Hejsa.. Sidder ved en kammi... Hans pc er pretty fucked... Hvad siger I til det? Logfile of HijackThis v1.97.7 Scan saved at 22:13:33, on 11-09-2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSSystem32Ati2evxx.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:ProgrammerFælles filerSymantec SharedccSetMgr.exe C:ProgrammerFælles filerSymantec SharedccEvtMgr.exe C:WINDOWSsystem32spoolsv.exe C:WINDOWSsystem32Ati2evxx.exe C:WINDOWSExplorer.EXE C:ProgrammerATI TechnologiesATI Control Panelatiptaxx.exe C:ProgrammerWinampWinampa.exe C:ProgrammerFælles filerSymantec SharedccApp.exe C:ProgrammerMSN MessengerMsnMsgr.Exe C:ProgrammerNorton AntiVirus avapsvc.exe C:ProgrammerMessengermsmsgs.exe C:ProgrammerNorton AntiVirusAdvToolsNPROTECT.EXE C:ProgrammerNorton AntiVirusSAVScan.exe C:ProgrammerAnalog DevicesSoundMAXSMAgent.exe C:ProgrammerFælles filerSymantec SharedCCPD-LCsymlcsvc.exe C:WINDOWSSystem32wuauclt.exe C:ProgrammerInternet ExplorerIEXPLORE.EXE C:Documents and SettingsKlaus og MetteLokale indstillingerTemporary Internet FilesContent.IE56TY5CXEXHijackThis[1].exe R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = file://C:DOCUME~1KLAUSO~1LOKALE~1Tempsp.html R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = file://C:DOCUME~1KLAUSO~1LOKALE~1Tempsp.html R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = file://C:DOCUME~1KLAUSO~1LOKALE~1Tempsp.html R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = file://C:DOCUME~1KLAUSO~1LOKALE~1Tempsp.html R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = file://C:DOCUME~1KLAUSO~1LOKALE~1Tempsp.html R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = file://C:DOCUME~1KLAUSO~1LOKALE~1Tempsp.html R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,HomeOldSP = about:blank R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks O2 - BHO: (no name) - {12D02C08-218F-4A11-BDE1-6611ADB7B81F} - C:WINDOWSSYS32_~1.DLL (file missing) O2 - BHO: (no name) - {535A05E0-AFFD-4148-B52F-EF2F813EB8F2} - C:WINDOWSSystem32fnobg.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:ProgrammerNorton AntiVirusNavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:ProgrammerNorton AntiVirusNavShExt.dll O4 - HKLM..Run: [ATIPTA] C:ProgrammerATI TechnologiesATI Control Panelatiptaxx.exe O4 - HKLM..Run: [NeroCheck] C:WINDOWSSystem32\NeroCheck.exe O4 - HKLM..Run: [WinampAgent] "C:ProgrammerWinampWinampa.exe" O4 - HKLM..Run: [ccApp] "C:ProgrammerFælles filerSymantec SharedccApp.exe" O4 - HKLM..Run: [Advanced Tools Check] C:PROGRA~1NORTON~1AdvToolsADVCHK.EXE O4 - HKCU..Run: [MsnMsgr] "C:ProgrammerMSN MessengerMsnMsgr.Exe" /background O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000 O9 - Extra button: Opslag (HKLM) O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Messenger (HKLM) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://active.macromedia.com[...] O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.bgbank.dk[...]
--

#1
Armageddon
Moderator
11-09-2004 22:48

Rapporter til Admin

Hejsa, Der er et par småting som lige skal fixes. Start med at deaktivere systemgendannelse. Højreklik på "Denne Computer" på skrivebordet, vælg egenskaber og fanebladet "Systemgendannelse" og sæt flueben i "Deaktiver systemgendannelse". Klik ok og genstart. Du skal lige hente et par værktøjer: http://www.trojaner-info.de[...] http://www.danish-shareware.dk[...] Kør SpHjfix. Kør herefter en ny scanning med HJT og sæt flueben ved disse: R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = file://C:DOCUME~1KLAUSO~1LOKALE~1Tempsp.html R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = file://C:DOCUME~1KLAUSO~1LOKALE~1Tempsp.html R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = file://C:DOCUME~1KLAUSO~1LOKALE~1Tempsp.html R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = file://C:DOCUME~1KLAUSO~1LOKALE~1Tempsp.html R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = file://C:DOCUME~1KLAUSO~1LOKALE~1Tempsp.html R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = file://C:DOCUME~1KLAUSO~1LOKALE~1Tempsp.html R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,HomeOldSP = about:blank O2 - BHO: (no name) - {12D02C08-218F-4A11-BDE1-6611ADB7B81F} - C:\WINDOWS\SYS32_~1.DLL (file missing) O2 - BHO: (no name) - {535A05E0-AFFD-4148-B52F-EF2F813EB8F2} - C:\WINDOWS\System32\fnobg.dll O4 - HKLM..Run: [NeroCheck] C:WINDOWSSystem32NeroCheck.exe Luk alle øvrige programvinduer så kun HJT er åben. Klik på ”Fix checked”. Luk programmet og genstart i fejlsikret tilstand (tryk F8 efter POST skærmen). Find og slet denne: C:\WINDOWS\System32\fnobg.dll Kør nu Empty Temp Folders programmet og få tømt temp mappen. Genstart normalt. Kør en ny scanning med HJT og smid loggen herind til kontrol.
--
/Armageddon - [email protected] http://www.mdegn.dk[...]

#2
VP
Megabruger
12-09-2004 01:14

Rapporter til Admin

great .. 1000 tak. det prøver jeg lige... VP
--