Hijackthis log

Af Supporter Aspirant PePinO | 06-11-2004 22:05 | 975 visninger | 6 svar, hop til seneste

Hej.. Jeg synes jeg er blevet angrebet af mange sjove ting i løbet af dagen og vil derfor gerne lige have lukket diverse bagveje osv.. Så hvis der var nogen der kunne/gad tjekke min log ville jeg blive glad: Logfile of HijackThis v1.97.7 Scan saved at 22:04:57, on 06-11-2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSsystem32spoolsv.exe C:programmerpowerstrippstrip.exe C:WINDOWSSystem32CTHELPER.EXE C:documents and settingscasperlokale indstillinger empozYgBrpiX.exe C:documents and settingscasperlokale indstillinger emph1oR7rw.exe C:WINDOWSSystem32comcat72.exe C:WINDOWSSystem32drwtsn32.exe C:WINDOWSSystem32avifile9.exe C:ProgrammerHDD ThermometerHDD Thermometer.exe F:spilsteamsteam.exe C:ProgrammerMSN MessengerMsnMsgr.Exe C:Documents and SettingsCasperApplication Dataa?m?p?.exe C:ProgrammerWinampwinamp.exe C:ProgrammerMozilla Firefoxfirefox.exe C:WINDOWSexplorer.exe C:Documents and SettingsCasperSkrivebordHijackThis.exe R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = file://C: WINDOWSSystem32SearchBar.htm R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = R3 - URLSearchHook: (no name) - {20EC3D2D-33C1-4C9D-BC37-C2D500688DA2} - (no file) O2 - BHO: (no name) - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - C:WINDOWSlocalNRD.dll O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgrammerAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx O4 - HKLM..Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM..Run: [PowerStrip] c:programmerpowerstrippstrip.exe O4 - HKLM..Run: [ajfycxwo] C:WINDOWSSystem32quwduw.exe O4 - HKLM..Run: [WINDVDPatch] CTHELPER.EXE O4 - HKLM..Run: [UpdReg] C:WINDOWSUpdReg.EXE O4 - HKLM..Run: [Jet Detection] C:ProgrammerCreativeSBLivePROGRAMADGJDet.exe O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe O4 - HKLM..Run: [ozYgBrpiX] C:documents and settingscasperlokale indstillinger empozYgBrpiX.exe O4 - HKLM..Run: [h1oR7rw] C:documents and settingscasperlokale indstillinger emph1oR7rw.exe O4 - HKLM..Run: [rQWg9] C:documents and settingscasperlokale indstillinger emp QWg9.exe O4 - HKLM..Run: [c5a6dddadff1] C:WINDOWSSystem32comcat72.exe O4 - HKLM..Run: [TV Media] C:ProgrammerTV MediaTvm.exe O4 - HKLM..Run: [lFaV] C:documents and settingscasperlokale indstillinger emplFaV.exe O4 - HKLM..Run: [279a6e217056] C:WINDOWSSystem32avifile9.exe O4 - HKCU..Run: [RSD_HDDThermo] C:ProgrammerHDD ThermometerHDD Thermometer.exe O4 - HKCU..Run: [Steam] "f:spilsteamsteam.exe" -silent O4 - HKCU..Run: [MsnMsgr] "C:ProgrammerMSN MessengerMsnMsgr.Exe" /background O4 - HKCU..Run: [Iouc] C:Documents and SettingsCasperApplication Dataa?m?p?.exe O4 - Global Startup: Adobe Gamma Loader.lnk = ? O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000 O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Messenger (HKLM) O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com[...] O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com[...] O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com[...] //PeP//
--

#1
v3xX
Ny på siden
07-11-2004 16:37

Rapporter til Admin

Fix de nedenstående, R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = file://C: WINDOWSSystem32SearchBar.htm R3 - URLSearchHook: (no name) - {20EC3D2D-33C1-4C9D-BC37-C2D500688DA2} - (no file) O4 - HKLM..Run: [ajfycxwo] C:WINDOWSSystem32quwduw.exe O4 - HKLM..Run: [ozYgBrpiX] C:documents and settingscasperlokale indstillinger empozYgBrpiX.exe O4 - HKLM..Run: [h1oR7rw] C:documents and settingscasperlokale indstillinger emph1oR7rw.exe O4 - HKLM..Run: [rQWg9] C:documents and settingscasperlokale indstillinger emp QWg9.exe O4 - HKLM..Run: [c5a6dddadff1] C:WINDOWSSystem32comcat72.exe O4 - HKLM..Run: [279a6e217056] C:WINDOWSSystem32avifile9.exe De processer den er gal med, er C:documents and settingscasperlokale indstillinger empozYgBrpiX.exe C:documents and settingscasperlokale indstillinger emph1oR7rw.exe C:WINDOWSSystem32avifile9.exe Så dem skal du ind og fjerne i MSConfig som kan åbnes fra "Kør-menuen", Når du kommer derind åbner du Fanebladet "start" derinde fra finder du de ovenstående processer, fjerner hakkerne, aflutter med "OK" og genstarter. Download Spysweeper, herfra http://www.webroot.com[...] Installér og Sweep. Download derefter CWshredder, herfra http://cwshredder.net[...] Installér og Fix -> Det skulle meget gerne holde Spy på afveje! Jeg vil råde dig til at anskaffe en Antivirus Real-time Scanner.
--
Marhhh² !!!1 <o↓o>

#2
ZuNk
Super Supporter
07-11-2004 16:56

Rapporter til Admin

#1 Den nye armageddon??? W00t hvor kom du fra??
--
Medlem af FFDKR ! - Forening For Dansk KabelRod - Alle er velkomne HOL.dk bedste tråd ever: http://www.hol.dk[...] - Nice FuZe :D

#3
v3xX
Ny på siden
07-11-2004 18:24

Rapporter til Admin

Hehe! :) Jeg er den nye messias, ja!
--
Marhhh² !!!1 <o↓o>

#4
*Cookie
Maxibruger
08-11-2004 22:44

Rapporter til Admin

Hej #0. Udover det #1 nævnte er der lige lidt mere, der skal fixes. Husk at deaktivere systemgendannelse først! Højreklik på "Denne Computer" på skrivebordet, vælg egenskaber og fanebladet "Systemgendannelse" og sæt flueben i "Deaktiver systemgendannelse". Klik ok og genstart. Kør en ny scanning med HJT og sæt flueben ved disse: R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = O2 - BHO: (no name) - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - C:WINDOWSlocalNRD.dll O4 - HKLM..Run: [UpdReg] C:WINDOWSUpdReg.EXE O4 - HKLM..Run: [TV Media] C:ProgrammerTV MediaTvm.exe O4 - HKLM..Run: [lFaV] C:documents and settingscasperlokale indstillingeremplFaV.exe O4 - HKLM..Run: [279a6e217056] C:WINDOWSSystem32avifile9.exe O4 - HKCU..Run: [Iouc] C:Documents and SettingsCasperApplication Dataa?m?p?.exe Du kan med fordel også fixe denne, så den ikke starter op med Windows: O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe O4 - Global Startup: Adobe Gamma Loader.lnk = ? Luk alle øvrige programvinduer så kun HJT er åben. Klik på ”Fix checked”. Luk programmet og genstart i fejlsikret tilstand (tryk F8 efter POST skærmen). Find og slet flg. mapper/filer (husk at ændre mappeindstillinger så du kan se skjulte filer samt systemfiler): C:\documents and settings\casper\lokale indstillinger\temp\ozYgBrpiX.exe C:\documents and settings\casper\lokale indstillinger\temp\h1oR7rw.exe C:\WINDOWS\System32\comcat72.exe C:\WINDOWS\System32\avifile9.exe C:\Documents and Settings\Casper\Application Data\a?m?p?.exe C:\WINDOWS\localNRD.dll C:\Programmer\TV Media\ Genstart normalt. Kør en ny scanning med HJT og smid loggen herind til kontrol. //*Cookie
--
Make somebody else's day - commit an act of kindness ... TODAY :o)!

#5
Kim In Chul
Maxi Supporter
08-11-2004 22:49

Rapporter til Admin

Jeg tror ligeså godt at jeg kan holde min mund, det ser ud som om i klarer det rigtig godt:D
--
Så læs dem da for helvede: http://www.hol.dk[...] MSN: [email protected]

#6
*Cookie
Maxibruger
08-11-2004 22:58

Rapporter til Admin

#5 Ikke så godt som dig - endnu! Giv mig 10 år.... så skal jeg nok nå dig til knæet ;o)!
--
Make somebody else's day - commit an act of kindness ... TODAY :o)!