HTJ log, hilfe ;o)

Af Megabruger Ace | 16-02-2005 16:38 | 1147 visninger | 3 svar, hop til seneste

Hey... Har lige en vens computer hjemme, og den er FYLDT op med sjove ting... :o( Så derfor, nogen der har tid til at hjælpe ? Loggen er HER: Logfile of HijackThis v1.99.0 Scan saved at 16:33:20, on 16-02-2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSsystem32spoolsv.exe C:WINDOWSExplorer.EXE C:ProgrammerWinFastWFTVFMWFWIZ.exe C:WINDOWSSOUNDMAN.EXE C:ProgrammerJavaj2re1.4.2_06injusched.exe C:ProgrammerPanda SoftwarePanda Titanium Antivirus 2004APVXDWIN.EXE C:WINDOWSSystem32P2P NetworkingP2P Networking.exe C:ProgrammerMessenger Plus! 3MsgPlus.exe C:ProgrammerISTsvcistsvc.exe C:WINDOWSxubhw.exe C:ProgrammerCashBackincashback.exe C:ProgrammerNaviSearchin ls.exe C:ProgrammerMSN AppsUpdater1.02.3000.1001damsnappau.exe C:WINDOWSsystem32ctfmon.exe C:l@sse`s mappegamessteam.exe C:ProgrammerMessengerDiscoveryMessengerDiscovery.exe C:ProgrammerLG PC SuiteLG PC SyncLGSyncManager.exe C:L@Sse`s MaPpe3 mobilautoupdate_srv.exe C:ProgrammerInternet Exploreriexplore.exe c:progra~1intern~1iexplore.exe C:ProgrammerIntelIntel Application Acceleratoriaantmon.exe C:ProgrammerFælles filerMicrosoft SharedVS7DEBUGMDM.EXE C:WINDOWSsystem32 vsvc32.exe C:ProgrammerFælles filerPanda SoftwarePavShldpavprsrv.exe C:ProgrammerPanda SoftwarePanda Titanium Antivirus 2004pavsrv51.exe C:ProgrammerPanda SoftwarePanda Titanium Antivirus 2004PsImSvc.exe C:WINDOWSSystem32svchost.exe C:ProgrammerPanda SoftwarePanda Titanium Antivirus 2004AVENGINE.EXE C:ProgrammerMSN Messengermsnmsgr.exe C:ProgrammerPanda SoftwarePanda Titanium Antivirus 2004WebProxy.exe C:WINDOWSsystem32wuauclt.exe C:ProgrammerSamurizeConfig.exe C:ProgrammerSamurizeClient.exe C:ProgrammerWindows Media Playerwmplayer.exe C:Documents and SettingsLasseSkrivebordhijackthisHijackThis.exe R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://www.luaodituuvzhz.com[...] R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://runonce.msn.com[...] R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:ProgrammerYahoo!CompanionInstallscpnycomp5_5_7_0.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:ProgrammerSpybot - Search & DestroySDHelper.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:ProgrammerMSN AppsST1.02.3000.1002en-xustmain.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:programmergooglegoogletoolbar1.dll O2 - BHO: NLS UrlCatcher Class - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:WINDOWSsystem32 vms.dll O2 - BHO: IECatcher Class - {B930BA63-9E5A-11D3-A288-0000E80E2EDE} - C:ProgrammerMass DownloaderMDHELPER.DLL (file missing) O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:ProgrammerMSN AppsMSN Toolbar1.02.3000.1001damsntb.dll O2 - BHO: CB UrlCatcher Class - {CE188402-6EE7-4022-8868-AB25173A3E14} - C:WINDOWSsystem32mscb.dll O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:WINDOWSsystem32msbe.dll O2 - BHO: (no name) - {F6E81C3A-C45E-4437-5324-94D86DB0D7E4} - C:DOCUME~1LasseAPPLIC~1BindSkip est heck.exe O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:ProgrammerYahoo!CompanionInstallscpnycomp5_5_7_0.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:programmergooglegoogletoolbar1.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:ProgrammerMSN AppsMSN Toolbar1.02.3000.1001damsntb.dll O4 - HKLM..Run: [WinFast Schedule] C:ProgrammerWinFastWFTVFMWFWIZ.exe O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup O4 - HKLM..Run: [nwiz] nwiz.exe /install O4 - HKLM..Run: [PRONoMgr.exe] C:ProgrammerIntelNCSPROSetPRONoMgr.exe O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM..Run: [IAAnotif] C:ProgrammerIntelIntel Application Acceleratoriaanotif.exe O4 - HKLM..Run: [SunJavaUpdateSched] C:ProgrammerJavaj2re1.4.2_06injusched.exe O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit O4 - HKLM..Run: [APVXDWIN] "C:ProgrammerPanda SoftwarePanda Titanium Antivirus 2004APVXDWIN.EXE" /s O4 - HKLM..Run: [P2P Networking] C:WINDOWSSystem32P2P NetworkingP2P Networking.exe /AUTOSTART O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe O4 - HKLM..Run: [MessengerPlus3] "C:ProgrammerMessenger Plus! 3MsgPlus.exe" O4 - HKLM..Run: [IST Service] C:ProgrammerISTsvcistsvc.exe O4 - HKLM..Run: [IhLGAdyZ] C:WINDOWSxubhw.exe O4 - HKLM..Run: [- ] C:WINDOWSxubhw.exe O4 - HKLM..Run: [CashBack] C:ProgrammerCashBackincashback.exe O4 - HKLM..Run: [BullsEye Network] C:ProgrammerBullsEye Networkinargains.exe O4 - HKLM..Run: [NaviSearch] C:ProgrammerNaviSearchin ls.exe O4 - HKLM..Run: [flaw help comp media] C:Documents and SettingsAll UsersApplication DataUSERBROWSEFLAWHELPsave enc.exe O4 - HKLM..Run: [msnappau] "C:ProgrammerMSN AppsUpdater1.02.3000.1001damsnappau.exe" O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe O4 - HKCU..Run: [Steam] "c:l@sse`s mappegamessteam.exe" -silent O4 - HKCU..Run: [FilmDefy] C:DOCUME~1LasseAPPLIC~1TRANST~12 plus.exe O4 - HKCU..Run: [MessengerPlus3] "C:ProgrammerMessenger Plus! 3MsgPlus.exe" /WinStart O4 - HKCU..Run: [MessengerDiscovery] C:ProgrammerMessengerDiscoveryMessengerDiscovery.exe O4 - HKCU..Run: [msnmsgr] "C:ProgrammerMSN Messengermsnmsgr.exe" /background O4 - Global Startup: LG SyncManager.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:ProgrammerMicrosoft OfficeOfficeOSA9.EXE O4 - Global Startup: Mobilt modem Update Agent.lnk = C:L@Sse`s MaPpe3 mobilautoupdate_srv.exe O8 - Extra context menu item: &Google Search - res://C:ProgrammerGoogleGoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Backward Links - res://C:ProgrammerGoogleGoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://C:ProgrammerGoogleGoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000 O8 - Extra context menu item: Similar Pages - res://C:ProgrammerGoogleGoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Translate into English - res://C:ProgrammerGoogleGoogleToolbar1.dll/cmtrans.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgrammerJavaj2re1.4.2_06in pjpi142_06.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgrammerJavaj2re1.4.2_06in pjpi142_06.dll O9 - Extra button: Adgangforalle.dk fjernbetjening - {0AD5A451-967F-46BD-9F5E-39247D7FC77F} - c:AdgangForAlleadgangforalle.exe O9 - Extra 'Tools' menuitem: Adgangforalle.dk fjernbetjening - {0AD5A451-967F-46BD-9F5E-39247D7FC77F} - c:AdgangForAlleadgangforalle.exe O9 - Extra button: MultiPoker - {641F4F4E-6C91-4159-869E-9F5CE6F0F64E} - C:ProgrammerMultiPokerMultiPoker.exe O9 - Extra 'Tools' menuitem: MultiPoker - {641F4F4E-6C91-4159-869E-9F5CE6F0F64E} - C:ProgrammerMultiPokerMultiPoker.exe O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengermsmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengermsmsgs.exe O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com[...] O23 - Service: IAA Event Monitor - Intel - C:ProgrammerIntelIntel Application Acceleratoriaantmon.exe O23 - Service: Intel NCS NetService - Intel(R) Corporation - C:ProgrammerIntelNCSSyncNetSvc.exe O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:WINDOWSsystem32 vsvc32.exe O23 - Service: Panda Process Protection Service - Unknown - C:ProgrammerFælles filerPanda SoftwarePavShldpavprsrv.exe O23 - Service: Panda anti-virus service - Unknown - C:ProgrammerPanda SoftwarePanda Titanium Antivirus 2004pavsrv51.exe O23 - Service: Panda IManager Service - Panda Software Internacional - C:ProgrammerPanda SoftwarePanda Titanium Antivirus 2004PsImSvc.exe Nu håber jeg det hele er kommet med... Men håber MEGET på der er en der vil hjælpe mig... På forhånd tak! -A
--

Hellere 10 tag i skridtet end 10 skridt på taget... Jeg har patter så det batter og er sexet fra isse til fisse :o

#1
Ace
Megabruger
16-02-2005 16:42

Rapporter til Admin

Det virkede tydligvis ikke, håber det her gør; http://bigup.peecee.lir.dk[...] På forhånd tak! -A
--
Hellere 10 tag i skridtet end 10 skridt på taget... Jeg har patter så det batter og er sexet fra isse til fisse :o

#2
Theking2
Giga Supporter
17-02-2005 04:10

Rapporter til Admin

#1 Deaktiver systemgendannelse. (Højreklik på "Denne Computer" på skrivebordet, vælg egenskaber og fanebladet "Systemgendannelse" og sæt flueben i "Deaktiver systemgendannelse". Klik OK.) Genstart i fejlsikret tilstand. (Tryk F8 gentagne gange ved opstart) Kør så en ny scanning med HJT og sæt flueben ved disse: R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://www.luaodituuvzhz.com[...] R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://runonce.msn.com[...] R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: NLS UrlCatcher Class - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:WINDOWSsystem32 vms.dll O2 - BHO: CB UrlCatcher Class - {CE188402-6EE7-4022-8868-AB25173A3E14} - C:WINDOWSsystem32mscb.dll O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:WINDOWSsystem32msbe.dll O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup O4 - HKLM..Run: [nwiz] nwiz.exe /install O4 - HKLM..Run: [SunJavaUpdateSched] C:ProgrammerJavaj2re1.4.2_06injusched.exe O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit O4 - HKLM..Run: [P2P Networking] C:WINDOWSSystem32P2P NetworkingP2P Networking.exe /AUTOSTART O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe O4 - HKLM..Run: [IhLGAdyZ] C:WINDOWSxubhw.exe O4 - HKLM..Run: [- ] C:WINDOWSxubhw.exe O4 - HKLM..Run: [CashBack] C:ProgrammerCashBackincashback.exe O4 - HKLM..Run: [BullsEye Network] C:ProgrammerBullsEye Networkinargains.exe O4 - HKLM..Run: [NaviSearch] C:ProgrammerNaviSearchin ls.exe O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe O4 - HKCU..Run: [Steam] "c:l@sse`s mappegamessteam.exe" -silent O4 - Global Startup: LG SyncManager.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:ProgrammerMicrosoft OfficeOfficeOSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgrammerJavaj2re1.4.2_06in pjpi142_06.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgrammerJavaj2re1.4.2_06in pjpi142_06.dll O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - Luk alle øvrige programvinduer så kun HJT er åben. Klik på ”Fix checked”. De nedenstående er jeg lidt usikker på så dem har jeg udeladt O4 - HKLM..Run: [flaw help comp media] C:Documents and SettingsAll UsersApplication DataUSERBROWSEFLAWHELPsave enc.exe O4 - HKLM..Run: [flaw help comp media] C:Documents and SettingsAll UsersApplication DataUSERBROWSEFLAWHELPsave enc.exe Søg og slet nedenstående filer/mapper, hvis de stadig er der. Husk at ændre mappeindstillinger så du kan se skjulte filer samt systemfiler. (Åbn en mappe, klik på Funktioner=>Mappeindstillinger=>Vis. Fjern flueben ved "Skjul beskyttede operativsystemfiler". Fjern flueben ved "Skjul filtypenavne for kendte filtyper". Sæt prik i "Vis skjulte filer og mapper".) C:/WINDOWS/system32/nvms.dll >> Slet Filen C:/WINDOWS/system32/mscb.dll >> Slet Filen C:/WINDOWS/system32/msbe.dll >> Slet Filen C:/WINDOWS/xubhw.exe >> Slet Filen C:/Programmer/CashBack/ >> Slet Mappen C:/Programmer/BullsEye Network/ >> Slet Mappen C:/Programmer/NaviSearch/ >> Slet Mappen Ændr derefter mappeindstillinger tilbage til ikke at vise skjulte filer og skjulte systemfiler. Du må først aktivere din systemgendannelse igen, når jeg siger til. Genstart i normal tilstand. Kør en ny scanning med HJT og smid loggen herind til kontrol. Læg evt. også et par ord, om du har problemer med din PC, eller om det bare var et tjek
--
Dell XPS 3||3.2 Ghz P4 540||i925X ICH6-R||2x512 PC4200 Dual DDR2 533 Mhz||Radeon X800 SE PCI-E||Creative Audigy 2||160GB SATA Seagate||DVD+RW NEC 2100AD 8x||460W PFC||M993 19" Ultrascan

#3
Theking2
Giga Supporter
17-02-2005 04:12

Rapporter til Admin

Hov dem jeg var usikker på skulle være O4 - HKLM..Run: [flaw help comp media] C:Documents and SettingsAll UsersApplication DataUSERBROWSEFLAWHELPsave enc.exe O4 - HKCU..Run: [FilmDefy] C:DOCUME~1LasseAPPLIC~1TRANST~12 plus.exe
--
Dell XPS 3||3.2 Ghz P4 540||i925X ICH6-R||2x512 PC4200 Dual DDR2 533 Mhz||Radeon X800 SE PCI-E||Creative Audigy 2||160GB SATA Seagate||DVD+RW NEC 2100AD 8x||460W PFC||M993 19" Ultrascan