HJT log - plz help me :S

Af Monsterbruger visbech | 24-03-2005 19:46 | 1093 visninger | 4 svar, hop til seneste

Min PC er gået amok... ? Flere siden kan jeg ikke gå ind på, mit norton vil ikke delete mine viruser og alt sammen frygtes at en kammerat i nat tog min firewall fra i 5 min. for at overføre filer igennem LAN. Det er helt galt :D Hvis nogen har tid og lysten til at tjekke min log - er jeg yderst taknemlig ! Med venlig hilsen Poul Logfile of HijackThis v1.99.1 Scan saved at 19:43:39, on 24-03-2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32Ati2evxx.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:ProgrammerFælles filerSymantec SharedccSetMgr.exe C:ProgrammerFælles filerSymantec SharedSNDSrvc.exe C:ProgrammerFælles filerSymantec SharedccEvtMgr.exe C:WINDOWSsystem32spoolsv.exe C:WINDOWSsystem32Ati2evxx.exe C:WINDOWSExplorer.EXE C:ProgrammerFælles filerSymantec SharedccApp.exe C:ProgrammerATI TechnologiesATI Control Panelatiptaxx.exe C:WINDOWSSOUNDMAN.EXE C:WINDOWSsystem32qttask.exe C:ProgrammerD-Toolsdaemon.exe C:WINDOWSsystem32server05.exe C:Syste.exe C:ProgrammerMSN MessengerMsnMsgr.Exe C:programmervalvesteamsteam.exe C:WINDOWSsystem32ctfmon.exe C:ProgrammerFælles filerSymantec SharedccProxy.exe C:ProgrammerFælles filerMicrosoft SharedVS7DEBUGMDM.EXE C:ProgrammerNorton Internet Security ProfessionalNorton AntiVirus avapsvc.exe C:ProgrammerNorton Internet Security ProfessionalNorton AntiVirusAdvToolsNPROTECT.EXE C:ProgrammerFælles filerSymantec SharedCCPD-LCsymlcsvc.exe C:ProgrammerFælles filerSymantec SharedSecurity CenterSymWSC.exe C:ProgrammerNorton Internet Security ProfessionalNorton AntiVirusSAVScan.exe C:ProgrammerVentriloVentrilo.exe C:ProgrammermIRCmirc.exe C:WINDOWSsystem32wuauclt.exe C:ProgrammerInternet ExplorerIEXPLORE.EXE C:ProgrammerWinRARWinRAR.exe C:DOCUME~1POULVI~1LOKALE~1TempRar$EX00.625HijackThis.exe R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.ocladder.com[...] R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgrammerAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:PROGRA~1SPYWAR~1 oolsiesdsg.dll O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:ProgrammerFælles filerSymantec SharedAdBlockingNISShExt.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:PROGRA~1SPYWAR~1 oolsiesdpb.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:ProgrammerNorton Internet Security ProfessionalNorton AntiVirusNavShExt.dll O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:ProgrammerFælles filerSymantec SharedAdBlockingNISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:ProgrammerNorton Internet Security ProfessionalNorton AntiVirusNavShExt.dll O4 - HKLM..Run: [ccApp] "C:ProgrammerFælles filerSymantec SharedccApp.exe" O4 - HKLM..Run: [URLLSTCK.exe] C:ProgrammerNorton Internet Security ProfessionalUrlLstCk.exe O4 - HKLM..Run: [Advanced Tools Check] C:PROGRA~1NORTON~1NORTON~1AdvToolsADVCHK.EXE O4 - HKLM..Run: [Symantec NetDriver Monitor] C:PROGRA~1SYMNET~1SNDMon.exe O4 - HKLM..Run: [ATIPTA] C:ProgrammerATI TechnologiesATI Control Panelatiptaxx.exe O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe O4 - HKLM..Run: [QuickTime Task] "C:WINDOWSsystem32qttask.exe" -atboottime O4 - HKLM..Run: [DAEMON Tools-1033] "C:ProgrammerD-Toolsdaemon.exe" -lang 1033 O4 - HKLM..Run: [Server Backbone] server05.exe O4 - HKLM..Run: [Anti-Virus Update Scheduler V1.39.12R] C:Syste.exe O4 - HKLM..RunServices: [Server Backbone] server05.exe O4 - HKCU..Run: [MsnMsgr] "C:ProgrammerMSN MessengerMsnMsgr.Exe" /background O4 - HKCU..Run: [Steam] "c:programmervalvesteamsteam.exe" -silent O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe O4 - HKCU..Run: [NvCplScan] nvsc32.exe O4 - HKCU..Run: [Spyware Doctor] "C:ProgrammerSpyware Doctorswdoctor.exe" /Q O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000 O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:PROGRA~1SPYWAR~1 oolsiesdpb.dll O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengermsmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengermsmsgs.exe O16 - DPF: {3D6DDD23-870A-4FC8-B3AF-5F67C935A9B7} (Util Class) - https://udstedelse.certifikat.tdc.dk[...] O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com[...] O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:WINDOWSsystem32Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:WINDOWSsystem32ati2sgag.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:ProgrammerFælles filerSymantec SharedccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:ProgrammerFælles filerSymantec SharedccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:ProgrammerFælles filerSymantec SharedccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:ProgrammerFælles filerSymantec SharedccSetMgr.exe O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:ProgrammerNorton Internet Security ProfessionalNorton AntiVirus avapsvc.exe O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:ProgrammerNorton Internet Security ProfessionalNorton AntiVirusAdvToolsNPROTECT.EXE O23 - Service: RadClock - Unknown owner - C:WINDOWSsystem32RadClock.exe (file missing) O23 - Service: SAVScan - Symantec Corporation - C:ProgrammerNorton Internet Security ProfessionalNorton AntiVirusSAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:PROGRA~1FLLESF~1SYMANT~1SCRIPT~1SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:ProgrammerFælles filerSymantec SharedSNDSrvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:ProgrammerFælles filerSymantec SharedCCPD-LCsymlcsvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:ProgrammerFælles filerSymantec SharedSecurity CenterSymWSC.exe
--

MSN: [email protected] WHAT SAY YOU ! !

#1
tonnilerche
Ny på siden
24-03-2005 21:51

Rapporter til Admin

Din log ligner altså at den er fin nok. Det kan jo sagtens være virus. Opdater dit antivirus og kør en scanning. bagefter kører du en online på housecall.trendmicro.com... Således at du er dækket nogenlunde ind. Så kører du windows update, og henter alt hvad der skal hentes. ( hvis du har ulovligt windows så må du bare lære ). HUSK AT FÅ MICROSOFT ANTISPYWARE MED !!! Antispyware: opdater og scan, evt i fejlsikret ( F8 lige inden windows-logoet kommer frem når man tænder maskinen ). Hent Ad-Aware SE og Spybot Search & Destroy. Kør disse både i almindelig tilstand og fejlsikret. Mvh
--
1700+@2400+ JIUHB DLT3C 512ddr pc2700 mx440 100gb hdd's

#2
Theking2
Ultra Supporter
24-03-2005 23:19

Rapporter til Admin

Hent disse programmer som skal bruges i fejlsikret tilstand - Kaspersky Scanner http://www.spywareinfo.dk[...] - Ad-aware SE Personal Edition 1.05 http://www.download.com[...] - Spybot - Search & Destroy 1.3 http://users.skynet.be[...] Deaktiver systemgendannelse. (Højreklik på "Denne Computer" på skrivebordet, vælg egenskaber og fanebladet "Systemgendannelse" og sæt flueben i "Deaktiver systemgendannelse". Klik OK.) Genstart i fejlsikret tilstand. (Tryk F8 gentagne gange ved opstart) Inden du starter HJT skal følgende processer lukkes i Joblisten/Task Manager den åbner du ved at trykke "Ctrl + Alt + Delete" samtidig Syste.exe server05.exe Og tjek lige om nedenstående navne kan findes i: Start > Kontrolpanel > Tilføj/Fjern Programmer Hvis du finder nogle af dem så afinstaller dem Spyware Doctor (Ondsindet anti-spyware program) Kør så en ny scanning med HJT og sæt flueben ved disse: O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:PROGRA~1SPYWAR~1 oolsiesdsg.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:PROGRA~1SPYWAR~1 oolsiesdpb.dll O4 - HKLM..Run: [Server Backbone] server05.exe O4 - HKLM..Run: [Anti-Virus Update Scheduler V1.39.12R] C:Syste.exe O4 - HKLM..RunServices: [Server Backbone] server05.exe O4 - HKCU..Run: [Spyware Doctor] "C:ProgrammerSpyware Doctorswdoctor.exe" /Q O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:PROGRA~1SPYWAR~1 oolsiesdpb.dll O23 - Service: RadClock - Unknown owner - C:WINDOWSsystem32RadClock.exe (file missing) Luk alle øvrige programvinduer så kun HJT er åben. Klik på ”Fix checked”. Søg og slet nedenstående filer/mapper, hvis de stadig er der. Husk at ændre mappeindstillinger så du kan se skjulte filer samt systemfiler. (Åbn en mappe, klik på Funktioner=>Mappeindstillinger=>Vis. Fjern flueben ved "Skjul beskyttede operativsystemfiler". Fjern flueben ved "Skjul filtypenavne for kendte filtyper". Sæt prik i "Vis skjulte filer og mapper".) C:\PROGRAMMER\Spyware doctor\ >> Slet Mappen C:\WINDOWS\system32\server05.exe >> Slet Filen C:\Windows\System32\syste.exe >> Slet Filen Ændr derefter mappeindstillinger tilbage til ikke at vise skjulte filer og skjulte systemfiler. Du må først aktivere systemgendannelse igen, når jeg siger til. ----------------------- Installer og scan så med Kaspersky scanneren. Sæt flueben i følgende: Memory, Startup folders, drive, Registry, System folders og Services. - og prik i følgende: All local drives og Scan all files. Klik på scan. Du skal ikke klikke på Add to Startup folders, for så scannes din PC, hver gang du starter Windows op ----------------------- Ad-aware SE Tag en "Full System Scan" med Ad-aware og ikke "Smart System Scan" og fix alt det den finder med rød tekst ----------------------- Spybot S&D Der er vist bare en knap som hedder Scan og fix alt det den finder og selv sætter flueben i. ----------------------- Kør så en diskoprydning. (Start=> Programmer=> Tilbehør=> Systemværktøjer=> Diskoprydning. Sæt flueben ved temp-filer, temporary internet files og papirkurv). ----------------------- Genstart i normal tilstand. Kør en ny scanning med HJT og smid loggen herind til kontrol. Læg evt. også et par ord, om du har problemer med din PC, eller om det bare var et tjek
--
Dell XPS 3||3.2 Ghz P4 540||i925X ICH6-R||2x512 PC4200 Dual DDR2 533 Mhz||Radeon X800 SE PCI-E||Creative Audigy 2||160GB SATA Seagate||DVD+RW NEC 2100AD 8x||460W PFC||M993 19" Ultrascan

#3
Theking2
Ultra Supporter
24-03-2005 23:21

Rapporter til Admin

Ad-aware og Spybot skal installeres og opdateres før du går i fejlsikret tilstand
--
Dell XPS 3||3.2 Ghz P4 540||i925X ICH6-R||2x512 PC4200 Dual DDR2 533 Mhz||Radeon X800 SE PCI-E||Creative Audigy 2||160GB SATA Seagate||DVD+RW NEC 2100AD 8x||460W PFC||M993 19" Ultrascan

#4
visbech
Monsterbruger
25-03-2005 04:51

Rapporter til Admin

# 1 & 2 !! Mange tak ;) Jeg har ikke fået det fixet endnu - venter jeg lige med til i morgen. Og dette er ikke bare et tjek ! ^^ Min PC spasser PÆNT meget ud ! :D Men med så hjælpsomme gutter, skal den blive frisk igen, meget snart ! Endnu engang tak for jeres tid :) MVH Poul
--
MSN: [email protected] WHAT SAY YOU ! !