* Uofficiel Black/White liste V3
|
Denne tråd er over 6 måneder gammel
Er du sikker på, at du har noget relevant at tilføje?
Tjek min HJT log.Af Monsterbruger Dark-Ice-Bear | 17-04-2005 21:06 | 1070 visninger | 7 svar, hop til seneste
Logfile of HijackThis v1.99.1
Scan saved at 21:04:21, on 17-04-2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSSystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:ProgrammerATI TechnologiesATI Control Panelatiptaxx.exe
C:ProgrammerIntelNCSPROSetPRONoMgr.exe
C:ProgrammerAnalog DevicesSoundMAXSMax4PNP.exe
C:ProgrammerAnalog DevicesSoundMAXSmax4.exe
C:Program FilesASUSProbeAsusProb.exe
C:ProgrammerJavajre1.5.0_02injusched.exe
C:PROGRA~1GrisoftAVGFRE~1avgcc.exe
C:PROGRA~1GrisoftAVGFRE~1avgemc.exe
C:WINDOWSSystem32ctfmon.exe
C:ProgrammerMSN MessengerMsnMsgr.Exe
C:PROGRA~1GrisoftAVGFRE~1avgamsvr.exe
C:PROGRA~1GrisoftAVGFRE~1avgupsvc.exe
C:ProgrammerAnalog DevicesSoundMAXSMAgent.exe
C:WINDOWSSystem32wuauclt.exe
C:ProgrammerMozilla Firefoxfirefox.exe
C:Documents and SettingsKennySkrivebordhijackthisHijackThis.exe
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = res://C:DOCUME~1KennyLOKALE~1Tempse.dll/spage.html
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = about:blank
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = res://C:DOCUME~1KennyLOKALE~1Tempse.dll/spage.html
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = about:blank
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = about:blank
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = about:blank
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,HomeOldSP = about:blank
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,HomeOldSP = about:blank
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {8C8E2090-521A-47C9-8933-ADB4C1023E60} - C:WINDOWSSystem32cfpm.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:ProgrammerMSN Toolbar 1.01.1601.0damsntb.dll
O4 - HKLM..Run: [ATIPTA] C:ProgrammerATI TechnologiesATI Control Panelatiptaxx.exe
O4 - HKLM..Run: [PRONoMgr.exe] C:ProgrammerIntelNCSPROSetPRONoMgr.exe
O4 - HKLM..Run: [SoundMAXPnP] C:ProgrammerAnalog DevicesSoundMAXSMax4PNP.exe
O4 - HKLM..Run: [SoundMAX] "C:ProgrammerAnalog DevicesSoundMAXSmax4.exe" /tray
O4 - HKLM..Run: [ASUS Probe] C:Program FilesASUSProbeAsusProb.exe
O4 - HKLM..Run: [SunJavaUpdateSched] C:ProgrammerJavajre1.5.0_02injusched.exe
O4 - HKLM..Run: [AVG7_CC] C:PROGRA~1GrisoftAVGFRE~1avgcc.exe /STARTUP
O4 - HKLM..Run: [AVG7_EMC] C:PROGRA~1GrisoftAVGFRE~1avgemc.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 - HKCU..Run: [MsnMsgr] "C:ProgrammerMSN MessengerMsnMsgr.Exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgrammerJavajre1.5.0_02in
pjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgrammerJavajre1.5.0_02in
pjpi150_02.dll
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O18 - Filter: text/html - {18CAD91A-AFC1-4F9D-894C-9597D6BA8C0B} - C:WINDOWSSystem32cfpm.dll
O18 - Filter: text/plain - {18CAD91A-AFC1-4F9D-894C-9597D6BA8C0B} - C:WINDOWSSystem32cfpm.dll
O23 - Service: Adobe LM Service - Unknown owner - C:ProgrammerFælles filerAdobe Systems SharedServiceAdobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:WINDOWSSystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:WINDOWSsystem32ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:PROGRA~1GrisoftAVGFRE~1avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:PROGRA~1GrisoftAVGFRE~1avgupsvc.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:ProgrammerIntelNCSSyncNetSvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:ProgrammerAnalog DevicesSoundMAXSMAgent.exe
--
Cpu: P4 - 3.2 Ghz,
Ram: - 512MB DDR Ram
Grafikkort: - Radeon 9600XT
Bundkort: - ASUS P4C800-E Deluxe
Er der nogen der vil være hjælpsomme og tjekke denne log?
-- Cpu: P4 - 3.2 Ghz,
Ram: - 512MB DDR Ram
Grafikkort: - Radeon 9600XT
Bundkort: - ASUS P4C800-E Deluxe Logfile of HijackThis v1.99.1
Scan saved at 21:04:21, on 17-04-2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSSystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:ProgrammerATI TechnologiesATI Control Panelatiptaxx.exe
C:ProgrammerIntelNCSPROSetPRONoMgr.exe
C:ProgrammerAnalog DevicesSoundMAXSMax4PNP.exe
C:ProgrammerAnalog DevicesSoundMAXSmax4.exe
C:Program FilesASUSProbeAsusProb.exe
C:ProgrammerJavajre1.5.0_02injusched.exe
C:PROGRA~1GrisoftAVGFRE~1avgcc.exe
C:PROGRA~1GrisoftAVGFRE~1avgemc.exe
C:WINDOWSSystem32ctfmon.exe
C:ProgrammerMSN MessengerMsnMsgr.Exe
C:PROGRA~1GrisoftAVGFRE~1avgamsvr.exe
C:PROGRA~1GrisoftAVGFRE~1avgupsvc.exe
C:ProgrammerAnalog DevicesSoundMAXSMAgent.exe
C:WINDOWSSystem32wuauclt.exe
C:ProgrammerMozilla Firefoxfirefox.exe
C:Documents and SettingsKennySkrivebordhijackthisHijackThis.exe
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = res://C:DOCUME~1KennyLOKALE~1Tempse.dll/spage.html
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = about:blank
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = res://C:DOCUME~1KennyLOKALE~1Tempse.dll/spage.html
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = about:blank
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = about:blank
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = about:blank
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,HomeOldSP = about:blank
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,HomeOldSP = about:blank
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {8C8E2090-521A-47C9-8933-ADB4C1023E60} - C:WINDOWSSystem32cfpm.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:ProgrammerMSN Toolbar 1.01.1601.0damsntb.dll
O4 - HKLM..Run: [ATIPTA] C:ProgrammerATI TechnologiesATI Control Panelatiptaxx.exe
O4 - HKLM..Run: [PRONoMgr.exe] C:ProgrammerIntelNCSPROSetPRONoMgr.exe
O4 - HKLM..Run: [SoundMAXPnP] C:ProgrammerAnalog DevicesSoundMAXSMax4PNP.exe
O4 - HKLM..Run: [SoundMAX] "C:ProgrammerAnalog DevicesSoundMAXSmax4.exe" /tray
O4 - HKLM..Run: [ASUS Probe] C:Program FilesASUSProbeAsusProb.exe
O4 - HKLM..Run: [SunJavaUpdateSched] C:ProgrammerJavajre1.5.0_02injusched.exe
O4 - HKLM..Run: [AVG7_CC] C:PROGRA~1GrisoftAVGFRE~1avgcc.exe /STARTUP
O4 - HKLM..Run: [AVG7_EMC] C:PROGRA~1GrisoftAVGFRE~1avgemc.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 - HKCU..Run: [MsnMsgr] "C:ProgrammerMSN MessengerMsnMsgr.Exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgrammerJavajre1.5.0_02in
pjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgrammerJavajre1.5.0_02in
pjpi150_02.dll
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O18 - Filter: text/html - {18CAD91A-AFC1-4F9D-894C-9597D6BA8C0B} - C:WINDOWSSystem32cfpm.dll
O18 - Filter: text/plain - {18CAD91A-AFC1-4F9D-894C-9597D6BA8C0B} - C:WINDOWSSystem32cfpm.dll
O23 - Service: Adobe LM Service - Unknown owner - C:ProgrammerFælles filerAdobe Systems SharedServiceAdobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:WINDOWSSystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:WINDOWSsystem32ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:PROGRA~1GrisoftAVGFRE~1avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:PROGRA~1GrisoftAVGFRE~1avgupsvc.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:ProgrammerIntelNCSSyncNetSvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:ProgrammerAnalog DevicesSoundMAXSMAgent.exe
-- Cpu: P4 - 3.2 Ghz,
Ram: - 512MB DDR Ram
Grafikkort: - Radeon 9600XT
Bundkort: - ASUS P4C800-E Deluxe O4 - HKLM..Run: [ATIPTA] C:ProgrammerATI TechnologiesATI Control Panelatiptaxx.exe
O4 - HKLM..Run: [PRONoMgr.exe] C:ProgrammerIntelNCSPROSetPRONoMgr.exe
O4 - HKLM..Run: [SoundMAXPnP] C:ProgrammerAnalog DevicesSoundMAXSMax4PNP.exe
O4 - HKLM..Run: [SoundMAX] "C:ProgrammerAnalog DevicesSoundMAXSmax4.exe" /tray
O4 - HKLM..Run: [ASUS Probe] C:Program FilesASUSProbeAsusProb.exe
O4 - HKLM..Run: [SunJavaUpdateSched] C:ProgrammerJavajre1.5.0_02injusched.exe
O4 - HKLM..Run: [AVG7_CC] C:PROGRA~1GrisoftAVGFRE~1avgcc.exe /STARTUP
O4 - HKLM..Run: [AVG7_EMC] C:PROGRA~1GrisoftAVGFRE~1avgemc.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 - HKCU..Run: [MsnMsgr] "C:ProgrammerMSN MessengerMsnMsgr.Exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgrammerJavajre1.5.0_02in
pjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgrammerJavajre1.5.0_02in
pjpi150_02.dll
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O18 - Filter: text/html - {18CAD91A-AFC1-4F9D-894C-9597D6BA8C0B} - C:WINDOWSSystem32cfpm.dll
O18 - Filter: text/plain - {18CAD91A-AFC1-4F9D-894C-9597D6BA8C0B} - C:WINDOWSSystem32cfpm.dll
O23 - Service: Adobe LM Service - Unknown owner - C:ProgrammerFælles filerAdobe Systems SharedServiceAdobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:WINDOWSSystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:WINDOWSsystem32ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:PROGRA~1GrisoftAVGFRE~1avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:PROGRA~1GrisoftAVGFRE~1avgupsvc.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:ProgrammerIntelNCSSyncNetSvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:ProgrammerAnalog DevicesSoundMAXSMAgent.exe
-- Cpu: P4 - 3.2 Ghz,
Ram: - 512MB DDR Ram
Grafikkort: - Radeon 9600XT
Bundkort: - ASUS P4C800-E Deluxe sorry den fuckede up. så det er de to sidste i skal kikke. -- Cpu: P4 - 3.2 Ghz,
Ram: - 512MB DDR Ram
Grafikkort: - Radeon 9600XT
Bundkort: - ASUS P4C800-E Deluxe #4
Upload loggen her: http://www.peecee.dk[...] og smid linket, det er nemlig rimelig forvirrende det der ;) -- Dell XPS 3||3.2 Ghz P4 540||i925X ICH6-R||2x512 PC4300 Dual DDR2 533 Mhz||Radeon X800 SE PCI-E||Creative Audigy 2||160GB SATA Seagate||DVD+RW NEC 2100AD 8x||460W PFC||M993 19" Ultrascan #6
Opdater XP til mindst SP1 + alle de kritiske opdateringer, det holdes ikke spyware og virus frit uden SP1
Hent disse programmer som skal bruges i fejlsikret tilstand
- Kaspersky Scanner
http://www.spywareinfo.dk[...]
- Ad-aware SE Personal Edition 1.05
http://www.download.com[...]
- Spybot - Search & Destroy 1.3
http://users.skynet.be[...]
Installer og opdater Ad-aware og Spybot
Deaktiver systemgendannelse.
(Højreklik på "Denne Computer" på skrivebordet, vælg egenskaber og fanebladet "Systemgendannelse" og sæt flueben i "Deaktiver systemgendannelse". Klik OK.)
Genstart i fejlsikret tilstand.
(Tryk F8 gentagne gange ved opstart)
Kør så en ny scanning med HJT og sæt flueben ved disse:
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = res://C:DOCUME~1KennyLOKALE~1Tempse.dll/spage.html
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = about:blank
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = res://C:DOCUME~1KennyLOKALE~1Tempse.dll/spage.html
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = about:blank
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = about:blank
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = about:blank
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,HomeOldSP = about:blank
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,HomeOldSP = about:blank
O2 - BHO: (no name) - {8C8E2090-521A-47C9-8933-ADB4C1023E60} - C:WINDOWSSystem32cfpm.dll
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O18 - Filter: text/html - {18CAD91A-AFC1-4F9D-894C-9597D6BA8C0B} - C:WINDOWSSystem32cfpm.dll
O18 - Filter: text/plain - {18CAD91A-AFC1-4F9D-894C-9597D6BA8C0B} - C:WINDOWSSystem32cfpm.dll
Luk alle øvrige programvinduer så kun HJT er åben. Klik på ”Fix checked”.
Søg og slet nedenstående filer/mapper, hvis de stadig er der. Husk at ændre mappeindstillinger så du kan se skjulte filer samt systemfiler.
(Åbn en mappe, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".)
C:\DOCUME~1\Kenny\LOKALE~1\Temp\se.dll >> Slet Filen (~1 er en forkortelse)
C:\WINDOWS\System32\cfpm.dll >> Slet Filen
Ændre derefter mappeindstillinger tilbage til ikke at vise skjulte filer og skjulte systemfiler.
-----------------------
Installer og scan så med Kaspersky scanneren.
Sæt flueben i følgende: Memory, Startup folders, drive, Registry, System folders og Services.
- og prik i følgende: All local drives og Scan all files. Klik på scan.
Du skal ikke klikke på Add to Startup folders, for så scannes din PC, hver gang du starter Windows op
-----------------------
Ad-aware SE
Tag en "Full System Scan" med Ad-aware og ikke "Smart System Scan" og fix alt det den finder med rød tekst
-----------------------
Spybot S&D
Der er vist bare en knap som hedder Scan og fix alt det den finder og selv sætter flueben i.
-----------------------
Kør så en diskoprydning.
(Start=> Programmer=> Tilbehør=> Systemværktøjer=> Diskoprydning. Sæt flueben ved temp-filer, temporary internet files og papirkurv).
-----------------------
Du må først aktivere systemgendannelse igen, når jeg siger til.
Genstart i normal tilstand. Kør en ny scanning med HJT og smid loggen herind til kontrol. Læg evt. også et par ord, om du har problemer med din PC, eller om det bare var et tjek -- Dell XPS 3||3.2 Ghz P4 540||i925X ICH6-R||2x512 PC4300 Dual DDR2 533 Mhz||Radeon X800 SE PCI-E||Creative Audigy 2||160GB SATA Seagate||DVD+RW NEC 2100AD 8x||460W PFC||M993 19" Ultrascan
Grundet øget spam aktivitet fra gæstebrugere, er det desværre ikke længere muligt, at oprette svar som gæst.
Hvis du ønsker at deltage i debatten, skal du oprette en brugerprofil.
Opret bruger | Login
|
Du skal være logget ind for at tilmelde dig nyhedsbrev.
Hvilken udbyder har du til internet? 425 personer har stemt - Mit energiselskab (Ewii f.eks) 12%
|
|
|