HJT hjælp til ven

Af Ultrabruger Rune_Staehr | 22-04-2005 14:51 | 1505 visninger | 3 svar, hop til seneste

Hej, jeg har en ven hvis comp er ret så fucked up. Nu er det sådan at jeg ikke har mulighed for at tage hen til ham og løse problemerne og jeg har ikke selv nogen erfaring med HJT, så hvis der var en der gad at kigge den igennem for mig og komme med rettelser ville det være fedt. eg har sagt til ham at han ikke må ændre nogle indstillinger og/eller installere eller afinstalere programmer. Logfile of HijackThis v1.99.1 Scan saved at 14:43:50, on 22-04-2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSsystem32spoolsv.exe C:PROGRA~2SYMANT~1SYMANT~1vptray.exe C:WINDOWSaddlz32.exe C:Program FilesMSN MessengerMsnMsgr.Exe C:WINDOWSsystem32ctfmon.exe C:WINDOWSsystem32apiku32.exe C:Program FilesSymantec_Client_SecuritySymantec AntiVirusDefWatch.exe C:Program FilesSymantec_Client_SecuritySymantec AntiVirusRtvscan.exe C:WINDOWSSystem32windowssvc.exe C:WINDOWSsystem32wscntfy.exe C:WINDOWSsystem32dwwin.exe C:WINDOWSexplorer.exe C:WINDOWSsystem32 askmgr.exe C:Program FilesWinRARWinRAR.exe C:DOCUME~1ADMINI~2.XBELOCALS~1TempRar$EX01.831HijackThis.exe R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = res://C:WINDOWSsystem32dvhzz.dll/sp.html#37049 R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = res://C:WINDOWSsystem32dvhzz.dll/sp.html#37049 R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = about:blank R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = res://C:WINDOWSsystem32dvhzz.dll/sp.html#37049 R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = res://C:WINDOWSsystem32dvhzz.dll/sp.html#37049 R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = res://C:WINDOWSsystem32dvhzz.dll/sp.html#37049 R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = res://C:WINDOWSsystem32dvhzz.dll/sp.html#37049 R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = res://C:WINDOWSsystem32dvhzz.dll/sp.html#37049 R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll O2 - BHO: (no name) - {816A50DB-569D-3BB1-E768-24983B6F81CB} - C:WINDOWSsystem32javasz32.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:program filesgooglegoogletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program filesgooglegoogletoolbar1.dll O4 - HKLM..Run: [NeroCheck] C:WINDOWSsystem32NeroCheck.exe O4 - HKLM..Run: [vptray] C:PROGRA~2SYMANT~1SYMANT~1vptray.exe O4 - HKLM..Run: [regsrv] scvhost.exe O4 - HKLM..Run: [9.tmp] C:DOCUME~1ADMINI~2.XBELOCALS~1Temp9.tmp.exe 0 28129 O4 - HKLM..Run: [Windows ServeAd] C:Program FilesWindows ServeAdWinServAd.exe O4 - HKLM..Run: [atlyl.exe] C:WINDOWSsystem32atlyl.exe O4 - HKLM..Run: [addlz32.exe] C:WINDOWSaddlz32.exe O4 - HKLM..Run: [Microsoft Update] snlogsvc.exe O4 - HKLM..RunServices: [regsrv] scvhost.exe O4 - HKLM..RunServices: [Microsoft Update] snlogsvc.exe O4 - HKCU..Run: [MsnMsgr] "C:Program FilesMSN MessengerMsnMsgr.Exe" /background O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe O4 - HKCU..Run: [SpybotSD TeaTimer] C:Program FilesSpybot - Search & DestroyTeaTimer.exe O4 - HKCU..Run: [Microsoft Update] snlogsvc.exe O8 - Extra context menu item: &Google Search - res://C:Program FilesGoogleGoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Backward Links - res://C:Program FilesGoogleGoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://C:Program FilesGoogleGoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Similar Pages - res://C:Program FilesGoogleGoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Translate into English - res://C:Program FilesGoogleGoogleToolbar1.dll/cmtrans.html O9 - Extra button: Adgangforalle.dk fjernbetjening - {0AD5A451-967F-46BD-9F5E-39247D7FC77F} - c:AdgangForAlleadgangforalle.exe O9 - Extra 'Tools' menuitem: Adgangforalle.dk fjernbetjening - {0AD5A451-967F-46BD-9F5E-39247D7FC77F} - c:AdgangForAlleadgangforalle.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe O15 - Trusted Zone: *.awmdabest.com O15 - Trusted Zone: *.frame.crazywinnings.com O15 - Trusted Zone: *.awmdabest.com (HKLM) O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM) O15 - Trusted IP range: 206.161.125.149 O16 - DPF: {10000000-1000-0000-1000-000000000000} - ms-its:mhtml: file://C: foo.mht! http://www.free32.com[...] O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml: file://c: osuch.mht! http://www.awmdabest.com[...] O16 - DPF: {3D2CB570-D425-11D5-ABD0-00008369C46F} (CSMenu Class) - http://netbank.danskebank.dk[...] O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com[...] O16 - DPF: {9E98E84C-79E1-49C3-82EB-798FCD552EFB} (VacPro.internazionale_ver4) - http://advnt01.com[...] O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk[...] O20 - Winlogon Notify: NavLogon - C:WINDOWSSystem32NavLogon.dll O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:WINDOWSsystem32apiku32.exe O23 - Service: DefWatch - Symantec Corporation - C:Program FilesSymantec_Client_SecuritySymantec AntiVirusDefWatch.exe O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:Program FilesSymantec_Client_SecuritySymantec AntiVirusRtvscan.exe O23 - Service: windows system source (windowsvc) - Unknown owner - C:WINDOWSSystem32windowssvc.exe
--

Sleep my friend and you will see that dream is my reality They keep me locked up in this cage can't they see it's why my brain says Rage - Metallica

#1
Theking2
Monster Supporter
22-04-2005 15:16

Rapporter til Admin

Hent disse programmer som skal bruges i fejlsikret tilstand - Kaspersky Scanner http://www.spywareinfo.dk[...] - Ad-aware SE Personal Edition 1.05 http://www.download.com[...] - Spybot - Search & Destroy 1.3 http://users.skynet.be[...] Installer og opdater Ad-aware og Spybot Deaktiver systemgendannelse. (Højreklik på "Denne Computer" på skrivebordet, vælg egenskaber og fanebladet "Systemgendannelse" og sæt flueben i "Deaktiver systemgendannelse". Klik OK.) Genstart i fejlsikret tilstand. (Tryk F8 gentagne gange ved opstart) Inden du starter HJT skal følgende processer lukkes i Joblisten/Task Manager den åbner du ved at trykke "Ctrl + Alt + Delete" samtidig addlz32.exe apiku32.exe windowssvc.exe Tjek lige om nedenstående navne kan findes i: Start > Kontrolpanel > Tilføj/Fjern Programmer Hvis nogle af de nævnte navne findes der så afinstaller dem Windows ServeAd Kør så en ny scanning med HJT og sæt flueben ved disse: R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = res://C:WINDOWSsystem32dvhzz.dll/sp.html#37049 R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = res://C:WINDOWSsystem32dvhzz.dll/sp.html#37049 R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = about:blank R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = res://C:WINDOWSsystem32dvhzz.dll/sp.html#37049 R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = res://C:WINDOWSsystem32dvhzz.dll/sp.html#37049 R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = res://C:WINDOWSsystem32dvhzz.dll/sp.html#37049 R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = res://C:WINDOWSsystem32dvhzz.dll/sp.html#37049 R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = res://C:WINDOWSsystem32dvhzz.dll/sp.html#37049 R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {816A50DB-569D-3BB1-E768-24983B6F81CB} - C:WINDOWSsystem32javasz32.dll O4 - HKLM..Run: [regsrv] scvhost.exe O4 - HKLM..Run: [9.tmp] C:DOCUME~1ADMINI~2.XBELOCALS~1Temp9.tmp.exe 0 28129 O4 - HKLM..Run: [Windows ServeAd] C:Program FilesWindows ServeAdWinServAd.exe O4 - HKLM..Run: [atlyl.exe] C:WINDOWSsystem32atlyl.exe O4 - HKLM..Run: [addlz32.exe] C:WINDOWSaddlz32.exe O4 - HKLM..Run: [Microsoft Update] snlogsvc.exe O4 - HKLM..RunServices: [regsrv] scvhost.exe O4 - HKLM..RunServices: [Microsoft Update] snlogsvc.exe O4 - HKCU..Run: [Microsoft Update] snlogsvc.exe O15 - Trusted Zone: *.awmdabest.com O15 - Trusted Zone: *.frame.crazywinnings.com O15 - Trusted Zone: *.awmdabest.com (HKLM) O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM) O15 - Trusted IP range: 206.161.125.149 O16 - DPF: {10000000-1000-0000-1000-000000000000} - ms-its:mhtml: file://C: foo.mht! http://www.free32.com[...] O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml: file://c: osuch.mht! http://www.awmdabest.com[...] O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com[...] O16 - DPF: {9E98E84C-79E1-49C3-82EB-798FCD552EFB} (VacPro.internazionale_ver4) - http://advnt01.com[...] O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:WINDOWSsystem32apiku32.exe O23 - Service: windows system source (windowsvc) - Unknown owner - C:WINDOWSSystem32windowssvc.exe Luk alle øvrige programvinduer så kun HJT er åben. Klik på ”Fix checked”. Søg og slet nedenstående filer/mapper, hvis de stadig er der. Husk at ændre mappeindstillinger så du kan se skjulte filer samt systemfiler. (Åbn en mappe, klik på Funktioner=>Mappeindstillinger=>Vis. Fjern flueben ved "Skjul beskyttede operativsystemfiler". Fjern flueben ved "Skjul filtypenavne for kendte filtyper". Sæt prik i "Vis skjulte filer og mapper".) ~1 bruges som forkortelse C:\WINDOWS\system32\dvhzz.dll >> Slet Filen C:\WINDOWS\system32\javasz32.dll >> Slet Filen C:\DOCUME~1\ADMINI~2\XBELOCALS~1\Temp9\tmp.exe >> Slet Filen C:\Program Files\Windows ServeAd\ >> Slet Mappen C:\WINDOWS\system32\atlyl.exe >> Slet Filen C:\WINDOWS\addlz32.exe >> Slet Filen C:\WINDOWS\System32\snlogsvc.exe >> Slet Filen C:\WINDOWS\system32\apiku32.exe >> Slet Filen C:\WINDOWS\System32\windowssvc.exe >> Slet Filen C:\WINDOWS\System32\scvhost.exe >> Slet Filen Hvis der er nogle filer som ikke kan slettes pga. at de er i brug så luk dem i Joblisten/Task Manager Ændre derefter mappeindstillinger tilbage til ikke at vise skjulte filer og skjulte systemfiler. ----------------------- Installer og scan så med Kaspersky scanneren. Sæt flueben i følgende: Memory, Startup folders, drive, Registry, System folders og Services. - og prik i følgende: All local drives og Scan all files. Klik på scan. Du skal ikke klikke på Add to Startup folders, for så scannes din PC, hver gang du starter Windows op ----------------------- Ad-aware SE Tag en "Full System Scan" med Ad-aware og ikke "Smart System Scan" og fix alt det den finder med rød tekst ----------------------- Spybot S&D Der er vist bare en knap som hedder Scan og fix alt det den finder og selv sætter flueben i. ----------------------- Kør så en diskoprydning. (Start=> Programmer=> Tilbehør=> Systemværktøjer=> Diskoprydning. Sæt flueben ved temp-filer, temporary internet files og papirkurv). ----------------------- Du må først aktivere systemgendannelse igen, når jeg siger til. Genstart i normal tilstand. Kør en ny scanning med HJT og smid loggen herind til kontrol. Læg evt. også et par ord, om du har problemer med din PC, eller om det bare var et tjek
--
Dell XPS 3||3.2 Ghz P4 540||i925X ICH6-R||2x512 PC4300 Dual DDR2 533 Mhz||Radeon X800 SE PCI-E||Creative Audigy 2||160GB SATA Seagate||DVD+RW NEC 2100AD 8x||460W PFC||M993 19" Ultrascan

#2
Rune_Staehr
Ultrabruger
22-04-2005 16:26

Rapporter til Admin

Jeg har sagt det videre til ham, men han kan ikke gøre det i dag, men ja han har virkelig mange problemer. Hans iexplorer kommer med "...has encounted a problem...blabla" næsten med det samme han åbner den, hvis han prøver at åbne windows explorer crasher hele systemet og dr. watson går i aktion. Men efter hvad jeg kan se så havde jeg nok ret i at hans comp er godt fucked. Men eftersom han ikke kan gøre det i dag alligevel så tror jeg bare at jeg må bede ham om at vente til jeg kan komme forbi. Han er en god gammeldags spade til computer og er mere nervøs end min mormor når han skal installere et program..!?! Men jeg takker mange gange for hjælpen jeg skal nok smække en ny log herind når jeg har fået ordnet den.
--
Sleep my friend and you will see that dream is my reality They keep me locked up in this cage can't they see it's why my brain says Rage - Metallica

#3
Theking2
Monster Supporter
22-04-2005 16:55

Rapporter til Admin

#2 Hehe selv tak og du/i smider bare en ny log når i er klar til det :)
--
Dell XPS 3||3.2 Ghz P4 540||i925X ICH6-R||2x512 PC4300 Dual DDR2 533 Mhz||Radeon X800 SE PCI-E||Creative Audigy 2||160GB SATA Seagate||DVD+RW NEC 2100AD 8x||460W PFC||M993 19" Ultrascan