HJT-log

Af Juniorbruger WaZeR | 09-12-2005 16:03 | 1248 visninger | 8 svar, hop til seneste

efter athave spillet wow, gik jeg ind på internetet. Men opdagede at min startside har ændret fra http://www.wowi.dk[...] til http://www.yoursystemupdate.com[...] her står der: Attention! Your system is under control of remote computer with IP address 227.4.167.118. The remote computer has access to the following folders on your PC: - WINDOWSSystem32 - Program FilesInternet Explorer - My Documents - Drive C: files Click here to download official anti-spyware software Your private info is collected by W32.Sinnaka.A@mm og så noget "information" om min computer som bla. IP-adresse, Land, operation system og time of investigation... herudover er der nogle antispyware programmer de anbefaler og sådan noget (har ikke downloadet noget!) syntes det er lidt underligt så jeg smider lige en HJT-log ind, hvis der er nogle der vil være flinke at kigge på den :): Logfile of HijackThis v1.99.1 Scan saved at 15:56:50, on 09-12-2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32Ati2evxx.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSsystem32spoolsv.exe C:WINDOWSsystem32Ati2evxx.exe C:WINDOWSExplorer.EXE C:WINDOWSsystem32 vctrl.exe C:WINDOWShtpatch.exe C:PROGRA~1CAETRUST~1ETRUST~1VetTray.exe C:ProgrammerRazer azertra.exe C:ProgrammerNetropaMultimedia KeyboardMMKeybd.exe C:ProgrammerMicrosoft AntiSpywaregcasServ.exe C:ProgrammeriTunesiTunesHelper.exe C:ProgrammerATI TechnologiesATI Control Panelatiptaxx.exe C:WINDOWSsystem32RunDll32.exe C:ProgrammerNetropaMultimedia Keyboard hksrv.exe C:PROGRA~1eScanTRAYICOS.EXE C:PROGRA~1eScanTRAYSSER.EXE C:ProgrammerJavajre1.5.0_04injusched.exe C:ProgrammerQuickTimeqttask.exe C:ProgrammerD-Toolsdaemon.exe C:WINDOWSsystem32ctfmon.exe C:ValveSteamSteam.exe C:WINDOWSPMJ151LA.BIN C:ProgrammerMessengermsmsgs.exe C:ProgrammerMicrosoft AntiSpywaregcasDtServ.exe C:WINDOWSsystem32svchost.exe C:PROGRA~1CAETRUST~1ETRUST~1VetMsg.exe C:WINDOWSsystem32oneLabsvsmon.exe C:ProgrammerNetropaMultimedia KeyboardTrayMon.exe C:ProgrammerNetropaOnscreen DisplayOSD.exe C:ProgrammeriPodiniPodService.exe C:PROGRA~1eScaneScanWin.exe C:PROGRA~1eScankavss.exe C:ProgrammerTeamspeak2_RC2TeamSpeak.exe C:WINDOWSsystem32mssearchnet.exe C:WINDOWSsystem32mmc.exe C:ProgrammerMicrosoft AntiSpywareGIANTAntiSpywareMain.exe C:WINDOWSsystem32DfrgNtfs.exe C:ProgrammerInternet Exploreriexplore.exe C:ProgrammerMSN Messengermsnmsgr.exe C:Documents and SettingsSanneSkrivebordCraphijackthisHijackThis.exe R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://web.krhjrkytkxmjzfikimfbydth.com[...] R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://web1340.nh9.needhost.dk[...] R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks O2 - BHO: HomepageBHO - {724510c3-f3c8-4fb7-879a-d99f29008a2f} - C:WINDOWSsystem32hp9385.tmp O4 - HKLM..Run: [HTpatch] C:WINDOWShtpatch.exe O4 - HKLM..Run: [SiSUSBRG] C:WINDOWSSiSUSBrg.exe O4 - HKLM..Run: [VetTray] C:PROGRA~1CAETRUST~1ETRUST~1VetTray.exe O4 - HKLM..Run: [Zone Labs Client] C:PROGRA~1CAETRUST~1ETRUST~2ca.exe O4 - HKLM..Run: [razertra] C:ProgrammerRazer azertra.exe O4 - HKLM..Run: [MULTIMEDIA KEYBOARD] C:ProgrammerNetropaMultimedia KeyboardMMKeybd.exe O4 - HKLM..Run: [gcasServ] "C:ProgrammerMicrosoft AntiSpywaregcasServ.exe" O4 - HKLM..Run: [iTunesHelper] "C:ProgrammeriTunesiTunesHelper.exe" O4 - HKLM..Run: [ATIPTA] C:ProgrammerATI TechnologiesATI Control Panelatiptaxx.exe O4 - HKLM..Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM..Run: [MailScan Dispatcher] "C:ProgrammereScanLAUNCH.EXE" O4 - HKLM..Run: [eScan Updater] C:PROGRA~1eScanTRAYICOS.EXE /App O4 - HKLM..Run: [SunJavaUpdateSched] C:ProgrammerJavajre1.5.0_04injusched.exe O4 - HKLM..Run: [QuickTime Task] "C:ProgrammerQuickTimeqttask.exe" -atboottime O4 - HKLM..Run: [DAEMON Tools-1033] "C:ProgrammerD-Toolsdaemon.exe" -lang 1033 O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe O4 - HKCU..Run: [Steam] C:ValveSteamSteam.exe -silent O4 - HKCU..Run: [msnmsgr] "C:ProgrammerMSN Messengermsnmsgr.exe" /background O4 - HKCU..Run: [MSMSGS] "C:ProgrammerMessengermsmsgs.exe" /background O4 - HKCU..Run: [Skype] "C:ProgrammerSkypePhoneSkype.exe" /nosplash /minimized O4 - Startup: Xfire.lnk = C:ProgrammerXfireXfire.exe O4 - Global Startup: Microsoft Office.lnk = C:ProgrammerMicrosoft OfficeOffice10OSA.EXE O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgrammerJavajre1.5.0_04in pjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgrammerJavajre1.5.0_04in pjpi150_04.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengermsmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengermsmsgs.exe O12 - Plugin for .spop: C:ProgrammerInternet ExplorerPluginsNPDocBox.dll O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com[...] O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com[...] O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com[...] O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com[...] O16 - DPF: {B9A296D4-38AC-4566-8168-F7ACAF7D35E6} (Eyeball Video Session Control) - http://imlive.com[...] O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:PROGRA~1MSNMES~1msgrapp.dll" (file missing) O23 - Service: Ati HotKey Poller - Unknown owner - C:WINDOWSsystem32Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:WINDOWSsystem32ati2sgag.exe O23 - Service: eScan Server-Updater (eScan-trayicos) - MWTI2 - C:PROGRA~1eScanTRAYSSER.EXE O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:ProgrammeriPodiniPodService.exe O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:ProgrammerNetropaMultimedia Keyboard hksrv.exe O23 - Service: PMJ151 AutoLaunch Service (PMJ151LA) - Matsushita Electric Industrial Co. ,Ltd, - C:WINDOWSPMJ151LA.BIN O23 - Service: Pml Driver HPZ12 - HP - C:WINDOWSsystem32HPZipm12.exe O23 - Service: VET Message Service (VETMSGNT) - Computer Associates International, Inc. - C:PROGRA~1CAETRUST~1ETRUST~1VetMsg.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:WINDOWSsystem32oneLabsvsmon.exe på forhånd tak!
--

where there's fun, there's pain - its all the same :-)

#1
Theking2
Semi Nørd
09-12-2005 16:32

Rapporter til Admin

Hej Ja du lidt snavs som lige skal væk. Hent disse programmer som skal bruges i fejlsikret tilstand - Kaspersky Scanner http://www.spywareinfo.dk[...] - Ad-aware SE Personal Edition 1.06 http://www.download.com[...] - Spybot - Search & Destroy 1.4 http://www.softpedia.com[...] Installer og OPDATER Ad-aware og Spybot Genstart i fejlsikret tilstand. (Tryk F8 gentagne gange ved opstart) Inden du starter HJT skal følgende processer lukkes i Joblisten/Task Manager den åbner du ved at trykke "Ctrl + Alt + Delete" samtidig mssearchnet.exe Kør så en ny scanning med HJT og sæt flueben ved disse: R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://web.krhjrkytkxmjzfikimfbydth.com[...] O2 - BHO: HomepageBHO - {724510c3-f3c8-4fb7-879a-d99f29008a2f} - C:WINDOWSsystem32hp9385.tmp Luk alle øvrige programvinduer så kun HJT er åben. Klik på ”Fix checked”. Søg og slet nedenstående filer/mapper, hvis de stadig er der. Husk at ændre mappeindstillinger så du kan se skjulte filer samt systemfiler. (Åbn en mappe, klik på Funktioner=>Mappeindstillinger=>Vis. Fjern flueben ved "Skjul beskyttede operativsystemfiler". Fjern flueben ved "Skjul filtypenavne for kendte filtyper". Sæt prik i "Vis skjulte filer og mapper".) C:\WINDOWS\system32\mssearchnet.exe >> Slet Filen C:\WINDOWS\system32\hp9385.tmp >> Slet Filen Ændre derefter mappeindstillinger tilbage til ikke at vise skjulte filer og skjulte systemfiler. ----------------------- Kør en diskoprydning. (Start=> Programmer=> Tilbehør=> Systemværktøjer=> Diskoprydning. Sæt flueben ved temp-filer, temporary internet files og papirkurv). ----------------------- Installer og scan så med Kaspersky scanneren. Sæt flueben i følgende: Memory, Startup folders, drive, Registry, System folders og Services. - og prik i følgende: All local drives og Scan all files. Klik på scan. Du skal ikke klikke på Add to Startup folders, for så scannes din PC, hver gang du starter Windows op ----------------------- Ad-aware SE (Husk at update) Tag et "Full System Scan" og fix alt det den finder med rød tekst ----------------------- Spybot S&D (Husk at update) Åben programmet og tryk på "Check For Problems" efter scanningen trykker du på "Fix Selected Problems" ----------------------- Genstart i normal tilstand. Kør en ny scanning med HJT og smid loggen herind til kontrol.
--
http://www.hattrick.org[...] Alliancen (570540) Hol.dk HJT Supporter

#2
WaZeR
Juniorbruger
09-12-2005 19:44

Rapporter til Admin

tak for hjælpen... har gjort som du har sagt, men min startside er stadig http://www.yoursystemupdate.com[...] her er den nye HJT-log: Logfile of HijackThis v1.99.1 Scan saved at 19:41:40, on 09-12-2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32Ati2evxx.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSsystem32spoolsv.exe C:WINDOWSsystem32Ati2evxx.exe C:WINDOWSExplorer.EXE C:ProgrammerNetropaMultimedia Keyboard hksrv.exe C:PROGRA~1eScanTRAYSSER.EXE C:WINDOWSPMJ151LA.BIN C:WINDOWSsystem32 vctrl.exe C:WINDOWShtpatch.exe C:PROGRA~1CAETRUST~1ETRUST~1VetTray.exe C:ProgrammerRazer azertra.exe C:ProgrammerNetropaMultimedia KeyboardMMKeybd.exe C:ProgrammerMicrosoft AntiSpywaregcasServ.exe C:ProgrammeriTunesiTunesHelper.exe C:ProgrammerATI TechnologiesATI Control Panelatiptaxx.exe C:WINDOWSsystem32RunDll32.exe C:PROGRA~1eScanTRAYICOS.EXE C:ProgrammerJavajre1.5.0_04injusched.exe C:WINDOWSsystem32ctfmon.exe C:ValveSteamSteam.exe C:ProgrammerMSN Messengermsnmsgr.exe C:ProgrammerMessengermsmsgs.exe C:ProgrammerXfireXfire.exe C:ProgrammerMicrosoft AntiSpywaregcasDtServ.exe C:WINDOWSsystem32svchost.exe C:PROGRA~1CAETRUST~1ETRUST~1VetMsg.exe C:WINDOWSsystem32oneLabsvsmon.exe C:ProgrammerNetropaMultimedia KeyboardTrayMon.exe C:ProgrammerNetropaOnscreen DisplayOSD.exe C:ProgrammeriPodiniPodService.exe C:WINDOWSsystem32wuauclt.exe C:ProgrammerTeamspeak2_RC2TeamSpeak.exe C:Documents and SettingsSanneSkrivebordCraphijackthisHijackThis.exe R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://web1340.nh9.needhost.dk[...] R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks O2 - BHO: HomepageBHO - {724510c3-f3c8-4fb7-879a-d99f29008a2f} - C:WINDOWSsystem32hp9A2C.tmp O4 - HKLM..Run: [HTpatch] C:WINDOWShtpatch.exe O4 - HKLM..Run: [SiSUSBRG] C:WINDOWSSiSUSBrg.exe O4 - HKLM..Run: [VetTray] C:PROGRA~1CAETRUST~1ETRUST~1VetTray.exe O4 - HKLM..Run: [Zone Labs Client] C:PROGRA~1CAETRUST~1ETRUST~2ca.exe O4 - HKLM..Run: [razertra] C:ProgrammerRazer azertra.exe O4 - HKLM..Run: [MULTIMEDIA KEYBOARD] C:ProgrammerNetropaMultimedia KeyboardMMKeybd.exe O4 - HKLM..Run: [gcasServ] "C:ProgrammerMicrosoft AntiSpywaregcasServ.exe" O4 - HKLM..Run: [iTunesHelper] "C:ProgrammeriTunesiTunesHelper.exe" O4 - HKLM..Run: [ATIPTA] C:ProgrammerATI TechnologiesATI Control Panelatiptaxx.exe O4 - HKLM..Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM..Run: [MailScan Dispatcher] "C:ProgrammereScanLAUNCH.EXE" O4 - HKLM..Run: [eScan Updater] C:PROGRA~1eScanTRAYICOS.EXE /App O4 - HKLM..Run: [SunJavaUpdateSched] C:ProgrammerJavajre1.5.0_04injusched.exe O4 - HKLM..Run: [QuickTime Task] "C:ProgrammerQuickTimeqttask.exe" -atboottime O4 - HKLM..Run: [DAEMON Tools-1033] "C:ProgrammerD-Toolsdaemon.exe" -lang 1033 O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe O4 - HKCU..Run: [Steam] C:ValveSteamSteam.exe -silent O4 - HKCU..Run: [msnmsgr] "C:ProgrammerMSN Messengermsnmsgr.exe" /background O4 - HKCU..Run: [MSMSGS] "C:ProgrammerMessengermsmsgs.exe" /background O4 - HKCU..Run: [Skype] "C:ProgrammerSkypePhoneSkype.exe" /nosplash /minimized O4 - Startup: Xfire.lnk = C:ProgrammerXfireXfire.exe O4 - Global Startup: Microsoft Office.lnk = C:ProgrammerMicrosoft OfficeOffice10OSA.EXE O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgrammerJavajre1.5.0_04in pjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgrammerJavajre1.5.0_04in pjpi150_04.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengermsmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengermsmsgs.exe O12 - Plugin for .spop: C:ProgrammerInternet ExplorerPluginsNPDocBox.dll O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com[...] O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com[...] O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com[...] O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com[...] O16 - DPF: {B9A296D4-38AC-4566-8168-F7ACAF7D35E6} (Eyeball Video Session Control) - http://imlive.com[...] O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:PROGRA~1MSNMES~1msgrapp.dll" (file missing) O23 - Service: Ati HotKey Poller - Unknown owner - C:WINDOWSsystem32Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:WINDOWSsystem32ati2sgag.exe O23 - Service: eScan Server-Updater (eScan-trayicos) - MWTI2 - C:PROGRA~1eScanTRAYSSER.EXE O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:ProgrammeriPodiniPodService.exe O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:ProgrammerNetropaMultimedia Keyboard hksrv.exe O23 - Service: PMJ151 AutoLaunch Service (PMJ151LA) - Matsushita Electric Industrial Co. ,Ltd, - C:WINDOWSPMJ151LA.BIN O23 - Service: Pml Driver HPZ12 - HP - C:WINDOWSsystem32HPZipm12.exe O23 - Service: VET Message Service (VETMSGNT) - Computer Associates International, Inc. - C:PROGRA~1CAETRUST~1ETRUST~1VetMsg.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:WINDOWSsystem32oneLabsvsmon.exe
--
where there's fun, there's pain - its all the same :-)

#3
Theking2
Semi Nørd
09-12-2005 19:56

Rapporter til Admin

En af filerne er væk, den anden er ikke. Imellemtiden har jeg fundet ud af at det er åbenbart er SpyAxe du har inde. Genstart i fejlsikret tilstand Åben HJT, scan og sæt flueben i denne Hold øje med om den evt. har fået et andet filnavn, da du så skal bruge det bagefter O2 - BHO: HomepageBHO - {724510c3-f3c8-4fb7-879a-d99f29008a2f} - C:\WINDOWS\system32\hp9A2C.tmp Tryk på Fix Checked Søg og slet nedenstående filer/mapper, hvis de stadig er der. Husk at ændre mappeindstillinger så du kan se skjulte filer samt systemfiler. (Åbn en mappe, klik på Funktioner=>Mappeindstillinger=>Vis. Fjern flueben ved "Skjul beskyttede operativsystemfiler". Fjern flueben ved "Skjul filtypenavne for kendte filtyper". Sæt prik i "Vis skjulte filer og mapper".) Hvis filnavnet stadig hedder det samme så slet denne, og hvis ikke så erstat hp9A2C.tmp med det nye filnavn og slet så filen. C:\WINDOWS\system32\hp9A2C.tmp >> Slet Filen Ændre derefter mappeindstillinger tilbage til ikke at vise skjulte filer og skjulte systemfiler. Tøm Papirkurven Genstart pc'en og smid en ny log. Fortæl også om problemet stadig er der.
--
http://www.hattrick.org[...] Alliancen (570540) Hol.dk HJT Supporter

#4
Theking2
Semi Nørd
09-12-2005 20:00

Rapporter til Admin

Aaah jeg har overset en fil Du sætter bare dette ind i #3 Inden du starter HJT så luk følgende proces i Joblisten/Task Manager, hvis den stadig er der nvctrl.exe Slet denne fil samtidig med at du sletter den anden C:\WINDOWS\system32\nvctrl.exe >> Slet Filen Jeg håber at du forstår at sætte det ind i #3, hvis ikke så sig det og jeg skal gerne skrive det om.
--
http://www.hattrick.org[...] Alliancen (570540) Hol.dk HJT Supporter

#5
WaZeR
Juniorbruger
09-12-2005 20:14

Rapporter til Admin

det gør jeg :) du får en log om 2 sec...
--
where there's fun, there's pain - its all the same :-)

#6
WaZeR
Juniorbruger
09-12-2005 20:29

Rapporter til Admin

problemet er væk nu efter jeg slettede nvctrl.exe her er den sidste log: Logfile of HijackThis v1.99.1 Scan saved at 20:28:02, on 09-12-2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32Ati2evxx.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSsystem32spoolsv.exe C:ProgrammerNetropaMultimedia Keyboard hksrv.exe C:PROGRA~1eScanTRAYSSER.EXE C:WINDOWSPMJ151LA.BIN C:WINDOWSsystem32svchost.exe C:PROGRA~1CAETRUST~1ETRUST~1VetMsg.exe C:WINDOWSsystem32oneLabsvsmon.exe C:WINDOWSsystem32Ati2evxx.exe C:WINDOWSExplorer.EXE C:WINDOWShtpatch.exe C:PROGRA~1CAETRUST~1ETRUST~1VetTray.exe C:ProgrammerRazer azertra.exe C:ProgrammerNetropaMultimedia KeyboardMMKeybd.exe C:ProgrammerMicrosoft AntiSpywaregcasServ.exe C:ProgrammeriTunesiTunesHelper.exe C:ProgrammerATI TechnologiesATI Control Panelatiptaxx.exe C:WINDOWSsystem32RunDll32.exe C:PROGRA~1eScanTRAYICOS.EXE C:ProgrammerJavajre1.5.0_04injusched.exe C:ProgrammerNetropaMultimedia KeyboardTrayMon.exe C:ProgrammerNetropaOnscreen DisplayOSD.exe C:WINDOWSsystem32ctfmon.exe C:ProgrammerMessengermsmsgs.exe C:ProgrammerXfireXfire.exe C:ProgrammerMicrosoft AntiSpywaregcasDtServ.exe C:ProgrammeriPodiniPodService.exe C:WINDOWSsystem32wuauclt.exe C:ProgrammerInternet Exploreriexplore.exe C:ProgrammerTeamspeak2_RC2TeamSpeak.exe C:Documents and SettingsSanneSkrivebordCraphijackthisHijackThis.exe R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.wowi.dk[...] R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks O4 - HKLM..Run: [HTpatch] C:WINDOWShtpatch.exe O4 - HKLM..Run: [SiSUSBRG] C:WINDOWSSiSUSBrg.exe O4 - HKLM..Run: [VetTray] C:PROGRA~1CAETRUST~1ETRUST~1VetTray.exe O4 - HKLM..Run: [Zone Labs Client] C:PROGRA~1CAETRUST~1ETRUST~2ca.exe O4 - HKLM..Run: [razertra] C:ProgrammerRazer azertra.exe O4 - HKLM..Run: [MULTIMEDIA KEYBOARD] C:ProgrammerNetropaMultimedia KeyboardMMKeybd.exe O4 - HKLM..Run: [gcasServ] "C:ProgrammerMicrosoft AntiSpywaregcasServ.exe" O4 - HKLM..Run: [iTunesHelper] "C:ProgrammeriTunesiTunesHelper.exe" O4 - HKLM..Run: [ATIPTA] C:ProgrammerATI TechnologiesATI Control Panelatiptaxx.exe O4 - HKLM..Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM..Run: [MailScan Dispatcher] "C:ProgrammereScanLAUNCH.EXE" O4 - HKLM..Run: [eScan Updater] C:PROGRA~1eScanTRAYICOS.EXE /App O4 - HKLM..Run: [SunJavaUpdateSched] C:ProgrammerJavajre1.5.0_04injusched.exe O4 - HKLM..Run: [QuickTime Task] "C:ProgrammerQuickTimeqttask.exe" -atboottime O4 - HKLM..Run: [DAEMON Tools-1033] "C:ProgrammerD-Toolsdaemon.exe" -lang 1033 O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe O4 - HKCU..Run: [Steam] C:ValveSteamSteam.exe -silent O4 - HKCU..Run: [msnmsgr] "C:ProgrammerMSN Messengermsnmsgr.exe" /background O4 - HKCU..Run: [MSMSGS] "C:ProgrammerMessengermsmsgs.exe" /background O4 - HKCU..Run: [Skype] "C:ProgrammerSkypePhoneSkype.exe" /nosplash /minimized O4 - Startup: Xfire.lnk = C:ProgrammerXfireXfire.exe O4 - Global Startup: Microsoft Office.lnk = C:ProgrammerMicrosoft OfficeOffice10OSA.EXE O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgrammerJavajre1.5.0_04in pjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgrammerJavajre1.5.0_04in pjpi150_04.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengermsmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengermsmsgs.exe O12 - Plugin for .spop: C:ProgrammerInternet ExplorerPluginsNPDocBox.dll O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com[...] O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com[...] O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com[...] O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com[...] O16 - DPF: {B9A296D4-38AC-4566-8168-F7ACAF7D35E6} (Eyeball Video Session Control) - http://imlive.com[...] O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:PROGRA~1MSNMES~1msgrapp.dll" (file missing) O23 - Service: Ati HotKey Poller - Unknown owner - C:WINDOWSsystem32Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:WINDOWSsystem32ati2sgag.exe O23 - Service: eScan Server-Updater (eScan-trayicos) - MWTI2 - C:PROGRA~1eScanTRAYSSER.EXE O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:ProgrammeriPodiniPodService.exe O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:ProgrammerNetropaMultimedia Keyboard hksrv.exe O23 - Service: PMJ151 AutoLaunch Service (PMJ151LA) - Matsushita Electric Industrial Co. ,Ltd, - C:WINDOWSPMJ151LA.BIN O23 - Service: Pml Driver HPZ12 - HP - C:WINDOWSsystem32HPZipm12.exe O23 - Service: VET Message Service (VETMSGNT) - Computer Associates International, Inc. - C:PROGRA~1CAETRUST~1ETRUST~1VetMsg.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:WINDOWSsystem32oneLabsvsmon.exe
--
where there's fun, there's pain - its all the same :-)

#7
Theking2
Semi Nørd
09-12-2005 20:35

Rapporter til Admin

Lækkert at problemerne er væk nu hvor loggen også er ren. En aller sidste ting som er god lige at gøre når du har tid. Systemgendannelse Højreklik på "Denne Computer" på skrivebordet, vælg egenskaber og fanebladet "Systemgendannelse" og sæt flueben i "Deaktiver systemgendannelse". Klik OK. Genstart computeren og fjern fluebenet igen. Det er bare så gamle inficerede gendannelsespunkter bliver slettet samt at et nyt bliver oprettet, idet at du fjerner fluebenet igen efter genstart. Det er ikke noget som haster, det er blot noget du lige så godt kan gøre når du alligevel skal genstarte :)
--
http://www.hattrick.org[...] Alliancen (570540) Hol.dk HJT Supporter

#8
WaZeR
Juniorbruger
09-12-2005 20:39

Rapporter til Admin

Skal jeg gøre ;) mange tak for hjælpen!
--
where there's fun, there's pain - its all the same :-)