* Uofficiel Black/White liste V3
|
Denne tråd er over 6 måneder gammel
Er du sikker på, at du har noget relevant at tilføje?
HJT-logAf Juniorbruger WaZeR | 09-12-2005 16:03 | 1248 visninger | 8 svar, hop til seneste
efter athave spillet wow, gik jeg ind på internetet. Men opdagede at min startside har ændret fra http://www.wowi.dk[...] til http://www.yoursystemupdate.com[...]
her står der:
Attention! Your system is under control of remote computer with IP address 227.4.167.118. The remote computer has access to the following folders on your PC:
- WINDOWSSystem32
- Program FilesInternet Explorer
- My Documents
- Drive C: files
Click here to download official anti-spyware software
Your private info is collected by W32.Sinnaka.A@mm
og så noget "information" om min computer som bla. IP-adresse, Land, operation system og time of investigation... herudover er der nogle antispyware programmer de anbefaler og sådan noget (har ikke downloadet noget!)
syntes det er lidt underligt så jeg smider lige en HJT-log ind, hvis der er nogle der vil være flinke at kigge på den :):
Logfile of HijackThis v1.99.1
Scan saved at 15:56:50, on 09-12-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32
vctrl.exe
C:WINDOWShtpatch.exe
C:PROGRA~1CAETRUST~1ETRUST~1VetTray.exe
C:ProgrammerRazer
azertra.exe
C:ProgrammerNetropaMultimedia KeyboardMMKeybd.exe
C:ProgrammerMicrosoft AntiSpywaregcasServ.exe
C:ProgrammeriTunesiTunesHelper.exe
C:ProgrammerATI TechnologiesATI Control Panelatiptaxx.exe
C:WINDOWSsystem32RunDll32.exe
C:ProgrammerNetropaMultimedia Keyboard
hksrv.exe
C:PROGRA~1eScanTRAYICOS.EXE
C:PROGRA~1eScanTRAYSSER.EXE
C:ProgrammerJavajre1.5.0_04injusched.exe
C:ProgrammerQuickTimeqttask.exe
C:ProgrammerD-Toolsdaemon.exe
C:WINDOWSsystem32ctfmon.exe
C:ValveSteamSteam.exe
C:WINDOWSPMJ151LA.BIN
C:ProgrammerMessengermsmsgs.exe
C:ProgrammerMicrosoft AntiSpywaregcasDtServ.exe
C:WINDOWSsystem32svchost.exe
C:PROGRA~1CAETRUST~1ETRUST~1VetMsg.exe
C:WINDOWSsystem32oneLabsvsmon.exe
C:ProgrammerNetropaMultimedia KeyboardTrayMon.exe
C:ProgrammerNetropaOnscreen DisplayOSD.exe
C:ProgrammeriPodiniPodService.exe
C:PROGRA~1eScaneScanWin.exe
C:PROGRA~1eScankavss.exe
C:ProgrammerTeamspeak2_RC2TeamSpeak.exe
C:WINDOWSsystem32mssearchnet.exe
C:WINDOWSsystem32mmc.exe
C:ProgrammerMicrosoft AntiSpywareGIANTAntiSpywareMain.exe
C:WINDOWSsystem32DfrgNtfs.exe
C:ProgrammerInternet Exploreriexplore.exe
C:ProgrammerMSN Messengermsnmsgr.exe
C:Documents and SettingsSanneSkrivebordCraphijackthisHijackThis.exe
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://web.krhjrkytkxmjzfikimfbydth.com[...]
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://web1340.nh9.needhost.dk[...]
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks
O2 - BHO: HomepageBHO - {724510c3-f3c8-4fb7-879a-d99f29008a2f} - C:WINDOWSsystem32hp9385.tmp
O4 - HKLM..Run: [HTpatch] C:WINDOWShtpatch.exe
O4 - HKLM..Run: [SiSUSBRG] C:WINDOWSSiSUSBrg.exe
O4 - HKLM..Run: [VetTray] C:PROGRA~1CAETRUST~1ETRUST~1VetTray.exe
O4 - HKLM..Run: [Zone Labs Client] C:PROGRA~1CAETRUST~1ETRUST~2ca.exe
O4 - HKLM..Run: [razertra] C:ProgrammerRazer
azertra.exe
O4 - HKLM..Run: [MULTIMEDIA KEYBOARD] C:ProgrammerNetropaMultimedia KeyboardMMKeybd.exe
O4 - HKLM..Run: [gcasServ] "C:ProgrammerMicrosoft AntiSpywaregcasServ.exe"
O4 - HKLM..Run: [iTunesHelper] "C:ProgrammeriTunesiTunesHelper.exe"
O4 - HKLM..Run: [ATIPTA] C:ProgrammerATI TechnologiesATI Control Panelatiptaxx.exe
O4 - HKLM..Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM..Run: [MailScan Dispatcher] "C:ProgrammereScanLAUNCH.EXE"
O4 - HKLM..Run: [eScan Updater] C:PROGRA~1eScanTRAYICOS.EXE /App
O4 - HKLM..Run: [SunJavaUpdateSched] C:ProgrammerJavajre1.5.0_04injusched.exe
O4 - HKLM..Run: [QuickTime Task] "C:ProgrammerQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [DAEMON Tools-1033] "C:ProgrammerD-Toolsdaemon.exe" -lang 1033
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [Steam] C:ValveSteamSteam.exe -silent
O4 - HKCU..Run: [msnmsgr] "C:ProgrammerMSN Messengermsnmsgr.exe" /background
O4 - HKCU..Run: [MSMSGS] "C:ProgrammerMessengermsmsgs.exe" /background
O4 - HKCU..Run: [Skype] "C:ProgrammerSkypePhoneSkype.exe" /nosplash /minimized
O4 - Startup: Xfire.lnk = C:ProgrammerXfireXfire.exe
O4 - Global Startup: Microsoft Office.lnk = C:ProgrammerMicrosoft OfficeOffice10OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgrammerJavajre1.5.0_04in
pjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgrammerJavajre1.5.0_04in
pjpi150_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengermsmsgs.exe
O12 - Plugin for .spop: C:ProgrammerInternet ExplorerPluginsNPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com[...]
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com[...]
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com[...]
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com[...]
O16 - DPF: {B9A296D4-38AC-4566-8168-F7ACAF7D35E6} (Eyeball Video Session Control) - http://imlive.com[...]
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:PROGRA~1MSNMES~1msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:WINDOWSsystem32ati2sgag.exe
O23 - Service: eScan Server-Updater (eScan-trayicos) - MWTI2 - C:PROGRA~1eScanTRAYSSER.EXE
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:ProgrammeriPodiniPodService.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:ProgrammerNetropaMultimedia Keyboard
hksrv.exe
O23 - Service: PMJ151 AutoLaunch Service (PMJ151LA) - Matsushita Electric Industrial Co. ,Ltd, - C:WINDOWSPMJ151LA.BIN
O23 - Service: Pml Driver HPZ12 - HP - C:WINDOWSsystem32HPZipm12.exe
O23 - Service: VET Message Service (VETMSGNT) - Computer Associates International, Inc. - C:PROGRA~1CAETRUST~1ETRUST~1VetMsg.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:WINDOWSsystem32oneLabsvsmon.exe
på forhånd tak!
--
where there's fun, there's pain - its all the same :-)
Hej
Ja du lidt snavs som lige skal væk.
Hent disse programmer som skal bruges i fejlsikret tilstand
- Kaspersky Scanner
http://www.spywareinfo.dk[...]
- Ad-aware SE Personal Edition 1.06
http://www.download.com[...]
- Spybot - Search & Destroy 1.4
http://www.softpedia.com[...]
Installer og OPDATER Ad-aware og Spybot
Genstart i fejlsikret tilstand.
(Tryk F8 gentagne gange ved opstart)
Inden du starter HJT skal følgende processer lukkes i Joblisten/Task Manager den åbner du ved at trykke "Ctrl + Alt + Delete" samtidig
mssearchnet.exe
Kør så en ny scanning med HJT og sæt flueben ved disse:
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://web.krhjrkytkxmjzfikimfbydth.com[...]
O2 - BHO: HomepageBHO - {724510c3-f3c8-4fb7-879a-d99f29008a2f} - C:WINDOWSsystem32hp9385.tmp
Luk alle øvrige programvinduer så kun HJT er åben. Klik på ”Fix checked”.
Søg og slet nedenstående filer/mapper, hvis de stadig er der. Husk at ændre mappeindstillinger så du kan se skjulte filer samt systemfiler.
(Åbn en mappe, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".)
C:\WINDOWS\system32\mssearchnet.exe >> Slet Filen
C:\WINDOWS\system32\hp9385.tmp >> Slet Filen
Ændre derefter mappeindstillinger tilbage til ikke at vise skjulte filer og skjulte systemfiler.
-----------------------
Kør en diskoprydning.
(Start=> Programmer=> Tilbehør=> Systemværktøjer=> Diskoprydning. Sæt flueben ved temp-filer, temporary internet files og papirkurv).
-----------------------
Installer og scan så med Kaspersky scanneren.
Sæt flueben i følgende: Memory, Startup folders, drive, Registry, System folders og Services.
- og prik i følgende: All local drives og Scan all files. Klik på scan.
Du skal ikke klikke på Add to Startup folders, for så scannes din PC, hver gang du starter Windows op
-----------------------
Ad-aware SE (Husk at update)
Tag et "Full System Scan" og fix alt det den finder med rød tekst
-----------------------
Spybot S&D (Husk at update)
Åben programmet og tryk på "Check For Problems" efter scanningen trykker du på "Fix Selected Problems"
-----------------------
Genstart i normal tilstand. Kør en ny scanning med HJT og smid loggen herind til kontrol. -- http://www.hattrick.org[...]
Alliancen (570540)
Hol.dk HJT Supporter tak for hjælpen...
har gjort som du har sagt, men min startside er stadig http://www.yoursystemupdate.com[...]
her er den nye HJT-log:
Logfile of HijackThis v1.99.1
Scan saved at 19:41:40, on 09-12-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:ProgrammerNetropaMultimedia Keyboard
hksrv.exe
C:PROGRA~1eScanTRAYSSER.EXE
C:WINDOWSPMJ151LA.BIN
C:WINDOWSsystem32
vctrl.exe
C:WINDOWShtpatch.exe
C:PROGRA~1CAETRUST~1ETRUST~1VetTray.exe
C:ProgrammerRazer
azertra.exe
C:ProgrammerNetropaMultimedia KeyboardMMKeybd.exe
C:ProgrammerMicrosoft AntiSpywaregcasServ.exe
C:ProgrammeriTunesiTunesHelper.exe
C:ProgrammerATI TechnologiesATI Control Panelatiptaxx.exe
C:WINDOWSsystem32RunDll32.exe
C:PROGRA~1eScanTRAYICOS.EXE
C:ProgrammerJavajre1.5.0_04injusched.exe
C:WINDOWSsystem32ctfmon.exe
C:ValveSteamSteam.exe
C:ProgrammerMSN Messengermsnmsgr.exe
C:ProgrammerMessengermsmsgs.exe
C:ProgrammerXfireXfire.exe
C:ProgrammerMicrosoft AntiSpywaregcasDtServ.exe
C:WINDOWSsystem32svchost.exe
C:PROGRA~1CAETRUST~1ETRUST~1VetMsg.exe
C:WINDOWSsystem32oneLabsvsmon.exe
C:ProgrammerNetropaMultimedia KeyboardTrayMon.exe
C:ProgrammerNetropaOnscreen DisplayOSD.exe
C:ProgrammeriPodiniPodService.exe
C:WINDOWSsystem32wuauclt.exe
C:ProgrammerTeamspeak2_RC2TeamSpeak.exe
C:Documents and SettingsSanneSkrivebordCraphijackthisHijackThis.exe
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://web1340.nh9.needhost.dk[...]
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks
O2 - BHO: HomepageBHO - {724510c3-f3c8-4fb7-879a-d99f29008a2f} - C:WINDOWSsystem32hp9A2C.tmp
O4 - HKLM..Run: [HTpatch] C:WINDOWShtpatch.exe
O4 - HKLM..Run: [SiSUSBRG] C:WINDOWSSiSUSBrg.exe
O4 - HKLM..Run: [VetTray] C:PROGRA~1CAETRUST~1ETRUST~1VetTray.exe
O4 - HKLM..Run: [Zone Labs Client] C:PROGRA~1CAETRUST~1ETRUST~2ca.exe
O4 - HKLM..Run: [razertra] C:ProgrammerRazer
azertra.exe
O4 - HKLM..Run: [MULTIMEDIA KEYBOARD] C:ProgrammerNetropaMultimedia KeyboardMMKeybd.exe
O4 - HKLM..Run: [gcasServ] "C:ProgrammerMicrosoft AntiSpywaregcasServ.exe"
O4 - HKLM..Run: [iTunesHelper] "C:ProgrammeriTunesiTunesHelper.exe"
O4 - HKLM..Run: [ATIPTA] C:ProgrammerATI TechnologiesATI Control Panelatiptaxx.exe
O4 - HKLM..Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM..Run: [MailScan Dispatcher] "C:ProgrammereScanLAUNCH.EXE"
O4 - HKLM..Run: [eScan Updater] C:PROGRA~1eScanTRAYICOS.EXE /App
O4 - HKLM..Run: [SunJavaUpdateSched] C:ProgrammerJavajre1.5.0_04injusched.exe
O4 - HKLM..Run: [QuickTime Task] "C:ProgrammerQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [DAEMON Tools-1033] "C:ProgrammerD-Toolsdaemon.exe" -lang 1033
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [Steam] C:ValveSteamSteam.exe -silent
O4 - HKCU..Run: [msnmsgr] "C:ProgrammerMSN Messengermsnmsgr.exe" /background
O4 - HKCU..Run: [MSMSGS] "C:ProgrammerMessengermsmsgs.exe" /background
O4 - HKCU..Run: [Skype] "C:ProgrammerSkypePhoneSkype.exe" /nosplash /minimized
O4 - Startup: Xfire.lnk = C:ProgrammerXfireXfire.exe
O4 - Global Startup: Microsoft Office.lnk = C:ProgrammerMicrosoft OfficeOffice10OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgrammerJavajre1.5.0_04in
pjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgrammerJavajre1.5.0_04in
pjpi150_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengermsmsgs.exe
O12 - Plugin for .spop: C:ProgrammerInternet ExplorerPluginsNPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com[...]
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com[...]
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com[...]
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com[...]
O16 - DPF: {B9A296D4-38AC-4566-8168-F7ACAF7D35E6} (Eyeball Video Session Control) - http://imlive.com[...]
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:PROGRA~1MSNMES~1msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:WINDOWSsystem32ati2sgag.exe
O23 - Service: eScan Server-Updater (eScan-trayicos) - MWTI2 - C:PROGRA~1eScanTRAYSSER.EXE
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:ProgrammeriPodiniPodService.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:ProgrammerNetropaMultimedia Keyboard
hksrv.exe
O23 - Service: PMJ151 AutoLaunch Service (PMJ151LA) - Matsushita Electric Industrial Co. ,Ltd, - C:WINDOWSPMJ151LA.BIN
O23 - Service: Pml Driver HPZ12 - HP - C:WINDOWSsystem32HPZipm12.exe
O23 - Service: VET Message Service (VETMSGNT) - Computer Associates International, Inc. - C:PROGRA~1CAETRUST~1ETRUST~1VetMsg.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:WINDOWSsystem32oneLabsvsmon.exe
-- where there's fun, there's pain - its all the same :-) En af filerne er væk, den anden er ikke.
Imellemtiden har jeg fundet ud af at det er åbenbart er SpyAxe du har inde.
Genstart i fejlsikret tilstand
Åben HJT, scan og sæt flueben i denne
Hold øje med om den evt. har fået et andet filnavn, da du så skal bruge det bagefter
O2 - BHO: HomepageBHO - {724510c3-f3c8-4fb7-879a-d99f29008a2f} - C:\WINDOWS\system32\hp9A2C.tmp
Tryk på Fix Checked
Søg og slet nedenstående filer/mapper, hvis de stadig er der. Husk at ændre mappeindstillinger så du kan se skjulte filer samt systemfiler.
(Åbn en mappe, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".)
Hvis filnavnet stadig hedder det samme så slet denne, og hvis ikke så erstat hp9A2C.tmp med det nye filnavn og slet så filen.
C:\WINDOWS\system32\hp9A2C.tmp >> Slet Filen
Ændre derefter mappeindstillinger tilbage til ikke at vise skjulte filer og skjulte systemfiler.
Tøm Papirkurven
Genstart pc'en og smid en ny log. Fortæl også om problemet stadig er der. -- http://www.hattrick.org[...]
Alliancen (570540)
Hol.dk HJT Supporter Aaah jeg har overset en fil
Du sætter bare dette ind i #3
Inden du starter HJT så luk følgende proces i Joblisten/Task Manager, hvis den stadig er der
nvctrl.exe
Slet denne fil samtidig med at du sletter den anden
C:\WINDOWS\system32\nvctrl.exe >> Slet Filen
Jeg håber at du forstår at sætte det ind i #3, hvis ikke så sig det og jeg skal gerne skrive det om. -- http://www.hattrick.org[...]
Alliancen (570540)
Hol.dk HJT Supporter det gør jeg :)
du får en log om 2 sec... -- where there's fun, there's pain - its all the same :-) problemet er væk nu efter jeg slettede nvctrl.exe
her er den sidste log:
Logfile of HijackThis v1.99.1
Scan saved at 20:28:02, on 09-12-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:ProgrammerNetropaMultimedia Keyboard
hksrv.exe
C:PROGRA~1eScanTRAYSSER.EXE
C:WINDOWSPMJ151LA.BIN
C:WINDOWSsystem32svchost.exe
C:PROGRA~1CAETRUST~1ETRUST~1VetMsg.exe
C:WINDOWSsystem32oneLabsvsmon.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:WINDOWShtpatch.exe
C:PROGRA~1CAETRUST~1ETRUST~1VetTray.exe
C:ProgrammerRazer
azertra.exe
C:ProgrammerNetropaMultimedia KeyboardMMKeybd.exe
C:ProgrammerMicrosoft AntiSpywaregcasServ.exe
C:ProgrammeriTunesiTunesHelper.exe
C:ProgrammerATI TechnologiesATI Control Panelatiptaxx.exe
C:WINDOWSsystem32RunDll32.exe
C:PROGRA~1eScanTRAYICOS.EXE
C:ProgrammerJavajre1.5.0_04injusched.exe
C:ProgrammerNetropaMultimedia KeyboardTrayMon.exe
C:ProgrammerNetropaOnscreen DisplayOSD.exe
C:WINDOWSsystem32ctfmon.exe
C:ProgrammerMessengermsmsgs.exe
C:ProgrammerXfireXfire.exe
C:ProgrammerMicrosoft AntiSpywaregcasDtServ.exe
C:ProgrammeriPodiniPodService.exe
C:WINDOWSsystem32wuauclt.exe
C:ProgrammerInternet Exploreriexplore.exe
C:ProgrammerTeamspeak2_RC2TeamSpeak.exe
C:Documents and SettingsSanneSkrivebordCraphijackthisHijackThis.exe
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.wowi.dk[...]
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks
O4 - HKLM..Run: [HTpatch] C:WINDOWShtpatch.exe
O4 - HKLM..Run: [SiSUSBRG] C:WINDOWSSiSUSBrg.exe
O4 - HKLM..Run: [VetTray] C:PROGRA~1CAETRUST~1ETRUST~1VetTray.exe
O4 - HKLM..Run: [Zone Labs Client] C:PROGRA~1CAETRUST~1ETRUST~2ca.exe
O4 - HKLM..Run: [razertra] C:ProgrammerRazer
azertra.exe
O4 - HKLM..Run: [MULTIMEDIA KEYBOARD] C:ProgrammerNetropaMultimedia KeyboardMMKeybd.exe
O4 - HKLM..Run: [gcasServ] "C:ProgrammerMicrosoft AntiSpywaregcasServ.exe"
O4 - HKLM..Run: [iTunesHelper] "C:ProgrammeriTunesiTunesHelper.exe"
O4 - HKLM..Run: [ATIPTA] C:ProgrammerATI TechnologiesATI Control Panelatiptaxx.exe
O4 - HKLM..Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM..Run: [MailScan Dispatcher] "C:ProgrammereScanLAUNCH.EXE"
O4 - HKLM..Run: [eScan Updater] C:PROGRA~1eScanTRAYICOS.EXE /App
O4 - HKLM..Run: [SunJavaUpdateSched] C:ProgrammerJavajre1.5.0_04injusched.exe
O4 - HKLM..Run: [QuickTime Task] "C:ProgrammerQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [DAEMON Tools-1033] "C:ProgrammerD-Toolsdaemon.exe" -lang 1033
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [Steam] C:ValveSteamSteam.exe -silent
O4 - HKCU..Run: [msnmsgr] "C:ProgrammerMSN Messengermsnmsgr.exe" /background
O4 - HKCU..Run: [MSMSGS] "C:ProgrammerMessengermsmsgs.exe" /background
O4 - HKCU..Run: [Skype] "C:ProgrammerSkypePhoneSkype.exe" /nosplash /minimized
O4 - Startup: Xfire.lnk = C:ProgrammerXfireXfire.exe
O4 - Global Startup: Microsoft Office.lnk = C:ProgrammerMicrosoft OfficeOffice10OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgrammerJavajre1.5.0_04in
pjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgrammerJavajre1.5.0_04in
pjpi150_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengermsmsgs.exe
O12 - Plugin for .spop: C:ProgrammerInternet ExplorerPluginsNPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com[...]
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com[...]
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com[...]
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com[...]
O16 - DPF: {B9A296D4-38AC-4566-8168-F7ACAF7D35E6} (Eyeball Video Session Control) - http://imlive.com[...]
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:PROGRA~1MSNMES~1msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:WINDOWSsystem32ati2sgag.exe
O23 - Service: eScan Server-Updater (eScan-trayicos) - MWTI2 - C:PROGRA~1eScanTRAYSSER.EXE
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:ProgrammeriPodiniPodService.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:ProgrammerNetropaMultimedia Keyboard
hksrv.exe
O23 - Service: PMJ151 AutoLaunch Service (PMJ151LA) - Matsushita Electric Industrial Co. ,Ltd, - C:WINDOWSPMJ151LA.BIN
O23 - Service: Pml Driver HPZ12 - HP - C:WINDOWSsystem32HPZipm12.exe
O23 - Service: VET Message Service (VETMSGNT) - Computer Associates International, Inc. - C:PROGRA~1CAETRUST~1ETRUST~1VetMsg.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:WINDOWSsystem32oneLabsvsmon.exe
-- where there's fun, there's pain - its all the same :-) Lækkert at problemerne er væk nu hvor loggen også er ren.
En aller sidste ting som er god lige at gøre når du har tid.
Systemgendannelse
Højreklik på "Denne Computer" på skrivebordet, vælg egenskaber og fanebladet "Systemgendannelse" og sæt flueben i "Deaktiver systemgendannelse". Klik OK.
Genstart computeren og fjern fluebenet igen.
Det er bare så gamle inficerede gendannelsespunkter bliver slettet samt at et nyt bliver oprettet, idet at du fjerner fluebenet igen efter genstart.
Det er ikke noget som haster, det er blot noget du lige så godt kan gøre når du alligevel skal genstarte :) -- http://www.hattrick.org[...]
Alliancen (570540)
Hol.dk HJT Supporter Skal jeg gøre ;)
mange tak for hjælpen! -- where there's fun, there's pain - its all the same :-)
Opret svar til indlægget: HJT-log
Grundet øget spam aktivitet fra gæstebrugere, er det desværre ikke længere muligt, at oprette svar som gæst.
Hvis du ønsker at deltage i debatten, skal du oprette en brugerprofil.
Opret bruger | Login
|
Du skal være logget ind for at tilmelde dig nyhedsbrev.
Hvilken udbyder har du til internet? 235 personer har stemt - Mit energiselskab (Ewii f.eks) 11%
|
|
|