Hjt log - tjek

Af Monsterbruger R@fuss | 01-02-2006 22:26 | 1305 visninger | 4 svar, hop til seneste

Hej.. jeg har en log her, og håber på at i kan hjælpe mig med at tjekke den! Logfile of HijackThis v1.99.1 Scan saved at 22:19:57, on 01-02-2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: D:WINDOWSSystem32smss.exe D:WINDOWSsystem32winlogon.exe D:WINDOWSsystem32services.exe D:WINDOWSsystem32lsass.exe D:WINDOWSsystem32svchost.exe D:WINDOWSSystem32svchost.exe D:WINDOWSsystem32spoolsv.exe D:ProgrammerAlwil SoftwareAvast4aswUpdSv.exe D:ProgrammerAlwil SoftwareAvast4ashServ.exe D:WINDOWSExplorer.EXE D:ProgrammerFælles filerMicrosoft SharedVS7DEBUGMDM.EXE D:WINDOWSSystem32 vsvc32.exe D:ProgrammerNetLimiterNetLimiter.exe D:PROGRA~1ALWILS~1Avast4ashDisp.exe D:WINDOWSSystem32RUNDLL32.EXE D:programmerpowerstrippstrip.exe D:WINDOWSSystem32 askswitch.exe D:ProgrammerQuickTimeqttask.exe D:ProgrammerMessengerPlus! 3MsgPlus.exe D:WINDOWSSystem32ctfmon.exe D:ProgrammerWinBarWinBar.exe D:ProgrammerAlwil SoftwareAvast4ashMaiSv.exe D:ProgrammerAlwil SoftwareAvast4ashWebSv.exe C:-= PROGRAMMER =-Mircmirc.exe D:ProgrammerAzureusAzureus.exe D:ProgrammerJavajre1.5.0_04injavaw.exe D:ProgrammerMSN Messengermsnmsgr.exe D:PROGRA~1EUROBA~1erobar.exe D:ProgrammerTeamspeak2_RC2TeamSpeak.exe D:ProgrammerAvant Browseravant.exe D:Documents and SettingsHelmerSkrivebordhijackthisHijackThis.exe R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.dk[...] R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page = R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page = R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks F2 - REG:system.ini: UserInit=d:windowssystem32userinit.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:ProgrammerAdobeAcrobat 7.0ActiveXAcroIEHelper.dll O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - D:ProgrammerSiber SystemsAI RoboFormRoboForm.dll O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - D:ProgrammerSiber SystemsAI RoboFormRoboForm.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:WINDOWSsystem32msdxm.ocx O3 - Toolbar: Auto Surfer - {67D38290-BFE0-468E-BA2E-62697D1016A4} - D:ProgrammerAuto Surferautosurfer.dll O4 - HKLM..Run: [NetLimiter] D:ProgrammerNetLimiterNetLimiter.exe /s O4 - HKLM..Run: [NeroFilterCheck] D:WINDOWSsystem32NeroCheck.exe O4 - HKLM..Run: [avast!] D:PROGRA~1ALWILS~1Avast4ashDisp.exe O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE D:WINDOWSSystem32NvCpl.dll,NvStartup O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE D:WINDOWSSystem32NvMcTray.dll,NvTaskbarInit O4 - HKLM..Run: [PowerStrip] d:programmerpowerstrippstrip.exe O4 - HKLM..Run: [gcasServ] "D:ProgrammerMicrosoft AntiSpywaregcasServ.exe" O4 - HKLM..Run: [InfoAwards] D:ProgrammerFælles filerInfoAwardsInfo Awards.exe O4 - HKLM..Run: [CoolSwitch] D:WINDOWSSystem32 askswitch.exe O4 - HKLM..Run: [RAM Idle] D:ProgrammerCustomizer XPRAMIdle.exe O4 - HKLM..Run: [QuickTime Task] "D:ProgrammerQuickTimeqttask.exe" -atboottime O4 - HKLM..Run: [MessengerPlus3] "D:ProgrammerMessengerPlus! 3MsgPlus.exe" O4 - HKCU..Run: [ctfmon.exe] D:WINDOWSSystem32ctfmon.exe O4 - HKCU..Run: [MSMSGS] O4 - HKCU..Run: [Steam] D:ProgrammerSteamSteam.exe -silent O4 - HKCU..Run: [MessengerPlus3] "D:ProgrammerMessengerPlus! 3MsgPlus.exe" /WinStart O4 - HKCU..Run: [msnmsgr] "D:ProgrammerMSN Messengermsnmsgr.exe" /background O4 - Startup: AntiCrash.lnk = D:ProgrammerDachshund SoftwareAntiCrashAntiCrash.exe O4 - Startup: Eurobarre.lnk = D:Programmereurobarreeb.exe O4 - Startup: WinBar.lnk = D:ProgrammerWinBarWinBar.exe O8 - Extra context menu item: &Download by NetAnts - D:PROGRA~1NetAntsNAGet.htm O8 - Extra context menu item: Bloker alle billeder fra den samme server - D:ProgrammerAvant BrowserAddAllToADBlackList.htm O8 - Extra context menu item: Download &All by NetAnts - D:PROGRA~1NetAntsNAGetAll.htm O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000 O8 - Extra context menu item: Gem formularer &[ - file://D: ProgrammerSiber SystemsAI RoboFormRoboFormComSavePass.html O8 - Extra context menu item: Marker forekomster af ord på denne side - D:ProgrammerAvant BrowserHighlight.htm O8 - Extra context menu item: Search Current News - file://program filespowershell-xp3search5.htm O8 - Extra context menu item: Search Encyclopedia - file://program filespowershell-xp3search4.htm O8 - Extra context menu item: Search for Images - file://program filespowershell-xp3search3.htm O8 - Extra context menu item: Search Newsgroups - file://program filespowershell-xp3search2.htm O8 - Extra context menu item: Search the Web - file://program filespowershell-xp3search.htm O8 - Extra context menu item: Søg på ord - D:ProgrammerAvant BrowserSearch.htm O8 - Extra context menu item: Tilføj til Ad Blocker - D:ProgrammerAvant BrowserAddToADBlackList.htm O8 - Extra context menu item: Tilpas RF menu - file://D: ProgrammerSiber SystemsAI RoboFormRoboFormComCustomizeIEMenu.html O8 - Extra context menu item: Udfyld formularer &] - file://D: ProgrammerSiber SystemsAI RoboFormRoboFormComFillForms.html O8 - Extra context menu item: Åbn alle links på denne side... - D:ProgrammerAvant BrowserOpenAllLinks.htm O8 - Extra context menu item: Åbn i ny Avant Browser - D:ProgrammerAvant BrowserOpenInNewBrowser.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:ProgrammerJavajre1.5.0_04in pjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:ProgrammerJavajre1.5.0_04in pjpi150_04.dll O9 - Extra button: Udfyld - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://D: ProgrammerSiber SystemsAI RoboFormRoboFormComFillForms.html O9 - Extra 'Tools' menuitem: Udfyld formularer &] - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://D: ProgrammerSiber SystemsAI RoboFormRoboFormComFillForms.html O9 - Extra button: Gem - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://D: ProgrammerSiber SystemsAI RoboFormRoboFormComSavePass.html O9 - Extra 'Tools' menuitem: Gem formularer &[ - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://D: ProgrammerSiber SystemsAI RoboFormRoboFormComSavePass.html O9 - Extra button: NetAnts - {57E91B47-F40A-11D1-B792-444553540000} - D:PROGRA~1NetAntsNetAnts.exe O9 - Extra 'Tools' menuitem: &NetAnts - {57E91B47-F40A-11D1-B792-444553540000} - D:PROGRA~1NetAntsNetAnts.exe O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://D: ProgrammerSiber SystemsAI RoboFormRoboFormComShowToolbar.html O9 - Extra 'Tools' menuitem: RF værktøjslinie &2 - {724d43aa-0d85-11d4-9908-00400523e39a} - file://D: ProgrammerSiber SystemsAI RoboFormRoboFormComShowToolbar.html O9 - Extra button: Auto Surfer Button - {83C1F90E-9DFE-434c-98F1-0300E5404948} - D:ProgrammerAuto Surferautosurfer.dll O9 - Extra 'Tools' menuitem: Auto Surfer - {83C1F90E-9DFE-434c-98F1-0300E5404948} - D:ProgrammerAuto Surferautosurfer.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:WINDOWSSystem32shdocvw.dll O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:WINDOWSSystem32shdocvw.dll O16 - DPF: {18D9C485-7EEC-4395-95DA-DC3875B10E81} (TEInstallPlugIn) - http://www.skylinesoft.com[...] O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com[...] O17 - HKLMSystemCCSServicesTcpip..{F198A54C-A511-4F56-84D7-07B03E9B7B51}: NameServer = 62.61.130.1,62.61.131.1 O18 - Protocol: bt2 - {1730B77B-F429-498F-9B15-4514D83C8294} - (no file) O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:PROGRA~1MSNMES~1msgrapp.dll" (file missing) O18 - Filter: application/x-bt2 - {6E1DDCE8-76BC-4390-9488-806E8FB1AD77} - (no file) O18 - Filter: text/html - {D7806F98-C55E-4555-8ACF-A62EB03AB008} - (no file) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:ProgrammerAlwil SoftwareAvast4aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:WINDOWSSystem32Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - D:WINDOWSsystem32ati2sgag.exe O23 - Service: avast! Antivirus - Unknown owner - D:ProgrammerAlwil SoftwareAvast4ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - D:ProgrammerAlwil SoftwareAvast4ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - D:ProgrammerAlwil SoftwareAvast4ashWebSv.exe" /service (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:ProgrammerFælles filerInstallShieldDriver11Intel 32IDriverT.exe O23 - Service: Macromedia Licensing Service - Unknown owner - D:ProgrammerFælles filerMacromedia SharedServiceMacromedia Licensing.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:WINDOWSSystem32 vsvc32.exe
--

Winners never quit - Quitters never win

#1
fruddy
Semibruger
02-02-2006 10:57

Rapporter til Admin

kigger på den.
--
hjt redaktør på www.gratisting.dk[...]

#2
fruddy
Semibruger
02-02-2006 11:11

Rapporter til Admin

Kender du Info Awards.exe og Surferautosurfer.dll ?? Hent og gem denne scanner, du skal bruge den senere. http://www.spywareinfo.dk[...] - Kaspersky Virusscanner. Hent og gem denne scanner, du skal bruge den senere. http://www.spywareinfo.dk[...] - Kaspersky Virusscanner. Fjern messengerplus3 via tilføj/fjern programmer. Kør hijackthis--Vælg DO A SYSTEM SCAN ONLY og sæt flueben ved følgende følgende: (Husk alle vinduer skal være lukkede undtagen hijackthis!) -------------------------------------------------------------- R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page = R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page = F2 - REG:system.ini: UserInit=d:windowssystem32userinit.exe O4 - HKLM..Run: [PowerStrip] d:programmerpowerstrippstrip.exe O4 - HKLM..Run: [MessengerPlus3] "D:ProgrammerMessengerPlus! 3MsgPlus.exe" O4 - HKCU..Run: [MessengerPlus3] "D:ProgrammerMessengerPlus! 3MsgPlus.exe" /WinStart O18 - Protocol: bt2 - {1730B77B-F429-498F-9B15-4514D83C8294} - (no file) O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:PROGRA~1MSNMES~1msgrapp.dll" (file missing) O18 - Filter: application/x-bt2 - {6E1DDCE8-76BC-4390-9488-806E8FB1AD77} - (no file) O18 - Filter: text/html - {D7806F98-C55E-4555-8ACF-A62EB03AB008} - (no file) O23 - Service: avast! Mail Scanner - Unknown owner - D:ProgrammerAlwil SoftwareAvast4ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - D:ProgrammerAlwil SoftwareAvast4ashWebSv.exe" /service (file missing) -------------------------------------------------------------- Tjek lige om du har fået alt med. Tryk på Fix. Åbnen en hvilken som helst mappe, klik på Funktioner--Mappeindstillinger--Vis. Fjern flueben ved "Skjul beskyttede operativsystemfiler". Fjern flueben ved "Skjul filtypenavne for kendte filtyper". Sæt prik i "Vis skjulte filer og mapper". Genstart computeren i fejlsikret tilstand. (f8 under opstart) Gå ind i start--søg--alle filer og mapper. Søg og slet følgende: (Måske er der nogle du ikke vil kunne finde, dem har hijackthis fjernet) ------------ PowerStrip -- Slet mappen. ------------ Kør en scanning med ewido. Så kører du engangsskanneren fra Kaspersky – Stadig fra fejlsikret tilstand. Klik på den fil du har hentet: mwav.exe Klik på unzip og det pakker sig ud i en mappe som det selv opretter på C:Kasperskky – klik på OK. Sæt flueben i følgende: Memory, Startup folders, drive, Registry, System folders og Services. Sæt prik i følgende: All local drives og Scan all files Klik på scan. Tip: du skal ikke klikke på Add to Startup folders så scannes din maskine hver gang du starter Windows op. Denne scanning kan godt tage et par timer alt efter hvor meget du har liggende på din computer. genstart i normal tilstand og kom med en ny hjt-log til tjek.
--
hjt redaktør på www.gratisting.dk[...]

#3
fruddy
Semibruger
02-02-2006 11:12

Rapporter til Admin

Ups! Istedet for at hente kaspersky 2 gange, skal du hente Éwido: Hent Ewido herfra (14 dages version af plus-versionen http://shop.element5.com[...] Installer og kør Ewido - opdater programmet (men lad være med at scanne).
--
hjt redaktør på www.gratisting.dk[...]

#4
ejvindh
Ultrabruger
03-02-2006 16:21

Rapporter til Admin

#2: Mange af de entries som du angiver skal fjernes kan selvfølgelig diskuteres, men det er i hvert fald helt sikkert at de O23-linier ikke skal fixes. Så deaktiveres virus-scanneren. Grunden til at du vælger at fixe dem kan muligvis være, at der står (File missing) ud for den. Men det er altså en bug i HJT-programmet. Jeg tror du vil få vanskeligt ved at finde en HJT-log, hvor disse filer ikke står angivet som missing. F2'eren skal egentlig heller ikke fixes: http://www.bleepingcomputer.com[...] ...og denne linie er også legal (hører til MSN messenger7.5): O18 - Filter: application/x-bt2 - {6E1DDCE8-76BC-4390-9488-806E8FB1AD77} - (no file) http://castlecops.com[...]
--
Supporter også på www.eksperten.dk[...] og www.spywarefri.dk[...]