Hijackthis log

Af Ny på siden nismo | 20-02-2006 02:39 | 1625 visninger | 7 svar, hop til seneste

Min comp er begyndt at gå kold tit så jeg kom frem til at det var pga. harddiskenes enorme temp. Så jeg smed en fan derned og de er nu fuldstændigt kolde. Men den fryser stadig. Så har kørt Virusscan med opdateret AVG, har kørt Spyware check med opdateret spybot og ad-aware. Men stadig fryser den. RAM, gfx, CPU er alle forholdvist kolde. Så jeg smider sku en HJT log for lige at være sikker før jeg formaterer. Logfile of HijackThis v1.98.2 Scan saved at 3:19:21 AM, on 5/01/2003 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32Ati2evxx.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:ProgrammerTGTSoftStyleXPStyleXPService.exe C:WINDOWSsystem32spoolsv.exe C:ProgrammerCain2Abel.exe C:PROGRA~1GrisoftAVGFRE~1avgamsvr.exe C:PROGRA~1GrisoftAVGFRE~1avgupsvc.exe C:WINDOWSsystem32CTsvcCDA.exe C:WINDOWSSystem32svchost.exe C:WINDOWSsystem32MsPMSPSv.exe C:WINDOWSsystem32Ati2evxx.exe C:WINDOWSExplorer.EXE C:ProgrammerCreativeShareDLLCtNotify.exe C:WINDOWSsystem32CTHELPER.EXE C:ProgrammerCreativeShareDLLMEDIADET.EXE C:PROGRA~1GrisoftAVGFRE~1avgcc.exe C:PROGRA~1GrisoftAVGFRE~1avgemc.exe C:PROGRA~1LogitechMOUSEW~1SYSTEMEM_EXEC.EXE C:ProgrammerDAEMON Toolsdaemon.exe C:ProgrammerAdobePhotoshop Album Starter Edition3.0Appsapdproxy.exe C:ProgrammeriTunes6iTunesHelper.exe C:ProgrammerQuickTimeqttask.exe C:ProgrammerATI TechnologiesATI.ACEcli.exe C:ProgrammerMSN MessengerMsnMsgr.Exe C:ProgrammeriPodiniPodService.exe C:ProgrammerLogitechProfilerlwemon.exe C:programmersteamsteam.exe D:VZZ mIRCmIRC.exe C:ProgrammerDtempasdasdDTemp.exe C:ProgrammerRed Chair SoftwareAnapod Exploreranamgr.exe C:WINDOWSBricoPacksVista InspiratUberIconUberIcon Manager.exe C:WINDOWSBricoPacksVista InspiratYzShadowYzShadow.exe C:WINDOWSBricoPacksVista InspiratYzToolbarYzToolBar.exe C:ProgrammerATI TechnologiesATI.ACEcli.exe C:ProgrammerATI TechnologiesATI.ACEcli.exe C:ProgrammerMicrosoft IntelliType Pro ype32.exe C:ProgrammerAvant Browseravant.exe C:ProgrammerWinampwinamp.exe C:WINDOWSExplorer.EXE C:ProgrammerWinRARWinRAR.exe C:DOCUME~1EjerLOKALE~1TempRar$EX00.375HijackThis.exe R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.myid.dk[...] R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks O4 - HKLM..Run: [Disc Detector] C:ProgrammerCreativeShareDLLCtNotify.exe O4 - HKLM..Run: [WINDVDPatch] CTHELPER.EXE O4 - HKLM..Run: [UpdReg] C:WINDOWSUpdReg.EXE O4 - HKLM..Run: [Jet Detection] C:ProgrammerCreativeSBLivePROGRAMADGJDet.exe O4 - HKLM..Run: [CTStartup] C:ProgrammerCreativeSplash ScreenCTEaxSpl.EXE /run O4 - HKLM..Run: [SmcService] C:PROGRA~1SygateSPFsmc.exe -startgui O4 - HKLM..Run: [AVG7_CC] C:PROGRA~1GrisoftAVGFRE~1avgcc.exe /STARTUP O4 - HKLM..Run: [AVG7_EMC] C:PROGRA~1GrisoftAVGFRE~1avgemc.exe O4 - HKLM..Run: [type32] "C:ProgrammerMicrosoft IntelliType Pro ype32.exe" O4 - HKLM..Run: [EM_EXEC] C:PROGRA~1LogitechMOUSEW~1SYSTEMEM_EXEC.EXE O4 - HKLM..Run: [DAEMON Tools] "C:ProgrammerDAEMON Toolsdaemon.exe" -lang 1033 O4 - HKLM..Run: [Adobe Photo Downloader] "C:ProgrammerAdobePhotoshop Album Starter Edition3.0Appsapdproxy.exe" O4 - HKLM..Run: [iTunesHelper] "C:ProgrammeriTunes6iTunesHelper.exe" O4 - HKLM..Run: [QuickTime Task] "C:ProgrammerQuickTimeqttask.exe" -atboottime O4 - HKLM..Run: [OutpostFeedBack] C:ProgrammerAgnitumOutpost Firewall 1.0feedback.exe /dump:os_startup O4 - HKLM..Run: [ATICCC] "C:ProgrammerATI TechnologiesATI.ACEcli.exe" runtime -Delay O4 - HKCU..Run: [MsnMsgr] "C:ProgrammerMSN MessengerMsnMsgr.Exe" /background O4 - HKCU..Run: [STYLEXP] C:ProgrammerTGTSoftStyleXPStyleXP.exe -Hide O4 - HKCU..Run: [Start WingMan Profiler] "C:ProgrammerLogitechProfilerlwemon.exe" /noui O4 - HKCU..Run: [Steam] "c:programmersteamsteam.exe" -silent O4 - HKCU..Run: [mIRC] D:\VZZ mIRC\mIRC.exe O4 - HKCU..Run: [Dtemp] C:\Programmer\Dtemp\asdasd\DTemp.exe O4 - Startup: Anapod Manager.lnk = C:ProgrammerRed Chair SoftwareAnapod Exploreranamgr.exe O4 - Startup: Stardock ObjectDock.lnk = C:WINDOWSBricoPacksVista InspiratObjectDockObjectDock.exe O4 - Startup: UberIcon.lnk = C:WINDOWSBricoPacksVista InspiratUberIconUberIcon Manager.exe O4 - Startup: Y'z Shadow.lnk = C:WINDOWSBricoPacksVista InspiratYzShadowYzShadow.exe O4 - Startup: Y'z ToolBar.lnk = C:WINDOWSBricoPacksVista InspiratYzToolbarYzToolBar.exe O4 - Global Startup: Adobe Gamma Loader.lnk = ? O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:ProgrammerAdobeAcrobat 7.0Reader eader_sl.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:ProgrammerLogitechDesktop Messenger8876480ProgramLDMConf.exe O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:PROGRA~1MICROS~3OFFICE11EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgrammerJavajre1.5.0_04in pjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgrammerJavajre1.5.0_04in pjpi150_04.dll O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:ProgrammerAgnitumOutpost Firewall 1.0PluginsBrowserBarie_bar.dll (file missing) O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~3OFFICE11REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengermsmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengermsmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com[...] O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com[...] O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com[...] O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com[...] O20 - AppInit_DLLs: C:ProgrammerAgnitumOutpost Firewall 1.0wl_hook.dll
--

[Abit IS7][P4C [email protected]@ZalmanCPS7000][1GB PC3200 dane-elec][Geforce 6800][1x250GB 1x120GB seagate]

#1
guanomo
Guru
20-02-2006 09:15

Rapporter til Admin

hent den nyeste version af hjt og lad være og kører det fra temp mappen. 1. du downloader den her http://danborg.org[...] 2. Du unzipper den på dit skrivebord eller i roden c: 3.Kør så en diskoprydning. (Start=> Programmer=> Tilbehør=> Systemværktøjer=> Diskoprydning. Sæt flueben ved temp-filer, temporary internet files og papirkurv). 4.Så starter du hijackthis programmet op og vælger "do a system scan" 5. så vælger du "save log" og den gemmer du på skrive bordet. 6. Så uploader du loggen her http://www.peecee.dk[...] hvis den siger fejl, så omdød til .txt dokument med notepad, åbne og gem som.(eksempel, navnpåminfill.txt) kopiere linker herinde i tråden.
--
Når man kigger ind i evigheden, forstår man, der er vigtigere ting her i livet end dem, man bruger hele dagen på.

#2
nismo
Ny på siden
21-02-2006 00:57

Rapporter til Admin

http://peecee.dk[...] Værsgo. Sry pga de 2 postede tråde. Det var skam ikke med vilje, compen gik bare ned.
--
[Abit IS7][P4C [email protected]@ZalmanCPS7000][1GB PC3200 dane-elec][Geforce 6800][1x250GB 1x120GB seagate]

#3
guanomo
Guru
21-02-2006 09:09

Rapporter til Admin

#2 jeg kigger på den senere, men wtf sker der for dit ur? vi skriver år 2006 ...
--
Når man kigger ind i evigheden, forstår man, der er vigtigere ting her i livet end dem, man bruger hele dagen på.

#4
guanomo
Guru
21-02-2006 10:05

Rapporter til Admin

Cain2 Din log er lidt snavset, så der er lidt, der lige skal fixes :o). Hent disse værktøjer, men vent med at bruge dem til jeg siger til: Kaspersky Scanner http://www.spywareinfo.dk[...] Ewido http://www.ewido.net[...] Installere Ewido og opdatere det, men vent med at kører det endnu. Genstart PC i fejlsikret tilstand (tryk F8 gentagne gange ved opstart). Gå i tilføj/fjern og afinstallere cain2 stylexp (du har jo vista translation pack ikke?) ------------------------------ Kør så en ny scanning med HJT og sæt flueben ved disse: O4 - Global Startup: Adobe Gamma Loader.lnk = ? O23 - Service: Abel - oxid.it - C:ProgrammerCain2Abel.exe O23 - Service: StyleXPService - Unknown owner - C:ProgrammerTGTSoftStyleXPStyleXPService.exe Luk alle øvrige programvinduer så kun HJT er åben. Klik på "Fix checked". ------------------------------------------- Søg og slet nedenstående filer/mapper, hvis de stadig er der. Husk at ændre mappeindstillinger så du kan se skjulte filer samt systemfiler. Åbn en mappe, klik på Funktioner=>Mappeindstillinger=>Vis. Fjern flueben ved "Skjul filtypenavne for kendte filtyper". Sæt prik i "Vis alle filer".) C:\Programmer\TGTSoft C:\Programmer\Cain2 Ændr derefter mappeindstillinger tilbage til ikke at vise skjulte filer og skjulte systemfiler. ------------------------------ Installer og kør derefter Kaspersky scanneren. (Sæt flueben i følgende: Memory, Startup folders, drive, Registry, System folders og Services. - og prik i følgende: All local drives og Scan all files. Klik på scan.) Denne scanning kan godt tage et par timer alt efter hvor meget du har liggende på din computer. Når scanningen er færdig, og har slettet dine evt. virus. Klik på Ok. Klik på exit, klik på exit igen, hvis du ikke ønsker at købe programmet. TIP: du skal ikke klikke på Add to Startup folders, så scannes din maskine hver gang du starter Windows op. ----------------------- Scan med Ewido og slet alt. ---------------------- Kør så en diskoprydning. (Start=> Programmer=> Tilbehør=> Systemværktøjer=> Diskoprydning. Sæt flueben ved temp-filer, temporary internet files og papirkurv). ---------------------- Genstart i normla tilstand og opdatere AVG og lav en komplet scan og lav en ny hjt log fil til tjek.
--
Når man kigger ind i evigheden, forstår man, der er vigtigere ting her i livet end dem, man bruger hele dagen på.

#5
nismo
Ny på siden
21-02-2006 15:03

Rapporter til Admin

Er Cain så slemt? Password retriever.
--
[Abit IS7][P4C [email protected]@ZalmanCPS7000][1GB PC3200 dane-elec][Geforce 6800][1x250GB 1x120GB seagate]

#6
guanomo
Guru
21-02-2006 15:07

Rapporter til Admin

#5 du har selv skrevet hvad den gør, kan du ikke se det er forkert? Troj/Cain-25 is a downloadable program package primarily designed to steal passwords from other machines in a network. The server is called Abel.exe and the client Cain.exe. Abel.exe will install a service called Abel so that it will always be run on system restart. http://www.sophos.com[...] http://castlecops.com[...]
--
Når man kigger ind i evigheden, forstår man, der er vigtigere ting her i livet end dem, man bruger hele dagen på.

#7
Mogens
Gæst
01-03-2006 10:45

Rapporter til Admin

Hej, min niece har problemer med hendes bærbare PC. Når hun vil på Nettet genstarter PCen med det samme. PCen er scannet med Kaspersky og Spybot (samt et uopdateret Ad-aware) men der er ikke fundet noget unormalt. Men noget må være galt...kan I hjælpe? Filen: http://peecee.dk[...] Mvh, Mogens Olesen
--
Gæstebruger, opret dit eget login og få din egen signatur.