HJT log

Af Ny på siden FluXus | 10-03-2006 12:03 | 1002 visninger | 3 svar, hop til seneste

Logfile of HijackThis v1.99.1 Scan saved at 11:41:26, on 10-03-2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2900.2180) Running processes: D:WINDOWSSystem32smss.exe D:WINDOWSsystem32winlogon.exe D:WINDOWSsystem32services.exe D:WINDOWSsystem32lsass.exe D:WINDOWSSystem32Ati2evxx.exe D:WINDOWSsystem32svchost.exe D:WINDOWSsystem32svchost.exe D:WINDOWSSystem32svchost.exe D:WINDOWSsystem32LEXBCES.EXE D:WINDOWSsystem32spoolsv.exe D:WINDOWSsystem32LEXPPS.EXE D:ProgrammerAlwil SoftwareAvast4aswUpdSv.exe D:ProgrammerAlwil SoftwareAvast4ashServ.exe D:ProgrammerSunbelt SoftwarePersonal Firewall 4kpf4ss.exe D:ProgrammerFælles filerMicrosoft SharedVS7DEBUGMDM.EXE D:WINDOWSSystem32svchost.exe D:ProgrammerSunbelt SoftwarePersonal Firewall 4kpf4gui.exe D:ProgrammerAlwil SoftwareAvast4ashMaiSv.exe D:ProgrammerAlwil SoftwareAvast4ashWebSv.exe D:ProgrammerSunbelt SoftwarePersonal Firewall 4kpf4gui.exe D:WINDOWSsystem32Ati2evxx.exe D:WINDOWSExplorer.EXE D:ProgrammerATI TechnologiesATI Control Panelatiptaxx.exe D:ProgrammerLexmark X5100 Serieslxbabmgr.exe D:PROGRA~1ALWILS~1Avast4ashDisp.exe D:ProgrammerJavajre1.5.0_03injusched.exe D:ProgrammerLexmark X5100 Serieslxbabmon.exe C:mousepad1.exe D:WINDOWSSystem32ctfmon.exe D:ProgrammerSteamSteam.exe D:ProgrammerMicrosoft AntiSpywaregcasDtServ.exe D:Documents and SettingsAll UsersMenuen StartProgrammerStartsvchost.exe D:ProgrammerInternet Exploreriexplore.exe D:ProgrammerInternet Exploreriexplore.exe D:Documents and SettingsHenrik HedegaardSkrivebordhijackthis.exe R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com[...] R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://searchbar.findthewebsiteyouneed.com[...] R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://searchbar.findthewebsiteyouneed.com[...] R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:ProgrammerAdobeAcrobat 7.0ActiveXAcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:WINDOWSSystem32msdxm.ocx O4 - HKLM..Run: [ATIPTA] "D:ProgrammerATI TechnologiesATI Control Panelatiptaxx.exe" O4 - HKLM..Run: [Lexmark X5100 Series] "D:ProgrammerLexmark X5100 Serieslxbabmgr.exe" O4 - HKLM..Run: [avast!] D:PROGRA~1ALWILS~1Avast4ashDisp.exe O4 - HKLM..Run: [gcasServ] "D:ProgrammerMicrosoft AntiSpywaregcasServ.exe" O4 - HKLM..Run: [SunJavaUpdateSched] D:ProgrammerJavajre1.5.0_03injusched.exe O4 - HKLM..Run: [csr] csrrs.exe O4 - HKLM..Run: [keyboard] C:\keyboard1.exe O4 - HKLM..Run: [mousepad] C:\mousepad1.exe O4 - HKLM..Run: [gimmysmileys] C:\gimmysmileys1.exe O4 - HKLM..RunServices: [csr] csrrs.exe O4 - HKCU..Run: [CTFMON.EXE] D:WINDOWSSystem32ctfmon.exe O4 - HKCU..Run: [BlazeServoTool] "D:ProgrammerBlazeVideoBlazeDVD4 ProfessionalMediaDetector.exe" O4 - HKCU..Run: [Run Service Vxdrun] vxddirectx32.exe O4 - HKCU..Run: [Steam] "D:ProgrammerSteamSteam.exe" -silent O4 - HKCU..RunServices: [Run Service Vxdrun] vxddirectx32.exe O4 - Global Startup: Adobe Reader Hurtigstart.lnk = D:ProgrammerAdobeAcrobat 7.0Reader eader_sl.exe O4 - Global Startup: svchost.exe O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://D:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000 O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:WINDOWSweb elated.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:WINDOWSweb elated.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:ProgrammerMessengermsmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:ProgrammerMessengermsmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com[...] O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com[...] O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com[...] O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:PROGRA~1MSNMES~1msgrapp.dll" (file missing) O20 - Winlogon Notify: WgaLogon - D:WINDOWSSYSTEM32WgaLogon.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:ProgrammerAlwil SoftwareAvast4aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:WINDOWSSystem32Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - D:WINDOWSsystem32ati2sgag.exe O23 - Service: avast! Antivirus - Unknown owner - D:ProgrammerAlwil SoftwareAvast4ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - D:ProgrammerAlwil SoftwareAvast4ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - D:ProgrammerAlwil SoftwareAvast4ashWebSv.exe" /service (file missing) O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - D:ProgrammerSunbelt SoftwarePersonal Firewall 4kpf4ss.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - D:WINDOWSsystem32LEXBCES.EXE Der er så meget lort, findthewebshityouneed, den sku' sku ikke så gerne have været der, den har jeg slettet for længst! Min comm kan ingenting! HJÆLP!
--

// Kunst kan også laves bag en mixerpult //

#1
guanomo
Guru
10-03-2006 12:55

Rapporter til Admin

Har du både et c og d drev? Din log er lidt snavset, så der er lidt, der lige skal fixes :o). Hent disse værktøjer, men vent med at bruge dem til jeg siger til: Kaspersky Scanner http://www.spywareinfo.dk[...] Ewido http://www.ewido.net[...] AboutBuster http://downloads.subratam.org[...] Installere Ewido og aboutbuster og opdatere dem, men vent stadig med at køre dem. Tøm temp mappen med dette lille program. http://www.spywareinfo.dk[...] Genstart PC i fejlsikret tilstand (tryk F8 gentagne gange ved opstart). Tryk ctrl+alt+del og luk dem her hvis de stadig kører under prosessore. mousepad1.exe ------------------------------ Kør så en ny scanning med HJT og sæt flueben ved disse: R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com[...] R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://searchbar.findthewebsiteyouneed.com[...] R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://searchbar.findthewebsiteyouneed.com[...] O4 - HKLM..Run: [csr] csrrs.exe O4 - HKLM..Run: [keyboard] C:keyboard1.exe O4 - HKLM..Run: [mousepad] C:mousepad1.exe O4 - HKLM..Run: [gimmysmileys] C:gimmysmileys1.exe O4 - HKLM..RunServices: [csr] csrrs.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:WINDOWSweb elated.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:WINDOWSweb elated.htm Luk alle øvrige programvinduer så kun HJT er åben. Klik på "Fix checked". ------------------------------------------- Søg og slet nedenstående filer/mapper, hvis de stadig er der. Husk at ændre mappeindstillinger så du kan se skjulte filer samt systemfiler. Åbn en mappe, klik på Funktioner=>Mappeindstillinger=>Vis. Fjern flueben ved "Skjul filtypenavne for kendte filtyper". Sæt prik i "Vis alle filer".) C/D:\csrrs.exe C/D:\keyboard1.exe C/D:\mousepad1.exe C/D:\gimmysmileys1.exe C/D:\WINDOWS\web\related.htm Ændr derefter mappeindstillinger tilbage til ikke at vise skjulte filer og skjulte systemfiler. ------------------------------ Installer og kør derefter Kaspersky scanneren. (Sæt flueben i følgende: Memory, Startup folders, drive, Registry, System folders og Services. - og prik i følgende: All local drives og Scan all files. Klik på scan.) Denne scanning kan godt tage et par timer alt efter hvor meget du har liggende på din computer. Når scanningen er færdig, og har slettet dine evt. virus. Klik på Ok. Klik på exit, klik på exit igen, hvis du ikke ønsker at købe programmet. TIP: du skal ikke klikke på Add to Startup folders, så scannes din maskine hver gang du starter Windows op. ----------------------- Kør AboutBuster - to gange. - klik OK - klik Start og OK for at scanne for Alternate Data Streams - klik Yes for at tillade nedlukning af Explorer.exe - klik Yes for at tillade nr. 2 scanning. ------------------------------ Kør en komlet scan med Ewido og fjern/slet alt. ---------------------------- Kør så en diskoprydning. (Start=> Programmer=> Tilbehør=> Systemværktøjer=> Diskoprydning. Sæt flueben ved temp-filer, temporary internet files og papirkurv). ---------------------- genstart i normal tilstand Lav en ny hijackthis log fil. Så upload loggern her http://www.peecee.dk[...] hvis den siger fejl, så omdød til .txt dokument med notepad, åbne og gem som.(eksempel, navnpåminfill.txt) Og post det direkte link her i tråden.
--
Når man kigger ind i evigheden, forstår man, der er vigtigere ting her i livet end dem, man bruger hele dagen på.

#2
FluXus
Ny på siden
10-03-2006 19:18

Rapporter til Admin

Hey tusind tusind tak for hjælpen! Har fået en til at se på min log, den skulle være fin! Dog er den blev ekstrem langsom til at starte op! Vh. Henrik
--
// Kunst kan også laves bag en mixerpult //

#3
guanomo
Guru
13-03-2006 08:40

Rapporter til Admin

#2 jamen så må han hjælpe dig videre jo, nu hvor han synes den er i orden behøver du ikke min hjælp mere.
--
Når man kigger ind i evigheden, forstår man, der er vigtigere ting her i livet end dem, man bruger hele dagen på.