HJT log, et kig tak? :)

Af Superbruger Razide | 12-03-2006 18:13 | 1072 visninger | 2 svar, hop til seneste

Her er så en log der gerne skulle være temmeligt inficeret. En der gider tage et kig på den? :) Logfile of HijackThis v1.99.1 Scan saved at 18:10:37, on 12-03-2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSExplorer.EXE C:WINDOWSsystem32spoolsv.exe C:ProgrammerAnalog DevicesSoundMAXSmtray.exe C:PROGRA~2MI948F~1GAMECO~1commonswtrayv4.exe C:PROGRA~2ALWILS~1Avast4ashDisp.exe C:ProgrammeriTunesiTunesHelper.exe C:ProgrammerQuickTimeqttask.exe C:programmervalvesteamsteam.exe C:WINDOWSsystem32ctfmon.exe c:progra~2intern~1iexplore.exe C:ProgrammerInternet Exploreriexplore.exe C:ProgrammerAlwil SoftwareAvast4aswUpdSv.exe C:ProgrammerAlwil SoftwareAvast4ashServ.exe C:ProgrammerFælles filerMicrosoft SharedVS7Debugmdm.exe C:WINDOWSsystem32 vsvc32.exe C:ProgrammerAnalog DevicesSoundMAXSMAgent.exe C:ProgrammeriPodiniPodService.exe C:ProgrammerAlwil SoftwareAvast4ashMaiSv.exe C:ProgrammerAlwil SoftwareAvast4ashWebSv.exe C:WINDOWSsystem32wuauclt.exe C:ProgrammerInternet Exploreriexplore.exe C:Documents and SettingsSimon.SIMON-YWEGFDQWTSkrivebordNy mappehjt.exe R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://www.zffqibazldbbwl.net[...] R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.dk[...] R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgrammerAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx O2 - BHO: (no name) - {0A50B80E-8FC5-5B33-9CFE-230145A29454} - C:DOCUME~1SIMON~1.SIMAPPLIC~1CLOSEE~1Debug load.exe O2 - BHO: (no name) - {51934DA8-121B-5F6B-CAC7-38E781770C98} - C:DOCUME~1SIMON~1.SIMAPPLIC~1CLOSEE~1Debug load.exe O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:PROGRA~2SPYBOT~1SDHelper.dll O4 - HKLM..Run: [Smapp] C:ProgrammerAnalog DevicesSoundMAXSmtray.exe O4 - HKLM..Run: [SideWinderTrayV4] C:PROGRA~2MI948F~1GAMECO~1commonswtrayv4.exe O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup O4 - HKLM..Run: [nwiz] nwiz.exe /install O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit O4 - HKLM..Run: [sais] c:programmer180searchassistantsais.exe O4 - HKLM..Run: [avast!] C:PROGRA~2ALWILS~1Avast4ashDisp.exe O4 - HKLM..Run: [iTunesHelper] "C:ProgrammeriTunesiTunesHelper.exe" O4 - HKLM..Run: [QuickTime Task] "C:ProgrammerQuickTimeqttask.exe" -atboottime O4 - HKLM..Run: [4 Error Audio Pure] C:Documents and SettingsAll Users.WINDOWSApplication DataShimAtom4ErrorBYTE DEAD.exe O4 - HKCU..Run: [Steam] "c:programmervalvesteamsteam.exe" -silent O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe O4 - HKCU..Run: [barb thunk] C:DOCUME~1SIMON~1.SIMAPPLIC~1GREYAM~1modesect.exe O4 - Startup: PowerReg Scheduler V3.exe O4 - Startup: PowerReg Scheduler.exe O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:PROGRA~2MICROS~2Office10EXCEL.EXE/3000 O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:PROGRA~2MICROS~2OFFICE11EXCEL.EXE/3000 O9 - Extra button: Expekt.com Poker - {3852AC86-965F-4abe-A75F-3DCB7E81A4B2} - C:ProgrammerexpektMPPMPPoker.exe O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~2MICROS~2OFFICE11REFIEBAR.DLL O9 - Extra button: UltimateBet - {94148DB5-B42D-4915-95DA-2CBB4F7095BF} - C:ProgrammerUltimateBetUltimateBet.exe O9 - Extra 'Tools' menuitem: UltimateBet - {94148DB5-B42D-4915-95DA-2CBB4F7095BF} - C:ProgrammerUltimateBetUltimateBet.exe O9 - Extra button: bet365 Poker - {B1BA4A3F-1C95-497b-9F82-F8DA4A5C89DD} - C:Programmeret365MPPMPPoker.exe O9 - Extra button: Ladbrokes Poker - {C2A80015-C447-4dc4-82DD-AED83D6ED57E} - C:ProgrammerladbrokesMPPMPPoker.exe O9 - Extra button: NordicBet Poker - {E6073F93-9541-4be4-9800-109D378EB99B} - C:Programmer ordicbetMPPMPPoker.exe O9 - Extra button: AbsolutePoker.com - {EFFF8D47-D060-4108-B761-E8EC86622E56} - C:Documents and SettingsAll Users.WINDOWSMenuen StartProgrammerAbsolute PokerAbsolute Poker.lnk O9 - Extra 'Tools' menuitem: AbsolutePoker.com - {EFFF8D47-D060-4108-B761-E8EC86622E56} - C:Documents and SettingsAll Users.WINDOWSMenuen StartProgrammerAbsolute PokerAbsolute Poker.lnk O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengermsmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengermsmsgs.exe O12 - Plugin for .spop: C:ProgrammerInternet ExplorerPluginsNPDocBox.dll O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com[...] O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com[...] O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com[...] O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com[...] O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com[...] O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com[...] O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com[...] O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com[...] O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com[...] O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:PROGRA~2MSNMES~1msgrapp.dll" (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:ProgrammerAlwil SoftwareAvast4aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:ProgrammerAlwil SoftwareAvast4ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:ProgrammerAlwil SoftwareAvast4ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:ProgrammerAlwil SoftwareAvast4ashWebSv.exe" /service (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:ProgrammerFælles filerInstallShieldDriver11Intel 32IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:ProgrammeriPodiniPodService.exe O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:NormanNvcBIN ipsvc.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32 vsvc32.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:ProgrammerAnalog DevicesSoundMAXSMAgent.exe
--

soy feo

#1
Theking2
Nørd
12-03-2006 19:01

Rapporter til Admin

Hej Der er da i al fald nogle ting som skal fixes, det står da helt fast :) Hent disse programmer som skal bruges i fejlsikret tilstand - Kaspersky Scanner http://www.spywareinfo.dk[...] - Ewido Security Suite http://www.ewido.net[...] Installer Ewido SS, åben derefter programmet og opdater det og luk det igen. Genstart i fejlsikret tilstand. (Tryk F8 gentagne gange ved opstart) Gå i Start > Kontrolpanel > Tilføj/Fjern Programmer og afinstaller nedenstående navne (med fed skrift) 180searchassistant 180solutions Kør så en ny scanning med HJT og sæt flueben ved disse: R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://www.zffqibazldbbwl.net[...] O2 - BHO: (no name) - {0A50B80E-8FC5-5B33-9CFE-230145A29454} - C:DOCUME~1SIMON~1.SIMAPPLIC~1CLOSEE~1Debug load.exe O2 - BHO: (no name) - {51934DA8-121B-5F6B-CAC7-38E781770C98} - C:DOCUME~1SIMON~1.SIMAPPLIC~1CLOSEE~1Debug load.exe O4 - HKLM..Run: [sais] c:programmer180searchassistantsais.exe O4 - HKLM..Run: [4 Error Audio Pure] C:Documents and SettingsAll Users.WINDOWSApplication DataShimAtom4ErrorBYTE DEAD.exe O4 - HKCU..Run: [barb thunk] C:DOCUME~1SIMON~1.SIMAPPLIC~1GREYAM~1modesect.exe O4 - Startup: PowerReg Scheduler V3.exe O4 - Startup: PowerReg Scheduler.exe Luk alle øvrige programvinduer så kun HJT er åben. Klik på ”Fix checked”. Søg og slet nedenstående filer/mapper, hvis de stadig er der. Husk at ændre mappeindstillinger så du kan se skjulte filer samt systemfiler. (Åbn en mappe, klik på Funktioner=>Mappeindstillinger=>Vis. Fjern flueben ved "Skjul beskyttede operativsystemfiler". Fjern flueben ved "Skjul filtypenavne for kendte filtyper". Sæt prik i "Vis skjulte filer og mapper".) c:\programmer\180searchassistant\ >> Slet Mappen Søg efter Powerreg på dit C-drev og slet alt hvad den finder. Ændre derefter mappeindstillinger tilbage til ikke at vise skjulte filer og skjulte systemfiler. ----------------------- Kør en diskoprydning. (Start=> Programmer=> Tilbehør=> Systemværktøjer=> Diskoprydning. Sæt flueben ved temp-filer, temporary internet files og papirkurv). ----------------------- Installer og scan så med Kaspersky scanneren. Sæt flueben i følgende: Memory, Startup folders, drive, Registry, System folders og Services. - og prik i følgende: All local drives og Scan all files. Klik på scan. Du skal ikke klikke på Add to Startup folders, for så scannes din PC, hver gang du starter Windows op ----------------------- Ewido Security Suite Åben programmet Gå i "Scanner" og vælg "Complete System Scan" Vælg Remove til alt hvad den finder. Når den er færdig vælger du "Save Report" for Rapporten skal jeg bruge senere. ----------------------- Genstart i normal tilstand. Kør en ny scanning med HJT og smid HJT loggen herind til kontrol.
--
http://www.hattrick.org[...] Alliancen (570540) Hol.dk HJT Supporter

#2
Razide
Superbruger
12-03-2006 21:10

Rapporter til Admin

Tusinde tak mester :) pænt af dig
--
soy feo