Endnu en HJT log....

Af Elitebruger DADDYQL | 15-04-2006 15:45 | 1478 visninger | 10 svar, hop til seneste

Hey - er der nogen, der kan hjælpe med den her: Logfile of HijackThis v1.99.1 Scan saved at 15:39:56, on 15-04-2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSsystem32spoolsv.exe C:PROGRA~1GrisoftAVGFRE~1avgamsvr.exe C:PROGRA~1GrisoftAVGFRE~1avgupsvc.exe C:WINDOWSsystem32cisvc.exe C:WINDOWSsystem32inetsrvinetinfo.exe C:ProgrammerFælles filerMicrosoft SharedVS7DEBUGMDM.EXE C:WINDOWSsystem32 vsvc32.exe C:WINDOWSsystem32 cpsvcs.exe C:WINDOWSSystem32snmp.exe C:ProgrammerAlcohol SoftAlcohol 120StarWindStarWindService.exe C:WINDOWSsystem32svchost.exe C:WINDOWSsystem32mqsvc.exe C:WINDOWSsystem32mqtgsvc.exe C:WINDOWSSOUNDMAN.EXE C:WINDOWSsystem32 undll32.exe C:ProgrammerJavajre1.5.0_06injusched.exe C:WINDOWSSystem32svchost.exe C:ProgrammerFælles filerInstallShieldUpdateServiceissch.exe C:WINDOWSsystem32MSTMON_P.EXE C:ProgrammerAnti-BlaxxAnti-Blaxx.exe C:WINDOWSsystem32LVCOMSX.EXE C:ProgrammerLogitechVideoLogiTray.exe C:ProgrammerSlySoftCloneCDCloneCDTray.exe C:ProgrammerElaborate BytesVirtualCloneDriveVCDDaemon.exe C:WINDOWSsystem32RUNDLL32.EXE C:PROGRA~1NokiaNOKIAP~1LAUNCH~1.EXE C:ProgrammerDAEMON Toolsdaemon.exe C:PROGRA~1GrisoftAVGFRE~1avgcc.exe C:WINDOWSsystem32ctfmon.exe C:ProgrammerSpybot - Search & DestroyTeaTimer.exe C:ProgrammerMSN MessengerMsnMsgr.Exe C:PROGRA~1FLLESF~1PCSuiteServicesSERVIC~1.EXE C:ProgrammerMicrosoft ActiveSyncWCESCOMM.EXE C:ProgrammerNokiaNokia PC Suite 6PcSync2.exe C:PROGRA~1FarAGKNOR~1F1Driver.exe C:ProgrammerLogitechVideoFxSvr2.exe C:ProgrammerAdobeAcrobat 6.0Distillracrotray.exe C:PROGRA~1FLLESF~1NokiaMPAPIMPAPI3s.exe C:ProgrammerKiSS TechnologyKiSS PC-LinkKiSS PC-Link.exe C:ProgrammerNokiaPC Suite for Nokia N-Gageconnmngmntbox.exe C:ProgrammerNokiaPC Suite for Nokia N-Gageectaskscheduler.exe C:ProgrammerAVERTV2KQuickTV.exe C:ProgrammerIntuwaveSharedmRouterRunTimemRouterRuntime.exe C:PROGRA~1NokiaPCSUIT~1Elogerr.exe C:PROGRA~1NokiaPCSUIT~1BROADC~1.EXE C:PROGRA~1NokiaPCSUIT~1SCRFS.exe C:WINDOWSexplorer.exe C:WINDOWSsystem32imapi.exe C:Documents and SettingsFarSkrivebordDownloadshijackthisHijackThis.exe C:ProgrammerInternet ExplorerIEXPLORE.EXE R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.jubii.dk[...] R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = DaddyQL's Internet Browser R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgrammerAdobeAcrobat 6.0AcrobatActiveXAcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:PROGRA~1SPYBOT~1SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:ProgrammerJavajre1.5.0_06inssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:windowsdownloaded program filesgoogletoolbar1.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:ProgrammerAdobeAcrobat 6.0AcrobatAcroIEFavClient.dll O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file) O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:ProgrammerAdobeAcrobat 6.0AcrobatAcroIEFavClient.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:windowsdownloaded program filesgoogletoolbar1.dll O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM..Run: [PRONoMgrWired] C:ProgrammerIntelPROSetWiredNCSPROSetPRONoMgr.exe O4 - HKLM..Run: [MsmqIntCert] regsvr32 /s mqrt.dll O4 - HKLM..Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM..Run: [SunJavaUpdateSched] C:ProgrammerJavajre1.5.0_06injusched.exe O4 - HKLM..Run: [CorelDRAW Graphics Suite 11b] C:ProgrammerCorelCorel Graphics 12LanguagesENProgramsRegistration.exe /title="CorelDRAW Graphics Suite 12" /date=090705 serial=DR12CNP-7217225-YFY lang=EN O4 - HKLM..Run: [ISUSPM Startup] C:PROGRA~1FLLESF~1INSTAL~1UPDATE~1ISUSPM.exe -startup O4 - HKLM..Run: [ISUSScheduler] "C:ProgrammerFælles filerInstallShieldUpdateServiceissch.exe" -start O4 - HKLM..Run: [KONICA MINOLTA magicolor2300WStatusDisplay] C:WINDOWSsystem32MSTMON_P.EXE O4 - HKLM..Run: [Microsoft Works Update Detection] C:ProgrammerFælles filerMicrosoft SharedWorks SharedWkUFind.exe O4 - HKLM..Run: [UserFaultCheck] %systemroot%system32dumprep 0 -u O4 - HKLM..Run: [Anti-Blaxx Manager] C:ProgrammerAnti-BlaxxAnti-Blaxx.exe O4 - HKLM..Run: [MindSoft FreeRAM] C:ProgrammerMindSoft Utilities XP 7.6FreeRAM.exe O4 - HKLM..Run: [LVCOMSX] C:WINDOWSsystem32LVCOMSX.EXE O4 - HKLM..Run: [LogitechVideoRepair] C:ProgrammerLogitechVideoISStart.exe O4 - HKLM..Run: [LogitechVideoTray] C:ProgrammerLogitechVideoLogiTray.exe O4 - HKLM..Run: [CloneCDTray] "C:ProgrammerSlySoftCloneCDCloneCDTray.exe" /s O4 - HKLM..Run: [VirtualCloneDrive] "C:ProgrammerElaborate BytesVirtualCloneDriveVCDDaemon.exe" /s O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup O4 - HKLM..Run: [nwiz] nwiz.exe /install O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit O4 - HKLM..Run: [PCSuiteTrayApplication] C:PROGRA~1NokiaNOKIAP~1LAUNCH~1.EXE -onlytray O4 - HKLM..Run: [DAEMON Tools] "C:ProgrammerDAEMON Toolsdaemon.exe" -lang 1033 O4 - HKLM..Run: [VVSN] C:ProgrammerVVSNVVSN.exe O4 - HKLM..Run: [AVG7_CC] C:PROGRA~1GrisoftAVGFRE~1avgcc.exe /STARTUP O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe O4 - HKCU..Run: [SpybotSD TeaTimer] C:ProgrammerSpybot - Search & DestroyTeaTimer.exe O4 - HKCU..Run: [MsnMsgr] "C:ProgrammerMSN MessengerMsnMsgr.Exe" /background O4 - HKCU..Run: [H/PC Connection Agent] "C:ProgrammerMicrosoft ActiveSyncWCESCOMM.EXE" O4 - HKCU..Run: [PcSync] C:ProgrammerNokiaNokia PC Suite 6PcSync2.exe /NoDialog O4 - HKCU..Run: [La_View Mouse] C:PROGRA~1FarAGKNOR~1F1Driver.exe O4 - Startup: Adobe Gamma.lnk = ? O4 - Startup: HDDlife.lnk = C:RECYCLERNPROTECT0063277.rbf O4 - Global Startup: Acrobat Assistant.lnk = C:ProgrammerAdobeAcrobat 6.0Distillracrotray.exe O4 - Global Startup: Hurtig start af Microsoft Office OneNote 2003.lnk = C:ProgrammerMicrosoft OfficeOFFICE11ONENOTEM.EXE O4 - Global Startup: KiSS PC-Link.lnk = C:ProgrammerKiSS TechnologyKiSS PC-LinkKiSS PC-Link.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:Program FilesLogitechDesktop Messenger8876480ProgramLDMConf.exe O4 - Global Startup: PCSuiteForNokiaN-Gage Detect.lnk = ? O4 - Global Startup: PCSuiteForNokiaN-Gage TS.lnk = ? O4 - Global Startup: QuickTV.lnk = C:ProgrammerAVERTV2KQuickTV.exe O4 - Global Startup: TeleSA.lnk = C:ProgrammerAVer TeletextAVerSA.exe O8 - Extra context menu item: &Google-søgning - res://c:windowsdownloaded program filesGoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Oversæt engelsk ord - res://c:windowsdownloaded program filesGoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000 O8 - Extra context menu item: Lignende sider - res://c:windowsdownloaded program filesGoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Tilbage via links - res://c:windowsdownloaded program filesGoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Øjebliksbillede af side i cache - res://c:windowsdownloaded program filesGoogleToolbar1.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgrammerJavajre1.5.0_06inssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgrammerJavajre1.5.0_06inssv.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:ProgrammerMicrosoft ActiveSyncINetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:ProgrammerMicrosoft ActiveSyncINetRepl.dll O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:ProgrammerMicrosoft ActiveSyncINetRepl.dll O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengermsmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengermsmsgs.exe O16 - DPF: ppctlcab - http://ppupdates.ca.com[...] O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://downol.dr.dk[...] O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://creative.com[...] O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com[...] O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com[...] O16 - DPF: {3D6DDD23-870A-4FC8-B3AF-5F67C935A9B7} (Util Class) - https://udstedelse.certifikat.tdc.dk[...] O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://tw.msi.com.tw[...] O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com[...] O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com[...] O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net[...] O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://renholt.click.dk[...] O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com[...] O16 - DPF: {CD17FAAA-17B4-4736-AAEF-436EDC304C8C} (ContentAuditX Control) - http://www.contentwatch.com[...] O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk[...] O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://creative.com[...] O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:PROGRA~1MSNMES~1msgrapp.dll" (file missing) O20 - Winlogon Notify: WgaLogon - C:WINDOWSSYSTEM32WgaLogon.dll O23 - Service: Adobe LM Service - Adobe Systems - C:ProgrammerFælles filerAdobe Systems SharedServiceAdobelmsvc.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:PROGRA~1GrisoftAVGFRE~1avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:PROGRA~1GrisoftAVGFRE~1avgupsvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:ProgrammerFælles filerInstallShieldDriver11Intel 32IDriverT.exe O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:ProgrammerIntelPROSetWiredNCSSyncNetSvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32 vsvc32.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:ProgrammerAlcohol SoftAlcohol 120StarWindStarWindService.exe Hilsen DaddyQL
--

Kan ikke huske, hvornår jeg sidst har glemt noget! Så min hukommelse må være i TOP!

#1
DADDYQL
Elitebruger
15-04-2006 22:36

Rapporter til Admin

Kom nu - Theking2 eller en af jer andre guruer må da kunne tyde lidt af den her ;-)!
--
Kan ikke huske, hvornår jeg sidst har glemt noget! Så min hukommelse må være i TOP!

#2
Theking2
Super Nørd
15-04-2006 23:00

Rapporter til Admin

#1 Well.. jeg ventede sådan set på alt det under 04 entries'ne, dvs. der mangler noget af din log. Upload loggen på http:\www.peecee.dk[...] og smid et link.
--
http://www.hattrick.org[...] Alliancen (570540) Hol.dk HJT Supporter

#3
Theking2
Super Nørd
15-04-2006 23:01

Rapporter til Admin

http://www.peecee.dk[...]
--
http://www.hattrick.org[...] Alliancen (570540) Hol.dk HJT Supporter

#4
DADDYQL
Elitebruger
15-04-2006 23:04

Rapporter til Admin

#2: Det gør der da også - flovt! Loggen ligger på http://peecee.dk[...]
--
Kan ikke huske, hvornår jeg sidst har glemt noget! Så min hukommelse må være i TOP!

#5
Theking2
Super Nørd
15-04-2006 23:28

Rapporter til Admin

Fint :) Hent disse programmer som skal bruges i fejlsikret tilstand - Kaspersky Scanner http://www.spywareinfo.dk[...] - Ewido Security Suite http://www.ewido.net[...] Installer Ewido SS, åben derefter programmet og opdater det og luk det igen. Genstart i fejlsikret tilstand. (Tryk F8 gentagne gange ved opstart) Gå i Start > Kontrolpanel > Tilføj/Fjern Programmer og afinstaller nedenstående navne (med fed skrift) VVSN Kør så en ny scanning med HJT og sæt flueben ved disse: O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file) O4 - HKLM..Run: [VVSN] C:ProgrammerVVSNVVSN.exe Luk alle øvrige programvinduer så kun HJT er åben. Klik på ”Fix checked”. Åbn en mappe, klik på Funktioner=>Mappeindstillinger=>Vis. Fjern flueben ved "Skjul beskyttede operativsystemfiler". Fjern flueben ved "Skjul filtypenavne for kendte filtyper". Sæt prik i "Vis skjulte filer og mapper" C:\Programmer\VVSN\ >> Slet Mappen Ændre derefter mappeindstillinger tilbage til ikke at vise skjulte filer og skjulte systemfiler. ----------------------- Kør en diskoprydning. (Start=> Programmer=> Tilbehør=> Systemværktøjer=> Diskoprydning. Sæt flueben ved temp-filer, temporary internet files og papirkurv). ----------------------- Installer og scan så med Kaspersky scanneren. Sæt flueben i følgende: Memory, Startup folders, drive, Registry, System folders og Services. - og prik i følgende: All local drives og Scan all files. Klik på scan. Du skal ikke klikke på Add to Startup folders, for så scannes din PC, hver gang du starter Windows op ----------------------- Ewido Security Suite Åben programmet Gå i "Scanner" og vælg "Complete System Scan" Vælg Remove til alt hvad den finder. Når den er færdig vælger du "Save Report" for Rapporten skal jeg bruge senere. ----------------------- Genstart i normal tilstand. Kør en ny scanning med HJT og smid HJT loggen samt Ewido loggen herind til kontrol.
--
http://www.hattrick.org[...] Alliancen (570540) Hol.dk HJT Supporter

#6
DADDYQL
Elitebruger
16-04-2006 12:34

Rapporter til Admin

OK - så skulle det hele være udført og filerne ligger til gennemsyn her: http://peecee.dk[...] http://peecee.dk[...] Jeg er spændt på at høre "dommen" ;-)!
--
Kan ikke huske, hvornår jeg sidst har glemt noget! Så min hukommelse må være i TOP!

#7
Theking2
Super Nørd
16-04-2006 12:40

Rapporter til Admin

#6 Loggen er ren. Til sidst kan du hente dette program og følge anvisningen. - CCleaner http://majorgeeks.com[...] Installer CCleaner CCleaner Åben CCleaner og gå i Problemer Vælg "Skan efter problemer" og derefter Udbedre valgte problemer" Tryk Yes til at lave en sikkerhedskopi og gem det til et sted som du kan huske Tryk til sidst på "Udbedre alle valgte problemer" Luk CCleaner Genstart pc'en og fortæl hvordan pc'en kører.
--
http://www.hattrick.org[...] Alliancen (570540) Hol.dk HJT Supporter

#8
DADDYQL
Elitebruger
16-04-2006 12:43

Rapporter til Admin

Det spiller! Tak for hjælpen - sidste step bliver først lavet i aften - så skal jeg nok melde tlbage!
--
Kan ikke huske, hvornår jeg sidst har glemt noget! Så min hukommelse må være i TOP!

#9
DADDYQL
Elitebruger
16-04-2006 20:49

Rapporter til Admin

Hey Theking2! Det er næsten som at få ny PC - det hele kører smooth, og er bare tæskelækkert!!!! Endnu en gang tak for hjælpen!!! Hilsen DaddyQL
--
Kan ikke huske, hvornår jeg sidst har glemt noget! Så min hukommelse må være i TOP!

#10
Theking2
Super Nørd
16-04-2006 21:28

Rapporter til Admin

#8 + #9 Det er jeg glad for at høre :-) - Ingen årsag.
--
http://www.hattrick.org[...] Alliancen (570540) Hol.dk HJT Supporter