Hjælp til HJT log

Af Elitebruger T-savO | 28-04-2006 22:23 | 977 visninger | 10 svar, hop til seneste

hej folkens, min computer er begyndt at køre lidt underligt, den mister nogen gange internet forbindelsen når jeg downloader og jeg får fps drops i spil. så jeg lavede lige en HJT log som jeg håber en af jer gider se igennem for evt. problemer :) Logfile of HijackThis v1.99.1 Scan saved at 22:21:48, on 28-04-2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSsystem32spoolsv.exe C:WINDOWSExplorer.EXE C:WINDOWSSOUNDMAN.EXE C:ProgrammerABITABIT ManagerABITManager.exe C:ProgrammerABITABIT Managerabiteq.exe C:ProgrammerD-Toolsdaemon.exe C:WINDOWSLogi_MwX.Exe C:programmerpowerstrippstrip.exe C:ProgrammerJavajre1.5.0_06injusched.exe C:PROGRA~1GrisoftAVGFRE~1avgcc.exe C:ProgrammerMicrosoft ActiveSyncWCESCOMM.EXE C:ProgrammerMSN MessengerMsnMsgr.Exe C:ProgrammerLogitechSetPointKEM.exe C:ProgrammerLogitechSetPointKHALMNPR.EXE C:PROGRA~1GrisoftAVGFRE~1avgamsvr.exe C:PROGRA~1GrisoftAVGFRE~1avgupsvc.exe C:ProgrammerFælles filerMicrosoft SharedVS7DEBUGMDM.EXE C:WINDOWSSystem32 vsvc32.exe C:ProgrammermIRCmirc.exe C:Program FilesVentriloMIXVentrilo 2.1.4.exe C:ProgrammerSteamsteam.exe C:WINDOWSSystem32wuauclt.exe D:Appzhijackthis.exe R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://red.clientapps.yahoo.com[...] R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://red.clientapps.yahoo.com[...] R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.pokernet.dk[...] R1 - HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = http://red.clientapps.yahoo.com[...] R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgrammerAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:ProgrammerSpybot - Search & DestroySDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:ProgrammerJavajre1.5.0_06inssv.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx O4 - HKLM..Run: [IgfxTray] C:WINDOWSSystem32igfxtray.exe O4 - HKLM..Run: [HotKeysCmds] C:WINDOWSSystem32hkcmd.exe O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM..Run: [ABITManager] C:ProgrammerABITABIT ManagerABITManager.exe O4 - HKLM..Run: [ABITEQ] C:ProgrammerABITABIT Managerabiteq.exe -M O4 - HKLM..Run: [DAEMON Tools-1033] "C:ProgrammerD-Toolsdaemon.exe" -lang 1033 O4 - HKLM..Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM..Run: [PowerStrip] c:programmerpowerstrippstrip.exe O4 - HKLM..Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM..Run: [SunJavaUpdateSched] C:ProgrammerJavajre1.5.0_06injusched.exe O4 - HKLM..Run: [SSC_UserPrompt] C:ProgrammerFælles filerSymantec SharedSecurity CenterUsrPrmpt.exe O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup O4 - HKLM..Run: [AVG7_CC] C:PROGRA~1GrisoftAVGFRE~1avgcc.exe /STARTUP O4 - HKLM..Run: [mssonfig] a.exe O4 - HKLM..RunServices: [mssonfig] a.exe O4 - HKCU..Run: [H/PC Connection Agent] "C:ProgrammerMicrosoft ActiveSyncWCESCOMM.EXE" O4 - HKCU..Run: [MsnMsgr] "C:ProgrammerMSN MessengerMsnMsgr.Exe" /background O4 - HKCU..Run: [Steam] "c:programmersteamsteam.ex" -silent O4 - Global Startup: Logitech SetPoint.lnk = C:ProgrammerLogitechSetPointKEM.exe O8 - Extra context menu item: Download alle med Net Transport - C:ProgrammerXiNetTransport 2NTAddList.html O8 - Extra context menu item: Download med Net Transport - C:ProgrammerXiNetTransport 2NTAddLink.html O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgrammerJavajre1.5.0_06inssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgrammerJavajre1.5.0_06inssv.dll O9 - Extra button: Opret Foretrukken på mobil enhed - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:ProgrammerMicrosoft ActiveSyncinetrepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:ProgrammerMicrosoft ActiveSyncinetrepl.dll O9 - Extra 'Tools' menuitem: Opret Foretrukken på mobil enhed... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:ProgrammerMicrosoft ActiveSyncinetrepl.dll O9 - Extra button: EmpirePoker - {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - C:ProgrammerEmpirePokerEmpirePoker.exe (file missing) O9 - Extra 'Tools' menuitem: EmpirePoker - {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - C:ProgrammerEmpirePokerEmpirePoker.exe (file missing) O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL O9 - Extra button: The Gaming Club Poker - {A18AC347-2CA3-4e5d-AB86-33BFC7EEB931} - C:ProgrammergamingclubMPPMPPoker.exe O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:ProgrammerPartyGamingPartyPokerRunApp.exe O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:ProgrammerPartyGamingPartyPokerRunApp.exe O9 - Extra button: Ladbrokes Poker - {C2A80015-C447-4dc4-82DD-AED83D6ED57E} - C:ProgrammerladbrokesMPPMPPoker.exe O9 - Extra button: NordicBet Poker - {E6073F93-9541-4be4-9800-109D378EB99B} - C:Programmer ordicbetMPPMPPoker.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengerMSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengerMSMSGS.EXE O12 - Plugin for .spop: C:ProgrammerInternet ExplorerPluginsNPDocBox.dll O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://downol.dr.dk[...] O16 - DPF: {0F9B4CA4-A30F-480A-841D-69B45C50A8F8} (SekureL0gin.SekureKontrol) - http://secure2.comned.com[...] O16 - DPF: {1221EA33-878F-4672-B799-05DAAF1298CF} (sysinfo1 Class) - http://resources.tele2.dk[...] O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com[...] O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com[...] O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net[...] O16 - DPF: {A590956F-AE99-4419-BB39-3C721276C625} (Util Class) - https://udstedelse.certifikat.tdc.dk[...] O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:PROGRA~1MSNMES~1msgrapp.dll" (file missing) O20 - Winlogon Notify: igfxcui - C:WINDOWSSYSTEM32igfxsrvc.dll O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:PROGRA~1GrisoftAVGFRE~1avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:PROGRA~1GrisoftAVGFRE~1avgupsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSSystem32 vsvc32.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:ProgrammerFælles filerSymantec SharedSecurity CenterSymWSC.exe
--

#1
T-savO
Elitebruger
29-04-2006 09:52

Rapporter til Admin

en ny dag så forhåbenlig en venlig sjæl der kan hjælpe :)
--

#2
T-savO
Elitebruger
29-04-2006 09:58

Rapporter til Admin

kunne se en anden havde uploaded log filen så det gjorde jeg også lige :) http://peecee.dk[...]
--

#3
T-savO
Elitebruger
29-04-2006 09:59

Rapporter til Admin

og her i txt format http://peecee.dk[...]
--

#4
T-savO
Elitebruger
29-04-2006 14:02

Rapporter til Admin

slet ingen der kan hjælpe lidt ?
--

#5
guanomo
Guru
29-04-2006 15:32

Rapporter til Admin

Du mangler i hvert fald en masse opdateringer til XP. Og så har du en virus http://www.trendmicro.com[...] --Installere og opdatere eWido, men vent med at køre den. http://www.ewido.net[...] Hent Kaspersky Scanner http://www.spywareinfo.dk[...] ----------- Genstart ifejlsikret tilstand Start hijackthis op og fixe disse entrys O4 - HKLM..Run: [mssonfig] a.exe O4 - HKLM..RunServices: [mssonfig] a.exe ------------ Installer og kør derefter Kaspersky scanneren. (Sæt flueben i følgende: Memory, Startup folders, drive, Registry, System folders og Services. - og prik i følgende: All local drives og Scan all files. Klik på scan.) Denne scanning kan godt tage et par timer alt efter hvor meget du har liggende på din computer. Når scanningen er færdig, og har slettet dine evt. virus. Klik på Ok. Klik på exit, klik på exit igen, hvis du ikke ønsker at købe programmet. TIP: du skal ikke klikke på Add to Startup folders, så scannes din maskine hver gang du starter Windows op. ------------ Kør en komplet scan med Ewido og fjern/slet alt.. --Kør så en diskoprydning. (Start=> Programmer=> Tilbehør=> Systemværktøjer=> Diskoprydning. Sæt flueben ved temp-filer, temporary internet files og papirkurv). ------ Slet alt i din slettet postmappe og tjek din indboks for ukendte mails. ---------- Genstart i normla tilstand og lig en ny log til tjek (husk at hjt skal ligge på dit skrivebord eller i roden c.).
--
Lykkelig er den, der har overvundet sit eget jeg, som har opnået fred og har fundet sandheden.

#6
T-savO
Elitebruger
29-04-2006 16:02

Rapporter til Admin

takker jeg går igang :)
--

#7
T-savO
Elitebruger
29-04-2006 18:22

Rapporter til Admin

så er jeg endelig færdig med scan osv. her er en ny log http://peecee.dk[...] hvordan ser den ud ?
--

#8
T-savO
Elitebruger
29-04-2006 20:08

Rapporter til Admin

slet ikke nogen der har noget at kommentere på min log ?
--

#9
guanomo
Guru
30-04-2006 09:41

Rapporter til Admin

#8 slap af, jeg har også et liv uden for hol.dl Din log er ren, du er sluppet af med din virus. HUSK at holde XP opdateret.
--
Lykkelig er den, der har overvundet sit eget jeg, som har opnået fred og har fundet sandheden.

#10
T-savO
Elitebruger
30-04-2006 12:30

Rapporter til Admin

@9 det var bestemt ikke ment på den måde, mange tak for din hjælp :)
--