HJT log

Af Bruger WaZeR | 07-05-2006 10:35 | 1211 visninger | 1 svar, hop til seneste

Er der ikke en som vil være flink at tjekke denne log? har på fornemmelse der ligger en masse lort på min computer Logfile of HijackThis v1.99.1 Scan saved at 10:31:42, on 07-05-2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32Ati2evxx.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSsystem32spoolsv.exe C:ProgrammerNetropaMultimedia Keyboard hksrv.exe C:WINDOWSsystem32cisvc.exe C:WINDOWSPMJ151LA.BIN C:WINDOWSsystem32svchost.exe C:WINDOWSsystem32Ati2evxx.exe C:WINDOWSsystem32WgaTray.exe C:WINDOWSExplorer.EXE C:WINDOWShtpatch.exe C:ProgrammerNetropaMultimedia KeyboardMMKeybd.exe C:ProgrammerMicrosoft AntiSpywaregcasServ.exe C:ProgrammeriTunesiTunesHelper.exe C:ProgrammerNetropaMultimedia KeyboardTrayMon.exe C:ProgrammerNetropaOnscreen DisplayOSD.exe C:ProgrammerATI TechnologiesATI Control Panelatiptaxx.exe C:ProgrammeriPodiniPodService.exe C:ProgrammerMicrosoft AntiSpywaregcasDtServ.exe C:WINDOWSsystem32wuauclt.exe C:WINDOWSsystem32RunDll32.exe C:ProgrammerJavajre1.5.0_04injusched.exe C:ProgrammerRazerCopperhead azerhid.exe C:WINDOWSsystem32ctfmon.exe C:ProgrammerRazerCopperhead azerofa.exe C:ProgrammerMessengermsmsgs.exe C:WINDOWSsystem32svchost.exe C:ProgrammerMSN Messengermsnmsgr.exe C:Documents and SettingsSanneSkrivebordCraphijackthisHijackThis.exe R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.dk[...] R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = localhost:60432 R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks O2 - BHO: (no name) - {e52dedbb-d168-4bdb-b229-c48160800e81} - (no file) O4 - HKLM..Run: [HTpatch] C:WINDOWShtpatch.exe O4 - HKLM..Run: [SiSUSBRG] C:WINDOWSSiSUSBrg.exe O4 - HKLM..Run: [MULTIMEDIA KEYBOARD] C:ProgrammerNetropaMultimedia KeyboardMMKeybd.exe O4 - HKLM..Run: [gcasServ] "C:ProgrammerMicrosoft AntiSpywaregcasServ.exe" O4 - HKLM..Run: [iTunesHelper] "C:ProgrammeriTunesiTunesHelper.exe" O4 - HKLM..Run: [ATIPTA] C:ProgrammerATI TechnologiesATI Control Panelatiptaxx.exe O4 - HKLM..Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM..Run: [SunJavaUpdateSched] C:ProgrammerJavajre1.5.0_04injusched.exe O4 - HKLM..Run: [QuickTime Task] "C:ProgrammerQuickTimeqttask.exe" -atboottime O4 - HKLM..Run: [razer] C:ProgrammerRazerCopperhead azerhid.exe O4 - HKLM..Run: [Transponder] C:WINDOWSsystem32susp.exe O4 - HKLM..Run: [Adware.Srv32] C:WINDOWSsystem32 unsrv32.exe O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe O4 - HKCU..Run: [Steam] C:ValveSteamSteam.exe -silent O4 - HKCU..Run: [msnmsgr] "C:ProgrammerMSN Messengermsnmsgr.exe" /background O4 - HKCU..Run: [MSMSGS] "C:ProgrammerMessengermsmsgs.exe" /background O4 - HKCU..Run: [Skype] "C:ProgrammerSkypePhoneSkype.exe" /nosplash /minimized O4 - Startup: Xfire.lnk = C:ProgrammerXfireXfire.exe O4 - Global Startup: Microsoft Office.lnk = C:ProgrammerMicrosoft OfficeOffice10OSA.EXE O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgrammerJavajre1.5.0_04in pjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgrammerJavajre1.5.0_04in pjpi150_04.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengermsmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengermsmsgs.exe O12 - Plugin for .spop: C:ProgrammerInternet ExplorerPluginsNPDocBox.dll O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com[...] O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com[...] O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com[...] O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com[...] O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "C:PROGRA~1MSNMES~1msgrapp.dll" (file missing) O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:PROGRA~1MSNMES~1msgrapp.dll" (file missing) O20 - Winlogon Notify: WgaLogon - C:WINDOWSSYSTEM32WgaLogon.dll O23 - Service: Ati HotKey Poller - Unknown owner - C:WINDOWSsystem32Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:WINDOWSsystem32ati2sgag.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:ProgrammeriPodiniPodService.exe O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:ProgrammerNetropaMultimedia Keyboard hksrv.exe O23 - Service: PMJ151 AutoLaunch Service (PMJ151LA) - Matsushita Electric Industrial Co. ,Ltd, - C:WINDOWSPMJ151LA.BIN O23 - Service: Pml Driver HPZ12 - HP - C:WINDOWSsystem32HPZipm12.exe
--

where there's fun, there's pain - its all the same :-)

#1
Theking2
Super Nørd
07-05-2006 15:19

Rapporter til Admin

Hej Du har fuldstændig ret, der er skidt på din PC. Hent disse programmer som skal bruges i fejlsikret tilstand - Kaspersky Scanner http://www.spywareinfo.dk[...] - Ewido Security Suite http://www.ewido.net[...] Installer Ewido SS, åben derefter programmet og opdater det og luk det igen. Genstart i fejlsikret tilstand. (Tryk F8 gentagne gange ved opstart) Kør så en ny scanning med HJT og sæt flueben ved disse: O2 - BHO: (no name) - {e52dedbb-d168-4bdb-b229-c48160800e81} - (no file) O4 - HKLM..Run: [Transponder] C:WINDOWSsystem32susp.exe O4 - HKLM..Run: [Adware.Srv32] C:WINDOWSsystem32 unsrv32.exe Hvis du ikke selv har sat proxy'en op så sæt flueben i nedenstående også R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = localhost:60432 Luk alle øvrige programvinduer så kun HJT er åben. Klik på ”Fix checked”. Åbn en mappe, klik på Funktioner=>Mappeindstillinger=>Vis. Fjern flueben ved "Skjul beskyttede operativsystemfiler". Fjern flueben ved "Skjul filtypenavne for kendte filtyper". Sæt prik i "Vis skjulte filer og mapper" C:\WINDOWS\system32\susp.exe >> Slet Filen C:\WINDOWS\system32\runsrv32.exe >> Slet Filen Ændre derefter mappeindstillinger tilbage til ikke at vise skjulte filer og skjulte systemfiler. ----------------------- Kør en diskoprydning. (Start=> Programmer=> Tilbehør=> Systemværktøjer=> Diskoprydning. Sæt flueben ved temp-filer, temporary internet files og papirkurv). ----------------------- Installer og scan så med Kaspersky scanneren. Sæt flueben i følgende: Memory, Startup folders, drive, Registry, System folders og Services. - og prik i følgende: All local drives og Scan all files. Klik på scan. Du skal ikke klikke på Add to Startup folders, for så scannes din PC, hver gang du starter Windows op ----------------------- Ewido Security Suite Åben programmet Gå i "Scanner" og vælg "Complete System Scan" Vælg Remove til alt hvad den finder. Når den er færdig vælger du "Save Report" for Rapporten skal jeg bruge senere. ----------------------- Genstart i normal tilstand. Kør en ny scanning med HJT og upload HJT loggen samt Ewido loggen på http://www.peecee.dk[...] hver for sig så jeg får 2 links i dit kommende indlæg Læg evt. også et par ord, om du har problemer med din PC, eller om det bare var et tjek
--
http://www.hattrick.org[...] Alliancen (570540) Hol.dk HJT Supporter