Hijackthis popup

Af Ny på siden Corvo | 14-07-2006 21:37 | 780 visninger | 1 svar, hop til seneste

Hej alle Jeg har problemer med min bærbare. Håber nogle kan hjælpe. Jeg opdaterede mine codec til min mediaplayer efter dette er noget gået helt galt. Jeg har en konstant blinkende icon nede ved uret. Den siger noget med virus og hvis jeg klikker på den bliver jeg linket til en side med et program det hedder spywarequake og det ønsker jeg ikke. Jeg har prøvet div. anti spyware uden held. Håber nogle kan hjælpe her er min liste fra hijackthis. Logfile of HijackThis v1.99.1 Scan saved at 21:24:10, on 14-07-2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:ProgrammerFælles filerSymantec SharedccSetMgr.exe C:ProgrammerFælles filerSymantec SharedccEvtMgr.exe C:WINDOWSsystem32spoolsv.exe C:ProgrammerSymantec AntiVirusDefWatch.exe C:ProgrammerFælles filerMicrosoft SharedVS7DEBUGMDM.EXE C:WINDOWSsystem32 vsvc32.exe C:ProgrammerAnalog DevicesSoundMAXSMAgent.exe C:ProgrammerSymantec AntiVirusRtvscan.exe c:ProgrammerFælles filerSymantec SharedSecurity CenterSymWSC.exe C:WINDOWSExplorer.EXE C:ProgrammerApoint2KApoint.exe C:WINDOWSAGRSMMSG.exe C:ProgrammerJavajre1.5.0_06injusched.exe C:ProgrammerFælles filerSonicUpdate Managersgtray.exe C:WINDOWSsystem32dla fswctrl.exe C:ProgrammerApoint2KApntex.exe C:WINDOWSsystem32hphmon05.exe C:ProgrammerHPQQuick Launch ButtonsEabServr.exe C:ProgrammerFælles filerSymantec SharedSecurity CenterUsrPrmpt.exe C:ProgrammerFælles filerInstallShieldUpdateServiceissch.exe C:ProgrammerFælles filerSymantec SharedccApp.exe C:PROGRA~1SYMANT~1VPTray.exe C:ProgrammerD-Toolsdaemon.exe C:ProgrammerBrowser MOUSEmouse32a.exe C:ProgrammeriTunesiTunesHelper.exe C:ProgrammerQuickTimeqttask.exe C:ProgrammeriPodiniPodService.exe C:ProgrammerHewlett-PackardHP Software UpdateHPWuSchd2.exe C:WINDOWSsystem32ctfmon.exe C:ProgrammerMessengermsmsgs.exe C:ProgrammerAdobeAcrobat 7.0Reader eader_sl.exe C:ProgrammerPrintKey2000Printkey2000.exe C:ProgrammerInternet ExplorerIEXPLORE.EXE C:ProgrammerOctoshape Streaming ServicesMadsoctoprogram-L03-N00_0V_900OctoshapeClient.exe C:WINDOWSsystem32wuauclt.exe C:Documents and SettingsMadsLokale indstillingerTemporary Internet FilesContent.IE5NDBGD7BGhijackthis[1].exe R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.dk[...] R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.hp.com[...] R1 - HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext = http://www.hp.com[...] R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgrammerAdobeAcrobat 7.0ActiveXAcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:ProgrammerSpybot - Search & DestroySDHelper.dll O2 - BHO: (no name) - {5753791b-f607-48ca-814e-91c14d081f9e} - C:ProgrammerMedia-Codecisaddon.dll (file missing) O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:WINDOWSsystem32dla fswshx.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:ProgrammerJavajre1.5.0_06inssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:programmergooglegoogletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:programmergooglegoogletoolbar1.dll O3 - Toolbar: Protection Bar - {d1ac752e-883f-4ed8-8828-b618c3a72152} - C:ProgrammerMedia-Codeciesplugin.dll (file missing) O4 - HKLM..Run: [Apoint] C:ProgrammerApoint2KApoint.exe O4 - HKLM..Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup O4 - HKLM..Run: [nwiz] nwiz.exe /install O4 - HKLM..Run: [SunJavaUpdateSched] C:ProgrammerJavajre1.5.0_06injusched.exe O4 - HKLM..Run: [UpdateManager] "C:ProgrammerFælles filerSonicUpdate Managersgtray.exe" /r O4 - HKLM..Run: [dla] C:WINDOWSsystem32dla fswctrl.exe O4 - HKLM..Run: [HPHUPD05] c:ProgrammerHewlett-Packard{45B6180B-DCAB-4093-8EE8-6164457517F0}hphupd05.exe O4 - HKLM..Run: [HPHmon05] C:WINDOWSsystem32hphmon05.exe O4 - HKLM..Run: [eabconfg.cpl] C:ProgrammerHPQQuick Launch ButtonsEabServr.exe /Start O4 - HKLM..Run: [SSC_UserPrompt] c:ProgrammerFælles filerSymantec SharedSecurity CenterUsrPrmpt.exe O4 - HKLM..Run: [Cpqset] C:ProgrammerHPQDefault Settingscpqset.exe O4 - HKLM..Run: [ISUSPM Startup] C:PROGRA~1FLLESF~1INSTAL~1UPDATE~1ISUSPM.exe -startup O4 - HKLM..Run: [ISUSScheduler] "C:ProgrammerFælles filerInstallShieldUpdateServiceissch.exe" -start O4 - HKLM..Run: [ccApp] "C:ProgrammerFælles filerSymantec SharedccApp.exe" O4 - HKLM..Run: [vptray] C:PROGRA~1SYMANT~1VPTray.exe O4 - HKLM..Run: [DAEMON Tools-1033] "C:ProgrammerD-Toolsdaemon.exe" -lang 1033 O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe O4 - HKLM..Run: [FLMOFFICE4DMOUSE] C:ProgrammerBrowser MOUSEmouse32a.exe O4 - HKLM..Run: [iTunesHelper] "C:ProgrammeriTunesiTunesHelper.exe" O4 - HKLM..Run: [QuickTime Task] "C:ProgrammerQuickTimeqttask.exe" -atboottime O4 - HKLM..Run: [HP Software Update] C:ProgrammerHewlett-PackardHP Software UpdateHPWuSchd2.exe O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k O4 - HKLM..Run: [rock] rock.exe O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe O4 - HKCU..Run: [MSMSGS] "C:ProgrammerMessengermsmsgs.exe" /background O4 - HKCU..Run: [Octoshape Streaming Services] "C:ProgrammerOctoshape Streaming ServicesMadslauncher.exe" -inv:bootrun O4 - Startup: PowerReg Scheduler V3.exe O4 - Global Startup: Adobe Reader Hurtigstart.lnk = C:ProgrammerAdobeAcrobat 7.0Reader eader_sl.exe O4 - Global Startup: Printkey2000.lnk = C:ProgrammerPrintKey2000Printkey2000.exe O8 - Extra context menu item: &Google-søgning - res://c:programmergoogleGoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Oversæt engelsk ord - res://c:programmergoogleGoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000 O8 - Extra context menu item: Lignende sider - res://c:programmergoogleGoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Tilbage via links - res://c:programmergoogleGoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Øjebliksbillede af side i cache - res://c:programmergoogleGoogleToolbar1.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgrammerJavajre1.5.0_06inssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgrammerJavajre1.5.0_06inssv.dll O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengermsmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengermsmsgs.exe O14 - IERESET.INF: START_PAGE_URL= http://www.hp.com[...] O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://downol.dr.dk[...] O20 - Winlogon Notify: NavLogon - C:WINDOWSsystem32NavLogon.dll O20 - Winlogon Notify: WgaLogon - C:WINDOWSSYSTEM32WgaLogon.dll O21 - SSODL: coursings - {f8d02387-789a-4c0f-a1d8-8a93f33ee4df} - C:WINDOWSsystem32yephk.dll O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:ProgrammerFælles filerSymantec SharedccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:ProgrammerFælles filerSymantec SharedccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:ProgrammerFælles filerSymantec SharedccSetMgr.exe O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:ProgrammerSymantec AntiVirusDefWatch.exe O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:ProgrammerHPQSHAREDHPQWMI.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:ProgrammerFælles filerInstallShieldDriver11Intel 32IDriverT.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:ProgrammeriPodiniPodService.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32 vsvc32.exe O23 - Service: SAVRoam (SavRoam) - symantec - C:ProgrammerSymantec AntiVirusSavRoam.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:ProgrammerFælles filerSymantec SharedSNDSrvc.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:ProgrammerAnalog DevicesSoundMAXSMAgent.exe O23 - Service: Symantec AntiVirus - Symantec Corporation - C:ProgrammerSymantec AntiVirusRtvscan.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:ProgrammerFælles filerSymantec SharedSecurity CenterSymWSC.exe
--

P4 2.533, 1024 DDR PC3200,Gigabyte GA-8SQ800 Ultra, HIS 9800 Pro, Maxtor Diamondmax 9+ 80 GB, Chieftec DX01BC Black 360W Plus et par bærbare og meget andet gejl

#1
Theking2
Super Nørd
15-07-2006 17:46

Rapporter til Admin

Hej Start med at køre denne guide. - Hent SmitfraudFix.zip (pak det ud til dit Skrivebord) http://siri.urz.free.fr[...] NB: Filen "process.exe" som ligger i dette værktøj bliver af visse antivirus-programmer identificeret som "RiskTool". Det har dog ikke noget på sig. • Genstart i fejlsikret tilstand. (Tryk F8 gentagne gange ved opstart) • Åbn mappen SmitfraudFix som du fik på Skrivebordet • Dobbeltklik på SmitfraudFix.cmd og tast 2 - svar ja til at rense (y=yes) Lad programmet gennemføre en rensning • Det vil tjekke om systemfilen wininet.dll er inficeret. Hvis den er det, så klik på Y (Yes) når den spørger. Programmet bliver muligvis nødt til at genstarte undervejs. Herefter vil der dukke en liste med resultaterne af rensningen op . • Kopier listen ind i tråden sammen med en ny HJT Log.
--
http://www.hattrick.org[...] Alliancen (570540) Hol.dk HJT Supporter