• Forum
      /  
    Software
      /  
    Sikkerhed
  • 02-11-2005 · 20:18 767 visninger 3 svar
  • Denne tråd er over 6 måneder gammel

    Er du sikker på, at du har noget relevant at tilføje?

  • Hijackthis log

    Af Defiant Juniorbruger
Plz help :o)

Logfile of HijackThis v1.99.1
Scan saved at 20:15:37, on 11/02/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32LEXBCES.EXE
C:WINDOWSsystem32LEXPPS.EXE
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:ProgrammerPanicwarePop-Up Stopperdpps2.exe
C:PROGRA~1NORTON~1
avapw32.exe
C:ProgrammerSPAMfighterSFAgent.exe
C:WINDOWSsystem32ctfmon.exe
C:ProgrammerMacrogamingSweetIMSweetIM.exe
C:ProgrammerInternet Exploreriexplore.exe
C:PROGRA~1MSNMES~1msnmsgr.exe
C:ProgrammerPeerGuardian_1.96bPeerGuardian_1.96b.exe
C:WINDOWSSystem32cisvc.exe
C:ProgrammerNorton AntiVirus
avapsvc.exe
C:WINDOWSSystem32svchost.exe
C:ProgrammerRealVNCWinVNCWinVNC.exe
C:ProgrammerFælles filerSymantec SharedSecurity CenterSymWSC.exe
C:Documents and SettingsAnneliseLokale indstillingerTemporary Internet FilesContent.IE5O51YT6ZLFixZotob[1].exe
C:Documents and SettingsAnneliseSkrivebordhijackthisHijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://uykvlusuysqmwtfzxcimr.biz/of......
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.jubi.dk/
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.msn.dk/
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = http://g.msn.dk/0SEDADK/SAOS01?FORM...
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgrammerAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O2 - BHO: (no name) - {3177D0A9-4750-0504-540B-8A615FAA6B81} - C:PROGRA~1GRIDMF~1UPLOAD BODY.exe (file missing)
O2 - BHO: PBHelper - {4115122B-85FF-4DD3-9515-F075BEDE5EB5} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: (no name) - {6AB4250F-DA8E-015C-0232-91879B7FF34D} - C:DOCUME~1NETWOR~1APPLIC~1GRIDMF~1UPLOAD BODY.exe
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:ProgrammerNorton AntiVirusNavShExt.dll
O2 - BHO: (no name) - {D240DC29-C093-4388-B71F-A7103C796B0C} - (no file)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:ProgrammerNorton AntiVirusNavShExt.dll
O4 - HKLM..Run: [Pop-Up Stopper] "C:ProgrammerPanicwarePop-Up Stopperdpps2.exe"
O4 - HKLM..Run: [NAV Agent] C:PROGRA~1NORTON~1
avapw32.exe
O4 - HKLM..Run: [WinVNC] "C:ProgrammerRealVNCWinVNCWinVNC.exe" -servicehelper
O4 - HKLM..Run: [Help Meet Pure Sect] C:Documents and SettingsAll UsersApplication DataOoze View Help MeetProgram32.exe
O4 - HKLM..Run: [DAEMON Tools-1033] "C:ProgrammerD-Toolsdaemon.exe" -lang 1033
O4 - HKLM..Run: [Ad-watch] "C:ProgrammerLavasoftAd-aware 6Ad-watch.exe"
O4 - HKLM..Run: [SPAMfighter Agent] "C:ProgrammerSPAMfighterSFAgent.exe" update delay 60
O4 - HKLM..Run: [Style error find kind] C:Documents and SettingsAll UsersApplication DataTitle Body Style ErrorGpl active.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [Symantec NetDriver Monitor] C:PROGRA~1SYMNET~1SNDMon.exe
O4 - HKCU..Run: [Registry Cleaner] "C:ProgrammerRegistry Cleaner Trial egclean.exe"
O4 - HKCU..Run: [SweetIM] C:ProgrammerMacrogamingSweetIMSweetIM.exe
O4 - HKCU..Run: [msnmsgr] ~"C:PROGRA~1MSNMES~1msnmsgr.exe" /background
O4 - Startup: PeerGuardian.lnk = C:ProgrammerPeerGuardian_1.96bPeerGuardian_1.96b.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:ProgrammerMicrosoft OfficeOffice10OSA.EXE
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengermsmsgs.exe
O12 - Plugin for .spop: C:ProgrammerInternet ExplorerPluginsNPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage) - http://go.microsoft.com/fwlink/?lin...
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.spywarestormer.com/files...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microso......
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/M......
O16 - DPF: {EDAF796E-9210-4417-ADDC-2AB18E4F6C27} (Hjemmeside.KvikFoto) - http://www.123hjemmeside.dk/builder......
O16 - DPF: {EF0DBA6F-43CE-4B26-9808-2AB38FA0DB29} (MSN Money Ticker) - http://fdl.msn.com/public/investor/...
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/content......
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:PROGRA~1MSNMES~1msgrapp.dll" (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:WINDOWSsystem32LEXBCES.EXE
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:ProgrammerNorton AntiVirus
avapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:PROGRA~1FLLESF~1SYMANT~1SCRIPT~1SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:ProgrammerFælles filerSymantec SharedSNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:ProgrammerFælles filerSymantec SharedSecurity CenterSymWSC.exe
O23 - Service: VNC Server (winvnc) - Unknown owner - C:ProgrammerRealVNCWinVNCWinVNC.exe" -service (file missing)


Guru
03-11-2005 15:58
Download disse værktøjer men kør dem ikke endnu:


Kaspersky Scanner
http://www.spywareinfo.dk/download/...

ewido
http://www.spywarefri.dk/manualer/e...

Installere og opdatere ewido, men vent med at køre den.

Deaktivere systemgendannelse, højreklik denne computer>egenskaber>systemgendannelse

Tøm temp mappen med dette lille program.
http://www.spywareinfo.dk/download/......

Genstart PC i fejlsikret tilstand (tryk F8 gentagne gange ved opstart).

Gå i tilføj/fjern og afinstallere

PeerGuardian

Tryk ctrl+alt+del og luk dem her hvis de stadig kører under prosessore.

.IE5O51YT6ZLFixZotob[1].exe

------------------------------
Kør så en ny scanning med HJT og sæt flueben ved disse:

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://uykvlusuysqmwtfzxcimr.biz/of......
O2 - BHO: (no name) - {3177D0A9-4750-0504-540B-8A615FAA6B81} - C:PROGRA~1GRIDMF~1UPLOAD BODY.exe (file missing)
O2 - BHO: PBHelper - {4115122B-85FF-4DD3-9515-F075BEDE5EB5} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: (no name) - {6AB4250F-DA8E-015C-0232-91879B7FF34D} - C:DOCUME~1NETWOR~1APPLIC~1GRIDMF~1UPLOAD BODY.exe
O2 - BHO: (no name) - {D240DC29-C093-4388-B71F-A7103C796B0C} - (no file)
O4 - Startup: PeerGuardian.lnk = C:ProgrammerPeerGuardian_1.96bPeerGuardian_1.96b.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.spywarestormer.com/files...
O16 - DPF: {EF0DBA6F-43CE-4B26-9808-2AB38FA0DB29} (MSN Money Ticker) - http://fdl.msn.com/public/investor/...
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/content......

Luk alle øvrige programvinduer så kun HJT er åben. Klik på "Fix checked".

-------------------------------------------

Søg og slet nedenstående filer/mapper, hvis de stadig er der. Husk at ændre mappeindstillinger så du kan se skjulte filer samt systemfiler.
Åbn en mappe, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis alle filer".)



Ændr derefter mappeindstillinger tilbage til ikke at vise skjulte filer og skjulte systemfiler.


------------------------
Installer og kør derefter Kaspersky scanneren.
(Sæt flueben i følgende: Memory, Startup folders, drive, Registry, System folders og Services.
- og prik i følgende: All local drives og Scan all files. Klik på scan.)

Denne scanning kan godt tage et par timer alt efter hvor meget du har liggende på din computer. Når scanningen er færdig, og har slettet dine evt. virus. Klik på Ok. Klik på exit, klik på exit igen, hvis du ikke ønsker at købe programmet.

TIP: du skal ikke klikke på Add to Startup folders, så scannes din maskine hver gang du starter Windows op.
-----------------------
Kør en komplet scan med ewido og gem en log fil.
-----------------------
Kør så en diskoprydning.
(Start=> Programmer=> Tilbehør=> Systemværktøjer=> Diskoprydning. Sæt flueben ved temp-filer, temporary internet files og papirkurv).
----------------------
genstart i normal tilstand

Så upload loggerne her http://peecee.lir.dk/ hvis den siger fejl, så omdød til .txt dokument med notepad, åbne og gem som.(eksempel, navnpåminfill.txt)
Og post de direkte link til dem her.
Juniorbruger
05-11-2005 08:03
For sent... har formateret spanden....
Men tak for hjælpen alligevel... :o)
Guru
05-11-2005 14:40
# 2 hmm .... en anden gang du godt sige/skrive det ... 20 min spildt arbejde.. er ikke sur, men skuffet :)
Bruger påkrævet
En bruger er påkrævet for at oprette svar på Hardwareonline.dk
Du kan oprette en bruger her eller logge ind her

Log ind for at få flere funktioner