Just nu i M3-nätverket
Jump to content

Då försöker jag igen! Hjälp med HJT loggar


Bagarn_52

Recommended Posts

Bagarn_52

:thumbsdown: Jag var nog lite för snabb, jag hade inte läst hur man skall klistra in loggarna men jag hoppas det skall gå bättre nu. Tack Cecilia för att du svarade i alla fall.

Jag har nu försökt att rensa datorn med Panda antivirus, search & destroy,adaware och tagit bort onödiga program. Sökningen i utforskaren hittade ingen fil med namnet "cthelpe.exe".:thumbsup:

 

 

 

[log]

Logfile of HijackThis v1.99.1

Scan saved at 22:11:24, on 2005-05-05

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program\Delade filer\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Program\Delade filer\Panda Software\PavShld\pavprsrv.exe

C:\Program\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe

C:\Program\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe

C:\WINDOWS\System32\svchost.exe

C:\Program\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE

C:\WINDOWS\Explorer.EXE

C:\Program\Trust\250S Series\lwbwheel.exe

C:\Program\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\taskmgr.exe

C:\WINDOWS\system32\devldr32.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program\HijackThis\HijackThis.exe

C:\Program\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://login1.telia.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = http://www.searching-4u.com/search_page.php

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy1.telia.com:8080

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = login1.telia.com;<local>

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

R3 - URLSearchHook: (no name) - {CFBFAE00-17A6-11D0-99CB-00C04FD64497}_ - (no file)

R3 - URLSearchHook: (no name) - _{20EC3D2D-33C1-4C9D-BC37-C2D500688DA2} - (no file)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: (no name) - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - (no file)

O4 - HKLM\..\Run: [LWBMOUSE] C:\Program\Trust\250S Series\lwbwheel.exe

O4 - HKLM\..\Run: [checkrun] C:\windows\system32\elitefbn32.exe

O4 - HKLM\..\Run: [APVXDWIN] "C:\Program\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [HELPER] C:\WINDOWS\system32\sweden.exe -N

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\RunServices: [CPQHotkeys] hotkeysvc.exe

O4 - HKCU\..\RunServices: [CTHelper] cthelper.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program\Delade filer\Adobe\Calibration\Adobe Gamma Loader.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~4\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra button: Informationshanteraren - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program\Delade filer\Microsoft Shared\Reference 2001\EROProj.dll

O9 - Extra button: Free Surfer - {AFC3FA82-AD07-45cd-8B57-983435B9899E} - C:\Program\Free Surfer\FS20.exe (file missing)

O9 - Extra 'Tools' menuitem: Free Surfer - {AFC3FA82-AD07-45cd-8B57-983435B9899E} - C:\Program\Free Surfer\FS20.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {9E98E84C-79E1-49C3-82EB-798FCD552EFB} (VacPro.internazionale_ver4) - http://advnt01.com/dialer/internazionale_ver4.CAB

O16 - DPF: {AD0B8220-7DA4-4C0A-8532-B25A9F631D3D} (VacPro.internazionale_ver10) - http://advnt01.com/dialer/internazionale_ver10.CAB

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

O18 - Filter: text/html - {49BB2699-8892-4B77-B12D-E54025756C79} - C:\Documents and Settings\Marcus\Lokala inställningar\Application Data\microsoft\internet explorer\V0.26.dat

O23 - Service: LF Connection Keeper Service (LFCK) - Unknown owner - C:\Documents and Settings\All Users\Start-meny\Program\Autostart\lfck.exe" --startAsService (file missing)

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program\Delade filer\Panda Software\PavShld\pavprsrv.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe

O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Program\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe

 

 

[/log]

 

Hoppas det blev rätt nu

/Bagarn_52:)

 

[inlägget ändrat 2005-05-05 22:13:48 av Bagarn_52]

Link to comment
Share on other sites

Det blev alldeles rätt med LOG-knappen. Men det var meningen att du skulle trycka på Besvara i underkanten av mitt förra inlägg så att man skulle kunna fortsätta se även ditt inlägg på samma webbsida.

 

Detta är en fortsättning på:

//eforum.idg.se/viewmsg.asp?EntriesId=708350

Vi får se om moderatorn kan föra ihop dessa två trådar.

 

Bra att du har försökt rensa datorn!

 

LF Connection Keeper ska inte vara några problem med att ha på datorn.

 

Men någonstans så måste det finnas en fil cthelper.exe för den finns med i HijackThis-loggen. Troligen så finns den i C:\Windows\System32. Titta där efter att du har kontrollerat att du kan se alla filer enligt anvisningarna i mitt förra inlägg. Ange filen här:

http://virusscan.jotti.org/

 

Om det inte ingår en brandvägg i ditt Panda-program, så finns det gratis brandväggar, t ex Sygate eller Kerio, för brandvägg bör man absolut ha.

 

[log]Kör HijackThis och skanna. Bocka för dessa rader:

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = http://www.searching-4u.com/search_page.php

R3 - URLSearchHook: (no name) - {CFBFAE00-17A6-11D0-99CB-00C04FD64497}_ - (no file)

R3 - URLSearchHook: (no name) - _{20EC3D2D-33C1-4C9D-BC37-C2D500688DA2} - (no file)

O2 - BHO: (no name) - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - (no file)

O4 - HKLM\..\Run: [checkrun] C:\windows\system32\elitefbn32.exe

O4 - HKLM\..\Run: [HELPER] C:\WINDOWS\system32\sweden.exe -N

O4 - HKCU\..\RunServices: [CPQHotkeys] hotkeysvc.exe

O9 - Extra button: Free Surfer - {AFC3FA82-AD07-45cd-8B57-983435B9899E} - C:\Program\Free Surfer\FS20.exe (file missing)

O9 - Extra 'Tools' menuitem: Free Surfer - {AFC3FA82-AD07-45cd-8B57-983435B9899E} - C:\Program\Free Surfer\FS20.exe (file missing)

O15 - Trusted Zone: http://ny.contentmatch.net (HKLM) ( Om det inte är något du har lagt in med vilje )

O16 - DPF: {9E98E84C-79E1-49C3-82EB-798FCD552EFB} (VacPro.internazionale_ver4) - http://advnt01.com/dialer/internazionale_ver4.CAB

O16 - DPF: {AD0B8220-7DA4-4C0A-8532-B25A9F631D3D} (VacPro.internazionale_ver10) - http://advnt01.com/dialer/internazionale_ver10.CAB

O18 - Filter: text/html - {49BB2699-8892-4B77-B12D-E54025756C79} - C:\Documents and Settings\Marcus\Lokala inställningar\Application Data\microsoft\internet explorer\V0.26.dat

 

Avsluta alla program och fönster förutom HijackThis.

 

Tryck på Fix checked.

 

Starta om i felsäkert läge (F8 upprepade gånger under uppstarten).

 

Ställ in Utforskaren så att du kan se alla filer:

Verktyg - (Mapp)alternativ eller liknande - Visning

Välj Visa dolda filer och mappar

Avbocka Dölj filnamnstillägg för kända filtyper

Avbocka Dölj skyddade operativsystemfiler

Bocka för Visa innehållet i systemmappar

 

Ta bort filerna (om de finns kvar):

C:\windows\system32\elitefbn32.exe

C:\WINDOWS\system32\sweden.exe

C:\Documents and Settings\Marcus\Lokala inställningar\Application Data\microsoft\internet explorer\V0.26.dat

 

Leta reda på och ta bort denna fil (om den finns kvar):

hotkeysvc.exe

Troligen finns den i C:\windows\system32, men leta runt om den inte finns där.

 

Ta bort mappen:

C:\Program\Free Surfer

 

Starta om datorn i normalt läge och ta ut en ny HijackThis-logg, som du lägger ut i ditt svar här.

Upprepa för andra användare på datorn.[/log]

 

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...