Just nu i M3-nätverket
Jump to content

Hjälp med HiJackThis-log


Graylingman

Recommended Posts

Graylingman

Hej,

Körde SpyBot Search & Destroy, men prgrammet lyckas inte ta bort allt, se bifogad bild. Infogar också HiJackThis-log.

Är det något jag bör åtgärda? I så fall hur?

Tacksam för hjälp!

Anders

[log]Logfile of HijackThis v1.98.2

Scan saved at 13:12:45, on 2005-05-17

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\carpserv.exe

C:\Program\F-Secure\Common\FSM32.EXE

C:\Program\Google\Gmail Notifier\gnotify.exe

C:\Program\Java\jre1.5.0_02\bin\jusched.exe

C:\Program\Delade filer\Real\Update_OB\realsched.exe

C:\Program\iTunes\iTunesHelper.exe

C:\Program\QuickTime\qttask.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program\Adobe\Acrobat 6.0\Distillr\acrotray.exe

C:\Program\Bluffstopparen\Bluffstopparen.exe

C:\Program\SpywareGuard\sgmain.exe

C:\Program\SpywareGuard\sgbhp.exe

C:\Program\F-Secure\Anti-Virus\fsgk32st.exe

C:\Program\F-Secure\Anti-Virus\FSGK32.EXE

C:\Program\F-Secure\Anti-Virus\fssm32.exe

C:\Program\F-Secure\Common\FSMA32.EXE

C:\Program\F-Secure\Common\FSMB32.EXE

C:\Program\F-Secure\Common\FCH32.EXE

C:\Program\iPod\bin\iPodService.exe

C:\Program\F-Secure\Common\FAMEH32.EXE

C:\Program\F-Secure\Common\FNRB32.EXE

C:\Program\F-Secure\Common\FIH32.EXE

C:\Program\F-Secure\Anti-Virus\fsav32.exe

C:\Program\Mozilla Firefox\firefox.exe

C:\Documents and Settings\anders\Mina dokument\Hijack\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program\SpywareGuard\dlprotect.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [CARPService] carpserv.exe

O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program\F-Secure\Common\FSM32.EXE" /splash

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe

O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program\Google\Gmail Notifier\gnotify.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program\Java\jre1.5.0_02\bin\jusched.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program\Delade filer\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [iTunesHelper] C:\Program\iTunes\iTunesHelper.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - Startup: SpywareGuard.lnk = C:\Program\SpywareGuard\sgmain.exe

O4 - Global Startup: Acrobat Assistant.lnk = C:\Program\Adobe\Acrobat 6.0\Distillr\acrotray.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program\Delade filer\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Bluffstopparen.lnk = C:\Program\Bluffstopparen\Bluffstopparen.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: Port för Symantec Fax Starter Edition.lnk = C:\Program\Microsoft Office\Office\1053\OLFSNT40.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.0 Control) - http://www.order.proprint.se/ImageUploader3.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = klafhs.lokal

O17 - HKLM\Software\..\Telephony: DomainName = klafhs.lokal

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = klafhs.lokal

 

[/log]

 

[bild bifogad 2005-05-17 13:20:40 av Graylingman]

[bild bifogad 2005-05-17 13:21:07 av Graylingman]

712086_thumb.jpg

Link to comment
Share on other sites

Det var ju tråkigt att du har råkat ut för problem igen, trots skydden.

 

Du har en gammal version av HijackThis.

http://www.spywareinfo.com/~merijn/downloads.html

 

Det enda som ser ovanligt ut i den här versionen är detta:

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = klafhs.lokal

O17 - HKLM\Software\..\Telephony: DomainName = klafhs.lokal

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = klafhs.lokal

Är det något som du känner till?

 

Nu är det ju lite svårt att se vad Spybot klagar på, men BackWeb kan höra ihop med F-secure och de andra två är olika hjälpprogram till Netscape (ev. Firefox) för att titta på filer av typen x-iad resp. x-bwpreview. Är det något du känner till? Annars så är det kanske något som går att ändra i inställningarna till Netscape.

F-secure och backweb:

//eforum.idg.se/viewmsg.asp?EntriesId=707245

 

Du kan starta i felsäkert läge och skanna med Spybot för ibland så är det lättare för Spybot att ta bort saker då eftersom färre program är igång.

 

Link to comment
Share on other sites

Graylingman

Hej,

Egentligen vet jag inte om jag har problem.... Kör Adaware och SpyBot nån gång då och då, och dessa båda hittar normalt i princip inget. Häromdan installerade en av ungarna Messenger och idag när jag körde Adaware och Spybot hittades alltså en del saker. Kan det komma in grejor via Messenger? De där raderna som slutar med klafhs.lokal är säkert som det ska vara och har med nätverket på jobbet att göra.

Netscape har jag över huvud taget inte, däremot Mozilla. Filtyperna har jag ingen aning om vad det är...

Borde jag göra nåt?

//Anders

 

 

Link to comment
Share on other sites

Det kan komma in otrevligheter via MSN Messenger.

Men Netscape-raderna i Spybot lär knappast ha med det att göra i alla fall, möjligen Backweb.

 

Här är någon med precis samma problem som du:

http://www.bleepingcomputer.com/forums/BackWeb_lite-t17254.html

De verkar komma fram till att det är något som kan ignoreras, men de tog bort det ur registret ändå.

Även denna person:

http://www.bleepingcomputer.com/forums/spybot_s_and_d_backweb_lite_entries-tx17302-0.html#entry104113

 

 

 

Link to comment
Share on other sites

Graylingman

Jaa, du... i registret vete 17 om jag törs ge mig in.... Ignorerar nog det hela. Tack för hjälpen i alla fall!

//Anders

 

Link to comment
Share on other sites

Förstår dig. Det är lugnt.

 

Du kan ju pröva med att köra Spybot i felsäkert läge.

 

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...