Snälla Hjälp med "HijackThis" Logg

tidi · #1 2 juli 2009, 13:46

Jag har ingen aning om hur man läser detta kan någon snälla hjälpa mig snälla, något som inte stämmer här?

Loggfil av Trend Micro HijackThis v2.0.2
Scan sparades vid 07:57:12 pm, den 23/06/2009
Boot mode: Normal

Kör processer:
C: \ Program Files (x86) \ Ares \ Ares.exe
C: \ Program Files (x86) \ HP \ Digital Imaging \ bin \ hpqtra08.exe
C: \ Program Files (x86) \ HP \ QuickPlay \ QPService.exe
C: \ Program Files (x86) \ Hewlett-Packard \ HP Quick Launch Knappar \ QLBCTRL.exe
C: \ Program Files (x86) \ HP \ HP Software Update \ hpwuSchd2.exe
C: \ Program Files (x86) \ Hewlett-Packard \ HP Wireless Assistant \ HPWAMain.exe
C: \ Program Files (x86) \ Hewlett-Packard \ HP Wireless Assistant \ WiFiMsg.exe
C: \ Program Files (x86) \ ÖVERDÄNGARE Tools \ daemon.exe
C: \ Program Files (x86) \ Common Files \ Real \ Update_OB \ realsched.exe
C: \ Program Files (x86) \ Kiwee Toolbar \ 2.8.167 \ kwtbaim.exe
C: \ Program Files (x86) \ Lavasoft \ Ad-Aware \ AAWTray.exe
C: \ Program Files (x86) \ Common Files \ Research In Motion \ Auto Update \ RIMAutoUpdate.exe
C: \ Program Files (x86) \ Java \ jre6 \ bin \ jusched.exe
C: \ Program Files (x86) \ iTunes \ iTunesHelper.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashDisp.exe
C: \ Program Files (x86) \ Hewlett-Packard \ Shared \ HpqToaster.exe
C: \ Windows \ SysWOW64 \ conime.exe
C: \ Program \ WIDCOMM \ Bluetooth Software \ BluetoothHeadsetProxy.exe
C: \ Windows \ SysWOW64 \ DllHost.exe
C: \ Program Files (x86) \ HP \ Digital Imaging \ bin \ hpqSTE08.exe
C: \ Program Files (x86) \ Mozilla Firefox \ firefox.exe
C: \ Program Files (x86) \ Windows Live \ Messenger \ msnmsgr.exe
C: \ Program Files (x86) \ Trend Micro \ HijackThis \ juice.exe.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TY...lion&pf=laptop
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TY...lion&pf=laptop
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://ie.redirect.hp.com/svs/rdr?TY...lion&pf=laptop
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
O2 - BHO: (inget namn) - (02478D38-C3F9-4efb-9B51-7695ECA05670) - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files (x86) \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: (inget namn) - (5C255C8A-E604-49b4-9D64-90988571CECB) - (no file)
O2 - BHO: NCO 2.0 IE BHO - (602ADB0E-4AFF-4217-8AA1-95DAC4DFA408) - (no file)
O2 - BHO: Kiwee Toolbar - (6638A9DE-0745-4292-8A2E-AE530E7B9B3F) - C: \ Program Files (x86) \ Kiwee Toolbar \ 2.8.167 \ KiweeIEToolbar.dll
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files (x86) \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files (x86) \ Google \ GoogleToolbarNotifier \ 5.1.1309.3572 \ s wg.dll
O2 - BHO: Java (tm) Plug-In 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Program Files (x86) \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: HP Smart BHO Class - (FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856) - C: \ Program Files (x86) \ HP \ Digital Imaging \ Smart Web Printing \ hpswp_BHO.dll
O2 - BHO: HP Print Clips - (FFFFFFFF-FF12-44C5-91EC-068E3AA1B2D7) - C: \ Program Files (x86) \ HP \ Smart Web Printing \ hpswp_framework.dll
O3 - Toolbar: (inget namn) - (7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA) - (no file)
O3 - Toolbar: Kiwee Toolbar - (6638A9DE-0745-4292-8A2E-AE530E7B9B3F) - C: \ Program Files (x86) \ Kiwee Toolbar \ 2.8.167 \ KiweeIEToolbar.dll
O4 - HKLM \ .. \ Run: [QPService] "C: \ Program Files (x86) \ HP \ QuickPlay \ QPService.exe"
O4 - HKLM \ .. \ Run: [QlbCtrl]% Program (x86)% \ Hewlett-Packard \ HP Quick Launch Knappar \ QlbCtrl.exe / Start
O4 - HKLM \ .. \ Run: [UCam_Menu] "C: \ Program Files (x86) \ CyberLink \ YouCam \ MUITransfer \ MUIStartMenu.ex e" "C: \ Program Files (x86) \ CyberLink \ YouCam" uppdatera "Software \ CyberLink \ YouCam \ 1.0 "
O4 - HKLM \ .. \ Run: [hpqSRMon] C: \ Program Files (x86) \ HP \ Digital Imaging \ bin \ hpqSRMon.exe
O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Program Files (x86) \ HP \ HP Software Update \ HPWuSchd2.exe
O4 - HKLM \ .. \ Run: [hpWirelessAssistant] C: \ Program Files (x86) \ Hewlett-Packard \ HP Wireless Assistant \ HPWAMain.exe
O4 - HKLM \ .. \ Run: [WAWifiMessage] C: \ Program Files (x86) \ Hewlett-Packard \ HP Wireless Assistant \ WiFiMsg.exe
O4 - HKLM \ .. \ Run: [ÖVERDÄNGARE Tools] "C: \ Program Files (x86) \ ÖVERDÄNGARE Tools \ daemon.exe"-lang 1033
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files (x86) \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [KiweeHook] "C: \ Program Files (x86) \ Kiwee Toolbar \ 2.8.167 \ kwtbaim.exe"
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Program Files (x86) \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [Ad-Watch] "C: \ Program Files (x86) \ Lavasoft \ Ad-Aware \ AAWTray.exe"
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files (x86) \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [BlackBerryAutoUpdate] C: \ Program Files (x86) \ Common Files \ Research In Motion \ Auto Update \ RIMAutoUpdate.exe / bakgrund
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files (x86) \ Java \ jre6 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files (x86) \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [avast!] C: \ progra ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKCU \ .. \ Run: [Sidebar] C: \ Program Files \ Windows Sidebar \ sidebar.exe / autorun
O4 - HKCU \ .. \ Run: [ehTray.exe] C: \ Windows \ ehome \ ehTray.exe
O4 - HKCU \ .. \ Run: [ar] "C: \ Program Files (x86) \ Ares \ Ares.exe"-h
O4 - HKCU \ .. \ Run: [Uniblue RegistryBooster 2] C: \ Program Files (x86) \ uniblue \ registrybooster 2 \ StartRegistryBooster.exe
O4 - HKCU \ .. \ Run: [SWG] C: \ Program Files (x86) \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
O4 - HKCU \ .. \ Run: [Windows] JOOJIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII IIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII0JIIJ IJI0IJ00C: \ Windows \ services.exe
O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Program Files (x86) \ Windows Live \ Messenger \ MsnMsgr.Exe" / bakgrund
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Sidebar]% program% \ Windows Sidebar \ Sidebar.exe / detectMem (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Sidebar]% program% \ Windows Sidebar \ Sidebar.exe / detectMem (User 'NETWORK SERVICE')
O4 - Global Startup: Bluetooth.lnk =?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C: \ Program Files (x86) \ HP \ Digital Imaging \ bin \ hpqtra08.exe
Ø9 - Extra button: Skicka till OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ progra ~ 2 \ mikro ~ 2 \ Office12 \ ONBttnIE.dll
Ø9 - Extra 'Tools' MENUITEM: S & stopp för OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ progra ~ 2 \ mikro ~ 2 \ Office12 \ ONBttnIE.dll
Ø9 - Extra button: HP Smart Välj - (58ECB495-38F0-49cb-A538-10282ABF65E7) - C: \ Program Files (x86) \ HP \ Smart Web Printing \ hpswp_extensions.dll
Ø9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ progra ~ 2 \ mikro ~ 2 \ Office12 \ REFIEBAR.DLL
Ø9 - Extra button: Skicka till Bluetooth - (CCA281CA-C863-46ef-9331-5C8D4460577F) - C: \ Program \ WIDCOMM \ Bluetooth Software \ btsendto_ie.htm
Ø9 - Extra 'Tools' MENUITEM: Skicka till & Bluetooth-enhet ... - (CCA281CA-C863-46ef-9331-5C8D4460577F) - C: \ Program \ WIDCOMM \ Bluetooth Software \ btsendto_ie.htm
Ø9 - Extra button: selección inteligente från HP - (DDE87865-83C5-48c4-8357-2F5B1AA84522) - C: \ Program Files (x86) \ HP \ Digital Imaging \ Smart Web Printing \ hpswp_BHO.dll
O13 - Gopher Prefix:
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files (x86) \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: AG Windows Service (AGWinService) - Unknown ägaren - C: \ Program Files (x86) \ Agi \ gemensamma \ Win32 \ PythonService.exe
O23 - Service: @% SystemRoot% \ system32 \ Alg.exe, -112 (ALG) - Unknown ägaren - C: \ Windows \ System32 \ alg.exe (-fil saknas)
O23 - Service: Apple Mobile Device - Apple Inc. - C: \ Program Files (x86) \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: Ares Chattrum server (AresChatServer) - Ares Development Group - C: \ Program Files (x86) \ Ares \ chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C: \ Program Files (x86) \ Bonjour \ mDNSResponder.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, LP - C: \ Program Files (x86) \ Hewlett-Packard \ HP Quick Launch Knappar \ Com4Qlb.exe
O23 - Service: @ dfsrres.dll, -101 (DFSR) - Unknown ägaren - C: \ Windows \ system32 \ DFSR.exe (fil saknas)
O23 - Service: GameConsoleService - WildTangent, Inc. - C: \ Program Files (x86) \ HP Spel \ Mina HP Game Console \ GameConsoleService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C: \ Program Files (x86) \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c: \ Program Files (x86) \ Hewlett-Packard \ HP Health Check \ hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, LP - C: \ Program Files (x86) \ Hewlett-Packard \ Shared \ hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files (x86) \ Common Files \ InstallShield \ Driver \ 1050 \ Intel 32 \ IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C: \ Program Files (x86) \ iPod \ bin \ iPodService.exe
O23 - Service: @ keyiso.dll, -100 (KeyIso) - Unknown ägaren - C: \ Windows \ system32 \ Lsass.exe (fil saknas)
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C: \ Program Files (x86) \ Lavasoft \ Ad-Aware \ AAWService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C: \ Program Files (x86) \ Common Files \ LightScribe \ LSSrvc.exe
O23 - Service: @ comres.dll, -2797 (MSDTC) - Unknown ägaren - C: \ Windows \ System32 \ msdtc.exe (fil saknas)
O23 - Service: @% SystemRoot% \ System32 \ netlogon.dll, -102 (Netlogon) - Unknown ägaren - C: \ Windows \ system32 \ Lsass.exe (fil saknas)
O23 - Service: @% systemroot% \ system32 \ psbase.dll, -300 (ProtectedStorage) - Unknown ägaren - C: \ Windows \ system32 \ Lsass.exe (fil saknas)
O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown ägaren - C: \ Program Files (x86) \ HP \ QuickPlay \ Kernel \ TV \ QPCapSvc.exe
O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown ägaren - C: \ Program Files (x86) \ HP \ QuickPlay \ Kernel \ TV \ QPSched.exe
O23 - Service: Cyberlink RichVideo Service (CRVS) (RichVideo) - Unknown ägaren - C: \ Program Files (x86) \ CyberLink \ Shared Files \ RichVideo.exe
O23 - Service: @% systemroot% \ system32 \ Locator.exe, -2 (RpcLocator) - Unknown ägaren - C: \ Windows \ System32 \ Locator.exe (fil saknas)
O23 - Service: @% SystemRoot% \ system32 \ samsrv.dll, -1 (SamSs) - Unknown ägaren - C: \ Windows \ system32 \ Lsass.exe (fil saknas)
O23 - Service: @% SystemRoot% \ system32 \ SLsvc.exe, -101 (slsvc) - Unknown ägaren - C: \ Windows \ system32 \ SLsvc.exe (fil saknas)
O23 - Service: @% SystemRoot% \ system32 \ snmptrap.exe, -3 (SNMPTRAP) - Unknown ägaren - C: \ Windows \ System32 \ snmptrap.exe (fil saknas)
O23 - Service: @% systemroot% \ system32 \ Spoolsv.exe, -1 (Spooler) - Unknown ägaren - C: \ Windows \ System32 \ Spoolsv.exe (fil saknas)
O23 - Service: @% SystemRoot% \ system32 \ ui0detect.exe, -101 (UI0Detect) - Unknown ägaren - C: \ Windows \ system32 \ UI0Detect.exe (fil saknas)
O23 - Service: @% SystemRoot% \ system32 \ vds.exe, -100 (VDS) - Unknown ägaren - C: \ Windows \ System32 \ vds.exe (fil saknas)
O23 - Service: @% systemroot% \ system32 \ vssvc.exe, -102 (VSS) - Unknown ägaren - C: \ Windows \ system32 \ vssvc.exe (fil saknas)
O23 - Service: @% systemroot% \ system32 \ wbem \ wmiapsrv.exe, -110 (wmiApSrv) - Unknown ägaren - C: \ Windows \ system32 \ wbem \ WmiApSrv.exe (fil saknas)
O23 - Service: @% program% \ Windows Media Player \ wmpnetwk.exe, -101 (WMPNetworkSvc) - Unknown ägaren - C: \ Program Files (x86) \ Windows Media Player \ wmpnetwk.exe (fil saknas)
O23 - Service: XAudioService - okänd ägare - C: \ Windows \ System32 \ Drivers \ xaudio64.exe (fil saknas)

--
End of file - 12962 bytes

**evilfantasy** · #2 2 juli 2009, 14:16

Högerklicka på HijackThis och välj Kör som administratör

Nästa välja Gör ett system scan bara

Placera en bock bredvid följande uppgifter: (om det)

O2 - BHO: (inget namn) - (5C255C8A-E604-49b4-9D64-90988571CECB) - (no file)
O2 - BHO: NCO 2.0 IE BHO - (602ADB0E-4AFF-4217-8AA1-95DAC4DFA408) - (no file)
O3 - Toolbar: (inget namn) - (7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA) - (no file)

Viktigt: Stäng alla öppna fönster förutom HijackThis och klicka sedan på Fix kontrolleras.

Efter avslutad, exit HijackThis.

----------

Om du redan har Malwarebytes vara säker på att uppdatera den innan du kör scan!

Hämta Malwarebytes' Anti-Malware (MBAM)

Alternate MBAM nedladdningslänken

Dubbelklicka mbam-setup.exe och följer anvisningarna för att installera programmet.
I slutet ska du en bockmärke placeras bredvid följande:
- Update Malwarebytes' Anti-Malware
- Launch Malwarebytes' Anti-Malware
Klicka sedan på Mål.
Om en uppdatering finns, kommer det att hämta och installera den senaste versionen.
När programmet har laddats, välj Utför Quick Scan, Klicka på Scan.
När sökningen är klar klickar du på OKOch sedan Visa resultat att visa resultat.
Var noga med att allt är kontrollerat, och klicka Ta bort valda.
När desinficeringen är slutförd, en logg kommer att öppna i Anteckningar och du kan bli ombedd att starta om. (Se Extra Not)
Loggen sparas automatiskt genom MBAM och kan läsas genom att klicka på Logs-fliken i MBAM.
Kopiera och klistra in hela rapporten i ditt nästa svar.

Extra Obs! Om MBAM stöter på en fil som är svår att ta bort, kommer du bli visad 1 av 2 uppmanas att klicka på OK antingen och låta MBAM fortsätta med desinfektion process, om han uppmanas att starta om datorn, gör det omedelbart.

tidi · #3 12 juli 2009, 19:29

Jag är ledsen att jag tog så lång tid att skriva ett svar här är MBAM loggen ser ganska bra för mig, tack så mycket man verkligen uppskattar det

Malwarebytes' Anti-Malware 1.38
Database version: 2325
Windows 6.0.6001 Service Pack 1

12/07/2009 10:26:34 pm
mbam-log-2009-07-12 (22-26-34). txt

Scan type: Quick Scan
Objekt skannade: 74665
Tid som förflutit: 2 minute (s), 52 sekund (er)

Memory Processes Infekterade: 0
Minnesmoduler Infekterade: 0
Registernycklar Infekterade: 0
Registervärdena Infekterade: 0
Registry Data Items Infekterade: 0
Mappar Infekterade: 0
Filer Infekterade: 0

Memory Processes Infekterade:
(Inga illasinnade poster upptäcks)

Minnesmoduler Infekterade:
(Inga illasinnade poster upptäcks)

Registernycklar Infekterade:
(Inga illasinnade poster upptäcks)

Registervärdena Infekterade:
(Inga illasinnade poster upptäcks)

Registry Data Items Infekterade:
(Inga illasinnade poster upptäcks)

Mappar Infekterade:
(Inga illasinnade poster upptäcks)

Filer Infekterade:
(Inga illasinnade poster upptäcks)

**evilfantasy** · #4 12 juli 2009, 19:53

Är datorn har frågor eller är detta bara en HÄLSOKONTROLL?

tidi · #5 12 juli 2009, 20:48

Den hade vissa frågor men nu allt fasta tack till er killar, nu är det dags att fixa min andra dator och att de verkliga bud upp

Liknande Trådar
Tråd	Thread Starter	Forum	Svar	Senaste Inlägg
Hårddisk Fel om uppstart - "Disk Error" "Tryck på valfri tangent för att starta"	ashaiba	General Hardware Chat	6	13 mars 2009 15:56
Kommer "Office 95" arbeta med "Windows XP"?	Raynhawk	Office Suites & Applications	4	23 februari 2009 17:01
"Compenent" MSINET.OCX "eller dess beroenden inte korrekt registrerade: af	ashprice01	General Software Chat	1	19 november 2008 08:01
Det går inte att sätta "Aktivera" funktion "om" i Bios ref CD / DVD.	ashmehta	Bärbara datorer, Mobiler & handdatorer	8	17 juni 2008 02:56
Bärbar dator inte startar, "syntax" eller "disk error".	aechain	Windows-operativsystem	5	24 januari 2008 15:45