Hijackthis. logg fil, hjälp mig!!!

Här är min loggfil;

----
Logfile of HijackThis v1.97.7
Scan saved at 01:22:08, on 2004-04-03
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program\Delade filer\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program\NORTON~1\NORTON~2\GHOSTS~2.EXE
C:\Program\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Program\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\Program\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\BCMSMMSG.exe
C:\Program\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\DSentry.exe
C:\Program\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program\D-Tools\daemon.exe
C:\Program\Delade filer\Symantec Shared\ccApp.exe
C:\Program\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
C:\WINDOWS\System32\LXSUPMON.EXE
C:\Program\Delade filer\Logitech\QCDriver3\LVCOMS.EXE
C:\Program\Logitech\ImageStudio\LogiTray.exe
C:\Program\Creative\SBLive\Diagnostics\diagent.exe
C:\Program\Messenger\msmsgs.exe
C:\Program\Logitech\ImageStudio\LowLight.exe
C:\Program\AXISMA~1\delete funk blah.exe
C:\Program\PestPatrol\PPMemCheck.exe
C:\Program\PestPatrol\CookiePatrol.exe
C:\Program\PestPatrol\PPControl.exe
C:\Program\MSN Messenger\msnmsgr.exe
C:\Program\Digital Line Detect\DLG.exe
C:\Program\WinZip\WZQKPICK.EXE
C:\Program\SpywareGuard\sgmain.exe
C:\Program\SpywareGuard\sgbhp.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program\Delade filer\Symantec Shared\Nmain.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Documents and Settings\Tiera\Lokala inställningar\Temporary Internet Files\Content.IE5\2RY3IX6F\HijackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/se/sve/gen/default.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.googel.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://www.euro.dell.com/countries/se/sve/gen/default.htm
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Flashback ExtLink - {2D0AFCC0-9149-49C1-BAD6-8A62CAEA5EF0} - C:\WINDOWS\system32\ExtLink.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: dumb media burn - {DA89064C-F28C-29F9-FDC9-40386CECC51B} - C:\Program\BLEHEQ~1\ball first.dll (file missing)
O4 - HKLM\..\Run: [BCMSMMSG] BCMSMMSG.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [diagent] C:\Program\Creative\SBLive\Diagnostics\diagent.exe startup
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Program\Delade filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program\Delade filer\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [LVCOMS] C:\Program\Delade filer\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\Program\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [SexCams_se] C:\Program Files\SCom\Dialers\SexCams_se\SexCams_se.exe /dontdial
O4 - HKLM\..\Run: [bold lies] C:\Program\AXISMA~1\delete funk blah.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\Program\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\Program\PestPatrol\CookiePatrol.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Program\PestPatrol\PPControl.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: SpywareGuard.lnk = C:\Program\SpywareGuard\sgmain.exe
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20021205/qtinstall.info.apple.com/borris/us/win/QuickTimeInstaller.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{051BF037-6769-4405-82D1-6E531520BE93}: NameServer = 195.67.199.15 195.67.199.16

----


problemet är det där jävla omegaserach som poppar upp helatiden som startsida och även startar internet utan tillåtelse, jag har kört (med uppdaterade filer); Adaware, Spywareguard, spywareblaster, spybot search and destroy, norton antivirus, + div vanliga fixes för se mest vanliga hijack-proggen (coolweb osv) jag är hjälplös nu, vad fan ska jag göra?

testa o byta namn på följande filer:
1: C:\Program Files\SCom\Dialers\SexCams_se\SexCams_se.exe
2: C:\Program\AXISMA~1\delete funk blah.exe
1:an är är jävla dialer som du antagligen får skyhöga räkningar av om du sitter på modem o låter den ringa upp..

edit, just det kolla på icq ikonen, som ligger i traytasken vilka program som startas när den känner av en internet anslutning oxå, det finns många trojaner som lägger sig där.

den här ser mysko ut oxå:
HKLM\System\CCS\Services\Tcpip\..\{051BF037-6769-4405-82D1-6E531520BE93}: NameServer = 195.67.199.15 195.67.199.16

Hittar ingen av dem (mapparna finns inte, har även kollat dolda), skulle jag få en räkning komemr jag att bestrida dem +polisanmäla dem.

jag sitter nu med varenda jävla spyware, malware, adaware, yuckware program som finns, inget hjälper, har stängt av systemrestore innan jag körde programmen samt rensat i temp + cookies m.m

starta "kör" och klistra in vägen till programmen där, om det inte kommer upp en ruta som säger "the file could not be found" eller liknande så är de nog gömda.. "super hidden" som det heter i XP, är ganska vanligt..

Jupp de är gömda.....de små jävlarna, jag vill blåsa ut hela jäkla datorn och köpa en ny, känner mig smutsig

*häller klorin på moderkortet*

Smått desperat

ok då kan du göra så att du laddar hem "tweakomatic" från http://www.microsoft.com/downloads/details.aspx?FamilyID=BD328D1E-6C01-4447-BD7C-C09646D722C8&displaylang=en
eller förresten så kan du göra en ny fil.. döp den till något.vbs och skriv in:
HKEY_CURRENT_USER = &H80000001
strComputer = "."
Set objReg = GetObject("winmgmts:\\" & strComputer & "\root\default:StdRegProv")
strKeyPath = "Software\Microsoft\Windows\CurrentVersion\Explore r\Advanced"
objReg.CreateKey HKEY_CURRENT_USER, strKeyPath
ValueName = "ShowSuperHidden"
dwValue = 1
objReg.SetDWORDValue HKEY_CURRENT_USER, strKeyPath, ValueName, dwValue
----------------
så borde filerna visas

det får jag inte att fungera, inget bättre progg? adaware suger juh stjärt nu

Ang problemet med omegasearch så på följande länk finns ett program som rensar bort skiten http://www.omegasearch.com/help.htmlTesta det o se om det hjälper.

Direktlänk till programmet http://lop.com/new_uninstall.exe

funkar inte det o ladda hem från m$ hemsida? det va skummt.. Jag kopierade scriptet som gör att du kan se "super hidden" files, och det funkar på de som jag testat.. XP pro är det förresten.. XP home kanske inte har den funktionen.
Men det kanske går att radera filerna utan att visa "super hidden", skriv "delete c:\sökväg till programmet\programmet.exe" i kommandotoken, så kanske programmet försvinner ändå..
Autoinit.exe från www.sysinternals.com är ett bra program för att ta bort självstartande .exe filer oxå, kanske är lättare o ladda hem det??
Ursäkta för mina röriga inlägg..

jrosen löste mitt omega-problem, för tillfället iaf, får se efter omstarten och ja jag har xp-home

Nästa gång du porrsurfar så klicka inte på YES/ACCEPT i rutorna som kommer upp.....

Skönt att det löste sig, fast skumt att programmen du testat inte fick bort det...

jag porrsurfade inte......jag gick in på martinpetterson.com en kile länkade till den i övrigt, sedan smög sig omega in i datorn, skickade klagomål till hans leverantör. men fick coolwebserach när jag porrsurfade på transexuella sidor (letade efter en operationsbild för att det var en diskussion i sex huruvida det ser äkta ut efteråt) men det lyckades jag radera