Ser detta bra ut?

Logfile of HijackThis v1.99.1
Scan saved at 07:22:36, on 2007-01-22
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program\Delade filer\Symantec Shared\ccSetMgr.exe
C:\Program\Delade filer\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRAM\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program\iTunes\iTunesHelper.exe
C:\Program\QuickTime\qttask.exe
C:\Program\DAEMON Tools\daemon.exe
C:\Program\Java\jre1.5.0_06\bin\jusched.exe
C:\Program\Winamp\winampa.exe
C:\Program\CyberLink\PowerDVD\PDVDServ.exe
C:\Program\Delade filer\Symantec Shared\ccApp.exe
C:\Program\MSN Messenger\MsnMsgr.Exe
C:\Program\Tor32\Vidalia\vidalia.exe
C:\Program\Tor32\Privoxy\privoxy.exe
C:\Program\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program\Creative\SBLive\Diagnostics\diagent.exe
C:\Documents and Settings\Kimmy\Skrivbord\PI2.2.0\PI2.2.0.exe
C:\Program\Java\jre1.5.0_06\bin\jucheck.exe
C:\Program\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\svchost.exe
C:\mIRC\mirc.exe
C:\PROGRAM\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\msdtc.exe
C:\PROGRAM\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\Kimmy\Skrivbord\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.thedudesons.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 130.194.13.103:1080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {4D3FF814-1BA2-6F74-F3A3-6843B264A5CD} - C:\WINDOWS\system32\xig.dll (file missing)
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O1 - Hosts: 72.232.69.186 L2authd.lineage2.com
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [diagent] C:\Program\Creative\SBLive\Diagnostics\diagent.exe startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program\Winamp\winampa.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Program\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Program\CyberLink\PowerDVD\Language\Language.ex e
O4 - HKLM\..\Run: [ccApp] "C:\Program\Delade filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\gnbyvaqt.dll",setvm
O4 - HKLM\..\Run: [FFPD Agent] C:\WINDOWS\Sys\FFPD.exe
O4 - HKLM\..\Run: [HNXW Agent] C:\WINDOWS\Sys\HNXW.exe
O4 - HKLM\..\Run: [VAQF Agent] C:\WINDOWS\Sys\VAQF.exe
O4 - HKLM\..\Run: [HGI Agent] C:\Program\HGI\HGI.exe
O4 - HKLM\..\RunServices: [Kernel2.0] C:\Windows\System\Kernel.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\Run: [Otar] "C:\DOCUME~1\Kimmy\APPLIC~1\STEM~1\rundll.exe" -vt ndrv
O4 - HKCU\..\Run: [Ntkg] C:\WINDOWS\system32\??mantec\??plorer.exe
O4 - HKCU\..\Run: [Steam] "C:\Program\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Vidalia] "C:\Program\Tor32\Vidalia\vidalia.exe"
O4 - HKCU\..\Run: [RealPlayerMovie] C:\WINDOWS\server.exe
O4 - Global Startup: Privoxy.lnk = C:\Program\Tor32\Privoxy\privoxy.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/ca...C_2.2.2.89.cab
O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin class) - http://secure2.comned.com/signuptemp...ogin-devel.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary...o.cab47946.cab
O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - http://www.azebar.com/install/1.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\Program\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program\Delade filer\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program\CyberLink\Shared files\RichVideo.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\SPBBC\SPBBCSvc.exe

Har jag massa virus lr är jag så gott som virus fri?

Nej det gör det inte. Byt till NOD32 (som finns i länksamlingen, avinstallera Norton innan du installerar NOD32) och kör en scan med NOD32. Efter det så postar du en till Hijackthis log.

Har inte norton, hade nod32 men avinstallerade eftersom det inte kunde ta bort någonting.

Kör en NOD32 i felsäkert läge.

Och varför hittar jag Symantecs namn i din log om du inte har Norton?

Okok... Du hittar det för jag hade det förr när jag precis hade fått datorn.

Vad hände med den där sidan där man kunde få sina loggar analyserade automatiskt?
Tycker det har poppat upp väldigt många trådar nu där nervösa personer vill få sina loggar kollade.

Kanske bättre det än att dom enbart säger namnet på en trojan och sedan förväntar sig att folk ska komma med en lösning Personligen har jag varken ork eller lust till att sitta och kolla igenom andras hijackthis loggar, känns lite tråkigt och utan diskussionsunderlag. Vi borde kanske ha en gigantiskt tråd där alla kunde posta sina loggar i stället?

Massa skit på datan bland annat en bakdörr, så gör inga affärer på nätet

Byt namn på Hijackthis, till något valfritt. Posta sen en ny logga

Sök även av datan med Panda, görs direkt från nätet, posta även den loggen här
http://www.pandasoftware.com/products/ActiveScan.htm

Eller en klistrad tråd med länken till sidan där man kan automatiskt få sina loggar analyserade, detta är ju slöseri med tid att göra det manuellt s a s.

Jovisst, sitter och letar efter den...Ingen som sitter på länken?
Vet inte om det är ngn av dessa? Man verkar man kunna sända in sina loggar i alla fall:

http://www.anyspyware.com/hijackthis.html
http://www.prevx.com/hijackthis.asp <--Denna verkar särskilt intressant, man copy-pastar bara in loggen

Mmm, den nedersta ser ok ut, får kolla lite närmare på den.

En fråga till trådskaparen: Vad fick dig att tro att du hade virus?

Dom automatiska loggkollarna är inte bra!

När ska folk lära sig detta??

dom hittar långt ifrån allt och folk tror att dom är fria från skiten. Ta bara den sista prevx länken, säger att loggen är ren men den är långt ifrån det

Ni som inte orkar läsa loggar varför postar ni i dessa trådar överhuvudtaget??