Seneste forumindlæg
-
Mobil Tilbudstråd 2024 - Value for money (160)
-
55" discount TV (20)
-
Hisense PL1SE laserprojektor til 10k (6)
-
Fjernvarme, priserne stikker helt af! (39)
-
Robotstøvsuger (9)
-
Kabinet med 3x3.5" drev plads (1)
-
Airfryer - hvad laver HOLs brugere i sine? (21)
-
Black Friday 2024 tilbudstråd (94)
-
Trump (457)
-
Xbox Series x? (5)
-
Efter et salg? (3)
-
160mm hul i mursten (19)
-
Anbefal en god alm. højtryksrenser (15)
-
Køb af ny PC hjælp med valg (24)
-
Hjælp til 1440p PC build (2)
-
Kan man købe sig til fibernet? (22)
-
Hjælp til nyt fjernsyn (maks 6000,-) (8)
-
Skærm til ps5 (8)
-
Dba perler, overdrevne annoncer V2 (115)
-
GPU Blæser peaks (5)
-
Google Pixel 8a - 18W wired charging - godt/skidt? (7)
-
Skærm til gaming og redigering (8)
-
The Spectrum (0)
-
Forslag til forbedringer af PC søges (24)
-
Meta Quest 3 (18)
-
H: Nyt/brugt ITX build (Define Nano S) (8)
-
Skateboard. (9)
-
tailscale immich?? (4)
-
Transport Nordjylland -> København (9)
-
Vandskade - Forsikring dækker kun 1,5 kvm fliser (11)
-
Fejl på 5800x3d (26)
-
Køb af brugt knallert - Omregistrering ? (10)
-
PC 14700K, 32 RAM, 4070 ti super (13)
-
WoW Classic Fresh Start i morgen - andre der starter? (22)
-
CDON Black Friday tilbud (32)
Køb / Salg
 * Uofficiel Black/White liste V3
-
K: Computerdele på budget + skærm (6)
-
K: Gaming computer budget max 7K (3)
-
S: 6800 xt, 3700x, Be Quiet DR4. (1)
-
S: HP ProDesk 400 G2 Mini PC (3)
-
S: uåbnet Motorola Edge 40 (2)
-
S: Surface Pro 5 (0)
-
Cepter Alpha 49' NY & Cepter Atilius 49' Let brugt (0)
-
S: High-end PC (Uden GPU) (2)
-
S: 5600x, RTX 3080, 32gb DDR4, 512gb M.2 (26)
-
B: G34w-30 (2)
-
S: ASUS Dual RTX 2060 Super 8Gb (3)
-
B: 32" LG FHD TV byttes til 24" FHD skærm (0)
-
K: Søger GPU gerne sjælland IDAG maks 1000KR (0)
-
V: ROG Strix 3070 ti 8gb (2)
-
K: 2070S eller tilsvarende købes (1)
-
K: Vandkøl mm (12)
-
K: 2011 Køler. (0)
-
K: Ældre I7 2600 / 3770 bundle eller lign (5)
-
K: 7800X3D (0)
-
K: XIM Matrix (0)
Login / opret bruger
Forum \ Software \ Sikkerhed
Denne tråd er over 6 måneder gammel

Er du sikker på, at du har noget relevant at tilføje?

Hijack this ... endnu en :)

Af Gæst Cmoir | 06-11-2004 21:45 | 1021 visninger | 4 svar, hop til seneste
Hey, hvad kan i sige til det her? Logfile of HijackThis v1.98.2 Scan saved at 21:47:00, on 06-11-2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSsystem32spoolsv.exe C:ProgrammerFælles filerMicrosoft SharedVS7Debugmdm.exe C:WINDOWSSystem32 vsvc32.exe C:WINDOWSSystem32svchost.exe C:WINDOWSExplorer.EXE C:Winampwinampa.exe C:WINDOWSsystem32RunDll32.exe C:ProgrammerLogitechVideoLogiTray.exe C:ProgrammerJavaj2re1.4.2_05injusched.exe C:ProgrammerQuickTimeqttask.exe C:ProgrammerMusicmatchMusicmatch Jukeboxmm_tray.exe C:ProgrammerMusicmatchMusicmatch Jukeboxmmtask.exe C:ProgrammerMicrosoft IntelliPointpoint32.exe C:ProgrammerNetLimiterNetLimiter.exe C:programmerpowerstrippstrip.exe C:ProgrammerMSN MessengerMsnMsgr.Exe C:ProgrammerLogitechDesktop Messenger8876480ProgramBackWeb-8876480.exe C:spilsteamsteam.exe C:WINDOWSsystem32RUNDLL32.EXE C:WINDOWSsystem32ctfmon.exe C:WINDOWSsystem32wscntfy.exe C:WINDOWSSystem32LVComS.exe C:WinZipWZQKPICK.EXE C:ProgrammerInternet Exploreriexplore.exe C:mIRCmirc.exe C:Winampwinamp.exe D:SpilCounter-StrikeVentriloVentrilo.exe C:SpilWarcraft IIIwar3.exe C:Documents and SettingsMikkel.CMOIRSkrivebordHijackThis.exe R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.jubii.dk[...] R1 - HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = http://red.clientapps.yahoo.com[...] R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page_bak = http://www.jubii.dk[...] R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = localhost R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: LocalNRDObj Class - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - C:WINDOWSlocalNRD.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgrammerAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll O4 - HKLM..Run: [WinampAgent] C:Winampwinampa.exe O4 - HKLM..Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM..Run: [LogitechVideoRepair] C:ProgrammerLogitechVideoISStart.exe O4 - HKLM..Run: [LogitechVideoTray] C:ProgrammerLogitechVideoLogiTray.exe O4 - HKLM..Run: [NeroCheck] C:WINDOWSsystem32NeroCheck.exe O4 - HKLM..Run: [SunJavaUpdateSched] C:ProgrammerJavaj2re1.4.2_05injusched.exe O4 - HKLM..Run: [QuickTime Task] "C:ProgrammerQuickTimeqttask.exe" -atboottime O4 - HKLM..Run: [MMTray] C:ProgrammerMusicmatchMusicmatch Jukeboxmm_tray.exe O4 - HKLM..Run: [mmtask] C:ProgrammerMusicmatchMusicmatch Jukeboxmmtask.exe O4 - HKLM..Run: [IntelliPoint] "C:ProgrammerMicrosoft IntelliPointpoint32.exe" O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup O4 - HKLM..Run: [nwiz] nwiz.exe /install O4 - HKLM..Run: [NetLimiter] C:ProgrammerNetLimiterNetLimiter.exe /s O4 - HKLM..Run: [PowerStrip] c:programmerpowerstrippstrip.exe O4 - HKLM..Run: [yimnjdfawcn] C:WINDOWSsystem32actqgy.exe O4 - HKCU..Run: [MsnMsgr] "C:ProgrammerMSN MessengerMsnMsgr.Exe" /background O4 - HKCU..Run: [LDM] C:ProgrammerLogitechDesktop Messenger8876480ProgramBackWeb-8876480.exe O4 - HKCU..Run: [Steam] "c:spilsteamsteam.exe" -silent O4 - HKCU..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSSystem32NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe O4 - Global Startup: GStartup.lnk = ? O4 - Global Startup: Logitech Desktop Messenger.lnk = C:ProgrammerLogitechDesktop Messenger8876480ProgramLDMConf.exe O4 - Global Startup: Microsoft Office.lnk = C:ProgrammerMicrosoft OfficeOffice10OSA.EXE O4 - Global Startup: PrecisionTime.lnk = C:ProgrammerPrecisionTimePrecisionTime.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:WinZipWZQKPICK.EXE O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra button: TREND MICRO HouseCall - {2B5EA4F8-620A-4A8B-B003-4C8C5EBEA826} - http://uk.trendmicro-europe.com[...] (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengermsmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengermsmsgs.exe O12 - Plugin for .pdf: C:ProgrammerInternet ExplorerPLUGINS ppdf32.dll O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com[...] O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com[...] O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net[...] O16 - DPF: {7ED7005B-4AF6-4CFF-9AE0-F243C4B8260F} (HouseCallButton.setup) - http://de.trendmicro-europe.com[...] O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com[...] O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://80.63.169.102[...] O16 - DPF: {D3426292-3750-4D80-9D0F-2816F61A6D15} (SpeedTest Control) - http://81.19.245.211[...] På forhånd tak.
--
Gæstebruger, opret dit eget login og få din egen signatur.
#1
Cmoir
Gæst
06-11-2004 22:52

Rapporter til Admin
Skal måske lige nævne, at jeg har slettet: O4 - HKLM..Run: [sais] c:programmer180solutionssais.exe
--
Gæstebruger, opret dit eget login og få din egen signatur.
#2
Cmoir
Gæst
06-11-2004 23:35

Rapporter til Admin
Burde måske også lige nævne, at jeg får pop-up-ads som ad-aware ikke kan finde, og det er sikkert spyware.
--
Gæstebruger, opret dit eget login og få din egen signatur.
#3
v3xX
Ny på siden
07-11-2004 20:06

Rapporter til Admin
De tre skal ikke være der! Fix dem! O4 - HKLM..Run: [yimnjdfawcn] C:WINDOWSsystem32actqgy.exe O4 - Global Startup: GStartup.lnk = ? O4 - Global Startup: PrecisionTime.lnk = C:ProgrammerPrecisionTimePrecisionTime.exe Derudover går du ind i MSConfig via din "Kør" og fjerner hakket for nedenstående fil i Fanebladet "start". C:WINDOWSsystem32wscntfy.exe Download Spysweeper, herfra http://www.webroot.com[...] Installér og Sweep. Download derefter CWshredder, herfra http://cwshredder.net[...] Installér og Fix ->
--
Marhhh² !!!1 <o&#8595;o>
#4
Kim In Chul
Maxi Supporter
07-11-2004 20:49

Rapporter til Admin
Hej der er lidt som skal fikses... Start med at deaktivere systemgendannelsen, kør en ny hijackthis og sæt flueben ud for: R1 - HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = http://red.clientapps.yahoo.com[...] R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: LocalNRDObj Class - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - C:WINDOWSlocalNRD.dll O4 - HKLM..Run: [NeroCheck] C:WINDOWSsystem32NeroCheck.exe O4 - HKLM..Run: [SunJavaUpdateSched] C:ProgrammerJavaj2re1.4.2_05injusched.exe O4 - HKLM..Run: [QuickTime Task] "C:ProgrammerQuickTimeqttask.exe" -atboottime O4 - HKLM..Run: [MMTray] C:ProgrammerMusicmatchMusicmatch Jukeboxmm_tray.exe O4 - HKLM..Run: [mmtask] C:ProgrammerMusicmatchMusicmatch Jukeboxmmtask.exe O4 - HKLM..Run: [yimnjdfawcn] C:WINDOWSsystem32actqgy.exe O4 - HKCU..Run: [LDM] C:ProgrammerLogitechDesktop Messenger8876480ProgramBackWeb-8876480.exe O4 - Global Startup: GStartup.lnk = ? O4 - Global Startup: Logitech Desktop Messenger.lnk = C:ProgrammerLogitechDesktop Messenger8876480ProgramLDMConf.exe O4 - Global Startup: Microsoft Office.lnk = C:ProgrammerMicrosoft OfficeOffice10OSA.EXE O9 - Extra button: TREND MICRO HouseCall - {2B5EA4F8-620A-4A8B-B003-4C8C5EBEA826} - http://uk.trendmicro-europe.com[...] (file missing) O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com[...] Luk derefter alle browservinduer og klik på "fix checked" start derefter op i fejlsikret tilstand og find og slet: C:\WINDOWS\localNRD.dll <<< Slet filen C:\WINDOWS\system32\actqgy.exe <<< Slet filen C:\Programmer\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe <<< Slet filen Start derefter op i normal tilstand og kom med en ny log... //Kim In Chul
--
Så læs dem da for helvede: http://www.hol.dk[...] MSN: [email protected]

Opret svar til indlægget: Hijack this ... endnu en :)

Grundet øget spam aktivitet fra gæstebrugere, er det desværre ikke længere muligt, at oprette svar som gæst.

Hvis du ønsker at deltage i debatten, skal du oprette en brugerprofil.

Opret bruger | Login
NYHEDSBREV
Du skal være logget ind for at tilmelde dig nyhedsbrev.
Afstemning

Hvilken udbyder har du til internet?

425 personer har stemt
-
Mit energiselskab (Ewii f.eks)
12%
-
Fastspeed
10%
-
Kviknet
4%
-
Boligforening
9%
-
Norlys
14%
-
Hiper
11%
-
Fibia
4%
-
Telenor
4%
-
YouSee
10%
-
Andet
22%