Seneste forumindlæg
-
Hvor kan jeg streame Stargate? (51)
-
Træterrasse selvbyg (8)
-
Anbefaling af trådløst headset med flip-to-mute? (3)
-
Altibox egen router opsætning (13)
-
Mental Load, det nye ord for pyller og jammer? (51)
-
Knækket adapter (3)
-
Test - ROG Falchion RX Low Profile - RED (4)
-
Kan Copilot (AI) tegnsætte korrekt? (5)
-
CRT PC-skærme på DBA (12)
-
Bedste 34 tommer skærm til prisen (8)
-
Bedste robotplæneklipper? (47)
-
Ny telefon? Pixel 7 pro eller 8/pro (120)
-
QD-OLED i lys stærkt rum (10)
-
musen driller (7)
-
Bærbar + tilslutning af 2 skærme (14)
-
Bedste løsning til PC ophæng v. hæve/sænkebord? (8)
-
7600X - For varm? (18)
-
Spørgsmål til Fortnite (no troll) (16)
-
Manglende konkurrence på bredbåndsmarkedet? (75)
-
Hvilken fartkontrol / trafikalrm app eller device ... (17)
-
Point hvidevare - kvalitet ? (20)
-
fri wifi ? (2)
-
Copenhagen atomics (69)
-
Ny gamerpc (9)
-
Hvordan var/er din uddannelse skruet sammen? (9)
-
Plex server + emulation station mini pc (4)
-
Step up fra MSI GTX 950 grafik-kort (13)
-
Jeres 3DMark TimeSpy Score? (343)
-
Wifi router scratter (2)
-
DBA Perler, de gode tilbud :-) (423)
-
Alarm over Danmark (19)
-
Tilbud tråd (33)
-
Inden der bestilles pc dele (14)
-
Rens af QD-OLED Aw3423dwf? (3)
-
Netværks opgradering (8)
Køb / Salg
 * Uofficiel Black/White liste V3
-
S: 2 x Røde Lavalier II mikrofoner (0)
-
S: Asrock Z790 Taichi Lite (17)
-
S: Stationær PC (9)
-
S: MSI X570, 5600X, 32 GB DDR4, Corsair XD5 (16)
-
S: 12900K, 32gb, 3060ti, sf600, NZXT x62 noctua (4)
-
S: Billige Windows 10 Pro og 11 Pro licenser (21)
-
K: Bundkort, CPU og RAM købes (21)
-
V: Bundle 5800x3d (14)
-
K: Founders Edition grafikkort søges (8)
-
Hol.dk's Uofficielle White/Black liste V3 (1740)
-
K: Søger Gamer PC til omkring 2000-3000,- (3)
-
K: Asus XG27VQ Gamer skærm søges (1)
-
S: 5600x (3)
-
S: Lenovo ThinkPad T480 i7 model UK keyboard (3)
-
K / V: bærbar, gerne til spil (9)
-
S: APU4D4: 4x Gigabit LAN, Quad Core CPU. Med wle2... (2)
-
S: Modern Warfare 3 Vault Edition b.net (7)
-
S: *NY* be quiet! Dark Rock Elite CPU køler (4)
-
S: Quectel 4G M.2. modem (0)
-
S: Huawei RH2288H V3 Server (1)
Login / opret bruger
Forum \ Software \ Sikkerhed
Denne tråd er over 6 måneder gammel

Er du sikker på, at du har noget relevant at tilføje?

HJT :)

Af Supporter -=]CarlsberG[=- | 10-11-2004 19:59 | 964 visninger | 13 svar, hop til seneste
Så er jeg her igen :D Er begyndt at få en masse pop-ups og det pisser mig af, så tænkte der var noget snavns der gemte sig et sted?! Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSsystem32spoolsv.exe C:WINDOWSSOUNDMAN.EXE D:ProgrammerD-Toolsdaemon.exe C:ProgrammerMSN MessengerMsnMsgr.Exe C:WINDOWSSystem32 vsvc32.exe C:WINDOWSSystem32MsPMSPSv.exe C:WINDOWSSystem32wuauclt.exe C:ProgrammerTrend MicroPC-cillin 2002Tmntsrv.exe C:ProgrammerTrend MicroPC-cillin 2002PCCPFW.exe C:ProgrammerTrend MicroPC-cillin 2002PCCCLIENT.EXE C:ProgrammerTrend MicroPC-cillin 2002PCCGUIDE.EXE C:ProgrammerTrend MicroPC-cillin 2002POP3TRAP.EXE C:Documents and SettingsDanielApplication Datalsdc.exe C:WINDOWSsystem32w?wexec.exe C:WINDOWSexplorer.exe D:ProgrammerWinampwinamp.exe D:ProgrammerSpywareGuardsgmain.exe D:ProgrammerSpywareGuardsgbhp.exe C:ProgrammerInternet Exploreriexplore.exe D:ProgrammerHiJackThis.exe R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks O2 - BHO: (no name) - {3BA84724-E341-2BBC-D372-12550C877C1D} - C:WINDOWSSystem32 oh.dll O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - D:ProgrammerSpywareGuarddlprotect.dll O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:PROGRA~1FlashGetjccatch.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:PROGRA~1FlashGetfgiebar.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM..Run: [nwiz] nwiz.exe /install O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM..Run: [pccguide.exe] "C:ProgrammerTrend MicroPC-cillin 2002pccguide.exe" O4 - HKLM..Run: [PCCClient.exe] "C:ProgrammerTrend MicroPC-cillin 2002PCCClient.exe" O4 - HKLM..Run: [Pop3trap.exe] "C:ProgrammerTrend MicroPC-cillin 2002Pop3trap.exe" O4 - HKLM..Run: [DAEMON Tools-1033] "D:ProgrammerD-Toolsdaemon.exe" -lang 1033 O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k O4 - HKCU..Run: [MsnMsgr] "C:ProgrammerMSN MessengerMsnMsgr.Exe" /background O4 - HKCU..Run: [Rhep] C:Documents and SettingsDanielApplication Datalsdc.exe O4 - HKCU..Run: [Kajeg] C:WINDOWSSystem32w?wexec.exe O4 - Startup: SpywareGuard.lnk = D:ProgrammerSpywareGuardsgmain.exe O8 - Extra context menu item: Download All by FlashGet - D:PROGRA~1FlashGetjc_all.htm O8 - Extra context menu item: Download using FlashGet - D:PROGRA~1FlashGetjc_link.htm O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000 O9 - Extra button: FlashGet (HKLM) O9 - Extra 'Tools' menuitem: &FlashGet (HKLM) O12 - Plugin for .mov: C:ProgrammerInternet ExplorerPLUGINS pqtplugin.dll O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com[...] O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - ms-its:mhtml: file://c: osuxyz.mht! http://members.chello.at[...] O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com[...] O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com[...] Har jeg ret? ;)
--
Indholdet af dette indlæg er blevet redigeret af -=]CarlsberG[=-
#1
Kim In Chul
Maxi Supporter
10-11-2004 21:11

Rapporter til Admin
Du har ret, der er da nogle ting der kan slettes;) Start med at deaktivere systemgendannelsen, kør en ny hijackthis og sæt flueben ud for: 02 - BHO: (no name) - {3BA84724-E341-2BBC-D372-12550C877C1D} - C:WINDOWSSystem32 oh.dll O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k O4 - HKCU..Run: [Rhep] C:Documents and SettingsDanielApplication Datalsdc.exe O4 - HKCU..Run: [Kajeg] C:WINDOWSSystem32w?wexec.exe O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - ms-its:mhtml: file://c: osuxyz.mht! http://members.chello.at[...] Luk derefter alle browservinduer og klik på "fix checked" start derefter op i fejlsikret tilstand og find og slet: C:\WINDOWS\System32\ oh.dll <<< Slet filen, der mangler et bogstav, kig i egen log C:\Documents and Settings\Daniel\Application Data\lsdc.exe <<< Slet filen C:\WINDOWS\System32\w?wexec.exe <<< Slet filen c:\ osuxyz.mht! <<< Tjek lige om den skulle ligge der, det er ikke sikkert, men for en sikkerhedsskyld. Desuden ser det også ud til at der mangler et bogstav, så kig i egen log.. Start derefter op i normal tilstand og kør en ny hijackthis som du poster til kontrol.. //Kim In Chul
--
Så læs dem da for helvede: http://www.hol.dk[...] MSN: [email protected]
#2
-=]CarlsberG[=-
Super Supporter
10-11-2004 21:53

Rapporter til Admin
Der var 2 ting jeg ikke kunne finde... C:WINDOWSSystem32 oh.dll Og C:Documents and SettingsDanielApplication Datalsdc.exe Her er den nye: Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSsystem32spoolsv.exe C:WINDOWSExplorer.EXE C:WINDOWSSOUNDMAN.EXE C:ProgrammerTrend MicroPC-cillin 2002pccguide.exe C:WINDOWSSystem32 vsvc32.exe C:ProgrammerTrend MicroPC-cillin 2002PCCClient.exe C:ProgrammerTrend MicroPC-cillin 2002Tmntsrv.exe C:ProgrammerTrend MicroPC-cillin 2002Pop3trap.exe C:WINDOWSSystem32MsPMSPSv.exe D:ProgrammerD-Toolsdaemon.exe C:ProgrammerMSN MessengerMsnMsgr.Exe D:ProgrammerSpywareGuardsgmain.exe D:ProgrammerSpywareGuardsgbhp.exe C:ProgrammerTrend MicroPC-cillin 2002PCCPFW.exe C:WINDOWSPCHealthHelpCtrBinariesHelpSvc.exe D:ProgrammerHiJackThisHijackThis.exe O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - D:ProgrammerSpywareGuarddlprotect.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:PROGRA~1FlashGetjccatch.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:PROGRA~1FlashGetfgiebar.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM..Run: [nwiz] nwiz.exe /install O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM..Run: [pccguide.exe] "C:ProgrammerTrend MicroPC-cillin 2002pccguide.exe" O4 - HKLM..Run: [PCCClient.exe] "C:ProgrammerTrend MicroPC-cillin 2002PCCClient.exe" O4 - HKLM..Run: [Pop3trap.exe] "C:ProgrammerTrend MicroPC-cillin 2002Pop3trap.exe" O4 - HKLM..Run: [DAEMON Tools-1033] "D:ProgrammerD-Toolsdaemon.exe" -lang 1033 O4 - HKCU..Run: [MsnMsgr] "C:ProgrammerMSN MessengerMsnMsgr.Exe" /background O4 - Startup: SpywareGuard.lnk = D:ProgrammerSpywareGuardsgmain.exe O8 - Extra context menu item: Download All by FlashGet - D:PROGRA~1FlashGetjc_all.htm O8 - Extra context menu item: Download using FlashGet - D:PROGRA~1FlashGetjc_link.htm O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000 O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:PROGRA~1FlashGetflashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:PROGRA~1FlashGetflashget.exe O12 - Plugin for .mov: C:ProgrammerInternet ExplorerPLUGINS pqtplugin.dll O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com[...] O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com[...]
--
Indholdet af dette indlæg er blevet redigeret af -=]CarlsberG[=-
#3
Kim In Chul
Maxi Supporter
10-11-2004 21:57

Rapporter til Admin
Nogen gange er vi jo så heldige at tingene slettes fysisk når man fikser dem i hijackthis. Og det lader til at være sket i dette tilfælde, og det er jo godt. Desuden er din log jo ren, så det er jo godt nok. Aktiver bare systemgendannelsen. Jeg kan se at du har en god del antispywareprogrammer, men har du husket at immunisere i spybot? Når ja, det hele ser jo fint ud, så der er ikke mere at gøre ved det:) //Kim In Chul
--
Så læs dem da for helvede: http://www.hol.dk[...] MSN: [email protected]
#4
-=]CarlsberG[=-
Super Supporter
10-11-2004 22:03

Rapporter til Admin
#3 Tja hvad kan jeg sige? Det er jo ikke første gang jeg får hjælp af dig :) Sidste gang tu hjalp mig gav du mig en masse link ;) At Immunisere spybot.. Hvad vil det sige?
--
Indholdet af dette indlæg er blevet redigeret af -=]CarlsberG[=-
#5
-=]CarlsberG[=-
Super Supporter
10-11-2004 22:05

Rapporter til Admin
Skulle så have stået du, og ikke tu :S ...
--
Indholdet af dette indlæg er blevet redigeret af -=]CarlsberG[=-
#6
Kim In Chul
Maxi Supporter
10-11-2004 23:11

Rapporter til Admin
Det, det vil sige at immunisere er at du forhindrer at der kommer nogen former for snavs ind på din computer. Det fungere ligesom spywareblaster, og er rigtig godt. Du kan immunisere ved at klikke på det felt nedenunder "Recovery" og så på "Immunize" Husk at opdatere det inden du gør det. Og husk også at gøre det hver gang du har opdateret et eller andet. //Kim In Chul
--
Så læs dem da for helvede: http://www.hol.dk[...] MSN: [email protected]
#7
-=]CarlsberG[=-
Super Supporter
11-11-2004 17:22

Rapporter til Admin
#6 Ok takker.. Det vil jeg da lige prøve så :D
--
Indholdet af dette indlæg er blevet redigeret af -=]CarlsberG[=-
#8
-=]CarlsberG[=-
Super Supporter
11-11-2004 19:48

Rapporter til Admin
Ahh, har lige fundet ud af at da jeg slettede wowexec.exe virkede min "Gyldendal" ordbog ikke mere... Du ved ikke lige hvor jeg kan hente denne fil igen? :/
--
Indholdet af dette indlæg er blevet redigeret af -=]CarlsberG[=-
#9
Kim In Chul
Maxi Supporter
11-11-2004 20:37

Rapporter til Admin
#8 Slettede du det i hijackthis? eller slettede du den selv manuelt? Hvis den nu ikke ligger i din papirkurv mener jeg bestemt at man kan køre et program som hedder "Getdataback" det kan måske hjælpe dig til at få det tilbage.
--
Så læs dem da for helvede: http://www.hol.dk[...] MSN: [email protected]
#10
-=]CarlsberG[=-
Super Supporter
11-11-2004 22:23

Rapporter til Admin
#9 Slettede det manuelt... Og ligger ikke i papirkurven da jeg har gjort sådan at filerne slettes med det samme.. Gider ikke have ting liggende i den... Getdataback... Hmm, det må jeg prøve
--
Indholdet af dette indlæg er blevet redigeret af -=]CarlsberG[=-
#11
-=]CarlsberG[=-
Super Supporter
11-11-2004 22:28

Rapporter til Admin
#9 Haha de var da godt nok noget lort :D Kan ikke installere programmet fordi jeg mangler den fil :/
--
Indholdet af dette indlæg er blevet redigeret af -=]CarlsberG[=-
#12
-=]CarlsberG[=-
Super Supporter
12-11-2004 14:34

Rapporter til Admin
#9 Kan du evt ikke lige uploade din wowexec.exe ...? Hvis du da har sådan en?
--
Indholdet af dette indlæg er blevet redigeret af -=]CarlsberG[=-
#13
Kim In Chul
Mega Supporter
12-11-2004 15:53

Rapporter til Admin
Her er den: http://www.upit.dk[...] Så må vi håbe at det hjælper... den skal ligge i system32 mappen:)
--
MSN: [email protected]

Opret svar til indlægget: HJT :)

Grundet øget spam aktivitet fra gæstebrugere, er det desværre ikke længere muligt, at oprette svar som gæst.

Hvis du ønsker at deltage i debatten, skal du oprette en brugerprofil.

Opret bruger | Login
NYHEDSBREV
Du skal være logget ind for at tilmelde dig nyhedsbrev.
Afstemning

Hvilken udbyder har du til internet?

237 personer har stemt
-
Mit energiselskab (Ewii f.eks)
11%
-
Fastspeed
12%
-
Kviknet
4%
-
Boligforening
7%
-
Norlys
14%
-
Hiper
12%
-
Fibia
3%
-
Telenor
4%
-
YouSee
11%
-
Andet
22%