Seneste forumindlæg
-
Vurdering af stand på bil (25)
-
Xbox Series x? (2)
-
Tilbud tråd (74)
-
Trump (450)
-
Gratis spil-tråden (38)
-
Fejl på 5800x3d (7)
-
Black Friday 2024 tilbudstråd (72)
-
Prank (5)
-
Anbefal en god alm. højtryksrenser (11)
-
Konstruktiv kritik af mit Black Friday PC build. (8)
-
Ryzen 9800X3D allerede udsolgt (57)
-
WoW Classic Fresh Start i morgen - andre der starter? (13)
-
Pris på computer? (2)
-
Phishing? (4)
-
HOL bruger ikke afhentet pakken 2 gange nu (68)
-
Køb af brugt knallert - Omregistrering ? (9)
-
Gode tilbud på alm. spots med GU10 fatning (6)
-
Black Friday (2)
-
PC build. GTA FiveM + Streaming (12)
-
Er du en satisficer eller en maximizer? (14)
-
Lenovo 20 % / 15 % rabatkoder (41)
-
Ny AP? UniFi AC HD (3)
-
Robotstøvsuger (5)
-
Køb af Lenovo bærbar (12)
-
Heads up - S.T.A.L.K.E.R. 2: Heart of Chornobyl er... (21)
-
Ubiquiti UniFI opsætning (7)
-
Så blev det min tur til at få en uheldig oplevelse med køber (84)
-
Mobil Tilbudstråd 2024 - Value for money (154)
-
En der har en invite referral kode til Binance og Kraken? (10)
-
Elforbundet 2025 (4)
-
Idé til nyt bundkort, cpu og ram. (2)
-
Amazon Return Store (1)
-
Transport Nordjylland -> København (7)
-
XFX 6750 GPU - Forskel? (5)
-
Linux - bedst på Intel eller AMD CPU ? (12)
Køb / Salg
 * Uofficiel Black/White liste V3
-
S: PNY GeForce RTX 3070 8GB (4)
-
S: Ryzen 5, 3600 build (1)
-
K: Søger GPU gerne sjælland maks 800kr (3)
-
K: Ældre I7 2600 / 3770 bundle eller lign (4)
-
S: I7-8700k - B360m - 16 GB Ram 2400mz- H60I (5)
-
S: 27" 1440p IPS 165hz LG 27GP850-B (3)
-
V: Gamer bærbare (2)
-
S: Lenovo ThinkPad T450s (1)
-
K: Gamer stationær maks 5000 (10)
-
S: Ultrawide Monitor (2)
-
S: 13600k, Asrock Z790M-ITX WiFi, 32 GB T-Force DE... (3)
-
S: V: Vision pc (1)
-
K: PCIe kabel til evga supernova gt750 (1)
-
B: Unifi UDR til UCG-Max (0)
-
K: Vandkøl mm (10)
-
K: motorola G84 eller G40 neo (0)
-
S: asus rt-ax58u router 1 måned gammel (0)
-
V: Lenovo M725s (6)
-
K: AMD grafikkort, max1000,- (1)
-
S: Iphone 13 pro 128gb - blå (0)
Login / opret bruger
Forum \ Software \ Sikkerhed
Denne tråd er over 6 måneder gammel

Er du sikker på, at du har noget relevant at tilføje?

HJT :)

Af Supporter -=]CarlsberG[=- | 10-11-2004 19:59 | 1023 visninger | 13 svar, hop til seneste
Så er jeg her igen :D Er begyndt at få en masse pop-ups og det pisser mig af, så tænkte der var noget snavns der gemte sig et sted?! Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSsystem32spoolsv.exe C:WINDOWSSOUNDMAN.EXE D:ProgrammerD-Toolsdaemon.exe C:ProgrammerMSN MessengerMsnMsgr.Exe C:WINDOWSSystem32 vsvc32.exe C:WINDOWSSystem32MsPMSPSv.exe C:WINDOWSSystem32wuauclt.exe C:ProgrammerTrend MicroPC-cillin 2002Tmntsrv.exe C:ProgrammerTrend MicroPC-cillin 2002PCCPFW.exe C:ProgrammerTrend MicroPC-cillin 2002PCCCLIENT.EXE C:ProgrammerTrend MicroPC-cillin 2002PCCGUIDE.EXE C:ProgrammerTrend MicroPC-cillin 2002POP3TRAP.EXE C:Documents and SettingsDanielApplication Datalsdc.exe C:WINDOWSsystem32w?wexec.exe C:WINDOWSexplorer.exe D:ProgrammerWinampwinamp.exe D:ProgrammerSpywareGuardsgmain.exe D:ProgrammerSpywareGuardsgbhp.exe C:ProgrammerInternet Exploreriexplore.exe D:ProgrammerHiJackThis.exe R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks O2 - BHO: (no name) - {3BA84724-E341-2BBC-D372-12550C877C1D} - C:WINDOWSSystem32 oh.dll O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - D:ProgrammerSpywareGuarddlprotect.dll O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:PROGRA~1FlashGetjccatch.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:PROGRA~1FlashGetfgiebar.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM..Run: [nwiz] nwiz.exe /install O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM..Run: [pccguide.exe] "C:ProgrammerTrend MicroPC-cillin 2002pccguide.exe" O4 - HKLM..Run: [PCCClient.exe] "C:ProgrammerTrend MicroPC-cillin 2002PCCClient.exe" O4 - HKLM..Run: [Pop3trap.exe] "C:ProgrammerTrend MicroPC-cillin 2002Pop3trap.exe" O4 - HKLM..Run: [DAEMON Tools-1033] "D:ProgrammerD-Toolsdaemon.exe" -lang 1033 O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k O4 - HKCU..Run: [MsnMsgr] "C:ProgrammerMSN MessengerMsnMsgr.Exe" /background O4 - HKCU..Run: [Rhep] C:Documents and SettingsDanielApplication Datalsdc.exe O4 - HKCU..Run: [Kajeg] C:WINDOWSSystem32w?wexec.exe O4 - Startup: SpywareGuard.lnk = D:ProgrammerSpywareGuardsgmain.exe O8 - Extra context menu item: Download All by FlashGet - D:PROGRA~1FlashGetjc_all.htm O8 - Extra context menu item: Download using FlashGet - D:PROGRA~1FlashGetjc_link.htm O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000 O9 - Extra button: FlashGet (HKLM) O9 - Extra 'Tools' menuitem: &FlashGet (HKLM) O12 - Plugin for .mov: C:ProgrammerInternet ExplorerPLUGINS pqtplugin.dll O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com[...] O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - ms-its:mhtml: file://c: osuxyz.mht! http://members.chello.at[...] O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com[...] O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com[...] Har jeg ret? ;)
--
Indholdet af dette indlæg er blevet redigeret af -=]CarlsberG[=-
#1
Kim In Chul
Maxi Supporter
10-11-2004 21:11

Rapporter til Admin
Du har ret, der er da nogle ting der kan slettes;) Start med at deaktivere systemgendannelsen, kør en ny hijackthis og sæt flueben ud for: 02 - BHO: (no name) - {3BA84724-E341-2BBC-D372-12550C877C1D} - C:WINDOWSSystem32 oh.dll O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k O4 - HKCU..Run: [Rhep] C:Documents and SettingsDanielApplication Datalsdc.exe O4 - HKCU..Run: [Kajeg] C:WINDOWSSystem32w?wexec.exe O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - ms-its:mhtml: file://c: osuxyz.mht! http://members.chello.at[...] Luk derefter alle browservinduer og klik på "fix checked" start derefter op i fejlsikret tilstand og find og slet: C:\WINDOWS\System32\ oh.dll <<< Slet filen, der mangler et bogstav, kig i egen log C:\Documents and Settings\Daniel\Application Data\lsdc.exe <<< Slet filen C:\WINDOWS\System32\w?wexec.exe <<< Slet filen c:\ osuxyz.mht! <<< Tjek lige om den skulle ligge der, det er ikke sikkert, men for en sikkerhedsskyld. Desuden ser det også ud til at der mangler et bogstav, så kig i egen log.. Start derefter op i normal tilstand og kør en ny hijackthis som du poster til kontrol.. //Kim In Chul
--
Så læs dem da for helvede: http://www.hol.dk[...] MSN: [email protected]
#2
-=]CarlsberG[=-
Super Supporter
10-11-2004 21:53

Rapporter til Admin
Der var 2 ting jeg ikke kunne finde... C:WINDOWSSystem32 oh.dll Og C:Documents and SettingsDanielApplication Datalsdc.exe Her er den nye: Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSsystem32spoolsv.exe C:WINDOWSExplorer.EXE C:WINDOWSSOUNDMAN.EXE C:ProgrammerTrend MicroPC-cillin 2002pccguide.exe C:WINDOWSSystem32 vsvc32.exe C:ProgrammerTrend MicroPC-cillin 2002PCCClient.exe C:ProgrammerTrend MicroPC-cillin 2002Tmntsrv.exe C:ProgrammerTrend MicroPC-cillin 2002Pop3trap.exe C:WINDOWSSystem32MsPMSPSv.exe D:ProgrammerD-Toolsdaemon.exe C:ProgrammerMSN MessengerMsnMsgr.Exe D:ProgrammerSpywareGuardsgmain.exe D:ProgrammerSpywareGuardsgbhp.exe C:ProgrammerTrend MicroPC-cillin 2002PCCPFW.exe C:WINDOWSPCHealthHelpCtrBinariesHelpSvc.exe D:ProgrammerHiJackThisHijackThis.exe O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - D:ProgrammerSpywareGuarddlprotect.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:PROGRA~1FlashGetjccatch.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:PROGRA~1FlashGetfgiebar.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM..Run: [nwiz] nwiz.exe /install O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM..Run: [pccguide.exe] "C:ProgrammerTrend MicroPC-cillin 2002pccguide.exe" O4 - HKLM..Run: [PCCClient.exe] "C:ProgrammerTrend MicroPC-cillin 2002PCCClient.exe" O4 - HKLM..Run: [Pop3trap.exe] "C:ProgrammerTrend MicroPC-cillin 2002Pop3trap.exe" O4 - HKLM..Run: [DAEMON Tools-1033] "D:ProgrammerD-Toolsdaemon.exe" -lang 1033 O4 - HKCU..Run: [MsnMsgr] "C:ProgrammerMSN MessengerMsnMsgr.Exe" /background O4 - Startup: SpywareGuard.lnk = D:ProgrammerSpywareGuardsgmain.exe O8 - Extra context menu item: Download All by FlashGet - D:PROGRA~1FlashGetjc_all.htm O8 - Extra context menu item: Download using FlashGet - D:PROGRA~1FlashGetjc_link.htm O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000 O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:PROGRA~1FlashGetflashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:PROGRA~1FlashGetflashget.exe O12 - Plugin for .mov: C:ProgrammerInternet ExplorerPLUGINS pqtplugin.dll O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com[...] O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com[...]
--
Indholdet af dette indlæg er blevet redigeret af -=]CarlsberG[=-
#3
Kim In Chul
Maxi Supporter
10-11-2004 21:57

Rapporter til Admin
Nogen gange er vi jo så heldige at tingene slettes fysisk når man fikser dem i hijackthis. Og det lader til at være sket i dette tilfælde, og det er jo godt. Desuden er din log jo ren, så det er jo godt nok. Aktiver bare systemgendannelsen. Jeg kan se at du har en god del antispywareprogrammer, men har du husket at immunisere i spybot? Når ja, det hele ser jo fint ud, så der er ikke mere at gøre ved det:) //Kim In Chul
--
Så læs dem da for helvede: http://www.hol.dk[...] MSN: [email protected]
#4
-=]CarlsberG[=-
Super Supporter
10-11-2004 22:03

Rapporter til Admin
#3 Tja hvad kan jeg sige? Det er jo ikke første gang jeg får hjælp af dig :) Sidste gang tu hjalp mig gav du mig en masse link ;) At Immunisere spybot.. Hvad vil det sige?
--
Indholdet af dette indlæg er blevet redigeret af -=]CarlsberG[=-
#5
-=]CarlsberG[=-
Super Supporter
10-11-2004 22:05

Rapporter til Admin
Skulle så have stået du, og ikke tu :S ...
--
Indholdet af dette indlæg er blevet redigeret af -=]CarlsberG[=-
#6
Kim In Chul
Maxi Supporter
10-11-2004 23:11

Rapporter til Admin
Det, det vil sige at immunisere er at du forhindrer at der kommer nogen former for snavs ind på din computer. Det fungere ligesom spywareblaster, og er rigtig godt. Du kan immunisere ved at klikke på det felt nedenunder "Recovery" og så på "Immunize" Husk at opdatere det inden du gør det. Og husk også at gøre det hver gang du har opdateret et eller andet. //Kim In Chul
--
Så læs dem da for helvede: http://www.hol.dk[...] MSN: [email protected]
#7
-=]CarlsberG[=-
Super Supporter
11-11-2004 17:22

Rapporter til Admin
#6 Ok takker.. Det vil jeg da lige prøve så :D
--
Indholdet af dette indlæg er blevet redigeret af -=]CarlsberG[=-
#8
-=]CarlsberG[=-
Super Supporter
11-11-2004 19:48

Rapporter til Admin
Ahh, har lige fundet ud af at da jeg slettede wowexec.exe virkede min "Gyldendal" ordbog ikke mere... Du ved ikke lige hvor jeg kan hente denne fil igen? :/
--
Indholdet af dette indlæg er blevet redigeret af -=]CarlsberG[=-
#9
Kim In Chul
Maxi Supporter
11-11-2004 20:37

Rapporter til Admin
#8 Slettede du det i hijackthis? eller slettede du den selv manuelt? Hvis den nu ikke ligger i din papirkurv mener jeg bestemt at man kan køre et program som hedder "Getdataback" det kan måske hjælpe dig til at få det tilbage.
--
Så læs dem da for helvede: http://www.hol.dk[...] MSN: [email protected]
#10
-=]CarlsberG[=-
Super Supporter
11-11-2004 22:23

Rapporter til Admin
#9 Slettede det manuelt... Og ligger ikke i papirkurven da jeg har gjort sådan at filerne slettes med det samme.. Gider ikke have ting liggende i den... Getdataback... Hmm, det må jeg prøve
--
Indholdet af dette indlæg er blevet redigeret af -=]CarlsberG[=-
#11
-=]CarlsberG[=-
Super Supporter
11-11-2004 22:28

Rapporter til Admin
#9 Haha de var da godt nok noget lort :D Kan ikke installere programmet fordi jeg mangler den fil :/
--
Indholdet af dette indlæg er blevet redigeret af -=]CarlsberG[=-
#12
-=]CarlsberG[=-
Super Supporter
12-11-2004 14:34

Rapporter til Admin
#9 Kan du evt ikke lige uploade din wowexec.exe ...? Hvis du da har sådan en?
--
Indholdet af dette indlæg er blevet redigeret af -=]CarlsberG[=-
#13
Kim In Chul
Mega Supporter
12-11-2004 15:53

Rapporter til Admin
Her er den: http://www.upit.dk[...] Så må vi håbe at det hjælper... den skal ligge i system32 mappen:)
--
MSN: [email protected]

Opret svar til indlægget: HJT :)

Grundet øget spam aktivitet fra gæstebrugere, er det desværre ikke længere muligt, at oprette svar som gæst.

Hvis du ønsker at deltage i debatten, skal du oprette en brugerprofil.

Opret bruger | Login
NYHEDSBREV
Du skal være logget ind for at tilmelde dig nyhedsbrev.
Afstemning

Hvilken udbyder har du til internet?

424 personer har stemt
-
Mit energiselskab (Ewii f.eks)
11%
-
Fastspeed
10%
-
Kviknet
4%
-
Boligforening
9%
-
Norlys
14%
-
Hiper
11%
-
Fibia
4%
-
Telenor
4%
-
YouSee
10%
-
Andet
22%