Seneste forumindlæg
-
Fjernvarme, priserne stikker helt af! (68)
-
splinter ny gamer pc (6)
-
Ryzen 7 9800X3D vs i9 14900KS vs i9 14900K (18)
-
Segboard (3)
-
Køb af ny PC hjælp med valg (39)
-
Nyt TV men hvilket? (3)
-
OLED monitors: Hvad lyder dommen på? (66)
-
Efter et salg? (4)
-
Black Friday 2024 tilbudstråd (96)
-
Xbox Series x? (6)
-
Epic games e-mail verifikation (5)
-
Hisense PL1SE laserprojektor til 10k (7)
-
Robotstøvsuger (10)
-
Konsol til mange spillere (familiespil) (3)
-
Kan man købe sig til fibernet? (23)
-
Hjælp til 1440p PC build (5)
-
Crackling lyd i headset i spil m.v. (19)
-
Airfryer - hvad laver HOLs brugere i sine? (22)
-
Kabinet med 3x3.5" drev plads (3)
-
Mobil Tilbudstråd 2024 - Value for money (160)
-
55" discount TV (20)
-
Trump (457)
-
160mm hul i mursten (19)
-
Anbefal en god alm. højtryksrenser (15)
-
Hjælp til nyt fjernsyn (maks 6000,-) (8)
-
Skærm til ps5 (8)
-
Dba perler, overdrevne annoncer V2 (115)
-
GPU Blæser peaks (5)
-
Google Pixel 8a - 18W wired charging - godt/skidt? (7)
-
Skærm til gaming og redigering (8)
-
The Spectrum (0)
-
Forslag til forbedringer af PC søges (24)
-
Meta Quest 3 (18)
-
H: Nyt/brugt ITX build (Define Nano S) (8)
-
Skateboard. (9)
Køb / Salg
 * Uofficiel Black/White liste V3
-
S: Samsung rabatkode 600 kr (4)
-
S: Razer Core Chroma (2)
-
S: PoE 2 early access key (2)
-
S: Raspberry Pi 4 + touch skærm (2)
-
S: 13600k, Asrock Z790M-ITX WiFi, 32 GB T-Force DE... (12)
-
S: G.Skill Trident Z5 DDR5 6400mhz 32GB (0)
-
S: HP ProDesk 400 G2 Mini PC (4)
-
V: ROG Strix 3070 ti 8gb (6)
-
K: Synology NAS (2)
-
K: Single fan GPU (2)
-
K: Nvidia Shield tv (0)
-
K: 3060TI (0)
-
S: 2TB Kingston NV2 - PCIe 4.0 - M.2 (5)
-
S: TV vægbeslag 2 skærme m/fjeder 17-32tm (9kg), D... (0)
-
K: Oldschool Runescape Guld (0)
-
S: Thermalright Peerless Assassin 120 SE (ubrugt, ... (0)
-
S: HP Omen Gamer Stationær (0)
-
S: Ryzen 5 7600x (0)
-
S: Asus RTX 4070 SUPER 12 GB dual (3)
-
V: komplet i7-13700KF pc (2)
Login / opret bruger
Forum \ Software \ Sikkerhed
Denne tråd er over 6 måneder gammel

Er du sikker på, at du har noget relevant at tilføje?

endnu en hjt log

Af Ny på siden kim jensen | 11-03-2005 19:49 | 741 visninger | 3 svar, hop til seneste
det ville være rart hvis der lige var en der gad hjælpe mig med denne log Logfile of HijackThis v1.99.0 Scan saved at 19:52:20, on 11-03-2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSSystem32rsvc01a.exe C:WINDOWSSystem32rss01a.exe C:WINDOWSsystem32spoolsv.exe C:WINDOWSExplorer.EXE C:ProgrammerD-Toolsdaemon.exe C:ProgrammerFælles filerSymantec SharedccApp.exe C:ProgrammerSymantecNorton Ghost 2003GhostStartTrayApp.exe C:WINDOWSsystem32RUNDLL32.EXE C:ProgrammerJavaj2re1.4.2_06injusched.exe C:WINDOWSSystem32LVCOMSX.EXE C:ProgrammerLogitechVideoLogiTray.exe C:ProgrammerScanSoftPaperPortpptd40nt.exe C:ProgrammerBrotherControlCenter2rctrcen.exe C:ProgrammerSlySoftAnyDVDAnyDVD.exe C:Program FilesInternet Optimizeroptimize.exe C: empsalm.exe C:WINDOWScvxrfxg.exe C:WINDOWSsystem32winupdate32.exe C:Program FilesAdTools ServiceAdTools.exe C:ProgrammerISTsvcistsvc.exe C:Program FilesAdTools ServiceAdToolsKeep.exe C:WINDOWSsystem32ctfmon.exe C:ProgrammerMSN MessengerMsnMsgr.Exe C:ProgrammerTweak-XP ProAdBlocker.exe D:installerede spilhl2steam.exe C:ProgrammerSkypePhoneSkype.exe C:WINDOWSsystem32Brmfrmps.exe C:ProgrammerFælles filerSymantec SharedccEvtMgr.exe C:ProgrammerLogitechVideoFxSvr2.exe C:PROGRA~1SymantecNORTON~1GHOSTS~2.EXE C:ProgrammerNorton Internet SecurityNISUM.EXE C:ProgrammerNorton SystemWorksNorton UtilitiesNPROTECT.EXE C:ProgrammerBrotherBrmfcmonBrMfcWnd.exe C:ProgrammerBrotherBrmfcmonBrMfcmon.exe C:WINDOWSSystem32 vsvc32.exe C:PROGRA~1NORTON~1SPEEDD~1 opdb.exe C:WINDOWSSystem32svchost.exe C:ProgrammerNorton Internet SecurityccPxySvc.exe C:ProgrammerFælles filerSymantec SharedSecurity CenterSymWSC.exe C:ProgrammerInternet Exploreriexplore.exe C:ProgrammerInternet Exploreriexplore.exe C:ProgrammerWeb_RebatesWebRebates1.exe C:ProgrammerWeb_RebatesWebRebates0.exe C:ProgrammerInternet Exploreriexplore.exe C:Documents and Settingskim jensenSkrivebordhijackthishjt.exe R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page_bak = http://www.kandu.dk[...] R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = localhost R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgrammerAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:ProgrammerNorton SystemWorksNorton AntiVirusNavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:ProgrammerNorton SystemWorksNorton AntiVirusNavShExt.dll O4 - HKLM..Run: [DAEMON Tools-1033] "C:ProgrammerD-Toolsdaemon.exe" -lang 1033 O4 - HKLM..Run: [ccApp] "C:ProgrammerFælles filerSymantec SharedccApp.exe" O4 - HKLM..Run: [ccRegVfy] "C:ProgrammerFælles filerSymantec SharedccRegVfy.exe" O4 - HKLM..Run: [GhostStartTrayApp] C:ProgrammerSymantecNorton Ghost 2003GhostStartTrayApp.exe O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup O4 - HKLM..Run: [nwiz] nwiz.exe /install O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSSystem32NvMcTray.dll,NvTaskbarInit O4 - HKLM..Run: [SunJavaUpdateSched] C:ProgrammerJavaj2re1.4.2_06injusched.exe O4 - HKLM..Run: [LVCOMSX] C:WINDOWSSystem32LVCOMSX.EXE O4 - HKLM..Run: [LogitechVideoRepair] C:ProgrammerLogitechVideoISStart.exe O4 - HKLM..Run: [LogitechVideoTray] C:ProgrammerLogitechVideoLogiTray.exe O4 - HKLM..Run: [Symantec NetDriver Monitor] C:PROGRA~1SYMNET~1SNDMon.exe O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe O4 - HKLM..Run: [SSBkgdUpdate] "C:ProgrammerFælles filerScansoft SharedSSBkgdUpdateSSBkgdupdate.exe" -Embedding -boot O4 - HKLM..Run: [PaperPort PTD] C:ProgrammerScanSoftPaperPortpptd40nt.exe O4 - HKLM..Run: [IndexSearch] C:ProgrammerScanSoftPaperPortIndexSearch.exe O4 - HKLM..Run: [SetDefPrt] C:ProgrammerBrotherBrmfl04aBrStDvPt.exe O4 - HKLM..Run: [ControlCenter2.0] C:ProgrammerBrotherControlCenter2rctrcen.exe /autorun O4 - HKLM..Run: [ElbyCheckElbyCDFL] "C:ProgrammerElaborate BytesCloneCDElbyCheck.exe" /L ElbyCDFL O4 - HKLM..Run: [CloneDVDElbyDelay] "C:ProgrammerElaborate BytesCloneDVDElbyCheck.exe" /L ElbyDelay O4 - HKLM..Run: [ElbyCheckAnyDVD] "C:ProgrammerSlySoftAnyDVDElbyCheck.exe" /L AnyDVD O4 - HKLM..Run: [AnyDVD] C:ProgrammerSlySoftAnyDVDAnyDVD.exe O4 - HKLM..Run: [Internet Optimizer] "C:Program FilesInternet Optimizeroptimize.exe" O4 - HKLM..Run: [salm] c: empsalm.exe O4 - HKLM..Run: [wnmfyboz] C:WINDOWSwnmfyboz.exe O4 - HKLM..Run: [TtR5X0] C:WINDOWScvxrfxg.exe O4 - HKLM..Run: [WebRebates0] "C:ProgrammerWeb_RebatesWebRebates0.exe" O4 - HKLM..Run: [Windows Updater Online] winupdate32.exe O4 - HKLM..Run: [AdTools Service] C:Program FilesAdTools ServiceAdTools.exe O4 - HKLM..Run: [IST Service] C:ProgrammerISTsvcistsvc.exe O4 - HKLM..Run: [TtR5X0ºÃd+ú],ª»o8üžC:ProgrammerISTsvcistsvc.exe] C:WINDOWScvxrfxg.exe O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k O4 - HKLM..RunServices: [Windows Updater Online] winupdate32.exe O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe O4 - HKCU..Run: [MsnMsgr] "C:ProgrammerMSN MessengerMsnMsgr.Exe" /background O4 - HKCU..Run: [Tweak-XP Pro] "C:ProgrammerTweak-XP ProTweak-xp.exe" -ex O4 - HKCU..Run: [BlockAds] "C:ProgrammerTweak-XP ProAdBlocker.exe" O4 - HKCU..Run: [Steam] "d:installerede spilhl2steam.exe" -silent O4 - HKCU..Run: [Skype] "C:ProgrammerSkypePhoneSkype.exe" /nosplash /minimized O4 - HKCU..Run: [doit.exe] doit.exe O4 - HKCU..Run: [LDM] ProgramBackWeb-8876480.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:ProgrammerLogitechDesktop Messenger8876480ProgramLDMConf.exe O4 - Global Startup: Microsoft Office.lnk = C:ProgrammerMicrosoft OfficeOffice10OSA.EXE O4 - Global Startup: Status Monitor.lnk = C:ProgrammerBrotherBrmfcmonBrMfcWnd.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000 O8 - Extra context menu item: Web Rebates - file://C: ProgrammerWeb_RebatesSy1150Tp1150scri1150a.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:WINDOWSSystem32msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:WINDOWSSystem32msjava.dll O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:ProgrammerSideFindsidefind.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengermsmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengermsmsgs.exe O16 - DPF: {10000000-1000-0000-1000-000000000000} - ms-its:mhtml: file://C: foo.mht! http://www.free32.com[...] O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com[...] O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com[...] O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com[...] O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com[...] O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com[...] O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk[...] O17 - HKLMSystemCCSServicesTcpip..{0BF25923-503C-4E5E-B35F-62748FAFCE65}: NameServer = 62.61.131.0,62.61.131.1 O17 - HKLMSystemCS1ServicesTcpip..{0BF25923-503C-4E5E-B35F-62748FAFCE65}: NameServer = 62.61.131.0,62.61.131.1 O17 - HKLMSystemCS2ServicesTcpip..{0BF25923-503C-4E5E-B35F-62748FAFCE65}: NameServer = 62.61.131.0,62.61.131.1 O23 - Service: Brother Popup Suspend service for Resource manager - Brother Industries, Ltd. - C:WINDOWSsystem32Brmfrmps.exe O23 - Service: BrSplService - brother Industries Ltd - C:WINDOWSSystem32rsvc01a.exe O23 - Service: Symantec Event Manager - Symantec Corporation - C:ProgrammerFælles filerSymantec SharedccEvtMgr.exe O23 - Service: Symantec Password Validation Service - Symantec Corporation - C:ProgrammerFælles filerSymantec SharedccPwdSvc.exe O23 - Service: Symantec Proxy Service - Symantec Corporation - C:ProgrammerNorton Internet SecurityccPxySvc.exe O23 - Service: GhostStartService - Symantec Corporation - C:PROGRA~1SymantecNORTON~1GHOSTS~2.EXE O23 - Service: Norton AntiVirus Auto Protect Service - Symantec Corporation - C:ProgrammerNorton SystemWorksNorton AntiVirus avapsvc.exe O23 - Service: Norton Internet Security Accounts Manager - Symantec Corporation - C:ProgrammerNorton Internet SecurityNISUM.EXE O23 - Service: Norton Unerase Protection - Symantec Corporation - C:ProgrammerNorton SystemWorksNorton UtilitiesNPROTECT.EXE O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:WINDOWSSystem32 vsvc32.exe O23 - Service: ScriptBlocking Service - Symantec Corporation - C:PROGRA~1FLLESF~1SYMANT~1SCRIPT~1SBServ.exe O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:ProgrammerFælles filerSymantec SharedSNDSrvc.exe O23 - Service: Speed Disk service - Symantec Corporation - C:PROGRA~1NORTON~1SPEEDD~1 opdb.exe O23 - Service: SymWMI Service - Symantec Corporation - C:ProgrammerFælles filerSymantec SharedSecurity CenterSymWSC.exe
--
#1
Theking2
Ultra Supporter
11-03-2005 22:20

Rapporter til Admin
#0 Deaktiver systemgendannelse. (Højreklik på "Denne Computer" på skrivebordet, vælg egenskaber og fanebladet "Systemgendannelse" og sæt flueben i "Deaktiver systemgendannelse". Klik OK.) Genstart i fejlsikret tilstand. (Tryk F8 gentagne gange ved opstart) Inden du starter HJT skal følgende processer lukkes i Joblisten/Task Manager den åbner du ved at trykke "Ctrl + Alt + Delete" samtidig salm.exe cvxrfxg.exe winupdate32.exe AdTools.exe istsvc.exe AdToolsKeep.exe WebRebates1.exe WebRebates0.exe Kør så en ny scanning med HJT og sæt flueben ved disse: O4 - HKLM..Run: [salm] c: empsalm.exe O4 - HKLM..Run: [wnmfyboz] C:WINDOWSwnmfyboz.exe O4 - HKLM..Run: [TtR5X0] C:WINDOWScvxrfxg.exe O4 - HKLM..Run: [WebRebates0] "C:ProgrammerWeb_RebatesWebRebates0.exe" O4 - HKLM..Run: [Windows Updater Online] winupdate32.exe O4 - HKLM..Run: [AdTools Service] C:Program FilesAdTools ServiceAdTools.exe O4 - HKLM..Run: [IST Service] C:ProgrammerISTsvcistsvc.exe O4 - HKLM..Run: [TtR5X0ºÃd+ú],ª»o8üžC:ProgrammerISTsvcistsvc.exe] C:WINDOWScvxrfxg.exe O4 - HKLM..RunServices: [Windows Updater Online] winupdate32.exe O4 - HKCU..Run: [doit.exe] doit.exe O8 - Extra context menu item: Web Rebates - file://C: ProgrammerWeb_RebatesSy1150Tp1150scri1150a.htm O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:ProgrammerSideFindsidefind.dll O16 - DPF: {10000000-1000-0000-1000-000000000000} - ms-its:mhtml: file://C: foo.mht! http://www.free32.com[...] Hvis du ikke kender de nedestående IP adresser så sæt flueben i dem O17 - HKLMSystemCCSServicesTcpip..{0BF25923-503C-4E5E-B35F-62748FAFCE65}: NameServer = 62.61.131.0,62.61.131.1 O17 - HKLMSystemCS1ServicesTcpip..{0BF25923-503C-4E5E-B35F-62748FAFCE65}: NameServer = 62.61.131.0,62.61.131.1 O17 - HKLMSystemCS2ServicesTcpip..{0BF25923-503C-4E5E-B35F-62748FAFCE65}: NameServer = 62.61.131.0,62.61.131.1 Luk alle øvrige programvinduer så kun HJT er åben. Klik på ”Fix checked”. Søg og slet nedenstående filer/mapper, hvis de stadig er der. Husk at ændre mappeindstillinger så du kan se skjulte filer samt systemfiler. (Åbn en mappe, klik på Funktioner=>Mappeindstillinger=>Vis. Fjern flueben ved "Skjul beskyttede operativsystemfiler". Fjern flueben ved "Skjul filtypenavne for kendte filtyper". Sæt prik i "Vis skjulte filer og mapper".) c:/temp/salm.exe >> Slet Filen C:/WINDOWS/wnmfyboz.exe >> Slet Filen C:/WINDOWS/cvxrfxg.exe >> Slet Filen C:/Programmer/Web_Rebates/ >> Slet Mappen C:/WINDOWS/system32/winupdate32.exe >> Slet Filen C:/Program Files/AdTools Service/ >> Slet Mappen (Tjek evt. i Start -> Kontrolpanel -> Tilføj/fjern Programmer og se om Adtools Service ligger der, hvis den gør så afinstaller den) C:/Programmer/ISTsvc/ >> Slet Mappen C:/WINDOWS/cvxrfxg.exe >> Slet Filen doit.exe >> Søg efter Filen og Slet den (Den ligger måske i System32 mappen) C:/Programmer/SideFind/ >> Slet Mappen Ændr derefter mappeindstillinger tilbage til ikke at vise skjulte filer og skjulte systemfiler. Du må først aktivere din systemgendannelse igen, når jeg siger til. Genstart i normal tilstand. Kør en ny scanning med HJT og smid loggen herind til kontrol. Læg evt. også et par ord, om du har problemer med din PC, eller om det bare var et tjek
--
Dell XPS 3||3.2 Ghz P4 540||i925X ICH6-R||2x512 PC4200 Dual DDR2 533 Mhz||Radeon X800 SE PCI-E||Creative Audigy 2||160GB SATA Seagate||DVD+RW NEC 2100AD 8x||460W PFC||M993 19" Ultrascan
#2
ReneSDK
Moderator
11-03-2005 22:21

Rapporter til Admin
Forkert tråd
--
Nu også med moderator smag!
#3
Theking2
Ultra Supporter
11-03-2005 22:23

Rapporter til Admin
#2 For meget at drikke? ;)
--
Dell XPS 3||3.2 Ghz P4 540||i925X ICH6-R||2x512 PC4200 Dual DDR2 533 Mhz||Radeon X800 SE PCI-E||Creative Audigy 2||160GB SATA Seagate||DVD+RW NEC 2100AD 8x||460W PFC||M993 19" Ultrascan

Opret svar til indlægget: endnu en hjt log

Grundet øget spam aktivitet fra gæstebrugere, er det desværre ikke længere muligt, at oprette svar som gæst.

Hvis du ønsker at deltage i debatten, skal du oprette en brugerprofil.

Opret bruger | Login
NYHEDSBREV
Du skal være logget ind for at tilmelde dig nyhedsbrev.
Afstemning

Hvilken udbyder har du til internet?

425 personer har stemt
-
Mit energiselskab (Ewii f.eks)
12%
-
Fastspeed
10%
-
Kviknet
4%
-
Boligforening
9%
-
Norlys
14%
-
Hiper
11%
-
Fibia
4%
-
Telenor
4%
-
YouSee
10%
-
Andet
22%