Seneste forumindlæg
-
Trump (454)
-
WoW Classic Fresh Start i morgen - andre der starter? (21)
-
Vurdering af stand på bil (38)
-
Hisense PL1SE laserprojektor til 10k (4)
-
Så blev det min tur til at få en uheldig oplevelse med køber (86)
-
Xbox Series x? (3)
-
9800X3D = +8% over 7800X3D (90)
-
Kan man købe sig til fibernet? (8)
-
9800X3D 7. nov. bliver VILD! (122)
-
CDON Black Friday tilbud (23)
-
tailscale immich?? (0)
-
PC 14700K, 32 RAM, 4070 ti super (10)
-
Robotstøvsuger (7)
-
Transport Nordjylland -> København (8)
-
Mobil Tilbudstråd 2024 - Value for money (155)
-
Fejl på 5800x3d (22)
-
Black Friday 2024 tilbudstråd (76)
-
GPU Blæser peaks (2)
-
Anbefal en god alm. højtryksrenser (12)
-
Google skal (måske) sælge Chrome! (8)
-
Prank (8)
-
Forslag til forbedringer af PC søges (16)
-
Gode tilbud på alm. spots med GU10 fatning (7)
-
Tilbud tråd (74)
-
Gratis spil-tråden (38)
-
Konstruktiv kritik af mit Black Friday PC build. (8)
-
Ryzen 9800X3D allerede udsolgt (57)
-
Pris på computer? (2)
-
Phishing? (4)
-
HOL bruger ikke afhentet pakken 2 gange nu (68)
-
Køb af brugt knallert - Omregistrering ? (9)
-
Black Friday (2)
-
PC build. GTA FiveM + Streaming (12)
-
Er du en satisficer eller en maximizer? (14)
-
Lenovo 20 % / 15 % rabatkoder (41)
Køb / Salg
 * Uofficiel Black/White liste V3
-
S: 13600k, Asrock Z790M-ITX WiFi, 32 GB T-Force DE... (9)
-
K: Philips Hue Bridge Strømforsyning (5)
-
S: komplet Salus smart radiator styring (2)
-
S: Seagate Ekstern 12TB Ny (3)
-
S: Samsung rabatkode 600 kr (3)
-
16gb DDR3 Kits 3x(2x8) (0)
-
B: LG 27GR95QE-B Oled til BenQ XL2566k/46k (0)
-
S: PNY GeForce RTX 3070 8GB (7)
-
S: I7-8700k - B360m - 16 GB Ram 2400mz- H60I (6)
-
V: Gamer bærbare (3)
-
S: 27" 1440p IPS 165hz LG 27GP850-B (5)
-
S: Steam Deck OLED uåbnet (3)
-
K: Gaming computer budget max 7K (2)
-
S: 10 x 960GB SATA SSD for 2.500 kr. KUN I AFTEN (4)
-
K: 400-600w ATX PSU nær Varde (1)
-
S: Billige 1/2/4TB diske (6)
-
K: Søger GPU gerne sjælland maks 800kr (6)
-
S: 5600x, RTX 3080, 32gb DDR4, 512gb M.2 (22)
-
K: telefon der tager esim (6)
-
S: Lenovo ThinkPad T450s (3)
Login / opret bruger
Forum \ Software \ Sikkerhed
Denne tråd er over 6 måneder gammel

Er du sikker på, at du har noget relevant at tilføje?

Hijackthis log/hjælp

Af Gæst Erik | 22-01-2006 18:01 | 1159 visninger | 6 svar, hop til seneste
Hej, Jeg har fået en del problemer med min computer. Der kommer en popup frem som siger min computer er blevet ramt af infektioner. Indtil videre har jeg prøvet at løse det med en række programmer, bla. SpyBot og Ad-aware, men intet har hjulper. Nu har jeg lavet en log med Hijackthis, og tænkte om nogen kan hjælpe mig med hvad jeg skal gøre? Her er log-filen: Logfile of HijackThis v1.99.1 Scan saved at 17:56:48, on 22-01-2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSsystem32spoolsv.exe C:WINDOWSExplorer.EXE C:WINDOWSSystem32mssearchnet.exe C:WINDOWSSystem32 vctrl.exe C:WINDOWSSOUNDMAN.EXE C:ProgrammerAVPersonalAVGNT.EXE C:WINDOWSSystem32ctfmon.exe C:ProgrammerMessengermsmsgs.exe C:ProgrammerAdobeAcrobat 7.0Reader eader_sl.exe C:ProgrammerAVPersonalAVGUARD.EXE C:ProgrammerAVPersonalAVWUPSRV.EXE C:ProgrammerKODAKKodak EasyShare softwareinEasyShare.exe C:ProgrammerKODAKKODAK Software Updater7288971ProgramackWeb-7288971.exe C:Programmerewido anti-malwareewidoctrl.exe C:Programmerewido anti-malwareewidoguard.exe C:ProgrammerFælles filerMicrosoft SharedVS7Debugmdm.exe C:WINDOWSSystem32svchost.exe C:Documents and SettingsErikSkrivebordHJThijackthisHijackThis.exe R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = localhost R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks O2 - BHO: HomepageBHO - {e0103cd4-d1ce-411a-b75b-4fec072867f4} - C:WINDOWSSystem32hp5E6B.tmp O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:ProgrammerYahoo!CompanionInstallscpn0ycomp5_5_7_0.dll (file missing) O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM..Run: [AVGCtrl] "C:ProgrammerAVPersonalAVGNT.EXE" /min O4 - HKLM..Run: [SpywareStrike] C:ProgrammerSpywareStrikeSpywareStrike.exe /h O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe O4 - HKCU..Run: [MSMSGS] "C:ProgrammerMessengermsmsgs.exe" /background O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:ProgrammerAdobeAcrobat 7.0Reader eader_sl.exe O4 - Global Startup: Kodak EasyShare software.lnk = C:ProgrammerKODAKKodak EasyShare softwareinEasyShare.exe O4 - Global Startup: KODAK Software Updater.lnk = C:ProgrammerKODAKKODAK Software Updater7288971ProgramackWeb-7288971.exe O4 - Global Startup: Microsoft Office.lnk = C:ProgrammerMicrosoft OfficeOffice10OSA.EXE O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000 O12 - Plugin for .mov: C:ProgrammerInternet ExplorerPLUGINS pqtplugin.dll O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://downol.dr.dk[...] O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com[...] O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://www.hornsrev.dk[...] O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:ProgrammerAVPersonalAVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:ProgrammerAVPersonalAVWUPSRV.EXE O23 - Service: ewido security suite control - ewido networks - C:Programmerewido anti-malwareewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:Programmerewido anti-malwareewidoguard.exe På forhånd tak for hjælpen, Erik.
--
Gæstebruger, opret dit eget login og få din egen signatur.
#1
fruddy
Juniorbruger
22-01-2006 19:11

Rapporter til Admin
kigger på den.
--
hjt redaktør på www.gratisting.dk[...]
#2
fruddy
Juniorbruger
22-01-2006 19:14

Rapporter til Admin
Download SmitRem.exe og gem det til dit skrivebord, men vent med at starte SmitRem.exe endnu. http://noahdfear.geekstogo.com[...] • Det er nødvendigt at du lukker alle programmerne inklusiv dette her, så du bliver nødt til at printe instruktionerne ud. • Dobbeltklik på smitRem.exe og vælg Start og når det er færdigt klik OK - Nu vil du have en mappe på dit skrivebord kaldet smitRem • Genstart pc'en i fejlsikret tilstand (Tryk F8 gentagne gange ved opstart) • Når pc'en er i fejlsikret tilstand så luk alle unødvendige programmer. • Åben smitRem mappen på dit skrivebord og dobbeltklik på filen RunThis.bat for at starte værktøjet. • Følg det der sker på skærmen og vent på at værktøjet samt disk cleanup gør sig færdige. • Når det hele er færdigt vil det lave en log kaldet smitfiles.txt som ligger sig på C: • Genstart pc'en i Normal tilstand • Smid indholdet af smitfiles.txt samt en ny HJT log, i dit næste indlæg
--
hjt redaktør på www.gratisting.dk[...]
#3
Erik
Gæst
23-01-2006 19:48

Rapporter til Admin
Hej Fruddy, Jeg kan ikke komme ind på siden da jeg bliver blokeret. Der er åbenbart noget som stopper min adgang. Her er teksten der dukker op: The page cannot be displayed The page you are looking for is currently unavailable. The Web site might be experiencing technical difficulties, or you may need to adjust your browser settings. -------------------------------------------------------------------------------- Please try the following: Install Spy Trooper software to clean your PC. If you typed the page address in the Address bar, make sure that it is spelled correctly. To check your connection settings, click the Tools menu, and then click Internet Options. On the Connections tab, click Settings. The settings should match those provided by your local area network (LAN) administrator or Internet service provider (ISP). See if your Internet connection settings are being detected. You can set Microsoft Windows to examine your network and automatically discover network connection settings (if your network administrator has enabled this setting). Click the Tools menu, and then click Internet Options. On the Connections tab, click LAN Settings. Select Automatically detect settings, and then click OK. Some sites require 128-bit connection security. Click the Help menu and then click About Internet Explorer to determine what strength security you have installed. If you are trying to reach a secure site, make sure your Security settings can support it. Click the Tools menu, and then click Internet Options. On the Advanced tab, scroll to the Security section and check settings for SSL 2.0, SSL 3.0, TLS 1.0, PCT 1.0. Visit Spy Trooper website to delete spyware and adware software. Cannot find server or DNS Error Internet Explorer
--
Gæstebruger, opret dit eget login og få din egen signatur.
#4
Erik
Gæst
23-01-2006 20:04

Rapporter til Admin
Jeg har fundet programmet et andet sted og er ligenu kommet til diskoprydningen. (Skriver fra en anden computer).
--
Gæstebruger, opret dit eget login og få din egen signatur.
#5
Erik
Gæst
23-01-2006 20:14

Rapporter til Admin
Så er jeg færdig. Er den ren nu? Smitfiles.txt: mitRem © log file version 2.8 by noahdfear Microsoft Windows XP [version 5.1.2600] ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ checking for ShudderLTD key ShudderLTD key not present! checking for PSGuard.com key PSGuard.com key not present! checking for WinHound.com key WinHound.com key not present! spyaxe uninstaller NOT present Winhound uninstaller NOT present ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ SpywareStrike © by noahdfear SpywareStrike directory present SpywareStrike uninstaller present Starting spystri uninstaller ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ REGEDIT4 [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerSharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Existing Pre-run Files ~~~ Program Files ~~~ ~~~ Shortcuts ~~~ ~~~ Favorites ~~~ ~~~ system32 folder ~~~ 1024 dir msvol.tlb ld****.tmp ncompat.tlb mscornet.exe hp***.tmp ~~~ Icons in System32 ~~~ ts.ico ot.ico ~~~ Windows directory ~~~ ~~~ Drive root ~~~ ~~~ Miscellaneous Files/folders ~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03 Copyright(C) 2002-2003 [email protected] Killing PID 700 'explorer.exe' Killing PID 700 'explorer.exe' Starting registry repairs Deleting files Remaining Post-run Files ~~~ Program Files ~~~ ~~~ Shortcuts ~~~ ~~~ Favorites ~~~ ~~~ system32 folder ~~~ ~~~ Icons in System32 ~~~ ~~~ Windows directory ~~~ ~~~ Drive root ~~~ ~~~ Miscellaneous Files/folders ~~~ ~~~ Wininet.dll ~~~ CLEAN! :) Hijackthis log: Logfile of HijackThis v1.99.1 Scan saved at 20:14:21, on 23-01-2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSsystem32spoolsv.exe C:WINDOWSExplorer.EXE C:WINDOWSSOUNDMAN.EXE C:ProgrammerAVPersonalAVGNT.EXE C:WINDOWSSystem32ctfmon.exe C:ProgrammerAVPersonalAVGUARD.EXE C:ProgrammerAVPersonalAVWUPSRV.EXE C:ProgrammerMessengermsmsgs.exe C:Programmerewido anti-malwareewidoctrl.exe C:Programmerewido anti-malwareewidoguard.exe C:ProgrammerAdobeAcrobat 7.0Reader eader_sl.exe C:ProgrammerKODAKKodak EasyShare softwareinEasyShare.exe C:ProgrammerKODAKKODAK Software Updater7288971ProgramackWeb-7288971.exe C:ProgrammerFælles filerMicrosoft SharedVS7Debugmdm.exe C:WINDOWSSystem32svchost.exe C:ProgrammerInternet ExplorerIEXPLORE.EXE C:Documents and SettingsErikLokale indstillingerTempMidlertidig mappe 1 for hijackthis.zipHijackThis.exe R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = localhost R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:ProgrammerYahoo!CompanionInstallscpn0ycomp5_5_7_0.dll (file missing) O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM..Run: [AVGCtrl] "C:ProgrammerAVPersonalAVGNT.EXE" /min O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe O4 - HKCU..Run: [MSMSGS] "C:ProgrammerMessengermsmsgs.exe" /background O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:ProgrammerAdobeAcrobat 7.0Reader eader_sl.exe O4 - Global Startup: Kodak EasyShare software.lnk = C:ProgrammerKODAKKodak EasyShare softwareinEasyShare.exe O4 - Global Startup: KODAK Software Updater.lnk = C:ProgrammerKODAKKODAK Software Updater7288971ProgramackWeb-7288971.exe O4 - Global Startup: Microsoft Office.lnk = C:ProgrammerMicrosoft OfficeOffice10OSA.EXE O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000 O12 - Plugin for .mov: C:ProgrammerInternet ExplorerPLUGINS pqtplugin.dll O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://downol.dr.dk[...] O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://www.hornsrev.dk[...] O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:ProgrammerAVPersonalAVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:ProgrammerAVPersonalAVWUPSRV.EXE O23 - Service: ewido security suite control - ewido networks - C:Programmerewido anti-malwareewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:Programmerewido anti-malwareewidoguard.exe
--
Gæstebruger, opret dit eget login og få din egen signatur.
#6
fruddy
Juniorbruger
24-01-2006 08:37

Rapporter til Admin
Den ser da helt fin ud nu! Efter sådan en tur er det altid en god idé at rydde op i systemgendannelses filerne hvis man har Windows Xp eller Windows ME. Deaktiver systemgendannelse ( http://www.spywarefri.dk[...] - genstart din computer - aktiver systemgendannelse. Åbn Stifinder, klik på Funktioner=>Mappeindstillinger=>Vis. Sæt flueben ved "Skjul beskyttede operativsystemfiler". Sæt flueben ved "Skjul filtypenavne for kendte filtyper". Fjern prik i "Vis skjulte filer og mapper".
--
hjt redaktør på www.gratisting.dk[...]

Opret svar til indlægget: Hijackthis log/hjælp

Grundet øget spam aktivitet fra gæstebrugere, er det desværre ikke længere muligt, at oprette svar som gæst.

Hvis du ønsker at deltage i debatten, skal du oprette en brugerprofil.

Opret bruger | Login
NYHEDSBREV
Du skal være logget ind for at tilmelde dig nyhedsbrev.
Afstemning

Hvilken udbyder har du til internet?

424 personer har stemt
-
Mit energiselskab (Ewii f.eks)
11%
-
Fastspeed
10%
-
Kviknet
4%
-
Boligforening
9%
-
Norlys
14%
-
Hiper
11%
-
Fibia
4%
-
Telenor
4%
-
YouSee
10%
-
Andet
22%