Seneste forumindlæg
-
Strømafbrydelse (15)
-
Nordnet aktier?? (10)
-
Rejse til New York. Lave priser, catch? (23)
-
Er dette TV okay? BF tilbud (20)
-
PC slukker ved startup (2)
-
Hisense PL1SE laserprojektor til 10k (8)
-
Crackling lyd i headset i spil m.v. (21)
-
Facebook Marketplace - og videredele annoncer til ... (7)
-
Internet i udbygning (point to point bridge?) (3)
-
Test af Reolink Atlas PT Ultra (0)
-
Sølvkræ - råd til hjemmelavet fælde? (11)
-
H: Køb af budget fuglekikkert (2)
-
Nyt TV men hvilket? (6)
-
Black Friday 2024 tilbudstråd (112)
-
Heads up - S.T.A.L.K.E.R. 2: Heart of Chornobyl er... (30)
-
Gamer/kontor stol (8)
-
Hjælp til sidste dele og feedback (9)
-
Undrer mig over om jeg kan have en SSD M2 i min PC... (4)
-
OLED monitors: Hvad lyder dommen på? (69)
-
Apple Cinema skærm og MacBook Pro Problem (2)
-
Xbox Series x? (7)
-
Ipad Air 2024 eller 2022 (1)
-
Nvidia G-Sync og VRR Control problem (5)
-
Donering af gammelt udstyr (0)
-
Fjernvarme, priserne stikker helt af! (93)
-
Vandskade - Forsikring dækker kun 1,5 kvm fliser (12)
-
Kan man købe sig til fibernet? (24)
-
Køb af ny PC hjælp med valg (42)
-
splinter ny gamer pc (34)
-
Christmas getaway, foreslag? (7)
-
Tilbud tråd (77)
-
Konsol til mange spillere (familiespil) (11)
-
Kontor/Gamer stol - Budget 2.500 kr. (3)
-
Ryzen 7 9800X3D vs i9 14900KS vs i9 14900K (21)
-
Anbefal en god alm. højtryksrenser (18)
Køb / Salg
 * Uofficiel Black/White liste V3
-
S: Minisforum NPB5 mini pc. (2)
-
K: AMD grafikkort, max1000,- (7)
-
S: Diverse ældre hardware (2)
-
K: Synology NAS (3)
-
S: Asus 24" VG248QZ - 144hz 1080p (2)
-
V: Hvad er min pc værd? (3)
-
K: PoE 2 Early Access key (0)
-
S: nyere HW sælges - R7 7700 CPU, køler, ddr5 ram,... (7)
-
S: G.Skill Trident Z5 DDR5 6400mhz 32GB (1)
-
S: PoE 2 early access key (14)
-
K: Intel gamer til 4k (1)
-
V: mulighed for vudering af pc til salg (3)
-
S: Ryzen 5, 3600 build (2)
-
V: i5-8400, bundkort, ddr4 16gb (2)
-
S: Surface Pro 5 (13)
-
Hol.dk's Uofficielle White/Black liste V3 (2175)
-
16gb DDR3 Kits 3x(2x8) (2)
-
K: Fornuftig gamer til ca. 3-5k (7)
-
S: Ryzen 5 7600x (2)
-
S: RTX 4080 SUPER ProArt (8)
Login / opret bruger
Forum \ Software \ Sikkerhed
Denne tråd er over 6 måneder gammel

Er du sikker på, at du har noget relevant at tilføje?

HJT log

Af Maxibruger Frimer | 05-03-2006 11:48 | 1147 visninger | 3 svar, hop til seneste
Hej her er en log jeg håber nogen kan hjælpe mig med. Den er fra en ven, som ikke længere har fuld kontrol over sin browser. Logfile of HijackThis v1.99.1 Scan saved at 11:41:08, on 05-03-2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSsystem32spoolsv.exe C:ProgrammerLogMeInRaMaint.exe C:ProgrammerLogMeInLogMeIn.exe C:ProgrammerFælles filerMicrosoft SharedVS7DEBUGMDM.EXE C:WINDOWSSystem32 vsvc32.exe C:ProgrammerAnalog DevicesSoundMAXSMAgent.exe C:WINDOWSsystem32wscntfy.exe C:WINDOWSExplorer.EXE C:WINDOWSsystem32spooldriversw32x863hpztsb04.exe C:ProgrammerQuickTimeqttask.exe C:ProgrammerMaxtorOneTouchutilsOnetouch.exe C:PROGRA~1DantzRETROS~1RetroExpress.exe C:ProgrammerLogMeInLogMeInSystray.exe C:VIRUSfighterBinLH.EXE C:WINDOWSsystem32ctfmon.exe C:ProgrammerMessengerMSMSGS.EXE C:ProgrammerAdobeAcrobat 6.0Distillracrotray.exe C:ProgrammerTEXTwareHotKeyTwalink.exe C:PROGRA~1DantzRETROS~1 etrorun.exe C:ProgrammerLavasoftAd-Aware SE PersonalAd-Aware.exe C:ProgrammerSkypePhoneSkype.exe C:Documents and SettingsJacobSkrivebordDownloadhijackthis.exe R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.dk[...] R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgrammerAdobeAcrobat 7.0ActiveXAcroIEHelper.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:ProgrammerAdobeAcrobat 6.0AcrobatAcroIEFavClient.dll (file missing) O3 - Toolbar: Cole2k Media Toolbar - {015407A9-D183-4379-8452-DFD7C2297902} - C:ProgrammerCole2k Media Toolbarv2.0.0.2Cole2k_Media_Toolbar.dll (file missing) O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup O4 - HKLM..Run: [nwiz] nwiz.exe /install O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSSystem32NvMcTray.dll,NvTaskbarInit O4 - HKLM..Run: [HPDJ Taskbar Utility] C:WINDOWSsystem32spooldriversw32x863hpztsb04.exe O4 - HKLM..Run: [QuickTime Task] "C:ProgrammerQuickTimeqttask.exe" -atboottime O4 - HKLM..Run: [MaxtorOneTouch] C:ProgrammerMaxtorOneTouchutilsOnetouch.exe O4 - HKLM..Run: [MXOBG] C:Documents and SettingsJacobLokale indstillingerTemp{231F68F4-70E4-41A6-BEDA-7E7934169B54}MXOALDR.EXE O4 - HKLM..Run: [RetroExpress] C:PROGRA~1DantzRETROS~1RetroExpress.exe /h O4 - HKLM..Run: [NeroCheck] C:WINDOWSsystem32NeroCheck.exe O4 - HKLM..Run: [LogMeIn GUI] "C:ProgrammerLogMeInLogMeInSystray.exe" O4 - HKLM..Run: [Norman ZANDA] C:VIRUSfighterBinLH.EXE /LOAD /SPLASH O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe O4 - HKCU..Run: [MSMSGS] "C:ProgrammerMessengerMSMSGS.EXE" /background O4 - HKCU..Run: [Skype] "C:ProgrammerSkypePhoneSkype.exe" /nosplash /minimized O4 - Global Startup: Acrobat Assistant.lnk = C:ProgrammerAdobeAcrobat 6.0Distillracrotray.exe O4 - Global Startup: Adobe Gamma Loader.lnk = ? O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:ProgrammerAdobeAcrobat 7.0Reader eader_sl.exe O4 - Global Startup: HotKey.lnk = C:ProgrammerTEXTwareHotKeyTwalink.exe O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000 O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengermsmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengermsmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com[...] O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com[...] O16 - DPF: {8B3512EF-4FF5-4AA4-9CDE-56BB03E04B9F} (SAXFileEE ActiveX Control) - http://www.billedbutikken.dk[...] O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com[...] O16 - DPF: {CA79DF4A-E7DD-4175-A88A-7B72533A4130} (Sky Software FolderView ActiveX Control 6.0) - http://www.billedbutikken.dk[...] O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com[...] O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:PROGRA~1MSNMES~1msgrapp.dll" (file missing) O20 - Winlogon Notify: ldr64 - C:WINDOWSSYSTEM32ldr64.dll O20 - Winlogon Notify: LMIinit - C:WINDOWSSYSTEM32LMIinit.dll O20 - Winlogon Notify: mloader32 - C:WINDOWSSYSTEM32mloader32.dll O23 - Service: Adobe LM Service - Unknown owner - C:ProgrammerFælles filerAdobe Systems SharedServiceAdobelmsvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:ProgrammerFælles filerInstallShieldDriver11Intel 32IDriverT.exe O23 - Service: LogMeIn Maintenance Service (LMIMaint) - 3am Labs, Inc. - C:ProgrammerLogMeInRaMaint.exe O23 - Service: LogMeIn - 3am Labs, Inc. - C:ProgrammerLogMeInLogMeIn.exe O23 - Service: DTC (Distributed Transaction Coordinator) (MSDTC) - Unknown owner - C:WINDOWSSystem32msdtc.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSSystem32 vsvc32.exe O23 - Service: Retrospect Express HD Restore Helper (RetroExp Helper) - Dantz Development Corporation - C:PROGRA~1DantzRETROS~1 thlpsvc.exe O23 - Service: Retrospect Express HD Launcher (RetroExpLauncher) - Dantz Development Corporation - C:PROGRA~1DantzRETROS~1 etrorun.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:ProgrammerAnalog DevicesSoundMAXSMAgent.exe
--
#1
Theking2
Nørd
05-03-2006 15:38

Rapporter til Admin
Hej Der er et par filer som skal fjernes og muligvis kan være årsagen til problemet. Hent disse programmer som skal bruges i fejlsikret tilstand - Kaspersky Scanner http://www.spywareinfo.dk[...] - Ewido Security Suite http://www.ewido.net[...] Installer Ewido SS, åben derefter programmet og opdater det og luk det igen. Genstart i fejlsikret tilstand. (Tryk F8 gentagne gange ved opstart) Kør så en ny scanning med HJT og sæt flueben ved disse: O3 - Toolbar: Cole2k Media Toolbar - {015407A9-D183-4379-8452-DFD7C2297902} - C:ProgrammerCole2k Media Toolbarv2.0.0.2Cole2k_Media_Toolbar.dll (file missing) O20 - Winlogon Notify: ldr64 - C:WINDOWSSYSTEM32ldr64.dll O20 - Winlogon Notify: mloader32 - C:WINDOWSSYSTEM32mloader32.dll Luk alle øvrige programvinduer så kun HJT er åben. Klik på ”Fix checked”. Søg og slet nedenstående filer/mapper, hvis de stadig er der. Husk at ændre mappeindstillinger så du kan se skjulte filer samt systemfiler. (Åbn en mappe, klik på Funktioner=>Mappeindstillinger=>Vis. Fjern flueben ved "Skjul beskyttede operativsystemfiler". Fjern flueben ved "Skjul filtypenavne for kendte filtyper". Sæt prik i "Vis skjulte filer og mapper".) C:\WINDOWS\SYSTEM32\ldr64.dll >> Slet Filen C:\WINDOWS\SYSTEM32\mloader32.dll>> Slet Filen Ændre derefter mappeindstillinger tilbage til ikke at vise skjulte filer og skjulte systemfiler. ----------------------- Kør en diskoprydning. (Start=> Programmer=> Tilbehør=> Systemværktøjer=> Diskoprydning. Sæt flueben ved temp-filer, temporary internet files og papirkurv). ----------------------- Installer og scan så med Kaspersky scanneren. Sæt flueben i følgende: Memory, Startup folders, drive, Registry, System folders og Services. - og prik i følgende: All local drives og Scan all files. Klik på scan. Du skal ikke klikke på Add to Startup folders, for så scannes din PC, hver gang du starter Windows op ----------------------- Ewido Security Suite Åben programmet Gå i "Scanner" og vælg "Complete System Scan" Vælg Remove til alt hvad den finder. Når den er færdig vælger du "Save Report" for Rapporten skal jeg bruge senere. ----------------------- Genstart i normal tilstand. Kør en ny scanning med HJT og smid HJT loggen samt Ewido loggen herind til kontrol.
--
http://www.hattrick.org[...] Alliancen (570540) Hol.dk HJT Supporter
#2
FluXus
Ny på siden
10-03-2006 19:15

Rapporter til Admin
Hey tusind tusind tak for hjælpen! Har fået en til at se på min log, den skulle være fin! Dog er den blev ekstrem langsom til at starte op! Vh. Henrik
--
// Kunst kan også laves bag en mixerpult //
#3
FluXus
Ny på siden
10-03-2006 19:16

Rapporter til Admin
Hvordan skete det lige, det skulle stå i min egen tråd! Sorry! Vh. Henrik
--
// Kunst kan også laves bag en mixerpult //

Opret svar til indlægget: HJT log

Grundet øget spam aktivitet fra gæstebrugere, er det desværre ikke længere muligt, at oprette svar som gæst.

Hvis du ønsker at deltage i debatten, skal du oprette en brugerprofil.

Opret bruger | Login
NYHEDSBREV
Du skal være logget ind for at tilmelde dig nyhedsbrev.
Afstemning

Hvilken udbyder har du til internet?

425 personer har stemt
-
Mit energiselskab (Ewii f.eks)
12%
-
Fastspeed
10%
-
Kviknet
4%
-
Boligforening
9%
-
Norlys
14%
-
Hiper
11%
-
Fibia
4%
-
Telenor
4%
-
YouSee
10%
-
Andet
22%