Seneste forumindlæg
-
Strømafbrydelse (19)
-
Hjælp, hvilken AM5 vælger jeg (2)
-
Rejse til New York. Lave priser, catch? (25)
-
Black Friday 2024 tilbudstråd (116)
-
Fjernvarme, priserne stikker helt af! (94)
-
Gamer/kontor stol (9)
-
Særlige kabler til udendørs PoE? (0)
-
Heads up - S.T.A.L.K.E.R. 2: Heart of Chornobyl er... (31)
-
Christmas getaway, foreslag? (8)
-
Internet i udbygning (point to point bridge?) (4)
-
Nordnet aktier?? (10)
-
Er dette TV okay? BF tilbud (20)
-
PC slukker ved startup (2)
-
Hisense PL1SE laserprojektor til 10k (8)
-
Crackling lyd i headset i spil m.v. (21)
-
Facebook Marketplace - og videredele annoncer til ... (7)
-
Test af Reolink Atlas PT Ultra (0)
-
Sølvkræ - råd til hjemmelavet fælde? (11)
-
H: Køb af budget fuglekikkert (2)
-
Nyt TV men hvilket? (6)
-
Hjælp til sidste dele og feedback (9)
-
Undrer mig over om jeg kan have en SSD M2 i min PC... (4)
-
OLED monitors: Hvad lyder dommen på? (69)
-
Apple Cinema skærm og MacBook Pro Problem (2)
-
Xbox Series x? (7)
-
Ipad Air 2024 eller 2022 (1)
-
Nvidia G-Sync og VRR Control problem (5)
-
Donering af gammelt udstyr (0)
-
Vandskade - Forsikring dækker kun 1,5 kvm fliser (12)
-
Kan man købe sig til fibernet? (24)
-
Køb af ny PC hjælp med valg (42)
-
splinter ny gamer pc (34)
-
Tilbud tråd (77)
-
Konsol til mange spillere (familiespil) (11)
-
Kontor/Gamer stol - Budget 2.500 kr. (3)
Køb / Salg
 * Uofficiel Black/White liste V3
-
S: Asus ROG Udstyr (0)
-
Hol.dk's Uofficielle White/Black liste V3 (2177)
-
K: AMD grafikkort, max1000,- (8)
-
S: asrock arc 750 (4)
-
B: GIGABYTE GeForce RTX 4070 WindForce 3 OC (0)
-
S: RTX 4080 SUPER ProArt (10)
-
S: S24 256gb grey (0)
-
K: 3-5k pc søges nær kolding (1)
-
S: Minisforum NPB5 mini pc. (2)
-
S: Diverse ældre hardware (2)
-
K: Synology NAS (3)
-
S: Asus 24" VG248QZ - 144hz 1080p (2)
-
V: Hvad er min pc værd? (3)
-
K: PoE 2 Early Access key (0)
-
S: nyere HW sælges - R7 7700 CPU, køler, ddr5 ram,... (7)
-
S: G.Skill Trident Z5 DDR5 6400mhz 32GB (1)
-
S: PoE 2 early access key (14)
-
K: Intel gamer til 4k (1)
-
V: mulighed for vudering af pc til salg (3)
-
S: Ryzen 5, 3600 build (2)
Login / opret bruger
Forum \ Software \ Sikkerhed
Denne tråd er over 6 måneder gammel

Er du sikker på, at du har noget relevant at tilføje?

HijackThis - Nu er det tid igen!

Af Elitebruger Zjinn | 12-04-2006 03:17 | 1481 visninger | 1 svar, hop til seneste
Jeg ville sætte pris på, hvis der var en eller flere, der gad at give mig en hjælpende hånd her: Logfile of HijackThis v1.99.1 Scan saved at 03:16:15, on 12-04-2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSsystem32spoolsv.exe C:ProgrammerFælles filerSymantec SharedccProxy.exe C:ProgrammerFælles filerSymantec SharedccSetMgr.exe C:ProgrammerNorton Internet SecurityISSVC.exe C:ProgrammerNorton Internet SecurityNorton AntiVirus avapsvc.exe C:WINDOWSsystem32 vsvc32.exe C:ProgrammerFælles filerSymantec SharedSNDSrvc.exe C:ProgrammerFælles filerSymantec SharedSPBBCSPBBCSvc.exe C:WINDOWSSystem32svchost.exe C:ProgrammerFælles filerSymantec SharedCCPD-LCsymlcsvc.exe d:webdrivewdservice.exe C:ProgrammerFælles filerSymantec SharedccEvtMgr.exe C:WINDOWSExplorer.EXE C:ProgrammerFælles filerSymantec SharedccApp.exe C:WINDOWSSOUNDMAN.EXE C:ProgrammerHPhpcoretechhpcmpmgr.exe C:WINDOWSsystem32spooldriversw32x863hpztsb10.exe C:ProgrammerHewlett-PackardHP Software UpdateHPWuSchd2.exe C:ProgrammerJavajre1.5.0_06injusched.exe C:ProgrammerFælles filerRealUpdate_OB ealsched.exe D:iTunesiTunesHelper.exe C:ProgrammeriPodiniPodService.exe D:Active Desktop CalendarADC.exe C:ProgrammerSaveSave.exe C:WINDOWSBricoPacksVista InspiratYzToolbarYzToolBar.exe C:ProgrammerOutlook Expressmsimn.exe D:Mozillafirefox.exe D:SpywareprogrammerHijackThishijackthis.exe C:ProgrammerMessengermsmsgs.exe R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://fodboldforum.dk[...] R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:AdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:SpywareprogrammerSpybot - Search & DestroySDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:ProgrammerJavajre1.5.0_06inssv.dll O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:ProgrammerFælles filerSymantec SharedAdBlockingNISShExt.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:ProgrammerNorton Internet SecurityNorton AntiVirusNavShExt.dll O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:ProgrammerFælles filerSymantec SharedAdBlockingNISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:ProgrammerNorton Internet SecurityNorton AntiVirusNavShExt.dll O4 - HKLM..Run: [ccApp] "C:ProgrammerFælles filerSymantec SharedccApp.exe" O4 - HKLM..Run: [Symantec NetDriver Monitor] C:PROGRA~1SYMNET~1SNDMon.exe /Consumer O4 - HKLM..Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup O4 - HKLM..Run: [HP Component Manager] "C:ProgrammerHPhpcoretechhpcmpmgr.exe" O4 - HKLM..Run: [HPDJ Taskbar Utility] C:WINDOWSsystem32spooldriversw32x863hpztsb10.exe O4 - HKLM..Run: [HP Software Update] "C:ProgrammerHewlett-PackardHP Software UpdateHPWuSchd2.exe" O4 - HKLM..Run: [SunJavaUpdateSched] C:ProgrammerJavajre1.5.0_06injusched.exe O4 - HKLM..Run: [TkBellExe] "C:ProgrammerFælles filerRealUpdate_OB ealsched.exe" -osboot O4 - HKLM..Run: [QuickTime Task] "C:ProgrammerQuickTimeqttask.exe" -atboottime O4 - HKLM..Run: [iTunesHelper] "D:iTunesiTunesHelper.exe" O4 - HKLM..Run: [NeroFilterCheck] C:ProgrammerFælles filerAheadLibNeroCheck.exe O4 - HKCU..Run: [MsnMsgr] "C:ProgrammerMSN MessengerMsnMsgr.Exe" /background O4 - HKCU..Run: [Active Desktop Calendar] D:Active Desktop CalendarADC.exe O4 - HKCU..Run: [WhenUSave] "C:ProgrammerSaveSave.exe" O4 - Startup: Y'z ToolBar.lnk = C:WINDOWSBricoPacksVista InspiratYzToolbarYzToolBar.exe O4 - Global Startup: Adobe Gamma Loader.lnk = ? O4 - Global Startup: InterVideo WinCinema Manager.lnk = D:InterVideoCommoninWinCinemaMgr.exe O4 - Global Startup: Microsoft Office.lnk = D:Microsoft Office XP ProOffice10OSA.EXE O8 - Extra context menu item: Download all by Free Download Manager - file://D: Watermarkdlall.htm O8 - Extra context menu item: Download by Free Download Manager - file://D: Watermarkdllink.htm O8 - Extra context menu item: Download selected by Free Download Manager - file://D: Watermarkdlselected.htm O8 - Extra context menu item: Download web site by Free Download Manager - file://D: Watermarkdlpage.htm O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:MICROS~1Office10EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgrammerJavajre1.5.0_06inssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgrammerJavajre1.5.0_06inssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengermsmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengermsmsgs.exe O12 - Plugin for .spop: C:ProgrammerInternet ExplorerPluginsNPDocBox.dll O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com[...] O16 - DPF: {01111C00-3E00-11D2-8470-0060089874ED} (Support.com ActionRunner Class) - http://netsupport2.tdconline.dk[...] O16 - DPF: {01111E00-3E00-11D2-8470-0060089874ED} (Support.com SmartIssue) - http://netsupport2.tdconline.dk[...] O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://downol.dr.dk[...] O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com[...] O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com[...] O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com[...] O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com[...] O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com[...] O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk[...] O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com[...] O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com[...] O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:PROGRA~1MSNMES~1msgrapp.dll" (file missing) O20 - Winlogon Notify: WgaLogon - C:WINDOWSSYSTEM32WgaLogon.dll O23 - Service: Adobe LM Service - Unknown owner - C:ProgrammerFælles filerAdobe Systems SharedServiceAdobelmsvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:ProgrammerFælles filerSymantec SharedccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:ProgrammerFælles filerSymantec SharedccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:ProgrammerFælles filerSymantec SharedccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:ProgrammerFælles filerSymantec SharedccSetMgr.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:ProgrammerFælles filerInstallShieldDriver11Intel 32IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:ProgrammeriPodiniPodService.exe O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:ProgrammerNorton Internet SecurityISSVC.exe O23 - Service: Norton AntiVirus Auto-Protect-tjeneste (navapsvc) - Symantec Corporation - C:ProgrammerNorton Internet SecurityNorton AntiVirus avapsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32 vsvc32.exe O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - D:SiSoft SandraSiSoftware Sandra Lite 2005.SR1RpcDataSrv.exe O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - D:SiSoft SandraSiSoftware Sandra Lite 2005.SR1RpcSandraSrv.exe O23 - Service: SAVScan - Symantec Corporation - C:ProgrammerNorton Internet SecurityNorton AntiVirusSAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:PROGRA~1FLLESF~1SYMANT~1SCRIPT~1SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:ProgrammerFælles filerSymantec SharedSNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:ProgrammerFælles filerSymantec SharedSPBBCSPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:ProgrammerFælles filerSymantec SharedCCPD-LCsymlcsvc.exe O23 - Service: WebDrive Service (WebDriveService) - Unknown owner - d:webdrivewdservice.exe
--
http://www.fodboldforum.dk[...]
#1
Theking2
Super Nørd
13-04-2006 17:38

Rapporter til Admin
Hej Hent disse programmer som skal bruges i fejlsikret tilstand - Kaspersky Scanner http://www.spywareinfo.dk[...] - Ewido Security Suite http://www.ewido.net[...] Installer Ewido SS, åben derefter programmet og opdater det og luk det igen. Genstart i fejlsikret tilstand. (Tryk F8 gentagne gange ved opstart) Inden du starter HJT skal følgende processer lukkes i Joblisten/Task Manager den åbner du ved at trykke "Ctrl + Alt + Delete" samtidig Save.exe Gå i Start > Kontrolpanel > Tilføj/Fjern Programmer og afinstaller nedenstående navne (med fed skrift) Save WhenUSave Kør så en ny scanning med HJT og sæt flueben ved disse: O4 - HKCU..Run: [WhenUSave] "C:ProgrammerSaveSave.exe" O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com[...] Luk alle øvrige programvinduer så kun HJT er åben. Klik på ”Fix checked”. Åbn en mappe, klik på Funktioner=>Mappeindstillinger=>Vis. Fjern flueben ved "Skjul beskyttede operativsystemfiler". Fjern flueben ved "Skjul filtypenavne for kendte filtyper". Sæt prik i "Vis skjulte filer og mapper" C:\Programmer\Save\ >> Slet Mappen Ændre derefter mappeindstillinger tilbage til ikke at vise skjulte filer og skjulte systemfiler. ----------------------- Kør en diskoprydning. (Start=> Programmer=> Tilbehør=> Systemværktøjer=> Diskoprydning. Sæt flueben ved temp-filer, temporary internet files og papirkurv). ----------------------- Installer og scan så med Kaspersky scanneren. Sæt flueben i følgende: Memory, Startup folders, drive, Registry, System folders og Services. - og prik i følgende: All local drives og Scan all files. Klik på scan. Du skal ikke klikke på Add to Startup folders, for så scannes din PC, hver gang du starter Windows op ----------------------- Ewido Security Suite Åben programmet Gå i "Scanner" og vælg "Complete System Scan" Vælg Remove til alt hvad den finder. Når den er færdig vælger du "Save Report" for Rapporten skal jeg bruge senere. ----------------------- Genstart i normal tilstand. Kør en ny scanning med HJT og smid HJT loggen samt Ewido loggen herind til kontrol.
--
http://www.hattrick.org[...] Alliancen (570540) Hol.dk HJT Supporter

Opret svar til indlægget: HijackThis - Nu er det tid igen!

Grundet øget spam aktivitet fra gæstebrugere, er det desværre ikke længere muligt, at oprette svar som gæst.

Hvis du ønsker at deltage i debatten, skal du oprette en brugerprofil.

Opret bruger | Login
NYHEDSBREV
Du skal være logget ind for at tilmelde dig nyhedsbrev.
Afstemning

Hvilken udbyder har du til internet?

426 personer har stemt
-
Mit energiselskab (Ewii f.eks)
12%
-
Fastspeed
10%
-
Kviknet
4%
-
Boligforening
9%
-
Norlys
14%
-
Hiper
11%
-
Fibia
5%
-
Telenor
4%
-
YouSee
10%
-
Andet
22%