Seneste forumindlæg
-
Køb af ny PC hjælp med valg (24)
-
Hjælp til 1440p PC build (2)
-
55" discount TV (18)
-
Airfryer - hvad laver HOLs brugere i sine? (16)
-
Kan man købe sig til fibernet? (22)
-
Hjælp til nyt fjernsyn (maks 6000,-) (8)
-
Fjernvarme, priserne stikker helt af! (35)
-
Skærm til ps5 (8)
-
Black Friday 2024 tilbudstråd (91)
-
Efter et salg? (1)
-
Dba perler, overdrevne annoncer V2 (115)
-
GPU Blæser peaks (5)
-
Google Pixel 8a - 18W wired charging - godt/skidt? (7)
-
Anbefal en god alm. højtryksrenser (14)
-
Xbox Series x? (4)
-
Skærm til gaming og redigering (8)
-
The Spectrum (0)
-
Forslag til forbedringer af PC søges (24)
-
Meta Quest 3 (18)
-
H: Nyt/brugt ITX build (Define Nano S) (8)
-
Skateboard. (9)
-
tailscale immich?? (4)
-
Mobil Tilbudstråd 2024 - Value for money (159)
-
Transport Nordjylland -> København (9)
-
Robotstøvsuger (8)
-
Vandskade - Forsikring dækker kun 1,5 kvm fliser (11)
-
Fejl på 5800x3d (26)
-
Køb af brugt knallert - Omregistrering ? (10)
-
PC 14700K, 32 RAM, 4070 ti super (13)
-
WoW Classic Fresh Start i morgen - andre der starter? (22)
-
CDON Black Friday tilbud (32)
-
Trump (456)
-
Gode tilbud på alm. spots med GU10 fatning (8)
-
Vurdering af stand på bil (39)
-
Hisense PL1SE laserprojektor til 10k (4)
Køb / Salg
 * Uofficiel Black/White liste V3
-
S: Minisforum NPB5 mini pc. (3)
-
S: Minisforum NPB5 mini pc. (0)
-
S: CoolerMaster 750W 80 plus platinium PSU (7)
-
K: Mesh system (0)
-
K: Søger ny gamer mus, primært til cs2 (7)
-
K: Synology NAS (0)
-
S: PoE 2 early access key (0)
-
S: Ældre Alt om Data blade. (5)
-
S: Optoma UHD51 (2)
-
S: Mini-ITX, 32GB ram, H60x, Ambilight (10)
-
K: Computerdele på budget + skærm (5)
-
V: GTX 980 ti. (6)
-
S: 6800 xt, 3700x, Be Quiet DR4. (0)
-
S: msi x570-a pro (4)
-
S: AOC Gaming 24G2U 24" skærm (2)
-
S: Lenovo ThinkPad T450s (13)
-
K: 400-600w ATX PSU nær Varde (2)
-
S: PowerColor RX 7800 XT Hellhound (sort) (2)
-
K: Itx bundle (0)
-
S: 5600x, RTX 3080, 32gb DDR4, 512gb M.2 (24)
Login / opret bruger
Forum \ Software \ Sikkerhed
Denne tråd er over 6 måneder gammel

Er du sikker på, at du har noget relevant at tilføje?

HijackThis

Af Monsterbruger SandStorm | 22-03-2008 07:45 | 1516 visninger | 7 svar, hop til seneste
Nogle der vil hjælpe mig, kan ikke slippe af med en troja horse... her er en HijackThis log. Logfile of HijackThis v1.99.1 Scan saved at 07:44:40, on 22-03-2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programmer\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Programmer\Fælles filer\LogiShrd\LVMVFM\LVPrcSrv.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\WINDOWS\system32\cisvc.exe C:\Programmer\Fælles filer\LogiShrd\LVCOMSER\LVComSer.exe C:\WINDOWS\system32\svchost.exe C:\Programmer\Fælles filer\LogiShrd\LVCOMSER\LVComSer.exe C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\Programmer\Java\jre1.6.0_03\bin\jusched.exe C:\Programmer\Lexmark X1100 Series\lxbkbmgr.exe C:\Programmer\Synaptics\SynTP\SynTPEnh.exe C:\Programmer\Fælles filer\LogiShrd\LComMgr\Communications_Helper.exe C:\Programmer\HPQ\Quick Launch Buttons\EabServr.exe C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programmer\Lexmark X1100 Series\lxbkbmon.exe C:\Programmer\MSN Messenger\MsnMsgr.Exe C:\WINDOWS\system32\cidaemon.exe C:\WINDOWS\system32\rundll32.exe C:\Programmer\antiviirus.exe C:\WINDOWS\system32\jneatznx.exe C:\WINDOWS\vkzgpyxw.exe C:\Programmer\MSN Messenger\usnsvc.exe C:\Programmer\Internet Explorer\iexplore.exe C:\Programmer\Fælles filer\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Programmer\Mozilla Firefox\firefox.exe C:\Programmer\Internet Explorer\iexplore.exe C:\WINDOWS\system32\cidaemon.exe D:\Downloads\Nye Hentede\hijackthis_sfx\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com[...] R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmer\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: GNX Rolex - {766F2044-BB5A-4456-965F-E4CFD884CD2C} - C:\WINDOWS\drnpfdxsxp.dll (file missing) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmer\Fælles filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: (no name) - {ED203331-9C33-49D8-8714-D24A366A04EC} - (no file) O3 - Toolbar: etlrlws - {6D0FE499-35D6-47C0-BE2E-5C90E34CDCD4} - C:\WINDOWS\etlrlws.dll (file missing) O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [Cpqset] C:\Programmer\HPQ\Default Settings\cpqset.exe O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmer\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programmer\Lexmark X1100 Series\lxbkbmgr.exe" O4 - HKLM\..\Run: [SynTPLpr] C:\Programmer\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programmer\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [SynTPStart] C:\Programmer\Synaptics\SynTP\SynTPStart.exe O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programmer\Fælles filer\LogiShrd\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [eabconfg.cpl] C:\Programmer\HPQ\Quick Launch Buttons\EabServr.exe /Start O4 - HKLM\..\Run: [ATIPTA] "C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [antiviirus] C:\Programmer\antiviirus.exe O4 - HKLM\..\Run: [jneatznx] C:\WINDOWS\system32\jneatznx.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe O16 - DPF: {07D09E9E-C667-45DD-B035-217BC2A61A3B} (ActiveX sikkerhedssoftware Control) - https://www.sparnord.dk[...] O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com[...] O16 - DPF: {5CE72DD0-4695-4D18-A4D3-3367ACD37578} (F-Secure Health Check 1.0) - http://support.f-secure.com[...] O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com[...] O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com[...] O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com[...] O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://fortunelounge.microgaming.com[...] O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programmer\Fælles filer\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FLLESF~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O20 - Winlogon Notify: tuvvtrp - tuvvtrp.dll (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: winzzd32 - winzzd32.dll (file missing) O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O21 - SSODL: bokpkov - {34539619-88B2-4E9B-A4C3-94F8BCB3E440} - C:\WINDOWS\bokpkov.dll O21 - SSODL: altvxvm - {35A88DC1-BE4C-4D9D-85AB-CA6DE9457CD0} - C:\WINDOWS\altvxvm.dll (file missing) O21 - SSODL: RamSetup - {bcc27f93-4b55-481b-9447-089a85e73a7f} - C:\WINDOWS\Installer\{bcc27f93-4b55-481b-9447-089a85e73a7f}\RamSetup.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programmer\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmer\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Programmer\HPQ\SHARED\HPQWMI.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmer\Fælles filer\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Imapi Helper - Alex Feinman - C:\Programmer\Alex Feinman\ISO Recorder\ImapiHelper.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: LVCOMSer - Logitech Inc. - C:\Programmer\Fælles filer\LogiShrd\LVCOMSER\LVComSer.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programmer\Fælles filer\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programmer\Fælles filer\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: ServiceLayer - Nokia. - C:\Programmer\Fælles filer\PCSuite\Services\ServiceLayer.exe
--
Ske hvad der vil. Ske skal der til! Msn: [email protected]
#1
Arlet
Ultrabruger
22-03-2008 22:02

Rapporter til Admin
Hav tålmodighed.. En bruger ved navn sutminflaske kommer snart forbi og hjælper dig med et rigtig godt program, der løser alle dine problemer..
--
Med venlig hilsen Arlet www.arlet.dk[...]
#2
SandStorm
Monsterbruger
22-03-2008 22:04

Rapporter til Admin
Det lyder dejlig. Det glæder jeg mig til. Er lige før jeg smider computeren ud af vinduet..
--
Ske hvad der vil. Ske skal der til! Msn: [email protected]
#3
Kakashi
Ny på siden
22-03-2008 22:10

Rapporter til Admin
Først brug dit "virus program" til at scanne din computer efter. Trojanske heste ligger næsten altid på c drevet. Selv om dit virus program finder den, betyder det ikke at den er væk, trojanske heste kopierer oftes sig selv. 1. Download Norman Malware Cleaner. http://sikkerhed.tdconline.dk[...] 2. Start windows i fejlsikret tilstand, ved at trykke F8 under opstart. 3. Derefter lad Norman Malware Cleaner scanne din computer i fejlsikret tilstand. ------------------------------------------------------------ Trojanere (trojanske heste) er ikke virus - det er programmer som installeres på systemet - oftest af brugeren men måske skjult under dække af et andet program... Allerførst skal du bemærke placeringen af de pågældende problemer (herunder - profilnavn, mappeangivelse, evt. filnavne osv.) Dernæst bør du starte computeren i fejlsikret tilstand (tryk på F8 gentagne gange straks efter 'tænding' af computeren - når guiden er fuldført kan du genstarte computeren normalt) For at få adgang til alt i profilerne (som trojanere gerne gemmer sig i) skal du gøre følgende: Visning af skjulte filer og mapper i Windows XP Tryk på 'Start' -> 'Kør' og skriv: explorer -> Tryk derefter på OK. Tryk på 'Funktioner' -> 'Mappeindstillinger' -> Fanebladet 'Vis'. Fjern markering i 'Skjul beskyttede operativsystemfiler (anbefales)'. Der kommer en advarsel, om du er sikker på at ville gøre dette. Læs advarslen og svar JA til 'Er du sikker på, at disse filer skal vises?' Fjern markering i 'Skjul filtypenavne for kendte filtyper'. Sæt markering i 'Vis skjulte filer og mapper' under 'Skjulte filer og mapper'. Tryk på 'Anvend' og OK Følgende mapper: C:\Documents and Settings\"profilnavn"\Lokale indstillinger\Temporary Internet Files - C:\Documents and Settings\"profilnavn"\Lokale indstillinger\Temp - C:\Windows\Temp - ...kan tømmes for indhold uden videre... Hvis mappen Temporary Internet Files ikke lader sig tømme manuelt, kan man normalt tømme denne via Windows Kontrolpanel... Tryk på Start -> Kontrolpanel -> (Netværks- og Internetforbindelser) -> Internetindstillinger -> Tryk på knappen 'Slet...' i feltet 'Browserdata' Tryk på knappen 'Slet filer' -> tryk på 'Ja' for at bekræfte sletningen Tryk på knappen 'Slet cookies' -> tryk på 'Ja' for at bekræfte sletningen Tryk på Luk -> tryk på OK og luk for Kontrolpanelet Hvis du har flere brugere på maskinen, kan det være nødvendigt at gentage proceduren for hver enkelt (under hver enkelt profilnavn). Husk at tømme Papirkurven efter sletning. Håber det kunne hjælpe dig. /)Kakashi
--
ACWW
#4
Kakashi
Ny på siden
22-03-2008 22:13

Rapporter til Admin
Husk at tømme papirkurven hvis den finder noget i fejlsikret tilstand. Norman Malware Cleaner sletter nemlig selv virusen.
--
ACWW
#5
Kakashi
Bruger Aspirant
22-03-2008 22:19

Rapporter til Admin
Nyt link, Sorry: http://sikkerhed.tdconline.dk[...]
--
ACWW
#6
Kakashi
Bruger Aspirant
23-03-2008 11:10

Rapporter til Admin
Virkede det ?
--
ACWW
#7
SandStorm
Monsterbruger
24-03-2008 07:20

Rapporter til Admin
1000 tak for svar. Ja det ser ud til og være væk nu. AVG Har ikke sagt noget endnu. Så håber den er væk. Best Regards Bo PS: undskyld lang svar tid. Men er ved og sætte hus i stand.
--
Ske hvad der vil. Ske skal der til! Msn: [email protected]

Opret svar til indlægget: HijackThis

Grundet øget spam aktivitet fra gæstebrugere, er det desværre ikke længere muligt, at oprette svar som gæst.

Hvis du ønsker at deltage i debatten, skal du oprette en brugerprofil.

Opret bruger | Login
NYHEDSBREV
Du skal være logget ind for at tilmelde dig nyhedsbrev.
Afstemning

Hvilken udbyder har du til internet?

425 personer har stemt
-
Mit energiselskab (Ewii f.eks)
12%
-
Fastspeed
10%
-
Kviknet
4%
-
Boligforening
9%
-
Norlys
14%
-
Hiper
11%
-
Fibia
4%
-
Telenor
4%
-
YouSee
10%
-
Andet
22%