Forum

bahnhofinternet.dk
34
50XX launch i dag - har I fået fat i et kort?
348
Gratis chatgpt alternativer?
0
Mobil Tilbudstråd 2024 - Value for money
187
7800x3D 5070 ti build
19
Logitech powerplay 2
1
Logitech Z906 Spørgsmål
11
død cromecast
28
Proshop har 5070TI som auktion?
36
Mørke skygger, driver problemer og AMD 9070 XT
34
Mini NAS (e.l.)
21
ChatGPT Erhverv - Team Licens?
2
9800x3d varm eller normal?
46
Ekstern HD om til en intern HD
10
Langsigtet planlægning af opgradering
7
TopData PC - sort skærm ved genstart
7
Anbefalinger søges til ny bærbar computer
2
Manglende covers PLEX
15
F 100% Disk use
21
Oppo Find N5
6
AMD 9070 XT
573
Ekstern SSD
5
Xiaomi Hyper OS 2.0
1
Upstream USB hack?
4
Hjælp til at vælge de sidste dele til ny PC
6
Harman Kardon Citation Muiltibeam 700 problemer
0
Upgrade af ældre stationær
21
Best Thermal Paste 2025
17
Powerbank til laptop
2
Minimum psu til RTX 5090
15

Køb & Salg

keep
Hol.dk's Uofficielle White/Black liste V4
227
K: 3060 Ti
0
S: Ryzen 5 3600x + 2x8GB DDR4 3600 CL16
4
S: 9070 XT Steel Legend 5999,-
2
S: Ryzen 7600x
3
S: Lenovo Legion 5 Slim bærbar med RTX 4070
9
S: B580 og RTX 3070
1
S: PS5 Pro
2
S: Næsten ny iPhone 13 6,1", 128 GB
18
S: logitech MX Master 3s
1
S: iPhone 13 Pro 256GB, HP Elitebook & Acer Nitro
4
S: Wooting 60he
0
S: Div. gaming mus
7
K: Intel NUC Intel serie 8 eller nyere
0
V: Komplet PC RTX2060S, R5-3600X - B450M
7
K: Simkort holder til OnePlus Nord N10/100
1
S: RX 6600 XT QICK 308
12
Hol.dk's Uofficielle White/Black liste V4
227
S: RTX 3080 Vision OC 10G
8
K: 2x NF-A12x15 (eller lign)
1
S: Philips The One 144hz 4K TV
1
K: Intel 11900KF
2
S: Ryzen 5 7600x og Asrock A620I Lightning WiFi
2
S: Nvidia Quadro T600 4GB
1
S: Nvme'er og RAM
3
V: Thinkpad T14s gen 3. Ryzen 5 Pro
7
V: Surface pro 3 8gb/256gb/i7
2
V: Komplet pc RTX2080TI, 8700K, Strix Z390E, 32GB
8
K: Radeon 4870
9
S: 8350K / RTX 2060 / 16GB / mITX
2
S: Powercolor RX 9070 XT Reaper
2

Forum

bahnhofinternet.dk
34
50XX launch i dag - har I fået fat i et kort?
348
Gratis chatgpt alternativer?
0
Mobil Tilbudstråd 2024 - Value for money
187
7800x3D 5070 ti build
19
Logitech powerplay 2
1
Logitech Z906 Spørgsmål
11
død cromecast
28
Proshop har 5070TI som auktion?
36
Mørke skygger, driver problemer og AMD 9070 XT
34
Mini NAS (e.l.)
21
ChatGPT Erhverv - Team Licens?
2
9800x3d varm eller normal?
46
Ekstern HD om til en intern HD
10
Langsigtet planlægning af opgradering
7
TopData PC - sort skærm ved genstart
7
Anbefalinger søges til ny bærbar computer
2
Manglende covers PLEX
15
F 100% Disk use
21
Oppo Find N5
6
AMD 9070 XT
573
Ekstern SSD
5
Xiaomi Hyper OS 2.0
1
Upstream USB hack?
4
Hjælp til at vælge de sidste dele til ny PC
6
Harman Kardon Citation Muiltibeam 700 problemer
0
Upgrade af ældre stationær
21
Best Thermal Paste 2025
17
Powerbank til laptop
2
Minimum psu til RTX 5090
15

Køb & Salg

keep
Hol.dk's Uofficielle White/Black liste V4
227
K: 3060 Ti
0
S: Ryzen 5 3600x + 2x8GB DDR4 3600 CL16
4
S: 9070 XT Steel Legend 5999,-
2
S: Ryzen 7600x
3
S: Lenovo Legion 5 Slim bærbar med RTX 4070
9
S: B580 og RTX 3070
1
S: PS5 Pro
2
S: Næsten ny iPhone 13 6,1", 128 GB
18
S: logitech MX Master 3s
1
S: iPhone 13 Pro 256GB, HP Elitebook & Acer Nitro
4
S: Wooting 60he
0
S: Div. gaming mus
7
K: Intel NUC Intel serie 8 eller nyere
0
V: Komplet PC RTX2060S, R5-3600X - B450M
7
K: Simkort holder til OnePlus Nord N10/100
1
S: RX 6600 XT QICK 308
12
Hol.dk's Uofficielle White/Black liste V4
227
S: RTX 3080 Vision OC 10G
8
K: 2x NF-A12x15 (eller lign)
1
S: Philips The One 144hz 4K TV
1
K: Intel 11900KF
2
S: Ryzen 5 7600x og Asrock A620I Lightning WiFi
2
S: Nvidia Quadro T600 4GB
1
S: Nvme'er og RAM
3
V: Thinkpad T14s gen 3. Ryzen 5 Pro
7
V: Surface pro 3 8gb/256gb/i7
2
V: Komplet pc RTX2080TI, 8700K, Strix Z390E, 32GB
8
K: Radeon 4870
9
S: 8350K / RTX 2060 / 16GB / mITX
2
S: Powercolor RX 9070 XT Reaper
2
  • Forum
      /  
    Software
      /  
    Sikkerhed
  • 25-04-2005 · 21:36 395 visninger 18 svar
  • Denne tråd er over 6 måneder gammel

    Er du sikker på, at du har noget relevant at tilføje?

  • Hjælp til at få lillesøsters comp igang HJT log

    Af T-savO Elitebruger
hej jeg har lige fået min lillesøsters computer som kørte enormt langsomt og jeg har kørt en HJT log på den og håber nu at en venlig sjæl vil hjælpe med at tjekke den igennem her er den.

Logfile of HijackThis v1.99.1
Scan saved at 21:32:37, on 25-04-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32CfgSvc.exe
C:WINDOWSExplorer.EXE
C:Program FilesInternet Exploreriexplore.exe
E:installhijackthis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://red.clientapps.yahoo.com/cus......
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://red.clientapps.yahoo.com/cus......
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.timchristensenfans.dk/
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = http://red.clientapps.yahoo.com/cus......
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:Program FilesYahoo!CompanionInstallscpnycomp5_5_5_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:Program FilesSpybot - Search & DestroySDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:Program FilesMSN AppsST1.02.3000.1002en-xustmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Program FilesMSN AppsMSN Toolbar1.02.4000.1001damsntb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:Program FilesNorton AntiVirusNavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:Program FilesNorton AntiVirusNavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Program FilesMSN AppsMSN Toolbar1.02.4000.1001damsntb.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpnycomp5_5_5_0.dll
O4 - HKLM..Run: [Hcontrol] C:WINDOWSATK0100Hcontrol.exe
O4 - HKLM..Run: [IgfxTray] C:WINDOWSSystem32igfxtray.exe
O4 - HKLM..Run: [HotKeysCmds] C:WINDOWSSystem32hkcmd.exe
O4 - HKLM..Run: [SynTPLpr] C:Program FilesSynapticsSynTPSynTPLpr.exe
O4 - HKLM..Run: [SynTPEnh] C:Program FilesSynapticsSynTPSynTPEnh.exe
O4 - HKLM..Run: [DAEMON Tools-1033] "C:Program FilesD-Toolsdaemon.exe" -lang 1033
O4 - HKLM..Run: [ccApp] "C:Program FilesCommon FilesSymantec SharedccApp.exe"
O4 - HKLM..Run: [ccRegVfy] "C:Program FilesCommon FilesSymantec SharedccRegVfy.exe"
O4 - HKLM..Run: [CMESys] "C:Program FilesCommon FilesCMEIICMESys.exe"
O4 - HKLM..Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM..Run: [PRONoMgr.exe] C:Program FilesIntelNCSPROSetPRONoMgr.exe
O4 - HKLM..Run: [InCD] C:Program FilesAheadInCDInCD.exe
O4 - HKLM..Run: [msnappau] "C:Program FilesMSN AppsUpdater1.02.3000.1001damsnappau.exe"
O4 - HKLM..Run: [LVCOMS] C:Program FilesCommon FilesLogitechQCDriver2LVCOMS.EXE
O4 - HKLM..Run: [Aminova WordSeeker] "C:Program FilesCommon FilesAminovaWordSeekerController.exe" SHORTCUT
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [msnmsgr] "C:Program FilesMSN Messengermsnmsgr.exe" /background
O4 - Global Startup: GStartup.lnk = C:Program FilesCommon FilesGMTGMT.exe
O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOffice10OSA.EXE
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binar...
O16 - DPF: {1678F7E1-C422-11D0-AD7D-00400515CAAA} - http://files.cometsystems.com/comet.../...
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocach......
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.spywarestormer.com/files...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binar......
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/M......
O16 - DPF: {E2F2B9D0-96B9-4B25-B90C-636ECB207D18} - http://www.whenusearch.com/WUInstSE...
O20 - Winlogon Notify: igfxcui - C:WINDOWSSYSTEM32igfxsrvc.dll
O20 - Winlogon Notify: Sebring - C:WINDOWSSystem32LgNotify.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:Program FilesAVPersonalAVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:Program FilesAVPersonalAVWUPSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:Program FilesCommon FilesSymantec SharedccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:Program FilesCommon FilesSymantec SharedccPwdSvc.exe
O23 - Service: InCD File System Service (InCDsrv) - Unknown owner - C:Program FilesAheadInCDInCDsrv.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:Program FilesNorton AntiVirus
avapsvc.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:Program FilesIntelNCSSyncNetSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:WINDOWSSystem32RegSrvc.exe
O23 - Service: RoamMgr - Intel Corporation - C:WINDOWSSystem32RoamMgr.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:WINDOWSSystem32S24EvMon.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:PROGRA~1COMMON~1SYMANT~1SCRIPT~1SBServ.exe

håber nogen kan se noget og hjælpe - det skal siges at loggen er lavet i fejlsikker tilstand da man ikke kan arbejde på computern i normal

mvh
Christian
T-savO

#1

Elitebruger
25-04-2005 21:38
ser ud til hele loggen ikke kom med så her er den

Logfile of HijackThis v1.99.1
Scan saved at 21:32:37, on 25-04-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32CfgSvc.exe
C:WINDOWSExplorer.EXE
C:Program FilesInternet Exploreriexplore.exe
E:installhijackthis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://red.clientapps.yahoo.com/cus......
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://red.clientapps.yahoo.com/cus......
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.timchristensenfans.dk/
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = http://red.clientapps.yahoo.com/cus......
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:Program FilesYahoo!CompanionInstallscpnycomp5_5_5_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:Program FilesSpybot - Search & DestroySDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:Program FilesMSN AppsST1.02.3000.1002en-xustmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Program FilesMSN AppsMSN Toolbar1.02.4000.1001damsntb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:Program FilesNorton AntiVirusNavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:Program FilesNorton AntiVirusNavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Program FilesMSN AppsMSN Toolbar1.02.4000.1001damsntb.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpnycomp5_5_5_0.dll
O4 - HKLM..Run: [Hcontrol] C:WINDOWSATK0100Hcontrol.exe
O4 - HKLM..Run: [IgfxTray] C:WINDOWSSystem32igfxtray.exe
O4 - HKLM..Run: [HotKeysCmds] C:WINDOWSSystem32hkcmd.exe
O4 - HKLM..Run: [SynTPLpr] C:Program FilesSynapticsSynTPSynTPLpr.exe
O4 - HKLM..Run: [SynTPEnh] C:Program FilesSynapticsSynTPSynTPEnh.exe
O4 - HKLM..Run: [DAEMON Tools-1033] "C:Program FilesD-Toolsdaemon.exe" -lang 1033
O4 - HKLM..Run: [ccApp] "C:Program FilesCommon FilesSymantec SharedccApp.exe"
O4 - HKLM..Run: [ccRegVfy] "C:Program FilesCommon FilesSymantec SharedccRegVfy.exe"
O4 - HKLM..Run: [CMESys] "C:Program FilesCommon FilesCMEIICMESys.exe"
O4 - HKLM..Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM..Run: [PRONoMgr.exe] C:Program FilesIntelNCSPROSetPRONoMgr.exe
O4 - HKLM..Run: [InCD] C:Program FilesAheadInCDInCD.exe
O4 - HKLM..Run: [msnappau] "C:Program FilesMSN AppsUpdater1.02.3000.1001damsnappau.exe"
O4 - HKLM..Run: [LVCOMS] C:Program FilesCommon FilesLogitechQCDriver2LVCOMS.EXE
O4 - HKLM..Run: [Aminova WordSeeker] "C:Program FilesCommon FilesAminovaWordSeekerController.exe" SHORTCUT
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [msnmsgr] "C:Program FilesMSN Messengermsnmsgr.exe" /background
O4 - Global Startup: GStartup.lnk = C:Program FilesCommon FilesGMTGMT.exe
O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOffice10OSA.EXE
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binar...
O16 - DPF: {1678F7E1-C422-11D0-AD7D-00400515CAAA} - http://files.cometsystems.com/comet.../...
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocach......
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.spywarestormer.com/files...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binar......
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/M......
O16 - DPF: {E2F2B9D0-96B9-4B25-B90C-636ECB207D18} - http://www.whenusearch.com/WUInstSE...
O20 - Winlogon Notify: igfxcui - C:WINDOWSSYSTEM32igfxsrvc.dll
O20 - Winlogon Notify: Sebring - C:WINDOWSSystem32LgNotify.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:Program FilesAVPersonalAVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:Program FilesAVPersonalAVWUPSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:Program FilesCommon FilesSymantec SharedccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:Program FilesCommon FilesSymantec SharedccPwdSvc.exe
O23 - Service: InCD File System Service (InCDsrv) - Unknown owner - C:Program FilesAheadInCDInCDsrv.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:Program FilesNorton AntiVirus
avapsvc.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:Program FilesIntelNCSSyncNetSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:WINDOWSSystem32RegSrvc.exe
O23 - Service: RoamMgr - Intel Corporation - C:WINDOWSSystem32RoamMgr.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:WINDOWSSystem32S24EvMon.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:PROGRA~1COMMON~1SYMANT~1SCRIPT~1SBServ.exe

Rapportér Post
T-savO

#2

Elitebruger
25-04-2005 21:40
det var da sjovt ser ikke ud til jeg kan uppe hele loggen prøver lige en sidste gang


Logfile of HijackThis v1.99.1
Scan saved at 21:32:37, on 25-04-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32CfgSvc.exe
C:WINDOWSExplorer.EXE
C:Program FilesInternet Exploreriexplore.exe
E:installhijackthis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://red.clientapps.yahoo.com/cus......
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://red.clientapps.yahoo.com/cus......
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.timchristensenfans.dk/
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = http://red.clientapps.yahoo.com/cus......
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:Program FilesYahoo!CompanionInstallscpnycomp5_5_5_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:Program FilesSpybot - Search & DestroySDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:Program FilesMSN AppsST1.02.3000.1002en-xustmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Program FilesMSN AppsMSN Toolbar1.02.4000.1001damsntb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:Program FilesNorton AntiVirusNavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:Program FilesNorton AntiVirusNavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Program FilesMSN AppsMSN Toolbar1.02.4000.1001damsntb.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpnycomp5_5_5_0.dll
O4 - HKLM..Run: [Hcontrol] C:WINDOWSATK0100Hcontrol.exe
O4 - HKLM..Run: [IgfxTray] C:WINDOWSSystem32igfxtray.exe
O4 - HKLM..Run: [HotKeysCmds] C:WINDOWSSystem32hkcmd.exe
O4 - HKLM..Run: [SynTPLpr] C:Program FilesSynapticsSynTPSynTPLpr.exe
O4 - HKLM..Run: [SynTPEnh] C:Program FilesSynapticsSynTPSynTPEnh.exe
O4 - HKLM..Run: [DAEMON Tools-1033] "C:Program FilesD-Toolsdaemon.exe" -lang 1033
O4 - HKLM..Run: [ccApp] "C:Program FilesCommon FilesSymantec SharedccApp.exe"
O4 - HKLM..Run: [ccRegVfy] "C:Program FilesCommon FilesSymantec SharedccRegVfy.exe"
O4 - HKLM..Run: [CMESys] "C:Program FilesCommon FilesCMEIICMESys.exe"
O4 - HKLM..Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM..Run: [PRONoMgr.exe] C:Program FilesIntelNCSPROSetPRONoMgr.exe
O4 - HKLM..Run: [InCD] C:Program FilesAheadInCDInCD.exe
O4 - HKLM..Run: [msnappau] "C:Program FilesMSN AppsUpdater1.02.3000.1001damsnappau.exe"
O4 - HKLM..Run: [LVCOMS] C:Program FilesCommon FilesLogitechQCDriver2LVCOMS.EXE
O4 - HKLM..Run: [Aminova WordSeeker] "C:Program FilesCommon FilesAminovaWordSeekerController.exe" SHORTCUT
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [msnmsgr] "C:Program FilesMSN Messengermsnmsgr.exe" /background
O4 - Global Startup: GStartup.lnk = C:Program FilesCommon FilesGMTGMT.exe
O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOffice10OSA.EXE
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binar...
O16 - DPF: {1678F7E1-C422-11D0-AD7D-00400515CAAA} - http://files.cometsystems.com/comet.../...
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocach......
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.spywarestormer.com/files...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binar......
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/M......
O16 - DPF: {E2F2B9D0-96B9-4B25-B90C-636ECB207D18} - http://www.whenusearch.com/WUInstSE...
O20 - Winlogon Notify: igfxcui - C:WINDOWSSYSTEM32igfxsrvc.dll
O20 - Winlogon Notify: Sebring - C:WINDOWSSystem32LgNotify.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:Program FilesAVPersonalAVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:Program FilesAVPersonalAVWUPSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:Program FilesCommon FilesSymantec SharedccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:Program FilesCommon FilesSymantec SharedccPwdSvc.exe
O23 - Service: InCD File System Service (InCDsrv) - Unknown owner - C:Program FilesAheadInCDInCDsrv.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:Program FilesNorton AntiVirus
avapsvc.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:Program FilesIntelNCSSyncNetSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:WINDOWSSystem32RegSrvc.exe
O23 - Service: RoamMgr - Intel Corporation - C:WINDOWSSystem32RoamMgr.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:WINDOWSSystem32S24EvMon.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:PROGRA~1COMMON~1SYMANT~1SCRIPT~1SBServ.exe

Rapportér Post
guanomo

#3

Ultra Nørd
25-04-2005 21:42
Upload den her i stedet http://bigup.peecee.lir.dk/ :o) ik altid hol.dk er glade for log filer.
Rapportér Post
En høj bruger rating har intet med viden at gøre, men om nysgerrighed ;o).
en onersøjelse har bivist , at mænsker der er goe ælskeer, er dålie til at stave, vordan stave du?
T-savO

#4

Elitebruger
25-04-2005 21:42
så har jeg smidt loggen på nettet hvor den kan checkes

http://tsn.dk/p/?id=3650
Rapportér Post
*Cookie

#5

Semi Supporter
25-04-2005 21:42
#0
HOL har åbenbart igen problemer med at uploade hele loggen, så upload den på en af nedenstående sites og kopier linken herind, så vi kan finde den og hjælpe dig.

http://bigup.peecee.lir.dk/
http://www.kixza.dk/
http://www.upitfree.dk/

Det ser i øvrigt ud til, at loggen er kørt i fejlsikret tilstand?! I så fald var der så nogen speciel grund til det, for vi vil helst se en kørt i normal tilstand :o)?


//*Cookie
Rapportér Post
Member of Alliance of Security Analysis Professionals
http://a-sap.info/
----------------------
Make somebody else's day - commit an act of kindness ... TODAY :o)!
*Cookie

#6

Semi Supporter
25-04-2005 21:45
#3
ØV, du slog mig med et par sekunder :D! .... Så "hænger" du også på loggen, gør du ;-p !


//*Cookie
Rapportér Post
Member of Alliance of Security Analysis Professionals
http://a-sap.info/
----------------------
Make somebody else's day - commit an act of kindness ... TODAY :o)!
guanomo

#7

Ultra Nørd
25-04-2005 21:46
#6 hmmm ;o)

Som cookien siger, lav loggen i normal tilstand hvis den ik er.
Rapportér Post
En høj bruger rating har intet med viden at gøre, men om nysgerrighed ;o).
en onersøjelse har bivist , at mænsker der er goe ælskeer, er dålie til at stave, vordan stave du?
T-savO

#8

Elitebruger
25-04-2005 21:48
kan prøve men so sagt køre computern utrolig langsomt i normal tilstand men prøver lige
Rapportér Post
guanomo

#9

Ultra Nørd
25-04-2005 21:51
#8 den er også meget svinet til :o) (damn you cookies)
Rapportér Post
En høj bruger rating har intet med viden at gøre, men om nysgerrighed ;o).
en onersøjelse har bivist , at mænsker der er goe ælskeer, er dålie til at stave, vordan stave du?
*Cookie

#10

Semi Supporter
25-04-2005 21:53
#8
Det er OK, hvis du ikke kan. Så tager vi den bare i fejlsikret tilstand først. Den er nok så langsom nu, fordi PCen er inficeret. Så tager vi bare rensningen over et par gange...... ikk' guanomo ;o) ?


//*Cookie
Rapportér Post
Member of Alliance of Security Analysis Professionals
http://a-sap.info/
----------------------
Make somebody else's day - commit an act of kindness ... TODAY :o)!
savo

#11

Gæst
25-04-2005 21:57
det lykkes :)

http://tsn.dk/p/?id=3651


work your magic boys
Rapportér Post
guanomo

#12

Ultra Nørd
25-04-2005 21:57
#10 jo jo ...men venter lidt og se om det kan lade sig gøre at gøre det i normal tilstand :o)
Rapportér Post
En høj bruger rating har intet med viden at gøre, men om nysgerrighed ;o).
en onersøjelse har bivist , at mænsker der er goe ælskeer, er dålie til at stave, vordan stave du?
savo

#13

Gæst
25-04-2005 22:07
slog dig igen med et par sek ;)
Rapportér Post
savo

#14

Gæst
25-04-2005 22:27
nu i vel ikke helt dødefor mig vel ;)
Rapportér Post
guanomo

#15

Ultra Nørd
25-04-2005 22:47
Der var lige lidt vi kan rette.

En grund til den måske virker sløv er alle de start op programmer der kører på den.


Download og gem denne scanner på skrivebordet. Du skal ikke aktivere det endnu.
http://www.spywareinfo.dk/download/...


Jeg kan også se der både er installeret norton og Antivir på den, hvilke bruger du/i som antivrius program?
Ellers ville jeg anbefale free avg http://free.avg-antivirus.de/ det er nemmere at bruge end antivir :o) taler af erfaring.

Og sygate free firewall http://smb.sygate.com/products/spf_...

Spywareblaster synes jeg også er et godt program, i ser ik ud til at få brug for da pc'en er rimelig ren og i ser ud til at søge fornuftigt på nettet.

Men i kan få et link og prøv det af, det lukker for en del kendte spyware/malware. Det er ikke en scanner. Det skal installeres, så opdateres og enable all protections. Husk at opdatere cirka en gang hver uge.
http://www.download.com/SpywareBlas......



Genstart i fejlsikret tilstand.


Start med at trykke CTRL+ALT+DEL og luk de her fil hvis de stadig er der.

cmesys.exe
GMT.exe

Gå i tilføj/fjern og fjern Gator og spywarestormer

Skriv denne tekst ud eller gem den som tekst dokument på skrivebordet.

Kør en scanning med Hijackthis, så du kan se alle filer.
Du får herunder nogle filer, som du skal fixe. Det, du skal gøre, er at sætte et flueben ud for disse filer. Når du har gjort det, så lukker du alle andre vinduer ned. Det er meget vigtigt at det eneste vindue, som er åbent er HijackThis vinduet. Husk også at lukke dette vindue, når du har markeret filerne. Nu må du fixe. Klik på Fix checked.

Det er disse, som skal fixes:


O4 - Global Startup: GStartup.lnk = C:\Program Files\Common Files\GMT\GMT.exe
O4 - HKLM..Run: [CMESys] "C:Program FilesCommon FilesCMEIICMESys.exe"
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.spywarestormer.com/files... O16 - DPF: {E2F2B9D0-96B9-4B25-B90C-636ECB207D18} - http://www.whenusearch.com/WUInstSE...

----------------------------------------------------------------


øg efter nedenstående fil igen for vi skal have bugt med den :o)!
HUSK at ændre mappeindstillinger så du kan se skjulte filer samt systemfiler.
Åbn en mappe, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis alle filer".)

C:\Program Files\Common Files\GMT\GMT.exe <--------- slet mappen
C:\Program Files\Common Files\CMEII\CMESys.exe <--------- slet mappen
------------------------------------------------------------------

Installer og prøv at køre med Kaspersky engangsscanneren igen.
(Sæt flueben i følgende: Memory, Startup folders, drive, Registry, System folders og Services.
- og prik i følgende: All local drives og Scan all files. Klik på scan.)

Denne scanning kan godt tage et par timer alt efter hvor meget du har liggende på din computer. Når scanningen er færdig, og har slettet dine evt. virus. Klik på Ok. Klik på exit, klik på exit igen, hvis du ikke ønsker at købe programmet.

TIP: du skal ikke klikke på Add to Startup folders, så scannes din maskine hver gang du starter Windows op.


----------------------------------------------------------------

Tøm så din Papirkurv.

Rens også lige temp-mappen med denne fil, det tager kun få sekunder:
www.spywareinfo.dk/download/cleante...


--------------------------------------------------------------

Genstart i normal tilstand. Kør en ny scanning med HJT og post loggen herind til kontrol. Læg også gerne et par ord, om du stadig har problemer med din PC eller rensningen – og i så fald hvilke.
Rapportér Post
En høj bruger rating har intet med viden at gøre, men om nysgerrighed ;o).
en onersøjelse har bivist , at mænsker der er goe ælskeer, er dålie til at stave, vordan stave du?
guanomo

#16

Ultra Nørd
25-04-2005 22:54
Rettelse

Det er disse, som skal fixes:

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://red.clientapps.yahoo.com/cus......
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://red.clientapps.yahoo.com/cus......
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = http://red.clientapps.yahoo.com/cus......
O4 - Global Startup: GStartup.lnk = C:Program FilesCommon FilesGMTGMT.exe
O4 - HKLM..Run: [CMESys] "C:Program FilesCommon FilesCMEIICMESys.exe"
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.spywarestormer.com/files... O16 - DPF: {E2F2B9D0-96B9-4B25-B90C-636ECB207D18} - http://www.whenusearch.com/WUInstSE...
Rapportér Post
En høj bruger rating har intet med viden at gøre, men om nysgerrighed ;o).
en onersøjelse har bivist , at mænsker der er goe ælskeer, er dålie til at stave, vordan stave du?
savo

#17

Gæst
26-04-2005 00:46
så jeg færdig med óvenstående og jeg kørte også ligetjek med search and destroy samt ad-aware.. det eneste problem jeg fik da jeg startede op var at den sagde jeg manglede filen detune.exe men ellers køre systemet perfekt her er dog log til gennem tjek

http://tsn.dk/p/?id=3652


ellers siger mig og min søster mange tak for hjælpen :))
Rapportér Post
guanomo

#18

Gæst
26-04-2005 08:49
#17 kender ik lige den detune.exe fil, desværre.

Men din log ser ren og fin ud. Selv tak :)
Rapportér Post
Bruger påkrævet
En bruger er påkrævet for at oprette svar på Hardwareonline.dk
Du kan oprette en bruger her eller logge ind her

Log ind for at få flere funktioner