Seneste forumindlæg
-
Huawei smartwatch (1)
-
Single semi kraftig hvid LED til PC case. (15)
-
2 RPI performer ikke lige godt (3)
-
Reolink overvågning eller noget andet (0)
-
Fortnite: Battle Pass og V-Bucks (6)
-
Herman miller vantum/sayl erfaringer? (10)
-
Gratis Shadowlands HC koder (10)
-
Lodde Laing DDC pumpe? (9)
-
Valg af pc skærm ? Hjælp søges (11)
-
Placering af Unifi Wifi 7 pro (10)
-
Post top 3 ting I har købt i År,Hardware ,Te... (13)
-
Forbyd links til uautoriseret key sellers (23)
-
Bundkort og ram til 7800x3D (13)
-
har vi gæster på siden der ikke skal være her (53)
-
Bedste støvsuger maks 4000 kr (19)
-
Spil på Mac? (7)
-
PS Plus Billigere? (7)
-
Billig Data SIMM kort i DK (8)
-
Nogen der har handlet med DavidDenStore ?. (11)
-
Ny tablet - ikke Ipad (1)
-
Test af OBSBOT Tail Air (2)
-
Nye sandaler (14)
-
MemTest86 problem (9)
-
workstation til 13-14K (3)
-
Bluetooth tastatur sikkerhed (7)
-
Hurtig, stille stationær PC til forældrene (16)
-
Bernard Hill: Death! Death! Death! (4)
-
Nobara Nvidia, Driver?? (4)
-
Arbejds/privat bærbar til disse behov? (16)
-
Ny telefon? Pixel 7 pro eller 8/pro (137)
-
Mobiler til forældrene (12)
-
Problemer når ckærm når i Sleepmode (9)
-
Erfaring med Minisforum (16)
-
7600X - For varm? (39)
-
Bedste løsning til PC ophæng v. hæve/sænkebord? (12)
Køb / Salg
 * Uofficiel Black/White liste V3
-
S: Ny MSI 8GB DDR4 3200MHz, laptop ram klods (4)
-
Asus RX 6600Xt ROG Strix 8GB (1)
-
S: Powercolor 5700 xt Red Dragon (3)
-
K: Huawei WiFi AX3 WS7200 (quad-core) (4)
-
S: Yamaha HS5 Aktive Studiemonitorer + HS8 Subwoof... (7)
-
S: Asus ROG STRIX RTX 2080 ti OC (3)
-
S: DS211j med strømforsygning (1)
-
K: Iphone 7/8/10/XR/SE/XS/11 (2)
-
S: Dell Optiplex 3020 (1)
-
V: Asus rog x99 rampage v extreme med Intel i7 582... (7)
-
K: Søger Logitech/Lamzu/Vaxee/Zowie muse (kun tråd... (4)
-
S/B: Hp Elitedesk 8200 Ultra Slim pc (1)
-
S: Komplet mini i9-9900k, RTX 3060ti, 32gb DDR4. (4)
-
S: Dell Latitude E5270 (1)
-
S: Lenovo H530 i5 (1)
-
V: Blandet HW - Samsung, Lenovo, Logitech og Steel... (1)
-
V: S: Gigabyte Z690 Aorus Master + 13900K (5)
-
V: NR200, 2400g, 1660 Super build (7)
-
S: NY Pixel 8 Pro (0)
-
S/B: Dell Latitude E5270 (defekt) (1)
Login / opret bruger
Forum \ Software \ Generel software
Denne tråd er over 6 måneder gammel

Er du sikker på, at du har noget relevant at tilføje?

Hjælp Til Hijackthis log

Af Bruger Aspirant Kim In Chul | 11-05-2004 20:21 | 901 visninger | 6 svar, hop til seneste
Davs... Sidder lige ved mine forældres maskine, og jeg synes at den opfører sig lidt mistænkeligt... Har kørt Ad-aware og Spybot S & D, men den har ikke fundet noget at slå alarm over... Har så kørt Hijackthis og vil godt ha en til at kigge den igennem... (Armageddon) Logfile of HijackThis v1.97.7 Scan saved at 20:19:55, on 11-05-2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSExplorer.EXE C:WINDOWSsystem32spoolsv.exe C:WINDOWSSOUNDMAN.EXE C:ProgrammerLogitechiTouchiTouch.exe C:Program FilesMUSICMATCHMUSICMATCH Jukeboxmm_tray.exe C:PROGRA~1NORTON~1 avapw32.exe C:ProgrammerMessenger Plus! 2MsgPlus.exe C:ProgrammerWinampwinampa.exe C:ProgrammerD-Toolsdaemon.exe C:PROGRA~116FIRS~1Dateballiso.exe C:WINDOWSSystem32ctfmon.exe C:WINDOWSSystem32RUNDLL32.EXE C:ProgrammerHewlett-PackardDigital Imaginginhpobnz08.exe C:ProgrammerHewlett-PackardDigital Imaginginhpotdd01.exe C:ProgrammerLogitechMouseWaresystemem_exec.exe C:ProgrammerHewlett-PackardDigital Imaginginhpoevm08.exe C:ProgrammerNorton AntiVirus avapsvc.exe C:WINDOWSSystem32 vsvc32.exe C:WINDOWSSystem32svchost.exe C:ProgrammerHewlett-PackardDigital ImagingBinhpoSTS08.exe C:WINDOWSSystem32HPZipm12.exe C:WINDOWSSystem32 askmgr.exe C:ProgrammerInternet Exploreriexplore.exe C:ProgrammerInternet Exploreriexplore.exe C:Documents and SettingsFamilieSkrivebordsetupsHijackThis.exe R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks O2 - BHO: (no name) - {4ABFC4E0-54E4-127B-DEB1-BD7F3DE37F73} - C:PROGRA~1CASTBI~1More Army.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:ProgrammerNorton AntiVirusNavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:ProgrammerNorton AntiVirusNavShExt.dll O3 - Toolbar: Fraginside - {7E2D75EC-1DC9-A6B5-599F-DE63BAEEDAEE} - C:PROGRA~1CASTBI~1More Army.dll O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM..Run: [zBrowser Launcher] C:ProgrammerLogitechiTouchiTouch.exe O4 - HKLM..Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM..Run: [MMTray] C:Program FilesMUSICMATCHMUSICMATCH Jukeboxmm_tray.exe O4 - HKLM..Run: [NAV Agent] C:PROGRA~1NORTON~1 avapw32.exe O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup O4 - HKLM..Run: [nwiz] nwiz.exe /install O4 - HKLM..Run: [MessengerPlus2] "C:ProgrammerMessenger Plus! 2MsgPlus.exe" O4 - HKLM..Run: [WinampAgent] C:ProgrammerWinampwinampa.exe O4 - HKLM..Run: [DAEMON Tools-1033] "C:ProgrammerD-Toolsdaemon.exe" -lang 1033 O4 - HKLM..Run: [NAME ENC] C:PROGRA~116FIRS~1Dateballiso.exe O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe O4 - HKCU..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSSystem32NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU..Run: [MessengerPlus2] "C:ProgrammerMessenger Plus! 2MsgPlus.exe" /WinStart O4 - Global Startup: hp psc 2000 Series.lnk = C:ProgrammerHewlett-PackardDigital Imaginginhpobnz08.exe O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: Logitech Desktop Messenger.lnk = C:ProgrammerLogitechDesktop Messenger8876480ProgramLDMConf.exe O4 - Global Startup: Microsoft Office.lnk = C:ProgrammerMicrosoft OfficeOffice10OSA.EXE O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000 O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Messenger (HKLM) O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com[...] O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com[...] På forhånd tak // Kim In Chul
--
#1
HH
Junior Supporter
11-05-2004 20:34

Rapporter til Admin
C:Program FilesMUSICMATCHMUSICMATCH Jukeboxmm_tray.exe C:PROGRA~116FIRS~1Dateballiso.exe O2 - BHO: (no name) - {4ABFC4E0-54E4-127B-DEB1-BD7F3DE37F73} - C:PROGRA~1CASTBI~1More Army.dll O3 - Toolbar: Fraginside - {7E2D75EC-1DC9-A6B5-599F-DE63BAEEDAEE} - C:PROGRA~1CASTBI~1More Army.dll O4 - HKLM..Run: [nwiz] nwiz.exe /install O4 - HKLM..Run: [NAME ENC] C:PROGRA~116FIRS~1Dateballiso.exe O4 - Global Startup: hpoddt01.exe.lnk = ? Disse ovenstående ser mistænksome ud. Jukebox tray vil jeg altid deaktivere. More Army.dll kender jeg ikke, heller ikke Dateballiso.exe og hpoddt01.exe.lnk. Hvis ikke de er noget som du bruger ... start med at deaktivere systemgendannelse under Egenskaber for computeren. Kør en gang Hijackthis og ret disse ting jeg nævnte
--
Email og MSN: [email protected] | Abit IC7 | P4C 2.8 | Corsair 1024 MB dual PC3200 | HIS IceQ R9800pro 128MB | Seagate SATA 160 MB | Audigy 2 | Logitech Z560 |
#2
Kim In Chul
Bruger Aspirant
11-05-2004 20:46

Rapporter til Admin
Hej igen... jeg har forsøgt at slette C:Program FilesMUSICMATCHMUSICMATCH Jukeboxmm_tray.exe C:PROGRA~116FIRS~1Dateballiso.exe men det kan jeg ikke komme til... men her er den nye logfil Logfile of HijackThis v1.97.7 Scan saved at 20:48:12, on 11-05-2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSExplorer.EXE C:WINDOWSsystem32spoolsv.exe C:WINDOWSSOUNDMAN.EXE C:ProgrammerLogitechiTouchiTouch.exe C:Program FilesMUSICMATCHMUSICMATCH Jukeboxmm_tray.exe C:PROGRA~1NORTON~1 avapw32.exe C:ProgrammerMessenger Plus! 2MsgPlus.exe C:ProgrammerWinampwinampa.exe C:ProgrammerD-Toolsdaemon.exe C:PROGRA~116FIRS~1Dateballiso.exe C:WINDOWSSystem32ctfmon.exe C:WINDOWSSystem32RUNDLL32.EXE C:ProgrammerHewlett-PackardDigital Imaginginhpobnz08.exe C:ProgrammerHewlett-PackardDigital Imaginginhpotdd01.exe C:ProgrammerLogitechMouseWaresystemem_exec.exe C:ProgrammerHewlett-PackardDigital Imaginginhpoevm08.exe C:ProgrammerNorton AntiVirus avapsvc.exe C:WINDOWSSystem32 vsvc32.exe C:WINDOWSSystem32svchost.exe C:ProgrammerHewlett-PackardDigital ImagingBinhpoSTS08.exe C:WINDOWSSystem32HPZipm12.exe C:WINDOWSSystem32 askmgr.exe C:WINDOWSsystem32NOTEPAD.EXE C:Documents and SettingsFamilieSkrivebordsetupsHijackThis.exe C:ProgrammerInternet Exploreriexplore.exe R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:ProgrammerNorton AntiVirusNavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:ProgrammerNorton AntiVirusNavShExt.dll O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM..Run: [zBrowser Launcher] C:ProgrammerLogitechiTouchiTouch.exe O4 - HKLM..Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM..Run: [MMTray] C:Program FilesMUSICMATCHMUSICMATCH Jukeboxmm_tray.exe O4 - HKLM..Run: [NAV Agent] C:PROGRA~1NORTON~1 avapw32.exe O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup O4 - HKLM..Run: [MessengerPlus2] "C:ProgrammerMessenger Plus! 2MsgPlus.exe" O4 - HKLM..Run: [WinampAgent] C:ProgrammerWinampwinampa.exe O4 - HKLM..Run: [DAEMON Tools-1033] "C:ProgrammerD-Toolsdaemon.exe" -lang 1033 O4 - HKLM..Run: [NAME ENC] C:PROGRA~116FIRS~1Dateballiso.exe O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe O4 - HKCU..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSSystem32NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU..Run: [MessengerPlus2] "C:ProgrammerMessenger Plus! 2MsgPlus.exe" /WinStart O4 - Global Startup: hp psc 2000 Series.lnk = C:ProgrammerHewlett-PackardDigital Imaginginhpobnz08.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:ProgrammerLogitechDesktop Messenger8876480ProgramLDMConf.exe O4 - Global Startup: Microsoft Office.lnk = C:ProgrammerMicrosoft OfficeOffice10OSA.EXE O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000 O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Messenger (HKLM) O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com[...] O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com[...]
--
#3
HH
Junior Supporter
11-05-2004 21:00

Rapporter til Admin
Har du husket at deaktivere systemgendannelse? jukebox tray kan deaktiveres på Musicmatch indstillinger prøv at søge efter Dateballiso.exe ... og slette filen manuelt, tjek evt. joblisten/task manager for at se om Dateballiso.exe ikke er kørende. Og så prøv at køre Hijackthis igen
--
Email og MSN: [email protected] | Abit IC7 | P4C 2.8 | Corsair 1024 MB dual PC3200 | HIS IceQ R9800pro 128MB | Seagate SATA 160 MB | Audigy 2 | Logitech Z560 |
#4
Kim In Chul
Bruger Aspirant
11-05-2004 21:15

Rapporter til Admin
har husket at deaktivere systemgendannelse... Og jeg har fundet Dateballiso.exe men jeg kan simpelhen ikke slette dem... det samme gælder Jukebox tray... Men det gør vel ikke så meget...
--
#5
Armageddon
Nørd
12-05-2004 01:28

Rapporter til Admin
#2 Fint at du har deaktiveret systemgendannelse, så er det jo bare at gå i krig. Kør en ny scanning med HJT og sæt flueben ved denne: O4 - HKLM..Run: [NAME ENC] C:PROGRA~116FIRS~1Dateballiso.exe Disse kan du også fixe (valgfrit) - det er bare programmer som starter op sammen med Windows og ligger og sluger en masse kræfter: O4 - HKLM..Run: [MMTray] C:Program FilesMUSICMATCHMUSICMATCH Jukeboxmm_tray.exe O4 - Global Startup: hp psc 2000 Series.lnk = C:ProgrammerHewlett-PackardDigital Imaging inhpobnz08.exe O4 - Global Startup: Microsoft Office.lnk = C:ProgrammerMicrosoft OfficeOffice10OSA.EXE Luk alle øvrige programvinduer så kun HJT er åben. Klik på ”Fix checked”. Luk programmet og genstart i fejlsikret tilstand. Find og slet disse: C:\PROGRA~1\16FIRS~1\Dateballiso.exe (bare slet hele "16FIRS~1" mappen) Genstart normalt. Så skulle du være klar igen. Du kan så aktivere systemgendannelse.
--
/Armageddon - [email protected] http://www.mdegn.dk[...]
#6
bcd
Bruger Aspirant
12-05-2004 01:33

Rapporter til Admin
offTopic: Hold fest hvor er folks logfiler herinde mega lange. Har også kørt HJT og min fylder omtrent en trejde del, af de logfiler der biler smidt op herinde ("mystisk")
--

Opret svar til indlægget: Hjælp Til Hijackthis log

Grundet øget spam aktivitet fra gæstebrugere, er det desværre ikke længere muligt, at oprette svar som gæst.

Hvis du ønsker at deltage i debatten, skal du oprette en brugerprofil.

Opret bruger | Login
NYHEDSBREV
Du skal være logget ind for at tilmelde dig nyhedsbrev.
Afstemning

Hvilken udbyder har du til internet?

240 personer har stemt
-
Mit energiselskab (Ewii f.eks)
11%
-
Fastspeed
12%
-
Kviknet
4%
-
Boligforening
7%
-
Norlys
15%
-
Hiper
12%
-
Fibia
3%
-
Telenor
4%
-
YouSee
10%
-
Andet
22%