Seneste forumindlæg
-
Hvordan var/er din uddannelse skruet sammen? (10)
-
Hvor kan jeg streame Stargate? (62)
-
Ccna eksamen?? (3)
-
7600X - For varm? (19)
-
Valg af pc skærm ? Hjælp søges (1)
-
Mobiler til forældrene (3)
-
Bærbar i stykker?? (5)
-
Kan Copilot (AI) tegnsætte korrekt? (7)
-
Youtube og adblocker - nå, så skete det... (274)
-
Ny telefon? Pixel 7 pro eller 8/pro (124)
-
Mental Load, det nye ord for pyller og jammer? (54)
-
Test - ROG Falchion RX Low Profile - RED (5)
-
Wifi router scratter (3)
-
Anbefaling af trådløst headset med flip-to-mute? (3)
-
Altibox egen router opsætning (13)
-
Knækket adapter (3)
-
CRT PC-skærme på DBA (12)
-
Bedste 34 tommer skærm til prisen (8)
-
Bedste robotplæneklipper? (47)
-
QD-OLED i lys stærkt rum (10)
-
musen driller (7)
-
Bærbar + tilslutning af 2 skærme (14)
-
Bedste løsning til PC ophæng v. hæve/sænkebord? (8)
-
Spørgsmål til Fortnite (no troll) (16)
-
Manglende konkurrence på bredbåndsmarkedet? (75)
-
Hvilken fartkontrol / trafikalrm app eller device ... (17)
-
Point hvidevare - kvalitet ? (20)
-
fri wifi ? (2)
-
Copenhagen atomics (69)
-
Ny gamerpc (9)
-
Plex server + emulation station mini pc (4)
-
Step up fra MSI GTX 950 grafik-kort (13)
-
Jeres 3DMark TimeSpy Score? (343)
-
DBA Perler, de gode tilbud :-) (423)
-
Alarm over Danmark (19)
Køb / Salg
 * Uofficiel Black/White liste V3
-
S: Minineo G200 mini itx (2)
-
S: Ergotron HX monitor/skærm arm (0)
-
K: Kabinet/PSU/GPU (5)
-
S: DDR5 RAM, Samsung Watch4 og AKG Hørebøffer (21)
-
S: 2 GFX og en skærm (9)
-
S: Inno3D GeForce RTX 4070 Ti (3)
-
V: Asus RX 6600XT ROG Strix OC 8GB (3)
-
S: Gigabyte RX 5700 XT Gaming OC 8 GB (3)
-
S: Hdplex 300w passiv ac-dc + 400w dc-atx (2)
-
V: Bundle 5800x3d (15)
-
S: Asus ROG Strix XG258Q (1)
-
K: Søger Logitech/Lamzu/Vaxee/Zowie muse (kun tråd... (1)
-
S: XFX Merc 319 RX 6950 XT (0)
-
S: Ny MSI 8GB DDR4 3200MHz, laptop ram klods (2)
-
K: 1080p gamer (1)
-
K: Low profile GPU (max 1.5 slots) (6)
-
S: MSI X570, 5600X, 32 GB DDR4, Corsair XD5 (19)
-
S: Billige Windows 10 Pro og 11 Pro licenser (22)
-
K: Søger 500/1000gb m.2 ssd (0)
-
Hol.dk's Uofficielle White/Black liste V3 (1741)
Login / opret bruger
Forum \ Software \ Sikkerhed
Denne tråd er over 6 måneder gammel

Er du sikker på, at du har noget relevant at tilføje?

HJT-log. Kyndig hjælp ønskes

Af Megabruger Huitzilopochtli | 01-03-2005 18:08 | 1238 visninger | 8 svar, hop til seneste
Vil nogen være så venlige at kigge på denne HijackThis-log? På forhånd mange tak. Logfile of HijackThis v1.99.1 Scan saved at 18:05:29, on 01-03-2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:ProgrammerSygateSPFsmc.exe C:WINDOWSsystem32spoolsv.exe C:WINDOWSExplorer.EXE C:ProgrammerJavaj2re1.4.2_03injusched.exe C:WINDOWSsystem3232muanger.exe C:PROGRA~1ALWILS~1Avast4ashDisp.exe C:WINDOWSsystem32ctfmon.exe C:ProgrammerJavaj2re1.4.2_03injucheck.exe C:ProgrammerAlwil SoftwareAvast4aswUpdSv.exe C:ProgrammerAlwil SoftwareAvast4ashServ.exe C:ProgrammerAlwil SoftwareAvast4ashMaiSv.exe C:ProgrammerAlwil SoftwareAvast4ashWebSv.exe C:Documents and SettingsErnst 2SkrivebordErnstMariannehijackthis.exe R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:ProgrammerSpybot - Search & DestroySDHelper.dll O2 - BHO: (no name) - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - (no file) O4 - HKLM..Run: [SunJavaUpdateSched] C:ProgrammerJavaj2re1.4.2_03injusched.exe O4 - HKLM..Run: [amturr3] 32muanger.exe O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe O4 - HKLM..Run: [SmcService] C:PROGRA~1SygateSPFsmc.exe -startgui O4 - HKLM..RunServices: [amturr3] 32muanger.exe O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe O4 - HKCU..Run: [amturr3] 32muanger.exe O4 - HKCU..RunServices: [amturr3] 32muanger.exe O4 - Global Startup: Microsoft Office.lnk = C:ProgrammerMicrosoft OfficeOfficeOSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgrammerJavaj2re1.4.2_03in pjpi142_03.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgrammerJavaj2re1.4.2_03in pjpi142_03.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengermsmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengermsmsgs.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:ProgrammerAlwil SoftwareAvast4aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:ProgrammerAlwil SoftwareAvast4ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:ProgrammerAlwil SoftwareAvast4ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:ProgrammerAlwil SoftwareAvast4ashWebSv.exe" /service (file missing) O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:ProgrammerSygateSPFsmc.exe O23 - Service: Windows 32-bit PnP Driver (winpnp32) - Unknown owner - C:WINDOWSSystem32winpnp32.exe
--
Commodore 64 (C64G) | 8510 CPU 0,985 MHz | 64 KB RAM | 320x200 | 16 Farver | Lyse taster | Commodore BASIC v2 | 1530 C2N Datasette | 1541 II Discdrive | Opr. Yoko 14" PAL |
#1
Theking2
Giga Supporter
01-03-2005 20:41

Rapporter til Admin
Deaktiver systemgendannelse. (Højreklik på "Denne Computer" på skrivebordet, vælg egenskaber og fanebladet "Systemgendannelse" og sæt flueben i "Deaktiver systemgendannelse". Klik OK.) Genstart i fejlsikret tilstand. (Tryk F8 gentagne gange ved opstart) Inden du starter HJT skal følgende processer lukkes i Joblisten/Task Manager den åbner du ved at trykke "Ctrl + Alt + Delete" samtidig 32muanger.exe Kør så en ny scanning med HJT og sæt flueben ved disse: O2 - BHO: (no name) - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - (no file) O4 - HKLM..Run: [SunJavaUpdateSched] C:ProgrammerJavaj2re1.4.2_03injusched.exe O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe O4 - HKLM..Run: [amturr3] 32muanger.exe O4 - HKLM..RunServices: [amturr3] 32muanger.exe O4 - HKCU..Run: [amturr3] 32muanger.exe O4 - HKCU..RunServices: [amturr3] 32muanger.exe O4 - Global Startup: Microsoft Office.lnk = C:ProgrammerMicrosoft OfficeOfficeOSA9.EXE Luk alle øvrige programvinduer så kun HJT er åben. Klik på ”Fix checked”. Søg og slet nedenstående filer/mapper, hvis de stadig er der. Husk at ændre mappeindstillinger så du kan se skjulte filer samt systemfiler. (Åbn en mappe, klik på Funktioner=>Mappeindstillinger=>Vis. Fjern flueben ved "Skjul beskyttede operativsystemfiler". Fjern flueben ved "Skjul filtypenavne for kendte filtyper". Sæt prik i "Vis skjulte filer og mapper".) C:/WINDOWS/system32/32muanger.exe >> Slet Filen Ændr derefter mappeindstillinger tilbage til ikke at vise skjulte filer og skjulte systemfiler. Du må først aktivere din systemgendannelse igen, når jeg siger til. Genstart i normal tilstand. Kør en ny scanning med HJT og smid loggen herind til kontrol. Læg evt. også et par ord, om du har problemer med din PC, eller om det bare var et tjek Lige til sidst kan jeg se der sandsynligvis mangler et par vigtige filer i din antivirus program, men filer kører også i processer så det ser lidt mærkeligt ud. Men jeg ville nok geninstallere det for at være på den sikre side.
--
Dell XPS 3||3.2 Ghz P4 540||i925X ICH6-R||2x512 PC4200 Dual DDR2 533 Mhz||Radeon X800 SE PCI-E||Creative Audigy 2||160GB SATA Seagate||DVD+RW NEC 2100AD 8x||460W PFC||M993 19" Ultrascan
#2
Huitz (ej logget ind)
Gæst
01-03-2005 20:41

Rapporter til Admin
Et "der er ingen problemer" ville også hjælpe... 32muanger.exe opfører sig særdeles mistænkeligt.
--
Gæstebruger, opret dit eget login og få din egen signatur.
#3
Huitz (ELI)
Gæst
01-03-2005 21:09

Rapporter til Admin
Når man taler om solen... Tak for det. Da jeg genstartede i normal tilstand, var der to entries, der ikke var blevet fjernet, men de skulle være væk nu. Grunden til, at jeg scanner med HJT, er, at den computer, jeg forsøger at fikse, stadig opførte sig mystisk, efter jeg havde fjernet 4 trojans med Avast samt fjernet alt, hvad Ad-Aware og Spybot S&D kunne finde. Her er den nye log: Logfile of HijackThis v1.99.1 Scan saved at 21:04:51, on 01-03-2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSsystem32spoolsv.exe C:WINDOWSExplorer.EXE C:PROGRA~1ALWILS~1Avast4ashDisp.exe C:ATI-CPanelatiptaxx.exe C:WINDOWSSOUNDMAN.EXE C:Programmerone LabsoneAlarmzlclient.exe C:ProgrammerAlwil SoftwareAvast4aswUpdSv.exe C:ProgrammerAlwil SoftwareAvast4ashServ.exe C:WINDOWSsystem32oneLabsvsmon.exe C:ProgrammerAlwil SoftwareAvast4ashMaiSv.exe C:ProgrammerAlwil SoftwareAvast4ashWebSv.exe C:Documents and SettingsErnst 2SkrivebordErnstMariannehijackthis.exe R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:ProgrammerSpybot - Search & DestroySDHelper.dll O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe O4 - HKLM..Run: [ATIPTA] C:ATI-CPanelatiptaxx.exe O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM..Run: [Zone Labs Client] "C:Programmerone LabsoneAlarmzlclient.exe" O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgrammerJavaj2re1.4.2_06in pjpi142_06.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgrammerJavaj2re1.4.2_06in pjpi142_06.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengermsmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengermsmsgs.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:ProgrammerAlwil SoftwareAvast4aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:ProgrammerAlwil SoftwareAvast4ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:ProgrammerAlwil SoftwareAvast4ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:ProgrammerAlwil SoftwareAvast4ashWebSv.exe" /service (file missing) O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs LLC - C:WINDOWSsystem32oneLabsvsmon.exe O23 - Service: Windows 32-bit PnP Driver (winpnp32) - Unknown owner - C:WINDOWSSystem32winpnp32.exe P.S. Hvordan kan du se, at der mangler filer i computerens antivirusprogram (jeg har scannet med det flere gange i dag)?
--
Gæstebruger, opret dit eget login og få din egen signatur.
#4
Theking2
Giga Supporter
02-03-2005 00:25

Rapporter til Admin
#3 Din log er ren nu, husk at aktivere systemgendannelse igen. Jeg kan se der "sandsynligvis" mangler 2 filer ved at se på disse 2 O23 - Service: avast! Mail Scanner - Unknown owner - C:ProgrammerAlwil SoftwareAvast4ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:ProgrammerAlwil SoftwareAvast4ashWebSv.exe" /service (file missing) Så lige til sidst vil jeg lige høre om det hjalp at få renset loggen?
--
Dell XPS 3||3.2 Ghz P4 540||i925X ICH6-R||2x512 PC4200 Dual DDR2 533 Mhz||Radeon X800 SE PCI-E||Creative Audigy 2||160GB SATA Seagate||DVD+RW NEC 2100AD 8x||460W PFC||M993 19" Ultrascan
#5
Huitzilopochtli
Megabruger
02-03-2005 01:29

Rapporter til Admin
#4: Nåh, ja - skal huske at aktivere systemgendannelse igen. Jeg forstår ikke helt det med de manglende filer. Jeg er nu hjemme ved min egen computer (den computer, du har hjulpet med at rense, tilhører svigerforældrene), og når jeg kører HJT, skriver den, at de filer også mangler her. I Taskmanager kan jeg dog se, at filerne kører som processer. På svigerforældrenes computer skulle jeg også godkende dem i firewallen, så jeg kan vel gå ud fra, at de er der... "C:/WINDOWS/system32/32muanger.exe" skabte en del problemer (den ville hele tiden gå på nettet), så det hjalp helt sikkert at få renset maskinen. Du ved vel ikke, hvad denne fil gør? Jeg har søgt efter den på Google, men uden resultat. Jeg vil sige tusind tak for hjælpen! Det er lækkert, at der er folk, der gider at gennemlæse meterlange logfiler og hjælpe med udførlige anvisninger. Mvh. Huitz
--
Commodore 64 (C64G) | 8510 CPU 0,985 MHz | 64 KB RAM | 320x200 | 16 Farver | Lyse taster | Commodore BASIC v2 | 1530 C2N Datasette | 1541 II Discdrive | Opr. Yoko 14" PAL |
#6
Theking2
Giga Supporter
02-03-2005 01:55

Rapporter til Admin
#5 HJT må tage fejl angående de 2 filer der også derfor jeg brugte "sandsynligvis" hver gang jeg omtalte filerne. Og ja filerne kører så det ville lidt mærkeligt hvis de både kørte og manglede samtidig :) Jeg kendte og kender stadig ikke til "32muanger.exe" men nu ved jeg da den skal fjernes. Jeg søgte på google men google fandt intet og når google intet finder så er det højst sandsynligvis noget malware af en slags. Filen starter også med 32 foran hvilket gør den endnu mere mistænksom. Din log var kort i forhold til de fleste andre logs så den var skam nem nok. Godt at høre det virker som det skal igen, bare smid en ny ind hvis der en dag skulle opstå problemer igen :)
--
Dell XPS 3||3.2 Ghz P4 540||i925X ICH6-R||2x512 PC4200 Dual DDR2 533 Mhz||Radeon X800 SE PCI-E||Creative Audigy 2||160GB SATA Seagate||DVD+RW NEC 2100AD 8x||460W PFC||M993 19" Ultrascan
#7
*Cookie
Junior Supporter
02-03-2005 23:33

Rapporter til Admin
#6 Har da fortalt dig, at det skyldes en bug i de sidste 2 versioner af HJT ;o). I loggen fremgår det jo også, at de er der og kører fint :o). //*Cookie
--
Make somebody else's day - commit an act of kindness ... TODAY :o)!
#8
Theking2
Ultra Supporter
02-03-2005 23:49

Rapporter til Admin
#7 Ja det ved jeg også derfor jeg skrev "Jeg kan se der "sandsynligvis" mangler 2 filer " hvilket betyder at det ikke er sikkert de mangler. Og ja jeg ved de kører i processer hvilket jeg har skrevet hele tiden :)
--
Dell XPS 3||3.2 Ghz P4 540||i925X ICH6-R||2x512 PC4200 Dual DDR2 533 Mhz||Radeon X800 SE PCI-E||Creative Audigy 2||160GB SATA Seagate||DVD+RW NEC 2100AD 8x||460W PFC||M993 19" Ultrascan

Opret svar til indlægget: HJT-log. Kyndig hjælp ønskes

Grundet øget spam aktivitet fra gæstebrugere, er det desværre ikke længere muligt, at oprette svar som gæst.

Hvis du ønsker at deltage i debatten, skal du oprette en brugerprofil.

Opret bruger | Login
NYHEDSBREV
Du skal være logget ind for at tilmelde dig nyhedsbrev.
Afstemning

Hvilken udbyder har du til internet?

237 personer har stemt
-
Mit energiselskab (Ewii f.eks)
11%
-
Fastspeed
12%
-
Kviknet
4%
-
Boligforening
7%
-
Norlys
14%
-
Hiper
12%
-
Fibia
3%
-
Telenor
4%
-
YouSee
11%
-
Andet
22%