Seneste forumindlæg
-
Søger Waoo fibernet kunder i Roskilde omegn (10)
-
65" tv til ca. 7000 kr. (19)
-
Test af OBSBOT Tail Air (3)
-
Gaming laptop til til 13k? (7)
-
Protest imod Hamas? (143)
-
5800x3d eller 7800x3d (41)
-
Placering af radiator? (23)
-
SLOW norlys Fiber (86)
-
Tilbud i power dreame L10s ultra (18)
-
Kvalitets legetøjs soldater, kampvogne etc? (8)
-
Betalt hjælp søges (3)
-
Ny PC til ung gut. (6)
-
Lille OC af 8600K (12)
-
Bedste udendørs grill? (52)
-
Tilbage betaling af del af husleje (4)
-
Bedste robotplæneklipper? (81)
-
Ny pc til gaming (10)
-
Tomat og/eller agurk i burger? (35)
-
EOL/EOS datoer for Oracle Linux 8 (5)
-
hjælp til pc build? (8)
-
Asus scam RMA (7)
-
Hvor kan jeg streame Stargate? (67)
-
Det koster det at eje en Tesla Model 3 i 4 år (4)
-
Swiftkey (11)
-
Luftbobler under plastic på touchskærm (1)
-
Lofthængt green screen (1)
-
Sluk computeren i morgen lørdag, solar flares (27)
-
Tech butikker i Danmark (11)
-
PC vil kun boote med 1 RAM stick efter 5600X upgra... (30)
-
XREAL Air 2 Ultra briller til film? (0)
-
Hvilken plæneklipper? (batteri) (5)
-
Søger hjælp til valg af varmelampe (1)
-
Placering af Unifi Wifi 7 pro (16)
-
stiger harddiske i pris lige nu? (12)
-
Altibox egen router opsætning (14)
Køb / Salg
 * Uofficiel Black/White liste V3
-
S: Amazon Alexa Echo dot "Gen 2" (2)
-
S: sælger min ældre lenovo legion (5)
-
K: Yousee Airties 4960X (0)
-
K: Server (HP/Dell) (1)
-
V/S: GTX970, Z77, 3470S, 8GB RAM bundle (2)
-
S: Logitech MX Keys (3)
-
S: Dell OEM kabler - HDMI, DP, USB-C, lot (6)
-
S: nVentiv Mach II m. kabinet (0)
-
S: GTX 980 ASUS STRIX (1)
-
V:asus gtx 1060 6 gb (3)
-
S: Z97X, i5 4690S, 24GB RAM, køler+blæsere (3)
-
K: Søger en 16-19" bærbar i god stand. (7)
-
Alphacool NeXXoS ST30 240 mm. radiator (2)
-
S: Logitech G Pro Superlight (0)
-
V: Acer X34 Predator (4)
-
B: Gigabyte X570 ITX byttes til Gigabyte X570 ATX! (eller bundle-bytter!) (3)
-
K: 280mmx30mm radiator (2)
-
K: Entry gamer (0)
-
K: +165 hz, G-sync skærm (1)
-
K: søger grafikkort 2-3.000 (0)
Login / opret bruger
Forum \ Software \ Sikkerhed
Denne tråd er over 6 måneder gammel

Er du sikker på, at du har noget relevant at tilføje?

Just another HJT

Af Superbruger Dr.OzzY^ | 24-03-2005 18:20 | 944 visninger | 4 svar, hop til seneste
Hello.. en venlig sjæl der gider a kigge på min log ? Logfile of HijackThis v1.97.7 Scan saved at 18:19:38, on 24-03-2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:windowsSystem32smss.exe C:windowssystem32winlogon.exe C:windowssystem32services.exe C:windowssystem32lsass.exe C:windowssystem32Ati2evxx.exe C:windowssystem32svchost.exe C:windowsSystem32svchost.exe C:ProgrammerTGTSoftStyleXPStyleXPService.exe C:windowssystem32Ati2evxx.exe C:windowssystem32spoolsv.exe C:windowsExplorer.EXE C:ProgrammerATI TechnologiesATI Control Panelatiptaxx.exe C:WINDOWSvcdplayx.exe C:ProgrammerISTsvcistsvc.exe C:WINDOWSoomoc.exe C:Documents and SettingsDr.OzzYInternet Optimizeroptimize.exe C:ProgrammerWeb_RebatesWebRebates0.exe C:PROGRA~1COMMON~1qzqqqzqqm.exe C:PROGRA~1COMMON~1qzqqqzqqa.exe C:WINDOWSsystem32Ctsvccda.exe C:WINDOWSSystem32MsPMSPSv.exe C:windowssystem32wscntfy.exe C:ProgrammerWeb_RebatesWebRebates1.exe E:Install fileHijackThisHijackThis(1).exe R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://hol.dk[...] R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:WINDOWS em220.dll O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgrammerAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll O2 - BHO: (no name) - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:WINDOWSwsem303.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:WINDOWSDownloaded Program Filesgooglenav.dll O4 - HKLM..Run: [ATIPTA] C:ProgrammerATI TechnologiesATI Control Panelatiptaxx.exe O4 - HKLM..Run: [Soltek] C:WINDOWSSystem32autorun.exe O4 - HKLM..Run: [vcdplayx] "C:WINDOWSvcdplayx.exe" O4 - HKLM..Run: [RegTweak] D:ProgrammerRage3DTweakRegTwk.exe O4 - HKLM..Run: [IST Service] C:ProgrammerISTsvcistsvc.exe O4 - HKLM..Run: [BbEGd4] C:WINDOWSoomoc.exe O4 - HKLM..Run: [Internet Optimizer] "C:Documents and SettingsDr.OzzYInternet Optimizeroptimize.exe" O4 - HKLM..Run: [WebRebates0] "C:ProgrammerWeb_RebatesWebRebates0.exe" O4 - HKLM..Run: [[01]##############################################################################################################################] C:Documents and SettingsDr.OzzYInternet Optimizerupdate ogue.exe O4 - HKLM..Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM..Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] d:ProgrammerGoogleGmail Notifiergnotify.exe O4 - HKCU..Run: [Steam] D:SpilSteamSteam.exe -silent O4 - HKCU..Run: [MsnMsgr] "C:ProgrammerMSN MessengerMsnMsgr.Exe" /background O4 - HKCU..Run: [STYLEXP] C:ProgrammerTGTSoftStyleXPStyleXP.exe -Hide O4 - HKCU..Run: [qzqq] C:PROGRA~1COMMON~1qzqqqzqqm.exe O4 - Startup: SpeedFan.lnk = D:ProgrammerSpeedFanspeedfan.exe O4 - Global Startup: ATITool.lnk = D:ProgrammerATIToolATITool.exe O4 - Global Startup: Logitech SetPoint.lnk = C:ProgrammerLogitechSetPointKEM.exe O8 - Extra context menu item: &Google Search - res://C:WINDOWSDownloaded Program Filesgooglenav.dll/cmsearch.html O8 - Extra context menu item: Backward &Links - res://C:WINDOWSDownloaded Program Filesgooglenav.dll/cmbacklinks.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:WINDOWSDownloaded Program Filesgooglenav.dll/cmcache.html O8 - Extra context menu item: Si&milar Pages - res://C:WINDOWSDownloaded Program Filesgooglenav.dll/cmsimilar.html O8 - Extra context menu item: Web Rebates - file://C: ProgrammerWeb_RebatesSy1150Tp1150scri1150a.htm O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM) O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - http://www.ysbweb.com[...] O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} (Google Activate) - http://toolbar.google.com[...] O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com[...] O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com[...]
--
Msn: [email protected] Mail: [email protected]
#1
Theking2
Ultra Supporter
24-03-2005 22:54

Rapporter til Admin
Hent den nyeste version af HJT og smiid en ny log - HJT 1.99.1 http://www.softpedia.com[...]
--
Dell XPS 3||3.2 Ghz P4 540||i925X ICH6-R||2x512 PC4200 Dual DDR2 533 Mhz||Radeon X800 SE PCI-E||Creative Audigy 2||160GB SATA Seagate||DVD+RW NEC 2100AD 8x||460W PFC||M993 19" Ultrascan
#2
Dr.OzzY^
Superbruger
25-03-2005 00:56

Rapporter til Admin
Logfile of HijackThis v1.99.1 Scan saved at 00:55:55, on 25-03-2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:windowsSystem32smss.exe C:windowssystem32winlogon.exe C:windowssystem32services.exe C:windowssystem32lsass.exe C:windowssystem32Ati2evxx.exe C:windowssystem32svchost.exe C:windowsSystem32svchost.exe C:ProgrammerTGTSoftStyleXPStyleXPService.exe C:windowssystem32spoolsv.exe C:windowssystem32Ati2evxx.exe C:windowsExplorer.EXE C:ProgrammerATI TechnologiesATI Control Panelatiptaxx.exe C:WINDOWSvcdplayx.exe D:ProgrammerRage3DTweakRegTwk.exe C:ProgrammerISTsvcistsvc.exe C:WINDOWSoomoc.exe C:Documents and SettingsDr.OzzYInternet Optimizeroptimize.exe C:ProgrammerWeb_RebatesWebRebates0.exe C:ProgrammerJavajre1.5.0_02injusched.exe D:PROGRA~1ALWILS~1Avast4ashDisp.exe D:SpilSteamSteam.exe D:ProgrammerAlwil SoftwareAvast4aswUpdSv.exe C:ProgrammerTGTSoftStyleXPStyleXP.exe C:PROGRA~1COMMON~1qzqqqzqqm.exe C:PROGRA~1COMMON~1qzqqqzqqa.exe D:ProgrammerAlwil SoftwareAvast4ashServ.exe D:ProgrammerATIToolATITool.exe C:WINDOWSsystem32Ctsvccda.exe C:ProgrammerLogitechSetPointKEM.exe D:ProgrammerSpeedFanspeedfan.exe C:WINDOWSSystem32MsPMSPSv.exe C:ProgrammerLogitechSetPointKHALMNPR.EXE C:ProgrammerWeb_RebatesWebRebates1.exe D:ProgrammerAlwil SoftwareAvast4ashMaiSv.exe D:ProgrammerAlwil SoftwareAvast4ashWebSv.exe C:ProgrammerMSN Messengermsnmsgr.exe C:windowssystem32wscntfy.exe D:ProgrammerPowerStrippstrip.exe D:ProgrammerVentriloVentrilo.exe D:ProgrammerFirefoxfirefox.exe C:DOCUME~1DRF5AA~1.OZZLOKALE~1TempRar$EX00.953HijackThis.exe R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://hol.dk[...] R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgrammerAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:WINDOWSwsem303.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:WINDOWSDownloaded Program Filesgooglenav.dll O4 - HKLM..Run: [ATIPTA] C:ProgrammerATI TechnologiesATI Control Panelatiptaxx.exe O4 - HKLM..Run: [Soltek] C:WINDOWSSystem32autorun.exe O4 - HKLM..Run: [vcdplayx] "C:WINDOWSvcdplayx.exe" O4 - HKLM..Run: [RegTweak] D:ProgrammerRage3DTweakRegTwk.exe O4 - HKLM..Run: [IST Service] C:ProgrammerISTsvcistsvc.exe O4 - HKLM..Run: [BbEGd4] C:WINDOWSoomoc.exe O4 - HKLM..Run: [Internet Optimizer] "C:Documents and SettingsDr.OzzYInternet Optimizeroptimize.exe" O4 - HKLM..Run: [WebRebates0] "C:ProgrammerWeb_RebatesWebRebates0.exe" O4 - HKLM..Run: [[01]##############################################################################################################################] C:Documents and SettingsDr.OzzYInternet Optimizerupdate ogue.exe O4 - HKLM..Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM..Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] d:ProgrammerGoogleGmail Notifiergnotify.exe O4 - HKLM..Run: [SunJavaUpdateSched] C:ProgrammerJavajre1.5.0_02injusched.exe O4 - HKLM..Run: [avast!] D:PROGRA~1ALWILS~1Avast4ashDisp.exe O4 - HKLM..Run: [UserFaultCheck] %systemroot%system32dumprep 0 -u O4 - HKCU..Run: [Steam] D:SpilSteamSteam.exe -silent O4 - HKCU..Run: [MsnMsgr] "C:ProgrammerMSN MessengerMsnMsgr.Exe" /background O4 - HKCU..Run: [STYLEXP] C:ProgrammerTGTSoftStyleXPStyleXP.exe -Hide O4 - HKCU..Run: [qzqq] C:PROGRA~1COMMON~1qzqqqzqqm.exe O4 - Startup: SpeedFan.lnk = D:ProgrammerSpeedFanspeedfan.exe O4 - Global Startup: ATITool.lnk = D:ProgrammerATIToolATITool.exe O4 - Global Startup: Logitech SetPoint.lnk = C:ProgrammerLogitechSetPointKEM.exe O8 - Extra context menu item: &Google Search - res://C:WINDOWSDownloaded Program Filesgooglenav.dll/cmsearch.html O8 - Extra context menu item: Backward &Links - res://C:WINDOWSDownloaded Program Filesgooglenav.dll/cmbacklinks.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:WINDOWSDownloaded Program Filesgooglenav.dll/cmcache.html O8 - Extra context menu item: Si&milar Pages - res://C:WINDOWSDownloaded Program Filesgooglenav.dll/cmsimilar.html O8 - Extra context menu item: Web Rebates - file://C: ProgrammerWeb_RebatesSy1150Tp1150scri1150a.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengermsmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengermsmsgs.exe O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - http://www.ysbweb.com[...] O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} (Google Activate) - http://toolbar.google.com[...] O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com[...] O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:ProgrammerAlwil SoftwareAvast4aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:windowssystem32Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:WINDOWSsystem32ati2sgag.exe O23 - Service: avast! Antivirus - Unknown owner - D:ProgrammerAlwil SoftwareAvast4ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - D:ProgrammerAlwil SoftwareAvast4ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - D:ProgrammerAlwil SoftwareAvast4ashWebSv.exe" /service (file missing) O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:WINDOWSsystem32Ctsvccda.exe O23 - Service: StyleXPService - Unknown owner - C:ProgrammerTGTSoftStyleXPStyleXPService.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:ProgrammerTuneUp Utilities 2004WinStylerThemeSvc.exe
--
Msn: [email protected] Mail: [email protected]
#3
Dr.OzzY^
Superbruger
25-03-2005 09:16

Rapporter til Admin
Morning.. Nogen der kan hjælpe her til morgen ? :)
--
Msn: [email protected] Mail: [email protected]
#4
Theking2
Ultra Supporter
25-03-2005 23:12

Rapporter til Admin
#2+#3 Sorry jeg glemte dig helt i går aftes. Jeg kan se at du bruger Internet Optimizer jeg vil lige gøre opmærksom på at den ikke er helt legal, hvis du vil have den fjernet giv besked i dit næste indlæg Læs mere om IO her > http://www.doxdesk.com[...] Hent disse programmer som skal bruges i fejlsikret tilstand - ISTsvc http://www.fbeej.dk[...] - Kaspersky Scanner http://www.spywareinfo.dk[...] - Ad-aware SE Personal Edition 1.05 http://www.download.com[...] - Spybot - Search & Destroy 1.3 http://users.skynet.be[...] Installer og opdater Ad-aware og Spybot Deaktiver systemgendannelse. (Højreklik på "Denne Computer" på skrivebordet, vælg egenskaber og fanebladet "Systemgendannelse" og sæt flueben i "Deaktiver systemgendannelse". Klik OK.) Genstart i fejlsikret tilstand. (Tryk F8 gentagne gange ved opstart) Inden du starter HJT skal følgende processer lukkes i Joblisten/Task Manager den åbner du ved at trykke "Ctrl + Alt + Delete" samtidig vcdplayx.exe istsvc.exe oomoc.exe WebRebates0.exe qzqqqzqqm.exe qzqqqzqqa.exe WebRebates1.exe Og tjek lige om nedenstående navne kan findes i: Start > Kontrolpanel > Tilføj/Fjern Programmer Hvis nogle af de nævnte navne findes der så afinstaller dem IST WebRebates Kør så en ny scanning med HJT og sæt flueben ved disse: R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:WINDOWSwsem303.dll O4 - HKLM..Run: [vcdplayx] "C:WINDOWSvcdplayx.exe" O4 - HKLM..Run: [IST Service] C:ProgrammerISTsvcistsvc.exe O4 - HKLM..Run: [BbEGd4] C:WINDOWSoomoc.exe O4 - HKLM..Run: [WebRebates0] "C:ProgrammerWeb_RebatesWebRebates0.exe" O4 - HKCU..Run: [qzqq] C:PROGRA~1COMMON~1qzqqqzqqm.exe O8 - Extra context menu item: Web Rebates - file://C: ProgrammerWeb_RebatesSy1150Tp1150scri1150a.htm O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - http://www.ysbweb.com[...] Luk alle øvrige programvinduer så kun HJT er åben. Klik på ”Fix checked”. Søg og slet nedenstående filer/mapper, hvis de stadig er der. Husk at ændre mappeindstillinger så du kan se skjulte filer samt systemfiler. (Åbn en mappe, klik på Funktioner=>Mappeindstillinger=>Vis. Fjern flueben ved "Skjul beskyttede operativsystemfiler". Fjern flueben ved "Skjul filtypenavne for kendte filtyper". Sæt prik i "Vis skjulte filer og mapper".) C:\WINDOWS\wsem303.dll >> Slet Filen C:\WINDOWS\vcdplayx.exe >> Slet Filen C:\Programmer\ISTsvc\ >> Slet Mappen C:\WINDOWS\oomoc.exe >> Slet Filen C:\Programmer\Web_Rebates\ >> Slet Mappen C:\PROGRA~1\COMMON~1\qzqqqzqqm.exe >> Slet Filen (~1 er en forkortelse så find selv resten af stien) Ændre derefter mappeindstillinger tilbage til ikke at vise skjulte filer og skjulte systemfiler. Du må først aktivere systemgendannelse igen, når jeg siger til. ----------------------- Kør ISTsvc (Bare dobbeltklik på den) ----------------------- Installer og scan så med Kaspersky scanneren. Sæt flueben i følgende: Memory, Startup folders, drive, Registry, System folders og Services. - og prik i følgende: All local drives og Scan all files. Klik på scan. Du skal ikke klikke på Add to Startup folders, for så scannes din PC, hver gang du starter Windows op ----------------------- Ad-aware SE Tag en "Full System Scan" med Ad-aware og ikke "Smart System Scan" og fix alt det den finder med rød tekst ----------------------- Spybot S&D Der er vist bare en knap som hedder Scan og fix alt det den finder og selv sætter flueben i. ----------------------- Kør så en diskoprydning. (Start=> Programmer=> Tilbehør=> Systemværktøjer=> Diskoprydning. Sæt flueben ved temp-filer, temporary internet files og papirkurv). ----------------------- Genstart i normal tilstand. Kør en ny scanning med HJT og smid loggen herind til kontrol. Læg evt. også et par ord, om du har problemer med din PC, eller om det bare var et tjek
--
Dell XPS 3||3.2 Ghz P4 540||i925X ICH6-R||2x512 PC4200 Dual DDR2 533 Mhz||Radeon X800 SE PCI-E||Creative Audigy 2||160GB SATA Seagate||DVD+RW NEC 2100AD 8x||460W PFC||M993 19" Ultrascan

Opret svar til indlægget: Just another HJT

Grundet øget spam aktivitet fra gæstebrugere, er det desværre ikke længere muligt, at oprette svar som gæst.

Hvis du ønsker at deltage i debatten, skal du oprette en brugerprofil.

Opret bruger | Login
NYHEDSBREV
Du skal være logget ind for at tilmelde dig nyhedsbrev.
Afstemning

Hvilken udbyder har du til internet?

251 personer har stemt
-
Mit energiselskab (Ewii f.eks)
12%
-
Fastspeed
12%
-
Kviknet
4%
-
Boligforening
7%
-
Norlys
15%
-
Hiper
12%
-
Fibia
3%
-
Telenor
4%
-
YouSee
10%
-
Andet
22%