Seneste forumindlæg
-
Test af GPU (12)
-
Aircondition uden rør? (7)
-
Bedste robotplæneklipper? (85)
-
Udfald på 5G netværk, Call me (0)
-
Update asrock b760i lightning til z790i (0)
-
Opgradere eller ej? (9)
-
V: Intel 4790K computer (1)
-
QNAP TS-559 Pro II share files (0)
-
Billigste sodavand fra dispenser (8)
-
Søger Waoo fibernet kunder i Roskilde omegn (21)
-
Efter bios-opdatering: Kan ikke tilgå bios (27)
-
EOL/EOS datoer for Oracle Linux 8 (6)
-
Protest imod Hamas? (150)
-
Betalt hjælp søges (14)
-
Tilbud i power dreame L10s ultra (23)
-
Bedste fiber (6)
-
Gas grill spørgsmål?? (16)
-
Arbejds/privat bærbar til disse behov? (17)
-
SLOW norlys Fiber (90)
-
Tomat og/eller agurk i burger? (37)
-
Søger: Samsung S22 screenshots til eksperiment (5)
-
65" tv til ca. 7000 kr. (24)
-
HJÆLP fejl i El Scooter (13)
-
Hvor kan jeg streame Stargate? (68)
-
Hvilken plæneklipper? (batteri) (6)
-
Gaming laptop til til 13k? (7)
-
5800x3d eller 7800x3d (41)
-
Placering af radiator? (23)
-
Kvalitets legetøjs soldater, kampvogne etc? (5)
-
Ny PC til ung gut. (6)
-
Lille OC af 8600K (12)
-
Bedste udendørs grill? (52)
-
Tilbage betaling af del af husleje (4)
-
Ny pc til gaming (10)
-
hjælp til pc build? (8)
Køb / Salg
 * Uofficiel Black/White liste V3
-
S: DELL Alienware AW3420DW (1)
-
S: Ryzen 5 3600, MSI x370, 980GTX bundle (0)
-
K: Søger smartphone (1)
-
V: PC til kammerat (3)
-
S: 2x Gaming X Symphony billetter til d. 16/5 (0)
-
V: HJÆLP! (2)
-
S: 3060ti Gigabyte (2)
-
S: 2x8 GB DDR4 PC3200 RAM, 2x Silent Wings 3 120 m... (1)
-
S: i7-3770 + GTX 970 begynder gamer PC (0)
-
S: Corsair iCUE H115i RGB PRO XT (6)
-
K: Yousee Airties 4960X (1)
-
V: 4060 Gainward (3)
-
V/S: GTX970, Z77, 3470S, 8GB RAM bundle (4)
-
S: 3X 480GB SSD (8)
-
S: Logitech MX Keys (4)
-
K: Begynder gamer til 9 årig (8)
-
K: Server (HP/Dell) (3)
-
V:/:S Hardware af ældre dato (12)
-
S: Nvidia Shield ( Tube ) (1)
-
S: Intel 12400F (2)
Login / opret bruger
Forum \ Software \ Sikkerhed
Denne tråd er over 6 måneder gammel

Er du sikker på, at du har noget relevant at tilføje?

Hjt Log hjælp, hurtigt.

Af Super Supporter JackHammer | 13-06-2005 10:01 | 1300 visninger | 14 svar, hop til seneste
Hey, jeg sider lige i øjeblikket ved en computer hvor der er kommet noget irreterende pop up's lort ind på, og har lavet en hjt scan som i anbefaler, men har ikke evnerne til og tyde den.. Evt. nogle der kan hjælpe.? Her er loggen.: Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSExplorer.EXE C:WINDOWSsystem32LEXBCES.EXE C:WINDOWSsystem32LEXPPS.EXE C:WINDOWSsystem32spoolsv.exe C:WINDOWSsystem32wings.exe C:WINDOWSSystem32LXSUPMON.EXE C:ProgrammerAVPersonalAVWUPSRV.EXE C:WINDOWSSystem32svchost.exe C:ProgrammerFælles filerRealUpdate_OB ealsched.exe C:WINDOWSSystem32exploired.exe C:ProgrammeriTunesiTunesHelper.exe C:ProgrammerQuickTimeqttask.exe C:WINDOWSsystem32 etvq.exe C:WINDOWSSystem32msxct.exe C:WINDOWSSystem32ctfmon.exe C:ProgrammerMessengermsmsgs.exe C:ProgrammeriPodiniPodService.exe C:HijackThis.exe R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = res://C:WINDOWSmxuov.dll/sp.html#90728 R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = res://C:WINDOWSmxuov.dll/sp.html#90728 R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = about:blank R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = res://C:WINDOWSmxuov.dll/sp.html#90728 R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = res://C:WINDOWSmxuov.dll/sp.html#90728 R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = res://C:WINDOWSmxuov.dll/sp.html#90728 R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = res://C:WINDOWSmxuov.dll/sp.html#90728 R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = res://C:WINDOWSmxuov.dll/sp.html#90728 R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgrammerAdobeAcrobat 7.0ActiveXAcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:programmergooglegoogletoolbar2.dll O2 - BHO: Class - {EDD0FA6A-D598-B563-ABA9-261EAEB33DE2} - C:WINDOWS txf32.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:ProgrammerYahoo!CompanionInstallscpnycomp5_5_7_0.dll O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:ProgrammerISTbaristbar.dll O4 - HKLM..Run: [LXSUPMON] C:WINDOWSSystem32LXSUPMON.EXE RUN O4 - HKLM..Run: [Mstask32driver] svchost.exe O4 - HKLM..Run: [System Terminal] SYSTEM2.EXE O4 - HKLM..Run: [TkBellExe] "C:ProgrammerFælles filerRealUpdate_OB ealsched.exe" -osboot O4 - HKLM..Run: [IPConfig] ipconfigs.exe O4 - HKLM..Run: [Microsofts Updatez] exploired.exe O4 - HKLM..Run: [iTunesHelper] C:ProgrammeriTunesiTunesHelper.exe O4 - HKLM..Run: [QuickTime Task] "C:ProgrammerQuickTimeqttask.exe" -atboottime O4 - HKLM..Run: [netvq.exe] C:WINDOWSsystem32 etvq.exe O4 - HKLM..Run: [DDxwuL] C:WINDOWSfrxje.exe O4 - HKLM..Run: [msxct] msxct.exe O4 - HKLM..Run: [Internet Connection] C:WINDOWSSystem32 asmaxcu.exe O4 - HKLM..RunServices: [IPConfig] ipconfigs.exe O4 - HKLM..RunServices: [Microsofts Updatez] exploired.exe O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe O4 - HKCU..Run: [MSMSGS] "C:ProgrammerMessengermsmsgs.exe" /background O4 - HKCU..Run: [Microsofts Updatez] exploired.exe O4 - Global Startup: Microsoft Office.lnk = C:ProgrammerMicrosoft OfficeOfficeOSA9.EXE O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:ProgrammerAdobeAcrobat 7.0Reader eader_sl.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:ProgrammerICQToolbar oolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Backward Links - res://c:programmergoogleGoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://c:programmergoogleGoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Similar Pages - res://c:programmergoogleGoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Translate into English - res://c:programmergoogleGoogleToolbar2.dll/cmtrans.html O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSweb elated.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSweb elated.htm O16 - DPF: {22A88341-AFCB-45F0-A856-C2BAE74F878E} (InstallX Class) - http://www.75tz.com[...] O16 - DPF: {3B2E9991-0C57-426F-A5E4-784C7A5C6420} (Datasheet control) - http://alldatasheet.com[...] O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com[...] O16 - DPF: {74FFE28D-2378-11D5-990C-006094235084} (IBM Access Support) - http://www-307.ibm.com[...] O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.xxxtoolbar.com[...] O16 - DPF: {EF58E341-49C3-4156-A3C4-5FFCA7C1EAB7} (EURAS_Portal.Gateway) - http://www.euras.com[...] O16 - DPF: {F6A56D95-A3A3-11D2-AC26-400000058481} (Danske e-Sec) - https://netbank.danskebank.dk[...] O21 - SSODL: Internet WebControl - {BDE3C067-5939-419F-8866-09ECE751076A} - C:WINDOWSSystem32lxsunnt$.dll O23 - Service: Network Security Service ( 11Fßä #·ºÄÖ`I) - Unknown owner - C:WINDOWSsystem32wings.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:ProgrammerAVPersonalAVWUPSRV.EXE O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:ProgrammeriPodiniPodService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:WINDOWSsystem32LEXBCES.EXE Håber der er nogle der kan hjælpe.. Venlig Hilsen Mikkel Nielsen (aka.Jackhammer)
--
Det er menneskeligt at fejle, men idiotisk at blive ved, og husk lige: At tænke før man taler, er som at tørre sig i røven før man skider
#1
guanomo
Guru
13-06-2005 10:03

Rapporter til Admin
Ja den er godt snavset, nu ville jeg gerne vide om du har sp1 eller sp2?
--
Hol.dk HJT Supporter En høj brugerrating har intet med viden at gøre, men om nysgerrighed ;o).
#2
JackHammer
Super Supporter
13-06-2005 10:09

Rapporter til Admin
Der er sp1- og sp2. Og ja den er ikke helt ren. :P
--
Det er menneskeligt at fejle, men idiotisk at blive ved, og husk lige: At tænke før man taler, er som at tørre sig i røven før man skider
#3
guanomo
Guru
13-06-2005 10:13

Rapporter til Admin
#2 du kan kun have en af dem installeret... men jeg skal kigge på din log i løbet af de næste par timer.
--
Hol.dk HJT Supporter En høj brugerrating har intet med viden at gøre, men om nysgerrighed ;o).
#4
JackHammer
Super Supporter
13-06-2005 10:15

Rapporter til Admin
Sorry, my bad.. der er sp.1 installeret..
--
Det er menneskeligt at fejle, men idiotisk at blive ved, og husk lige: At tænke før man taler, er som at tørre sig i røven før man skider
#5
JackHammer
Super Supporter
13-06-2005 23:52

Rapporter til Admin
Any one.?!?!? :( Nå men kigger igen i morgen tidligt.! Natnat
--
Det er menneskeligt at fejle, men idiotisk at blive ved, og husk lige: At tænke før man taler, er som at tørre sig i røven før man skider
#6
Theking2
Nørd Aspirant
14-06-2005 00:21

Rapporter til Admin
#3 Går ud fra at du er gået i seng, så jeg snupper den lige :) #0 Din PC er meget usikker, det kan jeg se med alle de vira og spyware du har fået så få opdateret XP. Hent disse programmer som skal bruges i fejlsikret tilstand - Kaspersky Scanner http://www.spywareinfo.dk[...] - Ad-aware SE Personal Edition 1.06 http://www.download.com[...] - Spybot - Search & Destroy 1.4 http://www.softpedia.com[...] - LSPFix http://www.spyware911.net[...] Installer og OPDATER Ad-aware og Spybot Deaktiver systemgendannelse. (Højreklik på "Denne Computer" på skrivebordet, vælg egenskaber og fanebladet "Systemgendannelse" og sæt flueben i "Deaktiver systemgendannelse". Klik OK.) Genstart i fejlsikret tilstand. (Tryk F8 gentagne gange ved opstart) Inden du starter HJT skal følgende processer lukkes i Joblisten/Task Manager den åbner du ved at trykke "Ctrl + Alt + Delete" samtidig netvq.exe msxct.exe wings.exe exploired.exe Gå i Start > Kontrolpanel > Tilføj/Fjern Programmer og afinstaller nedenstående navne (med fed skrift) ISTbar IST ISTsvc Kør så en ny scanning med HJT og sæt flueben ved disse: R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = res://C:WINDOWSmxuov.dll/sp.html#90728 R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = res://C:WINDOWSmxuov.dll/sp.html#90728 R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = about:blank R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = res://C:WINDOWSmxuov.dll/sp.html#90728 R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = res://C:WINDOWSmxuov.dll/sp.html#90728 R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = res://C:WINDOWSmxuov.dll/sp.html#90728 R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = res://C:WINDOWSmxuov.dll/sp.html#90728 R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = res://C:WINDOWSmxuov.dll/sp.html#90728 R0 - HKCUSoftwareMicrosoftInternet R3 - Default URLSearchHook is missing O2 - BHO: Class - {EDD0FA6A-D598-B563-ABA9-261EAEB33DE2} - C:WINDOWS txf32.dll O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:ProgrammerISTbaristbar.dll O4 - HKLM..Run: [Mstask32driver] svchost.exe O4 - HKLM..Run: [System Terminal] SYSTEM2.EXE O4 - HKLM..Run: [IPConfig] ipconfigs.exe O4 - HKLM..Run: [Microsofts Updatez] exploired.exe O4 - HKLM..Run: [netvq.exe] C:WINDOWSsystem32 etvq.exe O4 - HKLM..Run: [DDxwuL] C:WINDOWSfrxje.exe O4 - HKLM..Run: [msxct] msxct.exe O4 - HKLM..Run: [Internet Connection] C:WINDOWSSystem32 asmaxcu.exe O4 - HKLM..RunServices: [IPConfig] ipconfigs.exe O4 - HKLM..RunServices: [Microsofts Updatez] exploired.exe O4 - HKCU..Run: [Microsofts Updatez] exploired.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSweb elated.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSweb elated.htm O16 - DPF: {22A88341-AFCB-45F0-A856-C2BAE74F878E} (InstallX Class) - http://www.75tz.com[...] O16 - DPF: {3B2E9991-0C57-426F-A5E4-784C7A5C6420} (Datasheet control) - http://alldatasheet.com[...] O16 - DPF: {74FFE28D-2378-11D5-990C-006094235084} (IBM Access Support) - http://www-307.ibm.com[...] O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.xxxtoolbar.com[...] O16 - DPF: {EF58E341-49C3-4156-A3C4-5FFCA7C1EAB7} (EURAS_Portal.Gateway) - http://www.euras.com[...] O21 - SSODL: Internet WebControl - {BDE3C067-5939-419F-8866-09ECE751076A} - C:WINDOWSSystem32lxsunnt$.dll O23 - Service: Network Security Service ( 11Fßä #·ºÄÖ`I) - Unknown owner - C:WINDOWSsystem32wings.exe Luk alle øvrige programvinduer så kun HJT er åben. Klik på ”Fix checked”. Søg og slet nedenstående filer/mapper, hvis de stadig er der. Husk at ændre mappeindstillinger så du kan se skjulte filer samt systemfiler. (Åbn en mappe, klik på Funktioner=>Mappeindstillinger=>Vis. Fjern flueben ved "Skjul beskyttede operativsystemfiler". Fjern flueben ved "Skjul filtypenavne for kendte filtyper". Sæt prik i "Vis skjulte filer og mapper".) C:\WINDOWS\mxuov.dll >> Slet Filen C:\WINDOWS\ntxf32.dll >> Slet Filen C:\Programmer\ISTbar\ >> Slet Mappen C:\WINDOWS\System32\msxct.exe >> Slet Filen C:\WINDOWS\system32\wings.exe >> Slet Filen C:\WINDOWS\System32\exploired.exe >> Slet Filen C:\WINDOWS\system32\Mstask32driver.exe>> Slet Filen C:\WINDOWS\svchost.exe >> Slet Filen C:\WINDOWS\System32\SYSTEM2.EXE >> Slet Filen C:WindowsSystem32\ipconfigs.exe >> Slet Filen C:\WINDOWS\system32\netvq.exe >> Slet Filen C:\WINDOWS\frxje.exe >> Slet Filen C:\WINDOWS\System32\ asmaxcu.exe >> Slet Filen (Der mangler et bogstav forrest i filen så du må søge efter resten i Start => Søg) C:\WINDOWS\web\related.htm >> Slet Filen C:\WINDOWS\System32\lxsunnt$.dll >> Slet Filen Ændre derefter mappeindstillinger tilbage til ikke at vise skjulte filer og skjulte systemfiler. ----------------------- Installer og scan så med Kaspersky scanneren. Sæt flueben i følgende: Memory, Startup folders, drive, Registry, System folders og Services. - og prik i følgende: All local drives og Scan all files. Klik på scan. Du skal ikke klikke på Add to Startup folders, for så scannes din PC, hver gang du starter Windows op ----------------------- Ad-aware SE (Husk at update) Tag et "Full System Scan" med Ad-aware og ikke "Smart System Scan" og fix alt det den finder med rød tekst ----------------------- Spybot S&D (Husk at update) Åben programmet og tryk på "Check For Problems" efter scanningen trykker du på "Fix Selected Problems" ----------------------- Kør så en diskoprydning. (Start=> Programmer=> Tilbehør=> Systemværktøjer=> Diskoprydning. Sæt flueben ved temp-filer, temporary internet files og papirkurv). ----------------------- Du må først aktivere systemgendannelse igen, når jeg siger til. Genstart i normal tilstand. Kør en ny scanning med HJT og smid loggen herind til kontrol (husk HELE loggen). Læg evt. også et par ord, om du har problemer med din PC, eller om det bare var et tjek Det første du gør er at se om du kan komme på nettet hvis ikke du kan skal du gøre dette ------------------- LSPFix Åben programmet og marker "I know what I'm Doing" og klik på "Finish" ------------------
--
Hent Live For Speed S2 Demo (28MB) og join os på IRC @ Quakenet => #sargoolracing og #hol.dk - Lets Race! http://www.liveforspeed.net[...] Hol.dk HJT Supporter
#7
JackHammer
Super Supporter
14-06-2005 11:35

Rapporter til Admin
Hey, og mange tak for hjælpen, det der var problemet til og starte med, var at der var noget der ændrede start siden, hvorefter man ikke kunne ændre den, eller få lov til og gå ind på andre sider end den der mærkelige pop up side.! Men efter lidt roden fik vi fjernet, så meget at vi kunne gå ind på andre sider igen.. Her er den nye log efter den gode guide du kom med.! :D Logfile of HijackThis v1.99.1 Scan saved at 11:31:34, on 14-06-2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSsystem32LEXBCES.EXE C:WINDOWSsystem32LEXPPS.EXE C:WINDOWSsystem32spoolsv.exe C:WINDOWSExplorer.EXE C:ProgrammerAVPersonalAVGUARD.EXE C:ProgrammerAVPersonalAVWUPSRV.EXE C:WINDOWSSystem32svchost.exe C:WINDOWSSystem32LXSUPMON.EXE C:ProgrammerFælles filerRealUpdate_OB ealsched.exe C:ProgrammeriTunesiTunesHelper.exe C:ProgrammerQuickTimeqttask.exe C:ProgrammerAVPersonalAVGNT.EXE C:windowssystem32dxvid.exe C:WINDOWSSystem32ctfmon.exe C:ProgrammerMessengermsmsgs.exe C:ProgrammerAdobeAcrobat 7.0Reader eader_sl.exe C:ProgrammeriPodiniPodService.exe C:ProgrammerInternet Exploreriexplore.exe C:hijackthisHijackThis.exe R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://google.icq.com[...] R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.signon.stofanet.dk[...] R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:ProgrammerICQToolbar oolbaru.dll O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:ProgrammerYahoo!CompanionInstallscpnycomp5_5_7_0.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgrammerAdobeAcrobat 7.0ActiveXAcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:ProgrammerSpybot - Search & DestroySDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:programmergooglegoogletoolbar2.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:ProgrammerICQToolbar oolbaru.dll O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:ProgrammerYahoo!CompanionInstallscpnycomp5_5_7_0.dll O4 - HKLM..Run: [LXSUPMON] C:WINDOWSSystem32LXSUPMON.EXE RUN O4 - HKLM..Run: [TkBellExe] "C:ProgrammerFælles filerRealUpdate_OB ealsched.exe" -osboot O4 - HKLM..Run: [iTunesHelper] C:ProgrammeriTunesiTunesHelper.exe O4 - HKLM..Run: [QuickTime Task] "C:ProgrammerQuickTimeqttask.exe" -atboottime O4 - HKLM..Run: [AVGCtrl] "C:ProgrammerAVPersonalAVGNT.EXE" /min O4 - HKLM..Run: [dxvid] c:windowssystem32dxvid.exe /nocomm O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe O4 - HKCU..Run: [MSMSGS] "C:ProgrammerMessengermsmsgs.exe" /background O4 - Global Startup: Microsoft Office.lnk = C:ProgrammerMicrosoft OfficeOfficeOSA9.EXE O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:ProgrammerAdobeAcrobat 7.0Reader eader_sl.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:ProgrammerICQToolbar oolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Backward Links - res://c:programmergoogleGoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://c:programmergoogleGoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Similar Pages - res://c:programmergoogleGoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Translate into English - res://c:programmergoogleGoogleToolbar2.dll/cmtrans.html O16 - DPF: {3FBAA996-55CF-47FA-A231-A94829D1E364} (alldatasheet control) - http://alldatasheet.com[...] O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com[...] O16 - DPF: {F6A56D95-A3A3-11D2-AC26-400000058481} (Danske e-Sec) - https://netbank.danskebank.dk[...] O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:ProgrammerAVPersonalAVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:ProgrammerAVPersonalAVWUPSRV.EXE O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:ProgrammeriPodiniPodService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:WINDOWSsystem32LEXBCES.EXE
--
Det er menneskeligt at fejle, men idiotisk at blive ved, og husk lige: At tænke før man taler, er som at tørre sig i røven før man skider
#8
Theking2
Nørd Aspirant
14-06-2005 17:36

Rapporter til Admin
#7 Det lyder godt :) Har du ellers andre problemer? Husk også lige at opdatere XP med alle de kritiske opdateringer, du behøver ikke at installere SP2. Din log er næsten ren så vi skal lige igennem turen igen dog uden at scanne med programmerne. Systemgendannelse skal stadig være deaktiveret Genstart i fejlsikret tilstand. (Tryk F8 gentagne gange ved opstart) Inden du starter HJT skal følgende processer lukkes i Joblisten/Task Manager den åbner du ved at trykke "Ctrl + Alt + Delete" samtidig dxvid.exe Kør så en ny scanning med HJT og sæt flueben ved disse: O4 - HKLM..Run: [dxvid] c:windowssystem32dxvid.exe /nocomm O16 - DPF: {3FBAA996-55CF-47FA-A231-A94829D1E364} (alldatasheet control) - http://alldatasheet.com[...] Luk alle øvrige programvinduer så kun HJT er åben. Klik på ”Fix checked”. Søg og slet nedenstående filer/mapper, hvis de stadig er der. Husk at ændre mappeindstillinger så du kan se skjulte filer samt systemfiler. (Åbn en mappe, klik på Funktioner=>Mappeindstillinger=>Vis. Fjern flueben ved "Skjul beskyttede operativsystemfiler". Fjern flueben ved "Skjul filtypenavne for kendte filtyper". Sæt prik i "Vis skjulte filer og mapper".) C:\windows\system32\dxvid.exe >> Slet Filen Ændre derefter mappeindstillinger tilbage til ikke at vise skjulte filer og skjulte systemfiler. Du må først aktivere systemgendannelse igen, når jeg siger til. Genstart i normal tilstand. Kør en ny scanning med HJT og smid loggen herind til kontrol. Læg evt. også et par ord, om du har problemer med din PC, eller om det bare var et tjek
--
Hent Live For Speed S2 Demo (28MB) og join os på IRC @ Quakenet => #sargoolracing og #hol.dk - Lets Race! http://www.liveforspeed.net[...] Hol.dk HJT Supporter
#9
JackHammer
Super Supporter
15-06-2005 17:01

Rapporter til Admin
Logfile of HijackThis v1.99.1 Scan saved at 16:42:48, on 15-06-2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSExplorer.EXE C:hijackthisHijackThis.exe R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://google.icq.com[...] R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.signon.stofanet.dk[...] R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:ProgrammerICQToolbar oolbaru.dll O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:ProgrammerYahoo!CompanionInstallscpnycomp5_5_7_0.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgrammerAdobeAcrobat 7.0ActiveXAcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:ProgrammerSpybot - Search & DestroySDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:programmergooglegoogletoolbar2.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:ProgrammerICQToolbar oolbaru.dll O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:ProgrammerYahoo!CompanionInstallscpnycomp5_5_7_0.dll O4 - HKLM..Run: [LXSUPMON] C:WINDOWSSystem32LXSUPMON.EXE RUN O4 - HKLM..Run: [TkBellExe] "C:ProgrammerFælles filerRealUpdate_OB ealsched.exe" -osboot O4 - HKLM..Run: [iTunesHelper] C:ProgrammeriTunesiTunesHelper.exe O4 - HKLM..Run: [QuickTime Task] "C:ProgrammerQuickTimeqttask.exe" -atboottime O4 - HKLM..Run: [AVGCtrl] "C:ProgrammerAVPersonalAVGNT.EXE" /min O4 - HKLM..Run: [dxvid] c:windowssystem32dxvid.exe /nocomm O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe O4 - HKCU..Run: [MSMSGS] "C:ProgrammerMessengermsmsgs.exe" /background O4 - Global Startup: Microsoft Office.lnk = C:ProgrammerMicrosoft OfficeOfficeOSA9.EXE O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:ProgrammerAdobeAcrobat 7.0Reader eader_sl.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:ProgrammerICQToolbar oolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Backward Links - res://c:programmergoogleGoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://c:programmergoogleGoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Similar Pages - res://c:programmergoogleGoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Translate into English - res://c:programmergoogleGoogleToolbar2.dll/cmtrans.html O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengerMSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengerMSMSGS.EXE O16 - DPF: {3FBAA996-55CF-47FA-A231-A94829D1E364} (alldatasheet control) - http://alldatasheet.com[...] O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com[...] O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com[...] O16 - DPF: {F6A56D95-A3A3-11D2-AC26-400000058481} (Danske e-Sec) - https://netbank.danskebank.dk[...] O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:ProgrammerAVPersonalAVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:ProgrammerAVPersonalAVWUPSRV.EXE O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:ProgrammeriPodiniPodService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:WINDOWSsystem32LEXBCES.EXE Hey, så skulle det være gjort :P Takker endnu engang for hjælpen!
--
Det er menneskeligt at fejle, men idiotisk at blive ved, og husk lige: At tænke før man taler, er som at tørre sig i røven før man skider
#10
Theking2
Nørd Aspirant
15-06-2005 17:43

Rapporter til Admin
#9 Nej filen er der stadig vi prøver sidste gang og husk nu at det skal være i fejlsikret tilstand det hele skal gøres i. Har du kopieret loggen herind fra Fejlsikret Tilstand? For det skal gøres i Normal Tilstand Husk at køre en diskoprydning som står skrevet til sidst i loggen. Systemgendannelse skal stadig være deaktiveret. Genstart i fejlsikret tilstand. (Tryk F8 gentagne gange ved opstart) Inden du starter HJT skal følgende processer lukkes i Joblisten/Task Manager Den åbner du ved at trykke "Ctrl + Alt + Delete" samtidig dxvid.exe Kør så en ny scanning med HJT og sæt flueben ved disse: O4 - HKLM..Run: [dxvid] c:windowssystem32dxvid.exe /nocomm Luk alle øvrige programvinduer så kun HJT er åben. Klik på ”Fix checked”. Søg og slet nedenstående filer/mapper, hvis de stadig er der. Husk at ændre mappeindstillinger så du kan se skjulte filer samt systemfiler. (Åbn en mappe, klik på Funktioner=>Mappeindstillinger=>Vis. Fjern flueben ved "Skjul beskyttede operativsystemfiler". Fjern flueben ved "Skjul filtypenavne for kendte filtyper". Sæt prik i "Vis skjulte filer og mapper".) c:\windows\system32\dxvid.exe >> Slet Filen Ændre derefter mappeindstillinger tilbage til ikke at vise skjulte filer og skjulte systemfiler. ----------------------- Kør så en diskoprydning. (Start=> Programmer=> Tilbehør=> Systemværktøjer=> Diskoprydning. Sæt flueben ved temp-filer, temporary internet files og papirkurv). ----------------------- Du må først aktivere systemgendannelse igen, når jeg siger til. Genstart i normal tilstand. Kør en ny scanning med HJT og smid loggen herind til kontrol. Læg evt. også et par ord, om du har problemer med din PC, eller om det bare var et tjek
--
Hent Live For Speed S2 Demo (28MB) og join os på IRC @ Quakenet => #sargoolracing og #hol.dk - Lets Race! http://www.liveforspeed.net[...] Hol.dk HJT Supporter
#11
JackHammer
Super Supporter
16-06-2005 09:33

Rapporter til Admin
Logfile of HijackThis v1.99.1 Scan saved at 09:33:02, on 16-06-2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSsystem32LEXBCES.EXE C:WINDOWSsystem32LEXPPS.EXE C:WINDOWSsystem32spoolsv.exe C:WINDOWSExplorer.EXE C:ProgrammerAVPersonalAVGUARD.EXE C:ProgrammerAVPersonalAVWUPSRV.EXE C:WINDOWSSystem32svchost.exe C:WINDOWSSystem32LXSUPMON.EXE C:ProgrammerFælles filerRealUpdate_OB ealsched.exe C:ProgrammeriTunesiTunesHelper.exe C:ProgrammerQuickTimeqttask.exe C:ProgrammerAVPersonalAVGNT.EXE C:WINDOWSSystem32ctfmon.exe C:ProgrammerMessengermsmsgs.exe C:ProgrammeriPodiniPodService.exe C:WINDOWSSystem32wuauclt.exe C:WINDOWSSystem32wuauclt.exe C:hijackthisHijackThis.exe R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://google.icq.com[...] R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.signon.stofanet.dk[...] R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:ProgrammerICQToolbar oolbaru.dll O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:ProgrammerYahoo!CompanionInstallscpnycomp5_5_7_0.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgrammerAdobeAcrobat 7.0ActiveXAcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:ProgrammerSpybot - Search & DestroySDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:programmergooglegoogletoolbar2.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:ProgrammerICQToolbar oolbaru.dll O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:ProgrammerYahoo!CompanionInstallscpnycomp5_5_7_0.dll O4 - HKLM..Run: [LXSUPMON] C:WINDOWSSystem32LXSUPMON.EXE RUN O4 - HKLM..Run: [TkBellExe] "C:ProgrammerFælles filerRealUpdate_OB ealsched.exe" -osboot O4 - HKLM..Run: [iTunesHelper] C:ProgrammeriTunesiTunesHelper.exe O4 - HKLM..Run: [QuickTime Task] "C:ProgrammerQuickTimeqttask.exe" -atboottime O4 - HKLM..Run: [AVGCtrl] "C:ProgrammerAVPersonalAVGNT.EXE" /min O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe O4 - HKCU..Run: [MSMSGS] "C:ProgrammerMessengermsmsgs.exe" /background O4 - Global Startup: Microsoft Office.lnk = C:ProgrammerMicrosoft OfficeOfficeOSA9.EXE O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:ProgrammerAdobeAcrobat 7.0Reader eader_sl.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:ProgrammerICQToolbar oolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Backward Links - res://c:programmergoogleGoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://c:programmergoogleGoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Similar Pages - res://c:programmergoogleGoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Translate into English - res://c:programmergoogleGoogleToolbar2.dll/cmtrans.html O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengerMSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengerMSMSGS.EXE O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com[...] O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com[...] O16 - DPF: {F6A56D95-A3A3-11D2-AC26-400000058481} (Danske e-Sec) - https://netbank.danskebank.dk[...] O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:ProgrammerAVPersonalAVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:ProgrammerAVPersonalAVWUPSRV.EXE O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:ProgrammeriPodiniPodService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:WINDOWSsystem32LEXBCES.EXE
--
Det er menneskeligt at fejle, men idiotisk at blive ved, og husk lige: At tænke før man taler, er som at tørre sig i røven før man skider
#12
Theking2
Nørd Aspirant
16-06-2005 09:36

Rapporter til Admin
#11 Så er det hele væk og loggen er ren. Du må gerne aktivere systemgendannelse igen :-)
--
Hent Live For Speed S2 Demo (28MB) og join os på IRC @ Quakenet => #sargoolracing og #hol.dk - Lets Race! http://www.liveforspeed.net[...] Hol.dk HJT Supporter
#13
JackHammer
Super Supporter
16-06-2005 19:39

Rapporter til Admin
#12 Takker mange gange. :P altid så dejligt her inde på Hol.dk :D Venlig Hilsen,
--
Det er menneskeligt at fejle, men idiotisk at blive ved, og husk lige: At tænke før man taler, er som at tørre sig i røven før man skider
#14
Theking2
Nørd Aspirant
16-06-2005 19:53

Rapporter til Admin
#13 Selv tak, en fornøjelse at kunne hjælpe :-)
--
Hent Live For Speed S2 Demo (28MB) og join os på IRC @ Quakenet => #sargoolracing og #hol.dk - Lets Race! http://www.liveforspeed.net[...] Hol.dk HJT Supporter

Opret svar til indlægget: Hjt Log hjælp, hurtigt.

Grundet øget spam aktivitet fra gæstebrugere, er det desværre ikke længere muligt, at oprette svar som gæst.

Hvis du ønsker at deltage i debatten, skal du oprette en brugerprofil.

Opret bruger | Login
NYHEDSBREV
Du skal være logget ind for at tilmelde dig nyhedsbrev.
Afstemning

Hvilken udbyder har du til internet?

253 personer har stemt
-
Mit energiselskab (Ewii f.eks)
12%
-
Fastspeed
11%
-
Kviknet
4%
-
Boligforening
7%
-
Norlys
15%
-
Hiper
12%
-
Fibia
3%
-
Telenor
4%
-
YouSee
10%
-
Andet
22%