Forum
kan jeg åbne denne tråd + noget andet
0
Test titel - / * ! " # ¤ % & / ( ) =
0
Test 3 marts
0
Test tråd 2 tæller svar
0
Tråd 2 med billedee
1
kan denne tråd tælle svar
2
Test tråd med views
0
Test tråd ikke skjult
1
S: Test 2345
0
Test tråd context pool
3
med billeder
0
Test Artikel
0
test overskrift
0
Tråd med billede
1
test nyhed
2
Test tråd 2 til emails
10
test
0
Test test
2
Hjemmeserver for 2 personer udaftil
6
Internet problemer
7
MOZA Racing og Automobili Lamborghini Squadra Corse bringer Lamborghini DNA'et til sim racing
4
Kommentarer til dette kort?
56
Thomas tester en nyhed
29
Tester billeder
2
Stop Destroying Videogames (EU underskrift indsaml...
83
Husk at nulstille password for at logge ind
0
Dette er en test artikel
0
HJÆLP oplader til bærbar.
10
Minecraft Java Server problemer
1
prosonic tv 55"
4
Køb & Salg
S: Test billeder
0
S: RTX 5090
4
S: Skrig sælges
0
Hol.dk's Uofficielle White/Black liste V3
2067
K: RTX 6090
2
S: Test tråd
0
S: vman bruger
4
S: Dell Monitor G2524H
0
S: Dell Monitor G2524H
0
V: PowerColor AX7990 6GBD5
11
V: b650m, 7600, 32GB D5, 6650xt, 1TB SSD
4
S: Alienware AW2723DF
4
K: intel 12-14 gen bundle, evt pc uden gpu
2
S: Intel 13700K
6
S: Akko 5087B tastatur
7
S: Kingston FURY Beast DDR5-6000 - 64GB
7
S: Asus RT-AX86U
4
V: macbook pro 2016
1
S: Lian Li PC201B + Hotswap trays
2
V: Bundle; X570 mobo, Ryzen 5900X, 32GB Ram(LED)
9
S: R7 5700G, RTX 3060ti, 16GB DDR4, 1TB NVME
4
S: Bundle AM3+ CPU/Bundkort/RAM
2
K: 32 GB DDR4 RAM, 3600 MHz, CL 16
2
B: RTX4070 Ti til RTX4070 Ti
2
S: EVGA 980ti KingPin
9
V: Komplet system 4690K 1070TI
1
S: DVD/VHS brænder
2
K: 2x8gb ddr3 eller lignende
4
K: Hvidt tastatur, evt hvid mus og headset
3
B: 4080 super til 4090
4
Forum
kan jeg åbne denne tråd + noget andet
0
Test titel - / * ! " # ¤ % & / ( ) =
0
Test 3 marts
0
Test tråd 2 tæller svar
0
Tråd 2 med billedee
1
kan denne tråd tælle svar
2
Test tråd med views
0
Test tråd ikke skjult
1
S: Test 2345
0
Test tråd context pool
3
med billeder
0
Test Artikel
0
test overskrift
0
Tråd med billede
1
test nyhed
2
Test tråd 2 til emails
10
test
0
Test test
2
Hjemmeserver for 2 personer udaftil
6
Internet problemer
7
MOZA Racing og Automobili Lamborghini Squadra Corse bringer Lamborghini DNA'et til sim racing
4
Kommentarer til dette kort?
56
Thomas tester en nyhed
29
Tester billeder
2
Stop Destroying Videogames (EU underskrift indsaml...
83
Husk at nulstille password for at logge ind
0
Dette er en test artikel
0
HJÆLP oplader til bærbar.
10
Minecraft Java Server problemer
1
prosonic tv 55"
4
Køb & Salg
S: Test billeder
0
S: RTX 5090
4
S: Skrig sælges
0
Hol.dk's Uofficielle White/Black liste V3
2067
K: RTX 6090
2
S: Test tråd
0
S: vman bruger
4
S: Dell Monitor G2524H
0
S: Dell Monitor G2524H
0
V: PowerColor AX7990 6GBD5
11
V: b650m, 7600, 32GB D5, 6650xt, 1TB SSD
4
S: Alienware AW2723DF
4
K: intel 12-14 gen bundle, evt pc uden gpu
2
S: Intel 13700K
6
S: Akko 5087B tastatur
7
S: Kingston FURY Beast DDR5-6000 - 64GB
7
S: Asus RT-AX86U
4
V: macbook pro 2016
1
S: Lian Li PC201B + Hotswap trays
2
V: Bundle; X570 mobo, Ryzen 5900X, 32GB Ram(LED)
9
S: R7 5700G, RTX 3060ti, 16GB DDR4, 1TB NVME
4
S: Bundle AM3+ CPU/Bundkort/RAM
2
K: 32 GB DDR4 RAM, 3600 MHz, CL 16
2
B: RTX4070 Ti til RTX4070 Ti
2
S: EVGA 980ti KingPin
9
V: Komplet system 4690K 1070TI
1
S: DVD/VHS brænder
2
K: 2x8gb ddr3 eller lignende
4
K: Hvidt tastatur, evt hvid mus og headset
3
B: 4080 super til 4090
4
- Denne tråd er over 6 måneder gammel
Er du sikker på, at du har noget relevant at tilføje?
Hjælp til HJT log
Af Shibby Ny på siden
Hvad skal være der og hvad skal ikke være der?
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32csrss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSSystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:ProgrammerTGTSoftStyleXPStyleXPService.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:ProgrammerAlwil SoftwareAvast4aswUpdSv.exe
C:ProgrammerAlwil SoftwareAvast4ashServ.exe
C:ProgrammerISSBlackICElackd.exe
C:ProgrammerFælles filerMicrosoft SharedVS7DEBUGMDM.EXE
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:WINDOWSSystem32update2.exe
C:WINDOWSSystem32csrse.exe
C:ProgrammerATI TechnologiesATI Control Panelatiptaxx.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:PROGRA~1ALWILS~1Avast4ashmaisv.exe
C:ProgrammerMessenger Plus! 3MsgPlus.exe
C:ProgrammerABITABIT uGuruuGuru.exe
C:ProgrammerWinampwinampa.exe
C:WINDOWSSOUNDMAN.EXE
C:WINDOWSSystem32spoolDRIVERSW32X863E_S4I0F2.EXE
C:ProgrammerABITABIT uGuruuGuru_Event_Receiver.exe
C:ProgrammerLogitechiTouchiTouch.exe
C:ProgrammerJavaj2re1.4.2_05injusched.exe
C:ProgrammerLogitechMouseWaresystemem_exec.exe
C:ProgrammerWebrootSpy SweeperSpySweeper.exe
C:ProgrammerLogitechDesktop Messenger8876480ProgramBackWeb-8876480.exe
C:ProgrammerTGTSoftStyleXPStyleXP.exe
C:ProgrammerMeayaPopup Ad FilterPopFilter.exe
C:ProgrammerISSBlackICElackice.exe
C:ProgrammerMSN MessengerMsnMsgr.Exe
C:ProgrammerInternet ExplorerIEXPLORE.EXE
C:WINDOWSSystem32wbemwmiprvse.exe
C:Documents and SettingsEsben Fogh NielsenSkrivebordHijackThishijackthis.exe
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.dk/
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.dk
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = localhost
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:ProgrammerSpybot - Search & DestroySDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx
O4 - HKLM..Run: [zervpack2] update2.exe
O4 - HKLM..Run: [Microsoft Registry] csrse.exe
O4 - HKLM..Run: [ATIPTA] C:ProgrammerATI TechnologiesATI Control Panelatiptaxx.exe
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [ashMaiSv] C:PROGRA~1ALWILS~1Avast4ashmaisv.exe
O4 - HKLM..Run: [MessengerPlus3] "C:ProgrammerMessenger Plus! 3MsgPlus.exe"
O4 - HKLM..Run: [ABIT uGuru] C:ProgrammerABITABIT uGuruuGuru.exe
O4 - HKLM..Run: [WinampAgent] C:ProgrammerWinampwinampa.exe
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [EPSON Stylus Photo R300 Series] C:WINDOWSSystem32spoolDRIVERSW32X863E_S4I0F2.EXE /P30 "EPSON Stylus Photo R300 Series" /O6 "USB001" /M "Stylus Photo R300"
O4 - HKLM..Run: [zBrowser Launcher] C:ProgrammerLogitechiTouchiTouch.exe
O4 - HKLM..Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM..Run: [SunJavaUpdateSched] C:ProgrammerJavaj2re1.4.2_05injusched.exe
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [REEGRUN] C:index.exe
O4 - HKLM..RunServices: [zervpack2] update2.exe
O4 - HKLM..RunServices: [Microsoft Registry] csrse.exe
O4 - HKCU..Run: [Microsoft Registry] csrse.exe
O4 - HKCU..Run: [SpySweeper] "C:ProgrammerWebrootSpy SweeperSpySweeper.exe" /0
O4 - HKCU..Run: [MessengerPlus3] "C:ProgrammerMessenger Plus! 3MsgPlus.exe" /WinStart
O4 - HKCU..Run: [LDM] C:ProgrammerLogitechDesktop Messenger8876480ProgramBackWeb-8876480.exe
O4 - HKCU..Run: [STYLEXP] C:ProgrammerTGTSoftStyleXPStyleXP.exe -Hide
O4 - HKCU..Run: [Popup Ad Filter] C:ProgrammerMeayaPopup Ad FilterPopFilter.exe
O4 - HKCU..Run: [msnmsgr] "C:ProgrammerMSN MessengerMsnMsgr.Exe" /background
O4 - Global Startup: BlackICE PC Protection.lnk = C:ProgrammerISSBlackICElackice.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:ProgrammerLogitechDesktop Messenger8876480ProgramLDMConf.exe
O8 - Extra context menu item: Allow Popups - C:ProgrammerMeayaPopup Ad FilterWhiteGetUrl.js
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Opslag (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_f......
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c......
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/.../...
O16 - DPF: {D3426292-3750-4D80-9D0F-2816F61A6D15} (SpeedTest Control) - http://81.19.245.211/speedtest/Spee...
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/......
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32csrss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSSystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:ProgrammerTGTSoftStyleXPStyleXPService.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:ProgrammerAlwil SoftwareAvast4aswUpdSv.exe
C:ProgrammerAlwil SoftwareAvast4ashServ.exe
C:ProgrammerISSBlackICElackd.exe
C:ProgrammerFælles filerMicrosoft SharedVS7DEBUGMDM.EXE
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:WINDOWSSystem32update2.exe
C:WINDOWSSystem32csrse.exe
C:ProgrammerATI TechnologiesATI Control Panelatiptaxx.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:PROGRA~1ALWILS~1Avast4ashmaisv.exe
C:ProgrammerMessenger Plus! 3MsgPlus.exe
C:ProgrammerABITABIT uGuruuGuru.exe
C:ProgrammerWinampwinampa.exe
C:WINDOWSSOUNDMAN.EXE
C:WINDOWSSystem32spoolDRIVERSW32X863E_S4I0F2.EXE
C:ProgrammerABITABIT uGuruuGuru_Event_Receiver.exe
C:ProgrammerLogitechiTouchiTouch.exe
C:ProgrammerJavaj2re1.4.2_05injusched.exe
C:ProgrammerLogitechMouseWaresystemem_exec.exe
C:ProgrammerWebrootSpy SweeperSpySweeper.exe
C:ProgrammerLogitechDesktop Messenger8876480ProgramBackWeb-8876480.exe
C:ProgrammerTGTSoftStyleXPStyleXP.exe
C:ProgrammerMeayaPopup Ad FilterPopFilter.exe
C:ProgrammerISSBlackICElackice.exe
C:ProgrammerMSN MessengerMsnMsgr.Exe
C:ProgrammerInternet ExplorerIEXPLORE.EXE
C:WINDOWSSystem32wbemwmiprvse.exe
C:Documents and SettingsEsben Fogh NielsenSkrivebordHijackThishijackthis.exe
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.dk/
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.dk
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = localhost
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:ProgrammerSpybot - Search & DestroySDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx
O4 - HKLM..Run: [zervpack2] update2.exe
O4 - HKLM..Run: [Microsoft Registry] csrse.exe
O4 - HKLM..Run: [ATIPTA] C:ProgrammerATI TechnologiesATI Control Panelatiptaxx.exe
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [ashMaiSv] C:PROGRA~1ALWILS~1Avast4ashmaisv.exe
O4 - HKLM..Run: [MessengerPlus3] "C:ProgrammerMessenger Plus! 3MsgPlus.exe"
O4 - HKLM..Run: [ABIT uGuru] C:ProgrammerABITABIT uGuruuGuru.exe
O4 - HKLM..Run: [WinampAgent] C:ProgrammerWinampwinampa.exe
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [EPSON Stylus Photo R300 Series] C:WINDOWSSystem32spoolDRIVERSW32X863E_S4I0F2.EXE /P30 "EPSON Stylus Photo R300 Series" /O6 "USB001" /M "Stylus Photo R300"
O4 - HKLM..Run: [zBrowser Launcher] C:ProgrammerLogitechiTouchiTouch.exe
O4 - HKLM..Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM..Run: [SunJavaUpdateSched] C:ProgrammerJavaj2re1.4.2_05injusched.exe
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [REEGRUN] C:index.exe
O4 - HKLM..RunServices: [zervpack2] update2.exe
O4 - HKLM..RunServices: [Microsoft Registry] csrse.exe
O4 - HKCU..Run: [Microsoft Registry] csrse.exe
O4 - HKCU..Run: [SpySweeper] "C:ProgrammerWebrootSpy SweeperSpySweeper.exe" /0
O4 - HKCU..Run: [MessengerPlus3] "C:ProgrammerMessenger Plus! 3MsgPlus.exe" /WinStart
O4 - HKCU..Run: [LDM] C:ProgrammerLogitechDesktop Messenger8876480ProgramBackWeb-8876480.exe
O4 - HKCU..Run: [STYLEXP] C:ProgrammerTGTSoftStyleXPStyleXP.exe -Hide
O4 - HKCU..Run: [Popup Ad Filter] C:ProgrammerMeayaPopup Ad FilterPopFilter.exe
O4 - HKCU..Run: [msnmsgr] "C:ProgrammerMSN MessengerMsnMsgr.Exe" /background
O4 - Global Startup: BlackICE PC Protection.lnk = C:ProgrammerISSBlackICElackice.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:ProgrammerLogitechDesktop Messenger8876480ProgramLDMConf.exe
O8 - Extra context menu item: Allow Popups - C:ProgrammerMeayaPopup Ad FilterWhiteGetUrl.js
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Opslag (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_f......
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c......
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/.../...
O16 - DPF: {D3426292-3750-4D80-9D0F-2816F61A6D15} (SpeedTest Control) - http://81.19.245.211/speedtest/Spee...
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/......
Puhh... Det er lidt af en inficeret log du har der...
Start med at deaktivere systemgendannelsen, kør en ny hijackthis og sæt flueben ud for:
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.dk
O4 - HKLM..Run: [zervpack2] update2.exe
O4 - HKLM..Run: [Microsoft Registry] csrse.exe
O4 - HKLM..Run: [SunJavaUpdateSched] C:ProgrammerJavaj2re1.4.2_05injusched.exe
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [REEGRUN] C:index.exe
O4 - HKLM..RunServices: [zervpack2] update2.exe
O4 - HKLM..RunServices: [Microsoft Registry] csrse.exe
O4 - HKCU..Run: [Microsoft Registry] csrse.exe
O4 - HKCU..Run: [LDM] C:ProgrammerLogitechDesktop Messenger8876480ProgramBackWeb-8876480.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_f.........
Luk alle browservinduer og klik på "fix checked" start derefter op i fejlsikret tilstand og find og slet:
C:\WINDOWS\System32\update2.exe
C:\WINDOWS\System32\csrse.exe
C:\index.exe
Start derefter op i normal tilstand og smid en ny log herind til kontrol...
//Kim In Chul
Start med at deaktivere systemgendannelsen, kør en ny hijackthis og sæt flueben ud for:
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.dk
O4 - HKLM..Run: [zervpack2] update2.exe
O4 - HKLM..Run: [Microsoft Registry] csrse.exe
O4 - HKLM..Run: [SunJavaUpdateSched] C:ProgrammerJavaj2re1.4.2_05injusched.exe
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [REEGRUN] C:index.exe
O4 - HKLM..RunServices: [zervpack2] update2.exe
O4 - HKLM..RunServices: [Microsoft Registry] csrse.exe
O4 - HKCU..Run: [Microsoft Registry] csrse.exe
O4 - HKCU..Run: [LDM] C:ProgrammerLogitechDesktop Messenger8876480ProgramBackWeb-8876480.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_f.........
Luk alle browservinduer og klik på "fix checked" start derefter op i fejlsikret tilstand og find og slet:
C:\WINDOWS\System32\update2.exe
C:\WINDOWS\System32\csrse.exe
C:\index.exe
Start derefter op i normal tilstand og smid en ny log herind til kontrol...
//Kim In Chul