Forum
test nyhed
2
Ny test tråd.
32
Test tråd 2 til emails
10
test
0
Test test
4
Test redigering
2
Hjemmeserver for 2 personer udaftil
6
Internet problemer
7
MOZA Racing og Automobili Lamborghini Squadra Corse bringer Lamborghini DNA'et til sim racing
4
Kommentarer til dette kort?
56
Thomas tester en nyhed
29
Tester billeder
2
Stop Destroying Videogames (EU underskrift indsaml...
83
Husk at nulstille password for at logge ind
0
Dette er en test artikel
0
HJÆLP oplader til bærbar.
10
Minecraft Java Server problemer
1
prosonic tv 55"
4
Ram
21
Købe 3070 nu eller vente til 5000 serie kommer
41
Tesla livestream, Robotaxi, hvem ser med?
44
Ny server
3
Opgradering af PC - 5 år gammel
26
Ny PC - frisk install af win 11 går i sort skærm
26
Samle selv PC
9
Intel 200 Arrow Lake soon(tm)
4
AMD driver ? fif springer i ydelse
11
Waoo Fiber egen router
15
Digitizer
1
Forsinke hdmi signal 3 timer
2
Køb & Salg
S: RTX 5090
4
S: Skrig sælges
0
Hol.dk's Uofficielle White/Black liste V3
2067
K: RTX 6090
2
S: Test tråd
0
S: vman bruger
4
S: Dell Monitor G2524H
0
S: Dell Monitor G2524H
0
V: PowerColor AX7990 6GBD5
11
V: b650m, 7600, 32GB D5, 6650xt, 1TB SSD
4
S: Alienware AW2723DF
4
K: intel 12-14 gen bundle, evt pc uden gpu
2
S: Intel 13700K
6
S: Akko 5087B tastatur
7
S: Kingston FURY Beast DDR5-6000 - 64GB
7
S: Asus RT-AX86U
4
V: macbook pro 2016
1
S: Lian Li PC201B + Hotswap trays
2
V: Bundle; X570 mobo, Ryzen 5900X, 32GB Ram(LED)
9
S: R7 5700G, RTX 3060ti, 16GB DDR4, 1TB NVME
4
S: Bundle AM3+ CPU/Bundkort/RAM
2
K: 32 GB DDR4 RAM, 3600 MHz, CL 16
2
B: RTX4070 Ti til RTX4070 Ti
2
S: EVGA 980ti KingPin
9
V: Komplet system 4690K 1070TI
1
S: DVD/VHS brænder
2
K: 2x8gb ddr3 eller lignende
4
K: Hvidt tastatur, evt hvid mus og headset
3
B: 4080 super til 4090
4
V: RX 7700 XT Red Devil
9
- Denne tråd er over 6 måneder gammel
Er du sikker på, at du har noget relevant at tilføje?
Hijackthis log
Af exE- Juniorbruger
Hej jeg er ny til Hijackthis og vil gerne have hjælp til en log. Når i siger hvad jeg skal slette vil jeg samtidig gerne have at vide hvorfor jeg skal slette det om evt hvor man kan finde vejledning til hvad der ikke er godt.
Her er loggen:
Logfile of HijackThis v1.99.0
Scan saved at 13:21:23, on 02-01-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSSystem32
vsvc32.exe
C:WINDOWSSystem32svchost.exe
C:ProgrammerStardockObject DesktopWindowBlindswbload.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32wscntfy.exe
C:ProgrammerJavaj2re1.4.2_03injusched.exe
C:WINDOWSsystem32LVCOMSX.EXE
C:ProgrammerLogitechVideoLogiTray.exe
C:ProgrammerMSN Messengermsnmsgr.exe
C:WINDOWSsystem32ctfmon.exe
C:ProgrammerLogitechVideoFxSvr2.exe
C:Documents and SettingsexeSkrivebordHijackThis.exe
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://familylogon.stofanet.dk/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = about:blank
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = about:blank
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = about:blank
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgrammerAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:ProgrammerSpybot - Search & DestroySDHelper.dll
O4 - HKLM..Run: [10Base-T] explore.exe
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [SunJavaUpdateSched] C:ProgrammerJavaj2re1.4.2_03injusched.exe
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [QuickTime Task] "C:ProgrammerQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [DAEMON Tools-1033] "C:ProgrammerD-Toolsdaemon.exe" -lang 1033
O4 - HKLM..Run: [LVCOMSX] C:WINDOWSsystem32LVCOMSX.EXE
O4 - HKLM..Run: [LogitechVideoRepair] C:ProgrammerLogitechVideoISStart.exe
O4 - HKLM..Run: [LogitechVideoTray] C:ProgrammerLogitechVideoLogiTray.exe
O4 - HKLM..RunServices: [10Base-T] explore.exe
O4 - HKCU..Run: [msnmsgr] "C:ProgrammerMSN Messengermsnmsgr.exe" /background
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [Skype] "C:ProgrammerSkypePhoneSkype.exe" /nosplash /minimized
O4 - HKCU..Run: [LogitechSoftwareUpdate] C:ProgrammerLogitechVideoManifestEngine.exe boot
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:Program FilesLogitechDesktop Messenger8876480ProgramLDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:ProgrammerMicrosoft OfficeOfficeOSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgrammerJavaj2re1.4.2_03in
pjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgrammerJavaj2re1.4.2_03in
pjpi142_03.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengermsmsgs.exe
O12 - Plugin for .pdf: C:ProgrammerInternet ExplorerPLUGINS
ppdf32.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binar......
O16 - DPF: {18D9C485-7EEC-4395-95DA-DC3875B10E81} (TEInstallPlugIn) - http://www.skylinesoft.com/interact......
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binar......
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c......
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binar......
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:WINDOWSSystem32
vsvc32.exe
PÅ FORHÅND TAK!!
Her er loggen:
Logfile of HijackThis v1.99.0
Scan saved at 13:21:23, on 02-01-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSSystem32
vsvc32.exe
C:WINDOWSSystem32svchost.exe
C:ProgrammerStardockObject DesktopWindowBlindswbload.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32wscntfy.exe
C:ProgrammerJavaj2re1.4.2_03injusched.exe
C:WINDOWSsystem32LVCOMSX.EXE
C:ProgrammerLogitechVideoLogiTray.exe
C:ProgrammerMSN Messengermsnmsgr.exe
C:WINDOWSsystem32ctfmon.exe
C:ProgrammerLogitechVideoFxSvr2.exe
C:Documents and SettingsexeSkrivebordHijackThis.exe
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://familylogon.stofanet.dk/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = about:blank
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = about:blank
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = about:blank
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgrammerAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:ProgrammerSpybot - Search & DestroySDHelper.dll
O4 - HKLM..Run: [10Base-T] explore.exe
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [SunJavaUpdateSched] C:ProgrammerJavaj2re1.4.2_03injusched.exe
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [QuickTime Task] "C:ProgrammerQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [DAEMON Tools-1033] "C:ProgrammerD-Toolsdaemon.exe" -lang 1033
O4 - HKLM..Run: [LVCOMSX] C:WINDOWSsystem32LVCOMSX.EXE
O4 - HKLM..Run: [LogitechVideoRepair] C:ProgrammerLogitechVideoISStart.exe
O4 - HKLM..Run: [LogitechVideoTray] C:ProgrammerLogitechVideoLogiTray.exe
O4 - HKLM..RunServices: [10Base-T] explore.exe
O4 - HKCU..Run: [msnmsgr] "C:ProgrammerMSN Messengermsnmsgr.exe" /background
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [Skype] "C:ProgrammerSkypePhoneSkype.exe" /nosplash /minimized
O4 - HKCU..Run: [LogitechSoftwareUpdate] C:ProgrammerLogitechVideoManifestEngine.exe boot
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:Program FilesLogitechDesktop Messenger8876480ProgramLDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:ProgrammerMicrosoft OfficeOfficeOSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgrammerJavaj2re1.4.2_03in
pjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgrammerJavaj2re1.4.2_03in
pjpi142_03.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengermsmsgs.exe
O12 - Plugin for .pdf: C:ProgrammerInternet ExplorerPLUGINS
ppdf32.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binar......
O16 - DPF: {18D9C485-7EEC-4395-95DA-DC3875B10E81} (TEInstallPlugIn) - http://www.skylinesoft.com/interact......
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binar......
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c......
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binar......
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:WINDOWSSystem32
vsvc32.exe
PÅ FORHÅND TAK!!
Jeg kan næsten selv regne ud at den her skal væk
"O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengermsmsgs.exe
O12 - Plugin for .pdf: C:ProgrammerInternet ExplorerPLUGINS ppdf32.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - "
hvad er de der extra buttons for noget ? .....noget man bruger ?
jeg kan nok også lukke de her:
O4 - HKLM..Run: [QuickTime Task] "C:ProgrammerQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [DAEMON Tools-1033] "C:ProgrammerD-Toolsdaemon.exe" -lang 1033
ander aner jeg ikke - da jeg aldrig har brugt det
PLEASE NOGLE SE PÅ DET!
"O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammerMessengermsmsgs.exe
O12 - Plugin for .pdf: C:ProgrammerInternet ExplorerPLUGINS ppdf32.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - "
hvad er de der extra buttons for noget ? .....noget man bruger ?
jeg kan nok også lukke de her:
O4 - HKLM..Run: [QuickTime Task] "C:ProgrammerQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [DAEMON Tools-1033] "C:ProgrammerD-Toolsdaemon.exe" -lang 1033
ander aner jeg ikke - da jeg aldrig har brugt det
PLEASE NOGLE SE PÅ DET!
Hej igen - Når den siger "fix selected" hvad vil de så sige at den fixer det ? :D kan være et vidt begreb ...
Du KAN godt vælge at fixe de entries som du nævner, men der er ikke nogen af dem, der er decideret snavs.
Hvis du vil fjerne snavs på din computer så gør sådan her:
Hent CWShredder her: http://cwshredder.net/bin/CWShredde...
Placer den i sin egen mappe. Du skal bruge det senere
Download og gem denne scanner på skrivebordet. Du skal ikke aktivere det endnu.
http://www.spywareinfo.dk/download/...
Herefter køres CWShredder. Kør programmet, afbryd din internetforbindelse fysisk (stikket ud), luk alle vinduer undtaget cwshredder, klik på Fix, den scanner nu, når den er færdigt klik på Next, klik på Exit.
Genstart fejlsikret tilstand (tast f8 under genstart og vælg fejlsikret) og uden forbindelse til Nettet.
Kør en scanning med Hijackthis, så du kan se alle filer.
Du får herunder nogle filer, som du skal fixe. Det, du skal gøre, er at sætte et flueben ud for disse filer. Når du har gjort det, så lukker du alle andre vinduer ned. Det er meget vigtigt at det eneste vindue, som er åbent er HijackThis vinduet. Husk også at lukke dette vindue, når du har markeret filerne. Nu må du fixe. Klik på Fix checked.
Det er disse, som skal fixes:
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = about:blank
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = about:blank
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = about:blank
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks
O4 - HKLM..Run: [10Base-T] explore.exe
O4 - HKLM..RunServices: [10Base-T] explore.exe
-------------------------------------------------------------------
For at kunne se alle filer og mapper, så følg denne vejledning:
Åbn en mappe, klik på Funktioner >Mappeindstillinger >Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".
Genstart i fejlsikret tilstand søg efter følgende fil. Det er vigtigt at den er stavet præcis som angivet hernedenfor (da du ellers kan komme til at slette stifinderen -- explorer.exe eller IE-browseren iexplore.exe):
explore.exe
Kør nu programmet mwav
Klik på den fil du har hentet: mwav.exe Klik på unzip og det pakker sig ud i en mappe som det selv opretter på C:Kasperskky – klik på OK.
Sæt flueben i følgende:
Memory, Startup folders, drive, Registry, System folders og Services.
Sæt prik i følgende:
All local drives og Scan all files
Klik på scan.
Lad scanneren fjerne alt hvad den selv foreslår. Det kan godt tage et par timer, men den er også meget grundig. :-)
Genstart, kør en scanning med hijackthis og kopier en ny log herind til test. Brug denne gang en nyere version af HJT, som du kan downloade herfra:
http://danborg.org/spy/HJT/hijackth...
----------------------------------------
R1 og R0-entryerne tyder på en (mild) CWS-infektion
O4-entryerne kan du finde noget på her:
http://startup.iamnotageek.com/srch......
Generelt kan du finde god info om entries i HJT her:
http://www.answersthatwork.com/Task......
http://computercops.biz/StartupList...
Indenfor kort tid vil du kunne finde en generel introduktion til HJT her:
http://www.eksperten.dk/artikler/64...
Hvis du vil fjerne snavs på din computer så gør sådan her:
Hent CWShredder her: http://cwshredder.net/bin/CWShredde...
Placer den i sin egen mappe. Du skal bruge det senere
Download og gem denne scanner på skrivebordet. Du skal ikke aktivere det endnu.
http://www.spywareinfo.dk/download/...
Herefter køres CWShredder. Kør programmet, afbryd din internetforbindelse fysisk (stikket ud), luk alle vinduer undtaget cwshredder, klik på Fix, den scanner nu, når den er færdigt klik på Next, klik på Exit.
Genstart fejlsikret tilstand (tast f8 under genstart og vælg fejlsikret) og uden forbindelse til Nettet.
Kør en scanning med Hijackthis, så du kan se alle filer.
Du får herunder nogle filer, som du skal fixe. Det, du skal gøre, er at sætte et flueben ud for disse filer. Når du har gjort det, så lukker du alle andre vinduer ned. Det er meget vigtigt at det eneste vindue, som er åbent er HijackThis vinduet. Husk også at lukke dette vindue, når du har markeret filerne. Nu må du fixe. Klik på Fix checked.
Det er disse, som skal fixes:
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = about:blank
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = about:blank
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = about:blank
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Hyperlinks
O4 - HKLM..Run: [10Base-T] explore.exe
O4 - HKLM..RunServices: [10Base-T] explore.exe
-------------------------------------------------------------------
For at kunne se alle filer og mapper, så følg denne vejledning:
Åbn en mappe, klik på Funktioner >Mappeindstillinger >Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".
Genstart i fejlsikret tilstand søg efter følgende fil. Det er vigtigt at den er stavet præcis som angivet hernedenfor (da du ellers kan komme til at slette stifinderen -- explorer.exe eller IE-browseren iexplore.exe):
explore.exe
Kør nu programmet mwav
Klik på den fil du har hentet: mwav.exe Klik på unzip og det pakker sig ud i en mappe som det selv opretter på C:Kasperskky – klik på OK.
Sæt flueben i følgende:
Memory, Startup folders, drive, Registry, System folders og Services.
Sæt prik i følgende:
All local drives og Scan all files
Klik på scan.
Lad scanneren fjerne alt hvad den selv foreslår. Det kan godt tage et par timer, men den er også meget grundig. :-)
Genstart, kør en scanning med hijackthis og kopier en ny log herind til test. Brug denne gang en nyere version af HJT, som du kan downloade herfra:
http://danborg.org/spy/HJT/hijackth...
----------------------------------------
R1 og R0-entryerne tyder på en (mild) CWS-infektion
O4-entryerne kan du finde noget på her:
http://startup.iamnotageek.com/srch......
Generelt kan du finde god info om entries i HJT her:
http://www.answersthatwork.com/Task......
http://computercops.biz/StartupList...
Indenfor kort tid vil du kunne finde en generel introduktion til HJT her:
http://www.eksperten.dk/artikler/64...
#2
Typisk vil et fix indebære at HJT stopper en proces, ændrer på registreringsdatabasen, og forsøger at slette de nævnte filer.
Typisk vil et fix indebære at HJT stopper en proces, ændrer på registreringsdatabasen, og forsøger at slette de nævnte filer.
Det var så lidt...
Tak for det - puha det var sq meget :) hehe
Ork, hvis du synes det der er meget, så skulle du bare se, når det er rigtig slemt :-)
Det ser værre ud end det er. Nogle af trinene er bare for at sikre at vi får det med, som man ikke umiddelbart kan se i en log.
Det ser værre ud end det er. Nogle af trinene er bare for at sikre at vi får det med, som man ikke umiddelbart kan se i en log.