CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg

Log ind eller opret profil

Du kan også logge ind via nedenstående tjenester

desolater Nybegynder

13. maj 2007 - 17:01 Der er 9 kommentarer og
1 løsning

Hvad er hakdym.exe ?

I dag da jeg tændte min computer kom der et vindue fra windows firewall op, hvor det spurgte om den skulle fjerne blokering eller forsætte den af et program.. Det plejer der nu ikke at være noget nyt i..

Men det var et program der hedder "hakdym.exe", der ligger i system32 mappen, det kunne jeg ikke genkende at jeg skulle have installeret eller være noget jeg har godkendt der skulle starte..

Inde i registerings databasen hvor det starter fra, hedder den "Microsoft Display Driver"...
Men kan ikke finde noget om den fil på nettet nogen steder og kan ikke se hvad den vil på nettet..

Så er det virus, bagdør eller spyware eller hvor kommer den fra ?

Synes godt om

desolater Nybegynder

13. maj 2007 - 18:02 #1

Som bonus info kan jeg lige sige at jeg har forsøgt at slette de to steder i registerings databasen hvor den vil køre fra, og slettet filen..

Men efter en genstart har den lagt sig ind under Run:Service igen..
Men filen er der ikke lagt ind igen... Hvordan finder jeg ud af hvilket program der ligger den fil ind igen ?

Synes godt om

desolater Nybegynder

13. maj 2007 - 18:03 #2

Rettelse: Hvordan finder jeg ud af hvilket program der ligger den nøgle ind i registerings databasen ?

Synes godt om

Computer Hjælp (Gratis) Mester

14. maj 2007 - 08:36 #3

... for en go' ordens skyld stik mig/os en HiJackThis Log ->
http://www.spywareinfo.dk/index.htm#/manualer/hijackthis.htm

-------------

RegBase oprydning kan anbefales ->
RegCleaner http://www.ccleaner.com/ + http://www.spywarefri.dk/manualer/ccleaner-manual.htm (Specielt punktet [Problemer]...)

Fraklik Yahoo Toolbar under instalationen !!!
Fraklik Yahoo Toolbar under instalationen !!!
Fraklik Yahoo Toolbar under instalationen !!!

Synes godt om

desolater Nybegynder

14. maj 2007 - 15:16 #4

ccleaner har jeg og bruger jeg skam tit bååde til filer og regoprydning..

Hijackthis loggen var os noget af det første jeg har gennemsøgt, kan ikk selv finde noget der skulle være et problem:

-------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 15:09:50, on 14-05-2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmer\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmer\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmer\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmer\MSN Messenger\MsnMsgr.Exe
C:\Programmer\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\Logitech\SetPoint\SetPoint.exe
C:\Programmer\Fælles filer\Logitech\khalshared\KHALMNPR.EXE
C:\Programmer\Internet Explorer\iexplore.exe
C:\Programmer\MSN Messenger\usnsvc.exe
C:\Documents and Settings\Braüner\Dokumenter\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/ig
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmer\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programmer\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKAL TJENESTE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETVÆRKSTJENESTE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = ?
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E6A72E88-02ED-45FF-AAC1-00A3A2642832}: NameServer = 192.168.1.254
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FLLESF~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmer\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmer\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmer\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmer\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmer\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programmer\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

-----------------------

Men det er sådan set heller ikke et problem mere, filen er slettet og den ligger sig ikke ind i regdatabasen mere efter genstart.
Men gad godt vide hvad det var bare for at kunne forbygge det eller for at vide hvor det kommer fra..

Synes godt om

Computer Hjælp (Gratis) Mester

14. maj 2007 - 15:23 #5

... Hmmm.. det er et godt spm. ???

Dvs. CCleaner fik gjort 'et eller andet' ???

Synes godt om

desolater Nybegynder

14. maj 2007 - 22:39 #6

Nej har dog ikk brugt det de sidste par dage hvor jeg konstaterede denne fil.
Jeg har kun manuelt slettet nøgler / fil i forbindelse med dette problem. Dog kørte jeg det i dag, men det var efter at jeg konstaterede at hakdym ikk lagde sig ind igen.

Synes godt om

Computer Hjælp (Gratis) Mester

18. maj 2007 - 13:10 #7

Øhhh - status ?

Synes godt om

desolater Nybegynder

18. maj 2007 - 15:39 #8

Har ikk mærket noget til det siden.. Så det ser ud til at være væk så vidt jeg ved.. Der er stadig ingen virus eller spyware programmer der finder noget..

Synes godt om

Computer Hjælp (Gratis) Mester

18. maj 2007 - 21:05 #9

Så er du jo pænt 'ren' ...

Synes godt om

desolater Nybegynder

19. maj 2007 - 12:40 #10

Ja det håber jeg da virkelig os... Men tak for forslagene alligevel..

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Se alle it-kurser fra Computerworld Kurser

IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Se alle it-kurser

Flere spørgsmål fra Andet software kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
videoredigering med DaVinci Resolve Af gerhardpet i Andet software	1	25/11/202415:07	25/11/202423:07
Fjerne mappe i stifinder Af Peter Olsen i Andet software	4	24/11/202411:40	24/11/202415:11
Navigation i Peugeot 3-2008 fra 2017 Af arnepedersen i Andet software	2	23/11/202415:56	24/11/202407:18
Mangler jeg nogen driver?? Af xMsBx i Andet software	2	21/11/202422:45	22/11/202412:44
Gør password synligt Af valsbol i Andet software	4	20/11/202417:22	20/11/202420:44

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS