Søg
Avatar billede ironmaiden Nybegynder
07. maj 2005 - 22:32 Der er 19 kommentarer og
1 løsning

tjek min hijackthis log

Hey eksperter :) vedlægger lige min hjt-log her.. så hvis en af jer gad og kigge den igennem for snavs ville det bare være fin...

Logfile of HijackThis v1.97.7
Scan saved at 22:27:31, on 07-05-2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Lige et andet spørgsmål til evt. besvarelse: er denne mappe "C:\windows\srchasst" en gyldig del af windows eller er det spyware/virus??

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRAMMER\NORMAN IC\Nvc\BIN\NPFSVICE.EXE
C:\Programmer\Norman IC\bin\ZANDA.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programmer\Logitech\iTouch\iTouch.exe
C:\Programmer\Logitech\MouseWare\system\em_exec.exe
C:\Programmer\D-Tools\daemon.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\dpps2.exe
C:\Programmer\Java\jre1.5.0_02\bin\jusched.exe
C:\Programmer\Norman IC\bin\ZLH.EXE
C:\WINDOWS\System32\wdfmgr.exe
C:\Programmer\MessengerPlus! 3\MsgPlus.exe
C:\Programmer\CursorXP\CursorXP.exe
C:\Programmer\TGTSoft\StyleXP\StyleXP.exe
C:\Programmer\Rainlendar\Rainlendar.exe
C:\Programmer\Stardock\ObjectDock\ObjectDock.exe
C:\Programmer\Norman IC\Nvc\BIN\NIP.EXE
C:\Programmer\Norman IC\Nvc\BIN\npfmsg2.exe
C:\PROGRAMMER\NORMAN IC\Nvc\BIN\nvcoas.exe
C:\PROGRAMMER\NORMAN IC\Nvc\BIN\NVCSCHED.EXE
C:\PROGRAMMER\NORMAN IC\Nvc\BIN\nipsvc.exe
C:\Programmer\Norman IC\bin\NJEEVES.EXE
C:\Programmer\Norman IC\Nvc\bin\cclaw.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programmer\Internet Explorer\iexplore.exe
E:\Installz\Current security\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Tis & Pølle
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programmer\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmer\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmer\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [Pop-Up Stopper] "C:\PROGRA~1\PANICW~1\POP-UP~1\dpps2.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [Norman ZANDA] C:\Programmer\Norman IC\bin\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmer\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CursorXP] C:\Programmer\CursorXP\CursorXP.exe -s
O4 - HKCU\..\Run: [STYLEXP] C:\Programmer\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Startup: Rainlendar.lnk = C:\Programmer\Rainlendar\Rainlendar.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Programmer\Stardock\ObjectDock\ObjectDock.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Opslag (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1111072114625
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
Avatar billede kalp Novice
07. maj 2005 - 22:32 #1
ser på den
Avatar billede kalp Novice
07. maj 2005 - 22:33 #2
ny log tak
www.arlet.dk/hjt.exe
Avatar billede ironmaiden Nybegynder
07. maj 2005 - 22:38 #3
sry..;) her får du en ny:

Logfile of HijackThis v1.99.1
Scan saved at 22:38:05, on 07-05-2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRAMMER\NORMAN IC\Nvc\BIN\NPFSVICE.EXE
C:\Programmer\Norman IC\bin\ZANDA.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Programmer\Logitech\iTouch\iTouch.exe
C:\Programmer\Logitech\MouseWare\system\em_exec.exe
C:\Programmer\D-Tools\daemon.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\dpps2.exe
C:\Programmer\Java\jre1.5.0_02\bin\jusched.exe
C:\Programmer\Norman IC\bin\ZLH.EXE
C:\Programmer\MessengerPlus! 3\MsgPlus.exe
C:\Programmer\CursorXP\CursorXP.exe
C:\Programmer\TGTSoft\StyleXP\StyleXP.exe
C:\Programmer\Rainlendar\Rainlendar.exe
C:\PROGRAMMER\NORMAN IC\Nvc\BIN\NVCSCHED.EXE
C:\Programmer\Norman IC\bin\NJEEVES.EXE
C:\Programmer\Norman IC\Nvc\BIN\NIP.EXE
C:\PROGRAMMER\NORMAN IC\Nvc\BIN\nipsvc.exe
C:\Programmer\Norman IC\Nvc\BIN\npfmsg2.exe
C:\PROGRAMMER\NORMAN IC\Nvc\BIN\nvcoas.exe
C:\Programmer\Stardock\ObjectDock\ObjectDock.exe
C:\Programmer\Norman IC\Nvc\bin\cclaw.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\XploDe\Skrivebord\hjt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Tis & Pølle
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programmer\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmer\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmer\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [Pop-Up Stopper] "C:\PROGRA~1\PANICW~1\POP-UP~1\dpps2.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [Norman ZANDA] C:\Programmer\Norman IC\bin\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmer\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CursorXP] C:\Programmer\CursorXP\CursorXP.exe -s
O4 - HKCU\..\Run: [STYLEXP] C:\Programmer\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Startup: Rainlendar.lnk = C:\Programmer\Rainlendar\Rainlendar.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Programmer\Stardock\ObjectDock\ObjectDock.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1111072114625
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\PROGRAMMER\NORMAN IC\Nvc\BIN\nipsvc.exe
O23 - Service: Norman NJeeves - Unknown owner - C:\Programmer\Norman IC\bin\NJEEVES.EXE
O23 - Service: Norman Type-R - Unknown owner - C:\PROGRAMMER\NORMAN IC\Nvc\BIN\NPFSVICE.EXE
O23 - Service: Norman ZANDA - Unknown owner - C:\Programmer\Norman IC\bin\ZANDA.EXE
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\PROGRAMMER\NORMAN IC\Nvc\BIN\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\PROGRAMMER\NORMAN IC\Nvc\BIN\NVCSCHED.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programmer\TGTSoft\StyleXP\StyleXPService.exe
Avatar billede ironmaiden Nybegynder
07. maj 2005 - 22:50 #4
hvaa.. finder du ud af noget?
Avatar billede kalp Novice
07. maj 2005 - 22:52 #5
hvad er der i folderen c:\windows\srchasst ?

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

kan du fixe hvis du vil.
Avatar billede ironmaiden Nybegynder
07. maj 2005 - 22:57 #6
okay.. det er sikkert at fjerne så? men i srchasst mappen er der nogle ca. 20 filer.. du ka lige få et udsnit: srchui.dll, nls302en, srchctls.dll, msgr3en.dll...
og så en mappe med 10-15 xml-dokumenter... + en mappe med såkaldte microsoft agent character files, 3 af den slags filer: courtney, earl, rover.. det mærkelige er at hvis jeg sletter de 4 førstnævnte filer så bliver de simpelthen bare gendannet automatisk efter ca. 5 sek... ka du sige mig hva det er?
Avatar billede ironmaiden Nybegynder
07. maj 2005 - 22:58 #7
en af filerne har et office 2003 lignende ikon
Avatar billede ironmaiden Nybegynder
07. maj 2005 - 23:06 #8
btw kan ikke bare slette mappen da den meddeler at den er i brug..
Avatar billede kalp Novice
07. maj 2005 - 23:07 #9
okay filnavnene er legale nok(windows filer) men deres placering er ikke helt korrekt.. men derfor betyder det ikke nødvendigvis det er snavs nu der er windows iconer med.

se i tilføj og fjern programmer om du har noget som hedder Search Assistant
Avatar billede ironmaiden Nybegynder
07. maj 2005 - 23:11 #10
har jeg ikke... men har fixet med hjt nu.. ved virklig ikke hva det er for noget..
Avatar billede kalp Novice
07. maj 2005 - 23:12 #11
tror det er nogle sprog pakke filer.. har du tysk word eller noget andet sprog halløj installeret?
Avatar billede ironmaiden Nybegynder
07. maj 2005 - 23:16 #12
lol :D øhh.. har tysk, dansk og engelsk stavekontrol i word som standard men har da osse gyldendals computerordbøger til tysk og engelsk... tror nu ik det er det...
Avatar billede kalp Novice
07. maj 2005 - 23:17 #13
Pak mappen med winzip.

Slet den i fejlsikret tilstand. Jeg tror stadig det er Search Assistant
Avatar billede ironmaiden Nybegynder
07. maj 2005 - 23:19 #14
puha.. tror du har ret i at det er noget sprog lort.. for har lige tjekket egenskaber for en af dll filerne og der står bl.a. det her: Microsoft English Natural Language Server, Brugergrænseflade til Søgeassistent, Kontrolelementer til Søgeassistenten.. det var beskrivelse for de 3 dll'er og beskrivelse for den office lignende fil er bare "Ordbogsfil"... så det er nok clean nok :)
Avatar billede ironmaiden Nybegynder
07. maj 2005 - 23:20 #15
eller det mener du måske stadig ikke?
Avatar billede kalp Novice
07. maj 2005 - 23:27 #16
ironmaiden >> hehe nu var det mig som mente det ikke var snavs men dig som skrev det nok ikke var sprog pakke:) men det tror jeg altså det er.
Avatar billede ironmaiden Nybegynder
07. maj 2005 - 23:31 #17
jaja.. fin fin.. hvis du smider et svar så får du point :) men du sagde altså osse at du stadig troede det var search asssistant... så dee... men er v at være lidt smadret så hvis du lige schnell ka smide svaret ;)
Avatar billede kalp Novice
07. maj 2005 - 23:35 #18
Ja hvis det ikke var sprogpakke filer så er det search assistant.. det var de eneste 2 ting jeg kunne få det til at være, men foreslog trods alt det var sprogpakken først:)
Avatar billede ironmaiden Nybegynder
07. maj 2005 - 23:56 #19
yes yes,, takker.. nat nat.. zzzzZZzzzz.............
Avatar billede kalp Novice
07. maj 2005 - 23:57 #20
hehe godnatter;)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Andet sikkerhed kategorien

Titel Indlæg Oprettet Seneste aktivitet
hvilken afløser kan I anbefale? Af jcr18 i Andet sikkerhed 5 17/03/202610:32 18/03/202615:36
Advarsler om datalæk for nogle apps Af nu_igen i Andet sikkerhed 6 02/02/202614:54 03/02/202613:45
Mail fra Yousee ? Svindel? Af nu_igen i Andet sikkerhed 4 13/01/202617:27 14/01/202609:36
Er det sandsynligt, at jeg har været udsat for phishing Af Slettet bruger i Andet sikkerhed 4 13/11/202515:09 14/11/202510:45
Google fake Af johp i Andet sikkerhed 3 27/10/202516:31 28/10/202506:52
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
31/0310:22 Makro der gemmer vedhæftet fil fra Msg og omdøber filen Af lokesa i Excel
30/0313:45 Kablet forbindelse mellem android telefon og windows 11 pc Af 1Dorte i Android
30/0312:04 Elementtype vises - og ikke billedet? Af hkprofil i Billedbehandling
29/0312:08 Problemer med replay af købte kursusvideoer Af annam i Browsere
28/0311:18 DENVER DVB-tMPEG-4 HD TUNER Af ole falsted i Fjernsyn & projektorer
White papers
Flere white papers »