Notifikationer

Markér alle som læst Log ud

mokof Novice

16. maj 2005 - 15:56 Der er 12 kommentarer og
1 løsning

HijackThis log

Hej allesammen
Nu er den gal igen. Er der en der gider kigge på min log?
M.V.H. Mokof

Logfile of HijackThis v1.99.0
Scan saved at 15:50:00, on 16-05-2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\Programmer\Sygate\SPF\smc.exe
C:\windows\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Programmer\ewido\security suite\ewidoctrl.exe
C:\Programmer\Messenger\msmsgs.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Downloads\Winamp\winampa.exe
C:\Programmer\Java\jre1.5.0\bin\jusched.exe
C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe
C:\programmer\180solutions\sais.exe
C:\windows\isrvs\desktop.exe
C:\windows\System32\exssic.exe
C:\windows\System32\dwwin.exe
C:\Programmer\CxtPls\CxtPls.exe
C:\Programmer\FF Browser 1.0 Beta\FFbrowser.exe
C:\Programmer\Internet Explorer\iexplore.exe
c:\windows\system32\nvpurq.exe
C:\Programmer\ISTsvc\istsvc.exe
C:\windows\Explorer.exe
C:\windows\System32\dwwin.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Programmer\BullsEye Network\bin\bargains.exe
C:\windows\System32\exdl1.exe
C:\Downloads\Sikkerhed\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
F2 - REG:system.ini: Shell=Explorer.exe C:\windows\Nail.exe
O2 - BHO: (no name) - {016235BE-59D4-4CEB-ADD5-E2378282A1D9} - C:\Programmer\CxtPls\cxtpls.dll
O2 - BHO: Loader Class - {2E246FAE-8420-11D9-870D-000C2917DE7F} - C:\WINDOWS\SYSTEM\Loader.dll
O2 - BHO: ohb - {999A06FF-10EF-4A29-8640-69E99882C26B} - C:\windows\System32\nse64.dll
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Programmer\SideFind\sfbho.dll
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\windows\System32\msbe.dll
O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\Programmer\TheSearchAccelerator\UCMTSAIE.dll
O3 - Toolbar: YourSiteBar - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - C:\PROGRA~1\YOURSI~1\ys2.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Downloads\Winamp\winampa.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [USSShReg] c:\PROGRA~1\SSaver\Ussshreg.exe /r
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WebRun] C:\windows\System32\msxmidi.exe
O4 - HKLM\..\Run: [sais] c:\programmer\180solutions\sais.exe
O4 - HKLM\..\Run: [Desktop Search] C:\windows\isrvs\desktop.exe
O4 - HKLM\..\Run: [ffis] C:\windows\isrvs\ffisearch.exe
O4 - HKLM\..\Run: [IST Service] C:\Programmer\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [BullsEye Network] C:\Programmer\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\Run: [Tsl2] C:\PROGRA~1\COMMON~1\tsa\tsl2.exe
O4 - HKLM\..\Run: [5F4O3FX] exssic.exe
O4 - HKLM\..\Run: [abasa5jrp] C:\windows\System32\abasa5jrp.exe
O4 - HKLM\..\Run: [Power Scan] C:\Programmer\Power Scan\powerscan.exe
O4 - HKLM\..\Run: [sjalcoe] c:\windows\system32\nvpurq.exe
O4 - HKCU\..\Run: [ATnotes.exe] C:\Downloads\ATnotes\ATnotes.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [System backup] C:\windows\System32\web.exe
O4 - HKCU\..\Run: [Scbl] C:\Documents and Settings\Mogens\Application Data\dauw.exe
O4 - HKCU\..\Run: [Lpbccon] C:\windows\System32\??crosoft.NET\ati2evxx.exe
O4 - HKCU\..\Run: [KovERPb4g] dmsarta.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programmer\SideFind\sidefind.dll
O16 - DPF: {01343DD6-B63E-2E34-51DE-6A3F400091F5} - http://67.19.178.86/1/rdgDK1742.exe
O16 - DPF: {021D54C8-12C2-02A2-BC8F-5D34256623AD} - http://67.19.178.86/1/rdgDK1742.exe
O16 - DPF: {0337C0B9-E6F7-13D0-6D64-032D49FD2B9D} - http://67.19.178.86/1/rdgDK1742.exe
O16 - DPF: {034128FE-AEFF-735F-98D1-579D50D647EC} - http://67.19.178.86/1/rdgDK1742.exe
O16 - DPF: {061DE425-0A2D-3008-C491-00A66C59FB99} -
O16 - DPF: {06C38DDD-31F7-0551-3DE7-39973AA5FF60} - http://67.19.178.86/1/rdgDK1742.exe
O16 - DPF: {08699216-7E45-31F3-3BA8-4D024E8AD062} - http://67.19.178.86/1/rdgDK1742.exe
O16 - DPF: {0CD2DA69-62CE-367E-088D-2C601AB58A6E} - http://67.19.178.86/1/rdgDK1742.exe
O16 - DPF: {11919C49-1AC3-6C7D-645F-6AD308B62FDB} - http://67.19.178.86/1/rdgDK1742.exe
O16 - DPF: {11A48F24-0EB7-09FA-B831-472C4D502CD3} - http://67.19.178.86/1/rdgDK1742.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {1CB7C316-204A-1619-755E-0560236B5827} - http://67.19.178.86/1/rdgDK1742.exe
O16 - DPF: {214FD528-00C1-2594-6196-6D0C5BC22BA6} - http://67.19.178.86/1/rdgDK1742.exe
O16 - DPF: {22FB9B92-0DF8-4942-BB12-0A457A1A6B07} - http://67.19.178.86/1/rdgDK1742.exe
O16 - DPF: {2B52C178-8EE5-4702-E3FC-235A7EDEF09C} - http://67.19.178.86/1/rdgDK1742.exe
O16 - DPF: {2D09BB6E-A322-5A92-0FE8-6C2B19FE6B4C} - http://67.19.178.86/1/rdgDK1742.exe
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {3340FAFC-99F6-5D4F-3AAC-630616235ECD} - http://67.19.178.86/1/rdgDK1742.exe
O16 - DPF: {336CBC85-555C-3A0F-C40D-6FA8260F70FF} - http://67.19.178.86/1/rdgDK1742.exe
O16 - DPF: {37E23EBC-B10F-6FC8-A3F7-519E7206D0F9} - http://67.19.178.86/1/rdgDK1742.exe
O16 - DPF: {3FE16C08-D6A7-4133-84FC-D5BFB4F7D886} (WebGameLoader Class) - http://www.miniclip.com/ricochet/ReflexiveWebGameLoader.cab
O16 - DPF: {493D27F7-FC37-6B85-92B6-58BB5D47A274} - http://67.19.178.86/1/rdgDK1742.exe
O16 - DPF: {49533EEF-DBB4-1698-BAC9-7CE505B29AD7} - http://67.19.178.86/1/rdgDK1742.exe
O16 - DPF: {4B5F85A0-151C-17A2-B1D3-77BF580F5A40} - http://67.19.178.86/1/rdgDK1742.exe
O16 - DPF: {5CD363E5-A0F6-319C-D303-5B46421536D0} - http://67.19.178.86/1/rdgDK1742.exe
O16 - DPF: {5EE6A688-8F27-020E-6AE3-7D6033C606E4} - http://67.19.178.86/1/rdgDK1742.exe
O16 - DPF: {66D810A8-AC01-1065-93E0-1DA051E8CCB2} - http://67.19.178.86/1/rdgDK1742.exe
O16 - DPF: {6C0957E5-9FED-5F69-28B0-5EBC7F40060C} - http://67.19.178.86/1/rdgDK1742.exe
O16 - DPF: {7605C8D7-62D5-4C19-D6D3-669B1F98FE68} - http://67.19.178.86/1/rdgDK1742.exe
O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} (Loader2 Control) - http://static.topconverting.com/activex/mp3.ocx
O16 - DPF: {7CE3F46F-0CEE-1667-D515-28214FDC05CD} - http://67.19.178.86/1/rdgDK1742.exe
O18 - Filter: text/html - {950238FB-C706-4791-8674-4D429F85897E} - C:\WINDOWS\isrvs\mfiltis.dll
O23 - Service: AVG7 Alert Manager Server - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programmer\ewido\security suite\ewidoctrl.exe
O23 - Service: Sygate Personal Firewall - Sygate Technologies, Inc. - C:\Programmer\Sygate\SPF\smc.exe
O23 - Service: ZESOFT - Unknown - C:\windows\zeta.exe

Synes godt om

kalp Novice

16. maj 2005 - 15:59 #1

ser på den:)

Synes godt om

kalp Novice

16. maj 2005 - 15:59 #2

ikke at den gør den store forskel med kom lige med en log fra det nye hijackthis.

www.arlet.dk/hjt.exe

Synes godt om

kalp Novice

16. maj 2005 - 16:05 #3

pænt snavset log ellers hehe

Synes godt om

majsmarken Nybegynder

16. maj 2005 - 16:12 #4

<kalp>: Nu har jeg et par gange (privat uden for eksperten) oplevet kombinationen "180solutions" + "BullsEye Network" + "ISTsvc" + "Power Scan" + ...
Jeg smed så "Microsoft® Windows AntiSpyware" =
http://www.microsoft.com/downloads/details.aspx?FamilyID=321cd7a2-6a57-4c57-a8bd-dbf62eda9671&displaylang=en
på og lod den scanne. Den åd det hele i en ruf - ikke noget at se i en efterfølgen HiJackThis Log. Ikke helt dårligt...

Synes godt om

kalp Novice

16. maj 2005 - 16:16 #5

så er han velkommen til at scanne med den først:) mindre skrive arbejde til mig så:))

Synes godt om

mokof Novice

16. maj 2005 - 17:57 #6

Ja, jeg ku' godt se den ikke var helt god (mildt sagt).
Men her er så en log fra den nye hjt.

Logfile of HijackThis v1.99.1
Scan saved at 17:39:53, on 16-05-2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\Programmer\Sygate\SPF\smc.exe
C:\windows\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Programmer\ewido\security suite\ewidoctrl.exe
C:\Programmer\Messenger\msmsgs.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Downloads\Winamp\winampa.exe
C:\Programmer\Java\jre1.5.0\bin\jusched.exe
C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe
C:\programmer\180solutions\sais.exe
C:\windows\System32\exssic.exe
c:\windows\system32\nvpurq.exe
C:\Programmer\ISTsvc\istsvc.exe
C:\Programmer\CxtPls\CxtPls.exe
C:\Programmer\Internet Explorer\iexplore.exe
c:\Program Files\Internet Explorer\shttps\svchost.exe
c:\Program Files\Internet Explorer\shttps\http.exe
C:\Programmer\BullsEye Network\bin\bargains.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Documents and Settings\Mogens\tool.exe
C:\Programmer\Internet Explorer\IEXPLORE.EXE
C:\Programmer\Internet Explorer\iexplore.exe
C:\windows\inst\3p_1n2.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\windows\Explorer.exe
C:\windows\System32\dwwin.exe
C:\Downloads\Sikkerhed\hjt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
F2 - REG:system.ini: Shell=Explorer.exe C:\windows\Nail.exe
O2 - BHO: (no name) - {016235BE-59D4-4CEB-ADD5-E2378282A1D9} - C:\Programmer\CxtPls\cxtpls.dll
O2 - BHO: Loader Class - {2E246FAE-8420-11D9-870D-000C2917DE7F} - C:\WINDOWS\SYSTEM\Loader.dll
O2 - BHO: ohb - {999A06FF-10EF-4A29-8640-69E99882C26B} - C:\windows\System32\nse64.dll
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Programmer\SideFind\sfbho.dll
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\windows\System32\msbe.dll
O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\Programmer\TheSearchAccelerator\UCMTSAIE.dll
O3 - Toolbar: YourSiteBar - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - C:\PROGRA~1\YOURSI~1\ys2.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Downloads\Winamp\winampa.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [USSShReg] c:\PROGRA~1\SSaver\Ussshreg.exe /r
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WebRun] C:\windows\System32\msxmidi.exe
O4 - HKLM\..\Run: [sais] c:\programmer\180solutions\sais.exe
O4 - HKLM\..\Run: [Desktop Search] C:\windows\isrvs\desktop.exe
O4 - HKLM\..\Run: [ffis] C:\windows\isrvs\ffisearch.exe
O4 - HKLM\..\Run: [IST Service] C:\Programmer\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [BullsEye Network] C:\Programmer\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\Run: [Tsl2] C:\PROGRA~1\COMMON~1\tsa\tsl2.exe
O4 - HKLM\..\Run: [5F4O3FX] exssic.exe
O4 - HKLM\..\Run: [abasa5jrp] C:\windows\System32\abasa5jrp.exe
O4 - HKLM\..\Run: [Power Scan] C:\Programmer\Power Scan\powerscan.exe
O4 - HKLM\..\Run: [sjalcoe] c:\windows\system32\nvpurq.exe
O4 - HKLM\..\Run: [Internet Explorer] c:\Program Files\Internet Explorer\shttps\http.exe
O4 - HKLM\..\Run: [svchost] c:\Program Files\Internet Explorer\shttps\svchost.exe
O4 - HKLM\..\RunOnce: [ICDRegOCX0] rundll32.exe advpack.dll,RegisterOCX C:\WINDOWS\Downloaded Program Files\CONFLICT.66\mp3.ocx
O4 - HKLM\..\RunOnce: [ICDRegOCX1] rundll32.exe advpack.dll,RegisterOCX C:\WINDOWS\Downloaded Program Files\CONFLICT.68\mp3.ocx
O4 - HKCU\..\Run: [ATnotes.exe] C:\Downloads\ATnotes\ATnotes.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [System backup] C:\windows\System32\web.exe
O4 - HKCU\..\Run: [Scbl] C:\Documents and Settings\Mogens\Application Data\dauw.exe
O4 - HKCU\..\Run: [Lpbccon] C:\windows\System32\??crosoft.NET\ati2evxx.exe
O4 - HKCU\..\Run: [KovERPb4g] dmsarta.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programmer\SideFind\sidefind.dll
O16 - DPF: {01343DD6-B63E-2E34-51DE-6A3F400091F5} - http://67.19.178.86/1/rdgDK1742.exe
O16 - DPF: {021D54C8-12C2-02A2-BC8F-5D34256623AD} - http://67.19.178.86/1/rdgDK1742.exe
O16 - DPF: {0337C0B9-E6F7-13D0-6D64-032D49FD2B9D} - http://67.19.178.86/1/rdgDK1742.exe
O16 - DPF: {034128FE-AEFF-735F-98D1-579D50D647EC} - http://67.19.178.86/1/rdgDK1742.exe
O16 - DPF: {061DE425-0A2D-3008-C491-00A66C59FB99} -
O16 - DPF: {06C38DDD-31F7-0551-3DE7-39973AA5FF60} - http://67.19.178.86/1/rdgDK1742.exe
O16 - DPF: {08699216-7E45-31F3-3BA8-4D024E8AD062} - http://67.19.178.86/1/rdgDK1742.exe
O16 - DPF: {0CD2DA69-62CE-367E-088D-2C601AB58A6E} - http://67.19.178.86/1/rdgDK1742.exe
O16 - DPF: {11919C49-1AC3-6C7D-645F-6AD308B62FDB} - http://67.19.178.86/1/rdgDK1742.exe
O16 - DPF: {11A48F24-0EB7-09FA-B831-472C4D502CD3} - http://67.19.178.86/1/rdgDK1742.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {1CB7C316-204A-1619-755E-0560236B5827} - http://67.19.178.86/1/rdgDK1742.exe
O16 - DPF: {214FD528-00C1-2594-6196-6D0C5BC22BA6} - http://67.19.178.86/1/rdgDK1742.exe
O16 - DPF: {22FB9B92-0DF8-4942-BB12-0A457A1A6B07} - http://67.19.178.86/1/rdgDK1742.exe
O16 - DPF: {2B52C178-8EE5-4702-E3FC-235A7EDEF09C} - http://67.19.178.86/1/rdgDK1742.exe
O16 - DPF: {2D09BB6E-A322-5A92-0FE8-6C2B19FE6B4C} - http://67.19.178.86/1/rdgDK1742.exe
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {3340FAFC-99F6-5D4F-3AAC-630616235ECD} - http://67.19.178.86/1/rdgDK1742.exe
O16 - DPF: {336CBC85-555C-3A0F-C40D-6FA8260F70FF} - http://67.19.178.86/1/rdgDK1742.exe
O16 - DPF: {37E23EBC-B10F-6FC8-A3F7-519E7206D0F9} - http://67.19.178.86/1/rdgDK1742.exe
O16 - DPF: {3FE16C08-D6A7-4133-84FC-D5BFB4F7D886} (WebGameLoader Class) - http://www.miniclip.com/ricochet/ReflexiveWebGameLoader.cab
O16 - DPF: {493D27F7-FC37-6B85-92B6-58BB5D47A274} - http://67.19.178.86/1/rdgDK1742.exe
O16 - DPF: {49533EEF-DBB4-1698-BAC9-7CE505B29AD7} - http://67.19.178.86/1/rdgDK1742.exe
O16 - DPF: {4B5F85A0-151C-17A2-B1D3-77BF580F5A40} - http://67.19.178.86/1/rdgDK1742.exe
O16 - DPF: {5CD363E5-A0F6-319C-D303-5B46421536D0} - http://67.19.178.86/1/rdgDK1742.exe
O16 - DPF: {5EE6A688-8F27-020E-6AE3-7D6033C606E4} - http://67.19.178.86/1/rdgDK1742.exe
O16 - DPF: {66D810A8-AC01-1065-93E0-1DA051E8CCB2} - http://67.19.178.86/1/rdgDK1742.exe
O16 - DPF: {6C0957E5-9FED-5F69-28B0-5EBC7F40060C} - http://67.19.178.86/1/rdgDK1742.exe
O16 - DPF: {7605C8D7-62D5-4C19-D6D3-669B1F98FE68} - http://67.19.178.86/1/rdgDK1742.exe
O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} (Loader2 Control) - http://static.topconverting.com/activex/mp3.ocx
O16 - DPF: {7CE3F46F-0CEE-1667-D515-28214FDC05CD} - http://67.19.178.86/1/rdgDK1742.exe
O18 - Filter: text/html - {950238FB-C706-4791-8674-4D429F85897E} - C:\WINDOWS\isrvs\mfiltis.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programmer\ewido\security suite\ewidoctrl.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programmer\Sygate\SPF\smc.exe
O23 - Service: ZESOFT - Unknown owner - C:\windows\zeta.exe

Synes godt om

kalp Novice

16. maj 2005 - 20:16 #7

siger ??crosoft.NET dig noget?

og som majsmarken anbefalede så hent microsoft antispyware programmet og kør det... tror jeg ville være en god ide.. du har da en for overdrevet beskidt log at det overhovedet ikke var sjovt hehe

Download og gem denne scanner på skrivebordet. (Vi skal bruge den senere)
http://www.spywareinfo.dk/download/mwav.exe

Genstart i Fejlsikret tilstand ved at taste F8 under opstart.

Afinstaller eller slet disse programmer/mapper manuelt.

C:\programmer\180solutions\
C:\Programmer\ISTsvc\
C:\Programmer\CxtPls\
C:\Programmer\BullsEye Network\
C:\Programmer\SideFind\
C:\Programmer\TheSearchAccelerator\
C:\PROGRA~1\YOURSI~1\
C:\windows\isrvs\
C:\PROGRA~1\COMMON~1\tsa\
C:\Programmer\Power Scan\

Denne mappe hvis ikke du kan argumentere for den skulle være okay.
c:\Program Files\Internet Explorer\shttps\
Jeg undrer mig meget over de filer der i mappen nemlig. bla. kan jeg ikke se hvad svchost.exe laver der.
Ved du hvad? det er egentlig mig der bestemmer:) slet den.. det kan sgu kun være snavs.

Kør HijackThis, scan og sæt et flueben ud for disse linjer - luk øvrige programvinduer. Dobbelt tjeck alt kom med!. Klik herefter "Fix checked" i hijackthis:

F2 - REG:system.ini: Shell=Explorer.exe C:\windows\Nail.exe
O2 - BHO: (no name) - {016235BE-59D4-4CEB-ADD5-E2378282A1D9} - C:\Programmer\CxtPls\cxtpls.dll
O2 - BHO: Loader Class - {2E246FAE-8420-11D9-870D-000C2917DE7F} - C:\WINDOWS\SYSTEM\Loader.dll
O2 - BHO: ohb - {999A06FF-10EF-4A29-8640-69E99882C26B} - C:\windows\System32\nse64.dll
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Programmer\SideFind\sfbho.dll
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\windows\System32\msbe.dll
O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\Programmer\TheSearchAccelerator\UCMTSAIE.dll
O3 - Toolbar: YourSiteBar - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - C:\PROGRA~1\YOURSI~1\ys2.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [sais] c:\programmer\180solutions\sais.exe
O4 - HKLM\..\Run: [WebRun] C:\windows\System32\msxmidi.exe
O4 - HKLM\..\Run: [Desktop Search] C:\windows\isrvs\desktop.exe
O4 - HKLM\..\Run: [ffis] C:\windows\isrvs\ffisearch.exe
O4 - HKLM\..\Run: [IST Service] C:\Programmer\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [BullsEye Network] C:\Programmer\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\Run: [Tsl2] C:\PROGRA~1\COMMON~1\tsa\tsl2.exe
O4 - HKLM\..\Run: [5F4O3FX] exssic.exe
O4 - HKLM\..\Run: [abasa5jrp] C:\windows\System32\abasa5jrp.exe
O4 - HKLM\..\Run: [Power Scan] C:\Programmer\Power Scan\powerscan.exe
O4 - HKLM\..\Run: [sjalcoe] c:\windows\system32\nvpurq.exe
O4 - HKLM\..\Run: [Internet Explorer] c:\Program Files\Internet Explorer\shttps\http.exe
O4 - HKLM\..\Run: [svchost] c:\Program Files\Internet Explorer\shttps\svchost.exe
O4 - HKCU\..\Run: [System backup] C:\windows\System32\web.exe
O4 - HKCU\..\Run: [Scbl] C:\Documents and Settings\Mogens\Application Data\dauw.exe
O4 - HKCU\..\Run: [KovERPb4g] dmsarta.exe
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programmer\SideFind\sidefind.dll
O16 - DPF: {01343DD6-B63E-2E34-51DE-6A3F400091F5} - http://67.19.178.86/1/rdgDK1742.exe
O16 - DPF: {021D54C8-12C2-02A2-BC8F-5D34256623AD} - http://67.19.178.86/1/rdgDK1742.exe
O16 - DPF: {0337C0B9-E6F7-13D0-6D64-032D49FD2B9D} - http://67.19.178.86/1/rdgDK1742.exe
O16 - DPF: {034128FE-AEFF-735F-98D1-579D50D647EC} - http://67.19.178.86/1/rdgDK1742.exe
O16 - DPF: {061DE425-0A2D-3008-C491-00A66C59FB99} -
O16 - DPF: {06C38DDD-31F7-0551-3DE7-39973AA5FF60} - http://67.19.178.86/1/rdgDK1742.exe
O16 - DPF: {08699216-7E45-31F3-3BA8-4D024E8AD062} - http://67.19.178.86/1/rdgDK1742.exe
O16 - DPF: {0CD2DA69-62CE-367E-088D-2C601AB58A6E} - http://67.19.178.86/1/rdgDK1742.exe
O16 - DPF: {11919C49-1AC3-6C7D-645F-6AD308B62FDB} - http://67.19.178.86/1/rdgDK1742.exe
O16 - DPF: {11A48F24-0EB7-09FA-B831-472C4D502CD3} - http://67.19.178.86/1/rdgDK1742.exe
O16 - DPF: {1CB7C316-204A-1619-755E-0560236B5827} - http://67.19.178.86/1/rdgDK1742.exe
O16 - DPF: {214FD528-00C1-2594-6196-6D0C5BC22BA6} - http://67.19.178.86/1/rdgDK1742.exe
O16 - DPF: {22FB9B92-0DF8-4942-BB12-0A457A1A6B07} - http://67.19.178.86/1/rdgDK1742.exe
O16 - DPF: {2B52C178-8EE5-4702-E3FC-235A7EDEF09C} - http://67.19.178.86/1/rdgDK1742.exe
O16 - DPF: {2D09BB6E-A322-5A92-0FE8-6C2B19FE6B4C} - http://67.19.178.86/1/rdgDK1742.exe
O16 - DPF: {3340FAFC-99F6-5D4F-3AAC-630616235ECD} - http://67.19.178.86/1/rdgDK1742.exe
O16 - DPF: {336CBC85-555C-3A0F-C40D-6FA8260F70FF} - http://67.19.178.86/1/rdgDK1742.exe
O16 - DPF: {37E23EBC-B10F-6FC8-A3F7-519E7206D0F9} - http://67.19.178.86/1/rdgDK1742.exe
O16 - DPF: {3FE16C08-D6A7-4133-84FC-D5BFB4F7D886} (WebGameLoader Class) - http://www.miniclip.com/ricochet/ReflexiveWebGameLoader.cab
O16 - DPF: {493D27F7-FC37-6B85-92B6-58BB5D47A274} - http://67.19.178.86/1/rdgDK1742.exe
O16 - DPF: {49533EEF-DBB4-1698-BAC9-7CE505B29AD7} - http://67.19.178.86/1/rdgDK1742.exe
O16 - DPF: {4B5F85A0-151C-17A2-B1D3-77BF580F5A40} - http://67.19.178.86/1/rdgDK1742.exe
O16 - DPF: {5CD363E5-A0F6-319C-D303-5B46421536D0} - http://67.19.178.86/1/rdgDK1742.exe
O16 - DPF: {5EE6A688-8F27-020E-6AE3-7D6033C606E4} - http://67.19.178.86/1/rdgDK1742.exe
O16 - DPF: {66D810A8-AC01-1065-93E0-1DA051E8CCB2} - http://67.19.178.86/1/rdgDK1742.exe
O16 - DPF: {6C0957E5-9FED-5F69-28B0-5EBC7F40060C} - http://67.19.178.86/1/rdgDK1742.exe
O16 - DPF: {7605C8D7-62D5-4C19-D6D3-669B1F98FE68} - http://67.19.178.86/1/rdgDK1742.exe
O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} (Loader2 Control) - http://static.topconverting.com/activex/mp3.ocx
O16 - DPF: {7CE3F46F-0CEE-1667-D515-28214FDC05CD} - http://67.19.178.86/1/rdgDK1742.exe
O18 - Filter: text/html - {950238FB-C706-4791-8674-4D429F85897E} - C:\WINDOWS\isrvs\mfiltis.dll
O23 - Service: ZESOFT - Unknown owner - C:\windows\zeta.exe

Åbn Stifinder, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".

Find og slet (Kig godt efter!!.. Det du ikke finder har hijackthis nok fjernet!)

Filerne

C:\windows\System32\exssic.exe
c:\windows\system32\nvpurq.exe
C:\windows\System32\web.exe
C:\windows\Nail.exe
C:\windows\System32\msxmidi.exe
C:\windows\zeta.exe
C:\windows\System32\msbe.dll
C:\WINDOWS\SYSTEM\Loader.dll
C:\windows\System32\nse64.dll
c:\windows\system32\nvpurq.exe
C:\windows\System32\abasa5jrp.exe
C:\Documents and Settings\Mogens\Application Data\dauw.exe

Den her hvis ikke det er noget du kender til selv
C:\Documents and Settings\Mogens\tool.exe

Denne fil kender jeg ikke.
C:\windows\inst\3p_1n2.exe
Derfor se hvad disse 2 sider siger til den
http://www.kaspersky.com/scanforvirus
http://virusscan.jotti.org/

dårlig? så slet den.

søg efter filerne exssic.exe, og dmsarta.exe og slet dem

Gå herefter i Start -> Programmer -> Tilbehør -> Systemværktøjer -> Diskoprydning og slet temp-filer, temporary internet files og papirkurv.

Klik på mwav.exe som du hentede, programmet pakker sig selv ud og starter.
Sæt flueben i følgende:
Memory, Startup folders, drive, Registry, System folders og Services.
Sæt prik i følgende:
All local drives og Scan all files

Genstart normalt og kopir en ny log herind så jeg kan se om vi fik ramt på det hele eller om noget er blevet overset:)

Synes godt om

majsmarken Nybegynder

16. maj 2005 - 20:38 #8

<mokof>: Er det den samme putter som her: http://www.eksperten.dk/spm/608469
Hvad har du haft fat i siden at kunne få så meget l*** ind i din putter ? Bare som 'advarsel' til andre og dig selv ...

Synes godt om

mokof Novice

19. maj 2005 - 08:03 #9

Der var en 3-4 filer jeg ikke kunne slette uanset hvad jeg gjorde, så jeg valgte at ominstallere XP'eren
Tak for hjælpen. Mokof

Synes godt om

kalp Novice

20. maj 2005 - 10:51 #10

Det ikke noget problem.. du skulle bare have fortalt det så er der metoder til, at slette sådan nogle filer:)

Synes godt om

kalp Novice

24. maj 2005 - 09:52 #11

mokof >> Lig selv et svar og accepter det så spørgsmålet bliver lukket:))

Synes godt om

mokof Novice

24. maj 2005 - 10:15 #12

Det er i orden, og tak for hjælpen denne gang.
Mokof

Synes godt om

mokof Novice

24. maj 2005 - 10:17 #13

Hvor kommer "accepteret" frem henne ?

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Se alle it-kurser fra Computerworld Kurser

IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus	22	26/11/202510:42	23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus	8	31/08/202519:08	01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus	10	03/02/202514:20	04/02/202511:05
mulig ukendt virus Af jackie18 i Virus	3	18/01/202514:07	18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus	13	18/01/202511:40	20/01/202517:53

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS

01/05

Test: Kan danske Jabra egentlig hamle op med tech-giganterne med sin nye topmodel? Svaret er ja

01/05

Efter mange års tilbagegang i Danmark - nu vokser CGI's omsætning igen

01/05

Nørgaard: En marxistisk analyse af milliardærskat i dagens anledning - fik Marx egentlig ikke ret?

01/05

Rykker tættere på fælles it-drift: 19 kommuner siger ja til hinanden - Aarhus får central rolle

01/05

Den danske datacenter-branche efter kritik: Der skal bygges meget mere. Det haster

01/05

Emagine buldrer frem: Sætter ny omsætningsrekord og har vild vækst på jobfronten

01/05

En særlig ting får vores samfund til at fungere

01/05

It-selskab fra Fyn rejser 261 millioner kroner og gør klar til at købe op i Danmark

01/05

Netcompany bliver eneejer af kæmpe lufthavns-satsning: Københavns Lufthavn forlader ejerkredsen

01/05

Danske Bank satser stort på AI og forventer produktivitets-gevinster i milliardklassen: Her er planerne

01/05

Prosas 1. maj-tale: Den næste store arbejderkamp handler om AI

Vis flere artikler

IT-JOB

Forsvaret

Datamanager til Veterancentrets Videncenter (Tidsbegrænset)

Politiets Efterretningstjeneste

IT Compliance Manager til PET- Kan du omsætte sikkerhedspolitiker til handlingsplaner?

Nextway Software A/S

Product Configuration Specialist

TV2

Integrationsarkitekt – vil du skabe sammenhængen i vores digitale økosystem?

Region Midtjylland

Er du vores nye it-supportertalent? Bliv lærling i Digitalisering og It i Region Midtjylland

Vis flere jobs

Seneste spørgsmål Seneste aktivitet

30/0410:42	Access Import af csv fil - forkerte datatyper Af Henrik Berg Hansen i Andet software
29/0419:37	Hente CSV fil, indsætte CSV data i TABEL for JAVASCRIPT Af snestrup2000 i Programmeringsværktøjer
29/0412:23	Facebook Af hkv i Sociale medier
29/0411:38	JAVASCRIPT omdan ekstern variabel til søjleværdi .. Af snestrup2000 i Programmeringsværktøjer
29/0409:50	jeg mangler hjælp til opsætning af shop og Google ADS Af Hightech i Webhotel

White papers

Erfaringer fra frontlinjen: Sådan ændrer trusselsbilledet sig
Arctic Wolf
Arctic Wolf Security Operations Report 2025: Indblik i moderne sikkerhedsdrift
Arctic Wolf
Arctic Wolf Threat Report 2026: Sådan ændrer ransomware-landskabet sig
Arctic Wolf
Undgå at printeren bliver svageste led i sikkerheden
Konica Minolta

Flere white papers »