CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede klojs Nybegynder
23. oktober 2004 - 23:05 Der er 10 kommentarer og
1 løsning

Hijackthis log

Må hellere lige få foretaget et kvartalstjek for spyware. Synes jeg får lige lovligt mange spammails fra den ene dag til den anden.

Logfile of HijackThis v1.98.2
Scan saved at 23:04:28, on 23-10-04
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\PROGRAMMER\MESSENGER PLUS! 3\MSGPLUS.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAMMER\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE
C:\PROGRAMMER\FæLLES FILER\CMEII\CMESYS.EXE
C:\PROGRAMMER\LOGITECH\ITOUCH\ITOUCH.EXE
C:\PROGRAMMER\MULTIMEDIA CARD READER\SHWICON98.EXE
C:\PROGRAMMER\SPAMIHILATOR\SPAMIHILATOR.EXE
C:\WINDOWS\APPLICATION DATA\SSOR.EXE
C:\WINDOWS\SYSTEM\NJRZVE.EXE
C:\PROGRAMMER\HP\DIGITAL IMAGING\BIN\HPQTRA08.EXE
C:\PROGRAMMER\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\HPZIPM12.EXE
C:\PROGRAMMER\HIJACKTHIS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://spil.tv2.dk/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMMER\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {38F2650B-C243-6CE6-8750-6D550D87793A} - C:\WINDOWS\SYSTEM\CLK.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [Skan registreringsdatabase] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [Job-oversigt] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\LOGITECH\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [CMESys] "C:\PROGRAMMER\FæLLES FILER\CMEII\CMESYS.EXE"
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmer\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Sunkist] C:\Programmer\Multimedia Card Reader\shwicon98.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [MessengerPlus3] "C:\Programmer\Messenger Plus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [Spamihilator] "C:\Programmer\Spamihilator\spamihilator.exe"
O4 - HKCU\..\Run: [Omet] C:\WINDOWS\Application Data\ssor.exe
O4 - HKCU\..\Run: [Uvcrjyc] C:\WINDOWS\SYSTEM\njrzve.exe
O4 - Startup: Logitech Desktop Messenger.lnk = C:\Programmer\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Startup: HP Digital Imaging Monitor.lnk = C:\Programmer\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Startup: Microsoft Hurtig søgning.lnk = C:\Programmer\Microsoft Office\Office\FINDFAST.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmer\icq4\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmer\icq4\ICQLite\ICQLite.exe
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab28578.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} - http://playroom.icq.com/odyssey_web8.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\PROGRAMMER\HP\HPCORETECH\COMP\HPUIPROT.DLL
Avatar billede abh Nybegynder
23. oktober 2004 - 23:13 #1
Sådan generelt ville jeg nok anbefale at du starter med at afinstallere messenger plus der er alt for meget "skidt" der følger med!!
Avatar billede serverservice Praktikant
24. oktober 2004 - 00:01 #2
Jeg er enig med abh, hvis du desuden har noget P2P skal det også fjernes, men nu skal jeg se på loggen.
Avatar billede serverservice Praktikant
24. oktober 2004 - 00:15 #3
Disse linier skal fixes i hijackthis – markér og vælg fix checked.
O2 - BHO: (no name) - {38F2650B-C243-6CE6-8750-6D550D87793A} - C:\WINDOWS\SYSTEM\CLK.DLL
O4 - HKLM\..\Run: [CMESys] "C:\PROGRAMMER\FæLLES FILER\CMEII\CMESYS.EXE
O4 - HKCU\..\Run: [Omet] C:\WINDOWS\Application Data\ssor.exe
O4 - HKCU\..\Run: [Uvcrjyc] C:\WINDOWS\SYSTEM\njrzve.exe
O4 - Startup: Logitech Desktop Messenger.lnk = C:\Programmer\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab



Disse skal du slette i fejlsikret, du kommer i fejlsikret ved at trykke F8 ved opstart:
C:\PROGRAMMER\FæLLES FILER\CMEII<-mappen
C:\WINDOWS\APPLICATION DATA\SSOR.EXE<-filen
C:\WINDOWS\SYSTEM\CLK.DLL<-filen
C:\WINDOWS\SYSTEM\njrzve.exe<-filen

ganstart normalt og kom med en ny log til tjek
Avatar billede thesurfer Nybegynder
24. oktober 2004 - 00:31 #4
Mht messenger plus: det er vist kun, hvis man vælger "sponsor"-delen, at den er snavset..
Ellers skulle der vist ikke være nogen problemer..
Avatar billede klojs Nybegynder
24. oktober 2004 - 01:45 #5
Hehe surfer, lige mine ord....havde nu heller ikke tænkt mig at afinstallere den.

Vil nu gerne vide hvorfor jeg skal slette denne:

O4 - Startup: Logitech Desktop Messenger.lnk = C:\Programmer\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

Det er vel en del af softwaren fra Logitech ?
Avatar billede serverservice Praktikant
24. oktober 2004 - 11:58 #6
hvis du skal vide alle strenge som skal slettes , så bliver vi da aldrig færdige med den log?
Hvis du ikke stoler på mig kan du jo se her at de sletter den på spywarefri.dk , hvor jeg også har været supporter
http://www.spywarefri.dk/forum/topic.asp?TOPIC_ID=6443

- ny log
Avatar billede bredker Nybegynder
24. oktober 2004 - 12:05 #7
klojs>>grunden til at den skal væk er at den kommer med snavs , selvom man ikke skulle tro det , fra det firma
selvom at du sletter den , så har du stadig de ting du skal bruge til dit logitech hardware , og vil ikke give dig problemer

du kan roligt følge dannyboyd , han ved godt hvad han laver på dette område
Avatar billede serverservice Praktikant
24. oktober 2004 - 16:02 #8
->bredker ,takker...
Avatar billede klojs Nybegynder
24. oktober 2004 - 16:28 #9
danny......jeg har før været fået at vide at jeg skulle fixe noget som bestemt ikke skulle fixes, så hvis du bliver pissed og forurettet over at jeg spørger til det som undrer mig, så vil jeg hellere leve med spyware. Jeg stoler ikke blindt på alle. Det er ikke alt jeg ved noget om, men jeg vil sørme have rettet til at tænke selv og undre mig over forskellige ting, så en respons som bredkers havde jeg respekteret meget mere.


Logfile of HijackThis v1.98.2
Scan saved at 16:20:37, on 24-10-04
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\PROGRAMMER\MESSENGER PLUS! 3\MSGPLUS.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAMMER\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE
C:\PROGRAMMER\LOGITECH\ITOUCH\ITOUCH.EXE
C:\PROGRAMMER\MULTIMEDIA CARD READER\SHWICON98.EXE
C:\PROGRAMMER\SPAMIHILATOR\SPAMIHILATOR.EXE
C:\PROGRAMMER\HP\DIGITAL IMAGING\BIN\HPQTRA08.EXE
C:\PROGRAMMER\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\HPZIPM12.EXE
C:\PROGRAMMER\HIJACKTHIS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://spil.tv2.dk/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMMER\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [Skan registreringsdatabase] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [Job-oversigt] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\LOGITECH\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmer\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Sunkist] C:\Programmer\Multimedia Card Reader\shwicon98.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [MessengerPlus3] "C:\Programmer\Messenger Plus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [Spamihilator] "C:\Programmer\Spamihilator\spamihilator.exe"
O4 - Startup: HP Digital Imaging Monitor.lnk = C:\Programmer\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Startup: Microsoft Hurtig søgning.lnk = C:\Programmer\Microsoft Office\Office\FINDFAST.EXE
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmer\icq4\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmer\icq4\ICQLite\ICQLite.exe
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab28578.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} - http://playroom.icq.com/odyssey_web8.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\PROGRAMMER\HP\HPCORETECH\COMP\HPUIPROT.DLL
Avatar billede klojs Nybegynder
24. oktober 2004 - 16:30 #10
Desuden er det første gang af mange at man ikke har taget min startside med som skal fixes, så der er åbenbart forskellige meninger om hvad der skal væk !
Avatar billede serverservice Praktikant
24. oktober 2004 - 17:04 #11
Kun godt hvis bredker kan supplere...
Man fixer kun startsiden hvis der er rod i browser filerne R0-R1 eller du har været browserhijacked, men det har du ikke denne gang.
Men din log er ren nu.

For at afslutte rensning af pcén skal du lige køre denne engansgsscanner fra kaspersky. http://www.mwti.net/antivirus/free_utilities.asp , bare vælg et af linkene.

Når du er færdig med at scanne så gå i system og deaktivér systemgendannelse - genstart og genaktiver systemgendannelse , så vil du opdage at der er oprettet et nyt rent gendannelsespunkt og de gamle er væk.

Her er lidt flere råd...
http://www.eksperten.dk/artikler/144         Spywarefri pc sikkerhed
http://www.eksperten.dk/artikler/254        Undgå spyware & virus
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
trusler Af gerhardpet i Virus 4 26/01/202410:02 27/01/202408:32
Kan ikke fjerne virus Af mik28 i Virus 16 09/01/202416:37 10/01/202419:59
virusscanning Af JetteD i Virus 2 10/11/202312:55 10/11/202316:36
Google ser ud til at være malware, lyder advarsel på alle vore mobiler! Af vbr i Virus 9 30/10/202312:12 15/12/202310:17
Jeg får en fejl på Enhedssikkerhed Af pouls i Virus 8 04/06/202321:28 05/06/202316:28
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 13:33 Kan ikke finde opretteren af en e-mailadresse og facebookside Af made4u.mnn i E-mail programmer
I går 19:48 Hvilken ugedag var "24. Marts, 1998" ? Af Ikke-ekspert i Fri debat
I går 14:03 “Haster” Hjælp til 240hz og konsol monitor køb. Af nalacin i Skærme
I går 13:38 Vise en popup overskrift når cursoren stryges henover en control Af per2edb i Access
I går 09:01 ubuntu - er der nogen der har erfaring med dette? Af Uvanga i Linux
White papers
Flere white papers »


Premium
Teaser billede
Køber 25.000 Copilot-licenser af Microsoft i kæmpe-aftale - vil investere milliarder i AI
Læs mere »
"Når jeg engang ikke er her mere, så vil jeg gerne huskes som generøs lige som ham"
Det danske it-lovsystem skal moderniseres: Styrelse søger ene-leverandør til 10-årig kæmpe-kontrakt
7N fra København runder halvanden milliard kroner i omsætning: Beskæftiger nu 1.700 konsulenter
Se alle »
Computerworld
Teaser billede
Her er Danmarks fem bedste CIO’er lige nu: Se de fem nominerede til prisen som Årets CIO 2024
Læs mere »
Porno-giganterne Pornhub og XVideos skal indlevere materiale til EU
Prøvekørt: Sydkoreansk familie-kolos har plads til alle og sætter alle på plads
Test: Denne bærbar beviser, hvorfor man ikke skal handle laptop alene ud fra teknikbladet
Se alle »
CIO
Teaser billede
Nu kan mange flere opgradere deres gamle Windows 10-pc'er til Windows 11: Se om du kan opgradere
Læs mere »
Her er Danmarks fem bedste CIO’er lige nu: Se de fem nominerede til prisen som Årets CIO 2024
På denne dato er det slut med udbredte versioner af Office: Microsoft vil have dig over på de dyrere E3-licenser
Microsoft skruer op for CPU-krav til den næste version af Windows 11: Færre brugere kan nu opdatere
Se alle »
Job & Karriere
Teaser billede
NNIT flytter til det centrale København: Her er selskabets nye hovedkvarter
Læs mere »
Knap 40 procent af disse it-folk tjener tjener mindst 57.000 kroner om måneden
Her er Danmarks fem bedste CIO’er lige nu: Se de fem nominerede til prisen som Årets CIO 2024
Medarbejderne fik udleveret badetøfler ved indflytningen: Kom med inden for i IBM Danmarks nye topmoderne hovedkontor
Se alle »
White paper
Teaser billede
Opdag fordelene ved cloud-baseret backup og recovery
Læs mere »
Det behøver ikke at gøre ondt: Sådan gør du livet lettere for kunder med multicloud
Vejen væk fra WAN: Sådan skifter du til en moderne infrastruktur
SASE: Træf det rette valg – første gang
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »