Søg
Avatar billede hojben Novice
18. januar 2005 - 13:26 Der er 24 kommentarer og
1 løsning

Hijackthis, kig venligst igennem. brugeren kommer ikke på net.

Logfile of HijackThis v1.99.0
Scan saved at 13:07:28, on 18-01-2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\MS\SMS\CORE\BIN\CLISVCL.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\timeserv.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\MS\SMS\CLICOMP\RemCtrl\Wuser32.exe
C:\WINNT\MS\SMS\clicomp\apa\Bin\smsapm32.exe
C:\Program Files\OfficeScan NT\PCCNTMON.EXE
C:\Program Files\OfficeScan NT\tmlisten.exe
C:\Program Files\OfficeScan NT\ntrtscan.exe
C:\WINNT\TEMP\FQ827B.EXE
C:\WINNT\MS\SMS\CLICOMP\SWDist32\bin\smsmon32.exe
C:\Program Files\OfficeScan NT\OfcPfwSvc.exe
C:\WINNT\Explorer.EXE
C:\WINNT\MS\SMS\CORE\BIN\LAUNCH32.EXE
C:\Program Files\Microsoft Hardware\Mouse\point32.exe
C:\Program Files\ahead\InCD\InCD.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\Internet Optimizer\optimize.exe
C:\WINNT\system32\SahAgent.exe
C:\program files\180solutions\sais.exe
C:\Program Files\Microsoft Office\Office\1033\msoffice.exe
C:\Program Files\Netwise\CMG 6.0\Quick 6.0\Quick60.exe
C:\WINNT\SYSTEM32\DWRCS.EXE
D:\Hijackthis\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://web.dk.sibt.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://sieweb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Leveret af Siemens A/S
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://ita-config/config/ie55/ieproxy.pac
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 149.212.21.102:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = web.*;143.99.*;10.4.*;*.siemens.de;*.siemens.net;scd*;*.abatos.com;*.siemens.com;*.siemens.dk;149.212*;targit*;finserv*;*.siemens.nl;<local>
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\OfficeScan NT\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [cryptoex] C:\Program Files\CryptoEx Security Suite\cex_t.exe
O4 - HKLM\..\Run: [SMS Application Launcher] C:\WINNT\MS\SMS\CORE\BIN\LAUNCH32.EXE
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [VPNlogon] c:\sielan\logon\vpnlogon.bat
O4 - HKLM\..\Run: [InCD] C:\Program Files\ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [loader32] C:\Program Files\Internet Explorer\IEXPLORE.EXE
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [Power Scan] C:\Program Files\Power Scan\powerscan.exe
O4 - HKLM\..\Run: [SAHAgent] C:\WINNT\system32\SahAgent.exe
O4 - Startup: Netwise Quick 6.0.lnk = C:\Program Files\Netwise\CMG 6.0\Quick 6.0\Quick60.exe
O4 - Global Startup: Microsoft Office Shortcut Bar.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Know How - {7B01ECA0-50D3-11D4-AA68-003005020AF5} - C:\WINNT\System32\KnowHow.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=http://sieweb
O15 - Trusted Zone: *.a-team.dk
O15 - Trusted Zone: www.enalyser.dk
O15 - Trusted Zone: www.enalyzer.com
O15 - Trusted Zone: *.enemyofstate.dk
O15 - Trusted Zone: *.mmmanager.org
O15 - Trusted Zone: *.passport.com
O15 - Trusted Zone: *.sbs.de
O15 - Trusted Zone: *.siemens.de
O15 - Trusted Zone: *.a-team.dk (HKLM)
O15 - Trusted Zone: www.enalyser.dk (HKLM)
O15 - Trusted Zone: www.enalyzer.com (HKLM)
O15 - Trusted Zone: *.enemyofstate.dk (HKLM)
O15 - Trusted Zone: *.mmmanager.org (HKLM)
O15 - Trusted Zone: *.passport.com (HKLM)
O15 - Trusted Zone: *.sbs.de (HKLM)
O15 - Trusted Zone: *.siemens.de (HKLM)
O15 - Trusted IP range: 149.212.31.137
O15 - Trusted IP range: 149.212.31.137 (HKLM)
O16 - DPF: {8EC18CE2-D7B4-11D2-88C8-006008A717FD} (NCSView Class) - http://www.kortal.dk/ecwplugins/ncs.cab
O16 - DPF: {B3EB74A1-1483-11D3-946F-00A0C91F240A} - http://sie34/Scanweb/INFOSCAN_OCX.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{2507D8E8-3631-4E37-AF60-7C0A64953F9E}: Domain = siemens.dk
O17 - HKLM\System\CCS\Services\Tcpip\..\{2507D8E8-3631-4E37-AF60-7C0A64953F9E}: NameServer = 149.212.32.100
O17 - HKLM\System\CS1\Services\Tcpip\..\{2507D8E8-3631-4E37-AF60-7C0A64953F9E}: Domain = siemens.dk
O17 - HKLM\System\CS1\Services\Tcpip\..\{2507D8E8-3631-4E37-AF60-7C0A64953F9E}: NameServer = 149.212.32.100
O17 - HKLM\System\CS2\Services\Tcpip\..\{2507D8E8-3631-4E37-AF60-7C0A64953F9E}: Domain = siemens.dk
O17 - HKLM\System\CS2\Services\Tcpip\..\{2507D8E8-3631-4E37-AF60-7C0A64953F9E}: NameServer = 149.212.32.100
O23 - Service: Logical Disk Manager Administrative Service - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: DameWare Mini Remote Control - DameWare Development LLC - C:\WINNT\SYSTEM32\DWRCS.EXE
O23 - Service: OfficeScanNT RealTime Scan - Trend Micro Inc. - C:\Program Files\OfficeScan NT\ntrtscan.exe
O23 - Service: OfficeScanNT Personal Firewall - Trend Micro Inc. - C:\Program Files\OfficeScan NT\OfcPfwSvc.exe
O23 - Service: OfficeScanNT Listener - Trend Micro Inc. - C:\Program Files\OfficeScan NT\tmlisten.exe
Avatar billede kalp Novice
18. januar 2005 - 13:28 #1
jeg kigger da lige
Avatar billede hldc Nybegynder
18. januar 2005 - 13:29 #2
du mangler sp2.  :-)
Avatar billede hojben Novice
18. januar 2005 - 13:29 #3
takker igen :o)
Avatar billede hojben Novice
18. januar 2005 - 13:30 #4
det er Windows 2000
Avatar billede kalp Novice
18. januar 2005 - 13:42 #5
ør HijackThis, scan og sæt et flueben ud for denne linie - luk øvrige programvinduer - klik "Fix checked":

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://sieweb
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = web.*;143.99.*;10.4.*;*.siemens.de;*.siemens.net;scd*;*.abatos.com;*.siemens.com;*.siemens.dk;149.212*;targit*;finserv
O4 - HKLM\..\Run: [SAHAgent] C:\WINNT\system32\SahAgent.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: Know How - {7B01ECA0-50D3-11D4-AA68-003005020AF5} - C:\WINNT\System32\KnowHow.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=http://sieweb
------------
Disse skal du afgøre selv .. du dem ikke har sat i din trusted zone skal du fikse

O15 - Trusted Zone: *.a-team.dk
O15 - Trusted Zone: www.enalyser.dk
O15 - Trusted Zone: www.enalyzer.com
O15 - Trusted Zone: *.enemyofstate.dk
O15 - Trusted Zone: *.mmmanager.org
O15 - Trusted Zone: *.passport.com
O15 - Trusted Zone: *.sbs.de
O15 - Trusted Zone: *.siemens.de
O15 - Trusted Zone: *.a-team.dk (HKLM)
O15 - Trusted Zone: www.enalyser.dk (HKLM)
O15 - Trusted Zone: www.enalyzer.com (HKLM)
O15 - Trusted Zone: *.enemyofstate.dk (HKLM)
O15 - Trusted Zone: *.mmmanager.org (HKLM)
O15 - Trusted Zone: *.passport.com (HKLM)
O15 - Trusted Zone: *.sbs.de (HKLM)
O15 - Trusted Zone: *.siemens.de (HKLM)
O15 - Trusted IP range: 149.212.31.137
O15 - Trusted IP range: 149.212.31.137 (HKLM)

-----------------------------------------------


Genstart i Fejlsikret tilstand (uden netværk) ved at taste F8 under opstart.

Find og slet:

Filer

C:\WINNT\system32\SahAgent.exe

Mapper

C:\program files\180solutions\



Åbn Stifinder, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".

Slet disse filer

C:\WINNT\System32\KnowHow.dll

Gå herefter i Start -> Programmer -> Tilbehør -> Systemværktøjer -> Diskoprydning og slet temp-filer, temporary internet files og papirkurv.




okay log'en er ren..

Download og gem denne scanner på skrivebordet.
http://www.spywareinfo.dk/download/mwav.exe

Slå systemgendannelse fra..

Klik på mwav.exe som du hentede, programmet pakker sig selv ud og starter.
Sæt flueben i følgende:
Memory, Startup folders, drive, Registry, System folders og Services.
Sæt prik i følgende:
All local drives og Scan all files

Slet alt den finder..

Genstart normalt og ny log:) så kigger jeg på den i aften håber jeg!
Avatar billede hojben Novice
18. januar 2005 - 15:04 #6
Done..

Ny log -->

Logfile of HijackThis v1.99.0
Scan saved at 15:01:49, on 18-01-2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\MS\SMS\CORE\BIN\CLISVCL.EXE
C:\WINNT\SYSTEM32\DWRCS.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\timeserv.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\MS\SMS\CLICOMP\RemCtrl\Wuser32.exe
C:\WINNT\MS\SMS\clicomp\apa\Bin\smsapm32.exe
C:\Program Files\OfficeScan NT\PCCNTMON.EXE
C:\Program Files\OfficeScan NT\tmlisten.exe
C:\Program Files\OfficeScan NT\ntrtscan.exe
C:\WINNT\TEMP\NDA2A1.EXE
C:\Program Files\OfficeScan NT\OfcPfwSvc.exe
C:\WINNT\Explorer.EXE
C:\WINNT\MS\SMS\CLICOMP\SWDist32\bin\smsmon32.exe
C:\WINNT\MS\SMS\CORE\BIN\LAUNCH32.EXE
C:\Program Files\ahead\InCD\InCD.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\Netwise\CMG 6.0\Quick 6.0\Quick60.exe
C:\Program Files\Microsoft Office\Office\1033\msoffice.exe
D:\Hijackthis\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://web.dk.sibt.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://sieweb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Leveret af Siemens A/S
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://ita-config/config/ie55/ieproxy.pac
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 149.212.21.102:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = web.*;143.99.*;10.4.*;*.siemens.de;*.siemens.net;scd*;*.abatos.com;*.siemens.com;*.siemens.dk;149.212*;targit*;finserv*;*.siemens.nl;<local>
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\OfficeScan NT\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [cryptoex] C:\Program Files\CryptoEx Security Suite\cex_t.exe
O4 - HKLM\..\Run: [SMS Application Launcher] C:\WINNT\MS\SMS\CORE\BIN\LAUNCH32.EXE
O4 - HKLM\..\Run: [VPNlogon] c:\sielan\logon\vpnlogon.bat
O4 - HKLM\..\Run: [InCD] C:\Program Files\ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [loader32] C:\Program Files\Internet Explorer\IEXPLORE.EXE
O4 - Startup: Netwise Quick 6.0.lnk = C:\Program Files\Netwise\CMG 6.0\Quick 6.0\Quick60.exe
O4 - Global Startup: Microsoft Office Shortcut Bar.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Know How - {7B01ECA0-50D3-11D4-AA68-003005020AF5} - C:\WINNT\System32\KnowHow.dll
O14 - IERESET.INF: START_PAGE_URL=http://sieweb
O15 - Trusted Zone: *.a-team.dk
O15 - Trusted Zone: *.mmmanager.org
O15 - Trusted Zone: *.passport.com
O15 - Trusted Zone: *.sbs.de
O15 - Trusted Zone: *.siemens.de
O15 - Trusted Zone: *.mmmanager.org (HKLM)
O15 - Trusted Zone: *.passport.com (HKLM)
O15 - Trusted Zone: *.sbs.de (HKLM)
O15 - Trusted Zone: *.siemens.de (HKLM)
O15 - Trusted IP range: 149.212.31.137
O15 - Trusted IP range: 149.212.31.137 (HKLM)
O16 - DPF: {B3EB74A1-1483-11D3-946F-00A0C91F240A} - http://sie34/Scanweb/INFOSCAN_OCX.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{2507D8E8-3631-4E37-AF60-7C0A64953F9E}: Domain = siemens.dk
O17 - HKLM\System\CCS\Services\Tcpip\..\{2507D8E8-3631-4E37-AF60-7C0A64953F9E}: NameServer = 149.212.32.100
O17 - HKLM\System\CS1\Services\Tcpip\..\{2507D8E8-3631-4E37-AF60-7C0A64953F9E}: Domain = siemens.dk
O17 - HKLM\System\CS1\Services\Tcpip\..\{2507D8E8-3631-4E37-AF60-7C0A64953F9E}: NameServer = 149.212.32.100
O17 - HKLM\System\CS2\Services\Tcpip\..\{2507D8E8-3631-4E37-AF60-7C0A64953F9E}: Domain = siemens.dk
O17 - HKLM\System\CS2\Services\Tcpip\..\{2507D8E8-3631-4E37-AF60-7C0A64953F9E}: NameServer = 149.212.32.100
O23 - Service: Logical Disk Manager Administrative Service - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: DameWare Mini Remote Control - DameWare Development LLC - C:\WINNT\SYSTEM32\DWRCS.EXE
O23 - Service: OfficeScanNT RealTime Scan - Trend Micro Inc. - C:\Program Files\OfficeScan NT\ntrtscan.exe
O23 - Service: OfficeScanNT Personal Firewall - Trend Micro Inc. - C:\Program Files\OfficeScan NT\OfcPfwSvc.exe
O23 - Service: OfficeScanNT Listener - Trend Micro Inc. - C:\Program Files\OfficeScan NT\tmlisten.exe

Alt med Sieweb, knowhow, proxy settings er internt modificeret..
Avatar billede hojben Novice
18. januar 2005 - 15:05 #7
og må gå ud fra at trusted zones er ok..
Avatar billede johnstigers Seniormester
18. januar 2005 - 20:40 #8
kan ikke se noget snavs i den log mere - men vent lige på kalp
Avatar billede kalp Novice
18. januar 2005 - 21:32 #9
C:\WINNT\TEMP\NDA2A1.EXE

Vi fjerner lige den også

Gå herefter i Start -> Programmer -> Tilbehør -> Systemværktøjer -> Diskoprydning og slet temp-filer, temporary internet files og papirkurv.


og ellers let den manuelt i fejlsikret tilstand.
Så er din log helt perfekt:)
Avatar billede hojben Novice
18. januar 2005 - 21:40 #10
Jeg takker for gennemsynet.... og må se i morgen om han kan komme på.. :)
Avatar billede kalp Novice
18. januar 2005 - 21:55 #11
du skriver bare hvis ikke:) fandt mwav ellers noget?
Avatar billede hojben Novice
18. januar 2005 - 22:03 #12
*LOL* ja 16 viruser.. 7 deleted..
Avatar billede hojben Novice
19. januar 2005 - 10:36 #13
Ny log.

Logfile of HijackThis v1.99.0
Scan saved at 10:35:03, on 19-01-2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\MS\SMS\CORE\BIN\CLISVCL.EXE
C:\WINNT\SYSTEM32\DWRCS.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\timeserv.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\MS\SMS\CLICOMP\RemCtrl\Wuser32.exe
C:\WINNT\MS\SMS\clicomp\apa\Bin\smsapm32.exe
C:\Program Files\OfficeScan NT\PCCNTMON.EXE
C:\Program Files\OfficeScan NT\tmlisten.exe
C:\Program Files\OfficeScan NT\ntrtscan.exe
C:\WINNT\TEMP\JZ8655.EXE
C:\Program Files\OfficeScan NT\OfcPfwSvc.exe
C:\WINNT\Explorer.EXE
C:\WINNT\MS\SMS\CLICOMP\SWDist32\bin\smsmon32.exe
C:\WINNT\MS\SMS\CORE\BIN\LAUNCH32.EXE
C:\Program Files\ahead\InCD\InCD.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\Netwise\CMG 6.0\Quick 6.0\Quick60.exe
C:\Program Files\Microsoft Office\Office\1033\msoffice.exe
C:\PROGRA~1\MICROS~2\Office\OUTLOOK.EXE
C:\Program Files\Common Files\System\MAPI\1033\nt\MAPISP32.EXE
D:\Hijackthis\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://web.dk.sibt.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://sieweb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Leveret af Siemens A/S
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://ita-config/config/ie55/ieproxy.pac
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 149.212.21.102:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = web.*;143.99.*;10.4.*;*.siemens.de;*.siemens.net;scd*;*.abatos.com;*.siemens.com;*.siemens.dk;149.212*;targit*;finserv*;*.siemens.nl;<local>
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\OfficeScan NT\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [cryptoex] C:\Program Files\CryptoEx Security Suite\cex_t.exe
O4 - HKLM\..\Run: [SMS Application Launcher] C:\WINNT\MS\SMS\CORE\BIN\LAUNCH32.EXE
O4 - HKLM\..\Run: [VPNlogon] c:\sielan\logon\vpnlogon.bat
O4 - HKLM\..\Run: [InCD] C:\Program Files\ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [loader32] C:\Program Files\Internet Explorer\IEXPLORE.EXE
O4 - Startup: Netwise Quick 6.0.lnk = C:\Program Files\Netwise\CMG 6.0\Quick 6.0\Quick60.exe
O4 - Global Startup: Microsoft Office Shortcut Bar.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Know How - {7B01ECA0-50D3-11D4-AA68-003005020AF5} - C:\WINNT\System32\KnowHow.dll
O14 - IERESET.INF: START_PAGE_URL=http://sieweb
O15 - Trusted Zone: *.a-team.dk
O15 - Trusted Zone: *.mmmanager.org
O15 - Trusted Zone: *.passport.com
O15 - Trusted Zone: *.sbs.de
O15 - Trusted Zone: *.siemens.de
O15 - Trusted Zone: *.mmmanager.org (HKLM)
O15 - Trusted Zone: *.passport.com (HKLM)
O15 - Trusted Zone: *.sbs.de (HKLM)
O15 - Trusted Zone: *.siemens.de (HKLM)
O15 - Trusted IP range: 149.212.31.137
O15 - Trusted IP range: 149.212.31.137 (HKLM)
O16 - DPF: {B3EB74A1-1483-11D3-946F-00A0C91F240A} - http://sie34/Scanweb/INFOSCAN_OCX.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{2507D8E8-3631-4E37-AF60-7C0A64953F9E}: Domain = siemens.dk
O17 - HKLM\System\CCS\Services\Tcpip\..\{2507D8E8-3631-4E37-AF60-7C0A64953F9E}: NameServer = 149.212.32.100
O17 - HKLM\System\CS1\Services\Tcpip\..\{2507D8E8-3631-4E37-AF60-7C0A64953F9E}: Domain = siemens.dk
O17 - HKLM\System\CS1\Services\Tcpip\..\{2507D8E8-3631-4E37-AF60-7C0A64953F9E}: NameServer = 149.212.32.100
O17 - HKLM\System\CS2\Services\Tcpip\..\{2507D8E8-3631-4E37-AF60-7C0A64953F9E}: Domain = siemens.dk
O17 - HKLM\System\CS2\Services\Tcpip\..\{2507D8E8-3631-4E37-AF60-7C0A64953F9E}: NameServer = 149.212.32.100
O23 - Service: Logical Disk Manager Administrative Service - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: DameWare Mini Remote Control - DameWare Development LLC - C:\WINNT\SYSTEM32\DWRCS.EXE
O23 - Service: OfficeScanNT RealTime Scan - Trend Micro Inc. - C:\Program Files\OfficeScan NT\ntrtscan.exe
O23 - Service: OfficeScanNT Personal Firewall - Trend Micro Inc. - C:\Program Files\OfficeScan NT\OfcPfwSvc.exe
O23 - Service: OfficeScanNT Listener - Trend Micro Inc. - C:\Program Files\OfficeScan NT\tmlisten.exe
Avatar billede kalp Novice
19. januar 2005 - 10:49 #14
C:\WINNT\TEMP\JZ8655.EXE

genstart i fejlsikret og slet den..

Gå herefter i Start -> Programmer -> Tilbehør -> Systemværktøjer -> Diskoprydning og slet temp-filer, temporary internet files og papirkurv.
Avatar billede hojben Novice
19. januar 2005 - 11:27 #15
den fil fandtes ikke.. og han har stadig ikke adgang til internettet. men fint til netværket!
Avatar billede kalp Novice
19. januar 2005 - 11:34 #16
Hent dette program.. Lig det på en diskette og overpå det inficerede system

http://www.bu.edu/pcsc/internetaccess/winsock2fix.html
http://danborg.org/spy/Newnet/winsockxpfix.exe

Genstart din computer i fejlsikret tilstand. Tast f8 under genstart, og vælg fejlsikret.
Start programmet Lsp fix og klik på:
I know what I'm doing box.
Avatar billede hojben Novice
19. januar 2005 - 12:23 #17
der er 2 links.. hvilket skal jeg bruge?
Avatar billede hojben Novice
19. januar 2005 - 12:27 #18
og husk det er til win2k
Avatar billede hojben Novice
19. januar 2005 - 12:29 #19
guess danborg linket da det andet ikke virker til 2k.. prøver og vender tilbage.
Avatar billede hojben Novice
19. januar 2005 - 12:53 #20
TAAAAAARK!!!! den virkede... hva fan ødelæger winsock'en?
Avatar billede kalp Novice
19. januar 2005 - 20:05 #21
hehe så har ikke været hjemme hele dagen:) glad for det lykkedes;)
Avatar billede tonnybrandt Nybegynder
23. januar 2005 - 01:20 #22
Du skal lige restore denne linie igen:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = web.*;143.99.*;10.4.*;*.siemens.de;*.siemens.net;scd*;*.abatos.com;*.siemens.com;*.siemens.dk;149.212*;targit*;finserv*;*.siemens.nl;<local>

Den skulle ikke have været slettet.
Avatar billede kalp Novice
23. januar 2005 - 02:51 #23
den er vist heller ikke slettet... i hvertfald ikke i den sidste log
Avatar billede tonnybrandt Nybegynder
23. januar 2005 - 03:17 #24
Du har ret. Jeg så blot at du havde den med i din procedure. Jeg gik ud fra at brugeren rettede sig efter hvad du sagde *s*
Avatar billede hojben Novice
24. januar 2005 - 08:19 #25
nogen gange kan jeg selv *G* og da det hele var internt (i den linje) rettede jeg mig ikke efter det ;O)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 16:53 HTML Af Asky i Programmeringsværktøjer
I går 10:01 Mister internettet efter slumre, Af valby i Windows
05/0513:02 Lille smart tingest Af nu_igen i Fitness & Smartwatches
03/0500:59 Mobilepay app virker ikke mere på Xiaomi Redmi Note 13 Pro Af henrixx i Apps til Android
02/0519:09 Download Win 11 - 25H2 Af ErikHg i Windows
White papers
Flere white papers »