Søg
Avatar billede hojben Novice
21. februar 2005 - 10:26 Der er 6 kommentarer og
1 løsning

HiJackthis log

Det som ligner noget der har med Siemens at gøre skal blive!

Logfile of HijackThis v1.99.1
Scan saved at 10:19:49, on 21-02-05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\CBA\PDS.EXE
C:\WINDOWS\SYSTEM\CBA\XFR.EXE
C:\LDCLIENT\WUSER32.EXE
C:\LDCLIENT\LOCALSCH.EXE
C:\LDCLIENT\TMCSVC.EXE
C:\LDCLIENT\QIPCLNT.EXE
C:\LDCLIENT\SOFTMON.EXE
C:\WINDOWS\SYSTEM\MSGSYS.EXE
C:\PROGRAMMER\OFFICESCAN 95\PCCWIN97.EXE
C:\WINDOWS\TEMP\FN764F.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMMER\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
C:\PROGRAMMER\FæLLES FILER\CMEII\CMESYS.EXE
C:\PROGRAMMER\ISTSVC\ISTSVC.EXE
C:\RELTW.EXE
C:\PROGRAMMER\180SOLUTIONS\SAIS.EXE
C:\WINDOWS\SYSTEM\NIHJUA.EXE
C:\PROGRAMMER\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\PROGRAMMER\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE
C:\PROGRAM FILES\NETWISE\CMG 6.0\QUICK 6.0\QUICK60.EXE
C:\PROGRAMMER\ADOBE\ACROBAT 5.0\DISTILLR\ACROTRAY.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMMER\FæLLES FILER\GMT\GMT.EXE
C:\PROGRAMMER\PRECISIONTIME\PRECISIONTIME.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAMMER\WEBSECUREALERT\WEBSECUREALERT.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\CALC.EXE
C:\PROGRAMMER\WEB_REBATES\WEBREBATES1.EXE
C:\PROGRAMMER\WEB_REBATES\WEBREBATES0.EXE
C:\WINDOWS\SKRIVEBORD\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://web.dk.landisstaefa.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Leveret af Siemens A/S
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://ita-config/config/ie55/ieproxy.pac
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 149.212.21.102:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.abatos.com;web.*;scd*;*.siemens.de;*.siemens.net;*.siemens.com;*.siemens.dk;sieweb*;www.cert.siemens.*;targit*;finserv*;eci*;dkalb*;intra*;149.*;shared*;espux*;enter*;book*;*eswitchwebprolb.siemens.nl*;*.siemens.dk;<local>
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMMER\ADOBE\ACROBAT 5.0\ACROBAT\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {D456FBA1-17A5-11D4-B6F0-EA84D9F2205A} - C:\WINDOWS\SYSTEM\KHHELPER.DLL
O2 - BHO: CControl Object - {3643ABC2-21BF-46B9-B230-F247DB0C6FD6} - C:\PROGRAMMER\E2G\IEBHOS.DLL
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\NEM220.DLL
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\PROGRAMMER\SIDEFIND\SFBHO.DLL
O2 - BHO: BTGrabObj Class - {00000000-F09C-02B4-6EC2-AD0300000000} - C:\WINDOWS\BTGRAB.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: DashBar Toolbar - {CC90CDA0-74A0-45b4-80EF-D89CA8C249B8} - C:\PROGRAMMER\DASHBAR\DASHBAR17.DLL
O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\PROGRA~1\ISTBAR\ISTBAR.DLL
O4 - HKLM\..\Run: [Job-oversigt] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [IntelAPMClient] C:\LDClient\amclient.exe /apm /s
O4 - HKLM\..\Run: [OfficeScan95] "C:\PROGRAMMER\OFFICESCAN 95\pccwin97.exe" -HideWindow
O4 - HKLM\..\Run: [AUTOPCC] "\\dksobdata02\avtools$\OSCAN\AUTOUPD.EXE" /s
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\LOGITECH\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [cryptoex] C:\Programmer\CryptoEx Security Suite\cex_t.exe
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [CMESys] "C:\PROGRAMMER\FæLLES FILER\CMEII\CMESYS.EXE"
O4 - HKLM\..\Run: [IST Service] C:\Programmer\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [Ga2OoUx] C:\RELTW.EXE
O4 - HKLM\..\Run: [sais] c:\programmer\180solutions\sais.exe
O4 - HKLM\..\Run: [WebRebates0] "C:\PROGRAMMER\WEB_REBATES\WebRebates0.exe"
O4 - HKLM\..\Run: [nihjua] c:\windows\system\nihjua.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [Planlægningsagent] C:\WINDOWS\SYSTEM\mstask.exe
O4 - HKLM\..\RunServices: [Intel PDS] C:\WINDOWS\system\cba\pds.exe
O4 - HKLM\..\RunServices: [Intel File Transfer] C:\WINDOWS\system\cba\xfr.exe
O4 - HKLM\..\RunServices: [IntelWuser] C:\LDClient\wuser32.exe
O4 - HKLM\..\RunServices: [Intel Local Scheduler Service] C:\LDCLIENT\LOCALSCH.EXE
O4 - HKLM\..\RunServices: [Intel Targeted Multicast] C:\LDCLIENT\TMCSVC.EXE
O4 - HKLM\..\RunServices: [Intel QIP Client Service] C:\LDCLIENT\QIPCLNT.EXE
O4 - HKLM\..\RunServices: [LANDesk Software Monitor] C:\LDCLIENT\SOFTMON.EXE
O4 - HKLM\..\RunServices: [OfficeScan95] "C:\PROGRAMMER\OFFICESCAN 95\pccwin97.exe"
O4 - HKLM\..\RunServices: [RNBOStart] C:\WINDOWS\SYSTEM\RNBOSENT\SENTSTRT.EXE
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Inventory Scan.LNK = C:\LDClient\LDISCN32.EXE
O4 - Startup: Task Completion.LNK = C:\LDClient\AMCLIENT.EXE
O4 - Startup: Microsoft Office-start.lnk = C:\Programmer\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office\OSA9.EXE
O4 - Startup: Microsoft Hurtig søgning.lnk = C:\Programmer\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Netwise Quick 6.0.lnk = C:\Program Files\Netwise\CMG 6.0\Quick 6.0\Quick60.exe
O4 - Startup: Acrobat Assistant.lnk = C:\Programmer\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Startup: GStartup.lnk = ?
O4 - Startup: PrecisionTime.lnk = C:\Programmer\PrecisionTime\PrecisionTime.exe
O4 - Startup: WebSecureAlert.lnk = C:\Programmer\WebSecureAlert\WebSecureAlert.exe
O8 - Extra context menu item: Web Rebates - file://C:\PROGRAMMER\WEB_REBATES\Sy1150\Tp1150\scri1150a.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Know How - {7B01ECA0-50D3-11D4-AA68-003005020AF5} - C:\WINDOWS\SYSTEM\KNOWHOW.DLL
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040105/qtinstall.info.apple.com/mickey/dk/win/QuickTimeFullInstaller.exe
O16 - DPF: {275E2FE0-7486-11D0-89D6-00A0C90C9B67} (MCSiMenuCtl Class) - http://web.de.landisstaefa.com/CorpScripts/mcsimenu.cab
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - https://components.viewpoint.com/MTSInstallers/MetaStream3.cab?url=http://www.viewpoint.com/cgi-bin/installer.v3/vet_install_popup.pl?1&4&04.00.09.13&unknown&unknown&http://www.fujitsu-siemens.com/rl/products/3d/myrica_23/myrica_23.html

Hvad skal fjernes?
Avatar billede kalp Novice
21. februar 2005 - 10:28 #1
Jeg ser på den:)
Avatar billede kalp Novice
21. februar 2005 - 10:41 #2
Download og gem denne scanner på skrivebordet.
http://www.spywareinfo.dk/download/mwav.exe

Genstart i Fejlsikret tilstand ved at taste F8 under opstart.
Kør HijackThis, scan og sæt et flueben ud for disse linjer - luk øvrige programvinduer - klik "Fix checked":

O2 - BHO: (no name) - {D456FBA1-17A5-11D4-B6F0-EA84D9F2205A} - C:\WINDOWS\SYSTEM\KHHELPER.DLL
O2 - BHO: CControl Object - {3643ABC2-21BF-46B9-B230-F247DB0C6FD6} - C:\PROGRAMMER\E2G\IEBHOS.DLL
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\NEM220.DLL
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\PROGRAMMER\SIDEFIND\SFBHO.DLL
O2 - BHO: BTGrabObj Class - {00000000-F09C-02B4-6EC2-AD0300000000} - C:\WINDOWS\BTGRAB.DLL
O3 - Toolbar: DashBar Toolbar - {CC90CDA0-74A0-45b4-80EF-D89CA8C249B8} - C:\PROGRAMMER\DASHBAR\DASHBAR17.DLL
O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\PROGRA~1\ISTBAR\ISTBAR.DLL
O4 - HKLM\..\Run: [IST Service] C:\Programmer\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [Ga2OoUx] C:\RELTW.EXE
O4 - HKLM\..\Run: [sais] c:\programmer\180solutions\sais.exe
O4 - HKLM\..\Run: [WebRebates0] "C:\PROGRAMMER\WEB_REBATES\WebRebates0.exe"
O4 - HKLM\..\Run: [nihjua] c:\windows\system\nihjua.exe
O4 - HKLM\..\Run: [CMESys] "C:\PROGRAMMER\FæLLES FILER\CMEII\CMESYS.EXE"
O4 - Startup: GStartup.lnk = ?
O4 - Startup: WebSecureAlert.lnk = C:\Programmer\WebSecureAlert\WebSecureAlert.exe
O8 - Extra context menu item: Web Rebates - file://C:\PROGRAMMER\WEB_REBATES\Sy1150\Tp1150\scri1150a.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Know How - {7B01ECA0-50D3-11D4-AA68-003005020AF5} - C:\WINDOWS\SYSTEM\KNOWHOW.DLL


Find og slet

følgende filer

C:\WINDOWS\TEMP\FN764F.EXE
C:\RELTW.EXE
C:\WINDOWS\SYSTEM\NIHJUA.EXE

følgende mapper (fjern først i tilføj og fjern programmer)

C:\PROGRAMMER\ISTSVC\
C:\PROGRAMMER\180SOLUTIONS\
C:\PROGRAMMER\WEBSECUREALERT\
C:\PROGRAMMER\WEB_REBATES\
C:\PROGRAMMER\SIDEFIND\
C:\PROGRAMMER\DASHBAR\
C:\PROGRAMMER\FæLLES FILER\CMEII\

Gå herefter i Start -> Programmer -> Tilbehør -> Systemværktøjer -> Diskoprydning og slet temp-filer, temporary internet files og papirkurv.

Klik på mwav.exe som du hentede, programmet pakker sig selv ud og starter.
Sæt flueben i følgende:
Memory, Startup folders, drive, Registry, System folders og Services.
Sæt prik i følgende:
All local drives og Scan all files

Slet alt den finder..

Genstart normalt og smid en ny log fil herind

ps. http://www.spywarefri.dk/pakken.htm
Du er jo ved at blive fast kunde;)
Avatar billede hojben Novice
21. februar 2005 - 11:52 #3
Mjooo mine brugere er "lidt" uheldige ;o)
Er ved at scanne så kommer ny log.
Avatar billede hojben Novice
21. februar 2005 - 13:27 #4
Ny log..

Logfile of HijackThis v1.99.1
Scan saved at 13:26:07, on 21-02-05
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v4.72 SP1 (4.72.3110.0000)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAMMER\OFFICESCAN 95\PCCWIN97.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMMER\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\PROGRAMMER\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE
C:\PROGRAMMER\ADOBE\ACROBAT 5.0\DISTILLR\ACROTRAY.EXE
C:\PROGRAMMER\PRECISIONTIME\PRECISIONTIME.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SKRIVEBORD\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://web.dk.landisstaefa.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Leveret af Siemens A/S
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://ita-config/config/ie55/ieproxy.pac
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 149.212.21.102:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.abatos.com;web.*;scd*;*.siemens.de;*.siemens.net;*.siemens.com;*.siemens.dk;sieweb*;www.cert.siemens.*;targit*;finserv*;eci*;dkalb*;intra*;149.*;shared*;espux*;enter*;book*;*eswitchwebprolb.siemens.nl*;*.siemens.dk;<local>
O4 - HKLM\..\Run: [OfficeScan95] "C:\PROGRAMMER\OFFICESCAN 95\pccwin97.exe"
O4 - HKLM\..\Run: [Skan registreringsdatabase] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [Job-oversigt] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [Planlægningsagent] C:\WINDOWS\SYSTEM\mstask.exe
O4 - Startup: Inventory Scan.LNK = C:\LDClient\LDISCN32.EXE
O4 - Startup: Task Completion.LNK = C:\LDClient\AMCLIENT.EXE
O4 - Startup: Microsoft Office-start.lnk = C:\Programmer\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office\OSA9.EXE
O4 - Startup: Microsoft Hurtig søgning.lnk = C:\Programmer\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Netwise Quick 6.0.lnk = C:\Program Files\Netwise\CMG 6.0\Quick 6.0\Quick60.exe
O4 - Startup: Acrobat Assistant.lnk = C:\Programmer\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Startup: PrecisionTime.lnk = C:\Programmer\PrecisionTime\PrecisionTime.exe
O11 - Options group: [TB] Værktøjslinje
Avatar billede hojben Novice
21. februar 2005 - 13:32 #5
Blev nødt til at smide ny installation på så den ser vist ren ud nu..
Avatar billede kalp Novice
21. februar 2005 - 13:34 #6
den så også ekstremt lille ud hehe
Avatar billede hojben Novice
21. februar 2005 - 13:40 #7
:)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
59 min siden Lille smart tingest Af nu_igen i Fitness & Smartwatches
03/0500:59 Mobilepay app virker ikke mere på Xiaomi Redmi Note 13 Pro Af henrixx i Apps til Android
02/0519:09 Download Win 11 - 25H2 Af ErikHg i Windows
30/0410:42 Access Import af csv fil - forkerte datatyper Af Henrik Berg Hansen i Andet software
29/0419:37 Hente CSV fil, indsætte CSV data i TABEL for JAVASCRIPT Af snestrup2000 i Programmeringsværktøjer
White papers
Flere white papers »