CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede hghn Nybegynder
25. maj 2004 - 15:04 Der er 7 kommentarer

Gennemgåelse af Hijackthis-log og RPC-shutdown problem.

Hvis der lige er nogen der vil gennemgå denne log. For mig at se er den clean, men bare for en sikkerheds skyld. Jeg har problemer med RPC så min computer lukker ned efter et minut med mindre jeg slår RPC "fra", eller bruger "shutdown -a". Jeg har kørt Cwshredder, Fixblast, Hijackthis, spybot, og slået DCom fra. Osv. osv. osv. Men der er intet der fjerner problemet...så hvis nogle kan hjælpe er det perfekt.

Logfile of HijackThis v1.97.7
Scan saved at 16:43:34, on 16-01-2000
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Network Associates\VirusScan\avsynmgr.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programmer\Network Associates\VirusScan\VsStat.exe
C:\Programmer\Network Associates\VirusScan\Vshwin32.exe
C:\Programmer\Network Associates\VirusScan\Avconsol.exe
C:\Programmer\Fælles filer\Network Associates\McShield\mcshield.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Messenger Plus! 2\MsgPlus.exe
C:\Programmer\FreeRAM XP Pro 1.30\FreeRAM XP Pro 1.40.exe
C:\Programmer\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\devldr32.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Programmer\Steam\Steam.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmer\Internet Explorer\IEXPLORE.EXE
C:\Programmer\Spybot - Search & Destroy\SpybotSD.exe
C:\Documents and Settings\Høgen\Skrivebord\Hijackthis\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmer\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WinampAgent] "C:\Programmer\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Programmer\Messenger Plus! 2\MsgPlus.exe"
O4 - HKCU\..\Run: [FreeRAM XP] "C:\Programmer\FreeRAM XP Pro 1.30\FreeRAM XP Pro 1.40.exe" -win
O4 - HKCU\..\Run: [MessengerPlus2] "C:\Programmer\Messenger Plus! 2\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6BBC101B-5A98-46BC-84B1-8DB157123116}: Domain = aarhus
O17 - HKLM\System\CS1\Services\Tcpip\..\{6BBC101B-5A98-46BC-84B1-8DB157123116}: Domain = aarhus
O17 - HKLM\System\CS2\Services\Tcpip\..\{6BBC101B-5A98-46BC-84B1-8DB157123116}: Domain = aarhus


På forhånd tak.
Avatar billede andersenph Nybegynder
25. maj 2004 - 15:07 #1
SASSER Worm
Hvis du henter Stinger, får du den fjernet.
http://vil.nai.com/vil/stinger/
Derefter opdater dit windows.
http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx
Hent denne opdatering
Hvis du ikke kan nå at hente hverken stinger eller patchen, skal du:
Gå i start  -> kør og skriv shutdown -a
så skulle den stoppe med at genstarte og så kan du hente ovenstående værktøj og opdatering.

Her er et link til at se om du har fået den fjernet ordentligt:
http://www.microsoft.com/security/incident/sasser.asp
Hvis ikke så gå på:
http://securityresponse.symantec.com/avcenter/venc/data/w32.sasser.removal.tool.html
Og brug symantec´s removal. Det skulle fjerne den helt.
Avatar billede hghn Nybegynder
25. maj 2004 - 15:13 #2
Okay, tak!

Hvordan accepterer jeg dit svar så du får teh points :>?
Avatar billede hghn Nybegynder
25. maj 2004 - 15:58 #3
Jeg kan ikke opdatere Windows, da den siger "Setup cannot update your Windows XP files because the language installed on your system is different from the update language."

Selvom jeg har prøvet at ændre sproget ved download af updaten nytter det ikke noget.

Nogen idéer?
Avatar billede andersenph Nybegynder
25. maj 2004 - 17:00 #4
Vi venter lidt point til vi har løst problemet:O)

Har du prøvet at gå i start -> programmer -> windows update og scanne efter opdateringer?
Avatar billede hghn Nybegynder
25. maj 2004 - 17:02 #5
Det eksisterer ikke på min comp....-lidt underligt da jeg har XP
Avatar billede andersenph Nybegynder
25. maj 2004 - 17:05 #6
Er du sikker?
http://v4.windowsupdate.microsoft.com/da/default.asp
Hop herind så og scan efter opdateringer
Avatar billede cp1 Nybegynder
25. maj 2004 - 17:35 #7
tjek i internet instillinger om der tilføjet sprog, kig her http://firewalker.1go.dk/internetinstillingersprog.png , for du en 404 fejl når du klikker på linket så gå her først http://firewalker.1go.dk/ og kig på billedet derfra,eller kopier det ind i adr.-feltet og tryk enter, i stedet for at trykke på det ;)
Du ka via IE i menuen Tools/Værktøjer gå på Windows Update
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Findes der mon et Antivirus program, som ikke, konstant, reklamerer, for at købe ? Af Ikke-ekspert i Virus 21 22/06/202419:22 23/06/202412:54
Anbefaling af antivirusprogram med firewall Af OnePlusFan i Virus 23 07/05/202421:02 13/05/202419:48
trusler Af gerhardpet i Virus 4 26/01/202410:02 27/01/202408:32
Kan ikke fjerne virus Af mik28 i Virus 16 09/01/202416:37 10/01/202419:59
virusscanning Af JetteD i Virus 2 10/11/202312:55 10/11/202316:36
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 12:29 Kan ikke fide SSD cards Af JohnVamos i PC
I dag 11:29 Bistand søges til Wordpress, kalenderfunktion og infoskærme. Af Jens Andreas i Småopgaver
I dag 10:53 Sharepoint - Notifikation (alert me) til eksterne personer Af KSN i Office & Kontorpakker
I dag 10:30 Online beregnings-formular Af k_skriver i Excel
I dag 10:22 Online beregnings-formular til wordpress (Excel?) Af k_skriver i Webdesign
White papers
Flere white papers »


Premium
Teaser billede
Sådan får hackerne med ny fidus adgang til dit system for kun 10 dollar: Næsten umuligt at beskytte sig
Læs mere »
Kommunernes it-forbrug stiger: Sådan har Odense Kommune holdt sine udgifter til it-licenser og it-konsulenter nede
Tidligere Cibicom-topchef Michael Meister har landet nyt job: Skal være administrerende direktør
Styrelse kom med tastefejl til at lægge tre år for meget på it-kontrakt til 350 millioner kroner
Se alle »
Computerworld
Teaser billede
Om lidt går det løs: Så banebrydende bliver iPhone 16
Læs mere »
iPhone 16 og 16 Pro slippes løs: Her er de to afgørende nyheder
Apple ændrer grundlæggende på den måde, som din iPhone skal opdateres på
Test: Her får du lynhurtig wi-fi 7 bredbånd til lavpris
Se alle »
CIO
Teaser billede
Nu kommer næste store version af Copilot
Læs mere »
Syv vigtige teknologier, som alle CIO'er bør forholde sig til - kommer til at sætte dagsordenen
Søstrene Grene skifter Microsoft ud med SAP og rykker for første gang i clouden i stor ERP-transformation
Microsoft har fundet 79 sårbarheder i Windows – du bør opdatere straks
Se alle »
Job & Karriere
Teaser billede
Pludselig exit fra Schultz kom som en overraskelse for Merete Søby: Derfor stoppede samarbejdet
Læs mere »
Merete Søby fratræder med omgående virkning som CEO for Schultz efter blot tre måneder på posten
Professor: "Det er på høje tid at opløse virksomhedernes it-afdelinger"
Kom tæt på Danmarks nye digitaliserings-minister: 33-årige Caroline Stage Olsen er tidligere tobaks-lobbyist - har været aktiv i politik siden hun var helt ung
Se alle »
White paper
Teaser billede
Rapport kortlægger de 13 bedste muligheder for at sætte turbo på din cloud computing
Læs mere »
Opdag fordelene ved cloud-baseret backup og recovery
Sådan høster du forretningsfordelene ved Internet of Things
Optimering af Source-to-Pay: Identificér oplagte gevinster og skær omkostninger
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »