CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede superwulff Nybegynder
13. oktober 2006 - 23:47 Der er 13 kommentarer og
1 løsning

Hjælp til Hijackthis log

Hey, er der nogen der kan se hvad der er galt, udover at der er SP1 på og ikke SP2.

Logfile of HijackThis v1.99.1
Scan saved at 23:34:50, on 13-11-2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Citrix\ICA Client\ssonsvr.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\1XConfig.exe
C:\Programmer\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\System32\RegSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Programmer\Internet Explorer\iexplore.exe
F:\Wulff\Sicherheit\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://rykom12/intranote
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\RunServices: [Microsoft Update] ktitrap.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://rykom12/intranote
O16 - DPF: {0006F063-0000-0000-C000-000000000046} (Microsoft Outlook View Control) - http://rykom12/intranote/AddOns/Outlook/outlctlx.cab
O16 - DPF: {1663ed61-23eb-11d2-b92f-008048fdd814} (MeadCo ScriptX Basic) - http://rykom12/intranote/Addons/Agenda/Class/ScriptX.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1099562621239
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://rykom12/intranote/database/AdminCommon/XUpload.ocx
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = kommune.local
O17 - HKLM\Software\..\Telephony: DomainName = kommune.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = kommune.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = kommune.local
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = kommune.local
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O20 - Winlogon Notify: Sebring - C:\WINDOWS\System32\LgNotify.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmer\Fælles filer\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apache - Unknown owner - C:\AppServ\Apache\Apache.exe" --ntservice (file missing)
O23 - Service: MySQL - Unknown owner - C:\AppServ\mysql\bin\mysqld-nt.exe (file missing)
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programmer\Intel\NCS\Sync\NetSvc.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Programmer\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\WINDOWS\System32\S24EvMon.exe

På forhånd tak.
Avatar billede Computer Hjælp (Gratis) Mester
14. oktober 2006 - 00:50 #1
Og hvorfor er der ikke SP2 på systemet ? Er meget sårbar uden !!!

Er det er firma/tjenstlig PC ?
Domain = kommune.local

Ved du selv hvad dette er:
O4 - HKLM\..\RunServices: [Microsoft Update] ktitrap.exe
(Lyder IKKE sund!!!)
Avatar billede superwulff Nybegynder
14. oktober 2006 - 01:24 #2
Det er en tidligere tjenestlig pc.

Den har ikke SP2 fordi den ikke har været brugt i laaaaaaaang tid, var ved at opdatere det hele, men der er noget galt. der er en tyk hvid kant rundt om alle ikonerne på skrivebordet. proceslinjen er helt hvid og hvirker ikke, den kan ikke vise ikoner i Windows explorere/Internet explorer og den kan ikke åbne andet en denne computer, hijackthis og internet explorer. når jeg åbner en .exe fil siger den at programmet ikke kunne starte pga. forkert programkonfiguration.

Fjernede også ktitrap.exe med det samme da jeg sad og kiggede den igennem.
Avatar billede forevernewbie Nybegynder
14. oktober 2006 - 02:35 #3
Jeg syntes du lige skulle scanne maskinen igennem med de to scannere nævnt her http://www.eksperten.dk/artikler/954

Din log er muligvis fra fejlsikret. Kom med en fra normal tilstand efter scanningen
Avatar billede superwulff Nybegynder
14. oktober 2006 - 08:22 #4
jeg kan ikke scanne den, jeg ved ikke om du læste min kommentar, men jeg kan ikke åbne noget som helst. loggen er fra normal tilstand. Det er det samme i fejlsikret tilstand.
Avatar billede Computer Hjælp (Gratis) Mester
14. oktober 2006 - 10:14 #5
Ved ikke om denne kan køre - men prøv denne kommando for at rette fejlen:

Indsæt din WindowsXP Cd i drevet
Luk det vindue som popper op.

Gå i start - kør - skriv: sfc /scannow
Tast enter
Windows Cd skal ligge i drevet under denne kommando.
Du vil ikke få en tilbagemelding om noget er rettet.
Det mellemrum mellem sfc / skal være der.
Avatar billede superwulff Nybegynder
14. oktober 2006 - 10:44 #6
den kan godt køre, men jeg får ingen tilbagemelding.

Er der nogen der ved om Mandriva 2007 understøtter Intel Wifi og usb printere?
Avatar billede forevernewbie Nybegynder
14. oktober 2006 - 17:44 #7
Denne batchfil kan måske hjælpe. Den sætter alle filassociationer til standard http://www.dougknox.com/xp/fileassoc/xp_fileassoc.zip
Avatar billede superwulff Nybegynder
20. oktober 2006 - 11:36 #8
den hjalp desværre ikke.
Avatar billede forevernewbie Nybegynder
20. oktober 2006 - 14:28 #9
Prøv så at køre exefix. Du finder det her http://www.dougknox.com/xp/file_assoc.htm
Avatar billede Computer Hjælp (Gratis) Mester
24. oktober 2006 - 16:59 #10
Feedback ?
Avatar billede Computer Hjælp (Gratis) Mester
28. oktober 2006 - 20:06 #11
Feedback ? [2]
Avatar billede Computer Hjælp (Gratis) Mester
07. november 2006 - 08:39 #12
Feedback [3] ?
Avatar billede superwulff Nybegynder
13. november 2006 - 11:58 #13
Jeg har installeret Mandriva 2007 da jeg ikke kunne få det til at virke og længe har villet have linux istedet.

Ellers tak for hjælpen.
Avatar billede Computer Hjælp (Gratis) Mester
28. februar 2012 - 12:59 #14
Ping...

(Dette er så et [svar] ...)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Firewalls kategorien

Titel Indlæg Oprettet Seneste aktivitet
Fejlmeddelse i Easy Firewall Af cyperbent i Firewalls 22 21/01/202418:54 08/03/202415:31
Abelssoft EasyFirewall Af valby i Firewalls 9 12/10/202319:21 13/10/202319:17
Firewals og antivirus med videre Af mogens8000 i Firewalls 4 24/06/202213:54 24/06/202215:30
Din internetadgang er blokeret Af sigyn i Firewalls 1 04/01/202218:04 04/01/202220:25
Den afsatte tid til at gennemføre dit køb, er desværre udløbet. Men dit produkt er sandsynligvis stadig tilgængeligt i sortimentet. Forsøg gerne igen" Af gh0stry i Firewalls 3 25/09/202114:52 25/09/202120:39
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 13:04 Outlook - adressekartotek Af jdann i E-mail programmer
I dag 11:48 Vis Valuta og Pris i SQL Af per2edb i Access
I dag 11:14 Send sms via computeren Af Dalsgaard i Chat & Messaging
I går 17:06 Sort skærm Af luffe1955 i Windows
I går 15:18 WM-bus Minomess Single Jet vandmåler Brunata/Zenner Af kulawig i Andet hardware
White papers
Flere white papers »


Premium
Teaser billede
Comm2ig tjener næsten dobbelt så meget, som ledelsen selv har forventet: Har genvundet milliardstor SKI-aftale
Læs mere »
Crayon-direktør: Sådan bør du håndtere Microsofts nye prisstigninger - måske er der fordele at hente
Tre danske universiteter går sammen om kæmpe it-system til 140 millioner kroner
Nye skatteregler for software kan sende danske it-selskaber mod konkurs: Sådan kommer de nye regler til at ramme
Se alle »
Computerworld
Teaser billede
Stort Microsoft-nedbrud rammer flere kunder: Problemer med Teams og mails
Læs mere »
Test: Den snusfornuftige Volkswagen ID.3 blevet til lidt af el-bisse
Kæmpe datalæk på hospital: 750.000 patienters fortrolige data lækket
Et ”mareridt for privatlivets fred”: Kontroversiel Windows-funktion er udkommet i en test-version
Se alle »
CIO
Teaser billede
Microsoft hæver priserne på M365: Sådan kommer de nye priser til at ramme
Læs mere »
Stort Microsoft-nedbrud rammer flere kunder: Problemer med Teams og mails
Leverandør til 50 danske kommuner ramt af ransomware: "Det er ikke sjovt," siger direktør Thomas à Porta
Microsoft et døgn efter nedbrud: Stadig problemer med Outlook
Se alle »
Job & Karriere
Teaser billede
Microsoft klar med ny direktion for den danske forretning: Her er de nye direktører
Læs mere »
Efter skelsættende møde med sportscoach: Stor dansk it-arbejdsplads indfører fredags-fri og isbade i arbejdstiden
Linus Torvalds giver russiske Linux-udviklere sparket: Vil ikke have noget med dem at gøre
Twoday er rykket til et af de dyreste postnumre i Danmark – og det kan betale sig, siger topchef Lars Berthelsen
Se alle »
White paper
Teaser billede
Governance, Risk & Compliance: Knyt stærke bånd mellem forretning og sikkerhed
Læs mere »
Sådan: Én løsning til compliance, sikkerhed og overblik
Sæt turbo på din cloudperformance og minimér risikoen for DDoS-angreb
SAP: Skab værdi og minimér omkostninger med effektiv dokumenthåndtering
Se alle »

IT-JOB
Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »