Søg
Avatar billede underpass Nybegynder
31. marts 2005 - 11:52 Der er 13 kommentarer og
1 løsning

Hi jackThis log - Win2000 vil ingenting - HJÆLP!

Er der en venlig sjæl der gider kigge på min vens Hijack (Win2000) log?
Der er 100 point til den der ikke umiddelbart foreslår formatering ;-)

Jeg var gang med at lave den for ham og ville starte m. at lægge SP4 ind efter DCOM var disabled og efter en mwav scan, Stinger og Panda PQ Remove, samt en Webroot Spysweep, Ad-aware & Spybot havde fjernet det værste skidt samt fjernelse af Blaster-ormen, men jeg kunne ikke komme til at installere sp4 - den melder simpelthen om en fejl!
Faktisk har den åbenbart været så inficeret at den nu ikke vil installere noget som helst!
Jeg er klar over at windows Update ikke har været besøgt i de sidste år, men den vil heller ikke installere noget derfra når jeg prøver :-(
Håber på et godt råd (inden last call er en formatering) - da jeg er låst fast ;)

Har også prøvet "Sidste kendte velfungerende konfiguration" men ligemeget hjalp det. Jeg kan heller ikke installere noget antivirus samt kontrolpanelet ikke vil lade mig fjerne nogen programmer! (det lyder slemt ikk!!?


Logfile of HijackThis v1.99.0
Scan saved at 07:40:38, on 31-03-2005
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP2 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programmer\Intel\ASF Agent\ASFAgent.exe
C:\WINNT\System32\svchost.exe
C:\Programmer\Dell\OpenManage\Client\Iap.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7Debug\mdm.exe
C:\WINNT\System32\NMSSvc.exe
C:\Programmer\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\hkcmd.exe
C:\Programmer\Webroot\Spy Sweeper\SpySweeper.exe
C:\Documents and Settings\Administrator\Skrivebord\hijackthis 1.99.0.0(11-1)\hijackthis_1.99(11-1).exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/dk/dan/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.jubii.dk/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
F2 - REG:system.ini: UserInit=C:\WINNT\System32\Userinit.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [IgfxTray] C:\WINNT\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\System32\hkcmd.exe
O4 - HKLM\..\Run: [Microsoft Inet Xp..] :teekids.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] :C:\Programmer\Fælles filer\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [QD FastAndSafe] :
O4 - HKCU\..\Run: [IncrediMail] :C:\Programmer\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [SpySweeper] "C:\Programmer\Webroot\Spy Sweeper\SpySweeper.exe" /0
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Net2Phone - {4B30061A-5B39-11D3-80F8-0090276F843F} - C:\Program Files\Net2Phone\Net2fone.exe (file missing)
O9 - Extra 'Tools' menuitem: Net2Phone - {4B30061A-5B39-11D3-80F8-0090276F843F} - C:\Program Files\Net2Phone\Net2fone.exe (file missing)
O12 - Plugin for .mpeg: C:\Programmer\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {3BFFE033-BF43-11D5-A271-00A024A51325} (iNotes6 Class) - http://webmail.colliers.dk/iNotes6.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10/ZIntro.cab33902.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://zone.msn.com/bingame/dim2/default/popcaploader_v6.cab
O23 - Service: ASF Agent - Intel Corporation - C:\Programmer\Intel\ASF Agent\ASFAgent.exe
O23 - Service: Logical Disk Manager Administrative Service - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Iap - Dell Computer Corporation - C:\Programmer\Dell\OpenManage\Client\Iap.exe
O23 - Service: Intel(R) NMS - Intel Corporation - C:\WINNT\System32\NMSSvc.exe
O23 - Service: Norton Unerase Protection - Symantec Corporation - C:\Programmer\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: ScriptBlocking Service - Unknown - C:\PROGRA~1\FÆLLES~1\SYMANT~1\SCRIPT~1\SBServ.exe (file missing)
O23 - Service: Symantec Network Drivers Service - Unknown - C:\Programmer\Fælles filer\Symantec Shared\SNDSrvc.exe (file missing)
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\Security Center\SymWSC.exe
Avatar billede kalp Novice
31. marts 2005 - 11:53 #1
ser på den
Avatar billede kalp Novice
31. marts 2005 - 11:56 #2
hent arlet.dk/hjt.exe
det nye hijackthis

Download og gem denne scanner på skrivebordet. (Vi skal bruge den senere)
http://www.spywareinfo.dk/download/mwav.exe

Genstart i Fejlsikret tilstand ved at taste F8 under opstart. Kør HijackThis, scan og sæt et flueben ud for disse linjer - luk øvrige programvinduer. Dobbelttjeck alt kom med!. Klik herefter "Fix checked" i hijackthis:

O4 - HKLM\..\Run: [Microsoft Inet Xp..] :teekids.exe
O4 - HKLM\..\Run: [QD FastAndSafe] :

find og slet

teekids.exe

Gå herefter i Start -> Programmer -> Tilbehør -> Systemværktøjer -> Diskoprydning og slet temp-filer, temporary internet files og papirkurv.

Klik på mwav.exe som du hentede, programmet pakker sig selv ud og starter.
Sæt flueben i følgende:
Memory, Startup folders, drive, Registry, System folders og Services.
Sæt prik i følgende:
All local drives og Scan all files

Genstart normalt og kopir en ny log herind så jeg kan se om vi fik ramt på det hele eller om noget er blevet overset:)
Avatar billede underpass Nybegynder
31. marts 2005 - 12:04 #3
Ja, dem vile jeg også have gået efter :-) ok - jeg skal i møde resten af dagen, men er tilbage i aften m. ny log da den inficerede pc er derhjemme (og så bliver den scannet med nyeste vers af Hjackth.) - indtil videre tusind tak!
Avatar billede underpass Nybegynder
31. marts 2005 - 23:07 #4
OK - det er gjort. Mwav scan fandt i øvrigt ingenting!
Her er så den nye log - pc'en er dog stadig ikke sig selv - kan ikke installlere progs. eller gå i Tilføj/fjern programmer :-(

- kan man lave en reparation af Win2000 som i XP? (jeg har selv kun erfaring m. XP og 98)

Logfile of HijackThis v1.99.1
Scan saved at 22:47:00, on 31-03-2005
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP2 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\Documents and Settings\Administrator\Skrivebord\Hijackthis 1.99.0.1(31-3)\hijackthis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/dk/dan/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.jubii.dk/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
F2 - REG:system.ini: UserInit=C:\WINNT\System32\Userinit.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [IgfxTray] C:\WINNT\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\System32\hkcmd.exe
O4 - HKCU\..\Run: [SpySweeper] "C:\Programmer\Webroot\Spy Sweeper\SpySweeper.exe" /0
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Net2Phone - {4B30061A-5B39-11D3-80F8-0090276F843F} - C:\Program Files\Net2Phone\Net2fone.exe (file missing)
O9 - Extra 'Tools' menuitem: Net2Phone - {4B30061A-5B39-11D3-80F8-0090276F843F} - C:\Program Files\Net2Phone\Net2fone.exe (file missing)
O12 - Plugin for .mpeg: C:\Programmer\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {3BFFE033-BF43-11D5-A271-00A024A51325} (iNotes6 Class) - http://webmail.colliers.dk/iNotes6.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10/ZIntro.cab33902.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://zone.msn.com/bingame/dim2/default/popcaploader_v6.cab
O20 - Winlogon Notify: igfxcui - C:\WINNT\SYSTEM32\igfxsrvc.dll
O23 - Service: ASF Agent (ASFAgent) - Intel Corporation - C:\Programmer\Intel\ASF Agent\ASFAgent.exe
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Iap - Dell Computer Corporation - C:\Programmer\Dell\OpenManage\Client\Iap.exe
O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINNT\System32\NMSSvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programmer\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: ScriptBlocking Service (SBService) - Unknown owner - C:\PROGRA~1\FÆLLES~1\SYMANT~1\SCRIPT~1\SBServ.exe (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Programmer\Fælles filer\Symantec Shared\SNDSrvc.exe (file missing)
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\Security Center\SymWSC.exe
Avatar billede kalp Novice
31. marts 2005 - 23:15 #5
fix denne linje i fejlsikret

F2 - REG:system.ini: UserInit=C:\WINNT\System32\Userinit.exe

genstart og se om den er væk.

Og man kan vist godt lave en repair i windows2000 jo:)
Avatar billede underpass Nybegynder
31. marts 2005 - 23:24 #6
Tak - ang. "userinit.exe" - så har jeg prøvet at fixe den på en anden pc, hvilket resulterede i at jeg overhovedet ikke kunne logge på pc'en!
så den har jeg lidt forbehold overfor - er du 100% sikker på at den skal fixes?
Avatar billede underpass Nybegynder
31. marts 2005 - 23:26 #7
Se lige her:
Description:
Userinit.exe is a key process in the Windows operating system. On boot-up it manages the different start up sequences needed, such as establishing network connection and starting up the Windows shell.

Den rør jeg ikke ved :-)
Avatar billede kalp Novice
31. marts 2005 - 23:33 #8
Den skal fixes.. Det er jo ikke selve filen vi piller ved. Men hvis du er bange for det skal gå galt så gem denne artikel og fix den efterfølgende.
http://www.eksperten.dk/artikler/651
der står hvordan du gendanner den. Men det burde ikke være et problemet!
Avatar billede underpass Nybegynder
01. april 2005 - 00:32 #9
hm - havde det været min egen pc ville jeg sikkert have gjort det, men jeg brugte al al for lang tid på det sidste gang.
Jeg tror jeg må formatere idet jeg næsten ikke kan tro at denne fil, skulle kunne fucke pc'en så meget op og alt ville vende tilbage til normal tilstand ved dette fix!? :-)
Avatar billede kalp Novice
01. april 2005 - 08:12 #10
hvis du vil formattere kan du lige så godt forsøge dig først:)
Avatar billede underpass Nybegynder
01. april 2005 - 09:25 #11
heh - ja egentlig..., men siden den var SÅ inficeret så bliver det til at jeg ligesågodt kan starte med at lægge den helt ned så ALT kommer med og ingen små-rester ligger og spøger:) - men tusind tak for hjælpen som jeg synes var god og relevant! Smid et svar !:)
Avatar billede kalp Novice
01. april 2005 - 09:29 #12
Det gør jeg så. Husk at få hentet nogen af de programmer du finder her http://www.spywarefri.dk/pakken.htm efter alt er blevet installeret på maskinen:)
Avatar billede underpass Nybegynder
01. april 2005 - 09:33 #13
jo tak - kender dem alle - og mange flere :-) - det var bare for sent i dette tilfælde, men efter formatering har jeg lovet ham at den bliver som Fort Knox ;)! Tak for hjælpen emdmu engang. I øvrigt hvordan er det med den der karma ting herinde - hvordan får man/tildeler man den?
Avatar billede kalp Novice
01. april 2005 - 09:36 #14
Selv tak det var en fornøjelse:)

Angående karmasystemet.

Du modtager karma ved, at folk klikker på dit profilnavn (ud for dine indlæg) her kommer der en minimenu frem under dit navn så vælger man "Giv Karma"
her bliver du sendt over til en anden side hvor man giver dig en karakter og vurdering:)

Når man skal tildele gøres det på samme måde. Klik på det brugernavn som du vil tildele karma og tryk på Giv Karma.

Det er lidt bøvet:)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 00:59 Mobilepay app virker ikke mere på Xiaomi Redmi Note 13 Pro Af henrixx i Apps til Android
02/0519:09 Download Win 11 - 25H2 Af ErikHg i Windows
30/0410:42 Access Import af csv fil - forkerte datatyper Af Henrik Berg Hansen i Andet software
29/0419:37 Hente CSV fil, indsætte CSV data i TABEL for JAVASCRIPT Af snestrup2000 i Programmeringsværktøjer
29/0412:23 Facebook Af hkv i Sociale medier
White papers
Flere white papers »