Søg
Avatar billede vind Nybegynder
28. juni 2005 - 21:36 Der er 6 kommentarer og
1 løsning

HiJack-log

Hej alle.
Vil I kigge nedenstående log igennem?
//vind

Logfile of HijackThis v1.99.1
Scan saved at 21:27:03, on 28-06-2005
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\Explorer.EXE
C:\WINNT\System32\Promon.exe
C:\Programmer\Compaq\EAB\EabServr.exe
C:\Programmer\Compaq\Hotkey Software\hkss.exe
C:\TNGSD\BIN\triggusr.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\SxpInst\sxplog32.exe
C:\Programmer\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINNT\System32\ctfmon.exe
C:\Programmer\TEXTware\HotKey\TWALINK.EXE
C:\jetsuite\JETSTAT.EXE
C:\Documents and Settings\byev\Skrivebord\Diverse\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://medarbejderportalen/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://medarbejderportalen/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Promon.exe] Promon.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Programmer\Compaq\EAB\EabServr.exe /Start
O4 - HKLM\..\Run: [hkss] C:\Programmer\Compaq\Hotkey Software\hkss.exe
O4 - HKLM\..\Run: [SDJobCheck] triggusr.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [Sxplog] C:\SxpInst\sxpstub.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programmer\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - Global Startup: HotKey.lnk = C:\Programmer\TEXTware\HotKey\TWALINK.EXE
O4 - Global Startup: HP LaserJet 3150 Status.lnk = C:\jetsuite\JETSTAT.EXE
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programmer\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programmer\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programmer\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O15 - Trusted Zone: *.medarbejderportalen
O15 - Trusted Zone: *.ntsps1
O15 - Trusted IP range: http://194.239.6.22
O16 - DPF: {19AB65C9-3E4E-11D2-A97F-080009B3CC88} (FormFlow Version Management Object) - file://\\Ntserver2\KPS\KPS Blanket\codebase\VersionManager.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = fakomm.dk
O17 - HKLM\System\CCS\Services\Tcpip\..\{810EA2A1-EBA0-4B5E-91B1-7238B937E984}: NameServer = 130.67.128.112,130.67.128.162
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = fakomm.dk
O17 - HKLM\System\CS1\Services\Tcpip\..\{810EA2A1-EBA0-4B5E-91B1-7238B937E984}: NameServer = 130.67.128.112,130.67.128.162
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = fakomm.dk
O17 - HKLM\System\CS2\Services\Tcpip\..\{810EA2A1-EBA0-4B5E-91B1-7238B937E984}: NameServer = 130.67.128.112,130.67.128.162
O20 - AppInit_DLLs: RCEnumDD.dll
O23 - Service: Asset Management Agent (AmoAgent) - Computer Associates International, Inc. - C:\WINNT\UMCSTUB.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: Unicenter Message Queuing Server (CA-MessageQueuing) - Computer Associates International, Inc. - C:\Programmer\CA\SharedComponents\CAM\bin\cam.exe
O23 - Service: CA License Client (CA_LIC_CLNT) - Computer Associates - C:\CA_LIC\lic98rmt.exe
O23 - Service: CA License Server (CA_LIC_SRVR) - Computer Associates - C:\CA_LIC\lic98rmtd.exe
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: DM Primer (DMPrimer) - Unknown owner - C:\Programmer\CA\SharedComponents\DesktopCommonServices\DMPrimer\dmprimer.exe" -DMPRIMER_SERVICE_: (file missing)
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programmer\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programmer\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programmer\CA\eTrust Antivirus\InoTask.exe
O23 - Service: jsdaemon - JetFax, Inc. - c:\jetsuite\jsdaemon.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\CA_LIC\LogWatNT.exe
O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINNT\System32\NMSSvc.exe
O23 - Service: OracleORACLE_HOMEClientCache - Unknown owner - C:\oracle\BIN\ONRSD.EXE
O23 - Service: Unicenter Remote Control Host (rcHost) - Computer Associates International, Inc. - C:\Programmer\CA\Unicenter Remote Control\rcHost.exe
O23 - Service: Unicenter Software Delivery (SDService) - Computer Associates International, Inc. - C:\TNGSD\BIN\SDSERV.EXE
Avatar billede Slettet bruger
28. juni 2005 - 23:14 #1
Sæt din log ind på denne side, det er både nemt og smart ;-)

http://www.hijackthis.de/

Mvh
MadsRH
Avatar billede vind Nybegynder
28. juni 2005 - 23:23 #2
Smart - den kendte jeg ikke.
Tak for hintet. :)

//vind
Avatar billede andersenph Nybegynder
29. juni 2005 - 11:16 #3
Ellers kan jeg da anbefale www.spywarefri.dk/forum. Der får du også god hjælp på dansk.
Avatar billede arlet Juniormester
29. juni 2005 - 15:50 #4
Jeg må desværre rette andersenph, for han er helt gal afmarcheret...

Han skrev: "Ellers kan jeg da anbefale www.spywarefri.dk/forum. Der får du også god hjælp på dansk.

Lige det ord "også" bryder jeg mig ikke om i denne sammenhæng...

Den scanner er da en meget dårlig sammenligning med spywarefri og eksperten..
Den kan godkende en del af de gode, men utrolig mange dårlige filer stiller den spørgsmåltegn ved og hvad skal brugeren så gøre.. Den scanner er ikke smart og der er mange der har slettet forkerte filer i følge scannerens vejledning..

Tilbage til dette spørgsmål er du(vind) meget bedre tjent med at smide de 30 point i hovedet på en af os der kan tjekke sådan en log, så får du en præcis vejledning i hvad du skal slette og hvordan..
Avatar billede andersenph Nybegynder
29. juni 2005 - 18:28 #5
Jamen jamen så sletter vi da "også".

Det beklager jeg da meget arlet. Bortset fra det så har du jo fuldstændig ret. Den scanner er aldeles ubrugelig, sammenlignet med den hjælp du kan få her eller på Spywarefri.

Ordet også er en fejl i denne sammenhæng. Beklager.
Avatar billede vind Nybegynder
29. juni 2005 - 18:37 #6
Så længe man bruger sin sunde fornuft, så er scanneren da ok. Jeg får da langt bedre hjælp af "rigtige" mennesker her, men hvis man blot skal have bekræftet sin formodning efter et gennemsyn af loggen, så synes jeg, at scanneren er ok. Men jo, den kan da ikke sammenlignes med menneskehjerner!! :)

//vind
Avatar billede andersenph Nybegynder
29. juni 2005 - 18:43 #7
Bortset fra det så er din log ren.
;O)

Du kan fixe disse:
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
Og slette related.htm, men eller er den ok.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Andet sikkerhed kategorien

Titel Indlæg Oprettet Seneste aktivitet
hvilken afløser kan I anbefale? Af jcr18 i Andet sikkerhed 5 17/03/202610:32 18/03/202615:36
Advarsler om datalæk for nogle apps Af nu_igen i Andet sikkerhed 6 02/02/202614:54 03/02/202613:45
Mail fra Yousee ? Svindel? Af nu_igen i Andet sikkerhed 4 13/01/202617:27 14/01/202609:36
Er det sandsynligt, at jeg har været udsat for phishing Af Slettet bruger i Andet sikkerhed 4 13/11/202515:09 14/11/202510:45
Google fake Af johp i Andet sikkerhed 3 27/10/202516:31 28/10/202506:52
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
31/0310:22 Makro der gemmer vedhæftet fil fra Msg og omdøber filen Af lokesa i Excel
30/0313:45 Kablet forbindelse mellem android telefon og windows 11 pc Af 1Dorte i Android
30/0312:04 Elementtype vises - og ikke billedet? Af hkprofil i Billedbehandling
29/0312:08 Problemer med replay af købte kursusvideoer Af annam i Browsere
28/0311:18 DENVER DVB-tMPEG-4 HD TUNER Af ole falsted i Fjernsyn & projektorer
White papers
Flere white papers »