Søg
Avatar billede terib Nybegynder
12. juni 2007 - 18:35 Der er 8 kommentarer og
2 løsninger

Hijackthis log hjælp venligst

Er der en der er venlig at hjælpe her? Jeg kan godt se der mangler nogle filer efter en opgradering til win 2000 fra win 98, men hvordan får jeg fixet dette?
På forhånd tak
Mvh
Logfile of HijackThis v1.99.1
Scan saved at 18:27:13, on 12-06-2007
Platform: Windows 2000  (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 (5.00.2920.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\dllcache\winsntp.exe
C:\WINDOWS\System32\urdvxc.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\regsvc.exe
C:\WINDOWS\SYSTEM32\r_server.exe
C:\WINDOWS\system32\MSTask.exe
C:\WINDOWS\System32\internat.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\dhcp.exe
C:\WINDOWS\System32\WBEM\WinMgmt.exe
C:\Program Files\HortiMaX\Synopta2\Bin\ntservice.exe
C:\Program Files\HortiMaX\Synopta2\Bin\scntservice.exe
C:\Program Files\HortiMaX\Synopta2\Bin\syndesk.exe
C:\Documents and Settings\Administrator\Skrivebord\Hijack\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [GPLv3] rundll32.exe "C:\WINDOWS\System32\qwvqijut.dll",realset
O4 - HKCU\..\Run: [internat.exe] internat.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0\bin\npjpi150.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.msn.dk
O14 - IERESET.INF: MS_START_PAGE_URL=http://www.msn.dk
O17 - HKLM\System\CCS\Services\Tcpip\..\{1859CD9E-90C5-4B3B-906B-645BBA3D9B08}: NameServer = 194.239.134.83
O17 - HKLM\System\CS1\Services\Tcpip\..\{1859CD9E-90C5-4B3B-906B-645BBA3D9B08}: NameServer = 194.239.134.83
O17 - HKLM\System\CS2\Services\Tcpip\..\{1859CD9E-90C5-4B3B-906B-645BBA3D9B08}: NameServer = 194.239.134.83
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: HMX_FUNCCONTROLLER_1 - Unknown owner - C:\Program Files\HortiMaX\Synopta2\Bin\ntservice.exe
O23 - Service: HMX Synopta Core System (HMX_SYNCORE) - HortiMaX B.V. - C:\Program Files\HortiMaX\Synopta2\Bin\scntservice.exe
O23 - Service: Memorex Network Analysis Tool - Unknown owner - C:\WINDOWS\System32\dllcache\winsntp.exe
O23 - Service: Network Windows Service (MSWindows) - Unknown owner - C:\WINDOWS\System32\urdvxc.exe" /service (file missing)
O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\SYSTEM32\r_server.exe" /service (file missing)
O23 - Service: Windows DHCP Client Service - Unknown owner - C:\WINDOWS\dhcp.exe
Avatar billede Computer Hjælp (Gratis) Mester
12. juni 2007 - 18:58 #1
... og der er allerede kommet virus 'snavs' ind på systemet !!!

Hvor er MS WindowsUpdate ?
Hvor en sikkerhedsprogrammer ?
Avatar billede terib Nybegynder
12. juni 2007 - 19:26 #2
Jeg kan "berolige" dig med at snavset var der inden opgraderingen! Og jeg er ved at opgradere den ligenu...
Mvh
Avatar billede Computer Hjælp (Gratis) Mester
12. juni 2007 - 20:05 #3
... altså mht WindowsUpdate (ServicePack4 til W2000) ?

Du bør (=skal) få fjernet snavset først !!!
Avatar billede Computer Hjælp (Gratis) Mester
12. juni 2007 - 20:11 #4
JEG VIL KRAFTIGT ANBEFALE DIG AT BEGYNDE HELT FORFRA !!! Der mindst 4 Uønskede elementer ifølge dig Log + dem som pt. er usynlige...

Der er en vejledning her -> http://www.eksperten.dk/artikler/1104
(Nok er det til XP - men du ka' se pointen!!!

Til W2000 findes der pt. MS ServicePack4 + efterfølgende opdateringer !!!
Avatar billede terib Nybegynder
14. juni 2007 - 08:32 #5
Hejsa,
Startet forfra, har nu sp4 og er startet med at hente efterfølgende opdateringer.
MEN jeg synes allerede der begynder at vise sig problemer....
Ny log

Logfile of HijackThis v1.99.1
Scan saved at 08:19:48, on 14-06-2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\irdvxc.exe
C:\WINNT\System32\urdvxc.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\r_server.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\tcpsvcs.exe
C:\WINNT\System32\snmp.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\inetsrv\inetinfo.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\internat.exe
C:\Programmer\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Documents and Settings\Langeskov\Application Data\U3\0000060426027357\LaunchPad.exe
C:\Documents and Settings\Langeskov\Skrivebord\HI\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.dk
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programmer\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Startup: HMX Auto Backup.lnk = C:\Programmer\HortiMaX\Tools\AutoBackup\HMXAutoBackup.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.msn.dk
O14 - IERESET.INF: MS_START_PAGE_URL=http://www.msn.dk
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1181727489848
O17 - HKLM\System\CCS\Services\Tcpip\..\{37BB80F7-EA1D-428E-AD98-F9CD257B3599}: NameServer = 194.239.134.83
O20 - Winlogon Notify: !SASWinLogon - C:\Programmer\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINNT\System32\irdvxc.exe" /service (file missing)
O23 - Service: Network Windows Service (MSWindows) - Unknown owner - C:\WINNT\System32\urdvxc.exe" /service (file missing)
O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINNT\system32\r_server.exe" /service (file missing)
Avatar billede Computer Hjælp (Gratis) Mester
14. juni 2007 - 17:33 #6
Nu ved jeg ikke hvad du har haft 'gang i' men:

Klik på Start->Kør skriv Services.msc og klik OK.
Find Tjenesten

* Network helper Service (MSDisk)
* Network Windows Service (MSWindows)
* Remote Administrator Service (r_server)

stop den hvis den kører, højreklik på den og vælg Starttype Deaktiveret.

------------------------------

Kør en scanning med Hijackthis,
Du får herunder nogle filer, som du skal fixe. Det, du skal gøre, er at sætte et flueben ud for disse filer. Når du har gjort det, så lukker du alle andre vinduer ned. Det er meget vigtigt at det eneste vindue, som er åbent er HijackThis vinduet. Husk også at lukke dette vindue, når du har markeret filerne. Nu må du fixe. Klik på Fix checked.

Det er disse, som skal fixes:

O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINNT\System32\irdvxc.exe" /service (file missing)
O23 - Service: Network Windows Service (MSWindows) - Unknown owner - C:\WINNT\System32\urdvxc.exe" /service (file missing)
O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINNT\system32\r_server.exe" /service (file missing)

Genstart normalt, kør en ny scanning med hijackthis, og kopier en frisk log herind til tjek.

NB: Inden næste kørsel med HiJackThis.exe skal du OMDØBE programfilen HiJackThis.exe til ALTERNATIV.exe , da visse uønskede elementer har en tendens til at skjule sig når der kører en process ved navn HiJackThis.exe !!!

------------------------------------------------------------------------

Og så se at få noget sikkerhedsværktøj/program på!!!
http://www.spywarefri.dk/manualer/sikkerhedspakke.htm


Og smut manuelt til WindowsUpdate for nyeste opdateringer ->
http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=da
Avatar billede terib Nybegynder
17. juni 2007 - 15:59 #7
Jeg starter med en win98 istedet. Læg et svar...så du kam få nogle point!
Mvh
Avatar billede Computer Hjælp (Gratis) Mester
17. juni 2007 - 17:03 #8
Ping...
Læg selv et [svar] og la' os alle dele...
Avatar billede terib Nybegynder
17. juni 2007 - 17:29 #9
Ping...selv :-)
Avatar billede terib Nybegynder
17. juni 2007 - 17:30 #10
Takfor hjælpen
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 13:08 Bruge PHP til at hente hjemmeside med fsockopen Af Strawberry i PHP
28/0113:36 godt råd søges Alternativ styresystem på Mac pc Af luffe1955 i Andre styresystemer
28/0111:32 Hjælp til kontrol af sygefravær Af Maja i Excel
27/0113:59 2 skærme til en stationær computer Af BIRGER i Skærme
26/0119:26 Opstart af ny computer Af Bent i Windows
White papers
Flere white papers »