Archief - Snelle controle graag

Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.

DarkBone

Legacy Member
Ik denk niet dat er problemen zijn op het eerste zicht (vrij zeker), maar toch liever ook een mening van mensen die er vaker mee bezig zijn, alvast bedankt:

Code:
Logfile of HijackThis v1.99.1
Scan saved at 17:50:47, on 20/04/2005
Platform: Windows 2003 SP1 (WinNT 5.02.3790)
MSIE: Internet Explorer v6.00 SP1 (6.00.3790.1830)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Apache Group\Apache2\bin\ApacheMonitor.exe
C:\U.S.R.TurboGWLAN\USRWLANG.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Apache Group\Apache2\bin\Apache.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MySQL\MySQL Server 4.1\bin\mysqld-nt.exe
C:\Program Files\Apache Group\Apache2\bin\Apache.exe
C:\WINDOWS\System32\svchost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://shdoclc.dll/hardAdmin.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://shdoclc.dll/hardAdmin.htm
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Monitor Apache Servers.lnk = C:\Program Files\Apache Group\Apache2\bin\ApacheMonitor.exe
O4 - Global Startup: U.S. Robotics 802.11g Wireless Network Utility.lnk = ?
O17 - HKLM\System\CCS\Services\Tcpip\..\{5D3773B5-990C-4045-8EDB-7EE510D4A8B3}: NameServer = 134.183.250.7,134.184.15.13
O20 - Winlogon Notify: dimsntfy - C:\WINDOWS\SYSTEM32\dimsntfy.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apache2 - Unknown owner - C:\Program Files\Apache Group\Apache2\bin\Apache.exe" -k runservice (file missing)
O23 - Service: MySQL - Unknown owner - C:\Program.exe (file missing)

Zoals je ziet het ik wat mysql/apache services draaien. Ik vind het alleen vrij vreemd dat hij 'file missing' meldt. Voor Apache bestaat die file zeker! Waarom hij bij MySQL c:\Program.exe aanduidt snap ik ook niet. Als ik naar de properties van men service ga kijken dan staat er iets anders, terwijl dat van Apache dan weer wel klopt met diezelfde properties van de service.

Bedankt

Skeddie

Legacy Member
Fix:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://shdoclc.dll/hardAdmin.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://shdoclc.dll/hardAdmin.htm
O23 - Service: MySQL - Unknown owner - C:\Program.exe (file missing)
--> kijk eens na bij start-->uitvoeren-->services.msc of er niet meerdere entries zijn voor MySQL, welke pad er daar gegeven wordt, en kijk ook eens of C:\Program.exe bestaat. Zoja, kijk naar de eigenschappen, zonee, fixen.

Mogelijke reden dat dit hier file missing geeft:
O23 - Service: Apache2 - Unknown owner - C:\Program Files\Apache Group\Apache2\bin\Apache.exe" -k runservice (file missing)
:: HJT en ook andere programma's kunnen niet altijd goed overweg met extra parameters en variabelen in de padnaam, daardoor denken ze soms onterecht dat de padnaam niet bestaat.

DarkBone

Legacy Member
Bedankt Skeddie, maar de volgende entries:
Code:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://shdoclc.dll/hardAdmin.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://shdoclc.dll/hardAdmin.htm
zijn perfect normaal hoor, dat is de startpagina nadat je SP1 voor Windows Server 2003 hebt geïnstalleerd. Aangezien ik IE toch nooit meer gebruik staat dit nog steeds zo ingesteld.

En over die services, ik denk dat het inderdaad aan de extra paramters moet liggen, er zijn in ieder geval geen dubbele services, dat had ik sowieso al gecontroleerd vooraleer hier te posten. En program.exe bestaat inderdaad niet, maar de in properties van de MySQL service wordt naar een ander bestand verwezen, dus da's ook goed. Op zich vreemd dat ie dit weergeeft natuurlijk.

Toch bedankt, het ziet er dus naar uit dat er niks mis is ;)
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Terug
Bovenaan