/ Forside/ Teknologi / Internet / Sikkerhed / Spørgsmål
Login
Glemt dit kodeord? 		Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Hjælp til HijackThis log
Fra : rosekamp 		Vist : 353 gange
200 point
Dato : 25-08-05 10:30
Hej -

Hvem vil hjælpe mig med denne log? Jeg har kørt Ewido i fejlsikret tilstand derefter HT i normal tilstand. Jeg har problemer med Aurora...

Logfile of HijackThis v1.97.7
Scan saved at 10:11:47, on 25-08-2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Firewall\smc.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Virusprogrammer\AVGUARD.EXE
C:\Programmer\Virusprogrammer\AVWUPSRV.EXE
C:\Programmer\Spywarefri\Ewido\security suite\ewidoctrl.exe
C:\Programmer\Spywarefri\Ewido\security suite\ewidoguard.exe
C:\WINDOWS\System32\GSICON.EXE
C:\WINDOWS\System32\dslagent.exe
C:\WINDOWS\htpatch.exe
C:\Programmer\Java\j2re1.4.2_05\bin\jusched.exe
C:\Programmer\Brænderprogrammer\Nero Express\InCD\InCDsrv.exe
C:\Programmer\Brænderprogrammer\Nero Express\InCD\InCD.exe
C:\PROGRA~1\SPYWAR~1\WINPAT~1\winpatrol.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programmer\Virusprogrammer\AVGNT.EXE
C:\Programmer\Messenger\msmsgs.exe
C:\programmer\seti\SETI@home.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\explorer.exe
C:\Programmer\Spywarefri\HiJackThis\hijackthis.exe
C:\WINDOWS\System32\vkyxvnk.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neopets.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.heroes.dk
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://suprnova.org/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
F0 - system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYWAR~1\SpyBot\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programmer\Brænderprogrammer\CloneCd\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programmer\Brænderprogrammer\Nero Express\InCD\InCD.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Firewall\smc.exe -startgui
O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\SPYWAR~1\WINPAT~1\winpatrol.exe
O4 - HKLM\..\Run: [WINDOWS SYSTEM] \nec.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programmer\Virusprogrammer\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [mrkrqg] C:\WINDOWS\System32\fmujcn.exe r
O4 - HKLM\..\RunServices: [WINDOWS SYSTEM] \nec.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [seticlient] c:\programmer\seti\SETI@home.exe -min
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm
O8 - Extra context menu item: Download with GetRight - C:\Programmer\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Programmer\GetRight\GRbrowse.htm
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {18D9C485-7EEC-4395-95DA-DC3875B10E81} (TEInstallPlugIn) - http://www.skylinesoft.com/interactive/TerraExplorer/Install/TEInstallPlugIn.cab
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1100264073171
O16 - DPF: {68BCE50A-DC9B-4519-A118-6FDA19DB450D} (Info Class) - http://support.vugames.com/betasubmission/sysinfo/Si.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/virusinfo/webscan.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.4.2) -
O16 - DPF: {8EC18CE2-D7B4-11D2-88C8-006008A717FD} (NCSView Class) - http://www.kortal.dk/ecwplugins/ncs.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38029.1210416667
O16 - DPF: {A590956F-AE99-4419-BB39-3C721276C625} (Util Class) - https://udstedelse.certifikat.tdc.dk/csp/authenticode/PrimeInkCSP-(xxxx).exe
O16 - DPF: {B942A249-D1E7-4C11-98AE-FCB76B08747F} (RealArcadeRdxIE Class) - http://games-dl.real.com/gameconsole/Bundler/CAB/RealArcadeRdxIE.cab
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://scanner.virus112.com/cabs/cssweb.cab
O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_02) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D3426292-3750-4D80-9D0F-2816F61A6D15} (SpeedTest Control) - http://81.19.245.211/speedtest/SpeedTest_2.cab
O16 - DPF: {EDAF796E-9210-4417-ADDC-2AB18E4F6C27} (Hjemmeside.KvikFoto) - http://www.123hjemmeside.dk/builder/pages/KvikFoto.CAB
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O16 - DPF: {F9408298-9658-482C-8B02-93F09A80225F} (Util Class) - https://udstedelse.certifikat.tdc.dk/csp/authenticode/PrimeInkCSP-(xxxx).exe


Hilsen Rosekamp

 
 
Kommentar
Fra : stl_s

Dato : 25-08-05 13:14
Jeg skal nok se på din log. Jeg vender tilbage med en procedure til dig.

Kommentar
Fra : rosekamp

Dato : 25-08-05 13:33
Det lyder dejligt. Jeg er ved at blive kvalt i Firewall alerts m.v. p.ga. den s.... Aurora

Kommentar
Fra : rosekamp

Dato : 25-08-05 13:34
Det lyder dejligt. Jeg er ved at blive kvalt i Firewall alerts m.v. p.ga. den s.... Aurora

Kommentar
Fra : stl_s

Dato : 25-08-05 13:36
Jeg ser lige at det er en gammel version af HijackThis du har brugt. Du kan hente den nyeste version her, som viser noget mere http://www.spywarefri.dk/downloads1/hijackthis.exe

Accepteret svar
Fra : stl_s
Modtaget 200 point
Dato : 25-08-05 14:34
Du får proceduren her. Du må godt bruge den nye version af hijackThis, når du kommer den næste log.

Hent denne scanner ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe Læg den på skrivebordet. Du skal først køre den senere.

Hent herefter denne lille fil (du skal ikke køre programmet endnu):

http://www.spywareedge.net/nf/nailfix.exe

Hent Cleanup herfra:

http://www.stevengould.org/downloads/cleanup/CleanUp40.exe

Dobbeltklik på Cleanup40.exe og installer programmet (følg instruktionen undervejs). Programmet skal IKKE køres endnu.


-----------------------------------------------

Så lukker du computeren, og lader den være i ca. 30 sekunder. Så starter du op i fejlsikret tilstand (Tryk f8 flere gange under opstart). Vælg med piletasterne fejlsikret tilstand og tast <enter>


Dobbeltklik på nailfix.exe, som du hentede før. Klik "Next" (der skal være flueben i "Run Nailfix") - og klik "Finish".

Kør en scanning med Ewido igen.


Kør en scanning med HijackThis, så du kan se alle filer. Luk alle vinduer, sæt flueben ved disse linier, og klik fix checked.


F0 - system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O4 - HKLM\..\Run: [WINDOWS SYSTEM] \nec.exe
O4 - HKLM\..\Run: [mrkrqg] C:\WINDOWS\System32\fmujcn.exe r
O4 - HKLM\..\RunServices: [WINDOWS SYSTEM] \nec.exe
O16 - DPF: {18D9C485-7EEC-4395-95DA-DC3875B10E81} (TEInstallPlugIn) - http://www.skylinesoft.com/interactive/TerraExplorer/Install/TEInstallPlug In.cab
O16 - DPF: {B942A249-D1E7-4C11-98AE-FCB76B08747F} (RealArcadeRdxIE Class) - http://games-dl.real.com/gameconsole/Bundler/CAB/RealArcadeRdxIE.cab

-----------------------------------------------

For at kunne se alle filer og mapper, gør du dette http://www.spywareinfo.dk/#/tip-og-tricks/mappeindstillinger.htm


Slet det der er markeret med fed skrift. Nogle af dem er måske væk.

C:\WINDOWS\System32\vkyxvnk.exe << Denne fil
C:\WINDOWS\System32\fmujcn.exe << Denne fil
*nec.exe << Denne fil (Mytob "orm")

*Find via Start/Søg

-----------------------------------------------

Kør så drwebcureit. Når du har dobbeltklikket filen laver den en kort startupscan. Når den er færdig markerer du dine drev, og klikker på ikonet nede i højre hjørne. Lad den kurere, eller slette, det den finder.

Kør programmet CleanUp40. Klik "CleanUp". Luk programmet når det er færdigt.

Genstart til normal tilstand, og kør HijackThis igen (Den nye version).

Tag lige et tjek på Windowsupdate, og se om der er sikkerhedsopdateringer til dig. Du skulle nødig få den Mytob igen.

Kommentar
Fra : rosekamp

Dato : 25-08-05 18:56
Uh, har gjort hvad du skrev men noget er stadig galt. F.eks. er min proceslinie forneden blevet grå i stedet for blå!?
Her er en kopi af den nye log - måske jeg mangler at fjerne noget?

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Firewall\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Virusprogrammer\AVGUARD.EXE
C:\Programmer\Virusprogrammer\AVWUPSRV.EXE
C:\Programmer\Spywarefri\Ewido\security suite\ewidoctrl.exe
C:\Programmer\Spywarefri\Ewido\security suite\ewidoguard.exe
C:\Programmer\Brænderprogrammer\Nero Express\InCD\InCDsrv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\GSICON.EXE
C:\WINDOWS\System32\dslagent.exe
C:\WINDOWS\htpatch.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programmer\Java\j2re1.4.2_05\bin\jusched.exe
C:\Programmer\Brænderprogrammer\Nero Express\InCD\InCD.exe
C:\PROGRA~1\SPYWAR~1\WINPAT~1\winpatrol.exe
C:\Programmer\Virusprogrammer\AVGNT.EXE
C:\Programmer\Messenger\msmsgs.exe
C:\programmer\seti\SETI@home.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programmer\Spywarefri\HiJackThis\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neopets.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.heroes.dk
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://suprnova.org/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYWAR~1\SpyBot\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programmer\Brænderprogrammer\CloneCd\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programmer\Brænderprogrammer\Nero Express\InCD\InCD.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Firewall\smc.exe -startgui
O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\SPYWAR~1\WINPAT~1\winpatrol.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programmer\Virusprogrammer\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [seticlient] c:\programmer\seti\SETI@home.exe -min
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm
O8 - Extra context menu item: Download with GetRight - C:\Programmer\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Programmer\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1100264073171
O16 - DPF: {68BCE50A-DC9B-4519-A118-6FDA19DB450D} (Info Class) - http://support.vugames.com/betasubmission/sysinfo/Si.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/virusinfo/webscan.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.4.2) -
O16 - DPF: {8EC18CE2-D7B4-11D2-88C8-006008A717FD} (NCSView Class) - http://www.kortal.dk/ecwplugins/ncs.cab
O16 - DPF: {A590956F-AE99-4419-BB39-3C721276C625} (Util Class) - https://udstedelse.certifikat.tdc.dk/csp/authenticode/PrimeInkCSP-(xxxx).exe
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://scanner.virus112.com/cabs/cssweb.cab
O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_02) -
O16 - DPF: {D3426292-3750-4D80-9D0F-2816F61A6D15} (SpeedTest Control) - http://81.19.245.211/speedtest/SpeedTest_2.cab
O16 - DPF: {EDAF796E-9210-4417-ADDC-2AB18E4F6C27} (Hjemmeside.KvikFoto) - http://www.123hjemmeside.dk/builder/pages/KvikFoto.CAB
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O16 - DPF: {F9408298-9658-482C-8B02-93F09A80225F} (Util Class) - https://udstedelse.certifikat.tdc.dk/csp/authenticode/PrimeInkCSP-(xxxx).exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programmer\Virusprogrammer\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programmer\Virusprogrammer\AVWUPSRV.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Programmer\Spywarefri\Ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programmer\Spywarefri\Ewido\security suite\ewidoguard.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Programmer\Brænderprogrammer\Nero Express\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Serv-U FTP Server (Serv-U) - Unknown owner - c:\windows\system32\firewall.exe (file missing)
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programmer\Firewall\smc.exe



Kommentar
Fra : stl_s

Dato : 25-08-05 19:38
Det ser godt ud, Aurora er væk.

Dit tema er nok blevet skiftet under fixet, så du kan bare skifte tilbage til dit oprindelige tema, i Kontrolpanel-Udseende og Temaer.

Den her KAN være legal, og den KAN være snavs. Har du selv installeret en Serv-U FTP Server ?

O23 - Service: Serv-U FTP Server (Serv-U) - Unknown owner - c:\windows\system32\firewall.exe (file missing)

Hvis du IKKE har, så skal den væk.

Du fjerner den, ved at gå i Start/Kør og skrive cmd

I det sorte DOS vindue skriver du sc delete Serv-U og taster <enter>

Tjek derefter at den denne fil er væk c:\windows\system32\firewall.exe << Denne fil

For at kunne se alle filer og mapper, gør du dette http://www.spywareinfo.dk/#/tip-og-tricks/mappeindstillinger.htm

Kør HijackThis igen, og fix derefter denne linie, hvis den stadigvæk er der:

O23 - Service: Serv-U FTP Server (Serv-U) - Unknown owner - c:\windows\system32\firewall.exe (file missing)

Hvis den er væk, så behøver du ikke at lægge flere logs ind.




Kommentar
Fra : stl_s

Dato : 25-08-05 19:38
Det ser godt ud, Aurora er væk.

Dit tema er nok blevet skiftet under fixet, så du kan bare skifte tilbage til dit oprindelige tema, i Kontrolpanel-Udseende og Temaer.

Den her KAN være legal, og den KAN være snavs. Har du selv installeret en Serv-U FTP Server ?

O23 - Service: Serv-U FTP Server (Serv-U) - Unknown owner - c:\windows\system32\firewall.exe (file missing)

Hvis du IKKE har, så skal den væk.

Du fjerner den, ved at gå i Start/Kør og skrive cmd

I det sorte DOS vindue skriver du sc delete Serv-U og taster <enter>

Tjek derefter at den denne fil er væk c:\windows\system32\firewall.exe << Denne fil

For at kunne se alle filer og mapper, gør du dette http://www.spywareinfo.dk/#/tip-og-tricks/mappeindstillinger.htm

Kør HijackThis igen, og fix derefter denne linie, hvis den stadigvæk er der:

O23 - Service: Serv-U FTP Server (Serv-U) - Unknown owner - c:\windows\system32\firewall.exe (file missing)

Hvis den er væk efter genstart, så behøver du ikke at lægge flere logs ind.




Kommentar
Fra : rosekamp

Dato : 25-08-05 19:48
Jeg ved ikke helt hvad Serv-U FTP Server er. Jeg bruger SmartFTP når jeg uploader. Er det den? Ellers er det snavs

Kommentar
Fra : stl_s

Dato : 25-08-05 19:56
Serv-U og SmartFTP er ikke de samme, så fix bare den Serv-U.

Kommentar
Fra : rosekamp

Dato : 25-08-05 20:26
Jamen så skulle det jo virke stl_s. Sikke et arbejde - tusind tak skal du have...

Det er dejligt når der er nogen der vil hjælpe os stakler der ikke er så meget inde i logger.

P.s. Jeg venter lige med at acceptere dit svar til jeg ser om den nu rent faktisk også er clean

Hilsen Rosekamp


Kommentar
Fra : stl_s

Dato : 25-08-05 20:42
Det er helt okay ;)

Aurora er væk, men du kan aldrig være sikker på at maskinen er ren, selv om loggen er det, så jeg kan da anbefale dig at tjekke med nogle flere spywarescannere, og et par virus online scannere.

Du får lige den afsluttende standard "smøre" ;)

Efter sådan en tur er det altid en god ide at rydde op i systemgendannelses filerne. Deaktiver systemgendannelse (http://www.spywarefri.dk/virusscannere.htm#alle) - genstart din computer - aktiver systemgendannelse.

Du skal nu have renset browser cachen

1. Klik på Funktioner - Internetindstillinger

2. Under midlertidige filer, klik på Slet cookies

3. Under midlertidige filer, klik på slet filer – sæt flueben i slet alt offline indhold

4. Under Oversigten, klik på ryd oversigten

5. Klik på ok.

Husk at "skjule" dine filer igen.

Link til sikker surf http://www.spywarefri.dk/manualer/sikkerhedspakke.htm



Kommentar
Fra : rosekamp

Dato : 26-08-05 08:29
Jeg plejer ca. 1 gang om ugen at køre diskoprydning, EmpTemp, Ad-aware, Spybot samt Spywarefris onlinescanner. Jeg har altid Sygates firewall, AV Guard og Scotty kørende, men man kan aldrig vide sig sikker, nej. Det er dog heldigvis sjældent at jeg får sådan noget snavs at det er nødvendigt at køre HT.

Jeg har lige det lille problem at min proces linie forneden stadig er grå samt at Start menuen ser gammeldags og kedelig ud. Jeg synes jeg har prøvet at skifte diverse ting i "skærm" (kontrolpanel), men uden held. Hvad kan der være blevet slettet?

Kommentar
Fra : stl_s

Dato : 27-08-05 21:03
Så kom Kandu op igen :)

Når du har egenskaber for skærm oppe, i fanebladet temaer, burde du kunne skifte til WindowsXP. Er den ikke i menuen ?

Btw, har du den nyeste version af Winpatrol ? Den giver bedre beskyttelse http://www.winpatrol.com/

Kommentar
Fra : rosekamp

Dato : 28-08-05 09:36
Nå, jeg har slet ikke opdatet det har været nede

Der sket ikke noget, hvis jeg skifter over til WindowsXP. Stadig samme kedelige proceslinie og startmenu.

Tak, jeg har lige downloadet den sidste nye.

Kommentar
Fra : stl_s

Dato : 28-08-05 11:19
Hmm, malwaren har måske ødelagt nogle systemfiler. Prøv at lægge din Windows CD i drevet, og gå i Start/Kør, skriv sfc /scannow (Husk mellemrum) Så får du repareret evt. manglende eller defekte systemfiler.

Kommentar
Fra : rosekamp

Dato : 31-08-05 19:08
Jeg har prøvet det et par gange nu men uden held desværre. Nogen idé om, hvad jeg så kan gøre?

Kommentar
Fra : stl_s

Dato : 31-08-05 20:13
Prøv at hente denne fil http://www.spywareinfo.dk/download/fixskrivebord.reg Dobbeltklik den, og sig ja til regedit, og tjek om du så kan skifte til standard.

Kommentar
Fra : rosekamp

Dato : 31-08-05 21:33
Der sker ikke en bønne. Altså jeg kan godt vælge standard, den laver bare ikke noget om.

Kommentar
Fra : stl_s

Dato : 31-08-05 22:27
Lad os prøve den her. Kopier nedenstående ind i notesblok, og gem det som fix.reg filtype:Alle filer. Dobbeltklik fix.reg, og sig ja til regedit.

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoSaveSettings"=dword:00000000

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SystemTray"="SysTray.Exe"



Kommentar
Fra : stl_s

Dato : 01-09-05 00:34
Glem det ovenstående. Gå i stedet hertil http://www.kellys-korner-xp.com/xp_tweaks.htm Scroll ned til 187. I højre side, højreklikker du på "restore luna theme", og "gem som" til skrivebordet. Udpak den, og åbn mapperne, til du finder "Luna- Windows temafil", og kopier den ned i C:\Windows\Rescources\Themes\Luna Selv om den er der i forvejen, så kopier den ind alligevel, og lad den overskrive den gamle.

Hent derefter regfixet i 187. Det ligger til venstre på siden. Højreklik, "gem som" til skrivebordet. Dobbeltklik regfixet, sig ja til regedit, og genstart maskinen. Så burde du kunne få det originale xp tema frem igen, ved at skifte over i "temaer".

Kommentar
Fra : stl_s

Dato : 08-09-05 21:09
Hvordan går det? Er problemet løst ?

Kommentar
Fra : rosekamp

Dato : 13-09-05 15:22
Ikke rigtigt. Jeg kan godt nok skifte over til windows xp (som nu står der 2 gange) i "temaer" når jeg har lagt Luna ind, og jeg får så også den rigtige proceslinie og start frem. Men så snart jeg genstarter computeren er det forsvundet og det fremgår heller ikke længere under "temaer".

Meget meget mystisk. Jeg har lige ladet det ligge lidt, men jeg kigger på det igen nu.

Godkendelse af svar
Fra : rosekamp

Dato : 13-09-05 15:23
Tak for svaret stl_s. Så prøver jeg at se, hvad jeg kan gøre ved udseendet
                        

Kommentar
Fra : stl_s

Dato : 13-09-05 20:49
Velbekomme, og tak for point, men jeg kan nu ikke lide, at du ikke har fået det til at virke. Prøv at køre den regfil jeg lagde 31-08-05 22:27. Håbet er, at den får Windows til at huske indstillingen.

Kommentar
Fra : rosekamp

Dato : 15-10-05 12:49
Hej igen

Jeg synes snart jeg har prøvet alt uden held. Hver gang jeg genstarter pc'en forsvinder det igen. Hvordan skal jeg forholde mig hmt. systemgendannelse når jeg hhv kører regfilen og genstarter? Skal det være slået til eller fra?

Kommentar
Fra : stl_s

Dato : 15-10-05 13:03
Lad bare systemgendannelse være slået til. Jeg prøver at finde nogle andre løsningsforslag.

Kommentar
Fra : rosekamp

Dato : 15-10-05 13:13
Det lyder dejligt. Men nu må du ikke bruge for lang tid på det, vel? Så vigtigt er det heller ikke at få den rigtige farve, men det er da lidt underligt ikke?

Kommentar
Fra : stl_s

Dato : 15-10-05 14:00
Lad os lige prøve denne registrering af dine dll filer http://www.fbeej.ctrlaltdel.dk/Programmer/iereg.zip Udpak den, og dobbeltklik IEreg.bat. Hvis det stadigvæk ikke virker, så prøv lige at køre dette fix igen:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Expl orer]
"NoSaveSettings"=dword:00000000

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SystemTray"="SysTray.Exe"


Du har følgende muligheder
Eftersom du ikke er logget ind i systemet, kan du ikke skrive et indlæg til dette spørgsmål.

Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.
Søg
Reklame
Statistik
Spørgsmål : 177547
Tips : 31968
Nyheder : 719565
Indlæg : 6408797
Brugere : 218887
Månedens bedste
Årets bedste
Sidste års bedste
Copyright © 2000-2024 kandu.dk. Alle rettigheder forbeholdes.