/ Forside/ Teknologi / Internet / Sikkerhed / Spørgsmål
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Sikkerheds smalltalk...
Fra : molokyle
Vist : 888 gange
148 point
Dato : 09-08-07 00:00

Som sagt: Dette er et 'akademisk' spørgsmål:

Det er nu 'endelig' lykkkedes mig at 'slippe af med' SuperAntiSpyware

Når man fjerner dette ellers udmærkede program 'hænger' imidlertid biblioteket: SUPERAntiSpyware

..og den 'sidste' fil: SASCTXMN.DLL

..som IKKE lader sig slette umiddelbart ..hverken i fejlsikret tilstand ...eller på andre 'måder' !

Jeg måtte:

1.) Slette filen SASCTXMN.DLL med Dr.Delete: http://www.docsdownloads.com/download/DD.zip
2.) Så på almindeligvis slette biblioteket: C:\Programmer\SUPERAntiSpyware
3.) 3 (=TRE) gange køre TweakNowRegCleaner: http://www.tweaknow.com/RegCleaner.html

..før 'skidtet' ville afinstalleres 100%

..er dét virkelig meningen?

</MOLOKYLE>

 
 
Kommentar
Fra : fdbm


Dato : 09-08-07 00:15

Jeg har også i dag afinstalleret SAS-programmet - har dog ikke haft problemer dermed, heller ikke nogle tilbageværende rester.

Kommentar
Fra : molokyle


Dato : 09-08-07 00:48

fdbm -> Heldigt for dig

..det er dog ikke kun på min egen PC'er jeg har haft problemer med 'afinstallation' af SuperAntiSpyware

...er der andre som har observeret noget lignede?

..eller er det bare mig?

Jeg kan iøvrigt heller ikke 'slippe af med' en Symantech 'ting' fra Norton Ghost. ..selvom den ikke vises i nedenstående.

Den vises dog 'kort' som 'ting' under en 'scan' med TweakNowRegCleaner Std.

Hér kommer min HiJackThis log:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 00:45:33, on 09-08-2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Programmer\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\Programmer\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmer\3M\PSNLite\PsnLite.exe
C:\Programmer\CDBurnerXP Pro 3\Tools\NMSAccess.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\WebUpdateSvc.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Documents and Settings\Henrik Motensen\Skrivebord\HiJackThis\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Fælles filer\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmer\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programmer\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programmer\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmer\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJENESTE')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'LOKAL TJENESTE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETVÆRKSTJENESTE')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'Default user')
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Programmer\3M\PSNLite\PsnLite.exe
O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU)
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {4EFA317A-8569-4788-B175-5BAF9731A549} (Microsoft Virtual Server VMRC Advanced Control) - http://www.windowsvistatestdrive.com/ActiveX/VMRCActiveXClient1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1129889235747
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {74FFE28D-2378-11D5-990C-006094235084} (IBM Access Support) - http://www-307.ibm.com/pc/support/IbmEgath.cab
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotions/spywaredetector/ICSScanner37610.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {B1E2B96C-12FE-45E2-BEF1-44A219113CDD} (SABScanProcesses Class) - http://www.superadblocker.com/activex/sabspx.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/en/check/qdiagh.cab?326
O16 - DPF: {EDAF796E-9210-4417-ADDC-2AB18E4F6C27} (Hjemmeside.KvikFoto) - http://www.123hjemmeside.dk/builder/pages/KvikFoto.CAB
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmer\Fælles filer\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-tjeneste (iPod Service) - Apple Inc. - C:\Programmer\iPod\bin\iPodService.exe
O23 - Service: NMSAccess - Unknown owner - C:\Programmer\CDBurnerXP Pro 3\Tools\NMSAccess.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe
O23 - Service: Web Update Service by PowerProgrammer (WebUpdate) - Data Perceptions / PowerProgrammer - C:\WINDOWS\system32\WebUpdateSvc.exe

--
End of file - 6753 bytes

What's the trouble?

Har jeg 'snavs' ???

</MOLOKYLE>

Kommentar
Fra : molokyle


Dato : 09-08-07 00:54

..og hva' med : http://housecall60.trendmicro.com/housecall/xscan60.cab

Det er sgu da 100 år siden jeg foretog en onlinescan med Housecall fra Trend Micro !!!

Hva' "laver" denne 'ting' på min puter?

Dette har jeg heller ikke 'bedt' om: http://www.123hjemmeside.dk/builder/pages/KvikFoto.CAB

HELP ...PLEASE !

</MOLOKYLE>

Kommentar
Fra : molokyle


Dato : 09-08-07 01:05

Øeh... er jeg dum ...eller hva' ?

HiJackThis er jo fra Trend Micro

</MOLOKYLE>

Kommentar
Fra : stl_s


Dato : 09-08-07 01:18

Har du mon lavet "klassikeren", med at glemme at lukke ned for SAS, inden du afinstallerede den ? . Huskede du at genstarte efter afinstallationen ? .

De to ActiveX bliver liggende til du selv fjerner dem. Du kan bare sætte et flueben ved dem, og fixe dem med HijackThis.

Der er ikke snavs at se, men er din maskine ikke sløv ?

Den her er tegn på et problem/konflikt:

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

Og din indexeringstjeneste kører for fulde gardiner, og det sløver altså enormt. Du kan lukke for den i Tilføj/Fjern Microsoft komponenter.


Accepteret svar
Fra : stl_s

Modtaget 148 point
Dato : 09-08-07 01:26

Ghost resten burde du kunne fjerne med den her http://service1.symantec.com/support/inter/tsgeninfointl.nsf/dk_docid/20050411155241924

Citat
Øeh... er jeg dum ...eller hva' ?


N.C.

Trend Micro har overtaget rettighederne til HijackThis. Det er snart et stykke tid siden.

Kommentar
Fra : molokyle


Dato : 09-08-07 01:33

Tell me more...

Ja, jeg huskede at genstarte (..endda i fejlsikret!)

Jeg havde INGEN mulighed for at stoppe SASCTXMN.DLL ..den figurerede INGEN STEDER ..i Windows Jobliste ..men var som sagt 'næsten' umulig at slette!

SAS er væk ...no problem

(Thanks to Dr.Delete )

Nej... min maskine er ikke sløv, men dog laaang tid om at boote ...selvom jeg ikke har det store arsenal oppe at køre under 'Start' (Bl.a. derfor jeg 'fjernede' SuperAntiSpyware !!!)

Jeg har nu fjernet indexeringstjenesten ..og håber det giver en smule mere fart over feltet

..men hva' gør jeg ved:

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

</MOLOKYLE>







Kommentar
Fra : stl_s


Dato : 09-08-07 01:40

Den linie går væk af sig selv, hvis din maskine ellers "arter sig" nu. Den fortæller bare du har haft en fejl, med errorreport http://www.liutilities.com/products/wintaskspro/processlibrary/dumprep/

Kommentar
Fra : vil.du


Dato : 09-08-07 01:49

..Molo...

en sidste bemærkning før sovetid...

Citat
Øeh... er jeg dum ...eller hva' ?


...altså hvis dét er spørgsmålet, så er poængårne MINE!

Svaret ER:

- både og...ALLE er 'dumme' i nogle retninger mens ALLE så til gengæld er kloge i andre

Og SÅ er det sovetid!



Kommentar
Fra : molokyle


Dato : 09-08-07 01:49

Ok.

Det kører også klart bedre efter at de sidste Symantech 'ting' blev vist vintervejen

..tak for det

</MOLOKYLE>

Godkendelse af svar
Fra : molokyle


Dato : 09-08-07 01:50

Mange tak for svaret stl_s

</MOLOKYLE>

Kommentar
Fra : molokyle


Dato : 09-08-07 01:53

Ps. Kunaat ..baj baj ...og sinilluarit dortHe ..med H

Takuss </MOLOKYLE>

Kommentar
Fra : stl_s


Dato : 09-08-07 02:00

Hmm, andre har også problemer med den SAS fil http://www.spywarefri.dk/forum/topic.asp?TOPIC_ID=37266

Btw:

Citat
Jeg havde INGEN mulighed for at stoppe SASCTXMN.DLL ..den figurerede INGEN STEDER ..i Windows Jobliste ..


En dll optræder jo ikke i joblisten, men så kunne du have afregistreret den i "Kør" med regsrv /u SASCTXMN.DLL. Så kunne du sikkert have slettet den uden "lægen". Og det er nok en fejl i afinstalleringsscriptet, at SAS "glemmer" at afregistrere den.

Kommentar
Fra : molokyle


Dato : 09-08-07 02:14

stl_s -> Jepper ............ jeg 'gættede' også på en HOVSA fejl

Jf.
Citat
Det er ikke muligt at slette SASCTXMN.DLL: Adgang nægtet-
kontroller, at disken ikke er fuld eller skrivebeskyttet, og at filen ikke er i brug.

Jeg har også prøvet i Fejlsikret tilstand.

Filerne ligger i:
c.\programer\SUPERAntiSpyware\


..præcist MIT problem !

..som nu er løst ...med Dr. Delete ...og ikke med: regsrv /u SASCTXMN.DLL

..hvem dælen sku' også kende denne obskure kommando?

</MOLOKYLE>

Kommentar
Fra : Manse9933


Dato : 09-08-07 08:33

Jeg har programmet og har sørget for at det ikke starter med win(start side beskyttelse,gratis version),det bliver startet via system.ini og sletter man den linje i system.ini så starter det ikke og er ikke aktivt,kun når man selv starter det for at skanne/opdaterer,der er flere måder
at gøre det på men jeg gør det via spybot SD>tools>start up, og har man fjernet denne linje og det ikke er aktive er der ikke nogle problemer
med at fjerne det fulstændigt når man afinstallere det.
Bruger selv bullguard real time spyware beskyttelse og
har kun SAS vis der skulle opstå et problem på et tidspunkt,har aldrig haft spyware,men en kan aldrig vide.

Kommentar
Fra : Manse9933


Dato : 09-08-07 08:34

aktivt o.s.v

Kommentar
Fra : Manse9933


Dato : 09-08-07 08:41

derfor optræder den ikke i joblisten

Du har følgende muligheder
Eftersom du ikke er logget ind i systemet, kan du ikke skrive et indlæg til dette spørgsmål.

Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.
Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408914
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste