Notifikationer

Markér alle som læst Log ud

xvid Seniormester

05. januar 2004 - 09:03 Der er 8 kommentarer og
1 løsning

log fil

for sikkerhedens skyld vil jeg gerne checke om denne log fil er ok

på forhånd tak

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.jubii.dk/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.dk
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer leveret af Opasia
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Programmer\SpywareGuard\dlprotect.dll
O4 - HKLM\..\Run: [USBTA] C:\WINDOWS\SYSTEM32\USBTAPNP.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [CamCheck] C:\Programmer\NuCam Corp.\CamCheck\CamCheck.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [ICQ Lite] C:\Programmer\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [WinGuard Pro] C:\Programmer\WinGuard Pro\wgpro.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\Run: [Run StartupMonitor] StartupMonitor.exe
O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\WinPatrol.exe
O4 - HKCU\..\Run: [Anders Kjersem: PopKiller] "C:\Programmer\Anders Kjersem\PopKiller\PopKiller.exe" /tray
O4 - Startup: Rainlendar.lnk = C:\Programmer\Rainlendar\Rainlendar.exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Startup: Acrobat Assistant.lnk = C:\Programmer\Adobe\Acrobat 4.0\Distillr\AcroTray.exe
O4 - Startup: Adobe Gamma Loader.lnk = ?
O4 - Startup: EmpRunner.lnk = C:\Programmer\Empty Temp Folders 2.8.3\emprun.exe
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O12 - Plugin for .mid: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin2.dll
O12 - Plugin for .spop: C:\Programmer\Internet Explorer\Plugins\NPDocBox.dll
O12 - Plugin for .tif: C:\Programmer\Internet Explorer\PLUGINS\npqtplugin5.dll
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37925.5184837963
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

Synes godt om

xvid Seniormester

05. januar 2004 - 09:05 #1

det her er måske også vigtig så det lægger jeg lige

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SYSTEM32\USBTAPNP.EXE
C:\Programmer\NuCam Corp\CamCheck\CamCheck.exe
C:\Programmer\WinGuard Pro\wgpro.exe
C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe
C:\WINDOWS\StartupMonitor.exe
C:\PROGRA~1\BILLPS~1\WINPAT~1\WinPatrol.exe
C:\Programmer\Rainlendar\Rainlendar.exe
C:\Programmer\Adobe\Acrobat 4.0\Distillr\AcroTray.exe
C:\Programmer\Empty Temp Folders 2.8.3\emprun.exe
C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
C:\WINDOWS\twain_32\SiPix\SCBlink2\Srvany.exe
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\twain_32\SiPix\SCBlink2\USBPNP.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programmer\Fælles filer\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\System32\mqsvc.exe
C:\Programmer\Fælles filer\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\System32\mqtgsvc.exe
C:\Documents and Settings\admin\Skrivebord\HijackThis.exe

Synes godt om

c-holst Novice

05. januar 2004 - 10:38 #2

ja, de skal altid lægges med. og gerne en beskrivelse af problemet eller hvad der ligger til grund for at du gerne vil have din log tjekket

Synes godt om

arlet Juniormester

05. januar 2004 - 12:20 #3

Din log er fuldstændig ren. og godt beskyttet*S*

Synes godt om

xvid Seniormester

05. januar 2004 - 13:58 #4

c-holst >> der er ikke noget galt, ikke andet at når jeg starter IE så vil min FW gerne have kontakt med www.msn.dk
kan forestille mig at det er denne: R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.dk
kan jeg godt slette den?

arlet >> er der slet ikke noget galt, pss jeg har været inde på nogen frække sider og jeg har hørt at det er vist ikke så godt for de kan godt indeholde nogen ikke så rar filer. tak for det, jeg passer den som om det var mit barn *S*

Synes godt om

arlet Juniormester

05. januar 2004 - 14:02 #5

Ja, den kan du rolig slette. Hvis du havde skrevet hvad dit problem var havde jeg også slettet den

Du skal nu til at i gang med at fixe. Men først skal du lige have noget instruktion. Allerførst skal du slå systemgendannelse fra. Hvis du ikke ved hvordan du gør det så kig her: http://www.spywarefri.dk/virusscannere.htm#alle derefter skal du åbne hijackthis. Du får herunder nogle filer som du skal fixe, det du skal gøre er at sætte en vinge ud for disse filer jeg har skrevet nedeunder. IKKE FIXE endnu. Når du har gjort det så lukker du alle andre vinduer ned, det er meget vigtigt at det eneste vindue som er åbent er HijackThis vinduet. Husk også at lukke dette vindue når du har markeret filerne. Nu må du fixe. Klik på Fix chekede. Efter fix skal du genstarte din computer.
Her er de filer, du skal fixe :

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.dk

Derefter genstarter du og sender en ny log herind, for at se om vi har fået den helt ren.
Først når din log er endelig godkendt, må du aktiver din systemgendannelse igen.

Synes godt om

xvid Seniormester

05. januar 2004 - 14:07 #6

du får det til at lyde som om der er noget helt galt, er der det?

Synes godt om

arlet Juniormester

05. januar 2004 - 14:11 #7

Nej overhovedet ikke*S*

Jeg fjernede den ikke i første omgang, da der ikke er noget snavs i msn hjemmesiden. Det kunne godt være at du selv havde lagt den ind så at du kom på msn siden. Så hvis du havde fortalt at du havde problemer med at du kom på msn siden, så havde jeg fjernet den med det samme. Så fjern du den bare, så er dit problem løst

Synes godt om

xvid Seniormester

05. januar 2004 - 14:24 #8

en ting til, hvor finder jeg mappen der indeholder filer der starter med admin@............. ?

Synes godt om

xvid Seniormester

05. januar 2004 - 14:57 #9

har fundet det C:\Documents and Settings\admin\Lokale indstillinger\Temp\Cookies

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Se alle it-kurser fra Computerworld Kurser

IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Se alle it-kurser

Flere spørgsmål fra Andet sikkerhed kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
hvilken afløser kan I anbefale? Af jcr18 i Andet sikkerhed	5	17/03/202610:32	18/03/202615:36
Advarsler om datalæk for nogle apps Af nu_igen i Andet sikkerhed	6	02/02/202614:54	03/02/202613:45
Mail fra Yousee ? Svindel? Af nu_igen i Andet sikkerhed	4	13/01/202617:27	14/01/202609:36
Er det sandsynligt, at jeg har været udsat for phishing Af Slettet bruger i Andet sikkerhed	4	13/11/202515:09	14/11/202510:45
Google fake Af johp i Andet sikkerhed	3	27/10/202516:31	28/10/202506:52

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS