Notifikationer

Markér alle som læst Log ud

uja Nybegynder

03. marts 2004 - 13:42 Der er 20 kommentarer og
1 løsning

Remote Procedure Call

Jeg har to gange i denne uge fået renset min computer herinde vha. en hijack this log-fil men den der Remote Procedure Call bliver ved med at dukke op.... Jeg bruger 'shutdown -a' funktionen og det virker da også men jeg vil da gerne af med den.... De gange jeg har fået renset min hijack-log herinde er der ikke nogen der har nævnt noget med Blaster på min computer.... Jeg har Norton Antivirus, Spybot og Ad Aware installeret og jeg scanner jævnligt.... Hvad kan det være? :)

Synes godt om

bufferzone Praktikant

03. marts 2004 - 13:44 #1

Prøv at hente STINGER fra www.nai.com og se om den ikke kan fjerne den. Det kan n være at du er nødt til at foretage en repair bagefter

Synes godt om

andersenph Nybegynder

03. marts 2004 - 13:45 #2

Har du opdateret dit windows?

Synes godt om

fromsej Praktikant

03. marts 2004 - 13:45 #3

Har du installeret Servicepack og hotfixes?
Er Dcom lukket, evt med Dcombobulator?

Synes godt om

snowball Novice

03. marts 2004 - 13:46 #4

Lyder som om du har glemt at opdatere din Windows siden du bliver ved med at få den. Prøv og smut ind på http://windowsupdate.microsoft.com og hent alle kritiske opdateringer.

Synes godt om

uja Nybegynder

03. marts 2004 - 13:46 #5

Okay prøver Stinger.... Mit windows skulle være opdateret ja.... Hvad er det du snakker om med Dcom fromsej? :)

Synes godt om

fromsej Praktikant

03. marts 2004 - 13:49 #6

Et lille program der lukker for Blaster og Gaobot.
Hent og kør det.
http://grc.com/dcom/

Synes godt om

uja Nybegynder

03. marts 2004 - 13:57 #7

Indtil videre har jeg kørt Stinger og den fandt sq Blaster.... Men jeg undersøger lige om min Windows er ordentlig opdateret så jeg er dækket ind senere, og prøver også Dcomboulator.... Tak for hjælpen.... :) Skal i deles om pointene? :o)

Synes godt om

fromsej Praktikant

03. marts 2004 - 13:59 #8

Når du har lukket med Dcombobulator og genstartet, så smid lige en log herind, så vi er 100% sikre.*S*
Point finder vi ud af senere.

Synes godt om

uja Nybegynder

03. marts 2004 - 14:01 #9

Oki....

Synes godt om

uja Nybegynder

03. marts 2004 - 14:21 #10

Windows opdateret....
Dcombulator kørt....
Stinger kørt....

Her er så log-filen......... :)

Logfile of HijackThis v1.97.5
Scan saved at 14:20:19, on 03-03-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmer\Winamp\winampa.exe
C:\WINDOWS\LTSMMSG.exe
C:\Programmer\ICQLite\ICQLite.exe
C:\Programmer\Fælles filer\Real\Update_OB\evntsvc.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\MSN Messenger\MsnMsgr.Exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Installationsfiler\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://www.gts.dk/proxy.js
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Programmer\Winamp\winampa.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programmer\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [TkBellExe] C:\Programmer\Fælles filer\Real\Update_OB\evntsvc.exe -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programmer\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)

Synes godt om

andersenph Nybegynder

03. marts 2004 - 14:47 #11

Du skal fixe:
O4 - HKLM\..\Run: [TkBellExe] C:\Programmer\Fælles filer\Real\Update_OB\evntsvc.exe -osboot
Og finde og slette i fejlsikret tilstand:
C:\Programmer\Fælles filer\Real\Update_OB\evntsvc.exe

Du siger du har været møllen igennem med hijackthis, så mere instruktion er vel unødvendig.....
Ellers giv lige lyd....

Synes godt om

arlet Juniormester

03. marts 2004 - 14:55 #12

uja -> Du er i begge de andre spørgsmål blevet anbefalet spywarefri´s pakke med små programmer, men de er stadig ikke indstalleret. Hvorfor ikke???

Synes godt om

uja Nybegynder

03. marts 2004 - 16:29 #13

Fixer lige de to items andersenph....

Arlet jeg har installeret Spywareblaster, Spybot, Ad-aware, og IE-Spyad fra den nævnte pakke. :) Burde det ikke kunne gøre det? Eller bør man hente alle nævnte programmer i pakken?

Synes godt om

arlet Juniormester

03. marts 2004 - 16:43 #14

Du mangler i hvert fald spywareguard. Resten er helt op til dig..

Synes godt om

uja Nybegynder

03. marts 2004 - 16:46 #15

Okay så henter jeg da den også :o) har også hentet Sygate Firewall'en nu...

Synes godt om

andersenph Nybegynder

03. marts 2004 - 16:53 #16

Så kan det ikke gå helt galt ;O)

Synes godt om

uja Nybegynder

03. marts 2004 - 17:15 #17

Ny log :o)

Logfile of HijackThis v1.97.5
Scan saved at 17:11:25, on 03-03-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmer\Winamp\winampa.exe
C:\WINDOWS\LTSMMSG.exe
C:\Programmer\ICQLite\ICQLite.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\MSN Messenger\MsnMsgr.Exe
C:\Programmer\SpywareGuard\sgmain.exe
C:\Programmer\SpywareGuard\sgbhp.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Installationsfiler\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://www.gts.dk/proxy.js
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Programmer\SpywareGuard\dlprotect.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Programmer\Winamp\winampa.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programmer\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: SpywareGuard.lnk = C:\Programmer\SpywareGuard\sgmain.exe
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)

Synes godt om

fromsej Praktikant

03. marts 2004 - 17:18 #18

Ren som en barnenumse.*S*

Synes godt om

uja Nybegynder

03. marts 2004 - 19:21 #19

Hehehe nu håber jeg bare det holder.... :o) Mon ikke Sygate kan holde skidtet ude....

Synes godt om

uja Nybegynder

25. april 2004 - 15:57 #20

Synes godt om

arlet Juniormester

25. april 2004 - 16:01 #21

Velbekommen...

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Se alle it-kurser fra Computerworld Kurser

IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus	22	26/11/202510:42	23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus	8	31/08/202519:08	01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus	10	03/02/202514:20	04/02/202511:05
mulig ukendt virus Af jackie18 i Virus	3	18/01/202514:07	18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus	13	18/01/202511:40	20/01/202517:53

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS