CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede mads375 Juniormester
22. december 2004 - 22:35 Der er 16 kommentarer og
1 løsning

er der en der kan hjælpe mig med min log??

Hejsa alle sammen.

Jeg har her for en uges tid siden haft virus. Hver gang jeg starter computeren op, og windows er indlæst, kommer der en boks op hvor der står noget om "firedeamon".

Er der en der gider checke min log???.
M.V.H
Mads


Logfile of HijackThis v1.99.0
Scan saved at 22:31:03, on 22-12-2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Network Associates\VirusScan\SHSTAT.EXE
C:\Programmer\Network Associates\Common Framework\UpdaterUI.exe
C:\WINDOWS\system32\DeltTray.exe
C:\Programmer\Diverse Download\Winamp\Winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\Messenger\msmsgs.exe
C:\WINDOWS\system32\LckFldService.exe
C:\Programmer\Network Associates\Common Framework\FrameworkService.exe
C:\Programmer\Network Associates\VirusScan\Mcshield.exe
C:\Programmer\Network Associates\VirusScan\VsTskMgr.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmer\Virus Download\hijack\Opdateret Hijack\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programmer\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programmer\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [DeltTray] DeltTray.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Programmer\Diverse Download\Winamp\Winampa.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1103136954218
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O23 - Service: LckFldService - Unknown - C:\WINDOWS\system32\LckFldService.exe
O23 - Service: McAfee Framework Service - Network Associates, Inc. - C:\Programmer\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield - Network Associates, Inc. - C:\Programmer\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager - Network Associates, Inc. - C:\Programmer\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: FireDaemon Service: msagent - Sublime Solutions Pty Ltd - C:\WINDOWS\security\FireDaemon.exe
O23 - Service: FireDaemon Service: netclient - Sublime Solutions Pty Ltd - C:\WINDOWS\security\FireDaemon.exe
O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: FireDaemon Service: winsecure - Sublime Solutions Pty Ltd - C:\WINDOWS\security\FireDaemon.exe
Avatar billede enriko Nybegynder
23. december 2004 - 00:58 #1
så vidt jeg kan se, ser din log ren ud . du kan prøve køre den her virusscanner og sletter alt hvad den finder..

Hent den her scanner:
http://www.spywareinfo.dk/download/mwav.exe

Sæt flueben i følgende:
Memory, Startup folders, drive, Registry, System folders og Services.
Sæt prik i følgende:
All local drives og Scan all files
Og så trykker du på Scan Clean
Den skanner nu, og dette kan godt tage et par timer
Avatar billede aovergaard Nybegynder
23. december 2004 - 02:49 #2
Du får lige en beskrivelse her af FireDaemon

Firedaemon.exe is an application running in the background allowing a user to install and run applications as a Windows NT or Windows 2000 service.

Hvis det ikke er noget du kender til kan det også være en trojaner:
http://vil.nai.com/vil/content/v_100054.htm

Prøv at installere en trojanscanner som TrojanHunter. Det er nok et af de bedste prg. som findes. Du kan på denne adr. få en 30 dages trial version: http://www.misec.net/trojanhunter/?aff=19652 Installer programmet, Der lægger sig et trojanhunter ikon i tray, højreklik på dette og vælg settings. Sæt en vinge i Automatisk remove trojans. Kør derefter en scanning med TrojanHunter. Så skulle den meget gerne fjerne dine trojanske heste fra din computer hvis det er en trojaner.
Avatar billede aovergaard Nybegynder
26. december 2004 - 23:19 #3
Hej mads

Fandt du ud af om det var en trojaner, og får du stadig den boks op når du starter Windows?
Avatar billede mads375 Juniormester
27. december 2004 - 00:16 #4
hej.
tak for feedbackèn.

Hvad er Tray for noget?, jeg kan ikke finde settings.

M.V.H
Mads.

Jeg har prøvet at scanne computeren og den fandt en mulig, men den slettede den ikke.
Hvordan kommer jeg ind i settings??.
Avatar billede mads375 Juniormester
27. december 2004 - 00:40 #5
Hej Igen.
Det er hvad scanneren kom frem til:

Found possible trojan file: C:\\WINDOWS\\system32\\msupdate.exe (Suspicious: ASPack-packed file in Windows System folder)\par \pard\li200\cf0 Error: FileChecker.ScanFile: File C:\\WINDOWS\\system32\\service.exe not found
\par \cf1 1 possible trojan files found

Skal man slette den manuelt??

M.V.H
Mads.
Avatar billede aovergaard Nybegynder
27. december 2004 - 11:40 #6
Hejsa

Tray er nede i højre hjørne hvor uret er.

Selve din log er jo ren, der kan man ikke se noget.

De fleste prog. kan ikke tjekke filer som er pakket, og så vil de helt automatisk blive kaldt mistænkelige. Msupdate.exe kan jeg slet ikke se i din log, den anden kan jeg godt se, men er en af de gode services som den ligger der. Var det scanneren fra kaspersky som fandt dem, eller var det TrojanHunter? Prøv også at tjekke de to filer med denne scanner her:

Prøv lige at uploade den fil her:
http://virusscan.jotti.dhs.org/
Klik på Gennemse, klik dig så frem til C:\WINDOWS\system32\service.exe og klik så Submit.

Gør det samme med filen C:\WINDOWS\system32\msupdate.exe
Avatar billede mads375 Juniormester
27. december 2004 - 13:39 #7
Hejsa.
Det var trojan scanner jeg brugte og der fandt de filer..

Jeg uploadet de to filer du skrev og C:\WINDOWS\system32\msupdate.exe var en virus og jeg har slettet den manuelt nu.

Jeg kører en scanner igen og ser hvad der sker...
Hvis jeg sletter den manuelt, betyder det så den er helt væk???.

M.V.H
Mads
Avatar billede mads375 Juniormester
27. december 2004 - 14:03 #8
Hej.

jeg har genstartet computeren, men Firedaemon kommer stadigvæk op.
Trojanhunter fandt ikke nogle potentielle trojaner, efter jeg slettet C:\WINDOWS\system32\msupdate.exe.
Kan man ikke afhjælpe det, ved at hijacke dem og fix dem???.

M.V.H
Mads
Avatar billede aovergaard Nybegynder
29. december 2004 - 03:30 #9
Hej mads

Ja når du slette dem der manuelt og fra fejsikret tilstand, så skulle de være væk.  Prøv lige at gøre det. Skal nok kigge ind til dig igen i morgen.
Avatar billede aovergaard Nybegynder
29. december 2004 - 03:32 #10
Opload også lige denne til jotti:

C:\WINDOWS\security\FireDaemon.exe

Så fixer vi dem alle hvis der ligger noget i dem.
Avatar billede Slettet bruger
29. december 2004 - 11:25 #11
Til information http://www.eksperten.dk/bruger.phtml?navn=mads375&option=karma
Avatar billede johnstigers Seniormester
29. december 2004 - 23:06 #12
Forvent IKKE at få point fra denne bruger. Bare et godt råd.
Avatar billede mads375 Juniormester
30. december 2004 - 01:30 #13
Hej Aovergaard.

Tak for hjælpen igen igen:-)..
Der var ikke noget.. hvad er det næste træk??.
M.V.H
Mads
Avatar billede mads375 Juniormester
30. december 2004 - 01:30 #14
Til John Stigers & Bertie:

Prøv at hør her, jeg har lukket nogle af mine meget gamle spørsmål, fordi folk ikke har skrevet et svar istedet for en kommentar, skal min point så bare hænge et eller andet sted, hvor ingen for dem.
Hvis i føler jeg har snydt jer, måi da meget gerne få de point. Vil i gerne det John Og Bertie? og så håber jeg da i bliver meget bedre mennesker efter det.
M.V.H
Mads.
Avatar billede aovergaard Nybegynder
30. december 2004 - 02:25 #15
Hej Mads

Ved du hvad, vi prøver lige at fixe de tre filer. Hijackthis laver heldigvis en badckup, så hvis det ikke duer, så kan vi altid installer dem igen. Det er et forsøg værd, og denne service burde ikke køre, selvom den er legal nok.

Kør en scanning med Hijackthis, så du kan se alle filer.
Du får herunder nogle filer, som du skal fixe. Det, du skal gøre, er at sætte et flueben ud for disse filer. Når du har gjort det, så lukker du alle andre vinduer ned. Det er meget vigtigt at det eneste vindue, som er åbent er HijackThis vinduet. Husk også at lukke dette vindue, når du har markeret filerne. Nu må du fixe. Klik på Fix checked.

Det er disse, som skal fixes:

O23 - Service: FireDaemon Service: msagent - Sublime Solutions Pty Ltd - C:\WINDOWS\security\FireDaemon.exe
O23 - Service: FireDaemon Service: netclient - Sublime Solutions Pty Ltd - C:\WINDOWS\security\FireDaemon.exe
O23 - Service: FireDaemon Service: winsecure - Sublime Solutions Pty Ltd - C:\WINDOWS\security\FireDaemon.exe

Genstart. Vend så tilbage og fortæl om du stadig får den fejl i startup.
Avatar billede mads375 Juniormester
30. december 2004 - 14:26 #16
Hej Aovergaard.
Firedeamon kom ikke op da jeg startede Windows..
Smider lige logèn

Logfile of HijackThis v1.99.0
Scan saved at 14:22:50, on 30-12-2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Network Associates\VirusScan\SHSTAT.EXE
C:\Programmer\Network Associates\Common Framework\UpdaterUI.exe
C:\WINDOWS\system32\DeltTray.exe
C:\Programmer\Diverse Download\Winamp\Winampa.exe
C:\Programmer\Messenger\msmsgs.exe
C:\WINDOWS\system32\LckFldService.exe
C:\Programmer\Network Associates\Common Framework\FrameworkService.exe
C:\Programmer\Network Associates\VirusScan\Mcshield.exe
C:\Programmer\Network Associates\VirusScan\VsTskMgr.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmer\Virus Download\hijack\Opdateret Hijack\hijackthis.exe
C:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programmer\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programmer\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [DeltTray] DeltTray.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Programmer\Diverse Download\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [THGuard] C:\Programmer\Virus Download\Trojoan Scanner\TrojanHunter 4.0\2\THGuard.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MusicUnlimited/ie/bridge-c8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1103136954218
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O23 - Service: LckFldService - Unknown - C:\WINDOWS\system32\LckFldService.exe
O23 - Service: McAfee Framework Service - Network Associates, Inc. - C:\Programmer\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield - Network Associates, Inc. - C:\Programmer\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager - Network Associates, Inc. - C:\Programmer\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Mange tusind tak for den pro hjælp du har givet mig.

M.V.H
Mads
Avatar billede aovergaard Nybegynder
31. december 2004 - 02:49 #17
Hej mads375

Velbekommen dig. Og jeg siger mange tak for point:)

Hvor er det dejligt at se, både en ren log, og at du ikke har problemer mere. Jeg er ked af, at der nogle gange er gået flere timer imellem jeg har set til dig, men jeg har så travlt inde i vores eget forum, at jeg næsten ikke har nået dig.

Efter sådan en tur er det altid en god ide og rydde op i systemgendannelses filerne. Deaktiver systemgendannelse
(http://www.spywarefri.dk/virusscannere.htm#alle) - genstart din computer - aktiver systemgendannelse.


Du kan rense browser cachen

1.    Klik på Funktioner - Internetindstillinger

2.    Under midlertidige filer, klik på Slet cookies

3.    Under midlertidige filer, klik på slet filer – sæt flueben i slet alt offline indhold

4.    Under Oversigten, klik på ryd oversigten

5.    Klik på ok.

Tøm din papirkurv.

Du kan rense temp med denne fil, det tager kun få sek.
www.spywareinfo.dk/download/cleantempxp2k.bat

Lidt råd med på vejen herfra skal du da også have.
For at sikre din pc fremover ville det være en god idé at bruge nogle af programmerne fra vores lille pakke som du kan se her:
http://www.spywarefri.dk/pakken.htm

Især vil jeg anbefale Spybot/og eller Ad-aware, SpywareBlaster, IE Privacy Keeper/el. EmtyTempFolder, IE-Spyad og SpywareGuard som minimum. De er alle gratis, fylder ikke meget, sløver ikke din pc og konflikter ikke med dine andre programmer.

Derudover vil jeg anbefale en Firwall til alle dem, som enten har bredbånd eller kabelnet. Det er efterhånden et must at beskytte sig med en firewall, for at holde alle de orm samt hackere ude. Der ligger et freeware pgr. som Sygate i pakken, og det er slet ikke så tosset. Ønsker du at købe en god firewall, kan jeg anbefale Bitgurd, som kan købes i vores shop.

Ønsker du ikke mange små prg. så kan du i stedet købe et prg. som Spy Sweeper. Den ligger også i pakken, hvor du kan læse lidt mere. Der ligger også et link til dansk manual. Jeg kan varmt anbefale dette prg. Installer og så gerne SpywareBlaster som vil stå godt til Spy Sweeper.

Rigtig Godt Nytår
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Anbefaling af antivirusprogram med firewall Af OnePlusFan i Virus 23 07/05/202421:02 13/05/202419:48
trusler Af gerhardpet i Virus 4 26/01/202410:02 27/01/202408:32
Kan ikke fjerne virus Af mik28 i Virus 16 09/01/202416:37 10/01/202419:59
virusscanning Af JetteD i Virus 2 10/11/202312:55 10/11/202316:36
Google ser ud til at være malware, lyder advarsel på alle vore mobiler! Af vbr i Virus 9 30/10/202312:12 15/12/202310:17
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 17:54 Gave fif til min kæreste, noget som virker mod menstruationssmerterr???? Af Mathias1997 i E-handel
I går 17:19 Ajax - indlæs webside og derefter hente data Af nemlig i JavaScript
I går 10:07 Fjerne dele af en celle Af lurup i Excel
I går 09:48 Konverter flere VCards til CSV excel på en gang Af Rikkrag74 i Excel
20/0518:05 Program til deling af billeder på nettet Af Bukse i Billedbehandling
White papers
Flere white papers »


Premium
Teaser billede
IBM gør AI-sprogmodeller tilgængelig som open source: “Vi tror fuldt og fast på åben innovation”
Læs mere »
Politiet fandt 33 "databærende enheder" da de ransagede manden bag Netcompany-lækkets hjem: Nu har de endelig fået adgang
Digitaliseringsstyrelsen ændrer opgørelsesmetode og lever pludselig op til MitID-mål: Udløser stor bonus til direktør Tanja Frank
Afgørelse: SKI tvinges til at annullere kæmpe-aftale til halvanden milliard kroner efter klage fra Nuuday
Se alle »
Computerworld
Teaser billede
Om under en uge går det løs: Pc’en bliver aldrig den samme igen
Læs mere »
Test: Motorolas lækre nye toptelefon er skarpt prissat – men den gemmer på en gevaldig bommert
Microsofts udfordrer Apples Macbook med en helt ny generation af Surface-enheder: Bliver 90 procent hurtigere
Nørgaard: Det kendte pekingeser-fænomen kunne alligevel ikke føre os til sejr i melodi grand prix
Se alle »
CIO
Teaser billede
Nu begynder den største GDPR-retssag mod dansk myndighed nogensinde: Står over for million-bøde
Læs mere »
Sådan har Coop sagt farvel til mainframen - sparer et to-cifret millionbeløb årligt på licenser
I sidste øjeblik: Danmarkshistoriens største GDPR-retssag mod det offentlige udskydes på ubestemt tid
Opdater Windows nu: Microsoft lapper 60 sikkerhedshuller og fikser VPN-fejl
Se alle »
Job & Karriere
Teaser billede
Her er Danmarks fem bedste CIO’er lige nu: Se de fem nominerede til prisen som Årets CIO 2024
Læs mere »
Medarbejderne fik udleveret badetøfler ved indflytningen: Kom med inden for i IBM Danmarks nye topmoderne hovedkontor
Får du den løn, du fortjener? Få overblikket over hvor meget dine kolleger tjener hver måned
Google fyrer hele sit Python-team
Se alle »
White paper
Teaser billede
Det behøver ikke at gøre ondt: Sådan gør du livet lettere for kunder med multicloud
Læs mere »
Opdag fordelene ved cloud-baseret backup og recovery
Sæt turbo på din cloudperformance og minimér risikoen for DDoS-angreb
Nemmere overblik, styring og omkostningskontrol i dit multicloud-miljø
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »