Søg
Avatar billede steven86 Nybegynder
02. marts 2005 - 01:32 Der er 32 kommentarer og
1 løsning

En der gider kigge min log igennem ?

2 spg:

1)En der vil tjekke loggen?
2)Det er sket 3 gange nu, at explore afviser at jeg kan komme på nettet :S Det er sådan pænt træls...!

Her kommer den log lige :)


Logfile of HijackThis v1.97.7
Scan saved at 1:29:51 AM, on 3/2/2005
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\rpcss_pl.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\devldr32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\wauctlxp3.exe
C:\WINDOWS\System32\CTFMON32.EXE
C:\WINDOWS\System32\CSRSSU.EXE
D:\Programmer\Virus\Anti-Trojan\a2\a2guard.exe
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Documents and Settings\Steven Mathiasen\Skrivebord\aiepk.exe
C:\Programmer\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\devldr32.exe
C:\Programmer\Internet Explorer\IEXPLORE.EXE
D:\Programmer\Virus\Adware fix\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.isearch.com/index.php?app=SE&affjump=1&affiliate=ODQ6NTo5&Terms=
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://mysearchpage.biz/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://mysearchpage.biz/customizesearch.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearchpage.biz/bar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://mysearchpage.biz/search.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://mysearchpage.biz/customizesearch.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://mysearchpage.biz/searchassistant.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://mysearchpage.biz/local.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://mysearchpage.biz/local.html
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programmer\Adobe Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0E234239-88FF-11D2-8446-D7234234421F} - C:\WINDOWS\System32\msasmsn6.dll
O2 - BHO: (no name) - {3BA765C2-08DB-4fe2-9279-311CA10D582A} - C:\WINDOWS\sehlp.dll
O2 - BHO: IE Update Class - {5B4AB8E2-6DC5-477A-B637-BF3C1A2E5993} - C:\WINDOWS\isrvs\sysupd.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programmer\Fælles filer\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Desktop Search] C:\WINDOWS\isrvs\desktop.exe
O4 - HKLM\..\Run: [ffis] C:\WINDOWS\isrvs\ffisearch.exe
O4 - HKLM\..\Run: [SndPnpMix] C:\WINDOWS\System32\wauctlxp3.exe
O4 - HKLM\..\Run: [PerformCl] C:\WINDOWS\System32\perfcl.exe
O4 - HKCU\..\Run: [CTFMON32] C:\WINDOWS\System32\CTFMON32.EXE
O4 - HKCU\..\Run: [CSRSSU] C:\WINDOWS\System32\CSRSSU.EXE
O4 - HKCU\..\Run: [a-squared] "D:\Programmer\Virus\Anti-Trojan\a2\a2guard.exe"
O4 - Global Startup: Adobe Reader Hurtigstart.lnk = D:\Programmer\Adobe Reader\Reader\reader_sl.exe
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab
O16 - DPF: {1C78AB3F-A857-482E-80C0-3A1E5238A565} - http://toolbar.isearch.com/general/drm.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://scanner.virus112.com/cabs/cssweb.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Avatar billede andersenph Nybegynder
02. marts 2005 - 07:46 #1
Følg vejledningen her: http://www.spywarefri.dk/hjtanv.htm (punkt 6). Fix disse med HijackThis:

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.isearch.com/index.php?app=SE&affjump=1&affiliate=ODQ6NTo5&Terms=
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://mysearchpage.biz/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://mysearchpage.biz/customizesearch.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearchpage.biz/bar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://mysearchpage.biz/search.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://mysearchpage.biz/customizesearch.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://mysearchpage.biz/searchassistant.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://mysearchpage.biz/local.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://mysearchpage.biz/local.html
O2 - BHO: (no name) - {0E234239-88FF-11D2-8446-D7234234421F} - C:\WINDOWS\System32\msasmsn6.dll
O2 - BHO: (no name) - {3BA765C2-08DB-4fe2-9279-311CA10D582A} - C:\WINDOWS\sehlp.dll
O2 - BHO: IE Update Class - {5B4AB8E2-6DC5-477A-B637-BF3C1A2E5993} - C:\WINDOWS\isrvs\sysupd.dll (file missing)
O4 - HKLM\..\Run: [Desktop Search] C:\WINDOWS\isrvs\desktop.exe
O4 - HKLM\..\Run: [ffis] C:\WINDOWS\isrvs\ffisearch.exe
O4 - HKLM\..\Run: [PerformCl] C:\WINDOWS\System32\perfcl.exe
O16 - DPF: {1C78AB3F-A857-482E-80C0-3A1E5238A565} - http://toolbar.isearch.com/general/drm.cab

Vi skal kunne se dine skjulte filer for at finde snavs, der skal slettes manuelt. Det er en del af processen.

Åbn en tilfældig mappe, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".


Disse programmer skal slettes i fejlsikret tilstand. Du genstarter og trykker F8 når Windows starter op.

Gå i start -> søg og søg efter disse filer og mapper:

Mapper:

C:\WINDOWS\isrvs


Filer:

C:\WINDOWS\System32\perfcl.exe
C:\WINDOWS\sehlp.dll
C:\WINDOWS\System32\msasmsn6.dll



Download og kør denne engangscanner: http://www.spywareinfo.dk/download/mwav.exe

Sæt flueben i følgende:
Memory, Startup folders, drive, Registry, System folders og Services.
Sæt prik i følgende:
All local drives og Scan all files
Og så trykker du på Scan Clean
Den skanner nu, og dette kan godt tage et par timer.



Du er meget sårbar uden opdateret windows xp. Hent SP1 her:
http://intern.sdu.dk/it-service/tjenester/ftphotel/ftpindhold/

Derefter henter du alle kritiske sikkerhedsopdateringer her:
http://www.microsoft.com/downloads/details.aspx?FamilyId=D531BF00-D7BE-48E3-ABCC-961602BD72C2&displaylang=da
Til sidst går du i start -> programmer -> windows update og scanner for opdateringer. Installer dem du får anbefalet. Undtaget er SP2. Den må du først lægge ind, når din maskine er erklæret ren.

Når du har gjort det, skal du lige hente nyeste version af Hijackthis her:
http://danborg.org/spy/HJT/hijackthis.exe
Benyt venligst den ved næste log.
Avatar billede ejvindh Ekspert
02. marts 2005 - 10:34 #2
Velkommen tilbage andersenph! Har vi overstået vores "karantæne" fra din hjælp? :-)
Avatar billede andersenph Nybegynder
02. marts 2005 - 12:42 #3
Hejsa ejvindh :O)

Naaa jeg ved ikke. Jeg havde lige 5 minutter, så jeg kunne ikke lade være.
Jeg blev vel lidt blød i knæene....
Jeg håber da ikke, at du ser min tilbagetrukkethed som en straf. Det var ikke meningen i hvert fald.
Jeg har bare ikke lyst til at få skældud for at prøve at hjælpe folk, og jeg gider ikke konkurrere med kalp. Jeg er ikke enig i alle hans måder at løse logs på. Så er det nemmere helt at lade være med at følge trådene. Det bliver man ikke irriteret af.
Det kan godt være, det er mig der har nykker, men sådan ser jeg på det i øjeblikket.
Det kan være, jeg bliver klogere med tiden.
Du skal nok ikke regne med at se så meget til mig. Det er temmelig meget mere behageligt at hjælpe til på Spywarefri :O)

Vi ses :O)

(Jeg gør selvfølgelige denne tråd færdig)
Avatar billede ejvindh Ekspert
02. marts 2005 - 20:17 #4
andersenph: Nå ok. Nej, jeg tager det ikke som en straf. Og jeg kender godt det der med ikke at kunne lade være.... :-)

steven86: undskyld spam. Jeg syntes bare lige det var hyggeligt at andersenph, som tidligere har været meget aktiv i sikkerhedskategorien på E, var vendt tilbage for en stund. :-)
Avatar billede steven86 Nybegynder
02. marts 2005 - 21:24 #5
Så har jeg gjort alt det du har skrevet.. den nye log er her

Logfile of HijackThis v1.99.1
Scan saved at 9:23:59 PM, on 3/2/2005
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\rpcss_pl.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\devldr32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Fælles filer\Symantec Shared\Security Center\UsrPrmpt.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\wauctlxp4.exe
D:\Programmer\Virus\Anti-Trojan\a2\a2guard.exe
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programmer\Internet Explorer\IEXPLORE.EXE
D:\Programmer\Virus\Adware fix\Hijackthis\hijackthis.exe

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programmer\Fælles filer\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SndPnpMix] C:\WINDOWS\System32\wauctlxp4.exe
O4 - HKCU\..\Run: [CSRSSU] C:\WINDOWS\System32\CSRSSU.EXE
O4 - HKCU\..\Run: [a-squared] "D:\Programmer\Virus\Anti-Trojan\a2\a2guard.exe"
O4 - Global Startup: Adobe Reader Hurtigstart.lnk = D:\Programmer\Adobe Reader\Reader\reader_sl.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1109794111124
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://scanner.virus112.com/cabs/cssweb.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norton AntiVirus Auto Protect (navapsvc) - Symantec Corporation - C:\Programmer\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: RPC+ Service Provider (RPCSS+) - Unknown owner - C:\WINDOWS\System32\rpcss_pl.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmer\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FÆLLES~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\Security Center\SymWSC.exe
Avatar billede arlet Juniormester
03. marts 2005 - 08:59 #6
Eftersom andersenph ikke kommer her så meget for tiden, har han helt glemt hvad man skal kigge efter i en log*GH*

steven86->
Denne skal fixes i hijackthis:
O4 - HKCU\..\Run: [CSRSSU] C:\WINDOWS\System32\CSRSSU.EXE

find og slet manuelt:
C:\WINDOWS\System32\CSRSSU.EXE

genstart og ny log
Avatar billede andersenph Nybegynder
03. marts 2005 - 11:15 #7
Tjaaa

Nu kom jeg i tanke, hvorfor jeg holdt op herinde.....
Den er ikke glemt, bare overset. Det sker jo for enhver arlet....
Fri os for den perfekte......
Og man skal jo ikke smide med sten, når man selv........
Hvis arlet kiggede ordenligt efter, så er XP stadig ikke opdateret.

Bliver den det steven86?
Avatar billede arlet Juniormester
03. marts 2005 - 11:22 #8
andersenph -> Det var da utroligt, sådan har jeg aldrig oplevet dig før!!!!

Du har da altid kunne tage en joke...(bemærk*GH*)
Avatar billede andersenph Nybegynder
03. marts 2005 - 11:25 #9
Der var kø på vej til arbejde *S*
Avatar billede andersenph Nybegynder
03. marts 2005 - 12:25 #10
arlet -> Tilgiv mig at jeg var lidt spids.

steven86 -> Du skal nok starte op i fejlsikret tiltand før du får lov at slette C:\WINDOWS\System32\CSRSSU.EXE>>>> slet kun CSRSSU.EXE
Avatar billede arlet Juniormester
03. marts 2005 - 13:05 #11
andersenph -> NP
Avatar billede steven86 Nybegynder
03. marts 2005 - 14:55 #12
Denne: C:\WINDOWS\System32\CSRSSU.EXE : kan jeg ikk finde manuelt, men kan finde en der hedder CSRSS.EXE... så ved jeg ikk om det er den ?
Og nej har ikk opdateret xp endnu.. men henter den nu, og installere den...
Avatar billede kalp Novice
03. marts 2005 - 15:02 #13
Du skal først installere den når de siger til.

Åbn Stifinder, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".

se om du kan finde

C:\WINDOWS\System32\CSRSSU.EXE

ellers har hijackthis fået slettet den..

CSRSS.EXE skal du ikke slette..

Bare hurtigt input eftersom det er vigtigt din log er ren før du opdatere dit windows.
Avatar billede steven86 Nybegynder
03. marts 2005 - 15:08 #14
Okay, så har hijackthis slettet den !... hvad gør jeg så nu ? skal i ha en ny log igen ??
Avatar billede kalp Novice
03. marts 2005 - 15:12 #15
Ja så andersenph kan gøre den færdig:)
Avatar billede steven86 Nybegynder
03. marts 2005 - 15:22 #16
Her er den så:

Logfile of HijackThis v1.99.1
Scan saved at 3:22:09 PM, on 3/3/2005
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\rpcss_pl.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\devldr32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\wauctlxp4.exe
D:\Programmer\Virus\Anti-Trojan\a2\a2guard.exe
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Documents and Settings\Steven Mathiasen\Skrivebord\aiepk.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Programmer\MSN Messenger\msnmsgr.exe
C:\Programmer\Internet Explorer\iexplore.exe
D:\Programmer\Virus\Adware fix\Hijackthis\hijackthis.exe

O2 - BHO: {1E1B286C-88FF-11D2-8D96-D7ACAC95951F} - {0E234239-88FF-11D2-8446-D7234234421F} - C:\WINDOWS\System32\msasmsn7.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programmer\Fælles filer\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SndPnpMix] C:\WINDOWS\System32\wauctlxp4.exe
O4 - HKCU\..\Run: [a-squared] "D:\Programmer\Virus\Anti-Trojan\a2\a2guard.exe"
O4 - Global Startup: Adobe Reader Hurtigstart.lnk = D:\Programmer\Adobe Reader\Reader\reader_sl.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1109794111124
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://scanner.virus112.com/cabs/cssweb.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norton AntiVirus Auto Protect (navapsvc) - Symantec Corporation - C:\Programmer\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: RPC+ Service Provider (RPCSS+) - Unknown owner - C:\WINDOWS\System32\rpcss_pl.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmer\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FÆLLES~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\Security Center\SymWSC.exe
Avatar billede ejvindh Ekspert
03. marts 2005 - 21:16 #17
http://www.eksperten.dk/spm/596623
Avatar billede andersenph Nybegynder
04. marts 2005 - 09:54 #18
Ja så har kalp jo været her og blandet sig igen.

Jeg trækker mig derfor ud af denne tråd. Den må kalp hellere gøre færdig.

ejvindh kan du se hvorfor jeg holdt op?
Avatar billede kalp Novice
04. marts 2005 - 10:11 #19
andersenph>> Yes det gør jeg.. men noget mærkeligt noget at "tude" over. Du har blandet dig i masser af mine tråde uden jeg har kommenteret det. Desuden blandede jeg mig meget lidt og fordi ingen reagere på, at brugeren havde tænkt sig, at opdatere sit windows før maskinen var ren for snavs.

Så det var ren service... desuden fik brugeren slettet den fil han bad om... Jeg rørte ikke loggen i denne tråd yderligere efterfølgende.

Ja i den anden tråd blandede jeg mig.. men der deltager du sådan set heller ikke. Og brugeren oprettede det for, at komme videre, men desværre har arlet lidt travlt så kan ikke lige noget galt i, at hjælpe i tråden ligesom andre hjælper i mine tråde uden det genere mig.

Desuden kan du ligge et svar i denne tråd eftersom den bliver færdiggjort i den anden.
Avatar billede ejvindh Ekspert
04. marts 2005 - 11:07 #20
Kalp: Jeg mener da godt man kan lægge SP1 og den sikkerhedsopdatering som andersenph havde henvist til ind selvom man har snavs på computeren?

andersenph: Jeg skal ikke gøre mig til dommer over om det objektivt set er forståeligt at du har trukket dig tilbage fra Eksperten. Men under alle omstændigheder er det rimelig klart, at sådan som du selv har det med det i øjeblikket, er det nok den bedste løsning.

Som du selv skriver: det kan jo være det ændrer sig engang, så Eksperten og Andersenph igen passer sammen. Det kan vi jo håbe på :-)
Avatar billede ejvindh Ekspert
04. marts 2005 - 11:19 #21
Hov for søren!! Det var nu ikke min mening at "besvare" her!!

Steven86: Hvis du engang lukker dette spørgsmål, synes jeg enten du skal bede én af de ovenstående svarere om at lægge et svar, eller hvis du ikke mener du er blevet hjulpet til ende her, så selv lægge et som du accepterer.
Avatar billede kalp Novice
04. marts 2005 - 11:26 #22
ejvindh>>

Det kan man måske godt tillade sig med SP1, men er tåbeligt med SP2. Men selv med SP1 så synes jeg man skal have en ren maskine før man installere det. Det er desuden uklart om andersenph ville have brugeren skulle installere sp1 med det samme eller senere når han skriver om den bliver det. Mest fordi indlægget blev lagt i dårlig stemning pga. irritation over arlets kommentar hvilket viste sig at være en misforståelse. Det er i hvertfald min holdning, at systemet bør være helt ren for snavs før opdateringer af windows bliver foretaget.

Men ud over det var der mere i mit indlæg en en kommentar til SP1, men også hjælp til sletning af en fil.

Til andersenph's tilbagetrækning skal jeg ikke vurdere... selv skriver han jo det er pga. annonym karma.. i dette spørgsmål tyder det mere på han ser mig som en konkurrent eller som en person som bevist prøver at gøre han færden på Eksperten et helved. Det er en meget forkert opfattelse må jeg indrømme.... det er bestemt ikke kun i virus katagorien jeg har sat mine spor!
Avatar billede ejvindh Ekspert
04. marts 2005 - 11:45 #23
Ok, vi kan vist godt diskutere i dette spørgsmål, eftersom det er videreført i en anden tråd :-)

Kalp: Angående installeringen af SP1, så var det rimelig klart i det første indlæg fra andersenph at han gerne ville have det lagt ind inden brugeren lagde en ny log. Jeg har nu aldrig hørt at det skulle være problematisk at lægge den ind undervejs i en rensnings-procedure, men det kan godt være det er et spørgsmål om temperament og politik, om man vil til-/fraråde det.

Angående irritationen over dig - og læs nu det her med et smil om munden!!: Det er jo ikke nogen hemmelighed at der var nogle stykker der blev lidt irriterede over at du fylder så meget i sikkerhedskategorien. Og i starten var det vel lidt med rette, idet du (som de fleste af os har haft) havde nogle tråde, hvor du ikke greb det så heldigt an. Og det blev så ekstra irriterende fordi du sad på så mange tråde, og der derfor blev en del oprydningsarbejde.

Jeg vil gerne lægge min stemme i den skål, der siger at du er blevet meget bedre end du var dengang de forlod Eksperten. Andersenph er bare ikke kommet sig over sin "kalp-irritation" endnu, og når du så lægger et råd i hans tråd (i den bedste mening er jeg sikker på!), som jeg er ret sikker på at han er uenig i, så får det irritationen til at blusse op igen.

Andersenph havde en kort lunte -- og du kom til at antænde den. Længere er den vel ikke :-)
Avatar billede andersenph Nybegynder
04. marts 2005 - 12:20 #24
Jeg gør en undtagelse og kommenterer her, på trods af at jeg havde taget en beslutning om tavshed.

Min hovedbevæggrund til at bede steven86 om at opdatere til SP1 er denne:

steven86 har kørt med uopdateret XP rigtigt længe. Der finder jeg lidt suspekt. Se under "pirat" ;O)
Jeg vil under ingen omstændigheder hjælpe en piratkopi. Det har vi også regler for her på E.

Man kan sagtens installere SP1 på en inficeret maskine, men det er bedst, hvis man kan fjerne så meget som muligt inden.
Det beder jeg steven86 om at gøre.

At jeg så overser en fil kan jeg kun beklage. Men den havde jeg nok selv fundet i anden omgang.

Min irritation går på, at jeg tilhører den skare, der holder af at løse loggen selv. Uden indblanding. Eller hvis man skal blande sig, kan man gøre det over MSN eller ICQ.
Jeg gider ikke at vi skal rette på hinanden i trådene.

Grunden til at jeg har blandet mig i kalp´s tråde er jo den simple at manden var på vildspor.
Eller var totalt respektløs over for de infektioner han prøvede at fjerne.
Jeg opfatter ikke kalp som en konkurrent!
Men når man dagligt bliver irriteret over 30 unødige indlæg, ja så må man jo vælge irritationsmomentet fra. Det påvirkede min koncentration og gik derfor ud over den, jeg prøvede at hjælpe. Det kan vedkommende ikke være tjent med. Så må de hellere komme til Spywarefri, hvor vi kan hjælpe folk i ro og mag.

De anonyme karmaer fik så bægeret til at flyde over.

Og nej jeg er ikke kommet mig over irritationsmomentet, så jeg tror bare at jeg holde mig helt væk.
Denne tråd har i hvert fald ikke fået mig til at skifte mening :O)
Avatar billede kalp Novice
04. marts 2005 - 12:27 #25
andersenph>> Det er selvfølgelig op til dig selv om du vil deltage på Eksperten eller ikke... meen vil da sige en ting! I starten tog jeg mange logge det indrømmer jeg :) og var da bestemt ikke den bedste til det! Burde måske have været tilskuer i lidt længere tid FØR jeg begyndte, at kigge logg igennem. Men tilgengæld blev jeg meget hurtigere bedre til det og ikke mindst fordi du og et par andre eksperter var hurtigere til, at kommentere eller rette på mig og det er alt sammen noget jeg har taget til mig hvilket man sagtens kan se på mig nu! Jeg kan selv se tilbage på nogen af af De tidligere spørgsmål og se hvor skævt det har været:)

Jeg har lært en del og lære stadig...

ps. jeg viste ikke, at det generede dig folk kommenterede tråde du var i gang med så kunne det være jeg ikke havde blandet mig, men rettede trods alt ikke på din procedure gav bare en hjælpene hånd.
Avatar billede andersenph Nybegynder
04. marts 2005 - 12:47 #26
Jeg var meget fristet af at blande mig i den tråd der fortsætter efter denne, men så er jeg jo ikke meget bedre selv....

O23 - Service: RPC+ Service Provider (RPCSS+) - Unknown owner - C:\WINDOWS\System32\rpcss_pl.exe
Denne kom frem efter at den nye hijackthis blev brugt. Den har i totalt overset.
Prøv lige at søge lidt på den.......
Du får ikke 02 ´eren væk før rpcss_pl.exe er væk.
Jeg har ikke brug for en hjælpende hånd. Ikke i tråden i hvertfald. Man diskuterer som sagt over andre kanaler. Det andet forvirrer kun ham vi prøver at hjælpe.

Det prøvede jeg også at fortælle dig, men du var ligeglad.
Så gad jeg ikke mere.

Det er ikke personligt ment, men mere en konstatering af at jeg ikke ville spilde energi på at være irriteret. Det kan man jo heldigvis vælge fra, så det var det jeg gjorde. Nothing more, nothing less.
Avatar billede kalp Novice
04. marts 2005 - 12:54 #27
C:\WINDOWS\System32\rpcss_pl.exe er også i den første log her så det ikke fordi jeg ikke bemærkede den:) men søgte heller ikke på den fordi jeg først kom ind i spørgsmålet her efter arlet havde "rettet" på dig så gik jeg ud fra der var blevet søgt på den.

Men når du engang kommer over "kalp-irritationen" og karmasystemet har set sin undergang så kan det jo være vi kan diskutere over andre kanaler istedet for her. Hvem ved.
Avatar billede andersenph Nybegynder
04. marts 2005 - 13:23 #28
Jeg tror vi kan konstatere at man ikke kan tage noget for givet. Man skal kontrollere det hele selv.
Det ville jeg nok have gjort, hvis jeg havde fået arbejdsro ;O) Så havde jeg fået den med også.

Men sådan gik det ikke.

Du skal nok ikke regne med mig lige med det samme.

Men man skal aldrig sige aldrig.

Se nu at få rettet de fejl i den anden tråd, der er begået af alle i denne tråd.
Avatar billede kalp Novice
04. marts 2005 - 13:24 #29
Det har ejvindh sørget for:)
Avatar billede andersenph Nybegynder
04. marts 2005 - 13:28 #30
Ja der ser jeg.

Prøv at lægge mærke til, hvor kort og præcist det kan gøres i et indlæg.
:O)
Avatar billede kalp Novice
04. marts 2005 - 14:02 #31
Sad lige og ledte efter denne log jeg lavede for nylig. http://www.eksperten.dk/spm/595020

Og det den type infektion "vi" var i gang med på et andet system da du "stoppede" her:)
Den som kom over 100 indlæg i hvoraf en del fra sikkerhedskatagorien deltog. Det viste jeg ikke før TonnyBrandt huskede mig på det og den klarede jeg da fint:)

Jeg bliver vel mere præcis med tiden, men synes selv mine vejledninger ligner meget Jer andres. Og du er da velkommen til, kigge i mine seneste besvarede spørgsmål og vurdere det selv http://www.eksperten.dk/list.phtml?sort=&order=DESC&status_3=on&spm_creator=&spm_part=&spm_answer=kalp&find=&engine=exp

En vurdering ud fra denne og den anden tråd siger ikke så meget:) jeg kontrollerede ikke loggen efter prøvede, at fjerne det som var nævnt af Jer men brugeren ikke kunne fjerne selv.

Men stopper med at spamme spørgerens tråd:) og kan da trøste dig med jeg ikke bliver på E for evigt;)
Avatar billede andersenph Nybegynder
04. marts 2005 - 14:35 #32
Det er der ingen der gør ;O)

Fint klaret for i øvrigt :O)

Over and out.
Avatar billede steven86 Nybegynder
04. marts 2005 - 16:39 #33
Ja så tror jeg vist vi har fået nok OT for denne gang.. jeg har oprettet en anden tråd, da vi jo ikk kommer viddere her :S tak for det... not...

som ejvindh siger, så trækker jeg mine point tilbage, da der ikk er nogen snakke klub.. hjælp mig en den anden tråd, eller lad vær...

Slut her fra!!
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
03/0500:59 Mobilepay app virker ikke mere på Xiaomi Redmi Note 13 Pro Af henrixx i Apps til Android
02/0519:09 Download Win 11 - 25H2 Af ErikHg i Windows
30/0410:42 Access Import af csv fil - forkerte datatyper Af Henrik Berg Hansen i Andet software
29/0419:37 Hente CSV fil, indsætte CSV data i TABEL for JAVASCRIPT Af snestrup2000 i Programmeringsværktøjer
29/0412:23 Facebook Af hkv i Sociale medier
White papers
Flere white papers »