CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede jchsb Nybegynder
15. april 2005 - 15:11 Der er 25 kommentarer og
1 løsning

HJÆLP mit skivebord er væk - SmartSecurity

HJÆLP :( Jeg er blevet Hijakket af SmarSecurity ?

Jeg har fulgt en del sider her i forum og nogle Engelske forum ang. SmartSecurity og hentet div. Antivirus og Spy programmer og det har da også hjulpet en hel del.

Men nu kan jeg ikke komme længere end at jeg har ikke flere spy/vira på min maskine og SmartSecurity logoet er væk men der er stadigt et blåt skivebord og alle mine alm. ikoner er der ikke og jeg kan ikke højreklikke.

Jeg har lagt en genvej på skrivebordet til mit eget skivebord og det er så den eneste måde jeg kan komme på mit eget skrivebord og det er lidt irreterende.

er der nogen som har nogle forslag????

Her er en log fil fra HijakThis:

Logfile of HijackThis v1.99.1
Scan saved at 14:47:41, on 15-04-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
C:\Programmer\Symantec AntiVirus\DefWatch.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmer\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Sunbelt Software\CounterSpy Client\sunasDTServ.exe
C:\Programmer\GFI\FAXmaker Client\fmstart.exe
C:\Programmer\Microsoft AntiSpyware\gcasDtServ.exe
C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\Java\j2re1.4.2_06\bin\jusched.exe
C:\Programmer\QuickTime\qttask.exe
C:\Programmer\iTunes\iTunesHelper.exe
C:\Programmer\iPod\bin\iPodService.exe
C:\Programmer\Internet Explorer\iexplore.exe
E:\hijackhis - scan\hijackthis - Spyware - program.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [gcasServ] "C:\Programmer\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [sunasDTServ] C:\Programmer\Sunbelt Software\CounterSpy Client\sunasDTServ.exe
O4 - HKLM\..\Run: [sunasServ] C:\Programmer\Sunbelt Software\CounterSpy Client\sunasServ.exe
O4 - HKLM\..\Run: [FMStart] "C:\Programmer\GFI\FAXmaker Client\fmstart.exe"
O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
O4 - HKLM\..\Run: [Disk Keeper] C:\WINDOWS\system32\Services\{A902EC95-C566-431E-BE31-ECDDEACD101F}\SECURITY.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [SetRefresh] C:\Programmer\Compaq\SetRefresh\SetRefresh.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] C:\Programmer\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Dnj] C:\WINDOWS\Mca.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [HijackThis startup scan] E:\hijackhis - scan\HijackThis.exe /startupscan
O4 - HKCU\..\Run: [Vfh] C:\WINDOWS\Jit.exe
O4 - HKCU\..\Run: [Uas] C:\WINDOWS\Dpt.exe
O4 - Global Startup: PhoneManager.lnk = C:\Programmer\Avaya\IP Office\Phone Manager\PhoneManager.exe
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1108045330950
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9B03C5F1-F5AB-47EE-937D-A8EDA626F876} (Anonymizer Anti-Spyware Scanner) - http://download.zonelabs.com/bin/promotions/spywaredetector/WebAAS.cab
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://scanner.virus112.com/cabs/cssweb.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = K1.local
O17 - HKLM\Software\..\Telephony: DomainName = K1.local
O17 - HKLM\System\CCS\Services\Tcpip\..\{56964934-7016-4BEF-8B24-BA08ACEEE3F2}: NameServer = 10.0.0.180
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = K1.local
O20 - Winlogon Notify: igfxcui - igfxsrvc.dll (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programmer\Symantec AntiVirus\DefWatch.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programmer\iPod\bin\iPodService.exe
O23 - Service: OracleAxaptaClientCache - Unknown owner - C:\oracle\ora92\BIN\ONRSD.EXE
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programmer\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programmer\Symantec AntiVirus\Rtvscan.exe


Div. Programmer jeg har kørt er:

Norton Symantac 2004
KasperSky antivirus
Hausecall online antivirus
Panda online antivirus

Microsoft AntiSpyware
CounterSpy
AdAware pro
WinPatrol

spSeHfix.exe
HijakThis.exe
Cleanup312.exe
Killbox.exe
og reg filen - slimshieldfixXP
Avatar billede ejvindh Ekspert
15. april 2005 - 15:12 #1
Jeg kigger lige :-)
Avatar billede ejvindh Ekspert
15. april 2005 - 15:24 #2
Ok, du er ikke kommet helt af med den. Gør sådan her:

Download og gem denne scanner på skrivebordet. Du skal ikke aktivere det endnu.
http://www.spywareinfo.dk/download/mwav.exe

Download denne fil
http://www.ctrlaltdel.dk/forum/uploads/administrator/2005-04-14_182121_SystemSecDK.zip
Udpak SystemSecDK.reg til skrivebordet.

Genstart til fejlsikret (tryk på <F8> under opstarten).

Kør Hijackthis, scan, sæt flueben ved linierne listet her, luk alle vinduer undtaget Hijackthis, klik på fix checked, slet mapper og filer listet længere nede (nogle af dem er muligvis allerede blevet slettet af Hijackthis).

O4 - HKLM\..\Run: [Disk Keeper] C:\WINDOWS\system32\Services\{A902EC95-C566-431E-BE31-ECDDEACD101F}\SECURITY.EXE
O4 - HKLM\..\Run: [Dnj] C:\WINDOWS\Mca.exe
O4 - HKCU\..\Run: [Vfh] C:\WINDOWS\Jit.exe
O4 - HKCU\..\Run: [Uas] C:\WINDOWS\Dpt.exe

Denne er jeg lidt i tvivl om, men hvis du ikke synes at den hjemmeside skal have særligt begunstiget adgang til din computer så fix den også:
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)

Muligvis vil du finde flere O4-entries, der har følgende form:
O4 - HKCU..Run: [***] C:WINDOWSSystem32***.exe
O4 - HKCU..Run: [***] C:WINDOWS***.exe

(*** står for 3 tilfældige tegn.)
Det skyldes at denne virus hele tiden genererer nye filer for at opretholde sig selv. Dem skal du også fixe!!!


Sletning af filer og mapper:
Åbn en mappe, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".
-------------------
Filer:
C:\WINDOWS\system32\Services\{A902EC95-C566-431E-BE31-ECDDEACD101F}\SECURITY.EXE
C:\WINDOWS\Mca.exe
C:\WINDOWS\Jit.exe
C:\WINDOWS\Dpt.exe
---------------------------------------
Klik på mwav.exe som du hentede, programmet pakker sig selv ud og starter.
Sæt flueben i følgende:
Memory, Startup folders, drive, Registry, System folders og Services.
Sæt prik i følgende:
All local drives og Scan all files

Klik på scan clean. Det kan godt tage lang tid (nogle timer), men den er også meget effektiv.

Genstart herefter computeren. Dobbeltklik på SystemSecDK.reg (på skrivebordet), og tillad at tilføje oplysningerne til skrivebordet.

Genstart computeren igen, til normal tilstand. Lav en ny HJT-log, som du lægger herind til check.
Avatar billede ejvindh Ekspert
15. april 2005 - 15:27 #3
Jeg burde måske tilføje, at det ser ud til at selve virussen ER blevet standset. Du kan derfor også vælge at springe mwav-scanningen over i første omgang. Jeg har blot skrevet det på, for at få slettet de inficerede filer, der stadig ligger (omend passivt) på din HD.
Avatar billede ejvindh Ekspert
18. april 2005 - 12:00 #4
Fik du kørt proceduren?
Avatar billede jchsb Nybegynder
18. april 2005 - 15:27 #5
Yepikajeeee jeg kan højre klikke :) og skifte bill. og thema igen, men jeg mangler stadig mine egne ikoner fra mit skrivebord, som om det stadigt er det andet skrivebors jeg har, selv om jeg skifter thema????

Men "ejvindh" her er en log fra HijackThis:

C:\Programmer\Java\j2re1.4.2_06\bin\jusched.exe
C:\Programmer\Java\j2re1.4.2_06\bin\jucheck.exe
C:\Programmer\QuickTime\qttask.exe
C:\Programmer\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\Avaya\IP Office\Phone Manager\PhoneManager.exe
C:\Programmer\iPod\bin\iPodService.exe
P:\AxaptaClient30Sp2\Bin\ax32.exe
C:\PROGRA~1\MICROS~2\Office10\OUTLOOK.EXE
C:\WINDOWS\msagent\AgentSvr.exe
E:\hijackhis - scan\hijackthis - Spyware - program.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fyens.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [gcasServ] "C:\Programmer\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [sunasDTServ] C:\Programmer\Sunbelt Software\CounterSpy Client\sunasDTServ.exe
O4 - HKLM\..\Run: [sunasServ] C:\Programmer\Sunbelt Software\CounterSpy Client\sunasServ.exe
O4 - HKLM\..\Run: [FMStart] "C:\Programmer\GFI\FAXmaker Client\fmstart.exe"
O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [SetRefresh] C:\Programmer\Compaq\SetRefresh\SetRefresh.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] C:\Programmer\iTunes\iTunesHelper.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: PhoneManager.lnk = C:\Programmer\Avaya\IP Office\Phone Manager\PhoneManager.exe
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1108045330950
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9B03C5F1-F5AB-47EE-937D-A8EDA626F876} (Anonymizer Anti-Spyware Scanner) - http://download.zonelabs.com/bin/promotions/spywaredetector/WebAAS.cab
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://scanner.virus112.com/cabs/cssweb.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = K1.local
O17 - HKLM\Software\..\Telephony: DomainName = K1.local
O17 - HKLM\System\CCS\Services\Tcpip\..\{56964934-7016-4BEF-8B24-BA08ACEEE3F2}: NameServer = 10.0.0.180
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = K1.local
O20 - Winlogon Notify: igfxcui - igfxsrvc.dll (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programmer\Symantec AntiVirus\DefWatch.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programmer\iPod\bin\iPodService.exe
O23 - Service: OracleAxaptaClientCache - Unknown owner - C:\oracle\ora92\BIN\ONRSD.EXE
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programmer\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programmer\Symantec AntiVirus\Rtvscan.exe
Avatar billede ejvindh Ekspert
18. april 2005 - 15:37 #6
Ok, det jeg kan se af loggen er rent. Men du er kommet til at skære toppen af, så jeg kan ikke se det hele. Læg derfor gerne ved næste tilbagemelding den fulde log.

Angående de resterende problemer på skrivebordet, så prøv dette:
Klik start | indstillinger | kontrol panel | skærm.
Klik fanebladet Skrivebord, knappen Tilpas Skrivebordet, fanebladet Web.
Marker alle linierne i boksen en efter en og vælg Slet.
Klik OK, og Anvend og OK.

Genstart, og se om det hjalp.
Avatar billede ejvindh Ekspert
18. april 2005 - 15:39 #7
Jeg skal også lige høre: Fik du dobbeltklikket på den reg-fil, som jeg angav til sidst i forrige procedure?
Avatar billede jchsb Nybegynder
18. april 2005 - 16:02 #8
Ups... det så jeg ik.

Her er den fulde:

Logfile of HijackThis v1.99.1
Scan saved at 15:05:02, on 18-04-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
C:\Programmer\Symantec AntiVirus\DefWatch.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmer\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Sunbelt Software\CounterSpy Client\sunasDTServ.exe
C:\Programmer\GFI\FAXmaker Client\fmstart.exe
C:\Programmer\Microsoft AntiSpyware\gcasDtServ.exe
C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
C:\Programmer\Java\j2re1.4.2_06\bin\jusched.exe
C:\Programmer\Java\j2re1.4.2_06\bin\jucheck.exe
C:\Programmer\QuickTime\qttask.exe
C:\Programmer\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\Avaya\IP Office\Phone Manager\PhoneManager.exe
C:\Programmer\iPod\bin\iPodService.exe
P:\AxaptaClient30Sp2\Bin\ax32.exe
C:\PROGRA~1\MICROS~2\Office10\OUTLOOK.EXE
C:\WINDOWS\msagent\AgentSvr.exe
E:\hijackhis - scan\hijackthis - Spyware - program.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fyens.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [gcasServ] "C:\Programmer\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [sunasDTServ] C:\Programmer\Sunbelt Software\CounterSpy Client\sunasDTServ.exe
O4 - HKLM\..\Run: [sunasServ] C:\Programmer\Sunbelt Software\CounterSpy Client\sunasServ.exe
O4 - HKLM\..\Run: [FMStart] "C:\Programmer\GFI\FAXmaker Client\fmstart.exe"
O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [SetRefresh] C:\Programmer\Compaq\SetRefresh\SetRefresh.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] C:\Programmer\iTunes\iTunesHelper.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: PhoneManager.lnk = C:\Programmer\Avaya\IP Office\Phone Manager\PhoneManager.exe
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1108045330950
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9B03C5F1-F5AB-47EE-937D-A8EDA626F876} (Anonymizer Anti-Spyware Scanner) - http://download.zonelabs.com/bin/promotions/spywaredetector/WebAAS.cab
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://scanner.virus112.com/cabs/cssweb.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = K1.local
O17 - HKLM\Software\..\Telephony: DomainName = K1.local
O17 - HKLM\System\CCS\Services\Tcpip\..\{56964934-7016-4BEF-8B24-BA08ACEEE3F2}: NameServer = 10.0.0.180
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = K1.local
O20 - Winlogon Notify: igfxcui - igfxsrvc.dll (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programmer\Symantec AntiVirus\DefWatch.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programmer\iPod\bin\iPodService.exe
O23 - Service: OracleAxaptaClientCache - Unknown owner - C:\oracle\ora92\BIN\ONRSD.EXE
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programmer\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programmer\Symantec AntiVirus\Rtvscan.exe

Ja hvis du mener SystemSecDK.reg så er den regget - og jeg checker lige det med skrivebordet.
Avatar billede jchsb Nybegynder
18. april 2005 - 16:06 #9
Der slet ikke noget i web, den er tom.
Avatar billede ejvindh Ekspert
18. april 2005 - 16:12 #10
OK, prøv dette så: Kopier den tekst der står nedenunder de stiplede linier ind i Notepad, og gem dem som antiss.reg på skrivebordet. Dobbeltklik på filen og accepter at tilføje informationerne. Genstart og meld tilbage om det hjalp:

---------------------------------------------------------
Windows Registry Editor Version 5.00

[-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\General\Wallpaper]
[-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\General\BackupWallpaper]
[-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\SafeMode\General\Wallpaper]
[-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoViewContextMenu]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoViewContextMenu]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\Wallpaper]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User shell folders]
"Custom Desktop"=hex(2):25,00,55,00,53,00,45,00,52,00,50,00,52,00,4f,00,46,00,\
  49,00,4c,00,45,00,25,00,5c,00,53,00,6b,00,72,00,69,00,76,00,65,00,62,00,6f,\
  00,72,00,64,00,00,00

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell folders]
"Desktop"=hex(2):25,00,55,00,53,00,45,00,52,00,50,00,52,00,4f,00,46,00,\
  49,00,4c,00,45,00,25,00,5c,00,53,00,6b,00,72,00,69,00,76,00,65,00,62,00,6f,\
  00,72,00,64,00,00,00

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell folders]
"Desktop"=hex(2):25,00,55,00,53,00,45,00,52,00,50,00,52,00,4f,00,46,00,\
  49,00,4c,00,45,00,25,00,5c,00,53,00,6b,00,72,00,69,00,76,00,65,00,62,00,6f,\
  00,72,00,64,00,00,00

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User shell folders]
"Desktop"=hex(2):25,00,55,00,53,00,45,00,52,00,50,00,52,00,4f,00,46,00,\
  49,00,4c,00,45,00,25,00,5c,00,53,00,6b,00,72,00,69,00,76,00,65,00,62,00,6f,\
  00,72,00,64,00,00,00

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\User shell folders]
"Desktop"=hex(2):25,00,55,00,53,00,45,00,52,00,50,00,52,00,4f,00,46,00,\
  49,00,4c,00,45,00,25,00,5c,00,53,00,6b,00,72,00,69,00,76,00,65,00,62,00,6f,\
  00,72,00,64,00,00,00

[HKEY_CURRENT_USER\Control Panel\Desktop]
"Wallpaper"=""
"OriginalWallpaper"=""
"ConvertedWallpaper"=""
Avatar billede ejvindh Ekspert
18. april 2005 - 16:13 #11
Forresten: Loggen er stadig ren. Vi skal bare have genoprettet de problemer som virussen lavede :-)
Avatar billede jchsb Nybegynder
18. april 2005 - 16:31 #12
Der sker ik noget - en splitdel af et sekund kan jag se timeglasset hvorpå det forsvinder og der sker ingen ting???

men hvad skulle den egentligt gøre - og nu er jeg ikke nogen haj til computer - men hvordan hved jeg at du ikke lægger en remote ind ??? eller lignende.
Avatar billede ejvindh Ekspert
18. april 2005 - 16:36 #13
Hvornår i processen er det at der ikke sker noget?

Angående din bekymring omkring om jeg lægger en remote ind: Det kan du heller ikke vide. Men du kan jo prøve og slå op på min profil og danne dig et indtryk af, om det er noget jeg plejer at gøre:
http://www.eksperten.dk/list.phtml?spm_part=ejvindh&status_1=on&status_2=on&status_3=on&status_4=on

Jeg forsøger at rette din registrering til, så du får dit skrivebord tilbage i gammel stand.
Avatar billede jchsb Nybegynder
18. april 2005 - 16:41 #14
Okey - det er når jeg dobbelt klikker på reg filen som du gav mig at der ikke rigtigt sker noget, ik andet end at timeglasset lige kommer som om den arbejder men forsvinder så med det samme.
Avatar billede ejvindh Ekspert
18. april 2005 - 16:45 #15
Prøv dette: Hent denne fil, og gem den på skrivebordet:
http://bigup.peecee.lir.dk/stuff/44_antiss.txt

omdøb den til antiss2.reg

Dobbeltklik på antiss2.reg, og sig ja til at tilføje oplysningerne. Genstart, og se om det har hjulpet.
Avatar billede jchsb Nybegynder
18. april 2005 - 16:58 #16
det er det samme som antiss.reg - ikke en pind heller ikke efter genstartning af maskinen - men jeg kan vel bare flytte mine ikoner til skrivebordet hvis den altså er clean.
Avatar billede ejvindh Ekspert
18. april 2005 - 17:03 #17
Mit gæt er, at alle ting stadig faktisk ligger på skrivebordet, men at det bare er den forkerte mappe som der fremvises, når du faktisk ser dit skrivebord. Det kan du finde ud af ved i stifinderen at finde følgende mappe:
c:\Documents and Settings\%dit brugernavn%\Skrivebord\
og/eller:
c:\Documents and Settings\All Users\Skrivebord\

Hvis du her finder de rigtige filer og mapper, så er der en registry-ting der mangler at blive rettet.
Avatar billede ejvindh Ekspert
18. april 2005 - 17:08 #18
Jeg bliver nødt til at smutte for i dag. Bare lige et sidste råd:

Prøv at starte stifinder, klik på Funktioner-mappeindstillinger-vis
Find punktet "Skjul Filtypenavn for kendte filtyper"
Hvis der er flueben her, så fjern det. Klik OK. Find herefter den fil som du downloadede fra bigup.peecee og prøv igen at omdøbe den til antiss2.reg

Se så om du ikke kan få lov at tilføje den til registreringen som anvist ovenfor.
Avatar billede jchsb Nybegynder
18. april 2005 - 17:10 #19
(c:\Documents and Settings\%dit brugernavn%\Skrivebord) er mit rigtigi skrive bord kan jeg se med det indhold der er - men det er ikke det jeg har som skrivebord.

PT hvad jeg kan se så ligger det skrivebord som jeg har nu (C:\Desktop)??? det synes jeg ikke at jeg har set før.
Avatar billede jchsb Nybegynder
18. april 2005 - 17:15 #20
ja jeg skal også hjem nu - er tilbage imorgen
Avatar billede jchsb Nybegynder
18. april 2005 - 17:16 #21
NB: der var ingen flueben!
Avatar billede ejvindh Ekspert
18. april 2005 - 17:17 #22
OK, men nu er det i hvert fald bekræftet at det er i registry at fejlen skal findes :-)
Avatar billede ejvindh Ekspert
19. april 2005 - 08:32 #23
Jeg tror jeg har fundet fejlen nu! Det skyldes at der er sket en fejl med den første registrerings-fil som du flettede, i forbindelse med at jeg fik den uploadet. Så må vi gøre det på følgende.

Download følgende tekst-fil til skrivebordet:
http://bigup.peecee.lir.dk/stuff/22_anti_smartsearch_dk.txt

omdøb den til antiss3.reg

Prøv om du kan få den til at blive tilføjet ved at dobbeltklikke på den.
Hvis det ikke lykkes, så klik på start-kør, skriv regedit, klik OK.
Klik på filer-importer, naviger frem til skrivebordet, og vælg antiss3.reg, klik på Åbn, OK.
Luk herefter ned, genstart, og se om det har hjulpet.
Avatar billede ejvindh Ekspert
19. april 2005 - 12:38 #24
Muligvis kan noget af vores bøvl med at få importeret de sidste reg-filer skyldes at jeg har bedt dig om at gemme dem på skrivebordet -- hvilket jo netop er problematisk, når det ikke er klart hvor skrivebordet findes. Du kan derfor evt. prøve at downloade den fil som jeg nævner i mit sidste indlæg til et andet sted end skrivebordet (du skal selvfølgelig så bare huske hvor det er du lægger den :-))
Avatar billede jchsb Nybegynder
21. april 2005 - 12:34 #25
Hej ejvindh.

Det var så det :) du kom med det sidste guldkorn ang. skrivebordet og nu er mit gml. skrivebord tilbage. mangetak for hjælpen indtil videre.

NB: Hvis du har problemer med digital TV/Radio eller sat. så er jeg lige manden ;)

John......
Avatar billede ejvindh Ekspert
21. april 2005 - 12:57 #26
Dejligt at høre at det virker :-)

Takker for point og for tilbuddet om hjælp. Det skal jeg notere :-)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Anbefaling af antivirusprogram med firewall Af OnePlusFan i Virus 23 07/05/202421:02 13/05/202419:48
trusler Af gerhardpet i Virus 4 26/01/202410:02 27/01/202408:32
Kan ikke fjerne virus Af mik28 i Virus 16 09/01/202416:37 10/01/202419:59
virusscanning Af JetteD i Virus 2 10/11/202312:55 10/11/202316:36
Google ser ud til at være malware, lyder advarsel på alle vore mobiler! Af vbr i Virus 9 30/10/202312:12 15/12/202310:17
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 15:30 signalforstærker til trådløs rutrer tænkes brugt til pc næt pc -og MÅSKE TV 4 m borte eller begge Af Novice-1 i Routere & Switches
I går 11:43 Hvilket styresystem på en gammel Pc ??? Af Jan Post i Andre styresystemer
I går 07:44 Virus advarsler - falske Af jdann i Backup- & Antivirus
17/0519:32 Formler der blev væk Af Klaus W i Excel
17/0515:22 Hent array key Af nemlig i PHP
White papers
Flere white papers »


Premium
Teaser billede
Her er de nye medlemmer af Statens It-råd: Skal vurdere it-projekter på over 15 millioner kroner
Læs mere »
Antallet af anmeldelser af ulovligt indhold på beskedtjenester stiger: Regeringen skubber ansvaret videre til EU og Belgien
Efter masser af kritik af store prisstigninger: VMware åbner for gratis licenser - ændrer i licens-strukturen
Seks store selskaber med på årets image-liste for første gang: Kæmper alle med lav kendskabsgrad
Se alle »
Computerworld
Teaser billede
Nyopdaget sårbarhed rammer næsten alle VPN'er: Gør dem usikre og nærmest ubrugelige
Læs mere »
Om under en uge går det løs: Pc’en bliver aldrig den samme igen
VPN-test fra virkeligheden: To tjenester som glimrer på hver deres måde
Test: Samsungs nyeste laptop er noget af det tætteste du kommer på en Windows-Macbook
Se alle »
CIO
Teaser billede
Nu begynder den største GDPR-retssag mod dansk myndighed nogensinde: Står over for million-bøde
Læs mere »
Lukker it-systemerne ned i to uger på grund af implementering: Den bedste måde at sikre, at ingen data går tabt
Sådan har Coop sagt farvel til mainframen - sparer et to-cifret millionbeløb årligt på licenser
Hundredevis af selskaber klager over Microsofts licens-policy: Vi er låst fast og bundet
Se alle »
Job & Karriere
Teaser billede
Her er Danmarks fem bedste CIO’er lige nu: Se de fem nominerede til prisen som Årets CIO 2024
Læs mere »
Medarbejderne fik udleveret badetøfler ved indflytningen: Kom med inden for i IBM Danmarks nye topmoderne hovedkontor
Så meget tjener dine kollegaer: Her er alle data fra Computerworlds store it-lønstatistik for 2024
Får du den løn, du fortjener? Få overblikket over hvor meget dine kolleger tjener hver måned
Se alle »
White paper
Teaser billede
Whitepaper: Komplet sikkerhedsguide til Kubernetes
Læs mere »
SASE: Træf det rette valg – første gang
Cybersikkerhed: Skær antallet af alarmer ned fra tusindvis til blot en håndfuld
Unbreakable - sådan sikrer du dig vedvarende og uafbrudt adgang til dine data
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »