Stupid.sta

det lyder en smule spooky, det er da ialtfald ikke et venligt klingende filnavn.

Hvis jeg var dig ville jeg tage en tur ind på http://housecall.trendmicro.com/ og onlinescanne for virus.

Hvis nu den ikke finder noget,. er der alligevel mere at gøre, f. eks. kunne du lægge vejen forbi www.spywarefri.dk og checke din pc for spyware med en af deres scannere.

Der er også den mulighed at du skal bruge et program der hedder hijackthis, for at få fjernet evt. snavs, i så fald er du nødt til at slå koldt vand i blodet, og vente på at en af dem der har forstand på det kommer forbi senere i dag.

Prøv ikke på at fjerne noget selv med Hijackthis, det kan skade mere end det gavner!

Hmm, jeg kan ikke umiddelbart finde noget på den fil, men det kan være vi lige skal tage et kig på din windows.
Gå ind her og hent Spybot og Hijackthis.
http://www.spywarefri.dk/vaerktoj.htm
Installer og kør Spybot, opdater online, scan, afhjælp valgte problemer, genstart.
Derefter udpakker og kører du Hijackthis, scan, save log og kopier logfilen herind, så kigger vi på den.
Lad være med at slette noget selv med Hijackthis, det kan skade mere end det gavner.

Ja, jeg må hellere køre hijackthis.

Jeg har virusscanner på den som bliver opdateret dagligt og jeg har lige onlinescannet den med Panda, så jeg er nogenlunde sikker på at det ikke er en virus. Jeg fandt også ud af sent i nat at stupid.sta var ændret samtidig med at jeg har installeret et freeware fax program (der ikke virkede) fra tucows.

Jeg vil stadig gerne vide om programmøren af faxprogrammet har været unødigt kreativ, så jeg vender tilbage når jeg har kørt hijackthis. Jeg er lidt presset i aften og i morgen, så hvis jeg ikke lige kan finde tid i aften bliver det først fredag.

Tag det helt roligt, det er nok jeg er nervøs. (o;

tjah, det kan du nok mene, men i værste fald har en anden person adgang til min bankkonto, mens jeg har mistet adgangen.... lidt skidt ...

Det gode er at penge egentlig ikke interesserer mig væsentligt, så det går nok :o)

Her er den så:

Logfile of HijackThis v1.97.7
Scan saved at 12:16:58, on 07-02-2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\Program Files\Trend Micro\PC-cillin 2002\Tmntsrv.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Trend Micro\PC-cillin 2002\PCCPFW.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Trend Micro\PC-cillin 2002\pccguide.exe
C:\Program Files\Trend Micro\PC-cillin 2002\PCCClient.exe
C:\Program Files\Trend Micro\PC-cillin 2002\Pop3trap.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Common Files\Aminova\WordSeeker\WordSeeker.exe
C:\Program Files\mozilla.org\Mozilla\Mozilla.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINNT\system32\wuauclt.exe
C:\Palm\HOTSYNC.EXE
C:\Installable\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-C0FF-FD60B590A87D} - C:\PROGRA~1\COMMON~1\Real\Toolbar\realbar.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: REALBAR - {4E7BD74F-2B8D-469E-C0FF-FD60B590A87D} - C:\PROGRA~1\COMMON~1\Real\Toolbar\realbar.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 2002\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 2002\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 2002\Pop3trap.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [Aminova WordSeeker] "C:\Program Files\Common Files\Aminova\WordSeeker\Controller.exe" SHORTCUT
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Program Files\mozilla.org\Mozilla\Mozilla.exe" -turbo
O4 - Startup: HotSync Manager.lnk = C:\Palm\HOTSYNC.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx} (Danske e-Sec) - https://netbank.danskebank.dk/html/activex/danskesikker/DB/DanskeSikker.cab

Der er ikke meget at komme efter.
Kør Hijackthis, scan, sæt flueben ved linierne listet her, luk alle vinduer undtaget Hijackthis, klik på fix checked, genstart i fejlsikret(Tryk <F8> under opstart) og slet filerne listet nederst.
Dobbelttjek, så alt kommer med.

O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-C0FF-FD60B590A87D} - C:\PROGRA~1\COMMON~1\Real\Toolbar\realbar.dll
O3 - Toolbar: REALBAR - {4E7BD74F-2B8D-469E-C0FF-FD60B590A87D} - C:\PROGRA~1\COMMON~1\Real\Toolbar\realbar.dll

Desuden mangler du at opdatere Internet Explorer, den kan hentes her:
http://intern.sdu.dk/it-service/tjenester/ftphotel/ftpindhold/

Hej fromsej,

tak for hjælpen. Smid et svar.

*S*
Velbekomme.