Avatar billede redhat9user Nybegynder
04. februar 2004 - 01:08 Der er 8 kommentarer og
1 løsning

Stupid.sta

Hej,

jeg er ikke just en begejstret Windows bruger, men til webbank (visse steder også kaldet M$bank) er jeg tvunget til at bruge IE. Jeg har miste mit login og har pludselig fået en fil, der hedder Stupid.sta - 0 bytes lang.

Er der nogen, der ved hvad Stupid.sta er?
Avatar billede popsy Novice
04. februar 2004 - 08:02 #1
det lyder en smule spooky, det er da ialtfald ikke et venligt klingende filnavn.

Hvis jeg var dig ville jeg tage en tur ind på http://housecall.trendmicro.com/ og onlinescanne for virus.

Hvis nu den ikke finder noget,. er der alligevel mere at gøre, f. eks. kunne du lægge vejen forbi www.spywarefri.dk og checke din pc for spyware med en af deres scannere.

Der er også den mulighed at du skal bruge et program der hedder hijackthis, for at få fjernet evt. snavs, i så fald er du nødt til at slå koldt vand i blodet, og vente på at en af dem der har forstand på det kommer forbi senere i dag.

Prøv ikke på at fjerne noget selv med Hijackthis, det kan skade mere end det gavner!
Avatar billede fromsej Praktikant
04. februar 2004 - 16:12 #2
Hmm, jeg kan ikke umiddelbart finde noget på den fil, men det kan være vi lige skal tage et kig på din windows.
Gå ind her og hent Spybot og Hijackthis.
http://www.spywarefri.dk/vaerktoj.htm
Installer og kør Spybot, opdater online, scan, afhjælp valgte problemer, genstart.
Derefter udpakker og kører du Hijackthis, scan, save log og kopier logfilen herind, så kigger vi på den.
Lad være med at slette noget selv med Hijackthis, det kan skade mere end det gavner.
Avatar billede redhat9user Nybegynder
04. februar 2004 - 18:59 #3
Ja, jeg må hellere køre hijackthis.

Jeg har virusscanner på den som bliver opdateret dagligt og jeg har lige onlinescannet den med Panda, så jeg er nogenlunde sikker på at det ikke er en virus. Jeg fandt også ud af sent i nat at stupid.sta var ændret samtidig med at jeg har installeret et freeware fax program (der ikke virkede) fra tucows.

Jeg vil stadig gerne vide om programmøren af faxprogrammet har været unødigt kreativ, så jeg vender tilbage når jeg har kørt hijackthis. Jeg er lidt presset i aften og i morgen, så hvis jeg ikke lige kan finde tid i aften bliver det først fredag.
Avatar billede fromsej Praktikant
04. februar 2004 - 19:11 #4
Tag det helt roligt, det er nok jeg er nervøs. (o;
Avatar billede redhat9user Nybegynder
05. februar 2004 - 00:32 #5
tjah, det kan du nok mene, men i værste fald har en anden person adgang til min bankkonto, mens jeg har mistet adgangen.... lidt skidt ...

Det gode er at penge egentlig ikke interesserer mig væsentligt, så det går nok :o)
Avatar billede redhat9user Nybegynder
07. februar 2004 - 12:21 #6
Her er den så:

Logfile of HijackThis v1.97.7
Scan saved at 12:16:58, on 07-02-2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\Program Files\Trend Micro\PC-cillin 2002\Tmntsrv.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Trend Micro\PC-cillin 2002\PCCPFW.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Trend Micro\PC-cillin 2002\pccguide.exe
C:\Program Files\Trend Micro\PC-cillin 2002\PCCClient.exe
C:\Program Files\Trend Micro\PC-cillin 2002\Pop3trap.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Common Files\Aminova\WordSeeker\WordSeeker.exe
C:\Program Files\mozilla.org\Mozilla\Mozilla.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINNT\system32\wuauclt.exe
C:\Palm\HOTSYNC.EXE
C:\Installable\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-C0FF-FD60B590A87D} - C:\PROGRA~1\COMMON~1\Real\Toolbar\realbar.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: REALBAR - {4E7BD74F-2B8D-469E-C0FF-FD60B590A87D} - C:\PROGRA~1\COMMON~1\Real\Toolbar\realbar.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 2002\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 2002\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 2002\Pop3trap.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [Aminova WordSeeker] "C:\Program Files\Common Files\Aminova\WordSeeker\Controller.exe" SHORTCUT
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Program Files\mozilla.org\Mozilla\Mozilla.exe" -turbo
O4 - Startup: HotSync Manager.lnk = C:\Palm\HOTSYNC.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx} (Danske e-Sec) - https://netbank.danskebank.dk/html/activex/danskesikker/DB/DanskeSikker.cab
Avatar billede fromsej Praktikant
07. februar 2004 - 20:00 #7
Der er ikke meget at komme efter.
Kør Hijackthis, scan, sæt flueben ved linierne listet her, luk alle vinduer undtaget Hijackthis, klik på fix checked, genstart i fejlsikret(Tryk <F8> under opstart) og slet filerne listet nederst.
Dobbelttjek, så alt kommer med.

O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-C0FF-FD60B590A87D} - C:\PROGRA~1\COMMON~1\Real\Toolbar\realbar.dll
O3 - Toolbar: REALBAR - {4E7BD74F-2B8D-469E-C0FF-FD60B590A87D} - C:\PROGRA~1\COMMON~1\Real\Toolbar\realbar.dll

Desuden mangler du at opdatere Internet Explorer, den kan hentes her:
http://intern.sdu.dk/it-service/tjenester/ftphotel/ftpindhold/
Avatar billede redhat9user Nybegynder
08. februar 2004 - 10:11 #8
Hej fromsej,

tak for hjælpen. Smid et svar.
Avatar billede fromsej Praktikant
08. februar 2004 - 11:30 #9
*S*
Velbekomme.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester