Just nu i M3-nätverket
Jump to content

Delad nätverksanslutning?


E-M

Recommended Posts

Hej

Jag undrar vad det betyder att min Anslutning till lokalt nätverk i Nätverksanslutningar har ett upp och nervänt T? Först syns 2 datorer och 2 linjer gå ihop till en fyrkant. I fyrkantens nedre hörn syns det upp och nedvända T:et. Är den anslutningen delad när den ser ut så (med ett grå/gul upp och nedvänt T)?

 

Jag har inte själv beställt någon delning av mitt nätverk. Hur förhindrar jag att nätverket är delat, utan att jag vet om det?

 

Tacksam för svar.

 

E

 

[bild bifogad 2007-01-19 08:07:57 av E-M]

910049_thumb.jpg

Link to comment
Share on other sites

Hej E-M!

 

Det uppochner vända "T" du ser anger endast att nätverkskortet är kabelanslutet.. Så man lättare kan skillja på vilket kort som är trådlöst samt vilket som är kabelanslutet...

 

Nej! Det betyder INTE att du delar anslutningen..

 

/Thomas

Ladda ner professionella väl genomtänkta installationsanvisningar som ger hög säkerhet mot virus & angrepp, stabil drift samt optimal prestanda på: http://www.winguider.se Finns för XP Pro i 3 olika versioner. Dock Ej för XP home

 

[inlägget ändrat 2007-01-19 12:15:37 av /Thomas]

Link to comment
Share on other sites

Tack för svar.

 

Min nästa fråga är hur ser jag OM nätverket är delat?

 

Det finns så många sätt man kan göra att flera datorer kan se samma skärm och flera se samma bilder osv. Men hur ser jag ifall så skulle vara fallet. Jag vet inte hur det går till.

 

Jag bor i ett studentnätverk. Ibland har jag sett grannars mappar i min dator.

 

Hur undviker jag/hur skyddar jag mig från oönskad delning?

 

När hackare t o m kan se vilka lösenord som du skriver in, på Nordeas fejkade hemsida, så förstår man att Internet inte är så säkert.

 

 

 

 

Link to comment
Share on other sites

Hur undviker jag/hur skyddar jag mig från oönskad delning?

Genom att ha en bra brandvägg (ej den inbyggda i XP) och inte öppna onödiga portar i den. Om du har flera datorer som du vill dela filer mellan så bör alla datorerna vara på samma sida om en router.

 

Link to comment
Share on other sites

Tack för svaret.

 

När jag tittar på Enhetshanteraren och under +Bildskärmar så ser jag 3 stycken Plug and Play-bildskärm.

 

När jag sökte på Dells hemsida under systeminformation så såg jag 2 skärmadaptrar som heter Mobile Inter® 915GM/GMS.910GML Express Chipset Family 128 MB. Denna uppgift finns också under Bildskärmskort i Enhetshanteraren.

 

Är detta riktigt om jag INTE har en delad nätverksanslutning?

 

Är flera datorskärmar kopplad till min dator?

 

 

Link to comment
Share on other sites

Skärmadapter = Bildskärmskort = grafikkort

 

Är det en bärbar dator? För den beteckningen låter som det inbyggda (Chipset) grafikenheten i en bärbar (Mobile) dator. Det finns kanske två i listan Bildskärmskort för att den enheten stödjer två bildskärmar (den interna + en vanlig).

 

Enhetshanteraren listar bara sådant som finns inuti datorn, den listar inget som har med datorer att göra som sitter på samma lokala nätverk.

 

Har du haft olika bildskärmar kopplade till din dator?

 

Link to comment
Share on other sites

Nej, jag har inte haft olika bildskärmar på min laptop dell inspiron 1300.

Men tråkigt nog verkar det som om det finns "dolda skärmar" i mitt nätverk etc. Kan man koppla upp sig seriellt? Jag vet bara ATT det är så men inte hur jag ska göra något åt det.

 

Jag får ibland indikation på (i aktivitetsfältet) att jag har en digital anslutning uppkopplad helt plötsligt. jag vet inte vad det betyder.

 

Jag kan inte heller koppla upp mig på Internet, om jag inte har elsladden i. Ska jag inte kunna koppla upp mig på Internet med batterierna?

 

Har kört MBSA och result säger:

 

Den hittar inte ens min dator. under Computer name står det:

MSHOME/"error"

Jag måste själv fylla i min egen IP adress.

Ska inte MBSA hitta min dator som den finns på?

 

 

File system

Unable to determine the file system on fixed drives (3.4)File SystemCheck Description

This check determines the file system of each hard drive, to ensure that the NTFS file system is being used. NTFS is a secured file system that allows you to control or restrict access to individual files or directories. For example, if you want to allow your coworkers to view your files, but not change them, you can do this by using the access control lists (ACLs) provided by NTFS.

 

Local Account Passwords Test

Some user accounts (5 of 5) have blank or simple passwords, or could not be analyzed.

User = Gäst, Hjälpassistent, Support_388945a0, Administratör och Jag själv. Samtliga har Error 1351.

Jag vet att jag har ett säkert password.

Beror Error 1351 på att jag har ett säkert password?

Varför har de övriga user blanka password?

Jag använder denna dator själv i en lägenhet som jag bor själv i.

 

En annan konstig sak som händer mig (fast jag har bytt dator) är att min skrivare/scanner allt i ett vill installera sig flera gånger. Detta låter helt sjukt för mig. Jag har prövat ett stort antal gånger att återinstallera nu och det är bara att konstatera faktum. Det blir likadant varje gång.

 

Kan man bli annat än paranoid?

 

Tack för svar!

 

 

:thumbsup:

 

Link to comment
Share on other sites

MBSA är väl tänkt för företag med nätverk, domän och annat, det passar kanske inte alls för en enstaka dator. Normalt kör man det väl på en server och skannar av alla anslutna datorer.

Microsoft Baseline Security Analyzer (MBSA) 2.0 is an easy-to-use tool that helps small and medium-sized businesses evaluate their security according to Microsoft security recommendations.
http://support.microsoft.com/kb/895660

 

http://www.mcse.ms/message1961886.html handlar om felmeddelandet gällande filsystemet. Som lösning föreslår de att sätter igång File and Print Sharing, men det ska du ju inte göra om du inte har ett lokalt nätverk med fil- och skrivardelning. Så att du får felmeddelandet visar väl bara att det är bra i ditt fall.

 

Men tråkigt nog verkar det som om det finns "dolda skärmar" i mitt nätverk etc.
Bildskärmar som visas i Enhetshanteraren är direktanslutna till datorn.

 

Kan man koppla upp sig seriellt?

Vart?

 

Jag får ibland indikation på (i aktivitetsfältet) att jag har en digital anslutning uppkopplad helt plötsligt. jag vet inte vad det betyder.

Förstår inte, du får ange bättre hur meddelandet lyder och vilken ikon/program som säger det.

 

Link to comment
Share on other sites

Jag har kört MBSA på en enskild dator tidigare och då har MBSA hittat min dator. Nu hittar MBSA bara min arbetsgrupp. Jag har inte gjort något med min arbetsgrupp. Arbetar inte där.

 

Jag har två dagar i rad fått en meddelande på min dator:

 

"Andra personer är inloggade på den här datorn..." osv Meddelandet fortsatte med något i stil med att jag skulle inte logga ut för då kunder de andra personerna förlora sina data.

 

Det är väl trevlig läsning va? :thumbsdown: Frågan kanske kan bli hur i h-e ska jag tolka detta?

 

En seriell koppling var någonting jag spånade om för att försöka förstå vad som händer med min dator. Jag vet inte vart eller hur man eventuellt skulle kunna göra en seriell koppling så att man ser min bildskärm, på samma sätt som jag ser.

 

Rutan om Digital anslutning ser ut så här och visar sig som en krumelur som jag inte kan se vad det är för någonting, men den visas i Aktivitetsfältet.

 

Digital anslutning identifierad

The Digital Line Detection program monitors the modem to make sure that the phone line is a standard analog phone line. Plugging into a digital phone line could cause damage to the modem.

The purpose of this application is to provide a warning before damage occurs.

OK Quit

 

Sorry, är inte så kunnig på datorer.

Tack för hjälpen på förhand.

 

 

 

Link to comment
Share on other sites

Seriell anslutning är en särskild seriekabel som är ansluten till en dator.

 

Digital anslutning identifierad

The Digital Line Detection program monitors the modem to make sure that the phone line is a standard analog phone line. Plugging into a digital phone line could cause damage to the modem.

The purpose of this application is to provide a warning before damage occurs.

Du har ett program i datorn som heter Digital Line Detect som kollar om det inbyggda uppringda modemet är anslutet till en digital telefonlinje (typ ISDN) i stället för till en vanlig telefonlinje. Använder du det inbyggda telefonmodemet? Är datorn ansluten till någon telefonlinje?

 

Vad har du för brandvägg i datorn? Har du öppnat några portar etc i brandväggen?

 

Har du flera användarkonton på datorn? Vilka använder du?

 

Link to comment
Share on other sites

  • 2 months later...

Glad Påsk och tack för svar.

 

Jag ska sent om länge svara på Cecilias frågor.

 

Använder du det inbyggda telefonmodemet? Är datorn ansluten till någon telefonlinje?

Nej jag använder mig av en internetsladd, 10 MB/s. Det kallas väl kabel?

 

Vad har du för brandvägg i datorn?

Jag har Zon Alarm.

 

Har du öppnat några portar etc i brandväggen?

Jag har inte öppnat några portar. Men jag brukar ha skype och den har ju en port. Är inte det portnumret lika för alla?

 

Har du flera användarkonton på datorn? Vilka använder du?

Nej jag har inte fler användarkonton på datorn. Det är endast jag som SKA ha tillgång till datorn. Men efter allt som visats på datorn om att det är flera användare inloggade på denna dator, så vet jag inte längre vad jag ska tro.

 

Jag har också problem med min el. Idag gick det 4 st lampor på en gång när jag skulle tända en lampa. Jag vet inte om det kan ha samband. Men det är onormalt i vart fall att lamporna går sönder hela tiden och det har pågått i flera år.

 

 

 

 

Link to comment
Share on other sites

Glad Påsk!

 

Nej jag använder mig av en internetsladd, 10 MB/s.

Då kan du se om du hittar något med Digital Line Detect i Start - Kör - msconfig - Autostart och så avbocka den raden så kommer det programmet inte att starta så slipper du meddelandena från det.

 

Jag har Zon Alarm.

Finns det något i Trusted Zone? Det bör det inte göra i ditt fall.

Vad är det för program som är tillåtna att gå ut på internet och som du inte känner väl till som Internet Explorer och Skype?

 

Men det är onormalt i vart fall att lamporna går sönder hela tiden och det har pågått i flera år.

Kontakta elbolaget. Det är kanske för hög spänning i lägenheten.

 

Local Account Passwords Test

Some user accounts (5 of 5) have blank or simple passwords, or could not be analyzed.

User = Gäst, Hjälpassistent, Support_388945a0, Administratör och Jag själv.

Gäst-kontot kan lämpligen inaktiveras.

http://www.petri.co.il/disable_the_guest_account_in_windows_xp.htm

Likaså Hjälpassistent och Support_388945a0. Byt lösenord på Administratör.

 

Link to comment
Share on other sites

Finns det något i Trusted Zone? Det bör det inte göra i ditt fall.

 

Ja, det finns något i Trusted Zone på Zone Alarm. Det finns:

Loopback adapter, Ip Adress 127.0.0.1

Ska den finnas?

 

Start - Kör - msconfig - Autostart och så avbocka den raden så kommer det programmet inte att starta

 

När jag gjorde detta så kom det upp ett litet fönster igen.

Systemkonfiguration

Åtkomst nekades när du skulle ändra en tjänst. Du kanske måste logga in som Administratör för att kunna utföra ändringen.

 

Hur mår min dator igentligen? Det är ju (ska vara) jag som är Administratör.

 

Svarar på lite i taget, det blir för mycket för mig annars.

 

Tack så mycket för hjälpen.

 

 

 

 

Link to comment
Share on other sites

Loopback adapter, Ip Adress 127.0.0.1

Ska den finnas?

Ja, det är datorn själv, en standard IP-adress som alltid pekar på den egna datorn.

 

Systemkonfiguration

Åtkomst nekades när du skulle ändra en tjänst. Du kanske måste logga in som Administratör för att kunna utföra ändringen.

Kan hänga ihop med att datorn är infekterad. Vi får väl rensa datorn färdigt i

//eforum.idg.se/viewmsg.asp?EntriesId=934580

innan vi fortsätter med detta problem.

 

Link to comment
Share on other sites

  • 7 months later...

Hej,

 

jag har samma problem som ovanstående när jag ändrar i msconfig, att jag får upp

"Åtkomst nekades när du skulle ändra en tjänst. Du kanske måste logga in som Administratör för att kunna utföra ändringen."

 

Kom ni fram till varför datorn gör så?

 

Om jag söker efter "msconfig" i utforskaren så hittar jag inte mindre än 5 msconfig.exe. bifogar bild.

 

Gogglade runt på IDG och hittade programen "hijackthis" samt "startuplist", bifogar logfilerna så som ni verkar tycka man ska göra.

 

 

[log]Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 20:15:42, on 2007-11-09

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program\McAfee\Common Framework\UdaterUI.exe

C:\Program\McAfee\Common Framework\FrameworkService.exe

C:\Program\McAfee\Common Framework\McTray.exe

C:\Program\McAfee\VirusScan Enterprise\Mcshield.exe

C:\Program\McAfee\VirusScan Enterprise\VsTskMgr.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\WgaTray.exe

C:\Program\Delade filer\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program\iPod\bin\iPodService.exe

C:\Program\iTunes\iTunesHelper.exe

C:\Program\Mozilla Firefox\firefox.exe

C:\WINDOWS\Explorer.EXE

C:\Program\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bredbandsbolaget.se/mittkonto'>http://www.bredbandsbolaget.se/mittkonto

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program\Winamp Toolbar\winamptb.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program\Java\jre1.5.0_09\bin\ssv.dll

O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program\McAfee\VirusScan Enterprise\scriptcl.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program\Delade filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program\Windows Live Toolbar\msntb.dll

O2 - BHO: Servicecenter Plugin - {DB87CDE1-EF9C-44EB-A42F-6D0B3C72C516} - C:\Program\Bredbandsbolaget\Servicecenter\IEFixItNowPlugin.dll

O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program\Winamp Toolbar\winamptb.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [shStatEXE] "C:\Program\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE

O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey

O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKAL TJÄNST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html

O8 - Extra context menu item: &Windows Live Search - res://C:\Program\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Öppna på ny flik i bakgrunden - res://C:\Program\Windows Live Toolbar\Components\sv-se\msntabres.dll.mui/229?ed21b6c2edf6444aa0f7da511f5065a2

O8 - Extra context menu item: Öppna på ny flik i förgrunden - res://C:\Program\Windows Live Toolbar\Components\sv-se\msntabres.dll.mui/230?ed21b6c2edf6444aa0f7da511f5065a2

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra button: Referensinformation - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Noble Poker - {B723B1B8-9788-4684-ADA7-D1DB02E1D516} - C:\Program\Noble Poker\casino.exe

O9 - Extra 'Tools' menuitem: Noble Poker - {B723B1B8-9788-4684-ADA7-D1DB02E1D516} - C:\Program\Noble Poker\casino.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe (file missing)

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program\Yahoo!\Common\Yinsthelper.dll

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab'>http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1170173599812'>http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1170173599812

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program\DELADE~1\Skype\SKYPE4~1.DLL

O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program\Delade filer\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program\McAfee\Common Framework\FrameworkService.exe

O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program\McAfee\VirusScan Enterprise\Mcshield.exe

O23 - Service: McAfee SystemGuards (McSysmon) - Unknown owner - C:\Program\McAfee\VIRUSS~1\mcsysmon.exe (file missing)

O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program\McAfee\VirusScan Enterprise\VsTskMgr.exe

O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program\Delade filer\Sony Shared\AVLib\MSCSPTISRV.exe

O23 - Service: PACSPTISVR - Unknown owner - C:\Program\Delade filer\Sony Shared\AVLib\PACSPTISVR.exe

O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program\Delade filer\Sony Shared\AVLib\SsBeSvc.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program\Delade filer\Sony Shared\AVLib\SPTISRV.exe

O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program\Delade filer\Sony Shared\AVLib\SSScsiSV.exe

 

--

End of file - 7893 bytes

[/log]

 

[log]

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 20:15:42, on 2007-11-09

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program\McAfee\Common Framework\UdaterUI.exe

C:\Program\McAfee\Common Framework\FrameworkService.exe

C:\Program\McAfee\Common Framework\McTray.exe

C:\Program\McAfee\VirusScan Enterprise\Mcshield.exe

C:\Program\McAfee\VirusScan Enterprise\VsTskMgr.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\WgaTray.exe

C:\Program\Delade filer\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program\iPod\bin\iPodService.exe

C:\Program\iTunes\iTunesHelper.exe

C:\Program\Mozilla Firefox\firefox.exe

C:\WINDOWS\Explorer.EXE

C:\Program\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bredbandsbolaget.se/mittkonto

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program\Winamp Toolbar\winamptb.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program\Java\jre1.5.0_09\bin\ssv.dll

O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program\McAfee\VirusScan Enterprise\scriptcl.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program\Delade filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program\Windows Live Toolbar\msntb.dll

O2 - BHO: Servicecenter Plugin - {DB87CDE1-EF9C-44EB-A42F-6D0B3C72C516} - C:\Program\Bredbandsbolaget\Servicecenter\IEFixItNowPlugin.dll

O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program\Winamp Toolbar\winamptb.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [shStatEXE] "C:\Program\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE

O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey

O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKAL TJÄNST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html

O8 - Extra context menu item: &Windows Live Search - res://C:\Program\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Öppna på ny flik i bakgrunden - res://C:\Program\Windows Live Toolbar\Components\sv-se\msntabres.dll.mui/229?ed21b6c2edf6444aa0f7da511f5065a2

O8 - Extra context menu item: Öppna på ny flik i förgrunden - res://C:\Program\Windows Live Toolbar\Components\sv-se\msntabres.dll.mui/230?ed21b6c2edf6444aa0f7da511f5065a2

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra button: Referensinformation - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Noble Poker - {B723B1B8-9788-4684-ADA7-D1DB02E1D516} - C:\Program\Noble Poker\casino.exe

O9 - Extra 'Tools' menuitem: Noble Poker - {B723B1B8-9788-4684-ADA7-D1DB02E1D516} - C:\Program\Noble Poker\casino.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe (file missing)

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program\Yahoo!\Common\Yinsthelper.dll

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1170173599812

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program\DELADE~1\Skype\SKYPE4~1.DLL

O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program\Delade filer\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program\McAfee\Common Framework\FrameworkService.exe

O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program\McAfee\VirusScan Enterprise\Mcshield.exe

O23 - Service: McAfee SystemGuards (McSysmon) - Unknown owner - C:\Program\McAfee\VIRUSS~1\mcsysmon.exe (file missing)

O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program\McAfee\VirusScan Enterprise\VsTskMgr.exe

O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program\Delade filer\Sony Shared\AVLib\MSCSPTISRV.exe

O23 - Service: PACSPTISVR - Unknown owner - C:\Program\Delade filer\Sony Shared\AVLib\PACSPTISVR.exe

O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program\Delade filer\Sony Shared\AVLib\SsBeSvc.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program\Delade filer\Sony Shared\AVLib\SPTISRV.exe

O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program\Delade filer\Sony Shared\AVLib\SSScsiSV.exe

 

--

End of file - 7893 bytes

 

[/log]

 

 

Peace /Rickard

 

[bild bifogad 2007-11-09 20:45:29 av frallebullen]

998376_thumb.jpg

Link to comment
Share on other sites

Alla msconfig-filerna ser normala ut, utom möjligen den understa. Det är ett underligt ställe för den filen och den har filändelse för hjälptexter men Internet Explorers ikon, ingen storlek och typ. Kan du se den filen i Utforskaren eller Den här datorn?

 

Det är en gammal Java-version med säkerhetshål i datorn. Jag rekommenderar dig att installera en ny från http://www.java.com/sv/ och därefter avinstallera alla Java/J2SE/JRE utom den senaste i Kontrollpanelen - Lägg till eller ta bort program (inga webbläsare igång).

 

Jag ser inget otrevligt i loggen.

 

Vissa antivirusprogram etc kan innehålla funktioner som ska förhindra att otrevligheter ändrar i registret, så det kan vara en sådan funktion som nu hindrar dig i stället. Leta igenom McAfee om du hittar någon sådan inställning.

 

Kontrollera datorn med ett bra antispionprogram som SUPERAntiSpyware och AVG Anti-Spyware.

 

Link to comment
Share on other sites

  • 1 month later...

tackar.

 

Den underasta filen som du undrar över, kommer från historiken i internet explorer.

 

vet inte varför det står att den ligger i mappen "den här datorn", men tömmer man historik så försvinner den.

 

Och ja, det är McAffe som gör att varningen kommer upp.

 

/Rickard

 

Link to comment
Share on other sites

Den underasta filen som du undrar över, kommer från historiken i internet explorer.
Jaha, där ser man.

 

Någon kvarstående fråga?

 

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...