Feilmelding: Script Faeilure-hva betyr dette?

[Lukilock]

Hei

 

Jeg dreiv å surfa på internett og nå kom det en feil melding.(Se bilde)

 

Jeg har ikke en anelse om hva dette betyr. Noen som hvet hva dette betyr?

 

Virus?

 

Edit: Vis dette er i feil forum, så flytt den.

 

 

Endret 1. august 2006 av Sempron

[efikkan]

Hei!

 

Om det der er feilmeldingen så vil jeg nok tro det er virus eller lignende. Start opp pcen i sikkermodus og søk gjennom hele pcen.

 

Hilsen,

efikkan.

[Lukilock]

Bruker AVG Free Edition, med nyeste oppdatering.

og Ad-aware SE Persjonal, med nyeste oppdtatering.

 

 

 

 

Skal søke nå

[berxter]

Det der er nok en klassisk SpyAxe/Falcon/Smitfraudlignende spywaresak. Last ned HijackThis fra nettet (du finner'n hos f eks www.merijn.org) og legg ut en logg til oss. Helst bør denne flyttes til kategori Sikkerhet. AVG finner den ikke da det ikke er virus, og Adaware , vel, burde ha funnet den, men gjør det erfaringsvis ikke.

 

Bernt K

[Lukilock]

Har vært på ferie så jeg har ikke fått lest i tråden

 

Uannsett har er loggen:

 

Logfile of HijackThis v1.99.1

Scan saved at 12:49:10, on 04.08.06

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

C:\WINDOWS\system32\cisvc.exe

C:\Programfiler\Fellesfiler\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Programfiler\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe

C:\Programfiler\Java\jre1.5.0_07\bin\jusched.exe

C:\Programfiler\Winamp\winampa.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programfiler\Fellesfiler\Ahead\lib\NMBgMonitor.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\cidaemon.exe

C:\Programfiler\Messenger\msmsgs.exe

C:\Programfiler\Mozilla Firefox\firefox.exe

C:\Documents and Settings\Eier\Skrivebord\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...ilion&pf=laptop

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startsiden.no/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koblinger

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programfiler\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programfiler\Java\jre1.5.0_07\bin\ssv.dll

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [ATIPTA] C:\Programfiler\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [Cpqset] C:\Programfiler\HPQ\Default Settings\cpqset.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Programfiler\Java\jre1.5.0_07\bin\jusched.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Programfiler\Winamp\winampa.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programfiler\Fellesfiler\Ahead\lib\NMBgMonitor.exe"

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.5.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.5.0_07\bin\ssv.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1152954258671

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

[berxter]

Nåh!. HJTloggen din er gullende rein som en nypudret barnerumpe, så det du fikk opp var vel en tilfeldig popup. Hvis du hadde klikket på den.......

 

Du kan jo kjøre ccleaner (google) for å tømme gammel søppel, tempfiler, cacher, cookies osv, men ellers ser denne flott ut.

 

Bernt K

[Celusion]

ikke for å spamme i tråden din.

men hvordan kan man se på en slik logg om pc'en er clean?

[Lukilock]

ikke for å spamme i tråden din.

men hvordan kan man se på en slik logg om pc'en er clean?

6613926[/snapback]

 

 

Ikke hvet jeg

[berxter]

Vel, du må ha lest noen logger.... og fulgt med på noen siter som spesialiserer seg på tolking av dem. Gode utenlandske forum finner du hos www.aumha.net og bleepingcomputer. Det er også noen som tilbyr opplæring, såvidt jeg husker har bleepingcomputer en "boot camp" der du tolker logger under oppsyn.

 

Det finnes 2-3 online analysatorer, f eks www.hijackthis.de og help2go.com, men det er dønn farlig å blindt stole på automattolkningene derfra, da de gir både falske positiver og erklærer åpenbare svinerier for god fisk. Jeg pleier å kjøre loggene gjennom den tyske sida for å få et kjapt bilde, og så lese de klassiske innføringene nærmere. Zjulik, som liksom er senior på HJTlogger på forumkategori sikkerhet ser med et blikk om det er noe gæernt, og det er jo et mål å strekke seg mot....

 

 

 

Bernt K

Endret 4. august 2006 av berxter