CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede alai Nybegynder
10. januar 2007 - 23:39 Der er 12 kommentarer

Hjælp til HijackThis

Logfile of HijackThis v1.99.1
Scan saved at 23:37:18, on 10-01-2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
F:\WINDOWSS\System32\smss.exe
F:\WINDOWSS\system32\winlogon.exe
F:\WINDOWSS\system32\services.exe
F:\WINDOWSS\system32\lsass.exe
F:\WINDOWSS\system32\svchost.exe
F:\WINDOWSS\System32\svchost.exe
F:\WINDOWSS\system32\spoolsv.exe
F:\WINDOWSS\Explorer.EXE
F:\PROGRA~1\Grisoft\AVG7\avgcc.exe
F:\Programmer\Fælles filer\Real\Update_OB\realsched.exe
F:\WINDOWSS\system32\ctfmon.exe
F:\Programmer\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
F:\WINDOWSS\system32\drivers\spoclsv.exe
F:\Programmer\iM Networks\iM Radio Tuner\iM_Tray.exe
F:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
F:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
F:\PROGRA~1\Grisoft\AVG7\avgemc.exe
F:\Programmer\Fælles filer\Microsoft Shared\VS7DEBUG\MDM.EXE
F:\WINDOWSS\system32\iexpl0re.exe
F:\Programmer\Internet Explorer\iexplore.exe
F:\WINDOWSS\system32\lexplore.exe
F:\WINDOWSS\iexpiore.exe
F:\Programmer\Internet Explorer\iexplore.exe
F:\Documents and Settings\Ravi Sugathevan\Skrivebord\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - f:\programmer\google\googletoolbar1.dll
O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - F:\PROGRA~1\FLLESF~1\{341F3~1\Bar888.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\programmer\google\googletoolbar1.dll
O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - F:\PROGRA~1\FLLESF~1\{341F3~1\Bar888.dll
O4 - HKLM\..\Run: [AVG7_CC] F:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [TkBellExe] "F:\Programmer\Fælles filer\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [fw5vc5i066v3] F:\WINDOWSS\iexpiore.exe
O4 - HKLM\..\Run: [wsvbs] F:\WINDOWSS\wanmei.exe
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWSS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] F:\Programmer\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [svcshare] F:\WINDOWSS\system32\drivers\spoclsv.exe
O4 - HKCU\..\Run: [SymhMy] F:\WINDOWSS\system32\iexpl0re.exe
O4 - HKCU\..\Run: [SywlMy] F:\WINDOWSS\system32\lexplore.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: iM StartCenter.lnk = ?
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://F:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programmer\Messenger\msmsgs.exe
O12 - Plugin for .spop: F:\Programmer\Internet Explorer\Plugins\NPDocBox.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - F:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - F:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Unknown owner - F:\Programmer\Fælles filer\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - F:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - F:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - F:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Server Advance (ServerAC) - Unknown owner - F:\WINDOWSS\system32\Security.exe
Avatar billede Computer Hjælp (Gratis) Mester
11. januar 2007 - 06:14 #1
http://www.eksperten.dk/list.phtml?sort=&order=DESC&status_1=on&status_2=on&spm_creator=alai&spm_part=&spm_answer=&find=&engine=exp ???

http://expfaq.1go.dk/?id=3#behandling_af_svar
Avatar billede Computer Hjælp (Gratis) Mester
11. januar 2007 - 06:29 #2
Well - du får proceduren alligevel - Så må jeg se/læse om du vender tilbage igen ???

---------------------------------------------------------------

Hvad har du haft gang i ???

---------------------------------------------------------------

Du bør rense temp med denne fil, det tager kun få sek. Hent den lille batfil, dobbeltklik på filen, og der går et split sek. Så er temp renset.
www.spywareinfo.dk/download/cleantempxp2k.bat

---------------------------------------------------------------

Hent denne her scanner:
http://www.spywareinfo.dk/download/mwav.exe
(Du skal ikke aktivere den endnu)

---------------------------------------------------------------

Klik på Start->Kør skriv Services.msc og klik OK.
Find Tjenesten
Server Advance (ServerAC)
stop den hvis den kører, højreklik på den og vælg Starttype Deaktiveret.

---------------------------------------------------------------

Kør en scanning med Hijackthis,
Du får herunder nogle filer, som du skal fixe. Det, du skal gøre, er at sætte et flueben ud for disse filer. Når du har gjort det, så lukker du alle andre vinduer ned. Det er meget vigtigt at det eneste vindue, som er åbent er HijackThis vinduet. Husk også at lukke dette vindue, når du har markeret filerne. Nu må du fixe. Klik på Fix checked.

Det er disse, som skal fixes:

O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - F:\PROGRA~1\FLLESF~1\{341F3~1\Bar888.dll
O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - F:\PROGRA~1\FLLESF~1\{341F3~1\Bar888.dll
O4 - HKLM\..\Run: [TkBellExe] "F:\Programmer\Fælles filer\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [fw5vc5i066v3] F:\WINDOWSS\iexpiore.exe
O4 - HKLM\..\Run: [wsvbs] F:\WINDOWSS\wanmei.exe
O4 - HKCU\..\Run: [svcshare] F:\WINDOWSS\system32\drivers\spoclsv.exe
O4 - HKCU\..\Run: [SymhMy] F:\WINDOWSS\system32\iexpl0re.exe
O4 - HKCU\..\Run: [SywlMy] F:\WINDOWSS\system32\lexplore.exe

O23 - Service: Server Advance (ServerAC) - Unknown owner - F:\WINDOWSS\system32\Security.exe

---------------------------------------------------------------

Genstart i fejlsikret tilstand http://www.spywareinfo.dk/#/htm/fejlsikret_tilstand.htm
For at kunne se alle filer og mapper, så følg denne vejledning:
http://www.spywareinfo.dk/tip-og-tricks/mappeindstillinger.htm

Søg og slet de markerede filer/mapper hvis de stadig findes. Ellers fortsætter du bare vejledningen. De kan være røget i fixet.

F:\PROGRA~1\FLLESF~1\{341F3~1\ <- Hele mappen
F:\WINDOWSS\iexpiore.exe <- Bemærk stavemåden !!!
F:\WINDOWSS\wanmei.exe
F:\WINDOWSS\system32\drivers\spoclsv.exe  <- Bemærk stavemåden !!!
F:\WINDOWSS\system32\iexpl0re.exe  <- Bemærk stavemåden !!!
F:\WINDOWSS\system32\lexplore.exe  <- Bemærk stavemåden !!!
F:\WINDOWSS\system32\Security.exe  <- Bemærk stavemåden !!!
F:\WINDOWSS\iexpiore.exe  <- Bemærk stavemåden !!!

------------------------------------------------------------------------

Nu kører du mwav skanneren som vi hentede før
Sæt flueben i følgende:
Memory, Startup folders, drive, Registry, System folders og Services.
Sæt prik i følgende:
All local drives og Scan all files

Klik på scan.
Tip: du skal ikke klikke på Add to Startup folders så scannes din maskine hver gang du starter Windows op.
Denne scanning kan godt tage et par timer alt efter hvor meget du har liggende på din computer.

------------------------------------------------------------------------

NB: Inden næste kørsel med HiJackThis.exe skal du OMDØBE programfilen HiJackThis.exe til ALTERNATIV.exe , da visse uønskede elementer har en tendens til at skjule sig når der kører en process ved navn HiJackThis.exe !!!

------------------------------------------------------------------------
Avatar billede alai Nybegynder
11. januar 2007 - 23:11 #3
Logfile of HijackThis v1.99.1
Scan saved at 23:09:13, on 11-01-2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
F:\WINDOWSS\System32\smss.exe
F:\WINDOWSS\system32\winlogon.exe
F:\WINDOWSS\system32\services.exe
F:\WINDOWSS\system32\lsass.exe
F:\WINDOWSS\system32\svchost.exe
F:\WINDOWSS\System32\svchost.exe
F:\WINDOWSS\system32\spoolsv.exe
F:\PROGRA~1\Grisoft\AVG7\avgcc.exe
F:\WINDOWSS\system32\ctfmon.exe
F:\Programmer\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
F:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
F:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
F:\PROGRA~1\Grisoft\AVG7\avgemc.exe
F:\Programmer\Fælles filer\Microsoft Shared\VS7DEBUG\MDM.EXE
F:\Programmer\iM Networks\iM Radio Tuner\iM_Tray.exe
F:\WINDOWSS\system32\wuauclt.exe
F:\Programmer\Internet Explorer\iexplore.exe
F:\Programmer\Internet Explorer\iexplore.exe
F:\Documents and Settings\Ravi Sugathevan\Dokumenter\WS_FTP\WS_FTP95.exe
F:\WINDOWSS\system32\cmd.exe
F:\WINDOWSS\system32\drivers\spoclsv.exe
F:\Programmer\Adobe\PageMaker 7.0\Pm70.exe
F:\WINDOWSS\system32\svchost.exe
F:\WINDOWSS\system32\iexpl0re.exe
F:\WINDOWSS\explorer.exe
F:\WINDOWSS\winlog0n.exe
F:\WINDOWSS\iexpiore.exe
F:\Documents and Settings\Ravi Sugathevan\Skrivebord\ALTERNATIV.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - f:\programmer\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\programmer\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AVG7_CC] F:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [rxu] F:\WINDOWSS\winlog0n.exe
O4 - HKLM\..\Run: [xrq3w0g] F:\WINDOWSS\iexpiore.exe
O4 - HKLM\..\Run: [wsvbs] F:\WINDOWSS\wanmei.exe
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWSS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] F:\Programmer\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [svcshare] F:\WINDOWSS\system32\drivers\spoclsv.exe
O4 - HKCU\..\Run: [SymhMy] F:\WINDOWSS\system32\iexpl0re.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: iM StartCenter.lnk = ?
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://F:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programmer\Messenger\msmsgs.exe
O12 - Plugin for .spop: F:\Programmer\Internet Explorer\Plugins\NPDocBox.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - F:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - F:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Unknown owner - F:\Programmer\Fælles filer\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - F:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - F:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - F:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Server Advance (ServerAC) - Unknown owner - F:\WINDOWSS\system32\Security.exe
Avatar billede ejvindh Ekspert
12. januar 2007 - 10:02 #4
dr1: Der bør checkes for rootkits på denne computer.
Avatar billede Computer Hjælp (Gratis) Mester
12. januar 2007 - 19:39 #5
<alai>: HAR du genneført det hele ? En del er tilsyneladen kommet pænt tilbage igen ...
<ejvindh>: (Please Take Over)
Avatar billede ejvindh Ekspert
12. januar 2007 - 20:00 #6
Så tager jeg over ;-)

-- Hent Combofix, og gem den på dit skrivebord:
http://download.bleepingcomputer.com/sUBs/combofix.exe

--  Kør så combofix.exe, som du hentede tidligere, og følg anvisningerne.
Du bør ikke klikke på vinduet imens værktøjet kører, idet det kan få din computer til at fryse.
Når combofix er færdig, og efter det har genstartet, skulle der gerne åbnes en logfil: combofix.txt
Indholdet af denne fil må du gerne lægge herind.

-- Hent denne fil, og pak den ud til en mappe på skrivebordet:
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Dobbeltklik på filen, og lad den pakke sig ud til en mappe i roden af din harddisk (typisk: c:\SDfix)

-- Genstart i fejlsikret, hvis du ikke ved hvordan så kig her:
http://www.ctrlaltdel.dk/forum/forum_posts.asp?TID=23&PN=1

-- Gå så ind i mappen SDFix, som du fik oprettet tidligere. Dobbeltklik på filen RunThis.bat, for at starte værktøjet. Tryk "y" for at bekræfte, at du kører værktøjet på egen risiko. Så vil værktøjet gå i gang med at fjerne trojanservicen, og lave et par reparationer af registreringsdatabasen. På et tidspunkt vil det bede dig om at trykke en taste for at genstarte computeren. Det skal du gøre, hvorefter computeren vil genstarte efter 15 sekunder.

Genstarten vil tage lidt længere end sædvanligt, idet værktøjet skal have tid til at udføre sit arbejde. Når skrivebordet dukker op, vil værktøjet skrive "Finished". Tryk herefter en taste for at indlæse dine skrivebordsikoner igen.

Åben så SDFix-mappen, find filen Report.txt, og kopier indholdet af denne fil herind, sammen med en ny log fra Hijackthis.
Avatar billede alai Nybegynder
12. januar 2007 - 23:13 #7
Jeg har køret Combofix, computer var genstartet men der åbnes ikke logfil combofix.txt



SDFix: Version 1.58

07-01-12 - 21:38:38.37

Microsoft Windows XP [version 5.1.2600]

Running From: F:\SDFix

Safe Mode:

Checking Services:

Name:


Path:



Restoring Windows Registry Entries
Restoring Default Hosts File

Rebooting

Normal Mode:

Checking Files:


Files will be copied to Backups folder then removed:

F:\WINDOWSS\iexpiore.exe.exe  - Deleted
F:\WINDOWSS\Fonts\OUTLOOK.EXE.exe  - Deleted
F:\WINDOWSS\SoftwareDistribution\Download\05e0c33d4ecf5d2bb96d01759d045ca3\update.exe.exe  - Deleted
F:\WINDOWSS\SoftwareDistribution\Download\10f3d8185272656e8f7e2123c7519299\update.exe.exe  - Deleted
F:\WINDOWSS\SoftwareDistribution\Download\11466f10a166a1f341b7fa41e534f6bc\update.exe.exe  - Deleted
F:\WINDOWSS\SoftwareDistribution\Download\134c2cd12aaa597802427c85700b6941\update.exe.exe  - Deleted
F:\WINDOWSS\SoftwareDistribution\Download\1957d6372c520417d5443f66af62e2fe\update.exe.exe  - Deleted
F:\WINDOWSS\SoftwareDistribution\Download\21518b368917033a79622c89f52ce0d5\update.exe.exe  - Deleted
F:\WINDOWSS\SoftwareDistribution\Download\224d00af3bc1ef9646f426fd693df6b2\update.exe.exe  - Deleted
F:\WINDOWSS\SoftwareDistribution\Download\2b4ac6cf993c000b72f4d3dbf95dfa83\update.exe.exe  - Deleted
F:\WINDOWSS\SoftwareDistribution\Download\2eee21da1156188df2373b8da93c6dc3\update.exe.exe  - Deleted
F:\WINDOWSS\SoftwareDistribution\Download\2f9d1f29556c07d4ca25be9090e30f7d\update.exe.exe  - Deleted
F:\WINDOWSS\SoftwareDistribution\Download\3064178378227f583406922c172065c5\update.exe.exe  - Deleted
F:\WINDOWSS\SoftwareDistribution\Download\3264a897e0a5df6bb51f7ec4e43c468a\update.exe.exe  - Deleted
F:\WINDOWSS\SoftwareDistribution\Download\34472aafcb34ce19143413a08ba3aa7d\update.exe.exe  - Deleted
F:\WINDOWSS\SoftwareDistribution\Download\3583cdfdcab71d37e4121dd12b4b41af\update.exe.exe  - Deleted
F:\WINDOWSS\SoftwareDistribution\Download\395a00c182e05bf891d103ab799e1a20\update.exe.exe  - Deleted
F:\WINDOWSS\SoftwareDistribution\Download\44b29bee987447f30cd9bd2fa7ed0aea\update.exe.exe  - Deleted
F:\WINDOWSS\SoftwareDistribution\Download\469a806d69c3490fdf8442753e28a1f3\update.exe.exe  - Deleted
F:\WINDOWSS\SoftwareDistribution\Download\47eab86981fd88e3b997e4add35d03c5\update.exe.exe  - Deleted
F:\WINDOWSS\SoftwareDistribution\Download\493a240b53b8094db9d25b5d42af30e4\update.exe.exe  - Deleted
F:\WINDOWSS\SoftwareDistribution\Download\4d2e2466f6b508ca9992591982ad5da5\update.exe.exe  - Deleted
F:\WINDOWSS\SoftwareDistribution\Download\4ddfddd8376b4057fdd35fbb59290066\update.exe.exe  - Deleted
F:\WINDOWSS\SoftwareDistribution\Download\5301aebe928481459413fc85167d5412\update.exe.exe  - Deleted
F:\WINDOWSS\SoftwareDistribution\Download\54c907f127f60a82083c4bd5ddf00a53\update.exe.exe  - Deleted
F:\WINDOWSS\SoftwareDistribution\Download\6465547ce04dda3ee286f60922dcd1f6\update.exe.exe  - Deleted
F:\WINDOWSS\SoftwareDistribution\Download\69918f084afcbaf047d89a0a4ddce5d9\update.exe.exe  - Deleted
F:\WINDOWSS\SoftwareDistribution\Download\69a7054f02fa92847b0357800438b4d1\update.exe.exe  - Deleted
F:\WINDOWSS\SoftwareDistribution\Download\6a96fa4975f42030a4f2a36b1575f04c\update.exe.exe  - Deleted
F:\WINDOWSS\SoftwareDistribution\Download\6c79465b7b2e2962b4d2ab3db73e76d9\update.exe.exe  - Deleted
F:\WINDOWSS\SoftwareDistribution\Download\7204817d05e9318d7b636fffcf1f5fd2\update.exe.exe  - Deleted
F:\WINDOWSS\SoftwareDistribution\Download\7573dad34030b8ee54b942dd7729604b\update.exe.exe  - Deleted
F:\WINDOWSS\SoftwareDistribution\Download\76b8e3b4fde1d7e1adb91d2f260d7182\update.exe.exe  - Deleted
F:\WINDOWSS\SoftwareDistribution\Download\7bab4b9cc31f812345f26afc86798365\update.exe.exe  - Deleted
F:\WINDOWSS\SoftwareDistribution\Download\7e2f97cfa941d6e67d1387c5bddd6fcb\update.exe.exe  - Deleted
F:\WINDOWSS\SoftwareDistribution\Download\82ef89a4a2b9bc7006b6968086d0a824\update.exe.exe  - Deleted
F:\WINDOWSS\SoftwareDistribution\Download\88b079ae1a27aa55016c6ebc24a98c06\update.exe.exe  - Deleted
F:\WINDOWSS\SoftwareDistribution\Download\8c9b534f4c698d44185da0c8e2ec9b8a\update.exe.exe  - Deleted
F:\WINDOWSS\SoftwareDistribution\Download\9c70dc5507ac4d16a5d80f2b4afba3e1\update.exe.exe  - Deleted
F:\WINDOWSS\SoftwareDistribution\Download\9ca9a59f84f3cc8f7c97baab2ec6de77\update.exe.exe  - Deleted
F:\WINDOWSS\SoftwareDistribution\Download\a479d5773fcde1632bf28990a7f1d6ed\update.exe.exe  - Deleted
F:\WINDOWSS\SoftwareDistribution\Download\ab3f07ccc8b0a64eaeb40ef8cb716345\update.exe.exe  - Deleted
F:\WINDOWSS\SoftwareDistribution\Download\ac069367931f38ed80087780b0c8e370\update.exe.exe  - Deleted
F:\WINDOWSS\SoftwareDistribution\Download\b22f8b58395eccd6beddb893d862726e\update.exe.exe  - Deleted
F:\WINDOWSS\SoftwareDistribution\Download\b2496eef7c9c6422fbc03e192f8e5748\update.exe.exe  - Deleted
F:\WINDOWSS\SoftwareDistribution\Download\b52762051bdb08ba7aa7d3847fc4d2b4\update.exe.exe  - Deleted
F:\WINDOWSS\SoftwareDistribution\Download\b5424d00618b1a99370fe9d691d2841b\update.exe.exe  - Deleted
F:\WINDOWSS\SoftwareDistribution\Download\b5dadbeee98e97ae2a3e7f2b5b57e329\update.exe.exe  - Deleted
F:\WINDOWSS\SoftwareDistribution\Download\bf4d1561784efa66d58642ef86f9ed8b\update.exe.exe  - Deleted
F:\WINDOWSS\SoftwareDistribution\Download\bfea0e28aaefec5d00dfef186568ee3c\update.exe.exe  - Deleted
F:\WINDOWSS\SoftwareDistribution\Download\bff2fc6f1f9b8b1344979c5a042be721\update.exe.exe  - Deleted
F:\WINDOWSS\SoftwareDistribution\Download\c2f376b55ce735f81d34a6900ae7c33b\update.exe.exe  - Deleted
F:\WINDOWSS\SoftwareDistribution\Download\c3f6eba83fadfcc4d651cfc418e9db92\update.exe.exe  - Deleted
F:\WINDOWSS\SoftwareDistribution\Download\c5e2eabc2947f015f6ebfd6209100b21\update.exe.exe  - Deleted
F:\WINDOWSS\SoftwareDistribution\Download\c86e690081b85fc85985da4840b73f5a\update.exe.exe  - Deleted
F:\WINDOWSS\SoftwareDistribution\Download\c95dc0109ba33436cb0e131975ea837c\update.exe.exe  - Deleted
F:\WINDOWSS\SoftwareDistribution\Download\ca3fd3bee32419193f942afce6f40a68\Update.exe.exe  - Deleted
F:\WINDOWSS\SoftwareDistribution\Download\d6158f53c7bcdbb2ff34ffba733bdadd\update.exe.exe  - Deleted
F:\WINDOWSS\SoftwareDistribution\Download\d6f2afc8360b510fb2508a245493e336\update.exe.exe  - Deleted
F:\WINDOWSS\SoftwareDistribution\Download\d6fd156b2edcd43a9d8b4347f293573b\update.exe.exe  - Deleted
F:\WINDOWSS\SoftwareDistribution\Download\e0d31a954dc6355def4ea2c07998c113\update.exe.exe  - Deleted
F:\WINDOWSS\SoftwareDistribution\Download\e7c38135d2a31b69e5955dd0d1ffed07\update.exe.exe  - Deleted
F:\WINDOWSS\SoftwareDistribution\Download\ee4d93abc2177dc8a472543d2dd78d08\update.exe.exe  - Deleted
F:\WINDOWSS\SoftwareDistribution\Download\f459b035ef3e13767f6badbaf8a9a3eb\update.exe.exe  - Deleted
F:\WINDOWSS\system32\iexpl0re.exe.exe  - Deleted
F:\WINDOWSS\system32\lexplore.exe.exe  - Deleted
F:\WINDOWSS\system32\msnmsgr.exe.exe  - Deleted
F:\WINDOWSS\system32\Security.exe.exe  - Deleted
F:\WINDOWSS\system32\drivers\spoclsv.exe.exe  - Deleted
F:\WINDOWSS\system32\drivers\spoclsv.exe  - Deleted
F:\WINDOWSS\system32\winlogin.exe  - Deleted



Alternate Stream Check:

F:\WINDOWSS\system32
No streams found.
                                Final Check:

Remaining Services:
------------------


Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"F:\\Program Files\\WS_FTP\\WS_FTP95.exe"="F:\\Program Files\\WS_FTP\\WS_FTP95.exe:*:Enabled:WS_FTP 95"
"F:\\Documents and Settings\\Ravi Sugathevan\\Skrivebord\\WS_FTP\\WS_FTP95.exe"="F:\\Documents and Settings\\Ravi Sugathevan\\Skrivebord\\WS_FTP\\WS_FTP95.exe:*:Disabled:WS_FTP 95"
"F:\\Programmer\\uTorrent\\utorrent.exe"="F:\\Programmer\\uTorrent\\utorrent.exe:*:Enabled:µTorrent"
"F:\\Programmer\\Grisoft\\AVG7\\avginet.exe"="F:\\Programmer\\Grisoft\\AVG7\\avginet.exe:*:Enabled:avginet.exe"
"F:\\Programmer\\Grisoft\\AVG7\\avgamsvr.exe"="F:\\Programmer\\Grisoft\\AVG7\\avgamsvr.exe:*:Enabled:avgamsvr.exe"
"F:\\Programmer\\Grisoft\\AVG7\\avgcc.exe"="F:\\Programmer\\Grisoft\\AVG7\\avgcc.exe:*:Enabled:avgcc.exe"
"F:\\Programmer\\Grisoft\\AVG7\\avgemc.exe"="F:\\Programmer\\Grisoft\\AVG7\\avgemc.exe:*:Enabled:avgemc.exe"
"F:\\Documents and Settings\\Ravi Sugathevan\\Dokumenter\\WS_FTP\\WS_FTP95.exe"="F:\\Documents and Settings\\Ravi Sugathevan\\Dokumenter\\WS_FTP\\WS_FTP95.exe:*:Enabled:WS_FTP 95"
"F:\\Programmer\\MSN Messenger\\msnmsgr.exe"="F:\\Programmer\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
"F:\\Programmer\\MSN Messenger\\msncall.exe"="F:\\Programmer\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"F:\\Programmer\\MSN Messenger\\msnmsgr.exe"="F:\\Programmer\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
"F:\\Programmer\\MSN Messenger\\msncall.exe"="F:\\Programmer\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"


Remaining Files:
---------------
F:\WINDOWSS\system32\winlogin.exe

Backups Folder: - F:\SDFix\backups\backups.zip

Listing Files with hidden attributes:

F:\NTDETECT.COM
F:\Documents and Settings\Alaikal\Andre computere\ftp.hash.com\Desktop.ini
F:\Documents and Settings\Ravi Sugathevan\Dokumenter\WS_FTP\dk-rejser\dktravels.com\Desktop_.ini
F:\Documents and Settings\Ravi Sugathevan\Dokumenter\WS_FTP\dk-rejser\dktravels.com\_vti_cnf\Desktop_.ini
F:\Program Files\WS_FTP\dk-rejser\dktravels.com\Desktop_.ini
F:\Program Files\WS_FTP\dk-rejser\dktravels.com\_vti_cnf\Desktop_.ini
F:\Programmer\VoipBuster.com\Desktop_.ini
F:\Programmer\VoipBuster.com\VoipBuster\Desktop_.ini
F:\WINDOWS.0\WinSxS\Policies\x86_policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_x-ww_5ddad775\Desktop_.ini
F:\WINDOWS.0\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\Desktop_.ini
F:\WINDOWS.0\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\Desktop_.ini
F:\WINDOWSS\WinSxS\Policies\x86_policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_x-ww_5ddad775\Desktop_.ini
F:\WINDOWSS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\Desktop_.ini
F:\WINDOWSS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\Desktop_.ini
F:\WINDOWS\system32\wodfamod.dll
F:\WINDOWS\rmdep.exe.tmp
F:\WINDOWS\system32\cdplayer.exe.manifest
F:\WINDOWS\system32\logonui.exe.manifest
F:\WINDOWS\system32\twunk32.exe
F:\WINDOWS.0\system32\cdplayer.exe.manifest
F:\WINDOWS.0\system32\logonui.exe.manifest
F:\WINDOWSS\system32\cdplayer.exe.manifest
F:\WINDOWSS\system32\logonui.exe.manifest
F:\WINDOWSS\system32\twunk32.exe
F:\hiberfil.sys
F:\IO.SYS
F:\MSDOS.SYS
F:\pagefile.sys
F:\WINDOWS\system32\KGyGaAvL.sys
F:\WINDOWS.0\WinSxS\Policies\x86_policy.5.1.Microsoft.Windows.SystemCompatible_6595b64144ccf1df_x-ww_a0111510\Desktop_.ini
F:\WINDOWSS\WinSxS\Policies\x86_policy.5.1.Microsoft.Windows.SystemCompatible_6595b64144ccf1df_x-ww_a0111510\Desktop_.ini
F:\Documents and Settings\All Users.WINDOWS.0\DRM\Cache\Indiv01.tmp
F:\WINDOWS\rmdep.exe.tmp
F:\WINDOWS\system32\config\default.tmp.LOG
F:\WINDOWS\system32\config\software.tmp.LOG
F:\WINDOWS\system32\config\system.tmp.LOG
F:\WINDOWS.0\msdownld.tmp\Desktop_.ini

                                Finished
Avatar billede alai Nybegynder
13. januar 2007 - 11:26 #8
når vi starter computern, logger den ned efter 2 min.
Avatar billede ejvindh Ekspert
13. januar 2007 - 23:02 #9
SDfix har haft travlt kan jeg se. Men du er ikke i bund endnu. Prøv følgende:

-- Download Rootkit Unhooker herfra:
http://rku.xell.ru/?l=e&a=dl
Installér programmet. Kør så RKU. Klik på fanebladet "Report", klik på knappen "Scan". Lad programmet skanne færdig, klik på "File-Save Report", og gem rapporten et sted, hvor du kan finde den igen. Læg indholdet af denne rapport herind.

-- Lav også en ny log med Hijackthis, som du lægger herind til check.
Avatar billede Computer Hjælp (Gratis) Mester
27. januar 2007 - 21:12 #10
???
Avatar billede Computer Hjælp (Gratis) Mester
16. februar 2007 - 13:38 #11
??? [2]
Avatar billede Computer Hjælp (Gratis) Mester
25. februar 2007 - 23:42 #12
??? [3]
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Andet sikkerhed kategorien

Titel Indlæg Oprettet Seneste aktivitet
Password sikkerhed Af jhjorsal i Andet sikkerhed 2 13/07/202413:12 13/07/202422:46
Automatisering af certifikat proces - Danske virksomheder Af Søren i Andet sikkerhed 1 29/05/202414:23 30/05/202409:03
VPN i forhold til facebook? Af Novice-1 i Andet sikkerhed 2 26/05/202412:09 26/05/202420:54
Fjerne adgangskode Af Geo" søster i Andet sikkerhed 4 25/04/202418:19 26/04/202422:46
Krypetring af USB -stick Af FinBalance i Andet sikkerhed 16 04/03/202412:39 08/03/202415:52
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 18:09 Kan ikke fildele fra PC til PC Af gertLundberg i LAN/WAN
I går 17:33 Facebook kopier en tråd Af clausito i Sociale medier
I går 09:49 Indtogs sejlads : OL i Paris : Hvornår kom Danmark ? Af Ikke-ekspert i Fri debat
I går 03:28 Inkasso som privat? Af lekor adams i Fri debat
26/0723:51 Frossen cursor Af goglov i PC
White papers
Flere white papers »


Premium
Teaser billede
Nordjyske MapsPeople ruster op til opkøb af konkurrenter: "Vi vil vinde det her kapløb"
Læs mere »
Microsoft tager til genmæle: Vores licenspraksis skaber ikke unfair konkurrence
Færre unge studerende på landets it-uddannelser: "Vi afviser dem der, hvor de har lyst til at læse"
Overblik: Sådan forløb årets største databrud - mindst 165 organisationer ramt
Se alle »
Computerworld
Teaser billede
Elon Musk dropper CrowdStrike efter kæmpe nedbrud
Læs mere »
Apples spritnye app til kodeord kommer til iOS 18: Sådan virker den
Med SearchGPT har verden fået en spritny søgemaskine: Kan den true Googles dominans?
Apples folde-iPhone tager form: Her er planerne
Se alle »
CIO
Teaser billede
Så mange Microsoft-enheder blev ramt af gigantisk Crowdstrike-koks
Læs mere »
Telenor skrotter ældre it-system: Nyt system er en hyldevare
Derfor står Danske Bank foran en kæmpe AWS-transformation: Ellers skulle vi bygge en ny infrastruktur for at følge med
Microsoft kaster milliardbeløb efter nye tiltag til partnerprogrammet: Partnerne kan nu tjene endnu flere penge
Se alle »
Job & Karriere
Teaser billede
Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"
Læs mere »
Dansk top-profil trækker sig fra Microsoft: Skal være direktør i TDC Erhverv
KMD-direktør forlader selskabet: Det skal hun nu
IBM Danmark skifter ud i sin øverste ledelse - her er den nye direktion
Se alle »
White paper
Teaser billede
Sådan: Sikker, hurtig og fleksibel storage til dine kritiske data
Læs mere »
Opdag fordelene ved cloud-baseret backup og recovery
Vejen væk fra WAN: Sådan skifter du til en moderne infrastruktur
Sæt turbo på din cloudperformance og minimér risikoen for DDoS-angreb
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »