CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede faus Praktikant
22. januar 2007 - 18:41 Der er 17 kommentarer og
1 løsning

Trojan.peacomm

hejsa

Min svigermor har fået overstående ind på hendes computer.  har endnu ikke kunne få lavet en log fil da hun er i en anden by. 
ville bare høre om der er nogen der ved hvordan man fjerner den.
vil prøve at få hende til at lave en logfil iløbet af i aften.
Avatar billede faus Praktikant
22. januar 2007 - 20:37 #1
Så fik jeg loggen.

Logfile of HijackThis v1.99.1
Scan saved at 20:29:09, on 22-01-2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Fælles filer\Symantec Shared\ccProxy.exe
C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
C:\Programmer\Norton Internet Security\ISSVC.exe
C:\Programmer\Fælles filer\Symantec Shared\SNDSrvc.exe
C:\Programmer\Fælles filer\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCCserv.exe
C:\Programmer\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmer\Fælles filer\Symantec Shared\Security Center\SymWSC.exe
C:\Programmer\Analog Devices\Core\smax4pnp.exe
C:\Programmer\Java\jre1.5.0_09\bin\jusched.exe
C:\Programmer\Dell\Media Experience\DMXLauncher.exe
C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
C:\Programmer\Fælles filer\InstallShield\UpdateService\issch.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programmer\QuickTime\qttask.exe
C:\Programmer\Dell Photo AIO Printer 924\dlccmon.exe
C:\Programmer\Messenger\msmsgs.exe
C:\WINDOWS\system32\dlcccoms.exe
C:\Programmer\Fælles filer\Symantec Shared\NMAIN.EXE
C:\Documents and Settings\else bej\Lokale indstillinger\Temporary Internet Files\Content.IE5\CL6Z0TEJ\hijackthis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.greatstartpage.com/search_page.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://dk.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www1.euro.dell.com/content/default.aspx?c=de&l=de&s=gen
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www1.euro.dell.com/content/default.aspx?c=de&l=de&s=gen
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.webshots.com/r/internal/start/client/RAND
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmer\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programmer\Fælles filer\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programmer\Fælles filer\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmer\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmer\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [DMXLauncher] C:\Programmer\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programmer\Fælles filer\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DLCCCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCCtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [dlccmon.exe] "C:\Programmer\Dell Photo AIO Printer 924\dlccmon.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programmer\Skype\Phone\Skype.exe" /nosplash /minimized
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by7fd.bay7.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.popcap.com/games/popcaploader_v6.cab
O16 - DPF: {EDAF796E-9210-4417-ADDC-2AB18E4F6C27} (Hjemmeside.KvikFoto) - http://www.123hjemmeside.dk/builder/pages/KvikFoto.CAB
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Automatisk LiveUpdate-planlægning - Symantec Corporation - C:\Programmer\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
O23 - Service: DLCCCustomerConnect - Unknown owner - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\DLCCserv.exe
O23 - Service: dlcc_device - Unknown owner - C:\WINDOWS\system32\dlcccoms.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programmer\Norton Internet Security\ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect-tjeneste (navapsvc) - Symantec Corporation - C:\Programmer\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programmer\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmer\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FÆLLES~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\Security Center\SymWSC.exe
Avatar billede rogerrabbit Guru
22. januar 2007 - 20:52 #2
Er du sikker på at hun har fået den ind?
Jeg får udbruds alarm ligenu, men det betyder ikke den er kommet.
Jeg kan ikke opdatere NAV lige nu.
Her kan du læse lidt om den.
http://www.symantec.com/enterprise/security_response/weblog/2007/01/trojanpeacomm_building_a_peert.html

Her er også lidt om den:
http://epn.dk/teknologi/internet/article17200.ece
Avatar billede ejvindh Ekspert
22. januar 2007 - 20:59 #3
Jeg synes du skal prøve at lave en Gmer-log:

Download Gmer-rootkit scanner, og pak den ud til skrivebordet:
http://www.young-andersen.dk/gamer/gamer.zip
Start med at omdøbe programmet gmer.exe (fx til abc.exe). Kør programmet, klik på fanebladet "Rootkit", og klik på "Scan". Imens der scannes, er det vigtigt at du ikke bruger computeren til andre ting. Når scanningen er færdig, skal du klikke på "Copy". Så dukker et vindue op, som fortæller at resultatet af rootkit-scanningen er blevet lagt ind i udklipsholderen. Du kan herefter gå ind i denne tråd, og kopiere indholdet herind, ved at stille dig i indtastningsfeltet, og trykke ctrl-v.
Avatar billede faus Praktikant
22. januar 2007 - 21:58 #4
hun hentede faktisk hhijackthis i dag en 20min før logfilen kom herind. 

Men vi har stadig ikke fundet noget endnu. men som rogerrabbit siger.  nej hun er ikke sikker.  Tror enlig heller ikke den er kommet ind.  Men når vi updater norton via liveupdate kommer advarelsen op 2 min senere igen.  når man trykker på "beskyt mig nu"  siger den at det ikke er muligt lige nu, men prøv liveupdate.
Avatar billede ejvindh Ekspert
22. januar 2007 - 22:45 #5
Det kan nu også meget vel være at Norton bare reagerer fordi den ligger i hendes inbox. Er mailen blevet slettet (også fra mailklientens papirkurv)?
Avatar billede faus Praktikant
22. januar 2007 - 22:49 #6
hun er gået i seng nu.  jeg høre hende lige i morgen.  men det kunne jo godt være:)
Avatar billede puter_phill Juniormester
23. januar 2007 - 11:05 #7
'Min Kammerat' har lige fået samme symptomer som i beskriver, så jeg glæder mig til at høre hvordan den skal behandles...

mvh.
Avatar billede ejvindh Ekspert
23. januar 2007 - 11:08 #8
@puter_phill: Så vil jeg anbefale dig at oprette din egen tråd. Det er nemmere at hjælpe, hvis problemerne holdes lidt adskilte. Der kan godt være variationer fra computer til computer, og derfor skal man være meget forsigtig med bare at efterligne de instruksioner der gives i ét tilfælde.
Avatar billede mejeristen Praktikant
23. januar 2007 - 14:38 #9
Hejsa..

Jeg har en kammerat som har norton av, han har også en slags udbruds alarm og den skriver han har fået en trojaner. Både opdatering og scanning viser ingenting. Så jeg glæder mig også til fortsættelsen;-)

Mejeristen
Avatar billede ejvindh Ekspert
23. januar 2007 - 14:57 #10
@mejeristen: Jeg vil da så give den samme opfordring til din kammerat, som puter_phill fik ;-)
Avatar billede faus Praktikant
23. januar 2007 - 19:18 #11
Nå så blev det en ny dag.  Jeg har fået fortalt at hun har fået opdateret norton, og at den ikke popper op med advarelsen mere. Efter opdateringen blev der scannet med norton, og den fandt trojan.peacomm og den skulle efter hvad jeg har fået afvide være fjernet nu.( hun fik den d. 19.jan pr mail ) 
De ting "ejvindh" har forslået vil jeg prøve ligeså snart jeg sidder fysisk ved hendes computer sidst på ugen. 
Der blev brug denne fremgangsmåde i fjernelsen:  http://www.symantec.com/security_response/writeup.jsp?docid=2007-011917-1403-99&tabid=3
Avatar billede ejvindh Ekspert
23. januar 2007 - 19:56 #12
Det er meget vel muligt at computeren ikke har været inficeret. Jeg er i mellemtiden blevet orienteret om, at Norton generelt set har "advaret" brugerne om, at infektionen kan komme -- fordi man kunne indse at man ikke havde en beskyttelse klar. Og at denne advarsel ofte er blevet fejlfortolket som at infektionen faktisk var til stede.

Men I er naturligvis velkomne til at lægge de nævnte logs herind alligevel :-)
Avatar billede mejeristen Praktikant
23. januar 2007 - 20:53 #13
Okay Ejvindh, det lyder meget fornuftigt;-)

Men tit kan man få et lille hint:-)

Mvh. Mejeristen
Avatar billede rogerrabbit Guru
24. januar 2007 - 17:31 #14
Jeg har ikke haft min maskine tændt siden jeg skrev mit indlæg. Jeg har netop med fået opdateret mine virus definationer, og udbruds alarmen er skiftet fra ubeskyttet til beskyttet. dvs. fra rød til grøn. obs. virus def. fil dato = 22-01-07 nu.
Avatar billede haidar-z Nybegynder
31. januar 2007 - 18:18 #15
GMER 1.0.12.12011 - http://www.gmer.net
Rootkit scan 2007-02-17 18:14:59
Windows 5.1.2600 Service Pack 2


---- System - GMER 1.0.12 ----

SSDT    841E4E48                                                                                                                              ZwAlertResumeThread
SSDT    841E4F28                                                                                                                              ZwAlertThread
SSDT    841CD700                                                                                                                              ZwAllocateVirtualMemory
SSDT    8420AED0                                                                                                                              ZwConnectPort
SSDT    \??\C:\Programmer\Symantec\SYMEVENT.SYS                                                                                              ZwCreateKey
SSDT    841E4BA8                                                                                                                              ZwCreateMutant
SSDT    841E66E0                                                                                                                              ZwCreateThread
SSDT    \??\C:\Programmer\Symantec\SYMEVENT.SYS                                                                                              ZwDeleteKey
SSDT    \??\C:\Programmer\Symantec\SYMEVENT.SYS                                                                                              ZwDeleteValueKey
SSDT    841CD570                                                                                                                              ZwFreeVirtualMemory
SSDT    841E4C88                                                                                                                              ZwImpersonateAnonymousToken
SSDT    841E4D68                                                                                                                              ZwImpersonateThread
SSDT    841D6CA8                                                                                                                              ZwMapViewOfSection
SSDT    841E24B8                                                                                                                              ZwOpenEvent
SSDT    841E6620                                                                                                                              ZwOpenProcessToken
SSDT    841D3B40                                                                                                                              ZwOpenThreadToken
SSDT    841EDD48                                                                                                                              ZwResumeThread
SSDT    841D3A80                                                                                                                              ZwSetContextThread
SSDT    841CD348                                                                                                                              ZwSetInformationProcess
SSDT    841D39A0                                                                                                                              ZwSetInformationThread
SSDT    \??\C:\Programmer\Symantec\SYMEVENT.SYS                                                                                              ZwSetValueKey
SSDT    841E23D8                                                                                                                              ZwSuspendProcess
SSDT    841D37E0                                                                                                                              ZwSuspendThread
SSDT    841E6340                                                                                                                              ZwTerminateProcess
SSDT    841D38C0                                                                                                                              ZwTerminateThread
SSDT    841CD428                                                                                                                              ZwUnmapViewOfSection
SSDT    841CD630                                                                                                                              ZwWriteVirtualMemory

---- Kernel code sections - GMER 1.0.12 ----

.text  ntkrnlpa.exe!ZwCallbackReturn + 235C                                                                                                  8050118C 8 Bytes  [ 48, 4E, 1E, 84, 28, 4F, 1E, ... ]
.text  ntkrnlpa.exe!ZwCallbackReturn + 26BC                                                                                                  805014EC 8 Bytes  [ 48, D3, 1C, 84, A0, 39, 1D, ... ]
.text  ntkrnlpa.exe!ZwCallbackReturn + 2720                                                                                                  80501550 8 Bytes  [ D8, 23, 1E, 84, E0, 37, 1D, ... ]
.text  ntkrnlpa.exe!ZwCallbackReturn + 2730                                                                                                  80501560 8 Bytes  [ 40, 63, 1E, 84, C0, 38, 1D, ... ]

---- User code sections - GMER 1.0.12 ----

.text  C:\WINDOWS\explorer.exe[404] kernel32.dll!CreateFileW                                                                                7C810760 5 Bytes  JMP 00D34780 C:\Apps\Softex\OmniPass\opfolderext.dll
.text  C:\WINDOWS\explorer.exe[404] kernel32.dll!DeleteFileW                                                                                7C831F31 5 Bytes  JMP 00D34DF0 C:\Apps\Softex\OmniPass\opfolderext.dll

---- Devices - GMER 1.0.12 ----

Device  \FileSystem\Fastfat \Fat IRP_MJ_CREATE                                                                                                EEDB1C8A
Device  \FileSystem\Fastfat \Fat IRP_MJ_CLOSE                                                                                                EEDAE7C8
Device  \FileSystem\Fastfat \Fat IRP_MJ_READ                                                                                                  EEDAA60A
Device  \FileSystem\Fastfat \Fat IRP_MJ_WRITE                                                                                                EEDAAAED
Device  \FileSystem\Fastfat \Fat IRP_MJ_QUERY_INFORMATION                                                                                    EEDB5958
Device  \FileSystem\Fastfat \Fat IRP_MJ_SET_INFORMATION                                                                                      EEDB8821
Device  \FileSystem\Fastfat \Fat IRP_MJ_QUERY_EA                                                                                              EEDC138A
Device  \FileSystem\Fastfat \Fat IRP_MJ_SET_EA                                                                                                EEDC0D49
Device  \FileSystem\Fastfat \Fat IRP_MJ_FLUSH_BUFFERS                                                                                        EEDBABBE
Device  \FileSystem\Fastfat \Fat IRP_MJ_QUERY_VOLUME_INFORMATION                                                                              EEDBB331
Device  \FileSystem\Fastfat \Fat IRP_MJ_SET_VOLUME_INFORMATION                                                                                EEDC94F4
Device  \FileSystem\Fastfat \Fat IRP_MJ_DIRECTORY_CONTROL                                                                                    EEDB1B37
Device  \FileSystem\Fastfat \Fat IRP_MJ_FILE_SYSTEM_CONTROL                                                                                  EEDAD948
Device  \FileSystem\Fastfat \Fat IRP_MJ_DEVICE_CONTROL                                                                                        EEDB746B
Device  \FileSystem\Fastfat \Fat IRP_MJ_SHUTDOWN                                                                                              EEDC879D
Device  \FileSystem\Fastfat \Fat IRP_MJ_LOCK_CONTROL                                                                                          EEDC7C4A
Device  \FileSystem\Fastfat \Fat IRP_MJ_CLEANUP                                                                                              EEDAE2FD
Device  \FileSystem\Fastfat \Fat IRP_MJ_PNP                                                                                                  EEDC81DB
Device  \FileSystem\Fastfat \Fat FastIoCheckIfPossible                                                                                        EEDC31F9

---- Registry - GMER 1.0.12 ----

Reg    \Registry\MACHINE\SOFTWARE\LicCtrl\LicCtrl\LicCtrl\LicCtrl                                                                           

---- Files - GMER 1.0.12 ----

ADS    C:\Programmer\Bejeweled Deluxe\WinBej.exe:{78E9B0E4-4786-6E9F-D1DE-FF27135E3669}                                                     
ADS    C:\System Volume Information\_restore{4D25720C-D913-4297-878B-534CFAB8E819}\RP86\A0026928.exe:{78E9B0E4-4786-6E9F-D1DE-FF27135E3669} 
ADS    C:\System Volume Information\_restore{4D25720C-D913-4297-878B-534CFAB8E819}\RP86\A0026950.exe:{78E9B0E4-4786-6E9F-D1DE-FF27135E3669} 
ADS    C:\System Volume Information\_restore{4D25720C-D913-4297-878B-534CFAB8E819}\RP86\A0027055.exe:{78E9B0E4-4786-6E9F-D1DE-FF27135E3669} 
ADS    C:\System Volume Information\_restore{4D25720C-D913-4297-878B-534CFAB8E819}\RP86\A0027073.exe:{78E9B0E4-4786-6E9F-D1DE-FF27135E3669} 
ADS    C:\System Volume Information\_restore{4D25720C-D913-4297-878B-534CFAB8E819}\RP86\A0027080.exe:{78E9B0E4-4786-6E9F-D1DE-FF27135E3669} 

---- EOF - GMER 1.0.12 ----
Avatar billede ejvindh Ekspert
31. januar 2007 - 21:26 #16
@haidar-z: Er du den samme bruger som Faus, eller hvorfor lægger du en gmer-log ind i faus' tråd?
Avatar billede faus Praktikant
01. februar 2007 - 13:33 #17
Nej det er han ikke.  ved ikke lige hvorfor den kom her ind.  jeg har desværre været syg den sidste uge, så er ikke kommet over til hende endnu.  så tror jeg lukker denne tråd.  Opretter en ny når jeg er ved hendes computer.    Tak for opmærksomheden.
Avatar billede ejvindh Ekspert
01. februar 2007 - 21:39 #18
Alt i orden. :-)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Findes der mon et Antivirus program, som ikke, konstant, reklamerer, for at købe ? Af Ikke-ekspert i Virus 21 22/06/202419:22 23/06/202412:54
Anbefaling af antivirusprogram med firewall Af OnePlusFan i Virus 23 07/05/202421:02 13/05/202419:48
trusler Af gerhardpet i Virus 4 26/01/202410:02 27/01/202408:32
Kan ikke fjerne virus Af mik28 i Virus 16 09/01/202416:37 10/01/202419:59
virusscanning Af JetteD i Virus 2 10/11/202312:55 10/11/202316:36
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 13:45 Facebook gruppe Af Btimmer i Sociale medier
I går 00:30 Fejl i Ark Af Morten_Jepsen i Excel
06/0716:56 Kan min mobil hackes Af SBS i Mobiltelefoner
06/0712:56 Forskellige billeder til forskellige skærme ? Af snedker1 i Mac
06/0711:56 Om brug af funktionen sumprodukt Af Erik R i Excel
White papers
Flere white papers »


Premium
Teaser billede
Udvalgt blandt 23 ansøgere: Disse to AI-projekter kommer med i dansk pilotprojekt under Datatilsynet
Læs mere »
Trækker yderligere ud: Først klarhed over kæmpe GDPR-retssag mod Region Syddanmark om flere måneder
Lovforslag til NIS2 i Danmark er klart: Så omfattende bliver loven - se hele forslaget her
Region Sjælland gør klar til at flytte sit Oracle-miljø i clouden: Søger leverandør til opgaven til 150 millioner kroner
Se alle »
Computerworld
Teaser billede
Test: Endelig en skærm der er god til alt - lige fra gaming og underholdning til kontorbrug
Læs mere »
700.000 Linux-systemer kan været truet af ny alvorlig sårbarhed
Nørgaard: Derfor bruger fattigrøvene AI meget mere end de rige svin
Store sager fra BMW i5: Alt er bare perfekt afstemt her
Se alle »
CIO
Teaser billede
Russisk hack af Microsoft er meget større end først antaget
Læs mere »
Halter mange år bagefter: Langsom software-udvikling udfordrer kæmpe digitalt løft af Billund Lufthavn
Telmore har fået AI til at udvikle 600 forskellige versioner af sin hjemmeside: Ændrer sig alt efter, hvem du er
Efter forbud fra Datatilsynet: Nu ændres data-håndteringen i din kørekort-app
Se alle »
Job & Karriere
Teaser billede
Bo solgte sit software-system for et treciftret millionbeløb: Brugte pengene på at købe 80 medarbejdere til ny storsatsning
Læs mere »
Norlys skal splittes op i fem selskaber: Nu bliver flere ansatte og ledere fyret
Dansk top-profil trækker sig fra Microsoft: Skal være direktør i TDC Erhverv
IBM Danmark skifter ud i sin øverste ledelse - her er den nye direktion
Se alle »
White paper
Teaser billede
Sådan får du overblik og beskytter dine cloudapplikationer
Læs mere »
Opdag fordelene ved cloud-baseret backup og recovery
Optimering af Source-to-Pay: Identificér oplagte gevinster og skær omkostninger
Unbreakable - sådan sikrer du dig vedvarende og uafbrudt adgang til dine data
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »