CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede faus Praktikant
22. januar 2007 - 18:41 Der er 17 kommentarer og
1 løsning

Trojan.peacomm

hejsa

Min svigermor har fået overstående ind på hendes computer.  har endnu ikke kunne få lavet en log fil da hun er i en anden by. 
ville bare høre om der er nogen der ved hvordan man fjerner den.
vil prøve at få hende til at lave en logfil iløbet af i aften.
Avatar billede faus Praktikant
22. januar 2007 - 20:37 #1
Så fik jeg loggen.

Logfile of HijackThis v1.99.1
Scan saved at 20:29:09, on 22-01-2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Fælles filer\Symantec Shared\ccProxy.exe
C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
C:\Programmer\Norton Internet Security\ISSVC.exe
C:\Programmer\Fælles filer\Symantec Shared\SNDSrvc.exe
C:\Programmer\Fælles filer\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCCserv.exe
C:\Programmer\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmer\Fælles filer\Symantec Shared\Security Center\SymWSC.exe
C:\Programmer\Analog Devices\Core\smax4pnp.exe
C:\Programmer\Java\jre1.5.0_09\bin\jusched.exe
C:\Programmer\Dell\Media Experience\DMXLauncher.exe
C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
C:\Programmer\Fælles filer\InstallShield\UpdateService\issch.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programmer\QuickTime\qttask.exe
C:\Programmer\Dell Photo AIO Printer 924\dlccmon.exe
C:\Programmer\Messenger\msmsgs.exe
C:\WINDOWS\system32\dlcccoms.exe
C:\Programmer\Fælles filer\Symantec Shared\NMAIN.EXE
C:\Documents and Settings\else bej\Lokale indstillinger\Temporary Internet Files\Content.IE5\CL6Z0TEJ\hijackthis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.greatstartpage.com/search_page.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://dk.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www1.euro.dell.com/content/default.aspx?c=de&l=de&s=gen
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www1.euro.dell.com/content/default.aspx?c=de&l=de&s=gen
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.webshots.com/r/internal/start/client/RAND
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmer\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programmer\Fælles filer\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programmer\Fælles filer\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmer\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmer\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [DMXLauncher] C:\Programmer\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programmer\Fælles filer\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DLCCCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCCtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [dlccmon.exe] "C:\Programmer\Dell Photo AIO Printer 924\dlccmon.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programmer\Skype\Phone\Skype.exe" /nosplash /minimized
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by7fd.bay7.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.popcap.com/games/popcaploader_v6.cab
O16 - DPF: {EDAF796E-9210-4417-ADDC-2AB18E4F6C27} (Hjemmeside.KvikFoto) - http://www.123hjemmeside.dk/builder/pages/KvikFoto.CAB
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Automatisk LiveUpdate-planlægning - Symantec Corporation - C:\Programmer\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
O23 - Service: DLCCCustomerConnect - Unknown owner - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\DLCCserv.exe
O23 - Service: dlcc_device - Unknown owner - C:\WINDOWS\system32\dlcccoms.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programmer\Norton Internet Security\ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect-tjeneste (navapsvc) - Symantec Corporation - C:\Programmer\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programmer\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmer\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FÆLLES~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\Security Center\SymWSC.exe
Avatar billede Slettet bruger
22. januar 2007 - 20:52 #2
Er du sikker på at hun har fået den ind?
Jeg får udbruds alarm ligenu, men det betyder ikke den er kommet.
Jeg kan ikke opdatere NAV lige nu.
Her kan du læse lidt om den.
http://www.symantec.com/enterprise/security_response/weblog/2007/01/trojanpeacomm_building_a_peert.html

Her er også lidt om den:
http://epn.dk/teknologi/internet/article17200.ece
Avatar billede ejvindh Ekspert
22. januar 2007 - 20:59 #3
Jeg synes du skal prøve at lave en Gmer-log:

Download Gmer-rootkit scanner, og pak den ud til skrivebordet:
http://www.young-andersen.dk/gamer/gamer.zip
Start med at omdøbe programmet gmer.exe (fx til abc.exe). Kør programmet, klik på fanebladet "Rootkit", og klik på "Scan". Imens der scannes, er det vigtigt at du ikke bruger computeren til andre ting. Når scanningen er færdig, skal du klikke på "Copy". Så dukker et vindue op, som fortæller at resultatet af rootkit-scanningen er blevet lagt ind i udklipsholderen. Du kan herefter gå ind i denne tråd, og kopiere indholdet herind, ved at stille dig i indtastningsfeltet, og trykke ctrl-v.
Avatar billede faus Praktikant
22. januar 2007 - 21:58 #4
hun hentede faktisk hhijackthis i dag en 20min før logfilen kom herind. 

Men vi har stadig ikke fundet noget endnu. men som rogerrabbit siger.  nej hun er ikke sikker.  Tror enlig heller ikke den er kommet ind.  Men når vi updater norton via liveupdate kommer advarelsen op 2 min senere igen.  når man trykker på "beskyt mig nu"  siger den at det ikke er muligt lige nu, men prøv liveupdate.
Avatar billede ejvindh Ekspert
22. januar 2007 - 22:45 #5
Det kan nu også meget vel være at Norton bare reagerer fordi den ligger i hendes inbox. Er mailen blevet slettet (også fra mailklientens papirkurv)?
Avatar billede faus Praktikant
22. januar 2007 - 22:49 #6
hun er gået i seng nu.  jeg høre hende lige i morgen.  men det kunne jo godt være:)
Avatar billede puter_phill Juniormester
23. januar 2007 - 11:05 #7
'Min Kammerat' har lige fået samme symptomer som i beskriver, så jeg glæder mig til at høre hvordan den skal behandles...

mvh.
Avatar billede ejvindh Ekspert
23. januar 2007 - 11:08 #8
@puter_phill: Så vil jeg anbefale dig at oprette din egen tråd. Det er nemmere at hjælpe, hvis problemerne holdes lidt adskilte. Der kan godt være variationer fra computer til computer, og derfor skal man være meget forsigtig med bare at efterligne de instruksioner der gives i ét tilfælde.
Avatar billede mejeristen Praktikant
23. januar 2007 - 14:38 #9
Hejsa..

Jeg har en kammerat som har norton av, han har også en slags udbruds alarm og den skriver han har fået en trojaner. Både opdatering og scanning viser ingenting. Så jeg glæder mig også til fortsættelsen;-)

Mejeristen
Avatar billede ejvindh Ekspert
23. januar 2007 - 14:57 #10
@mejeristen: Jeg vil da så give den samme opfordring til din kammerat, som puter_phill fik ;-)
Avatar billede faus Praktikant
23. januar 2007 - 19:18 #11
Nå så blev det en ny dag.  Jeg har fået fortalt at hun har fået opdateret norton, og at den ikke popper op med advarelsen mere. Efter opdateringen blev der scannet med norton, og den fandt trojan.peacomm og den skulle efter hvad jeg har fået afvide være fjernet nu.( hun fik den d. 19.jan pr mail ) 
De ting "ejvindh" har forslået vil jeg prøve ligeså snart jeg sidder fysisk ved hendes computer sidst på ugen. 
Der blev brug denne fremgangsmåde i fjernelsen:  http://www.symantec.com/security_response/writeup.jsp?docid=2007-011917-1403-99&tabid=3
Avatar billede ejvindh Ekspert
23. januar 2007 - 19:56 #12
Det er meget vel muligt at computeren ikke har været inficeret. Jeg er i mellemtiden blevet orienteret om, at Norton generelt set har "advaret" brugerne om, at infektionen kan komme -- fordi man kunne indse at man ikke havde en beskyttelse klar. Og at denne advarsel ofte er blevet fejlfortolket som at infektionen faktisk var til stede.

Men I er naturligvis velkomne til at lægge de nævnte logs herind alligevel :-)
Avatar billede mejeristen Praktikant
23. januar 2007 - 20:53 #13
Okay Ejvindh, det lyder meget fornuftigt;-)

Men tit kan man få et lille hint:-)

Mvh. Mejeristen
Avatar billede Slettet bruger
24. januar 2007 - 17:31 #14
Jeg har ikke haft min maskine tændt siden jeg skrev mit indlæg. Jeg har netop med fået opdateret mine virus definationer, og udbruds alarmen er skiftet fra ubeskyttet til beskyttet. dvs. fra rød til grøn. obs. virus def. fil dato = 22-01-07 nu.
Avatar billede haidar-z Nybegynder
31. januar 2007 - 18:18 #15
GMER 1.0.12.12011 - http://www.gmer.net
Rootkit scan 2007-02-17 18:14:59
Windows 5.1.2600 Service Pack 2


---- System - GMER 1.0.12 ----

SSDT    841E4E48                                                                                                                              ZwAlertResumeThread
SSDT    841E4F28                                                                                                                              ZwAlertThread
SSDT    841CD700                                                                                                                              ZwAllocateVirtualMemory
SSDT    8420AED0                                                                                                                              ZwConnectPort
SSDT    \??\C:\Programmer\Symantec\SYMEVENT.SYS                                                                                              ZwCreateKey
SSDT    841E4BA8                                                                                                                              ZwCreateMutant
SSDT    841E66E0                                                                                                                              ZwCreateThread
SSDT    \??\C:\Programmer\Symantec\SYMEVENT.SYS                                                                                              ZwDeleteKey
SSDT    \??\C:\Programmer\Symantec\SYMEVENT.SYS                                                                                              ZwDeleteValueKey
SSDT    841CD570                                                                                                                              ZwFreeVirtualMemory
SSDT    841E4C88                                                                                                                              ZwImpersonateAnonymousToken
SSDT    841E4D68                                                                                                                              ZwImpersonateThread
SSDT    841D6CA8                                                                                                                              ZwMapViewOfSection
SSDT    841E24B8                                                                                                                              ZwOpenEvent
SSDT    841E6620                                                                                                                              ZwOpenProcessToken
SSDT    841D3B40                                                                                                                              ZwOpenThreadToken
SSDT    841EDD48                                                                                                                              ZwResumeThread
SSDT    841D3A80                                                                                                                              ZwSetContextThread
SSDT    841CD348                                                                                                                              ZwSetInformationProcess
SSDT    841D39A0                                                                                                                              ZwSetInformationThread
SSDT    \??\C:\Programmer\Symantec\SYMEVENT.SYS                                                                                              ZwSetValueKey
SSDT    841E23D8                                                                                                                              ZwSuspendProcess
SSDT    841D37E0                                                                                                                              ZwSuspendThread
SSDT    841E6340                                                                                                                              ZwTerminateProcess
SSDT    841D38C0                                                                                                                              ZwTerminateThread
SSDT    841CD428                                                                                                                              ZwUnmapViewOfSection
SSDT    841CD630                                                                                                                              ZwWriteVirtualMemory

---- Kernel code sections - GMER 1.0.12 ----

.text  ntkrnlpa.exe!ZwCallbackReturn + 235C                                                                                                  8050118C 8 Bytes  [ 48, 4E, 1E, 84, 28, 4F, 1E, ... ]
.text  ntkrnlpa.exe!ZwCallbackReturn + 26BC                                                                                                  805014EC 8 Bytes  [ 48, D3, 1C, 84, A0, 39, 1D, ... ]
.text  ntkrnlpa.exe!ZwCallbackReturn + 2720                                                                                                  80501550 8 Bytes  [ D8, 23, 1E, 84, E0, 37, 1D, ... ]
.text  ntkrnlpa.exe!ZwCallbackReturn + 2730                                                                                                  80501560 8 Bytes  [ 40, 63, 1E, 84, C0, 38, 1D, ... ]

---- User code sections - GMER 1.0.12 ----

.text  C:\WINDOWS\explorer.exe[404] kernel32.dll!CreateFileW                                                                                7C810760 5 Bytes  JMP 00D34780 C:\Apps\Softex\OmniPass\opfolderext.dll
.text  C:\WINDOWS\explorer.exe[404] kernel32.dll!DeleteFileW                                                                                7C831F31 5 Bytes  JMP 00D34DF0 C:\Apps\Softex\OmniPass\opfolderext.dll

---- Devices - GMER 1.0.12 ----

Device  \FileSystem\Fastfat \Fat IRP_MJ_CREATE                                                                                                EEDB1C8A
Device  \FileSystem\Fastfat \Fat IRP_MJ_CLOSE                                                                                                EEDAE7C8
Device  \FileSystem\Fastfat \Fat IRP_MJ_READ                                                                                                  EEDAA60A
Device  \FileSystem\Fastfat \Fat IRP_MJ_WRITE                                                                                                EEDAAAED
Device  \FileSystem\Fastfat \Fat IRP_MJ_QUERY_INFORMATION                                                                                    EEDB5958
Device  \FileSystem\Fastfat \Fat IRP_MJ_SET_INFORMATION                                                                                      EEDB8821
Device  \FileSystem\Fastfat \Fat IRP_MJ_QUERY_EA                                                                                              EEDC138A
Device  \FileSystem\Fastfat \Fat IRP_MJ_SET_EA                                                                                                EEDC0D49
Device  \FileSystem\Fastfat \Fat IRP_MJ_FLUSH_BUFFERS                                                                                        EEDBABBE
Device  \FileSystem\Fastfat \Fat IRP_MJ_QUERY_VOLUME_INFORMATION                                                                              EEDBB331
Device  \FileSystem\Fastfat \Fat IRP_MJ_SET_VOLUME_INFORMATION                                                                                EEDC94F4
Device  \FileSystem\Fastfat \Fat IRP_MJ_DIRECTORY_CONTROL                                                                                    EEDB1B37
Device  \FileSystem\Fastfat \Fat IRP_MJ_FILE_SYSTEM_CONTROL                                                                                  EEDAD948
Device  \FileSystem\Fastfat \Fat IRP_MJ_DEVICE_CONTROL                                                                                        EEDB746B
Device  \FileSystem\Fastfat \Fat IRP_MJ_SHUTDOWN                                                                                              EEDC879D
Device  \FileSystem\Fastfat \Fat IRP_MJ_LOCK_CONTROL                                                                                          EEDC7C4A
Device  \FileSystem\Fastfat \Fat IRP_MJ_CLEANUP                                                                                              EEDAE2FD
Device  \FileSystem\Fastfat \Fat IRP_MJ_PNP                                                                                                  EEDC81DB
Device  \FileSystem\Fastfat \Fat FastIoCheckIfPossible                                                                                        EEDC31F9

---- Registry - GMER 1.0.12 ----

Reg    \Registry\MACHINE\SOFTWARE\LicCtrl\LicCtrl\LicCtrl\LicCtrl                                                                           

---- Files - GMER 1.0.12 ----

ADS    C:\Programmer\Bejeweled Deluxe\WinBej.exe:{78E9B0E4-4786-6E9F-D1DE-FF27135E3669}                                                     
ADS    C:\System Volume Information\_restore{4D25720C-D913-4297-878B-534CFAB8E819}\RP86\A0026928.exe:{78E9B0E4-4786-6E9F-D1DE-FF27135E3669} 
ADS    C:\System Volume Information\_restore{4D25720C-D913-4297-878B-534CFAB8E819}\RP86\A0026950.exe:{78E9B0E4-4786-6E9F-D1DE-FF27135E3669} 
ADS    C:\System Volume Information\_restore{4D25720C-D913-4297-878B-534CFAB8E819}\RP86\A0027055.exe:{78E9B0E4-4786-6E9F-D1DE-FF27135E3669} 
ADS    C:\System Volume Information\_restore{4D25720C-D913-4297-878B-534CFAB8E819}\RP86\A0027073.exe:{78E9B0E4-4786-6E9F-D1DE-FF27135E3669} 
ADS    C:\System Volume Information\_restore{4D25720C-D913-4297-878B-534CFAB8E819}\RP86\A0027080.exe:{78E9B0E4-4786-6E9F-D1DE-FF27135E3669} 

---- EOF - GMER 1.0.12 ----
Avatar billede ejvindh Ekspert
31. januar 2007 - 21:26 #16
@haidar-z: Er du den samme bruger som Faus, eller hvorfor lægger du en gmer-log ind i faus' tråd?
Avatar billede faus Praktikant
01. februar 2007 - 13:33 #17
Nej det er han ikke.  ved ikke lige hvorfor den kom her ind.  jeg har desværre været syg den sidste uge, så er ikke kommet over til hende endnu.  så tror jeg lukker denne tråd.  Opretter en ny når jeg er ved hendes computer.    Tak for opmærksomheden.
Avatar billede ejvindh Ekspert
01. februar 2007 - 21:39 #18
Alt i orden. :-)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
pop up black friday Af Malm i Virus 10 22/11/202420:49 23/11/202410:46
Findes der mon et Antivirus program, som ikke, konstant, reklamerer, for at købe ? Af Ikke-ekspert i Virus 21 22/06/202419:22 23/06/202412:54
Anbefaling af antivirusprogram med firewall Af OnePlusFan i Virus 23 07/05/202421:02 13/05/202419:48
trusler Af gerhardpet i Virus 4 26/01/202410:02 27/01/202408:32
Kan ikke fjerne virus Af mik28 i Virus 16 09/01/202416:37 10/01/202419:59
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
35 min siden videoredigering med DaVinci Resolve Af gerhardpet i Andet software
I går 18:09 Billedoverførsel Af Laurids i iOS, iPhone & iPad
I går 13:30 Hvordan ændres UniFi Dream Machine UDM til switch mode Af Kasper4450 i Internetforbindelser
I går 13:01 Film går i stå midt i afspilningen Af ole falsted i Musik & videoafspillere
I går 11:40 Fjerne mappe i stifinder Af Peter Olsen i Andet software
White papers
Flere white papers »


Premium
Teaser billede
Med to klik på siden af din iPhone kan du snart betale med MobilePay i butikker: Vil erstatte Apple Pay til næste år
Læs mere »
Microsoft blokerer: Du kan ikke længere installere stor Windows-opdatering, hvis disse pc-spil ligger på din pc
Oracle i Danmark fordobler overskuddet efter stor reduktion af medarbejderstaben
Microsoft lukker licens-platform: Partnere har til årets udgang
Se alle »
Computerworld
Teaser billede
Microsofts nye pc er ekstrem billig – men kan blive ekstrem sikker og fleksibel
Læs mere »
Test: Den snusfornuftige Volkswagen ID.3 blevet til lidt af el-bisse
Test: Prøv kun disse B&O-hovedtelefoner, hvis du har råd
Kæmpe datalæk på hospital: 750.000 patienters fortrolige data lækket
Se alle »
CIO
Teaser billede
Konsulenthus vil rulle Microsoft 365 Copilot ud til 200.000 ansatte
Læs mere »
Stort Microsoft-nedbrud rammer flere kunder: Problemer med Teams og mails
Kæmpe-opgave for Danske Bank har banet vej for fuldautomatiseret migrering til cloud: Nu udbredes metoden i hele AWS
Microsofts store årlige event: De tre vigtigste nøglebudskaber fra Satya Nadella om Microsofts fremtid
Se alle »
Job & Karriere
Teaser billede
Microsoft klar med ny direktion for den danske forretning: Her er de nye direktører
Læs mere »
Efter skelsættende møde med sportscoach: Stor dansk it-arbejdsplads indfører fredags-fri og isbade i arbejdstiden
Linus Torvalds giver russiske Linux-udviklere sparket: Vil ikke have noget med dem at gøre
Topchef Sara Green mener, at der er brug for et radikalt nyt syn på it-ledelse - særligt én ny trend hader hun som pesten
Se alle »
White paper
Teaser billede
Sikkerhed uden grænser: Cisco Hypershield
Læs mere »
SAP: Skab værdi og minimér omkostninger med effektiv dokumenthåndtering
Sæt turbo på din cloudperformance og minimér risikoen for DDoS-angreb
Cyberstatus 2024: Her er truslerne – og her forbereder virksomhederne sig
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »