CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg

Log ind eller opret profil

Du kan også logge ind via nedenstående tjenester

comeasyouare Nybegynder

09. august 2008 - 10:58 Der er 10 kommentarer og
1 løsning

Mulig virus Fujacks

Hej
Jeg har lige fornyelig formateret min pc, men har efterfølgende haft lidt bøvl med virussen Fujacks.P som bliver detekteret af AVG antivirus.
Umiddelbart kører pc'en udemærket, men avg finder af og til stadig nogle filer der er inficeret, hovedsageligt på en ekstern HD som er tilkoblet computeren.
Her er en log fra HiJackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:53:11, on 09-08-2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmer\MioNet\MioNetManager.exe
C:\Programmer\NDAS\System\ndassvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmer\MioNet\jvm\bin\MioNet.exe
C:\Programmer\ATI Technologies\ATI.ACE\cli.exe
C:\Programmer\D-Tools\daemon.exe
C:\Programmer\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Programmer\Java\jre1.6.0_07\bin\jusched.exe
C:\Programmer\Bang & Olufsen\BeoPort\Beotray.exe
C:\Programmer\Fælles filer\LogiShrd\LComMgr\Communications_Helper.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\Programmer\Labtec\WebCam10\WebCam10.exe
C:\Programmer\ScanSoft\PaperPort\pptd40nt.exe
C:\Programmer\Brother\ControlCenter2\brctrcen.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\Bang & Olufsen\BeoPort\BeoPlayer.exe
C:\PROGRAMMER\BANG & OLUFSEN\BEOPORT\BEOIPCML.EXE
C:\Programmer\Fælles filer\LogiShrd\LComMgr\LVComSX.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmer\ATI Technologies\ATI.ACE\cli.exe
C:\Programmer\ATI Technologies\ATI.ACE\cli.exe
C:\Programmer\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.ati.com/support/driver.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Fælles filer\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmer\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmer\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Programmer\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmer\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmer\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmer\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Beoplayertray] C:\Programmer\Bang & Olufsen\BeoPort\Beotray.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programmer\Fælles filer\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programmer\Labtec\WebCam10\WebCam10.exe" /hide
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programmer\Fælles filer\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programmer\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programmer\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Programmer\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programmer\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJENESTE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETVÆRKSTJENESTE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BeoPort.lnk = C:\Programmer\Bang & Olufsen\BeoPort\BeoPlayer.exe
O4 - Global Startup: Statusmonitor.lnk = C:\Programmer\Brother\Brmfcmon\BrMfcWnd.exe
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1218045233828
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1218045225515
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/download/AutoDL?BundleId=23100
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programmer\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Programmer\Fælles filer\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: MioNet Service (MioNet) - Unknown owner - C:\Programmer\MioNet\MioNetManager.exe
O23 - Service: NDAS Service (ndassvc) - XIMETA, Inc. - C:\Programmer\NDAS\System\ndassvc.exe

--
End of file - 6567 bytes

Synes godt om

fromsej Praktikant

09. august 2008 - 20:36 #1

Tilslut din eksterne disk.

Hent Malwarebytes Anti-Malware herfra:
http://www.besttechie.net/tools/mbam-setup.exe
Eller herfra ->
http://www.majorgeeks.com/Malwarebytes_Anti-Malware_d5756.html

Installer programmet - når det er gjort skal du lade programmet opdatere sig. Herefter åbner et vindue, hvor du skal flytte prikken til "Kør et fuldstændigt systemscan" - klik på Skan Knappen - lad programmet arbejde. Når det er færdig (det tager lidt tid afhængig af hvor meget du har på computeren).

Derefter - Tryk på "Vis resultater" knappen efter scanningen - og herefter tryk på "Fjern det valgte" - nu åbnes log'en og du skal gemme den et sted, hvor du kan finde den igen.

Kopier indholdet herind og fortæl hvordan computeren kører nu ?

Synes godt om

comeasyouare Nybegynder

10. august 2008 - 11:45 #2

Tilsyneladende fandt programmet intet, her er loggen:

Malwarebytes' Anti-Malware 1.24
Database version: 1036
Windows 5.1.2600 Service Pack 3

11:33:03 10-08-2008
mbam-log-8-10-2008 (11-33-03).txt

Skan type: Fuldstændig skanning (C:\|I:\|)
Objekter skannet: 107202
Tid tilbagelagt: 1 hour(s), 31 minute(s), 6 second(s)

Inficerede Hukommelses Processer: 0
Inficerede Hukommelses Moduler: 0
Inficerede Registeringsdatabase Nøgler: 0
Inficerede Registeringsdatabase Værdier: 0
Inficerede Registeringsdatabase Filer: 0
Inficerede Mapper: 0
Inficerede Filer: 0

Inficerede Hukommelses Processer:
(Ingen mistænkelige filer fundet)

Inficerede Hukommelses Moduler:
(Ingen mistænkelige filer fundet)

Inficerede Registeringsdatabase Nøgler:
(Ingen mistænkelige filer fundet)

Inficerede Registeringsdatabase Værdier:
(Ingen mistænkelige filer fundet)

Inficerede Registeringsdatabase Filer:
(Ingen mistænkelige filer fundet)

Inficerede Mapper:
(Ingen mistænkelige filer fundet)

Inficerede Filer:
(Ingen mistænkelige filer fundet)

Under skanningen fandt avg stadig noget, bla finder den noget her på den eksterne disk:
I:\System Volume Information\_restore{14157744-4FA2-4CAF-BAFB-72CC49941087}\RP243\A0065844.exe

Threat name: Win32\Small
Og ligeledes:
I:\Bøger\EBooks\Mindview - Thinking In Patterns.exe

Threat name: Win32\Fujacks.P

Umiddelbart kører computeren udemærket, undre mig bare over at AVG bliver ved med at finde noget, efter at jeg har skannet det hele med avg to gange.

Synes godt om

fromsej Praktikant

11. august 2008 - 15:53 #3

Den første er nem, du skal deaktivere systemgendannelse på din eksterne disk (I)
Den anden må vi hellere få tjekket.
Åbn Stifinder, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".
Find og upload denne fil hos Jotti eller Virustotal:
I:\Bøger\EBooks\Mindview - Thinking In Patterns.exe
http://virusscan.jotti.org/ - http://www.virustotal.com/en/indexf.html

Fortæl resultatet.

Synes godt om

comeasyouare Nybegynder

12. august 2008 - 21:33 #4

Jeg kan ikke umiddelbart finde filen, eller nogle af de andre som avg har fundet. Dette skyldes nok at avg har flyttet dem til 'virus vault'!?
Ved en søgning på google fandt jeg denne side:
http://www.sophos.com/security/analyses/viruses-and-spyware/w32fujacksi.html
Beskrivelsen af virussen lyder meget lig med det jeg nåede at opleve inden jeg formaterede computeren, registrerede bl.a. at det ikke længere var muligt at se skjulte filer, samt er der mange filer rundt omkring med navnet desktop__.ini. Noget tyder så bare på at virussen har spredt sig til min eksterne,

Synes godt om

fromsej Praktikant

13. august 2008 - 18:43 #5

Prøv at scanne med AVG igen.
Så må vi se hvad der sker.

Synes godt om

comeasyouare Nybegynder

14. august 2008 - 06:57 #6

Jeg har endnu en gang scannet med AVG, og denne gang finder den intet. Men Jeg har scannet to gange før, den første gang fandt den en masse, den anden gang fandt den intet. Og så efter at have scannet anden gang gik der noget tid før end AVG endnu engang fandt noget, mens jeg sad og installerede programmer. Så det var/er derfor at jeg havde en frygt for at der var et eller andet som AVG ikke kunne finde.

Synes godt om

fromsej Praktikant

14. august 2008 - 18:55 #7

Hent Combofix, og gem den på dit skrivebord:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-- Kør så combofix.exe, og følg anvisningerne.
Du bør ikke klikke på vinduet imens værktøjet kører, idet det kan få din computer til at fryse.
Når combofix er færdig, og efter det har genstartet, skulle der gerne åbnes en logfil: combofix.txt
Indholdet af denne fil må du gerne lægge herind.

Synes godt om

comeasyouare Nybegynder

15. august 2008 - 08:54 #8

ComboFix 08-08-14.02 - Skjærris 2008-08-15 8:47:59.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1030.18.185 [GMT 2:00]
Running from: C:\Documents and Settings\Skjærris\Skrivebord\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

I:\RECYCLER\Desktop__.ini

.
((((((((((((((((((((((((( Files Created from 2008-07-15 to 2008-08-15 )))))))))))))))))))))))))))))))
.

2008-08-15 08:45 . 2008-08-15 08:45 <DIR> d-------- C:\Documents and Settings\Skjµrris
2008-08-14 10:00 . 2008-04-11 21:05 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2008-08-14 10:00 . 2008-05-01 16:36 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll
2008-08-10 00:05 . 2008-08-10 00:05 <DIR> d-------- C:\Programmer\Malwarebytes' Anti-Malware
2008-08-10 00:05 . 2008-08-10 00:05 <DIR> d-------- C:\Documents and Settings\Skjærris\Application Data\Malwarebytes
2008-08-10 00:05 . 2008-08-10 00:05 <DIR> d-------- C:\Documents and Settings\Skjærris\Application Data\Malwarebytes
2008-08-10 00:05 . 2008-08-10 00:05 <DIR> d-------- C:\Documents and Settings\Skjærris\Application Data\Malwarebytes
2008-08-10 00:05 . 2008-08-10 00:05 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-10 00:05 . 2008-07-30 20:07 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-10 00:05 . 2008-07-30 20:07 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-08 21:24 . 2008-08-09 08:46 <DIR> d--h----- C:\$AVG8.VAULT$
2008-08-08 15:18 . 2008-08-08 15:18 <DIR> d-------- C:\Programmer\NDAS
2008-08-08 15:18 . 2005-07-15 12:05 120,704 --a------ C:\WINDOWS\system32\drivers\lfsfilt.sys
2008-08-08 15:10 . 2008-08-15 08:20 <DIR> d-------- C:\Programmer\MioNet
2008-08-08 15:01 . 2008-08-08 15:01 0 --a------ C:\WINDOWS\OpPrintServer.INI
2008-08-08 15:00 . 2008-08-08 15:04 <DIR> d-------- C:\Programmer\Canon
2008-08-08 14:49 . 2008-04-13 11:47 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-08-08 14:49 . 2008-04-13 11:47 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-08-08 14:49 . 2008-08-08 14:49 425 --a------ C:\WINDOWS\BRWMARK.INI
2008-08-08 14:49 . 2008-08-08 14:49 184 --a------ C:\WINDOWS\system32\brsvc01a.bsi
2008-08-08 14:49 . 2008-08-08 14:49 30 --a------ C:\WINDOWS\system32\brss01a.ini
2008-08-08 14:49 . 2008-08-08 14:49 27 --a------ C:\WINDOWS\BRPP2KA.INI
2008-08-08 14:48 . 2008-08-08 14:48 <DIR> d-------- C:\Programmer\Common Files
2008-08-08 14:48 . 2008-08-08 14:48 <DIR> d-------- C:\Programmer\Brother
2008-08-08 14:46 . 2008-08-08 14:46 <DIR> d-------- C:\Programmer\ScanSoft
2008-08-08 14:46 . 2008-08-08 14:46 <DIR> d-------- C:\Programmer\Fælles filer\ScanSoft Shared
2008-08-08 14:46 . 2008-08-08 14:46 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\ScanSoft
2008-08-08 14:46 . 2008-08-08 14:46 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\InstallShield
2008-08-08 14:46 . 2005-03-19 12:39 27,021 --a------ C:\WINDOWS\maxlink.ini
2008-08-08 14:44 . 2008-08-08 14:44 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Brother
2008-08-08 14:35 . 2008-08-08 14:35 <DIR> d-------- C:\Programmer\Microsoft CAPICOM 2.1.0.2
2008-08-08 14:32 . 2008-08-08 14:32 <DIR> d-------- C:\Programmer\MSXML 4.0
2008-08-08 14:05 . 2008-08-08 14:05 <DIR> d--h----- C:\WINDOWS\PIF
2008-08-08 14:02 . 2008-08-08 14:02 <DIR> d-------- C:\Programmer\Mathsoft
2008-08-08 13:58 . 2008-08-08 13:58 <DIR> d-------- C:\WINDOWS\system32\URTTEMP
2008-08-08 13:17 . 2007-04-09 13:23 28,040 --a------ C:\WINDOWS\system32\mdimon.dll
2008-08-08 13:17 . 2008-08-08 13:38 376 --a------ C:\WINDOWS\ODBC.INI
2008-08-08 13:15 . 2008-08-10 21:36 <DIR> d-------- C:\Programmer\Microsoft Works
2008-08-08 13:14 . 2008-08-08 13:16 <DIR> d-------- C:\WINDOWS\SHELLNEW
2008-08-08 13:14 . 2008-08-08 13:14 <DIR> d-------- C:\Programmer\Microsoft.NET
2008-08-08 13:13 . 2008-08-08 13:13 <DIR> dr-h----- C:\MSOCache
2008-08-08 12:50 . 2007-03-06 17:48 1,273,504 --a------ C:\WINDOWS\system32\drivers\LV302V32.SYS
2008-08-08 12:50 . 2007-03-06 17:54 527,136 --a------ C:\WINDOWS\system32\LVUI2RC.dll
2008-08-08 12:50 . 2007-03-06 17:50 264,992 --a------ C:\WINDOWS\system32\lvcodec2.dll
2008-08-08 12:50 . 2007-03-06 17:54 215,840 --a------ C:\WINDOWS\system32\LVUI2.dll
2008-08-08 12:50 . 2007-03-06 16:02 51,370 --a------ C:\WINDOWS\system32\lvcoinst.ini
2008-08-08 12:50 . 2007-03-06 17:54 41,376 --a------ C:\WINDOWS\system32\drivers\LVUSBSta.sys
2008-08-08 12:50 . 2007-03-06 17:48 14,240 --a------ C:\WINDOWS\system32\drivers\lv302af.sys
2008-08-08 12:50 . 2007-03-06 16:03 13,398 --a------ C:\WINDOWS\system32\Repository.reg
2008-08-08 12:49 . 2008-08-08 12:49 <DIR> d-------- C:\Programmer\Fælles filer\LogiShrd
2008-08-08 12:22 . 2008-08-08 13:19 292 --a------ C:\WINDOWS\system\cmicnfg.ini
2008-08-08 12:19 . 2008-08-08 12:19 <DIR> d-------- C:\Documents and Settings\Skjærris\Application Data\vlc
2008-08-08 12:19 . 2008-08-08 12:19 <DIR> d-------- C:\Documents and Settings\Skjærris\Application Data\vlc
2008-08-08 12:19 . 2008-08-08 12:19 <DIR> d-------- C:\Documents and Settings\Skjærris\Application Data\vlc
2008-08-08 11:49 . 2008-04-13 11:45 32,128 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-08-08 11:49 . 2008-04-13 11:45 32,128 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-08-08 11:48 . 2008-08-08 12:50 <DIR> d-------- C:\Programmer\Fælles filer\Labtec
2008-08-08 11:48 . 2003-02-21 04:42 348,160 --a------ C:\WINDOWS\system\msvcr71.dll
2008-08-08 11:48 . 2007-03-06 17:51 129,824 --a------ C:\WINDOWS\system32\lvci1051.dll
2008-08-08 11:46 . 2008-08-08 12:49 <DIR> d-------- C:\Programmer\Labtec
2008-08-08 11:41 . 2008-04-13 12:19 146,048 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2008-08-08 11:41 . 2008-04-13 12:19 146,048 --a--c--- C:\WINDOWS\system32\dllcache\portcls.sys
2008-08-08 11:41 . 2008-04-14 09:06 129,536 --a------ C:\WINDOWS\system32\ksproxy.ax
2008-08-08 11:41 . 2008-04-14 09:06 129,536 --a--c--- C:\WINDOWS\system32\dllcache\ksproxy.ax
2008-08-08 11:41 . 2008-04-13 11:45 60,160 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2008-08-08 11:41 . 2008-04-13 11:45 60,160 --a--c--- C:\WINDOWS\system32\dllcache\drmk.sys
2008-08-08 11:41 . 2008-04-14 09:05 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2008-08-08 11:41 . 2008-04-14 09:05 4,096 --a--c--- C:\WINDOWS\system32\dllcache\ksuser.dll
2008-08-08 11:39 . 2008-04-14 09:05 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-08-08 11:33 . 2008-08-08 11:33 <DIR> d-------- C:\Programmer\VideoLAN
2008-08-08 11:33 . 2008-08-08 11:33 <DIR> d-------- C:\Programmer\Bang & Olufsen
2008-08-08 11:33 . 2002-11-03 20:07 16,768 --a------ C:\WINDOWS\system32\drivers\beopcusb.sys
2008-08-08 10:03 . 2008-08-08 10:03 <DIR> d-------- C:\WINDOWS\Sun
2008-08-08 10:02 . 2008-08-08 10:02 <DIR> d-------- C:\Programmer\Java
2008-08-08 10:02 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-08-08 10:01 . 2008-08-08 10:01 <DIR> d-------- C:\Programmer\Fælles filer\Java
2008-08-08 10:00 . 2008-08-08 10:00 <DIR> d-------- C:\WEBBANK
2008-08-08 10:00 . 2008-08-08 10:00 <DIR> d-------- C:\Sydbank
2008-08-08 09:35 . 2008-08-08 09:35 0 --a------ C:\WINDOWS\nsreg.dat
2008-08-08 09:31 . 2008-08-15 08:25 <DIR> d-------- C:\WINDOWS\system32\drivers\Avg
2008-08-08 09:31 . 2008-08-08 09:31 96,520 --a------ C:\WINDOWS\system32\drivers\avgldx86.sys
2008-08-08 09:31 . 2008-08-08 09:31 10,520 --a------ C:\WINDOWS\system32\avgrsstx.dll
2008-08-08 09:30 . 2008-08-08 09:30 <DIR> d-------- C:\Programmer\AVG
2008-08-08 09:30 . 2008-08-08 09:30 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\avg8
2008-08-08 09:27 . 2008-08-08 09:27 <DIR> d-------- C:\Programmer\Fælles filer\Adobe
2008-08-08 09:25 . 2008-08-08 11:34 <DIR> d-------- C:\Programmer\NOS
2008-08-08 09:25 . 2008-08-08 11:34 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\NOS
2008-08-08 08:28 . 2008-08-08 08:28 <DIR> d-------- C:\WINDOWS\system32\da-dk
2008-08-08 08:26 . 2008-08-08 08:29 <DIR> d-------- C:\WINDOWS\ServicePackFiles
2008-08-08 08:26 . 2008-04-14 09:05 294,912 -----c--- C:\WINDOWS\system32\dllcache\dlimport.exe
2008-08-08 08:22 . 2006-12-28 12:01 19,569 --a------ C:\WINDOWS\002682_.tmp
2008-08-08 08:12 . 2008-08-08 08:12 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2008-08-08 08:12 . 2008-08-08 08:12 <DIR> d-------- C:\Programmer\D-Tools
2008-08-08 08:12 . 2004-08-22 16:31 155,136 --a------ C:\WINDOWS\system32\drivers\d347bus.sys
2008-08-08 08:12 . 2004-08-22 16:31 5,248 --a------ C:\WINDOWS\system32\drivers\d347prt.sys
2008-08-06 20:09 . 2008-06-14 19:35 272,256 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-08-06 20:09 . 2008-06-14 19:35 272,256 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-08-06 20:08 . 2008-08-14 22:13 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2008-08-06 20:08 . 2008-05-08 16:02 203,136 -----c--- C:\WINDOWS\system32\dllcache\rmcast.sys
2008-08-06 20:08 . 2007-08-10 08:14 26,488 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-08-06 19:59 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-08-06 19:59 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-08-06 19:54 . 2007-07-30 19:19 43,352 --a------ C:\WINDOWS\system32\wups2.dll
2008-08-06 19:54 . 2007-07-30 19:18 34,136 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-08-06 19:54 . 2007-07-30 19:19 25,944 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-08-06 19:54 . 2007-07-30 19:19 25,944 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-08-06 19:54 . 2007-07-30 19:18 20,824 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-08-06 19:53 . 2008-08-06 19:53 <DIR> d---s---- C:\Documents and Settings\Skjærris\UserData
2008-08-06 19:53 . 2008-08-06 19:53 <DIR> d---s---- C:\Documents and Settings\Skjærris\UserData
2008-08-06 19:50 . 2008-08-06 19:50 <DIR> d-------- C:\Documents and Settings\Skjærris\Application Data\ATI
2008-08-06 19:50 . 2008-08-06 19:50 <DIR> d-------- C:\Documents and Settings\Skjærris\Application Data\ATI
2008-08-06 19:50 . 2008-08-06 19:50 <DIR> d-------- C:\Documents and Settings\Skjærris\Application Data\ATI
2008-08-06 19:46 . 2008-08-06 19:46 <DIR> d-------- C:\ATI
2008-08-06 19:36 . 2008-08-08 14:48 <DIR> d--h----- C:\Programmer\InstallShield Installation Information
2008-08-06 19:36 . 2008-08-06 19:48 <DIR> d-------- C:\Programmer\ATI Technologies
2008-08-06 19:36 . 2006-05-03 11:57 520,192 --------- C:\WINDOWS\system32\ati2sgag.exe
2008-08-06 19:35 . 2008-08-06 19:35 <DIR> d-------- C:\Temp\6-11-pre-r300_xp-2k_dd_ccc_wdm_38185
2008-08-06 19:35 . 2008-08-06 19:35 <DIR> d-------- C:\Temp
2008-08-06 19:35 . 2008-08-08 14:46 <DIR> d-------- C:\Programmer\Fælles filer\InstallShield
2008-08-06 19:19 . 2008-08-15 08:27 <DIR> d-------- C:\Documents and Settings\Skjærris\Skrivebord
2008-08-06 19:19 . 2008-08-15 08:27 <DIR> d-------- C:\Documents and Settings\Skjærris\Skrivebord
2008-08-06 19:19 . 2008-08-06 17:02 <DIR> d--h----- C:\Documents and Settings\Skjærris\Skabeloner
2008-08-06 19:19 . 2008-08-06 17:02 <DIR> d--h----- C:\Documents and Settings\Skjærris\Skabeloner
2008-08-06 19:19 . 2008-08-06 18:51 <DIR> d--h----- C:\Documents and Settings\Skjærris\Printere
2008-08-06 19:19 . 2008-08-06 18:51 <DIR> d--h----- C:\Documents and Settings\Skjærris\Printere

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-06 15:06 --------- d-----w C:\Programmer\microsoft frontpage
2008-08-06 15:04 --------- d-----w C:\Programmer\Onlinetjenester
2008-08-06 15:03 --------- d-----w C:\Programmer\Fælles filer\Tjenester
2008-07-07 20:29 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:44 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 15:11 667,648 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:48 246,784 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 11:51 361,600 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 11:40 138,496 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 11:08 225,856 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 09:05 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATICCC"="C:\Programmer\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 16:41 45056]
"DAEMON Tools-1033"="C:\Programmer\D-Tools\daemon.exe" [2004-08-22 17:05 81920]
"Adobe Reader Speed Launcher"="C:\Programmer\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"AVG8_TRAY"="C:\PROGRA~1\AVG\AVG8\avgtray.exe" [2008-08-08 09:31 1232152]
"SunJavaUpdateSched"="C:\Programmer\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"Beoplayertray"="C:\Programmer\Bang & Olufsen\BeoPort\Beotray.exe" [2005-10-07 10:09 92672]
"LogitechQuickCamRibbon"="C:\Programmer\Labtec\WebCam10\WebCam10.exe" [2007-03-06 17:58 1060376]
"PaperPort PTD"="C:\Programmer\ScanSoft\PaperPort\pptd40nt.exe" [2005-03-18 16:11 57393]
"IndexSearch"="C:\Programmer\ScanSoft\PaperPort\IndexSearch.exe" [2005-03-18 16:22 40960]
"SetDefPrt"="C:\Programmer\Brother\Brmfl05a\BrStDvPt.exe" [2005-01-26 18:02 49152]
"ControlCenter2.0"="C:\Programmer\Brother\ControlCenter2\brctrcen.exe" [2005-05-17 17:42 933888]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 09:05 15360]

C:\Documents and Settings\All Users\Menuen Start\Programmer\Start\
BeoPort.lnk - C:\Programmer\Bang & Olufsen\BeoPort\BeoPlayer.exe [2008-08-08 11:33:50 359936]
Statusmonitor.lnk - C:\Programmer\Brother\Brmfcmon\BrMfcWnd.exe [2008-08-08 14:48:41 802816]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programmer\\AVG\\AVG8\\avgupd.exe"=
"C:\\Programmer\\Bang & Olufsen\\BeoPort\\BeoTray.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1700:TCP"= 1700:TCP:MioNet Remote Drive Access
"1641:TCP"= 1641:TCP:MioNet Remote Drive Verification
"1647:TCP"= 1647:TCP:MioNet Storage Device Configuration
"5432:UDP"= 5432:UDP:MioNet Storage Device Discovery

R0 lpx;LPX Protocol;C:\WINDOWS\system32\DRIVERS\lpx.sys [2005-07-15 12:04]
R1 AvgLdx86;AVG Free AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-08-08 09:31]
R1 lfsfilt;Lean File Sharing;C:\WINDOWS\system32\DRIVERS\lfsfilt.sys [2005-07-15 12:05]
R2 avg8wd;AVG Free8 WatchDog;C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2008-08-08 09:30]
R2 MioNet;MioNet Service;C:\Programmer\MioNet\MioNetManager.exe [2006-06-03 00:07]
R3 beopcusb;beopcusb;C:\WINDOWS\system32\drivers\beopcusb.sys [2002-11-03 20:07]
R3 ndasbus;NDAS Bus Driver;C:\WINDOWS\system32\DRIVERS\ndasbus.sys [2005-07-15 12:04]
S3 ndasscsi;NDAS SCSI Miniport Driver;C:\WINDOWS\system32\DRIVERS\ndasscsi.sys [2005-07-15 12:04]
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Skjærris\Application Data\Mozilla\Firefox\Profiles\irb4qzk8.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.dk/

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-15 08:50:17
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-08-15 8:51:50
ComboFix-quarantined-files.txt 2008-08-15 06:51:44
ComboFix2.txt 2008-08-15 06:44:53

Pre-Run: 66,691,555,328 byte ledig
Post-Run: 66,681,798,656 byte ledig

216 --- E O F --- 2008-08-14 20:13:54

Synes godt om

fromsej Praktikant

15. august 2008 - 19:14 #9

Der er ikke mere at komme efter.

Synes godt om

comeasyouare Nybegynder

15. august 2008 - 20:47 #10

OK - Tak for hjælpen

Synes godt om

fromsej Praktikant

16. august 2008 - 06:39 #11

Velbekomme, tak for point. :-)

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Se alle it-kurser fra Computerworld Kurser

IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Findes der mon et Antivirus program, som ikke, konstant, reklamerer, for at købe ? Af Ikke-ekspert i Virus	21	22/06/202419:22	23/06/202412:54
Anbefaling af antivirusprogram med firewall Af OnePlusFan i Virus	23	07/05/202421:02	13/05/202419:48
trusler Af gerhardpet i Virus	4	26/01/202410:02	27/01/202408:32
Kan ikke fjerne virus Af mik28 i Virus	16	09/01/202416:37	10/01/202419:59
virusscanning Af JetteD i Virus	2	10/11/202312:55	10/11/202316:36

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS