Søg
Avatar billede dinky Nybegynder
22. november 2003 - 15:19 Der er 10 kommentarer og
1 løsning

Trojan.Bootconf

Jeg har en Trojan.Bootconf eller har haft !!!!
Når jeg tjekker med symatec security check,fortæller den  at "29411 files scanned, 2 file(s) infected on your disk drives.

 
  No viruses were detected in memory.

Your computer is free of known viruses and Trojan horses.  Virus Detection does not check compressed files.

Your computer appears safe for now. If you want to protect your computer from viruses, hackers and privacy threats, upgrade to Norton Internet Security.

No viruses were detected in memory.

The scan was cancelled before finishing. To restart the scan, click here.

Your computer is free of known viruses and Trojan horses.  Virus Detection does not check compressed files.

Your computer appears safe for now. If you want to protect your computer from viruses, hackers and privacy threats, upgrade to Norton Internet Security.

Warning! The scan detected a virus that is active in your computer's memory.
The scan ended to prevent further infection.

You should shut down your computer immediately and restart it with an antivirus rescue disk or similar tool.


No viruses were detected in memory.

Your computer is infected with at least one known virus or Trojan horse.

Search for the name of the virus(s) listed below on the Symantec Security Response site for removal information.


No viruses were detected in memory.

Your computer is infected with at least one known virus or Trojan horse.

Note: The scan was cancelled before finishing. There may be more infected files on this computer.

Search for the name of the virus(s) listed below on the Symantec Security Response site for removal information.


A scan has not been run. To start Virus Detection, click here.

c:\WINDOWS\default.css is infected with Trojan.Bootconf 
c:\WINDOWS\WEB\win.def is infected with Trojan.Bootconf 

Men problemmet er at jeg har fjernet disse to filer, de findes ikke eller gør de ?
Når jeg skal printe en side ud stopper den efter et par linier og siger at vi skal tjekke om printeren er tilsluttet, jeg kunne forestille mig at der er noget med hukommelsen.
Avatar billede arlet Juniormester
22. november 2003 - 15:21 #1
Hent verdens bedste trojanscanner. Det hedder TrojanHunter og du kan på denne adr. få en 30 dages trial version: http://www.misec.net/trojanhunter/ Installer programmet, Der lægger sig et trojanhunter ikon i tray, højreklik på dette og vælg settings. Sæt en vinge i Automatisk remove trojans. Kør derefter en scanning med TrojanHunter.
Avatar billede arlet Juniormester
22. november 2003 - 15:22 #2
Tag en tur med denne, så vi er sikker på at det er trojaner, inden vi sletter dem
Avatar billede Slettet bruger
22. november 2003 - 15:22 #3
Her er en mulighed...

Gå ind på www.spywarefri.dk

og hent HiJackThis...

Scan din comp. og send logfilen herind til gennemsyn...
Så dukker arlet, aovergaard eller en af de andre eksperter op og gennemser loggen for dig...

Du må IKKE selv begynde at fikse din logfil - vent til en af eksperterne svarer :-)
Avatar billede dinky Nybegynder
22. november 2003 - 22:25 #4
Logfile of HijackThis v1.97.2
Scan saved at 22:36:37, on 22-11-2003
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAMMER\INTERNET\SYGATE\SPF\SMC.EXE
C:\PROGRAMMER\TREND MICRO\PC-CILLIN 2002\PCCIOMON.EXE
C:\PROGRAMMER\TREND MICRO\PC-CILLIN 2002\PCCPFW.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\PROGRAMMER\TREND MICRO\PC-CILLIN 2002\PCCGUIDE.EXE
C:\PROGRAMMER\TREND MICRO\PC-CILLIN 2002\PCCCLIENT.EXE
C:\PROGRAMMER\TREND MICRO\PC-CILLIN 2002\POP3TRAP.EXE
C:\PROGRAMMER\PANICWARE\POP-UP STOPPER FREE EDITION\PSFREE.EXE
C:\WINDOWS\TWAIN_32\CIS600X\WATCH.EXE
C:\PROGRAMMER\BYTEGEMS.COM\SOBIG VIRUS STOPPER\SOBIGSTOPPER.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAMMER\MSN MESSENGER\MSNMSGR.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMMER\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAMMER\TROJANHUNTER 3.7\THGUARD.EXE
C:\WINDOWS\SKRIVEBORD\HIJACKTHIS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://jubii.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMMER\TEXT\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O4 - HKLM\..\Run: [Skan registreringsdatabase] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [Job-oversigt] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\INTERNET\SYGATE\SPF\SMC.EXE -startgui
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb04.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Programmer\Trend Micro\PC-cillin 2002\pccguide.exe"
O4 - HKLM\..\Run: [PCCIOMON.exe] "C:\Programmer\Trend Micro\PC-cillin 2002\PCCIOMON.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Programmer\Trend Micro\PC-cillin 2002\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Programmer\Trend Micro\PC-cillin 2002\Pop3trap.exe"
O4 - HKLM\..\Run: [Qwik-Fix] "C:\Programmer\PivX Qwik-Fix\QwikFix.exe" splash
O4 - HKLM\..\Run: [THGuard] "C:\PROGRAMMER\TROJANHUNTER 3.7\THGUARD.EXE"
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [Planlægningsagent] C:\WINDOWS\SYSTEM\mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [SmcService] C:\PROGRAMMER\INTERNET\SYGATE\SPF\SMC.EXE
O4 - HKLM\..\RunServices: [PCCIOMON.exe] "C:\Programmer\Trend Micro\PC-cillin 2002\PCCIOMON.exe"
O4 - HKLM\..\RunServices: [PCCPFW] C:\Programmer\Trend Micro\PC-cillin 2002\PCCPFW.exe
O4 - HKCU\..\Run: [Skype] "C:\PROGRAMMER\INTERNET\SKYPE.EXE" /nosplash /minimized
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRAMMER\PANICWARE\POP-UP STOPPER FREE EDITION\PSFREE.EXE"
O4 - Startup: Watch.lnk = C:\WINDOWS\TWAIN_32\CIS600X\WATCH.exe
O4 - Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office\OSA9.EXE
O4 - Startup: Reminder-hpc40415.lnk = C:\Programmer\tegne\HP PhotoSmart\C200 Camera\Registration\Remind32.exe
O4 - Startup: SobigVirusStopper.lnk = C:\Programmer\ByteGems.com\Sobig Virus Stopper\SobigStopper.exe
O12 - Plugin for .pdf: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://www.virusscan.be/housecall/xscan53.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/virusinfo/webscan.cab
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://scanner.virus112.com/cabs/cssweb.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.virudin.de/scan/Msie/bitdefender.cab
Avatar billede arlet Juniormester
22. november 2003 - 22:31 #5
Tjekker den senere i aften, hvis der ikke er andre der kommer forbi..
Avatar billede arlet Juniormester
22. november 2003 - 23:24 #6
Fandt den trojan hunter noget??
Avatar billede dinky Nybegynder
23. november 2003 - 07:09 #7
Når jeg har installerer trojanhunter fortæller den at EVALUATION PERIOD HAS ENDED og jeg skal exite eller buy now
Avatar billede dinky Nybegynder
23. november 2003 - 07:16 #8
Jeg vil lige tilføje jeg har haft installeert før da sagde den det samme og jeg havde kun lige installeret den ? Arlet jeg afviste dit svar for der var ikke en løsning jeg kunne bruge, det jeg ? om er om hvor de 2 filer kan ligge som Symantec Security siger at der er på min maskine og jeg ikke selv kan finde og håber at fromsei vil kigge på det han har givet så mange gode løsninger og råd, så jeg venter
Avatar billede arlet Juniormester
23. november 2003 - 09:28 #9
Det er fordi du kun kan bruge trojanhunter i 60 dage gratis, og det har du gjort.

Scan med denne i stedet: http://www.anti-trojan.net/en/onlinecheck.aspx
Avatar billede dinky Nybegynder
25. november 2003 - 22:06 #10
Arlet>>>> nej jeg har netop ikke brugt den overhovedet, det er det jeg syntes er mærkeligt at den fra første x at jeg åbnede den fik at vide at prøvetiden var brugt. !!!!
Avatar billede dinky Nybegynder
13. december 2003 - 08:34 #11
Lukker
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 11:48 Nyåbnede sider flimrer på Android tablet, hvorfor Af annam i Andet software
I dag 11:03 Bitlocker fordele-ulemper, samt nulstille PC Af Uvanga i Windows
I går 11:00 IIS på Win10 64 bit Af bsn i Webservere
I går 09:01 Bitlocker Af Chevy396 i Windows
18/0501:57 Tjek alle checkbox i form Af bsn i ASP
White papers
Flere white papers »