Søg
Avatar billede Slettet bruger
31. marts 2004 - 20:07 Der er 18 kommentarer og
1 løsning

Trojansk hest - ingenting på ad-aware

[ 19:55:13 ]  · · You are infected with a trojan, please clean your PC.

Jeg får den meldning. Jeg kom desværre til at trykke på et forkert til. Jeg har kørt en ad-aware men har ikke fundet noget. Men her er en HiJackThis log:

Logfile of HijackThis v1.97.7
Scan saved at 20:08:01, on 31-03-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\ISS\BlackICE\blackd.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\Programmer\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programmer\Analog Devices\SoundMAX\spkrmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Logitech\Video\LogiTray.exe
C:\Programmer\Logitech\iTouch\iTouch.exe
C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
C:\Programmer\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\System32\LVComS.exe
C:\Programmer\ISS\BlackICE\blackice.exe
C:\Programmer\Messenger Plus! 2\MsgPlus.exe
C:\Programmer\MSN Messenger\msnmsgr.exe
C:\Programmer\Winamp\Winamp.exe
C:\zaiirc\ZaiIRC.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Documents and Settings\dh\Skrivebord\download\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://go.microsoft.com/fwlink/?prd=816&pver=7.1&sbp=DRM&plcid=0x409&clcid=0x409&ar=PersonalV2&challenge=AAEAASCbA7YQY1tWn5HvePdYR6icWh0FRPzgDcrgK6PyCkZCtXY3qh241nkbYwSvy2rr1w3dWUkTHqbfJWOvYLKbryMzikWPNlkTMhHvuCM5LaomPN1uVqJLXtcQ7wAaC4Y6mb0DrsPIvpTCOMrvjSq8a*2glCXArzHK1nLOeBo0EvILTTt5hhhFPhVZLUEdZtNpXu7s1MlITYrkhMLWiIX3zk89OKXIrdVNIE2jQDPhA*sj96jZTBpL5IbKhCvXv8oAU0M7Ku8*&DRMVer=1.4&filename=file://C:%5cMorten%5cmusik%20og%20film%5c04%20Diverse%20targeting.wma
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programmer\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programmer\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmer\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programmer\Fælles filer\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programmer\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [diagent] C:\Programmer\Creative\SBLive\Diagnostics\diagent.exe startup
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Programmer\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [Winlogon] C:\WINDOWS\system\winlogon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus2] "C:\Programmer\Messenger Plus! 2\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Winlogon] C:\WINDOWS\system32\wins\WINLOGON.EXE
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmer\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: BlackICE Utility.lnk = ?
O4 - Global Startup: GStartup.lnk = C:\RECYCLER\NPROTECT\00000474.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programmer\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{21F09EBC-C306-4CDC-8000-116A6F7C3F61}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{94536786-0241-4110-979B-9FCEFB93DB26}: NameServer = 192.168.1.1
Avatar billede andersenph Nybegynder
31. marts 2004 - 20:11 #1
Kigger den lige igennem for dig :O)
Avatar billede Slettet bruger
31. marts 2004 - 20:12 #2
1.000 tak :)

Ved godt jeg har en del programmer kørende :)
Avatar billede andersenph Nybegynder
31. marts 2004 - 20:14 #3
Kender du C:\zaiirc\ZaiIRC.exe ?
Avatar billede Slettet bruger
31. marts 2004 - 20:15 #4
Ja det er det program hvor fejlen kommer, fra dette program trykkede jeg på linket. Det er en anden version af mIRC hvis du kender deT?
Avatar billede andersenph Nybegynder
31. marts 2004 - 20:17 #5
Nej jeg kender det ikke og når jeg kigger efter referencer ude på nettet, er der ingenting.
Er det et program du bruger?
Jeg ved intet om det program derfor spørger jeg...
Avatar billede Slettet bruger
31. marts 2004 - 20:19 #6
der er intet i vejen med dette program. Programmet kan hentes på www.zaimoon.dk
Jeg har brugt det i lang tid, med en virus skan kørende, den siger intet!
Avatar billede andersenph Nybegynder
31. marts 2004 - 20:19 #7
ok
http://www.tucows.com/preview/195461.html
Din log er ren bortset fra et par småting, så jeg synes du skulle prøve trojan hunter og se om den finder noget
Avatar billede andersenph Nybegynder
31. marts 2004 - 20:20 #8
Fortæller Norton noget om filen den trojaneren , den finder?
Avatar billede Slettet bruger
31. marts 2004 - 20:21 #9
Kommer der også en log fra det program eller hvordan?
Avatar billede andersenph Nybegynder
31. marts 2004 - 20:23 #10
Helt ærlig, jeg ved det ikke
Jeg bruger ikke norton...
Avatar billede Slettet bruger
31. marts 2004 - 20:27 #11
Jeg er igang med at scanne min disk nu!
Avatar billede Slettet bruger
31. marts 2004 - 20:35 #12
Warning: Unable to unpack UPX-packed file C:\Morten\Temp\hack\hsd_78__cd-4.1\clientbot.exe     (Add to ignore list)
Warning: Unable to unpack UPX-packed file C:\Morten\Temp\MailWasher Pro\MWP3400.exe     (Add to ignore list)
Avatar billede andersenph Nybegynder
31. marts 2004 - 20:43 #13
ok
Åbn en mappe, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".

Disse programmer skal slettes i fejlsikret tilstand. Du genstarter og trykker F8 når Windows starter op.

Søg efter disse filer:
clientbot.exe 
MWP3400.exe
Tryk start/søg og led efter dem
Avatar billede Slettet bruger
31. marts 2004 - 20:48 #14
problemet er at jeg kender disse programmer?
Avatar billede Slettet bruger
31. marts 2004 - 20:50 #15
Found possible trojan file: C:\WINDOWS\system32\wins\WINLOGON.EXE (Suspicious: UPX-packed file in Windows System folder)     (What's a possible trojan file?)     (Submit for analysis...)     (Add to ignore list)
1 possible trojan files found

Spændene?
Avatar billede andersenph Nybegynder
31. marts 2004 - 20:51 #16
aha, men sker der mere hvis du "adder" dem til ignorelisten?
Avatar billede andersenph Nybegynder
31. marts 2004 - 20:52 #17
Så gør som jeg skrev med at starte op i fejlsikret og slet den
Avatar billede Slettet bruger
31. marts 2004 - 22:27 #18
opretter nyt spørgsmål, nu går min computer helt amok!
Avatar billede johnstigers Seniormester
31. marts 2004 - 23:01 #19
http://www.eksperten.dk/spm/484434
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 01:57 Tjek alle checkbox i form Af bsn i ASP
I går 21:35 Lidt simpel (håber jeg) Photoshop hjælp Af fcs i Billedbehandling
16/0516:04 Canon printer vil ikke udskrive farver Af mort1 i Printere
16/0514:50 Hvilket fabrikat af Mesh systemer virker? Af fkj i Wifi
15/0513:45 AJAX kode -javascript Af Asky i Programmeringsværktøjer
White papers
Flere white papers »