Notifikationer

Markér alle som læst Log ud

7th Praktikant

06. maj 2004 - 02:31 Der er 8 kommentarer og
1 løsning

Jeg har fået virus Trj/Keylog.L

Jeg gik ind på neopages dot net, og fik en besked fra min Panda Titanium Antivirus 2004 om, at jeg have fået virussen Trj/Keylog.L. Pandaen gav også besked om, at virussen skulle være disinfected, men jeg kan godt lide at gå med livremmer og seler, så jeg søgte selv lidt, og det lader til, at der åbenbart ikke findes nogen virus med dette navn.

Mit spørgsmål er, hvad gør denne virus, og hvordan kan man fjerne den manuelt?

Jeg læste, at man skulle i registeringseditoren, og finde en reg. ved andre versioner af denne Trj/Keylog. Umiddelbart tror jeg, at denne version har pillet lidt ved min Windows Media Player, for min firewall fortalte, at wmp.exe var blevet ændret, og om den måtte få adgang til internettet.

Synes godt om

andersenph Nybegynder

06. maj 2004 - 07:18 #1

Hent og installer TrojanHunter. Det er nok et af de bedste prg. som findes. Du kan på denne adr. få en 30 dages trial version:
http://www.misec.net/trojanhunter/
Installer programmet, Der lægger sig et trojanhunter ikon i tray, højreklik på dette og vælg settings. Sæt en vinge i
Automatisk remove trojans. Kør derefter en scanning med TrojanHunter. Så skulle den meget gerne fjerne eventuelle trojanske heste fra din computer.

Synes godt om

andersenph Nybegynder

06. maj 2004 - 07:23 #2

http://www.fileheaven.com/Keylogger-Hunter/download/4165.htm
Du kan også scanne din pc for key loggere med dette program...

Synes godt om

7th Praktikant

06. maj 2004 - 21:46 #3

OK, tak, kigger lige på det.

Synes godt om

7th Praktikant

07. maj 2004 - 04:37 #4

TrojanHunter fandt to mistænkelige objekter. Det ene tror jeg min Panda Titanium Antivirus 2004 fjernede. Det andet objekt lå gemt i systemgenoprettelse, hvilket jeg deaktiverede, og derefter genstartede. Jeg tog endnu en scan på C drevet, både med TrojanHunter og Panda Titanium Antivirus 2004, uden at finde noget.

Tror du jeg kan være så godt som sikker på at være clean nu for den trojan/virus?

Husk lige at lægge et svar tak :o)

Synes godt om

7th Praktikant

07. maj 2004 - 05:18 #5

Hmm nu virker min Notesblok åbenbart ikke mere. Ihvertfald ikke når jeg trykker på et txt dokument. Min firewall kom med en besked om, at Notesblok exe filen var blevet ændret, og om den måtte få adgang til internettet, hvilket jeg svarede nej til. Jeg har læst mig frem til, at det ville være en god ide at køre en scanning med HijackThis. Hvis du har lyst må du meget gerne kigge den igennem for mig, da jeg på ingen måder selv kan. Du skal nok få lidt flere points :o)

Logfile of HijackThis v1.97.7
Scan saved at 05:12:40, on 07-05-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\Programmer\Webserver\Apache\Apache.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\Programmer\Webserver\MySQL\bin\mysqld-nt.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programmer\Fælles filer\Panda Software\PavShld\pavprsrv.exe
C:\Programmer\Panda Titanium Antivirus 2004\Pavsrv51.exe
C:\Programmer\Webserver\Apache\Apache.exe
C:\Programmer\Panda Titanium Antivirus 2004\AVENGINE.EXE
C:\Programmer\Another IE Popup Killer\Another IE Popup Killer.exe
C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Programmer\Panda Titanium Antivirus 2004\APVXDWIN.EXE
C:\Programmer\Sizer\sizer.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\System32\devldr32.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Programmer\Panda Titanium Antivirus 2004\WebProxy.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Documents and Settings\Jong\Skrivebord\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.eksperten.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Programmer\Download Accelerator Plus\DAPBHO.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [aiepk] C:\Programmer\Another IE Popup Killer\Another IE Popup Killer.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programmer\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [THGuard] "C:\Programmer\Trojan Hunter\THGuard.exe"
O4 - Startup: StofaNet Connector.lnk = C:\Programmer\StofaNet Connector\STOFANET.EXE
O4 - Global Startup: Sizer.lnk = C:\Programmer\Sizer\sizer.exe
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DOWNLO~1\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DOWNLO~1\dapextie2.htm
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Run DAP (HKLM)
O9 - Extra button: Opslag (HKLM)
O10 - Unknown file in Winsock LSP: c:\programmer\panda titanium antivirus 2004\pavlsp.dll
O10 - Unknown file in Winsock LSP: c:\programmer\panda titanium antivirus 2004\pavlsp.dll
O10 - Unknown file in Winsock LSP: c:\programmer\panda titanium antivirus 2004\pavlsp.dll
O16 - DPF: Yahoo! Chess - http://download.games.yahoo.com/games/clients/y/ct1_x.cab
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/potc_x.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/en-us/4,0,0,81/mcinsctl.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38062.7752546296
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

P.S. efter hændelsen med Notesblok kørte jeg endnu engang en scaninng med Panda Titanium Antivirus 2004 og TrojanHunter, uden at finde noget...

Synes godt om

7th Praktikant

07. maj 2004 - 05:26 #6

P.S. hvis du eller andre skulle svare i løbet af dagen, så kan jeg sandsynligvis først komme med en tilbagemelding lørdag.

Synes godt om

andersenph Nybegynder

07. maj 2004 - 07:30 #7

Der var ikke noget farligt i din log :O)

Du bruger DAP og det er fyldt med spyware. Gå i kontrolpanel->tilføj/fjern programmer og slet det. Brug stardownloader i stedet.

Jeg synes du skulle gøre følgende:
Først opretter du en mappe kun til hijackthis og lægger programmet derover.

Du skal nu til at i gang med at fixe. Allerførst skal du slå systemgendannelse fra. Hvis du ikke ved hvordan du gør det så kig her: http://www.arlet.dk/systemgendannelsen.htm derefter skal du åbne hijackthis. Du skal at sætte en vinge ud for disse filer jeg har skrevet nedeunder. Når du har gjort det så lukker du alle andre vinduer ned, det er meget vigtigt at det eneste vindue som er åbent er HijackThis vinduet. Klik på Fix checkede.

Her er de filer, du skal fixe:
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

Find denne mappe:
C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe og slet den. Den er også fyldt med spyware.

Dette løser nok ikke dit notebook.exe

http://www.arlet.dk/index.htm?/faeetvirus.htm
Tag et onlinescane med housecall og husk at slå systemgendannelsen fra inden du gør det...

Synes godt om

7th Praktikant

07. maj 2004 - 11:13 #8

Jeg så ingen anden udvej end at lave en repair for at løse Notepad problemet. Dette er gjort, samt dine anbefalinger med HijackThis. Min log ser nu således ud...

Logfile of HijackThis v1.97.7
Scan saved at 11:08:11, on 07-05-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Webserver\Apache\Apache.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\Programmer\Webserver\MySQL\bin\mysqld-nt.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programmer\Fælles filer\Panda Software\PavShld\pavprsrv.exe
C:\Programmer\Panda Titanium Antivirus 2004\Pavsrv51.exe
C:\Programmer\Webserver\Apache\Apache.exe
C:\Programmer\Panda Titanium Antivirus 2004\AVENGINE.EXE
C:\Programmer\Another IE Popup Killer\Another IE Popup Killer.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Programmer\Panda Titanium Antivirus 2004\APVXDWIN.EXE
C:\Programmer\Sizer\sizer.exe
C:\WINDOWS\system32\ntvdm.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\WINDOWS\System32\devldr32.exe
C:\Programmer\Panda Titanium Antivirus 2004\WebProxy.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Documents and Settings\Jong\Skrivebord\hijackthis\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.eksperten.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [aiepk] C:\Programmer\Another IE Popup Killer\Another IE Popup Killer.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programmer\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s
O4 - Startup: StofaNet Connector.lnk = C:\Programmer\StofaNet Connector\STOFANET.EXE
O4 - Global Startup: Sizer.lnk = C:\Programmer\Sizer\sizer.exe
O9 - Extra button: Opslag (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O10 - Unknown file in Winsock LSP: c:\programmer\panda titanium antivirus 2004\pavlsp.dll
O10 - Unknown file in Winsock LSP: c:\programmer\panda titanium antivirus 2004\pavlsp.dll
O10 - Unknown file in Winsock LSP: c:\programmer\panda titanium antivirus 2004\pavlsp.dll
O16 - DPF: Yahoo! Chess - http://download.games.yahoo.com/games/clients/y/ct1_x.cab
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/potc_x.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/en-us/4,0,0,81/mcinsctl.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/7d90ae05585062/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38114.0106597222
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

Derudover har jeg både scannet med HouseCall og Panda, uden at finde noget. Jeg føler mig ret overbevist om, at jeg fået renset ud. Iøvrigt var det denne trojan jeg fik smækket ind af bagdøren. Den var så venlig at smide trojanen som fremgår af sidste link.

http://www.pandasoftware.com/virus_info/encyclopedia/overview.aspx?idvirus=42031
http://www.pandasoftware.com/virus_info/encyclopedia/overview.aspx?idvirus=46444

Nåmen, bliver nød til at løbe nu. Takker mange gange for hjælpen :o)

Synes godt om

andersenph Nybegynder

07. maj 2004 - 20:12 #9

Det var så lidt ;O)

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Se alle it-kurser fra Computerworld Kurser

IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus	22	26/11/202510:42	23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus	8	31/08/202519:08	01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus	10	03/02/202514:20	04/02/202511:05
mulig ukendt virus Af jackie18 i Virus	3	18/01/202514:07	18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus	13	18/01/202511:40	20/01/202517:53

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS

15/05

Test: Bærbar ekstra skærm til din laptop, smartphone eller spillekonsol er et fedt ekstra værktøj

15/05

Pludselig er de datalogi-studerendes karakterer raslet ned: ”AI-assistenterne afslører en svaghed i universitetssystemet"

15/05

Nørgaard: Datacentre, dommedag og den evige danske lyst til at sige nej

15/05

Produktionsgigant bekræfter hackerangreb: 11 millioner fortrolige filer fra Apple- og Nvidia kan være stjålet

15/05

KMD-aftale sender Aevens omsætning op mod to milliarder kroner – men underskud og gæld eksploderer

15/05

Microsoft vil selv fjerne dårlige drivere fra din pc: Ny funktion skal stoppe crashes og blue screens

15/05

Google afløser Chromebooken: Afløseren er marineret i AI-funktioner

15/05

Jan Topp er ny CIO i DLG

15/05

Motoren under materialismen: Derfor har du så mange ting - og bliver ved med at købe flere

15/05

Europas få AI-aktier eksploderer: Kaster sig over alt, der lugter af kunstig intelligens

15/05

To it-topchefer: Sådan sikrer du dine kompetencer i en tid, hvor AI presser it-folk til arbejdsløshed

Vis flere artikler

IT-JOB

Politiets Efterretningstjeneste

IT-frontdesk medarbejder til PET's IT Servicedesk

Sparekassen Danmark

Erfaren udvikler til modernisering af applikationslandskab

TV2

Asset Management Lead til TV 2 Teknologi

Danoffice IT

Infrastructure Specialist

Digitaliseringsstyrelsen

Systemforvalter med forståelse for cybersikkerhed til borger.dk

Vis flere jobs

Seneste spørgsmål Seneste aktivitet

I går 16:04	Canon printer vil ikke udskrive farver Af mort1 i Printere
I går 14:50	Hvilket fabrikat af Mesh systemer virker? Af fkj i Wifi
15/0513:45	AJAX kode -javascript Af Asky i Programmeringsværktøjer
15/0511:50	Vælg indstilling - blå skærm med med flere muligheder for fejlretning Af Uvanga i Windows
14/0523:24	Google sheets beregning udfra dato Af rickiegrayholm i Office & Kontorpakker

White papers

E-fakturering bliver et krav – er din forretning klar?
Tabellae
Samarbejde mellem AI og mennesker styrker sikkerheden
Konica Minolta
Undgå at printeren bliver svageste led i sikkerheden
Konica Minolta
Arctic Wolf Security Operations Report 2025: Indblik i moderne sikkerhedsdrift
Arctic Wolf

Flere white papers »