Søg
Avatar billede trinepigen Nybegynder
14. september 2004 - 21:29 Der er 31 kommentarer og
1 løsning

Fjernelse af Trojan via logfile

Har prøvet alt nu...men trojan vil ikke gå væk. er der nogle der har lyst til at tjekke min logfil? :-)

Har tidligere fået hjælp og nu begynder jeg snart at græde! :-(

Trine

Logfile of HijackThis v1.98.2
Scan saved at 21:27:16, on 14-09-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
C:\Programmer\Kerio\Personal Firewall 4\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ssoftsrv.exe
C:\Programmer\Kerio\Personal Firewall 4\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\sstray.exe
C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe
C:\Programmer\Creative\Shared Files\CAMTRAY.EXE
C:\Programmer\Winamp\winampa.exe
C:\Programmer\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\Plaxo\1.5.2.32\InstallStub.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\PROGRA~1\PANICW~1\POP-UP~1\POPUPS~1.EXE
C:\WINDOWS\System32\rundll32.exe
C:\Programmer\Kerio\Personal Firewall 4\Personal Firewall 4\kpf4gui.exe
C:\Programmer\MSN Messenger\msnmsgr.exe
C:\Programmer\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Trine\Skrivebord\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.dk/0SEDADK/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.dk/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.dk/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.msn.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmer\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Programmer\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Programmer\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TrojanScanner] C:\Programmer\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [mwavscan] "C:\DOCUME~1\Trine\LOKALE~1\Temp\mwavscan.com" /s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [PlaxoUpdate] C:\WINDOWS\Plaxo\1.5.2.32\InstallStub.exe -a
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [PopUpStopperProfessional] "C:\PROGRA~1\PANICW~1\POP-UP~1\POPUPS~1.EXE"
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.securityport.dk/scan/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A590956F-AE99-4419-BB39-3C721276C625} (Util Class) - https://udstedelse.certifikat.tdc.dk/csp/authenticode/PrimeInkCSP-0504.exe
O16 - DPF: {F9408298-9658-482C-8B02-93F09A80225F} (Util Class) - https://udstedelse.certifikat.tdc.dk/csp/authenticode/PrimeInkCSP-0104.exe
Avatar billede fromsej Praktikant
14. september 2004 - 21:40 #1
Hvilken trojan, den springer ikke lige i øjnene.
Avatar billede tonnybrandt Nybegynder
14. september 2004 - 21:43 #2
Jeg kigger lige med... (jeg erklærede den forrige log ren)
Avatar billede fromsej Praktikant
14. september 2004 - 21:48 #3
Deaktiver din systemgendannelse, genstart og genaktiver den.
Scan så igen, så burde problemet være løst.
http://spywarefri.dk/virusscannere.htm#alle - Systemgendannelse
Tonnybrandt>>Hvis det er løsningen skylder du Andersenph og mig en bajer.*G*
Avatar billede copyright Nybegynder
14. september 2004 - 21:50 #4
SLET DENNE C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
Avatar billede tonnybrandt Nybegynder
14. september 2004 - 21:52 #5
Det må du ikke !!!!!!!!!!!!!!!
Avatar billede fromsej Praktikant
14. september 2004 - 21:53 #6
Er du bindegal?
Avatar billede trinepigen Nybegynder
14. september 2004 - 21:53 #7
Jeg ved ikke lige hvordan jeg deaktiverer systemgendannelsen!!!
Avatar billede tonnybrandt Nybegynder
14. september 2004 - 21:53 #8
copyright > Hvordan kan du foreslå at slette et af de vigtigste programmer i windows ?
Avatar billede trinepigen Nybegynder
14. september 2004 - 21:53 #9
Sletter intet endnu--> copyright!!!!!!!!!
Avatar billede copyright Nybegynder
14. september 2004 - 21:53 #10
NEEEEEEEEJ UNSKYLD, DET ER MIN FEJL :-(((((
Avatar billede trinepigen Nybegynder
14. september 2004 - 21:55 #11
Har fundet ud af det med systemgendannelsen!
Avatar billede trinepigen Nybegynder
14. september 2004 - 22:18 #12
Kan der aflæses noget ud af denne her nu??

Logfile of HijackThis v1.98.2
Scan saved at 22:18:23, on 14-09-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
C:\Programmer\Kerio\Personal Firewall 4\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ssoftsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Kerio\Personal Firewall 4\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\sstray.exe
C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe
C:\Programmer\Creative\Shared Files\CAMTRAY.EXE
C:\Programmer\Winamp\winampa.exe
C:\Programmer\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\Plaxo\1.5.2.32\InstallStub.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\PROGRA~1\PANICW~1\POP-UP~1\POPUPS~1.EXE
C:\WINDOWS\System32\rundll32.exe
C:\Programmer\Kerio\Personal Firewall 4\Personal Firewall 4\kpf4gui.exe
C:\Programmer\MSN Messenger\msnmsgr.exe
C:\Programmer\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Trine\Skrivebord\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.dk/0SEDADK/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.dk/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.dk/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.msn.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmer\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Programmer\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Programmer\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TrojanScanner] C:\Programmer\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [mwavscan] "C:\DOCUME~1\Trine\LOKALE~1\Temp\mwavscan.com" /s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [PlaxoUpdate] C:\WINDOWS\Plaxo\1.5.2.32\InstallStub.exe -a
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [PopUpStopperProfessional] "C:\PROGRA~1\PANICW~1\POP-UP~1\POPUPS~1.EXE"
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.securityport.dk/scan/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A590956F-AE99-4419-BB39-3C721276C625} (Util Class) - https://udstedelse.certifikat.tdc.dk/csp/authenticode/PrimeInkCSP-0504.exe
O16 - DPF: {F9408298-9658-482C-8B02-93F09A80225F} (Util Class) - https://udstedelse.certifikat.tdc.dk/csp/authenticode/PrimeInkCSP-0104.exe
Avatar billede forevernewbie Nybegynder
15. september 2004 - 09:41 #13
Hvad siger den melding du får om den trojaner?

Prøv lige at højreklikke på denne fil,vælg "egenskaber", og læg herind hvad der står. Firmanavn,datoer osv

ssoftsrv.exe
Avatar billede trinepigen Nybegynder
15. september 2004 - 12:23 #14
Forstår ikke helt hvad du mener jeg skal gøre?
Men meldingen jeg får op, er en grå boks med HØJT advarselssignal hvor der står at jeg har en Trojan. Dyfica liggende som jeg skal bruge AVG til at fjerne dem med. Men AVG siger der ikke er noget!
Avatar billede tonnybrandt Nybegynder
15. september 2004 - 12:48 #15
Står der noget om hvor den Trojan.Dyfica ligger.

Det forevernewbie vil have dig til at gøre er at åbne en stifinder, finde filen:
C:\WINDOWS\system32\ssoftsrv.exe
Højreklik på den og vælg egenskaber. På fanebladet version kan du finde navnet på firmaet som har lavet filen, version osv.
Avatar billede forevernewbie Nybegynder
15. september 2004 - 12:49 #16
Brug "søg" funktionen til at søge på den nævnte fil. Hvis du har et krypteringsprogram der hedder Cypherix, så spring det over. Prøv at hente og køre den her http://www.ccleaner.com/download112.php

Fanebladet "applications", sæt flueben ved alt. Derefter fanebladet "Windows", her bruger du de indstillinger
der er flueben ved i forvejen, og sætter et ekstra ved "advanced cache delete". Klik "run cleaner". Derefter
går du fanebladet "issues", og sætter flueben ved alt, og derefter klikker du "scan for issues". Kør den flere
gange, til den ikke finder mere.

Btw, alle dine cookies bliver slettet
Genstart.
Avatar billede forevernewbie Nybegynder
15. september 2004 - 12:51 #17
Dyfuca ligger sikkert i "Temporary internet files"
Avatar billede trinepigen Nybegynder
15. september 2004 - 13:08 #18
Cypherix - A Business Division of Secure-Soft (India) Pvt Ltd (Firma)
Cryptainer (produktnavn)
2.2.1.0(Filversion)
Copyright (C) 2001-2002, Cypherix
3.0 (produktversion)
21. februar 2004, 04:00:00 (oprettet)

Det er det jeg får på egenskaber ved denne fil. Virker umiddelbart som en fil til det programmet "Cryptainer"...kender I sikkert! :-)

Har kørt ccleaner og fjernet alt!
Avatar billede forevernewbie Nybegynder
15. september 2004 - 13:11 #19
Jep, jeg regnede også med at det var Cypherix, skulle bare være sikker. Får du stadig melding om Dyfuca ?
Avatar billede trinepigen Nybegynder
15. september 2004 - 13:14 #20
I ny og næ popper den op med et kæmpe brøl! Kan ikke finde uda af om det er her stadig. Troede jeg fik den fjernet i søndags da tonnybrandt hjalp mig men så igen igår poppede advarslen op uden jeg havde hørt noget mandag!
Avatar billede forevernewbie Nybegynder
15. september 2004 - 13:18 #21
Gå i "søg", og søg på "dyfuca"
Avatar billede tonnybrandt Nybegynder
15. september 2004 - 13:18 #22
Næste gang du får den, så skriv ned hvor den finder denne fil. Virus programmer kan ikke scanne i _systemrestore, så det er muligvis her den ligger.

Alternativt kan du deaktivere systemgendannelsen og så køre en virusscanning for at se om den kan finde og slette den. Så kan antivirus programmet tilgå _systemrestore folderen.
Husk at sætte systemgendannelse til igen bagefter.

Men det kan også være at den er forsvundet ved at at du deaktiverede og aktiverede systemgendannelsen igår.
Avatar billede forevernewbie Nybegynder
15. september 2004 - 13:24 #23
Du kan også prøve at søge på >  internet optimizer
Avatar billede trinepigen Nybegynder
15. september 2004 - 13:33 #24
Nu prøver jeg lige at scanne igen uden systemgendannelse for at se om det skulle hjælpe.
Jeg er super glad for at I gider hjælpe, men da jeg endnu ikke helt har forstået pointsystemet og hvordan dette uddeles, kunne I måske også fortælle mig dette så i også får lidt glæde af at hjælpe mig :-)
Avatar billede forevernewbie Nybegynder
15. september 2004 - 13:41 #25
Når du har prøvet det, så prøv at gå i > C:programmer, og > C:programfiles, og se om der ligger noget der, som du ikke kender. Det kan dyfyca, dyfica, optimize, optimizer, internet optimizer, eller noget lignende
Avatar billede trinepigen Nybegynder
15. september 2004 - 13:54 #26
Tjek...tror alt er som det skal være....for nu :-)
Avatar billede forevernewbie Nybegynder
15. september 2004 - 13:56 #27
Blev den fjernet ?
Avatar billede trinepigen Nybegynder
15. september 2004 - 14:02 #28
Jeg har lidt svært ved at sige det da ingen af de virusprogrammer jeg har kørt, registrerer den! Men indtil videre popper der intet op. Men jeg giver det lige et par timer, så jeg kan nå til en endelig kendelse :-)

Hvordan gør jeg med pointsystemet?
Avatar billede fromsej Praktikant
15. september 2004 - 22:29 #29
Du beder de personer om svar der har hjulpet dig, så markerer du deres navne i boksen og trykker på accepter, går det galt klarer de det indbyrdes.
Eller giv Tonnybrandt dem, så deler han med Forevernewbie, eller omvendt.*S*
Jeg skal ikke have, jeg klarer mig med håneretten ( og den pilsner jeg har til gode (o; )
Avatar billede tonnybrandt Nybegynder
16. september 2004 - 00:09 #30
fromsej > Når du nu siger sådan er det lige før jeg håber på at snavset kommer igen, så du ikke får ret *G*
Det med pilsneren klarer vi til julefrokosten (det er billigst). Håneretten er det straks værre med *s*

Her kommer ihvertfald et svar ..
Avatar billede trinepigen Nybegynder
16. september 2004 - 12:46 #31
Jeg er hvertfald yderst taknemmelig, så hvordan I splitter dem, finder I nok ud af :-)
Avatar billede tonnybrandt Nybegynder
29. oktober 2004 - 19:49 #32
Du kan blot acceptere mit svar, ved at markere mit navn nede til venstre og klikke accepter knappen. Så fordeler jeg point til forevernewbie og fromsej.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 21:05 Questyle M15i lydforstærker Af valby i Diverse
I går 18:27 Mærkeligt ikon på proceslinjen Af ErikHg i Windows
I går 13:54 Jeg skal have indstaleret Garmin express Af skolevej321 i Andet software
I går 10:48 Back up af foto til ekstern harddisk Af hkprofil i Office & Kontorpakker
10/0517:11 Har glemt navn på min ene konto på eksperten! Af ErikHg i Fri debat
White papers
Flere white papers »