Søg
Avatar billede mcpeterc Nybegynder
14. december 2004 - 22:51 Der er 11 kommentarer og
2 løsninger

trojan horse dialer.13.bk

Hej Eksperter.
Mit AVG finder tilsydenladende denne trojan horse dialer.13.bk og siger at jeg skal scanne med avg for at fjerne den.
Det jeg har gjort for at fjerne den er:
1.Deaktivere systemgendannelse
2.Scannet og slet med Adaware og Spybot
3.scannet med AVG (fandt intet!)

genstartet.
Men den er der stadig.
Her er en hijack log:

Logfile of HijackThis v1.98.2
Scan saved at 22:51:06, on 14-12-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\programmer\powerstrip\pstrip.exe
C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\MSN Messenger\MsnMsgr.Exe
C:\programmer\valve\steam\steam.exe
C:\Programmer\Skype\Phone\Skype.exe
C:\Programmer\a2\a2guard.exe
C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
C:\Programmer\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Programmer\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\explorer.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\jedirc\mirc.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Documents and Settings\Peter\Skrivebord\hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fingersports.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmer\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmer\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmer\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PowerStrip] c:\programmer\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "c:\programmer\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Skype] "C:\Programmer\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [a-squared] "C:\Programmer\a2\a2guard.exe"
O4 - Startup: ventrilo_srv.exe
O8 - Extra context menu item: &Google Search - res://c:\programmer\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\programmer\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programmer\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\programmer\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\programmer\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Programmer\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_44.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab31267.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://flash.ladbrokescasino.com/ladbrokes/FlashAX.cab
Avatar billede andersenph Nybegynder
14. december 2004 - 22:59 #1
Der er umiddelbart ikke noget i din log...

Hent den her scanner:
http://www.spywareinfo.dk/download/mwav.exe

Sæt flueben i følgende:
Memory, Startup folders, drive, Registry, System folders og Services.
Sæt prik i følgende:
All local drives og Scan all files
Og så trykker du på Scan Clean
Den skanner nu, og dette kan godt tage et par timer.

Derefter genstarter du og sender en ny log ind til check
Avatar billede levich Nybegynder
15. december 2004 - 09:35 #2
Slet den sidste linje i loggen:
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://flash.ladbrokescasino.com/ladbrokes/FlashAX.cab

Jeg har prøvet at søge på "ladbrokescasino.com" i google - det findes ikke. Du skal selvfølgelig ikke slette den, hvis det er nok du nikker genkendende til, og gerne vil beholde.
Avatar billede mcpeterc Nybegynder
15. december 2004 - 13:24 #3
andersenph:
Jeg har faktisk scannet med den før, men det var før jeg deaktiverede systemgendannelse så det prøver jeg lige at gøre...

Levich:
Jeg spiller på Ladbrokes.com så den er god nok ;)
Avatar billede levich Nybegynder
21. december 2004 - 10:44 #4
Det kan godt lade sig gøre at AVG tager fejl. En fil, som ikke indeholder en virus, kan godt opfattes som en virus af et anti-virusprogram. Prøv at scanne med en anden virusscanner.
Avatar billede mcpeterc Nybegynder
04. januar 2005 - 12:17 #5
andersenph:
Jeg har været på ferie... jeg følger din anvisning i aften og sender en ny log in.

Levich:
Ja du har ret, men i så tilfælde ville AVG så kalde den trojan horse dialer.13.bk?
Avatar billede levich Nybegynder
04. januar 2005 - 12:34 #6
Ja, anti-virusprogrammer ser ikke på en fil som en helhed, men genkender blot en del af en fil som minder om noget der er set før.
Avatar billede levich Nybegynder
15. januar 2005 - 15:03 #7
Hvordan går det?
Avatar billede mcpeterc Nybegynder
17. januar 2005 - 10:02 #8
Jeg tror jeg er kommet af med trojanen, men jeg troede ellers at det hang sammen med at min explorer.exe lavede fejl (http://www.eksperten.dk/spm/568679) men det gør den altså stadig. Men når jeg scanner med div. scannere så finder de ikke noget. Hvis du/i har nogle foreslag til mit andet spørgsmål så kom endelig med dem... Det er møg irreterende!
Avatar billede levich Nybegynder
17. januar 2005 - 10:12 #9
Hvilket andet spørgsmål?
Avatar billede mcpeterc Nybegynder
17. januar 2005 - 10:13 #10
http://www.eksperten.dk/spm/568679
Avatar billede levich Nybegynder
17. januar 2005 - 10:20 #11
Jeg har nogen løsning til dit andet spørgsmål - desværre.
Avatar billede mcpeterc Nybegynder
17. januar 2005 - 10:22 #12
Det skal du ikke være ked af... Hvad er det? ;)

Okay der skulle nok stå; Jeg har IKKE nogen løsning til dit andet spørgsmål - desværre
Avatar billede levich Nybegynder
24. januar 2005 - 11:59 #13
Tag og luk den tråd
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 14:15 PHP Html Af Asky i Programmeringsværktøjer
I går 11:06 Rufus mange muligheder - valg ved install Windows Af Uvanga i Windows
06/0516:53 HTML Af Asky i Programmeringsværktøjer
06/0510:01 Mister internettet efter slumre, Af valby i Windows
05/0513:02 Lille smart tingest Af nu_igen i Fitness & Smartwatches
White papers
Flere white papers »