Søg
Avatar billede webcreator Nybegynder
28. marts 2005 - 16:07 Der er 11 kommentarer og
1 løsning

VirusScan - Låste filer

Hej Eksperter.

Mit antivirus poppede pludselig op i går aftes, da jeg besøgte et online spil på nettet. Den havde fundet en eller anden Java-virus. Jeg skyndte mig at få Antivir (free-av.com) til at fjerne det.

Her til morgen tænkte jeg så, at jeg hellere måtte scanne begge mine harddiske - just in case. Jeg har ikke råd til at miste data. Det gik fint, og jeg fik ingen større alarmer op. Dog fik jeg en række advarsler om låste filer. Kan I se, om nogle af disse filer er suspekte?

------------------------------------------------------

C:\
  pagefile.sys
      Access denied! Error during file opening!
      This is a Windows swap file. This file is locked by Windows.
      Error code: 0x000D
      WARNING! Access error/file locked!
C:\Documents and Settings\Administrator
  NTUSER.DAT
      Access denied! Error during file opening!
      Error code: 0x000D
      WARNING! Access error/file locked!
  ntuser.dat.LOG
      Access denied! Error during file opening!
      Error code: 0x000D
      WARNING! Access error/file locked!
C:\Documents and Settings\Administrator\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar
  luka.jar-6f23261d-71dc13f6.zip
  ArchiveType: ZIP
      NOTE! No files to extract.
C:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Windows
  UsrClass.dat
      Access denied! Error during file opening!
      Error code: 0x000D
      WARNING! Access error/file locked!
  UsrClass.dat.LOG
      Access denied! Error during file opening!
      Error code: 0x000D
      WARNING! Access error/file locked!
C:\Documents and Settings\LocalService
  NTUSER.DAT
      Access denied! Error during file opening!
      Error code: 0x000D
      WARNING! Access error/file locked!
  ntuser.dat.LOG
      Access denied! Error during file opening!
      Error code: 0x000D
      WARNING! Access error/file locked!
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows
  UsrClass.dat
      Access denied! Error during file opening!
      Error code: 0x000D
      WARNING! Access error/file locked!
  UsrClass.dat.LOG
      Access denied! Error during file opening!
      Error code: 0x000D
      WARNING! Access error/file locked!
C:\Documents and Settings\NetworkService
  NTUSER.DAT
      Access denied! Error during file opening!
      Error code: 0x000D
      WARNING! Access error/file locked!
  ntuser.dat.LOG
      Access denied! Error during file opening!
      Error code: 0x000D
      WARNING! Access error/file locked!
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows
  UsrClass.dat
      Access denied! Error during file opening!
      Error code: 0x000D
      WARNING! Access error/file locked!
  UsrClass.dat.LOG
      Access denied! Error during file opening!
      Error code: 0x000D
      WARNING! Access error/file locked!
Error! Could not change directory: minint
Error! Could not change directory: preboot
Error! Could not change directory: RRUbackups
Error! Could not change directory: System Volume Information
C:\WINDOWS\SoftwareDistribution\EventCache
  {1367A791-CB3C-49B6-A20D-1DA675D8C42D}.bin
      Access denied! Error during file opening!
      Error code: 0x000D
      WARNING! Access error/file locked!
  {88027296-C154-4AFC-AD13-3DF77C142E11}.bin
      Access denied! Error during file opening!
      Error code: 0x000D
      WARNING! Access error/file locked!
C:\WINDOWS\system32\config
  default
      Access denied! Error during file opening!
      Error code: 0x000D
      WARNING! Access error/file locked!
  default.LOG
      Access denied! Error during file opening!
      Error code: 0x000D
      WARNING! Access error/file locked!
  SAM
      Access denied! Error during file opening!
      Error code: 0x000D
      WARNING! Access error/file locked!
  SAM.LOG
      Access denied! Error during file opening!
      Error code: 0x000D
      WARNING! Access error/file locked!
  SECURITY
      Access denied! Error during file opening!
      Error code: 0x000D
      WARNING! Access error/file locked!
  SECURITY.LOG
      Access denied! Error during file opening!
      Error code: 0x000D
      WARNING! Access error/file locked!
  software
      Access denied! Error during file opening!
      Error code: 0x000D
      WARNING! Access error/file locked!
  software.LOG
      Access denied! Error during file opening!
      Error code: 0x000D
      WARNING! Access error/file locked!
  system
      Access denied! Error during file opening!
      Error code: 0x000D
      WARNING! Access error/file locked!
  system.LOG
      Access denied! Error during file opening!
      Error code: 0x000D
      WARNING! Access error/file locked!
Avatar billede netraider Nybegynder
28. marts 2005 - 16:12 #1
De ser ikke specielt suspekte ud, nogen af dem overhovedet. Skanner du som alm. bruger eller som systemadministrator? Prøv at skanne som computerens Administrator konto.
Avatar billede screem_brille Novice
28. marts 2005 - 16:14 #2
C:\Documents and Settings\Administrator\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar
  luka.jar-6f23261d-71dc13f6.zip
  ArchiveType: ZIP

Den kan nu nemt være suspekt, men satr op i felsikret tilstand og scan igen, så er de ikke alle låst ;)
Avatar billede webcreator Nybegynder
28. marts 2005 - 16:25 #3
Hej scannede faktisk som administrator med fuld adgang.
Screem > Jeg fjernede filen manuelt da det bare var cache :)
Avatar billede webcreator Nybegynder
28. marts 2005 - 16:26 #4
Bør jeg undersøge systemet yderligere? Jeg ved at der findes sådan noget "HiJack This"-software. Men jeg har ikke nogen erfaring med det.
Avatar billede screem_brille Novice
28. marts 2005 - 16:32 #5
hent denne http://www.spywareinfo.dk/download/mwav.exe samt hijackthis herfra : http://www.merijn.org/files/hijackthis.zip pak hijackthids ud og scan og kopier indgoldet herind, så kigger vi på den ;)
Avatar billede webcreator Nybegynder
28. marts 2005 - 16:50 #6
Kanon - jeg prøver :)
Avatar billede webcreator Nybegynder
28. marts 2005 - 16:54 #7
Så er programmerne hentet.
Hvad skal jeg bruge mWav til? Jeg har påbegyndt en "Do a system scan and save a logfile" i HiJackThis
Avatar billede webcreator Nybegynder
28. marts 2005 - 16:55 #8
Det gik godt nok stærkt - resultatet :


Logfile of HijackThis v1.99.1
Scan saved at 16:54:47, on 28-03-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\tp4serv.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\IBM\IBM Rapid Restore Ultra\rrpcsb.exe
C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe
C:\WINDOWS\system32\ltmsg.exe
C:\IBMTOOLS\UTILS\ibmprc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\Program Files\Miranda IM\miranda32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\LeapFTP\LeapFTP.exe
C:\Kaspersky\mwavscan.com
C:\Kaspersky\kavss.exe
C:\Documents and Settings\Administrator\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [TrackPointSrv] tp4serv.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [BMMGAG] RunDll32 C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPwrMonitor
O4 - HKLM\..\Run: [BMMLREF] C:\Program Files\ThinkPad\Utilities\BMMLREF.EXE
O4 - HKLM\..\Run: [BMMMONWND] rundll32.exe C:\PROGRA~1\ThinkPad\UTILIT~1\BatInfEx.dll,BMMAutonomicMonitor
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [LTWinModem1] ltmsg.exe 9
O4 - HKLM\..\Run: [IBMPRC] C:\IBMTOOLS\UTILS\ibmprc.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
O4 - Startup: Miranda IM.lnk = C:\Program Files\Miranda IM\miranda32.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Ladbrokes Poker - {C2A80015-C447-4dc4-82DD-AED83D6ED57E} - C:\Program Files\ladbrokesMPP\MPPoker.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1110725927979
O17 - HKLM\System\CCS\Services\Tcpip\..\{3F15AC5E-4E25-482D-8417-40D1169E0B65}: NameServer = 172.16.1.2,130.125.130.6,130.125.130.8
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O20 - Winlogon Notify: tphotkey - C:\WINDOWS\SYSTEM32\tphklock.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: IBM Rapid Restore Ultra Service - Unknown owner - C:\Program Files\IBM\IBM Rapid Restore Ultra\rrpcsb.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\System32\ibmpmsvc.exe
O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINDOWS\system32\PsaSrv.exe (file missing)
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
Avatar billede webcreator Nybegynder
28. marts 2005 - 19:30 #9
?
Avatar billede screem_brille Novice
28. marts 2005 - 19:37 #10
Sorry der kom lige noget aftensmad i vejen *G* kan ikek lige se der skulle være noget som ikke burde være der, så den ser fin ud vil jeg mene ;) men prøv at start op i fejl sikret tilstand og kør den antivirus jeg gav et link til (for at starte i fejl sikret tilstand tryk på F8 under opstart)
Avatar billede webcreator Nybegynder
29. marts 2005 - 00:04 #11
Jeg opgav Kaspersky Antivirus efter 3 timer. Den sidste time scannede den kun 10-15 filer i minuttet. Mage til elendigt program skal man lede længe efter. Men jeg satser på, at Antivir fra free-av.com ville have fundet en evt. virus - og det er rart at vide, at der ikke var problemer at finde i min log fra HiJackThis. Så mange tak for hjælpen :)
Avatar billede screem_brille Novice
29. marts 2005 - 00:09 #12
VAr så lidt og tak for point, du kan evt prøve en online scan fra f.eks micro trend
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 00:59 Mobilepay app virker ikke mere på Xiaomi Redmi Note 13 Pro Af henrixx i Apps til Android
02/0519:09 Download Win 11 - 25H2 Af ErikHg i Windows
30/0410:42 Access Import af csv fil - forkerte datatyper Af Henrik Berg Hansen i Andet software
29/0419:37 Hente CSV fil, indsætte CSV data i TABEL for JAVASCRIPT Af snestrup2000 i Programmeringsværktøjer
29/0412:23 Facebook Af hkv i Sociale medier
White papers
Flere white papers »