Søg
Avatar billede klarak Nybegynder
19. april 2005 - 22:06 Der er 8 kommentarer og
1 løsning

Panda OnlineScan - Rapport

Jeg har lavet en online scanning og fået en rapport om 13 inficerede filer!!!
Kan jeg bare slette dem en efter en? Eller hvad skal jeg gøre?
Kopi af rapport:
Spyware:Spyware/BargainBuddy  No disinfected                C:\WINNT\system32\vx0.nls                                                                                                                                                                                                                                     
Adware:Adware/nCase          No disinfected                C:\WINNT\180ax.log                                                                                                                                                                                                                                             
Adware:Adware/MediaTickets    No disinfected                Windows Registry                                                                                                                                                                                                                                               
Adware:Adware/EliteBar        No disinfected                C:\WINNT\Downloaded Program Files\v?.dll                                                                                                                                                                                                                       
Adware:Adware/EliteBar        No disinfected                C:\Documents and Settings\Administrator\Lokale indstillinger\Temporary Internet Files\Content.IE5\PQ0A2CVN\sideb[1].exe                                                                                                                                       
Adware:Adware/EliteBar        No disinfected                C:\Documents and Settings\Administrator\Lokale indstillinger\Temporary Internet Files\Content.IE5\RAB3VWFY\silent_install[1].exe                                                                                                                               
Adware:Adware/PurityScan      No disinfected                C:\Documents and Settings\Anne Marie\Lokale indstillinger\Temp\!update.exe                                                                                                                                                                                     
Adware:Adware/EliteBar        No disinfected                C:\Documents and Settings\Anne Marie\Lokale indstillinger\Temp\uninstall.exe                                                                                                                                                                                   
Adware:Adware/PurityScan      No disinfected                C:\Documents and Settings\Anne Marie\Skrivebord\backups\backup-20050308-142606-187.dll                                                                                                                                                                         
Adware:Adware/EliteBar        No disinfected                C:\Documents and Settings\Default User\Lokale indstillinger\Temporary Internet Files\Content.IE5\PQ0A2CVN\sideb[1].exe                                                                                                                                         
Adware:Adware/EliteBar        No disinfected                C:\Documents and Settings\Default User\Lokale indstillinger\Temporary Internet Files\Content.IE5\RAB3VWFY\silent_install[1].exe                                                                                                                               
Adware:Adware/EliteBar        No disinfected                C:\sidebDD.exe                                                                                                                                                                                                                                                 
Adware:Adware/EliteBar        No disinfected                C:\silent093.exe                                                                                                                                                                                                                                               
Adware:Adware/EliteBar        No disinfected                C:\WINNT\sideb.exe                                                                                                                                                                                                                                             
Adware:Adware/PurityScan      No disinfected                C:\WINNT\system32\MCONFI~1.EXE                                                                                                                                                                                                                                 
Adware:Adware/FindWhatever    No disinfected                C:\WINNT\system32\unregister.exe                                                                                                                                                                                                                               

Mvh Klarak
Avatar billede tonnybrandt Nybegynder
19. april 2005 - 22:21 #1
Download Microsoft antispyware og kør en fuld scanning med den.
http://www.microsoft.com/athome/security/spyware/software/default.mspx

Gå herefter i Start -> Programmer -> Tilbehør -> Systemværktøjer -> Diskoprydning og slet temp-filer, temporary internet files og papirkurv.

Så burde det være væk.
Avatar billede klarak Nybegynder
20. april 2005 - 09:42 #2
Hej, så er det gjort. Det virker som et godt program.
Skal jeg sende nogen log-file ind, eller skulle alt være ok nu?
- og så lige tak for hjælpen - igen :-)
Hilsen Klarak
Avatar billede tonnybrandt Nybegynder
20. april 2005 - 15:36 #3
Velbekomme, du kan da lige lægge en log fra HiJackThis, så vi kan se at den (forhåbentlig) er ren:

Gå ind her og hent Hijackthis.
http://danborg.org/spy/HJT/hijackthis.exe
Kør Hijackthis, scan, save log og kopier logfilen herind, så kigger jeg på den. Lad være med at slette noget selv med Hijackthis, det kan skade mere end det gavner.
Avatar billede klarak Nybegynder
20. april 2005 - 20:42 #4
Her er logfilen. Hvad er det egentlig man kan se i den? Er det alle de websteder der har lagt spor på min computer?
Hilsen Klarak

Logfile of HijackThis v1.99.1
Scan saved at 20:49:29, on 20-04-2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Programmer\Analog Devices\SoundMAX\SMAgent.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\sistray.EXE
C:\Programmer\Analog Devices\SoundMAX\SMTray.exe
C:\Programmer\MSN Apps\Updater\01.02.3000.1001\da\msnappau.exe
C:\Programmer\DU Meter\DUMeter.exe
C:\Programmer\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Programmer\Microsoft AntiSpyware\gcasServ.exe
C:\Programmer\BullGuard Software\BullGuard 5.0\bullguard.exe
C:\Programmer\Microsoft AntiSpyware\gcasDtServ.exe
C:\Programmer\SpywareGuard\sgmain.exe
C:\Programmer\Logitech\iTouch\kbdtray.exe
C:\Programmer\SpywareGuard\sgbhp.exe
C:\WINNT\system32\wuauclt.exe
C:\Programmer\Outlook Express\msimn.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Documents and Settings\Anne Marie\Skrivebord\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.dk/
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Programmer\SpywareGuard\dlprotect.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programmer\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmer\MSN Apps\MSN Toolbar\01.02.4000.1001\da\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmer\MSN Apps\MSN Toolbar\01.02.4000.1001\da\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SiS Tray] C:\WINNT\System32\sistray.EXE
O4 - HKLM\..\Run: [Smapp] C:\Programmer\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [msnappau] "C:\Programmer\MSN Apps\Updater\01.02.3000.1001\da\msnappau.exe"
O4 - HKLM\..\Run: [DU Meter] C:\Programmer\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmer\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [Ms Task Manager] tskmgr.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Programmer\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\RunServices: [Ms Task Manager] tskmgr.exe
O4 - HKCU\..\Run: [BullGuard 5.0] "C:\Programmer\BullGuard Software\BullGuard 5.0\bullguard.exe" -boot
O4 - Startup: SpywareGuard.lnk = C:\Programmer\SpywareGuard\sgmain.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programmer\IrfanView\Ebay\Ebay.htm
O16 - DPF: {3D6DDD23-870A-4FC8-B3AF-5F67C935A9B7} (Util Class) - https://udstedelse.certifikat.tdc.dk/csp/authenticode/PrimeInkCSP-1204.exe
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://scanner.virus112.com/cabs/cssweb.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O16 - DPF: {EDAF796E-9210-4417-ADDC-2AB18E4F6C27} (Hjemmeside.KvikFoto) - http://www.123hjemmeside.dk/builder/pages/KvikFoto.cab
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmer\Analog Devices\SoundMAX\SMAgent.exe
Avatar billede tonnybrandt Nybegynder
20. april 2005 - 20:58 #5
Det vil nok være overvældende at forklare om alle linierne i loggen og forklare hvad de betyder. Man kan se hvad der kører i øjeblikket, nogle ting om IE, de programmer som er sat til at starte automatisk samt nogle tjenester.

Men det var godt du lagde loggen, for der er faktisk spor fra en virus i loggen. Dog er der intet spor af at den skulle være aktiv, så jeg gætter på at online scanningen fjernede virus'en, så det nu kun er sporene i reg-basen der er tilbage.

Kør Hijackthis, scan, sæt flueben ved linierne listet her, luk alle vinduer undtaget Hijackthis, klik på fix checked.

O4 - HKLM\..\Run: [Ms Task Manager] tskmgr.exe
O4 - HKLM\..\RunServices: [Ms Task Manager] tskmgr.exe
   
Genstart normalt og kom med en ny log til kontrol
Avatar billede klarak Nybegynder
22. april 2005 - 17:48 #6
Ok, jeg var også bare nysgerrig.
Her får du en ny log.
Logfile of HijackThis v1.99.1
Scan saved at 17:53:27, on 22-04-2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Programmer\Analog Devices\SoundMAX\SMAgent.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\sistray.EXE
C:\Programmer\Analog Devices\SoundMAX\SMTray.exe
C:\Programmer\MSN Apps\Updater\01.02.3000.1001\da\msnappau.exe
C:\Programmer\DU Meter\DUMeter.exe
C:\Programmer\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Programmer\Microsoft AntiSpyware\gcasServ.exe
C:\Programmer\BullGuard Software\BullGuard 5.0\bullguard.exe
C:\Programmer\Microsoft AntiSpyware\gcasDtServ.exe
C:\Programmer\SpywareGuard\sgmain.exe
C:\Programmer\Logitech\iTouch\kbdtray.exe
C:\Programmer\SpywareGuard\sgbhp.exe
C:\Documents and Settings\Anne Marie\Skrivebord\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.dk/
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Programmer\SpywareGuard\dlprotect.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programmer\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmer\MSN Apps\MSN Toolbar\01.02.4000.1001\da\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmer\MSN Apps\MSN Toolbar\01.02.4000.1001\da\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SiS Tray] C:\WINNT\System32\sistray.EXE
O4 - HKLM\..\Run: [Smapp] C:\Programmer\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [msnappau] "C:\Programmer\MSN Apps\Updater\01.02.3000.1001\da\msnappau.exe"
O4 - HKLM\..\Run: [DU Meter] C:\Programmer\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmer\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [gcasServ] "C:\Programmer\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [BullGuard 5.0] "C:\Programmer\BullGuard Software\BullGuard 5.0\bullguard.exe" -boot
O4 - Startup: SpywareGuard.lnk = C:\Programmer\SpywareGuard\sgmain.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programmer\IrfanView\Ebay\Ebay.htm
O16 - DPF: {3D6DDD23-870A-4FC8-B3AF-5F67C935A9B7} (Util Class) - https://udstedelse.certifikat.tdc.dk/csp/authenticode/PrimeInkCSP-1204.exe
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://scanner.virus112.com/cabs/cssweb.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O16 - DPF: {EDAF796E-9210-4417-ADDC-2AB18E4F6C27} (Hjemmeside.KvikFoto) - http://www.123hjemmeside.dk/builder/pages/KvikFoto.cab
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmer\Analog Devices\SoundMAX\SMAgent.exe
Avatar billede tonnybrandt Nybegynder
30. april 2005 - 02:44 #7
Så er loggen ren.

Efter sådan en tur er det altid en god ide og rydde op i systemgendannelses filerne. Deaktiver systemgendannelse  - genstart din computer - aktiver systemgendannelse.
(klik start | indstillinger | kontrolpanel | system, fanebladet systemgendannelse)
Avatar billede klarak Nybegynder
30. april 2005 - 13:33 #8
1000 tak, det var dejligt.
Nu håber jeg så at jeg kan finde ud af at få givet dig point'ne.
Avatar billede tonnybrandt Nybegynder
30. april 2005 - 14:09 #9
Det gik vældigt fint *s*

Velbekomme og takker for point :)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 00:59 Mobilepay app virker ikke mere på Xiaomi Redmi Note 13 Pro Af henrixx i Apps til Android
I går 19:09 Download Win 11 - 25H2 Af ErikHg i Windows
30/0410:42 Access Import af csv fil - forkerte datatyper Af Henrik Berg Hansen i Andet software
29/0419:37 Hente CSV fil, indsætte CSV data i TABEL for JAVASCRIPT Af snestrup2000 i Programmeringsværktøjer
29/0412:23 Facebook Af hkv i Sociale medier
White papers
Flere white papers »