Søg
Avatar billede bertelsenbo Nybegynder
07. december 2005 - 09:25 Der er 10 kommentarer og
2 løsninger

inficeret med sub7 vira elr anden trojan, hvordan fjernes den?

Hejsa
Min rare far købte en hardware firewall og fandt efterfølgende ud af at der var en nar fra belgien der konstant scannede vores porte: 1999 og 1243. Min far siger det er typiske sub7-porte (en trojan tror jeg). Senere viste loggen at der var noget INDE fra netværket der prøvede at slippe ud via port 25 (tror det er en mail/outlook port) hvilket firewallen stoppede og kaldte "trojan warning". Og det var kun min pc der var på, på det tidspunkt.

Min far påstår nu hårdnakket at jeg har snavs på min pc, selvom han var inde på min pc og lede efter kazzaa, edonkey eller hvad de hedder, han fandt intet. Men det er fordi jeg ikke har den slags installeret. Eller gør noget snavset (borset fra at browse lidt let-påklædte piger i ny og næ :-)

Vi kørte:
antivir freeware antivirus (nyeste update) = nada
AVG freeware antivirus (nyeste update) = nada
Den kørte vi igen i fejlsikret tilstand = nada
panda online gratis scanner, den fandt en uskyldig virus, intet seriøst og ikke det vi ledte efter.

Hvilke programmer kan i anbefale mig?
Er der overhoved en virus på min pc?
Er det bare min far der overreagerer?
Hjælp mig! :D
Avatar billede kalp Novice
07. december 2005 - 09:34 #1
trojan.

www.arlet.dk/hjt.exe

hent og scan med hjt.. send en log herind.
Avatar billede bramming Nybegynder
07. december 2005 - 09:39 #2
Ja, men det kunne også lyde som en "spam" mail fætter, der ligger og prøver at skyde mails ud, som så vil blive betragtet som vira eller spyware.

Har du prøvet at bruge windows egen antispyware + adaware.. kør dem og fjern det den eventuelt finder.. programmerne findes her og er gratis!

Antispyware (Microsoft);
http://www.microsoft.com/athome/security/spyware/software/default.mspx

AdAware;
http://www.download.com/Ad-Aware-SE-Personal-Edition/3405-8022-5153545.html?part=dl-ad-aware&subj=dl&tag=top5
(Husk at lade den kører updaten i starten)!

Prøv ad!
Avatar billede bertelsenbo Nybegynder
07. december 2005 - 09:51 #3
Lyder fornuftigt, jeg ser på det når jeg kommer hjem. Jeg er på arbejde lige nu
Avatar billede bertelsenbo Nybegynder
08. december 2005 - 08:11 #4
Dårlig timing. Jeg har fået nøglerne til min nye lejlighed så jeg er i færd med at flytte på livet løs. Ved ikke hvornår jeg får tid til det. Nok først i næste uge. Men jeg skal nok vende tilbage! (hvis internettet fungerer fra start ^^ )
Avatar billede bertelsenbo Nybegynder
12. december 2005 - 14:49 #5
Logfile of HijackThis v1.99.1
Scan saved at 14:41:31, on 12-12-2005
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmer\Java\jre1.5.0_04\bin\jusched.exe
C:\Programmer\D-Tools\daemon.exe
C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe
C:\Programmer\Fælles filer\Logitech\QCDriver2\LVCOMS.EXE
C:\Programmer\Microsoft IntelliPoint\point32.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Programmer\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programmer\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programmer\Windows Media Player\wmplayer.exe
C:\Programmer\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\John Doe\Dokumenter\Rod\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/Documents%20and%20Settings/John%20Doe/Dokumenter/startside-skrivebord.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/Documents%20and%20Settings/John%20Doe/Dokumenter/startside-skrivebord.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmer\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [LVCOMS] C:\Programmer\Fælles filer\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programmer\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programmer\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Programmer\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmer\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmer\Fælles filer\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Avatar billede kalp Novice
12. december 2005 - 22:17 #6
Sæt et flueben ved disse linjer og tryk på fix checked i hijackthis.

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

Download Ewido
http://shop.element5.com/product.html?productid=531168

Installer og opdater programmet og sæt det til at lave en fuld system scan.

Kopir loggen fra Ewido herind når den er færdig.
Avatar billede bertelsenbo Nybegynder
16. december 2005 - 17:11 #7
---------------------------------------------------------
ewido security suite - Scan report
---------------------------------------------------------

+ Created on:            17:11:17, 16-12-2005
+ Report-Checksum:        D4FA9B19

+ Scan result:

    :mozilla.7:C:\Documents and Settings\John Doe\Application Data\Mozilla\Firefox\Profiles\4t1dtgy2.default\cookies.txt -> Spyware.Cookie.Doubleclick : Cleaned without backup
    :mozilla.10:C:\Documents and Settings\John Doe.BO\Application Data\Mozilla\Firefox\Profiles\00ltj0te.default\cookies.txt -> Spyware.Cookie.Mediaplex : Cleaned without backup
    :mozilla.21:C:\Documents and Settings\John Doe.BO\Application Data\Mozilla\Firefox\Profiles\00ltj0te.default\cookies.txt -> Spyware.Cookie.Atdmt : Cleaned without backup


::Report End
Avatar billede kalp Novice
16. december 2005 - 23:53 #8
scan med Trojan Hunter
http://www.softforall.com/Utilities/Antivirus/Trojan_hunter_power09010025.htm

hvis den ikke viser noget så har jeg svært ved at tro der er noget i maskinen
Avatar billede bertelsenbo Nybegynder
18. december 2005 - 22:11 #9
Det program virkede ikke. Den downloade blot noget der åbnede et lille dos-vindue og lukkede igen. Virker som et mistænkeligt program i mine øjne.
Avatar billede kalp Novice
18. december 2005 - 22:33 #10
tag det fra dette link istedet

http://castlecops.com/downloads-file-83-details-TrojanHunter.html
Avatar billede bertelsenbo Nybegynder
26. februar 2006 - 15:45 #11
Tror problemet blev løst. Lang tid siden.
kalp svar så deler du point med bramming.
Avatar billede kalp Novice
26. februar 2006 - 16:46 #12
det får du her:)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
24/0417:35 Kan ikke resette PC med Windows 8.1 Af TTA i Office & Kontorpakker
24/0413:33 Lukning af Microsoftkonto Af ErikHg i Windows
23/0416:10 Bat file. Af johnnylassen i Andet programmering
23/0410:28 “Signe” Svindel omtalt i medier Af nu_igen i Mobiltelefoner
22/0420:59 RAID controller virker ikke ved tilslutning af alle 4 harddiske Af Strawberry i Andet hardware
White papers
Flere white papers »