Søg
Avatar billede sybrom Nybegynder
30. december 2005 - 10:34 Der er 6 kommentarer

Genstridig virus (trojan?) Hijack This logfil vedlagt

Hej Allesammen

Siden i går har jeg haft en del problemer med en genstridig virus, som jeg tilsyneladende ikke kan komme til livs. Ved en scanning med Panda Platinum 2005 Internet Security (9.02.00)i går bemærkede jeg nemlig, hvilken mappe på min pc, der var inficeret med virus. Jeg fik besked på, at de inficerede filer blev disinficeret, men når jeg scanner den problematiske mappe i dag med Panda Platinum 2005, så finder den på ny virus i mappen, som voldte mig problemer i går. I Panda har jeg gemt en Virus Rapport fra min seneste scanning, og derfra har jeg klippet delen vedrørende virus infektion, som vil kunne ses nedenfor:

Virus registreret: Trj/Danmec.D         
Antivirusscanning efter behov  29/12/05 23:33:17    Desinficeret Sti: C:\Documents and Settings\Morten Sybrandt\Application Data\Thunderbird\Profiles\gtt4u61f.default\Mail\mail.stofanet.dk\Inbox[ayv012.zip][qform.exe]

Virus registreret: Trj/Danmec.C
Antivirusscanning efter behov  29/12/05 23:33:16    Desinficeret  Sti: C:\Documents and Settings\Morten Sybrandt\Application Data\Thunderbird\Profiles\gtt4u61f.default\Mail\mail.stofanet.dk\Inbox[dsf692.zip][qform.exe]

Er der nogen her på forummet, der har gode idéer til, hvordan jeg kan komme de to virusser til livs? Og, er der forresten tale om en trojan horse, eftersom virusserne hedder noget med Trj?

Jeg ved reelt ikke, om en hijack This logfil er nyttig, hvis en bruger af dette forum skal forsøge at hjælpe mig med min pc's virusinfektion, men for en sikkerheds skyld inkluderer jeg lige en Hijack This logfil nedenfor.

Med venlig hilsen Sybrom.

Her er logfilen:

Logfile of HijackThis v1.99.1
Scan saved at 10:19:55, on 30-12-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmer\Panda Software\Panda Platinum 2005 Internet Security\PavProt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmer\Panda Software\Panda Platinum 2005 Internet Security\PaSSrv.exe
C:\Programmer\Panda Software\Panda Platinum 2005 Internet Security\Firewall\PavFires.exe
C:\Programmer\Panda Software\Panda Platinum 2005 Internet Security\PavFnSvr.exe
C:\Programmer\Panda Software\Panda Platinum 2005 Internet Security\Pavkre.exe
C:\Programmer\Fælles filer\Panda Software\PavShld\pavprsrv.exe
C:\Programmer\Panda Software\Panda Platinum 2005 Internet Security\pavsrv51.exe
C:\Programmer\Panda Software\Panda Platinum 2005 Internet Security\AVENGINE.EXE
C:\Programmer\Panda Software\Panda Platinum 2005 Internet Security\prevsrv.exe
C:\Programmer\Panda Software\Panda Platinum 2005 Internet Security\PsImSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\Programmer\Panda Software\Panda Platinum 2005 Internet Security\apvxdwin.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programmer\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Programmer\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\Panda Software\Panda Platinum 2005 Internet Security\SRVLOAD.EXE
C:\Programmer\SpywareGuard\sgmain.exe
C:\Programmer\Panda Software\Panda Platinum 2005 Internet Security\WebProxy.exe
C:\Programmer\SpywareGuard\sgbhp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Programmer\Microsoft Office\Office10\WINWORD.EXE
C:\Spyware Bekæmpelse\hjt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.signon.stofanet.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Programmer\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmer\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programmer\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SCANINICIO] "C:\Programmer\Panda Software\Panda Platinum 2005 Internet Security\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programmer\Panda Software\Panda Platinum 2005 Internet Security\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programmer\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programmer\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Programmer\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programmer\Ahead\InCD\InCD.exe
O4 - HKLM\..\RunServices: [PANDA ANTISPAM SERVER SERVICE] "C:\Programmer\Panda Software\Panda Platinum 2005 Internet Security\PasSrv.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - Startup: SpywareGuard.lnk = C:\Programmer\SpywareGuard\sgmain.exe
O4 - Global Startup: Adobe Reader Hurtigstart.lnk = C:\Programmer\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Programmer\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Programmer\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Programmer\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Programmer\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programmer\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Panda Antispam Server Service (PASSRV) - Unknown owner - C:\Programmer\Panda Software\Panda Platinum 2005 Internet Security\PaSSrv.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Programmer\Panda Software\Panda Platinum 2005 Internet Security\Firewall\PavFires.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Programmer\Panda Software\Panda Platinum 2005 Internet Security\PavFnSvr.exe
O23 - Service: Panda Pavkre (Pavkre) - Panda Software - C:\Programmer\Panda Software\Panda Platinum 2005 Internet Security\Pavkre.exe
O23 - Service: Panda PavProt (PavProt) - Panda Software - C:\Programmer\Panda Software\Panda Platinum 2005 Internet Security\PavProt.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Programmer\Fælles filer\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Programmer\Panda Software\Panda Platinum 2005 Internet Security\pavsrv51.exe
O23 - Service: Panda Preventium+ Service (PREVSRV) - Panda Software - C:\Programmer\Panda Software\Panda Platinum 2005 Internet Security\prevsrv.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Programmer\Panda Software\Panda Platinum 2005 Internet Security\PsImSvc.exe
Avatar billede tonnybrandt Nybegynder
30. december 2005 - 11:23 #1
Din log er ren.

Det der er sket er at du har modtaget virus i 2 mails, og da disse er indlejret i mailen kan panda ikke fjerne dem. Slet de 2 mail inde fra dit mail-program og slet dem efterfølgende i "trash" (slettet post), så de er helt væk. Så burde problemet være løst.
Avatar billede sybrom Nybegynder
03. januar 2006 - 22:09 #2
Hej tonnybrandt

Undskyld det sene svar, men nytårsfestivitas må helt have fået mig til at glemme mine pc problemer... Men det er da betryggende at høre, at problemerne skulle være overkommelige, da min log er ren, og det blot drejer sig om at få slettet nogle mails. Dog vil jeg gerne vide, om det på nogen måde kan ses, hvilke mails der giver problemer? Jeg mener, jeg modtager jo desværre mange spam mails, så det kan være svært at vide, hvilke af disse e-mails, der skaber problemer på min pc.

Mvh. Sybrom.
Avatar billede tonnybrandt Nybegynder
04. januar 2006 - 11:08 #3
Jeg tror desværre ikke at de navne: ayv012.zip og dsf692.zip giver nogen mening. Mailprogrammet lader til at navngive mailene med tilfældige navne og holder så styr på dem via sin egen database.

Men det er ihvertfald mail med vedhæftede filer, hvis det er nogen hjælp.

Du kan prøve at gå "råt" ind i filsystemet og se om du kan se de 2 filnavne, men ud fra måden som de står på tror jeg altså ikke de kan ses (og dermed slettes)
Avatar billede sybrom Nybegynder
24. januar 2006 - 23:12 #4
Hej tonnybrandt

Jeg beklager, at jeg fuldstændigt har haft glemt at få svaret på din seneste melding i denne tråd. Men nu hvor jeg er kommet i tanke om tråden på ny, vil jeg skynde mig at få sendt en besked til dig!

Desværre har jeg ikke kunne finde de to problematiske (virus inficerede) zip filer "råt" inde i filsystemet. Inde i Thunderbird har jeg slettet alle "skumle" mails med attachments, men det har heller ikke løst problemet. Når jeg kører virusscanninger med Panda, dukker der nemlig stadigvæk 2 inficerede filer op.

Jeg ved ikke, om jeg blot bliver nødt til at give op, og så satse på, at de inficerede filer ikke skaber voldsomme problemer på min pc. Jeg er i hvert fald tilbøjelig til at tildele dig point, selvom mit virusproblem ikke er løst, for du har jo givet mig nogle gode råd, som desværre blot ikke helt har båret frugt. Medmindre du altså har et lille "trick" i baghånden...

Med venlig hilsen,
Sybrom.
Avatar billede sybrom Nybegynder
15. februar 2006 - 22:38 #5
Tonnybrandt tildeles point for at pointere, at mit virusproblem var knyttet til bestemte problematiske virusinficerede e-mails.

Mvh. Sybrom.
Avatar billede sybrom Nybegynder
15. februar 2006 - 22:40 #6
Hov der var jeg for hurtig. Jeg kan ikke tildele Tonnybrandt point, når hans svar blot er blevet kategoriseret som en kommentar.

Mvh. Sybrom.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 17:35 Kan ikke resette PC med Windows 8.1 Af TTA i Office & Kontorpakker
I går 13:33 Lukning af Microsoftkonto Af ErikHg i Windows
23/0416:10 Bat file. Af johnnylassen i Andet programmering
23/0410:28 “Signe” Svindel omtalt i medier Af nu_igen i Mobiltelefoner
22/0420:59 RAID controller virker ikke ved tilslutning af alle 4 harddiske Af Strawberry i Andet hardware
White papers
Flere white papers »