Søg
Avatar billede hardyelite Nybegynder
04. marts 2006 - 14:08 Der er 11 kommentarer og
1 løsning

Trojan JS/lstBar.gen

Jeg har nu bøvlet længe med 11 trojans som ligger i mappen midlertidige internet filer.

Jeg kører med Norman :o( som godt nok finder disse men kan ikke slette dem. Har prøvet flere andre freeware programmer eks Microtrend som fik slettet én. Flere andre fandt trojanerne men kunne ikke slette dem. Har lige prøvet Ewido som ikke fandt noget i fejlsikret tilstand. Har prøvet at køre systemgendannelse tilbage. Slået den fra osv.

Nu har jeg åbenbart rodet så meget dem at Norman registrer dem under opstart af PC og ikke kun under scanning.

På forhånd tak for hjælpen.

Lars
Avatar billede nva Praktikant
04. marts 2006 - 17:07 #1
Hvis de ligger i temporære internetfiler kan du vel bare slette dem via funktioner - internetindstillinger - sletfiler og slet coockies.

Ellers følg denne vejledning http://www.eksperten.dk/artikler/755

Ikke nødvendigvis mig der følger op.
Avatar billede hardyelite Nybegynder
04. marts 2006 - 19:26 #2
Hej NVA,

Desværre en helt alm rensning har ikke virket. Heller ikke med CCleaner.
Helt ny i dette forum og jeg kan se at 60 pt nok ikke matcher opgaven. Jeg beklager.

HiJackThis input....

---------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 19:16:03, on 04-03-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Norman\bin\ZLH.EXE
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Support.com\bin\tgcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Norman\Npf\BIN\NPFSVICE.EXE
C:\Norman\Bin\Zanda.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Norman\Nvc\BIN\NIP.EXE
C:\Norman\Npf\BIN\npfmsg2.exe
C:\Norman\bin\NJEEVES.EXE
C:\Norman\Nvc\bin\nvcoas.exe
C:\Norman\Nvc\BIN\NVCSCHED.EXE
C:\Norman\Nvc\BIN\nipsvc.exe
C:\WINDOWS\System32\alg.exe
C:\Norman\Nvc\bin\cclaw.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Lars\Local Settings\Temporary Internet Files\Content.IE5\SJE9GBW5\hijackthis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dmi.dk/dmi/index/danmark.htm
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSN Search Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\da-dk\msntb.dll
O3 - Toolbar: MSN Search Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\da-dk\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\bin\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [hcenter] "C:\Program Files\Support.com\bin\tgcmd.exe" /server /startmonitor
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Shortcut to OUTLOOK.lnk = C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AudioDeck.lnk = C:\Program Files\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html
O8 - Extra context menu item: Åbn på ny baggrundsfane - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\da-dk\msntabres.dll/229?83f10e7fadfd44008829dcbbb2132797
O8 - Extra context menu item: Åbn på ny forgrundsfane - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\da-dk\msntabres.dll/230?83f10e7fadfd44008829dcbbb2132797
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://downol.dr.dk/download/netradio/Rawflow.cab
O16 - DPF: {3D6DDD23-870A-4FC8-B3AF-5F67C935A9B7} (Util Class) - https://udstedelse.certifikat.tdc.dk/csp/authenticode/PrimeInkCSP-1204.exe
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {8B3512EF-4FF5-4AA4-9CDE-56BB03E04B9F} (SAXFileEE ActiveX Control) - http://www.billedbutikken.dk/upload/SAXFileEE.cab
O16 - DPF: {CA79DF4A-E7DD-4175-A88A-7B72533A4130} (Sky Software FolderView ActiveX Control 6.0) - http://www.billedbutikken.dk/upload/digiupload.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe
O23 - Service: Norman NJeeves - Unknown owner - C:\Norman\bin\NJEEVES.EXE
O23 - Service: Norman Type-R - Unknown owner - C:\Norman\Npf\BIN\NPFSVICE.EXE
O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\Bin\Zanda.exe
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Norman\Nvc\bin\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\Norman\Nvc\BIN\NVCSCHED.EXE
Avatar billede nva Praktikant
04. marts 2006 - 21:16 #3
Din log ser faktisk ren ud så hvorfor du får de alarmer forstår jeg ikke. Har du kørt Spybot? Ellers kan den hentes på www.spywarefri.dk under værktøjer - husk at opdatere den som det første inden du kører den.
Avatar billede hardyelite Nybegynder
04. marts 2006 - 22:26 #4
Spybot fandt dem ikke. Her er en udskrift fra Norman!

---------------------------------------------

Trojan JS/IstBar.gen
Scannerprogram: 5.90.15, Nvcbin.def 5.90 (2006/03/03), Nvcmacro.def 5.90 (2006/03/03).
Logonoplysninger: bruger 'Lars', vært 'LARS-64' .
Inficeret fil C:\Documents and Settings\Lars\Local Settings\Temporary Internet Files\Content.IE5\3ZOYQYBA\CAZRDLGQ.htm

Trojan JS/IstBar.gen
Scannerprogram: 5.90.15, Nvcbin.def 5.90 (2006/03/03), Nvcmacro.def 5.90 (2006/03/03).
Logonoplysninger: bruger 'Lars', vært 'LARS-64' .
Inficeret fil C:\Documents and Settings\Lars\Local Settings\Temporary Internet Files\Content.IE5\3ZOYQYBA\ysb_prompt[1].htm

Trojan JS/IstBar.gen
Scannerprogram: 5.90.15, Nvcbin.def 5.90 (2006/03/03), Nvcmacro.def 5.90 (2006/03/03).
Logonoplysninger: bruger 'Lars', vært 'LARS-64' .
Inficeret fil C:\Documents and Settings\Lars\Local Settings\Temporary Internet Files\Content.IE5\H5MM4ITJ\ysb_prompt[1].htm

Trojan JS/IstBar.gen
Scannerprogram: 5.90.15, Nvcbin.def 5.90 (2006/03/03), Nvcmacro.def 5.90 (2006/03/03).
Logonoplysninger: bruger 'Lars', vært 'LARS-64' .
Inficeret fil C:\Documents and Settings\Lars\Local Settings\Temporary Internet Files\Content.IE5\TUCTFHVZ\CASX6HH6.htm

Trojan JS/IstBar.gen
Scannerprogram: 5.90.15, Nvcbin.def 5.90 (2006/03/03), Nvcmacro.def 5.90 (2006/03/03).
Logonoplysninger: bruger 'Lars', vært 'LARS-64' .
Inficeret fil C:\Documents and Settings\Lars\Local Settings\Temporary Internet Files\Content.IE5\TUCTFHVZ\ysb_prompt[1].htm


Trojan JS/IstBar.gen
Scannerprogram: 5.90.15, Nvcbin.def 5.90 (2006/03/03), Nvcmacro.def 5.90 (2006/03/03).
Logonoplysninger: bruger 'Lars', vært 'LARS-64' .
Inficeret fil C:\Documents and Settings\Lars\Local Settings\Temporary Internet Files\Content.IE5\ZHXMI5I3\CA4DA952.htm


Trojan JS/IstBar.gen
Scannerprogram: 5.90.15, Nvcbin.def 5.90 (2006/03/03), Nvcmacro.def 5.90 (2006/03/03).
Logonoplysninger: bruger 'Lars', vært 'LARS-64' .
Inficeret fil C:\Documents and Settings\Lars\Local Settings\Temporary Internet Files\Content.IE5\ZHXMI5I3\CA6VAZY9.htm

Trojan JS/IstBar.gen
Scannerprogram: 5.90.15, Nvcbin.def 5.90 (2006/03/03), Nvcmacro.def 5.90 (2006/03/03).
Logonoplysninger: bruger 'Lars', vært 'LARS-64' .
Inficeret fil C:\Documents and Settings\Lars\Local Settings\Temporary Internet Files\Content.IE5\ZHXMI5I3\CA9GNAFJ.htm


Trojan JS/IstBar.gen
Scannerprogram: 5.90.15, Nvcbin.def 5.90 (2006/03/03), Nvcmacro.def 5.90 (2006/03/03).
Logonoplysninger: bruger 'Lars', vært 'LARS-64' .
Inficeret fil C:\Documents and Settings\Lars\Local Settings\Temporary Internet Files\Content.IE5\ZHXMI5I3\CAY76ZAL.htm


Trojan JS/IstBar.gen
Scannerprogram: 5.90.15, Nvcbin.def 5.90 (2006/03/03), Nvcmacro.def 5.90 (2006/03/03).
Logonoplysninger: bruger 'Lars', vært 'LARS-64' .
Inficeret fil C:\Documents and Settings\Lars\Local Settings\Temporary Internet Files\Content.IE5\ZHXMI5I3\ysb_prompt[1].htm
Avatar billede nva Praktikant
04. marts 2006 - 22:57 #5
Har du virkelig prøvet dette?

funktioner->internet indstillinger og tryk på slet filer.. sæt flueben i offline indhold.. og slet det.
Avatar billede hardyelite Nybegynder
04. marts 2006 - 23:08 #6
Hold kæft hvor pinligt !!!  (Når alt andet fejler læs instruktionsbogen .. :o)
Avatar billede nva Praktikant
04. marts 2006 - 23:10 #7
Hvad så?
Avatar billede hardyelite Nybegynder
04. marts 2006 - 23:11 #8
Du havde ret :o) Hvordan giver jeg dig dine points?

Lars
Avatar billede nva Praktikant
04. marts 2006 - 23:12 #9
Jeg lægger et svar som du kan acceptere - glæder mig du fik problemet løst hehe.
Avatar billede hardyelite Nybegynder
04. marts 2006 - 23:15 #10
Top!
Avatar billede hardyelite Nybegynder
04. marts 2006 - 23:16 #11
Og tak for hjælpen selvfølgelig :o)
Avatar billede nva Praktikant
04. marts 2006 - 23:22 #12
Velbekomme - tak for points ;)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 19:38 Netkort finder 5 forbindelser,bare ikke min, Af valby i Internetforbindelser
I går 12:52 Installation af Outlook Classic Af mort1 i E-mail programmer
I går 12:08 Alt ender i skyen Af mort1 i Windows
I går 11:38 Væk fra Microsoft Launcher på min Android Af mort1 i Apps til Android
I går 09:20 TEMU vil installeres på min Samsung S10 Af mort1 i Apps til Android
White papers
Flere white papers »