Notifikationer

Markér alle som læst Log ud

mads375 Juniormester

11. april 2006 - 18:48 Der er 10 kommentarer og
1 løsning

Numlock virus/Trojan

Hejsa.
Jeg har fået en virus. Den gør at jeg ikke kan bruge nogle af tasterne, gør computeren langsom og når jeg vil åbne en mappe, marker den mange og åbner dem alle sammen. Min kæreste sagde der stod noget numlock Trojan, da den kom frem.
Håber der er nogen der kan hjælpe.....
Jeg smider lige min log her:

Logfile of HijackThis v1.99.1
Scan saved at 18:44:53, on 11-04-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\DeltTray.exe
C:\Programmer\Java\jre1.5.0_06\bin\jusched.exe
C:\Programmer\HP\hpcoretech\hpcmpmgr.exe
C:\Programmer\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\system32\hphmon05.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
D:\Temp\Keylogger\CTF\ctfmon.exe
C:\VIRUSfighter\bin\ZLH.EXE
C:\Programmer\Messenger\msmsgs.exe
C:\Programmer\MSN Messenger\MsnMsgr.Exe
C:\Programmer\Virus\Avast\aswUpdSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\HP\hpcoretech\comp\hptskmgr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\LckFldService.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\VIRUSfighter\Bin\Zanda.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programmer\Diverse Download\Usheild\US30Service.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\VIRUSfighter\Nvc\BIN\NIP.EXE
C:\VIRUSfighter\Nvc\bin\nvcoas.exe
C:\VIRUSfighter\Nvc\BIN\NVCSCHED.EXE
C:\VIRUSfighter\Nvc\BIN\nipsvc.exe
C:\VIRUSfighter\bin\NJEEVES.EXE
C:\VIRUSfighter\Nvc\bin\cclaw.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\taskmgr.exe
C:\DOCUME~1\SIGNE&~1.MAD\LOKALE~1\Temp\Midlertidig mappe 1 for hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Acrobat reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmer\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [DeltTray] DeltTray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Virus\Avast\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [HPHUPD05] C:\Programmer\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programmer\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Programmer\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [CTFMon] D:\Temp\Keylogger\CTF\ctfmon.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [svcmon] D:\Temp\Keylogger\PersonalInspektor\PIN\svcmon.exe
O4 - HKLM\..\Run: [Norman ZANDA] C:\VIRUSfighter\bin\ZLH.EXE /LOAD /SPLASH
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader Hurtigstart.lnk = C:\Programmer\Acrobat reader\Reader\reader_sl.exe
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1137873229090
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmer\Virus\Avast\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmer\Virus\Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmer\Virus\Avast\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmer\Virus\Avast\ashWebSv.exe" /service (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe
O23 - Service: LiveUpdate - Unknown owner - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE (file missing)
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\VIRUSfighter\Nvc\BIN\nipsvc.exe
O23 - Service: Norman NJeeves - Unknown owner - C:\VIRUSfighter\bin\NJEEVES.EXE
O23 - Service: Norman ZANDA - Unknown owner - C:\VIRUSfighter\Bin\Zanda.exe
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\VIRUSfighter\Nvc\bin\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\VIRUSfighter\Nvc\BIN\NVCSCHED.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: US30Service - Unknown owner - C:\Programmer\Diverse Download\Usheild\US30Service.exe

Med Venlig Hilsen
Mads

Synes godt om

Computer Hjælp (Gratis) Mester

11. april 2006 - 19:06 #1

Jooo - der er nogle 'mistænkelige' elementer i din LOG.

Du ka' lige gennemføre (resten af) proceduren ved
http://www.eksperten.dk/artikler/755
samt
SUPERAntiSpyware -> http://www.superantispyware.com/downloads/SUPERAntiSpyware1241.exe +
http://www.spywarefri.dk/manualer/superantispyware-manual.htm

Ny LOG derefter...

(Ikke nødvendigvis mig der følger op...)

Synes godt om

fromsej Praktikant

11. april 2006 - 23:43 #2

O4 - HKLM\..\Run: [svcmon] D:\Temp\Keylogger\PersonalInspektor\PIN\svcmon.exe
Noget du kender til ellers skal du vist se at få skiftet diverse koder.

Synes godt om

mads375 Juniormester

12. april 2006 - 01:29 #3

Hejsa.
Tak for den hurtige hjælp. Har lige været væk her til aften, derfor først svar nu..
Nå, men jeg fandt ud af at noget af virussen lå på D drevet (Jeg har partion C - D og E drev). Personal inspektor var et program jeg downloadet, som kunne tage automatisk screenshots af skærmen, den har været der i en 2 uger, det var også der der er blevet fundet virus. Hvad kan den virus gøre???.
Her er et par logs, håber nolge gider at kigge:-/....

Dr Web på C Drevet:
-----------------------------------------------------------------------------
Scan statistics
-----------------------------------------------------------------------------
Objects scanned: 63498
Infected objects found: 0
Objects with modifications found: 0
Suspicious objects found: 0
Adware programs found: 2
Dialer programs found: 0
Joke programs found: 0
Riskware programs found: 0
Hacktool programs found: 0
Objects cured: 0
Objects deleted: 0
Objects renamed: 2
Objects moved: 0
Objects ignored: 0
Scan speed: 2138 Kb/s
Scan time: 00:26:20

Dr Web På D Drevet:
-----------------------------------------------------------------------------
Scan statistics
-----------------------------------------------------------------------------
Objects scanned: 81
Infected objects found: 0
Objects with modifications found: 0
Suspicious objects found: 0
Adware programs found: 0
Dialer programs found: 0
Joke programs found: 0
Riskware programs found: 0
Hacktool programs found: 0
Objects cured: 0
Objects deleted: 0
Objects renamed: 0
Objects moved: 0
Objects ignored: 0
Scan speed: 1716 Kb/s
Scan time: 00:00:03
-----------------------------------------------------------------------------

HiJackthis Log:
Logfile of HijackThis v1.99.1
Scan saved at 00:50:34, on 12-04-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Virus\Hijackthis\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Acrobat reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmer\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [DeltTray] DeltTray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Virus\Avast\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [HPHUPD05] C:\Programmer\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programmer\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Programmer\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [svcmon] D:\Temp\Keylogger\PersonalInspektor\PIN\svcmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader Hurtigstart.lnk = C:\Programmer\Acrobat reader\Reader\reader_sl.exe
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1137873229090
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmer\Virus\Avast\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmer\Virus\Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmer\Virus\Avast\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmer\Virus\Avast\ashWebSv.exe" /service (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programmer\Virus\Ewido\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programmer\Virus\Ewido\ewidoguard.exe
O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe
O23 - Service: LiveUpdate - Unknown owner - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE (file missing)
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\VIRUSfighter\Nvc\BIN\nipsvc.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: US30Service - Unknown owner - C:\Programmer\Diverse Download\Usheild\US30Service.exe

Ewido Log:
---------------------------------------------------------
ewido anti-malware - Scanningsrapport
---------------------------------------------------------

+ Oprettet den: 01:28:04, 12-04-2006
+ Rapport-Checksum: FDC61A10

+ Scanningsresultat:
HKLM\SOFTWARE\KMiNT21 -> Adware.DesktopSpyAgent : Renset med backup
HKLM\SOFTWARE\KMiNT21\FamilyKeyLogger -> Adware.DesktopSpyAgent : Renset med backup
HKLM\SOFTWARE\KMiNT21\PersonalInspector -> Adware.DesktopSpyAgent : Renset med backup
HKU\S-1-5-21-1275210071-1592454029-1417001333-1003\Software\KMiNT21 -> Adware.DesktopSpyAgent : Renset med backup
HKU\S-1-5-21-1275210071-1592454029-1417001333-1003\Software\KMiNT21\PersonalInspector -> Adware.DesktopSpyAgent : Renset med backup
HKU\S-1-5-21-1275210071-1592454029-1417001333-1003\Software\SoftActivity -> Adware.ActivityLogger : Renset med backup
HKU\S-1-5-21-1275210071-1592454029-1417001333-1003\Software\SoftActivity\Activity Logger -> Adware.ActivityLogger : Renset med backup
C:\Documents and Settings\Signe&Mads\Cookies\signe&mads@2o7[2].txt -> TrackingCookie.2o7 : Renset med backup
C:\Documents and Settings\Signe&Mads\Cookies\signe&mads@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Renset med backup
C:\Documents and Settings\Signe&Mads\Cookies\signe&mads@ads1.revenue[1].txt -> TrackingCookie.Revenue : Renset med backup
C:\Documents and Settings\Signe&Mads\Cookies\signe&mads@adtech[1].txt -> TrackingCookie.Adtech : Renset med backup
C:\Documents and Settings\Signe&Mads\Cookies\signe&mads@advertising[2].txt -> TrackingCookie.Advertising : Renset med backup
C:\Documents and Settings\Signe&Mads\Cookies\signe&mads@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Renset med backup
C:\Documents and Settings\Signe&Mads\Cookies\signe&mads@as1.falkag[2].txt -> TrackingCookie.Falkag : Renset med backup
C:\Documents and Settings\Signe&Mads\Cookies\signe&mads@atdmt[2].txt -> TrackingCookie.Atdmt : Renset med backup
C:\Documents and Settings\Signe&Mads\Cookies\signe&mads@casalemedia[1].txt -> TrackingCookie.Casalemedia : Renset med backup
C:\Documents and Settings\Signe&Mads\Cookies\signe&mads@counter1.sextracker[2].txt -> TrackingCookie.Sextracker : Renset med backup
C:\Documents and Settings\Signe&Mads\Cookies\signe&mads@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Renset med backup
C:\Documents and Settings\Signe&Mads\Cookies\signe&mads@doubleclick[1].txt -> TrackingCookie.Doubleclick : Renset med backup
C:\Documents and Settings\Signe&Mads\Cookies\signe&mads@ehg-acdsystems.hitbox[2].txt -> TrackingCookie.Hitbox : Renset med backup
C:\Documents and Settings\Signe&Mads\Cookies\signe&mads@fastclick[1].txt -> TrackingCookie.Fastclick : Renset med backup
C:\Documents and Settings\Signe&Mads\Cookies\signe&mads@hitbox[1].txt -> TrackingCookie.Hitbox : Renset med backup
C:\Documents and Settings\Signe&Mads\Cookies\signe&mads@image.masterstats[1].txt -> TrackingCookie.Masterstats : Renset med backup
C:\Documents and Settings\Signe&Mads\Cookies\signe&mads@media.fastclick[1].txt -> TrackingCookie.Fastclick : Renset med backup
C:\Documents and Settings\Signe&Mads\Cookies\signe&mads@mediaplex[1].txt -> TrackingCookie.Mediaplex : Renset med backup
C:\Documents and Settings\Signe&Mads\Cookies\signe&mads@microsofteup.112.2o7[1].txt -> TrackingCookie.2o7 : Renset med backup
C:\Documents and Settings\Signe&Mads\Cookies\signe&mads@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Renset med backup
C:\Documents and Settings\Signe&Mads\Cookies\signe&mads@paycounter[2].txt -> TrackingCookie.Paycounter : Renset med backup
C:\Documents and Settings\Signe&Mads\Cookies\signe&mads@revenue[2].txt -> TrackingCookie.Revenue : Renset med backup
C:\Documents and Settings\Signe&Mads\Cookies\signe&mads@server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : Renset med backup
C:\Documents and Settings\Signe&Mads\Cookies\signe&mads@serving-sys[2].txt -> TrackingCookie.Serving-sys : Renset med backup
C:\Documents and Settings\Signe&Mads\Cookies\signe&mads@sextracker[2].txt -> TrackingCookie.Sextracker : Renset med backup
C:\Documents and Settings\Signe&Mads\Cookies\signe&mads@spylog[1].txt -> TrackingCookie.Spylog : Renset med backup
C:\Documents and Settings\Signe&Mads\Cookies\signe&mads@statcounter[2].txt -> TrackingCookie.Statcounter : Renset med backup
C:\Documents and Settings\Signe&Mads\Cookies\signe&mads@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Renset med backup
C:\Documents and Settings\Signe&Mads\Cookies\signe&mads@trafic[1].txt -> TrackingCookie.Trafic : Renset med backup
C:\Documents and Settings\Signe&Mads\Cookies\signe&mads@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Renset med backup
C:\Documents and Settings\Signe&Mads\Cookies\signe&mads@yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Renset med backup
C:\Documents and Settings\Signe&Mads.MADSSIGNE\Cookies\signe&mads@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Renset med backup
C:\Documents and Settings\Signe&Mads.MADSSIGNE\Cookies\signe&mads@adtech[2].txt -> TrackingCookie.Adtech : Renset med backup
C:\Documents and Settings\Signe&Mads.MADSSIGNE\Cookies\signe&mads@advertising[1].txt -> TrackingCookie.Advertising : Renset med backup
C:\Documents and Settings\Signe&Mads.MADSSIGNE\Cookies\signe&mads@as1.falkag[2].txt -> TrackingCookie.Falkag : Renset med backup
C:\Documents and Settings\Signe&Mads.MADSSIGNE\Cookies\signe&mads@atdmt[2].txt -> TrackingCookie.Atdmt : Renset med backup
C:\Documents and Settings\Signe&Mads.MADSSIGNE\Cookies\signe&mads@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Renset med backup
C:\Documents and Settings\Signe&Mads.MADSSIGNE\Cookies\signe&mads@doubleclick[1].txt -> TrackingCookie.Doubleclick : Renset med backup
C:\Documents and Settings\Signe&Mads.MADSSIGNE\Cookies\signe&mads@ehg-ads.hitbox[2].txt -> TrackingCookie.Hitbox : Renset med backup
C:\Documents and Settings\Signe&Mads.MADSSIGNE\Cookies\signe&mads@hitbox[1].txt -> TrackingCookie.Hitbox : Renset med backup
C:\Documents and Settings\Signe&Mads.MADSSIGNE\Cookies\signe&mads@mediaplex[1].txt -> TrackingCookie.Mediaplex : Renset med backup
C:\Documents and Settings\Signe&Mads.MADSSIGNE\Cookies\signe&mads@serving-sys[1].txt -> TrackingCookie.Serving-sys : Renset med backup
C:\Documents and Settings\Signe&Mads.MADSSIGNE\Cookies\signe&mads@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Renset med backup
C:\Documents and Settings\Signe&Mads.MADSSIGNE\Cookies\signe&mads@www.myaffiliateprogram[2].txt -> TrackingCookie.Myaffiliateprogram : Renset med backup
C:\Documents and Settings\Signe&Mads.MADSSIGNE\Lokale indstillinger\Temp\Cookies\signe&mads@adtech[2].txt -> TrackingCookie.Adtech : Renset med backup
C:\Documents and Settings\Signe&Mads.MADSSIGNE\Lokale indstillinger\Temp\Cookies\signe&mads@advertising[1].txt -> TrackingCookie.Advertising : Renset med backup
C:\Documents and Settings\Signe&Mads.MADSSIGNE\Lokale indstillinger\Temp\Cookies\signe&mads@atdmt[2].txt -> TrackingCookie.Atdmt : Renset med backup
C:\Documents and Settings\Signe&Mads.MADSSIGNE\Lokale indstillinger\Temp\Cookies\signe&mads@doubleclick[1].txt -> TrackingCookie.Doubleclick : Renset med backup
C:\Documents and Settings\Signe&Mads.MADSSIGNE\Lokale indstillinger\Temp\Cookies\signe&mads@mediaplex[1].txt -> TrackingCookie.Mediaplex : Renset med backup
C:\Documents and Settings\Signe&Mads.MADSSIGNE\Lokale indstillinger\Temp\Cookies\signe&mads@serving-sys[2].txt -> TrackingCookie.Serving-sys : Renset med backup
C:\Programmer\Spil\Pro Bass Fishing\ProbassSetup-dm.#xe -> Adware.Trymedia : Renset med backup
J:\D Drev\DH2004Setup-dm.exe -> Adware.Trymedia : Renset med backup

::Rapport slut

Håber der er en der orker:-)....

Med Venlig Hilsen
Mads

Synes godt om

mads375 Juniormester

12. april 2006 - 01:34 #4

Hej Igen.
Dum spørgsmål her.
Jeg kan se i Ewido Filerne, der står noget med sextracker og sexcounter, betyder det at der er nogen i denne familie, der har været inde på nogle sexsider??.. ------
Mads

Synes godt om

fromsej Praktikant

12. april 2006 - 22:02 #5

Personal Inspektor bør du afinstallere, det er bl.a. en keylogger, den overvåger hvad du laver på tastaturet, og kan videresende det til gud ved hvor.
Det var derfor jeg skrev at du bør udskifte diverse koder.
http://www.symantec.com/avcenter/venc/data/spyware.personinspect.html
PersonInspect is a spyware program that monitors Internet activity, logs key strokes, and takes screenshots.
Afinstaller skidtet i Tilføj/fjern programmer, genstart og kom med en frisk Hijackthislog.

De sextracker cookies kan komme hvor som helst fra, det behøver ikke at være på pornosider.

Synes godt om

mads375 Juniormester

18. april 2006 - 07:35 #6

Hejsa igen.

Mange tak for hjælpen begge 2, hvem smider et svar:-)...

Med Venlig Hilsen
Mads

Synes godt om

Computer Hjælp (Gratis) Mester

18. april 2006 - 10:10 #7

... sku' vi lige se en frisk HiJackThis log ?

Synes godt om

fromsej Praktikant

18. april 2006 - 15:55 #8

Det ville jeg også gerne se.

Synes godt om

Computer Hjælp (Gratis) Mester

01. maj 2006 - 09:08 #9

Status ???

Synes godt om

Computer Hjælp (Gratis) Mester

25. maj 2006 - 23:22 #10

Status [2] ???

Synes godt om

mads375 Juniormester

17. juni 2006 - 18:21 #11

sorry vente tiden. :-/
______

Mads

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Se alle it-kurser fra Computerworld Kurser

IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus	22	26/11/202510:42	23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus	8	31/08/202519:08	01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus	10	03/02/202514:20	04/02/202511:05
mulig ukendt virus Af jackie18 i Virus	3	18/01/202514:07	18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus	13	18/01/202511:40	20/01/202517:53

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS

06:38

Morgen-briefing: Salget af budget-Macbook går strygende: Nu meldes udsolgt / Ny rekord for menneske-robot: Løber med sejren i halvmaraton / Endnu flere topchefer forlader OpenAI

17/04

Stortest: ChatGPT, Gemini og Claude mod de europæiske og kinesiske alternativer – hvilken løsning er bedst?

17/04

Vigtige oplysninger om Forsvarets it-sikkerhed er på 73. dag mørklagt: “Jeg er rigtig træt af det her," siger chef i Rigsrevisionen

17/04

AI-topforsker til danske politikere: I risikerer at gøre jer mere afhængige af techgiganter

17/04

Nørgaard: Du bør tage fri fra arbejde så du kan arbejde igennem

17/04

Digital suverænitet: Fire europæiske it-selskaber bliver hoved-leverandører til EU - tegner milliard-kontrakt

17/04

10 måneders ingeniørarbejde kan nu klares på en enkelt dag ved hjælp af AI

17/04

Her er de bedste pc’er til prisen lige nu: Sidste udkald hvis du skal have en skarp pris

17/04

Google Chrome mangler basal beskyttelse mod tracking - så nemt er det at følge dig

17/04

Sam Altmans hjem blev angrebet med brand-bomber – nu kommer en af selskabets topchefer med en advarsel

17/04

Tusinder af danske bank-folk erstattes af AI: Formand er bekymret

Vis flere artikler

IT-JOB

Unik System Design A/S

DevOps Engineer

Politiets Efterretningstjeneste

PET søger skarp driftstekniker til IP-telefoni og kommunikationsplatforme med flair for support

Nextway Software A/S

Software Architect

Erhvervsakademi Aarhus

Undervisere til it-uddannelser

Politiets Efterretningstjeneste

Datacentertekniker hos PET

Vis flere jobs

Seneste spørgsmål Seneste aktivitet

18/0419:43	Installation af Adobe Photoshop Elements 2019 Af mort1 i Billedbehandling
17/0418:29	Gendanne slettet partition overskrevet med Windows 11 Af Strawberry i Windows
17/0416:11	Samle data fra flere kolonner i 1 Af FinnLauridsen i Excel
17/0414:44	ny fjernbetjening til DVD afspiller fra 2004 Af Nette i Andet hardware
17/0412:36	Manglende kode Af Bent i Windows

White papers

Arctic Wolf Threat Report 2026: Sådan ændrer ransomware-landskabet sig
Arctic Wolf
Erfaringer fra frontlinjen: Sådan ændrer trusselsbilledet sig
Arctic Wolf
Samarbejde mellem AI og mennesker styrker sikkerheden
Konica Minolta
Find den SOC-model, der virker i praksis
SecureDevice

Flere white papers »