CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede fetmule Nybegynder
18. august 2007 - 08:40 Der er 4 kommentarer og
1 løsning

win32 Trojan-gen.

Jeg er sikker paa jeg har faeet en virus, som jeg ikke kan fjerne fra mit xp home med avast antivirus eller ad-aware spyware. Min Internet hastighed er ca 10 gange lansomt end normalt, selv hvis jeg bruger linux, eller linux fra live cd.
Hvordan faar jeg det fjernet,
og kan det passe at en win32 Trojan kan have inflydelse paa linux.
Avatar billede fetmule Nybegynder
18. august 2007 - 09:19 #1
Jeg har i windows brugt avast 4.7(opdateret), ad-ware spyware, og ccleaner, uden held til at fjerne den Win32 Trojan-gen.
Avatar billede fetmule Nybegynder
18. august 2007 - 10:12 #2
SUPERAntiSpyware Scan Log
Generated 08/18/2007 at 10:06 AM

Application Version : 3.5.1016

Core Rules Database Version : 3289
Trace Rules Database Version: 1300

Scan type      : Complete Scan
Total Scan Time : 00:38:37

Memory items scanned      : 409
Memory threats detected  : 0
Registry items scanned    : 5511
Registry threats detected : 0
File items scanned        : 33892
File threats detected    : 6

Adware.Tracking Cookie
    C:\Documents and Settings\Ejer\Cookies\ejer@adtech[2].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@bs.serving-sys[2].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@atwola[1].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@doubleclick[1].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@serving-sys[2].txt
    C:\Documents and Settings\Ejer\Cookies\ejer@qxl.banneradministration[2].txt
Avatar billede fetmule Nybegynder
18. august 2007 - 10:31 #3
Ad-Aware SE Build 1.06r1
Logfile Created on:18. august 2007 10:17:42
Created with Ad-Aware SE Personal, free for private use.
Using definitions file:SE1R186 06.08.2007
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

References detected during the scan:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
MRU List(TAC index:0):8 total references
Tracking Cookie(TAC index:3):6 total references
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ad-Aware SE Settings
===========================
Set : Search for negligible risk entries
Set : Safe mode (always request confirmation)
Set : Scan active processes
Set : Scan registry
Set : Deep-scan registry
Set : Scan my IE Favorites for banned URLs
Set : Scan my Hosts file

Extended Ad-Aware SE Settings
===========================
Set : Unload recognized processes & modules during scan
Set : Scan registry for all users instead of current user only
Set : Always try to unload modules before deletion
Set : During removal, unload Explorer and IE if necessary
Set : Let Windows remove files in use at next reboot
Set : Delete quarantined objects after restoring
Set : Include basic Ad-Aware settings in log file
Set : Include additional Ad-Aware settings in log file
Set : Include reference summary in log file
Set : Include alternate data stream details in log file
Set : Play sound at scan completion if scan locates critical objects


18-08-2007 10:17:42 - Scan started. (Full System Scan)

MRU List Object Recognized!
    Location:          : software\microsoft\direct3d\mostrecentapplication
    Description        : most recent application to use microsoft direct3d


MRU List Object Recognized!
    Location:          : software\microsoft\direct3d\mostrecentapplication
    Description        : most recent application to use microsoft direct X


MRU List Object Recognized!
    Location:          : software\microsoft\directdraw\mostrecentapplication
    Description        : most recent application to use microsoft directdraw


MRU List Object Recognized!
    Location:          : S-1-5-21-1935655697-1202660629-1343024091-1003\software\microsoft\internet explorer
    Description        : last download directory used in microsoft internet explorer


MRU List Object Recognized!
    Location:          : S-1-5-21-1935655697-1202660629-1343024091-1003\software\microsoft\internet explorer\typedurls
    Description        : list of recently entered addresses in microsoft internet explorer


MRU List Object Recognized!
    Location:          : S-1-5-21-1935655697-1202660629-1343024091-1003\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
    Description        : list of recent programs opened


MRU List Object Recognized!
    Location:          : S-1-5-21-1935655697-1202660629-1343024091-1003\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
    Description        : list of recently saved files, stored according to file extension


MRU List Object Recognized!
    Location:          : S-1-5-21-1935655697-1202660629-1343024091-1003\software\microsoft\windows media\wmsdk\general
    Description        : windows media sdk


Listing running processes
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [smss.exe]
    FilePath          : \SystemRoot\System32\
    ProcessID          : 700
    ThreadCreationTime : 18-08-2007 07:03:51
    BasePriority      : Normal


#:2 [csrss.exe]
    FilePath          : \??\C:\WINDOWS\system32\
    ProcessID          : 768
    ThreadCreationTime : 18-08-2007 07:03:56
    BasePriority      : Normal


#:3 [winlogon.exe]
    FilePath          : \??\C:\WINDOWS\system32\
    ProcessID          : 792
    ThreadCreationTime : 18-08-2007 07:03:59
    BasePriority      : High


#:4 [services.exe]
    FilePath          : C:\WINDOWS\system32\
    ProcessID          : 836
    ThreadCreationTime : 18-08-2007 07:04:01
    BasePriority      : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion    : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operativsystem
    CompanyName        : Microsoft Corporation
    FileDescription    : Tjenester og controllerprogrammer
    InternalName      : services.exe
    LegalCopyright    : © Microsoft Corporation. Alle rettigheder forbeholdes.
    OriginalFilename  : services.exe

#:5 [lsass.exe]
    FilePath          : C:\WINDOWS\system32\
    ProcessID          : 848
    ThreadCreationTime : 18-08-2007 07:04:01
    BasePriority      : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion    : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : LSA Shell (Export Version)
    InternalName      : lsass.exe
    LegalCopyright    : © Microsoft Corporation. All rights reserved.
    OriginalFilename  : lsass.exe

#:6 [svchost.exe]
    FilePath          : C:\WINDOWS\system32\
    ProcessID          : 1000
    ThreadCreationTime : 18-08-2007 07:04:04
    BasePriority      : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion    : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName      : svchost.exe
    LegalCopyright    : © Microsoft Corporation. All rights reserved.
    OriginalFilename  : svchost.exe

#:7 [svchost.exe]
    FilePath          : C:\WINDOWS\system32\
    ProcessID          : 1080
    ThreadCreationTime : 18-08-2007 07:04:05
    BasePriority      : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion    : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName      : svchost.exe
    LegalCopyright    : © Microsoft Corporation. All rights reserved.
    OriginalFilename  : svchost.exe

#:8 [svchost.exe]
    FilePath          : C:\WINDOWS\System32\
    ProcessID          : 1240
    ThreadCreationTime : 18-08-2007 07:04:05
    BasePriority      : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion    : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName      : svchost.exe
    LegalCopyright    : © Microsoft Corporation. All rights reserved.
    OriginalFilename  : svchost.exe

#:9 [svchost.exe]
    FilePath          : C:\WINDOWS\system32\
    ProcessID          : 1300
    ThreadCreationTime : 18-08-2007 07:04:05
    BasePriority      : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion    : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName      : svchost.exe
    LegalCopyright    : © Microsoft Corporation. All rights reserved.
    OriginalFilename  : svchost.exe

#:10 [svchost.exe]
    FilePath          : C:\WINDOWS\system32\
    ProcessID          : 1468
    ThreadCreationTime : 18-08-2007 07:04:06
    BasePriority      : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion    : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName      : svchost.exe
    LegalCopyright    : © Microsoft Corporation. All rights reserved.
    OriginalFilename  : svchost.exe

#:11 [vsmon.exe]
    FilePath          : C:\WINDOWS\system32\ZoneLabs\
    ProcessID          : 1480
    ThreadCreationTime : 18-08-2007 07:04:06
    BasePriority      : Normal
    FileVersion        : 7.0.337.000
    ProductVersion    : 7.0.337.000
    ProductName        : TrueVector Service
    CompanyName        : Zone Labs, LLC
    FileDescription    : TrueVector Service
    InternalName      : vsmon
    LegalCopyright    : Copyright © 1998-2006, Zone Labs, LLC
    OriginalFilename  : vsmon.exe

#:12 [explorer.exe]
    FilePath          : C:\WINDOWS\
    ProcessID          : 1688
    ThreadCreationTime : 18-08-2007 07:04:11
    BasePriority      : Normal
    FileVersion        : 6.00.2900.3156 (xpsp_sp2_gdr.070613-1234)
    ProductVersion    : 6.00.2900.3156
    ProductName        : Microsoft® Windows® Operativsystem
    CompanyName        : Microsoft Corporation
    FileDescription    : Windows Stifinder
    InternalName      : explorer
    LegalCopyright    : © Microsoft Corporation. Alle rettigheder forbeholdes.
    OriginalFilename  : EXPLORER.EXE

#:13 [aswupdsv.exe]
    FilePath          : C:\Programmer\Alwil Software\Avast4\
    ProcessID          : 300
    ThreadCreationTime : 18-08-2007 07:04:19
    BasePriority      : Normal
    FileVersion        : 4, 7, 1029, 0
    ProductVersion    : 4, 7, 0, 0
    ProductName        : avast! Antivirus
    CompanyName        : ALWIL Software
    FileDescription    : avast! Antivirus updating service
    InternalName      : aswUpdSv.exe
    LegalCopyright    : Copyright (c) 2007 ALWIL Software
    OriginalFilename  : aswUpdSv.exe

#:14 [ashserv.exe]
    FilePath          : C:\Programmer\Alwil Software\Avast4\
    ProcessID          : 464
    ThreadCreationTime : 18-08-2007 07:04:19
    BasePriority      : High
    FileVersion        : 4, 7, 1029, 0
    ProductVersion    : 4, 7, 0, 0
    ProductName        : avast! Antivirus
    CompanyName        : ALWIL Software
    FileDescription    : avast! antivirus service
    InternalName      : aswServ
    LegalCopyright    : Copyright (c) 2007 ALWIL Software
    OriginalFilename  : aswServ.exe

#:15 [spoolsv.exe]
    FilePath          : C:\WINDOWS\system32\
    ProcessID          : 112
    ThreadCreationTime : 18-08-2007 07:04:24
    BasePriority      : Normal
    FileVersion        : 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)
    ProductVersion    : 5.1.2600.2696
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Spooler SubSystem App
    InternalName      : spoolsv.exe
    LegalCopyright    : © Microsoft Corporation. All rights reserved.
    OriginalFilename  : spoolsv.exe

#:16 [applemobiledeviceservice.exe]
    FilePath          : C:\Programmer\Fælles filer\Apple\Mobile Device Support\bin\
    ProcessID          : 1604
    ThreadCreationTime : 18-08-2007 07:04:31
    BasePriority      : Normal
    FileVersion        : 1, 12, 0, 0
    ProductVersion    : 1, 12, 0, 0
    ProductName        : Apple Mobile Device Service
    CompanyName        : Apple, Inc.
    FileDescription    : Apple Mobile Device Service
    InternalName      : usbaapld
    LegalCopyright    : Copyright 2007 Apple, Inc. All Rights Reserved.
    OriginalFilename  : usbmuxd.exe

#:17 [mdm.exe]
    FilePath          : C:\Programmer\Fælles filer\Microsoft Shared\VS7DEBUG\
    ProcessID          : 1656
    ThreadCreationTime : 18-08-2007 07:04:32
    BasePriority      : Normal
    FileVersion        : 7.00.9466
    ProductVersion    : 7.00.9466
    ProductName        : Microsoft® Visual Studio .NET
    CompanyName        : Microsoft Corporation
    FileDescription    : Machine Debug Manager
    InternalName      : mdm.exe
    LegalCopyright    : © Microsoft Corporation.  All rights reserved.
    OriginalFilename  : mdm.exe

#:18 [svchost.exe]
    FilePath          : C:\WINDOWS\system32\
    ProcessID          : 1800
    ThreadCreationTime : 18-08-2007 07:04:32
    BasePriority      : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion    : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName      : svchost.exe
    LegalCopyright    : © Microsoft Corporation. All rights reserved.
    OriginalFilename  : svchost.exe

#:19 [ashmaisv.exe]
    FilePath          : C:\Programmer\Alwil Software\Avast4\
    ProcessID          : 408
    ThreadCreationTime : 18-08-2007 07:04:39
    BasePriority      : Normal


#:20 [ashwebsv.exe]
    FilePath          : C:\Programmer\Alwil Software\Avast4\
    ProcessID          : 628
    ThreadCreationTime : 18-08-2007 07:04:40
    BasePriority      : Normal


#:21 [alg.exe]
    FilePath          : C:\WINDOWS\System32\
    ProcessID          : 2108
    ThreadCreationTime : 18-08-2007 07:04:52
    BasePriority      : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion    : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Application Layer Gateway Service
    InternalName      : ALG.exe
    LegalCopyright    : © Microsoft Corporation. All rights reserved.
    OriginalFilename  : ALG.exe

#:22 [jusched.exe]
    FilePath          : C:\Programmer\Java\jre1.5.0_05\bin\
    ProcessID          : 2388
    ThreadCreationTime : 18-08-2007 07:04:56
    BasePriority      : Normal


#:23 [vttrayp.exe]
    FilePath          : C:\WINDOWS\system32\
    ProcessID          : 2432
    ThreadCreationTime : 18-08-2007 07:04:57
    BasePriority      : Normal
    FileVersion        : 2.00.30-1011
    ProductVersion    : 2.00.30-1011
    ProductName        : Part of S3 Screen Toys
    CompanyName        : S3 Graphics Co., Ltd.
    FileDescription    : s3contrl (32-bit)
    InternalName      : s3contrl
    LegalCopyright    : Copyright (c) 2004 S3 Graphics Co., Ltd.
    LegalTrademarks    : S3 is a registered trademark of S3 Incorporated
    Comments          : S3TrayPlus tray icon utility (32-bit)

#:24 [vttimer.exe]
    FilePath          : C:\WINDOWS\system32\
    ProcessID          : 2628
    ThreadCreationTime : 18-08-2007 07:04:59
    BasePriority      : Normal
    FileVersion        : 1.04.06-1020
    ProductVersion    : 1.04.06-1020
    ProductName        : S3 Graphics, Inc. Utilities
    CompanyName        : S3 Graphics, Inc.
    InternalName      : S3Timer
    LegalCopyright    : Copyright (C) 2001-2004 S3 Graphics, Inc.
    LegalTrademarks    : S3 is a registered trademark of S3 Incorporated

#:25 [agrsmmsg.exe]
    FilePath          : C:\WINDOWS\
    ProcessID          : 2644
    ThreadCreationTime : 18-08-2007 07:05:00
    BasePriority      : Normal
    FileVersion        : 2.1.41 2.1.41 06/07/2004 10:15:45
    ProductVersion    : 2.1.41 2.1.41 06/07/2004 10:15:45
    ProductName        : Agere SoftModem Messaging Applet
    CompanyName        : Agere Systems
    FileDescription    : SoftModem Messaging Applet
    InternalName      : smdmstat.exe
    LegalCopyright    : Copyright © Agere Systems 1998-2000
    OriginalFilename  : smdmstat.exe

#:26 [apoint.exe]
    FilePath          : C:\Programmer\Apoint2K\
    ProcessID          : 2708
    ThreadCreationTime : 18-08-2007 07:05:02
    BasePriority      : Normal
    FileVersion        : 5.5.1.185
    ProductVersion    : 5.5.1.185
    ProductName        : Alps Pointing-device Driver
    CompanyName        : Alps Electric Co., Ltd.
    FileDescription    : Alps Pointing-device Driver
    InternalName      : Alps Pointing-device Driver
    LegalCopyright    : Copyright (C) 1999-2003 Alps Electric Co., Ltd.
    OriginalFilename  : Apoint.exe

#:27 [ashdisp.exe]
    FilePath          : C:\PROGRA~1\ALWILS~1\Avast4\
    ProcessID          : 2716
    ThreadCreationTime : 18-08-2007 07:05:02
    BasePriority      : Normal
    FileVersion        : 4, 7, 1029, 0
    ProductVersion    : 4, 7, 0, 0
    ProductName        : avast! Antivirus
    CompanyName        : ALWIL Software
    FileDescription    : avast! service GUI component
    InternalName      : aswDisp
    LegalCopyright    : Copyright (c) 2007 ALWIL Software
    OriginalFilename  : aswDisp.exe

#:28 [zlclient.exe]
    FilePath          : C:\Programmer\Zone Labs\ZoneAlarm\
    ProcessID          : 2724
    ThreadCreationTime : 18-08-2007 07:05:02
    BasePriority      : Normal
    FileVersion        : 7.0.337.000
    ProductVersion    : 7.0.337.000
    ProductName        : ZoneAlarm Client
    CompanyName        : Zone Labs, LLC
    FileDescription    : ZoneAlarm Client
    InternalName      : zlclient
    LegalCopyright    : Copyright © 1998-2006, Zone Labs, LLC
    OriginalFilename  : zlclient.exe

#:29 [lvcomsx.exe]
    FilePath          : C:\WINDOWS\system32\
    ProcessID          : 2776
    ThreadCreationTime : 18-08-2007 07:05:05
    BasePriority      : Normal
    FileVersion        : 8.4.2.1019
    ProductVersion    : 8.4.2.1019
    ProductName        : Labtec WebCam
    CompanyName        : Labtec Inc.
    FileDescription    : LVCom Server
    InternalName      : LVComS.exe
    LegalCopyright    : (c) 1996-2005 Labtec.  All rights reserved.
    OriginalFilename  : LVComS.exe

#:30 [logitray.exe]
    FilePath          : C:\Programmer\Logitech\Video\
    ProcessID          : 2796
    ThreadCreationTime : 18-08-2007 07:05:07
    BasePriority      : Normal
    FileVersion        : 8.4.2.1019
    ProductVersion    : 8.4.2.1019
    ProductName        : Labtec WebCam
    CompanyName        : Labtec Inc.
    FileDescription    : ImageStudio Tray Application
    InternalName      : LogiTray.exe
    LegalCopyright    : (c) 1996-2005 Labtec.  All rights reserved.
    OriginalFilename  : LogiTray.exe

#:31 [sfagent.exe]
    FilePath          : C:\Programmer\SPAMfighter\
    ProcessID          : 2824
    ThreadCreationTime : 18-08-2007 07:05:08
    BasePriority      : Normal


#:32 [ctfmon.exe]
    FilePath          : C:\WINDOWS\system32\
    ProcessID          : 2872
    ThreadCreationTime : 18-08-2007 07:05:10
    BasePriority      : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion    : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : CTF Loader
    InternalName      : CTFMON
    LegalCopyright    : © Microsoft Corporation. All rights reserved.
    OriginalFilename  : CTFMON.EXE

#:33 [apntex.exe]
    FilePath          : C:\Programmer\Apoint2K\
    ProcessID          : 2916
    ThreadCreationTime : 18-08-2007 07:05:10
    BasePriority      : Normal
    FileVersion        : 5.5.1.16
    ProductVersion    : 5.5.1.16
    ProductName        : Alps Pointing-device Driver for Windows NT/2000/XP
    CompanyName        : Alps Electric Co., Ltd.
    FileDescription    : Alps Pointing-device Driver for Windows NT/2000/XP
    InternalName      : Alps Pointing-device Driver for Windows NT/2000/XP
    LegalCopyright    : Copyright (C) 1998-2003 Alps Electric Co., Ltd.
    OriginalFilename  : ApntEx.exe

#:34 [msmsgs.exe]
    FilePath          : C:\Programmer\Messenger\
    ProcessID          : 2968
    ThreadCreationTime : 18-08-2007 07:05:19
    BasePriority      : Normal
    FileVersion        : 4.7.3001
    ProductVersion    : Version 4.7.3001
    ProductName        : Messenger
    CompanyName        : Microsoft Corporation
    FileDescription    : Windows Messenger
    InternalName      : msmsgs
    LegalCopyright    : Copyright (c) Microsoft Corporation 2004
    LegalTrademarks    : Microsoft(R) is a registered trademark of Microsoft Corporation in the U.S. and/or other countries.
    OriginalFilename  : msmsgs.exe

#:35 [fxsvr2.exe]
    FilePath          : C:\Programmer\Logitech\Video\
    ProcessID          : 3060
    ThreadCreationTime : 18-08-2007 07:05:22
    BasePriority      : Normal
    FileVersion        : 8.4.2.1019
    ProductVersion    : 8.4.2.1019
    ProductName        : Labtec WebCam
    CompanyName        : Labtec Inc.
    FileDescription    : QuickCam Framework Server
    InternalName      : FxSvr.EXE
    LegalCopyright    : (c) 1996-2005 Labtec.  All rights reserved.
    OriginalFilename  : FxSvr.EXE

#:36 [usnsvc.exe]
    FilePath          : C:\Programmer\MSN Messenger\
    ProcessID          : 3924
    ThreadCreationTime : 18-08-2007 07:06:02
    BasePriority      : Normal
    FileVersion        : 8.1.0178.00
    ProductVersion    : 8.1.0178
    ProductName        : Messenger
    CompanyName        : Microsoft Corporation
    FileDescription    : Messenger Sharing USN Journal Reader Service
    InternalName      : usnsvc.exe
    LegalCopyright    : Copyright (c) Microsoft Corporation.  All rights reserved.
    OriginalFilename  : usnsvc.exe

#:37 [superantispyware.exe]
    FilePath          : C:\Programmer\SUPERAntiSpyware\
    ProcessID          : 1288
    ThreadCreationTime : 18-08-2007 07:22:01
    BasePriority      : Normal
    FileVersion        : 3, 5, 0, 1016
    ProductVersion    : 3, 5, 0, 1016
    ProductName        : SUPERAntiSpyware
    CompanyName        : SUPERAntiSpyware.com
    FileDescription    : SUPERAntiSpyware
    InternalName      : SUPERAntiSpyware
    LegalCopyright    : Copyright (C) 2005-2007 by SUPERAntiSpyware.com and SUPERAdBlocker.com
    OriginalFilename  : SUPERAntiSpyware.exe

#:38 [ad-aware.exe]
    FilePath          : C:\Programmer\Lavasoft\Ad-Aware SE Personal\
    ProcessID          : 3900
    ThreadCreationTime : 18-08-2007 08:17:30
    BasePriority      : Normal
    FileVersion        : 6.2.0.236
    ProductVersion    : SE 106
    ProductName        : Lavasoft Ad-Aware SE
    CompanyName        : Lavasoft Sweden
    FileDescription    : Ad-Aware SE Core application
    InternalName      : Ad-Aware.exe
    LegalCopyright    : Copyright © Lavasoft AB Sweden
    OriginalFilename  : Ad-Aware.exe
    Comments          : All Rights Reserved

Memory scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 8


Started registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Registry Scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 8


Started deep registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Deep registry scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 8


Started Tracking Cookie scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


Tracking Cookie Object Recognized!
    Type              : IECache Entry
    Data              : ejer@adtech[2].txt
    TAC Rating        : 3
    Category          : Data Miner
    Comment            : Hits:2
    Value              : Cookie:ejer@adtech.de/
    Expires            : 17-08-2009 10:07:20
    LastSync          : Hits:2
    UseCount          : 0
    Hits              : 2

Tracking Cookie Object Recognized!
    Type              : IECache Entry
    Data              : ejer@tribalfusion[1].txt
    TAC Rating        : 3
    Category          : Data Miner
    Comment            : Hits:1
    Value              : Cookie:ejer@tribalfusion.com/
    Expires            : 17-08-2008 10:15:56
    LastSync          : Hits:1
    UseCount          : 0
    Hits              : 1

Tracking Cookie Object Recognized!
    Type              : IECache Entry
    Data              : ejer@doubleclick[1].txt
    TAC Rating        : 3
    Category          : Data Miner
    Comment            : Hits:3
    Value              : Cookie:ejer@doubleclick.net/
    Expires            : 17-08-2009 10:07:42
    LastSync          : Hits:3
    UseCount          : 0
    Hits              : 3

Tracking Cookie Object Recognized!
    Type              : IECache Entry
    Data              : ejer@statistik-gallup[1].txt
    TAC Rating        : 3
    Category          : Data Miner
    Comment            : Hits:2
    Value              : Cookie:ejer@statistik-gallup.net/
    Expires            : 01-01-2030 02:00:00
    LastSync          : Hits:2
    UseCount          : 0
    Hits              : 2

Tracking Cookie Object Recognized!
    Type              : IECache Entry
    Data              : ejer@hit.gemius[1].txt
    TAC Rating        : 3
    Category          : Data Miner
    Comment            : Hits:6
    Value              : Cookie:ejer@hit.gemius.pl/
    Expires            : 07-02-2013 10:07:24
    LastSync          : Hits:6
    UseCount          : 0
    Hits              : 6

Tracking Cookie Object Recognized!
    Type              : IECache Entry
    Data              : ejer@mediaplex[1].txt
    TAC Rating        : 3
    Category          : Data Miner
    Comment            : Hits:1
    Value              : Cookie:ejer@mediaplex.com/
    Expires            : 22-06-2009 02:00:00
    LastSync          : Hits:1
    UseCount          : 0
    Hits              : 1

Tracking cookie scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 6
Objects found so far: 14



Deep scanning and examining files (C:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Disk Scan Result for C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 14


Deep scanning and examining files (E:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Disk Scan Result for E:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 14


Scanning Hosts file......
Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Hosts file scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
1 entries scanned.
New critical objects:0
Objects found so far: 14




Performing conditional scans...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Conditional scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 14

10:29:44 Scan Complete

Summary Of This Scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Total scanning time:00:12:02.439
Objects scanned:161298
Objects identified:6
Objects ignored:0
New critical objects:6
Avatar billede fetmule Nybegynder
18. august 2007 - 10:35 #4
Logfile of HijackThis v1.99.1
Scan saved at 10:34:52, on 18-08-2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmer\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Fælles filer\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programmer\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmer\Alwil Software\Avast4\ashWebSv.exe
C:\Programmer\Java\jre1.5.0_05\bin\jusched.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programmer\Apoint2K\Apoint.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmer\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programmer\Logitech\Video\LogiTray.exe
C:\Programmer\SPAMfighter\SFAgent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\Apoint2K\Apntex.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Programmer\Logitech\Video\FxSvr2.exe
C:\Programmer\MSN Messenger\usnsvc.exe
C:\Programmer\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programmer\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\Programmer\Internet Explorer\iexplore.exe
E:\Software\Windows\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Fælles filer\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Programmer\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programmer\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programmer\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programmer\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmer\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Programmer\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ICQ] "C:\Programmer\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programmer\SUPERAntiSpyware\SUPERAntiSpyware.exe
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programmer\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programmer\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Programmer\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programmer\Fælles filer\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programmer\Fælles filer\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmer\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmer\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmer\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmer\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmer\Fælles filer\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod-tjeneste (iPod Service) - Apple Inc. - C:\Programmer\iPod\bin\iPodService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Avatar billede ejvindh Ekspert
18. august 2007 - 22:20 #5
Der er intet i dine logs, der tyder på infektion. Og når du skriver at du også har problemer på linux, synes jeg det lyder som et hardware-problem. Det er nemlig kun på et MEGET teoretisk plan at en virus skulle kunne have indflydelse på en Linux live-cd. Hvis jeg var dig, ville jeg derfor prøve at kontakte min netudbyder, og få afklaret om de overholder den hastighed, du kunne forvente :-)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Total AV Af Malm i Virus 10 16/01/202516:48 17/01/202520:47
pop up black friday Af Malm i Virus 12 22/11/202420:49 03/12/202411:04
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 18:02 Kan ikke slette Google Drev Af TTA i Apps til Android
16/0514:51 Grafer Af Malou i Excel
16/0512:31 VBA koder lagt i MS project kolonner Af per2edb i Visual Basic
16/0511:52 Graf ud fra timestamp. Af jthyge i Excel
16/0508:47 fødselsdage i google kontakter Af gerhardpet i Andet software
White papers
Flere white papers »


Premium
Teaser billede
Microsoft forlænger levetiden for M365 på Windows 10: Se den nye deadline
Læs mere »
Microsoft lukker platforme i kølvandet på stor fyringsrunde
17 år efter brutalt og mystisk overfald: Nu taler Stein Baggers hemmelige partner ud
SAP har taget nye værktøjer i brug for at styrke sit omdømme, og nu brager den tyske gigant frem på ny rangliste
Se alle »
Computerworld
Teaser billede
Fungerede ikke: Dropper AI som erstatning for kundeservice-medarbejdere - har nu brug for nye folk
Læs mere »
Ny version af verdens mest udbredte mobil-styresystem på vej: Største visuelle ændring i årevis
Microsoft melder ud: Disse enheder kan ikke opgraderes til Windows 11
Microsoft på vej med ny Teams-funktion: Skal forhindre brugere i at tage screenshots
Se alle »
CIO
Teaser billede
Har fælles fortid i Devoteam: Nu etablerer disse fire tunge it-profiler nyt dansk konsulenthus - ser et hul i markedet
Læs mere »
Aarhus Kommune vil droppe Outlook, Excel og Word: Arbejder på langsigtet plan
Microsoft er dybt afhængig af Europa: Så meget fylder den europæiske del af selskabets samlede forretning
Hun har rådgivet regeringen om de store techgiganter: De europæiske brugere kommer til at betale en høj pris for Microsofts cloud-løfte til Europa, mener hun
Se alle »
Job & Karriere
Teaser billede
Fungerede ikke: Dropper AI som erstatning for kundeservice-medarbejdere - har nu brug for nye folk
Læs mere »
Den danske it-branche er på vagt: Hvad nu hvis Trump lukker for Microsoft 365 og AWS fra på mandag?
Danske it-folk lokkes med store tiltrædelses-bonusser: Nu kan du score mere end 100.000 kroner ved at skrive under på ny jobkontrakt
NNIT har fyret 100 medarbejdere - nedjusterer markant
Se alle »
White paper
Teaser billede
Sådan sikrer du nem og beskyttet adgang til dine ressourcer
Læs mere »
IT i front: Sådan bliver netværk en strategisk driver
Revolutionér kundeoplevelsen med AI og automatisering
Sikkerhed gjort enkelt: Beskyt din virksomhed direkte i browseren
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »