Søg
Avatar billede terib Nybegynder
25. januar 2009 - 08:13 Der er 7 kommentarer og
2 løsninger

Danske bank igen igen

Hej
Så blev min fars gamle pc nægtet adgang til ddb...ligesom 8000 andre.
Jeg har scannet den igennem med malwarebytes og lavet en log med dds. Er der en der gider løbe den igennem så jeg kan sende ham i banken igen, uden der bliver problemer.
Eneste opdatering der manglede var den med malicious software removal tool, men den er installeret nu. Jeg kan ikke se at der skulle være noget galt.
På forhånd tak.

Malwarebytes' Anti-Malware 1.33
Database version: 1688
Windows 5.0.2195 Service Pack 4

24-01-2009 13:14:01
mbam-log-2009-01-24 (13-14-01).txt

Skan type: Fuldstændig skanning (C:\|)
Objekter skannet: 43777
Tid tilbagelagt: 15 minute(s), 23 second(s)

Inficerede Hukommelses Processer: 0
Inficerede Hukommelses Moduler: 0
Inficerede Registeringsdatabase Nøgler: 0
Inficerede Registeringsdatabase Værdier: 0
Inficerede Registeringsdatabase Filer: 1
Inficerede Mapper: 0
Inficerede Filer: 0

Inficerede Hukommelses Processer:
(Ingen mistænkelige filer fundet)

Inficerede Hukommelses Moduler:
(Ingen mistænkelige filer fundet)

Inficerede Registeringsdatabase Nøgler:
(Ingen mistænkelige filer fundet)

Inficerede Registeringsdatabase Værdier:
(Ingen mistænkelige filer fundet)

Inficerede Registeringsdatabase Filer:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Inficerede Mapper:
(Ingen mistænkelige filer fundet)

Inficerede Filer:
(Ingen mistænkelige filer fundet)

DDS

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Ver_09-01-19.01)

Microsoft Windows 2000 Professional
Boot Device: \Device\Harddisk0\Partition1
Install Date:
System Uptime: 25-01-2009 08:07:48 (-1 hours ago)

Motherboard:  |  | 
Processor: Intel Celeron-processor | SLOT 1 | 467/66mhz

==== Disk Partitions =========================

A: is Removable
C: is FIXED (NTFS) - 4 GiB total, 1,442 GiB free.
D: is CDROM ()

==== Disabled Device Manager Items =============

Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Description: PnP Sound Chip 
Device ID: ISAPNP\RWB1688_DEV0003\1000000
Manufacturer:
Name: PnP Sound Chip 
PNP Device ID: ISAPNP\RWB1688_DEV0003\1000000
Service:

Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Description: PnP Sound Chip 
Device ID: ISAPNP\RWB1688_DEV0002\1000000
Manufacturer:
Name: PnP Sound Chip 
PNP Device ID: ISAPNP\RWB1688_DEV0002\1000000
Service:

Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Description: PnP Sound Chip 
Device ID: ISAPNP\RWB1688_DEV0001\1000000
Manufacturer:
Name: PnP Sound Chip 
PNP Device ID: ISAPNP\RWB1688_DEV0001\1000000
Service:

Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Description: PnP Sound Chip 
Device ID: ISAPNP\RWB1688_DEV0000\1000000
Manufacturer:
Name: PnP Sound Chip 
PNP Device ID: ISAPNP\RWB1688_DEV0000\1000000
Service:

==== System Restore Points ===================

No restore point in system.

==== Installed Programs ======================

Adobe Acrobat - Reader 6.0.2 Update
Adobe Acrobat and Reader 6.0.3 Update
Adobe Flash Player ActiveX
Adobe Reader 6.0.1 - Dansk
AVG 7.5
Brother Drivers
Brother Extensions til Paperport
Brother MFL-Pro Suite
CCleaner (remove only)
Hotfix for MDAC 2.53 (KB911562)
Hotfix for MDAC 2.53 (KB927779)
Malwarebytes' Anti-Malware
Microsoft Office 2000 Premium
MSN Messenger 7.0
MSN Toolbar
OLYMPUS CAMEDIA Master 4.0
PaperPort
QuickTime
Samlet opdateringspakke 1 til Windows 2000 SP4
Sikkerhedsopdatering til Windows 2000 (KB923689)
Sikkerhedsopdatering til Windows 2000 (KB941569)
Sikkerhedsopdatering til Windows Media Player (KB911564)
Sikkerhedsopdatering til Windows Media Player (KB952069)
Sikkerhedsopdatering til Windows Media Player 6.4 (KB925398)
Sikkerhedsopdatering til Windows Media Player 6.4 (KB954600)
Sikkerhedsopdatering til Windows Media Player 9 (KB917734)
Sikkerhedsopdatering til Windows Media Player 9 (KB936782)
Spybot - Search & Destroy 1.3
Symantec Technical Support Web Controls
WebFldrs
Windows 2000 Hotfix - KB842773
Windows 2000 Hotfix - KB867282
Windows 2000 Hotfix - KB889293
Windows 2000 Hotfix - KB890046
Windows 2000 Hotfix - KB890923
Windows 2000 Hotfix - KB893756
Windows 2000 Hotfix - KB896358
Windows 2000 Hotfix - KB896422
Windows 2000 Hotfix - KB896423
Windows 2000 Hotfix - KB896424
Windows 2000 Hotfix - KB899587
Windows 2000 Hotfix - KB899589
Windows 2000 Hotfix - KB900725
Windows 2000 Hotfix - KB901017
Windows 2000 Hotfix - KB901214
Windows 2000 Hotfix - KB904706
Windows 2000 Hotfix - KB905414
Windows 2000 Hotfix - KB905495
Windows 2000 Hotfix - KB905749
Windows 2000 Hotfix - KB908519
Windows 2000 Hotfix - KB908531
Windows 2000 Hotfix - KB911280
Windows 2000 Hotfix - KB911567
Windows 2000 Hotfix - KB912919
Windows 2000 Hotfix - KB913580
Windows 2000 Hotfix - KB914388
Windows 2000 Hotfix - KB914389
Windows 2000 Hotfix - KB917008
Windows 2000 Hotfix - KB917159
Windows 2000 Hotfix - KB917422
Windows 2000 Hotfix - KB917736
Windows 2000 Hotfix - KB917953
Windows 2000 Hotfix - KB918118
Windows 2000 Hotfix - KB918899
Windows 2000 Hotfix - KB920213
Windows 2000 Hotfix - KB920670
Windows 2000 Hotfix - KB920683
Windows 2000 Hotfix - KB920685
Windows 2000 Hotfix - KB920958
Windows 2000 Hotfix - KB921398
Windows 2000 Hotfix - KB921503
Windows 2000 Hotfix - KB921883
Windows 2000 Hotfix - KB922582
Windows 2000 Hotfix - KB922616
Windows 2000 Hotfix - KB922760
Windows 2000 Hotfix - KB923191
Windows 2000 Hotfix - KB923414
Windows 2000 Hotfix - KB923694
Windows 2000 Hotfix - KB923810
Windows 2000 Hotfix - KB923980
Windows 2000 Hotfix - KB924191
Windows 2000 Hotfix - KB924270
Windows 2000 Hotfix - KB924667
Windows 2000 Hotfix - KB925454
Windows 2000 Hotfix - KB925486
Windows 2000 Hotfix - KB925902
Windows 2000 Hotfix - KB926122
Windows 2000 Hotfix - KB926436
Windows 2000 Hotfix - KB927891
Windows 2000 Hotfix - KB928090
Windows 2000 Hotfix - KB928843
Windows 2000 Hotfix - KB929969
Windows 2000 Hotfix - KB930178
Windows 2000 Hotfix - KB931768
Windows 2000 Hotfix - KB931784
Windows 2000 Hotfix - KB932168
Windows 2000 Hotfix - KB933566
Windows 2000 Hotfix - KB933729
Windows 2000 Hotfix - KB935839
Windows 2000 Hotfix - KB935840
Windows 2000 Hotfix - KB936021
Windows 2000 Hotfix - KB937143
Windows 2000 Hotfix - KB937894
Windows 2000 Hotfix - KB938127
Windows 2000 Hotfix - KB938464
Windows 2000 Hotfix - KB938827
Windows 2000 Hotfix - KB938829
Windows 2000 Hotfix - KB939653
Windows 2000 Hotfix - KB941202
Windows 2000 Hotfix - KB941568
Windows 2000 Hotfix - KB941644
Windows 2000 Hotfix - KB941693
Windows 2000 Hotfix - KB942615
Windows 2000 Hotfix - KB943055
Windows 2000 Hotfix - KB943485
Windows 2000 Hotfix - KB944338
Windows 2000 Hotfix - KB944533
Windows 2000 Hotfix - KB945553
Windows 2000 Hotfix - KB947864
Windows 2000 Hotfix - KB948590
Windows 2000 Hotfix - KB948881
Windows 2000 Hotfix - KB950749
Windows 2000 Hotfix - KB950759
Windows 2000 Hotfix - KB950760
Windows 2000 Hotfix - KB950974
Windows 2000 Hotfix - KB951066
Windows 2000 Hotfix - KB951698
Windows 2000 Hotfix - KB951748
Windows 2000 Hotfix - KB952954
Windows 2000 Hotfix - KB953838
Windows 2000 Hotfix - KB953839
Windows 2000 Hotfix - KB954211
Windows 2000 Hotfix - KB955069
Windows 2000 Hotfix - KB956390
Windows 2000 Hotfix - KB956391
Windows 2000 Hotfix - KB956802
Windows 2000 Hotfix - KB957095
Windows 2000 Hotfix - KB957097
Windows 2000 Hotfix - KB958215
Windows 2000 Hotfix - KB958644
Windows 2000 Hotfix - KB958687
Windows 2000 Hotfix - KB960714
Windows 2000 Hotfix (SP5) Q818043
Windows 2000 Hotfix KB834707
Windows Installer 3.1 (KB893803)
Windows Media Player 7.1
Windows Media Player 9-hotfix [Se KB885492 for at få yderligere oplysninger]
Windows Media Player Hotfix [Yderligere oplysninger finder du i Q828026]

==== End Of File ===========================

DDS (Ver_09-01-19.01) - NTFSx86 
Run by Administrator at  7:30:26,85 on s› 25-01-2009
Internet Explorer: 6.0.2800.1106
Microsoft Windows 2000 Professional  5.0.2195.4.1252.45.1030.18.255.94 [GMT 1:00]


============== Running Processes ===============

C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\regsvc.exe
C:\WINDOWS\system32\MSTask.exe
C:\WINDOWS\system32\stisvc.exe
C:\WINDOWS\System32\WBEM\WinMgmt.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Documents and Settings\Administrator\Skrivebord\Spywarefri\dds.scr

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.ofir.dk/
mLocal Page = c:\windows\system\blank.htm
BHO: AcroIEHlprObj Class: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\programmer\adobe\acrobat 6.0\reader\activex\AcroIEHelper.dll
BHO: : {53707962-6f74-2d53-2644-206d7942484f} - c:\progra~1\spybot~1\SDHelper.dll
BHO: ST: {9394ede7-c8b5-483e-8773-474bf36af6e4} - c:\programmer\msn apps\st\01.03.0000.1005\en-xu\stmain.dll
BHO: MSNToolBandBHO: {bdbd1dad-c946-4a17-adc1-64b5b4ff55d0} - c:\programmer\msn apps\msn toolbar\01.02.5000.1021\da\msntb.dll
TB: MSN: {bdad1dad-c946-4a17-adc1-64b5b4ff55d0} - c:\programmer\msn apps\msn toolbar\01.02.5000.1021\da\msntb.dll
EB: Media Band: {32683183-48a0-441b-a342-7c2a440a9478} - %SystemRoot%\system32\browseui.dll
uRun: [ccleaner] "c:\programmer\ccleaner\CCleaner.exe" /AUTO
mRun: [SystemTray] SysTray.Exe
mRun: [Synchronization Manager] mobsync.exe /logon
mRun: [AVG7_CC] c:\progra~1\grisoft\avg7\avgcc.exe /STARTUP
dRun: [internat.exe] internat.exe
dRun: [ALUAlert] c:\programmer\symantec\liveupdate\ALUNotify.exe
dRun: [AVG7_Run] c:\progra~1\grisoft\avg7\avgw.exe /RUNONCE
dRunOnce: [^SetupICWDesktop] c:\programmer\internet explorer\connection wizard\icwconn1.exe /desktop
IE: {AFC3FA82-AD07-45cd-8B57-983435B9899E}
IE: {c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm
DPF: DirectAnimation Java Classes - file://c:\windows\java\classes\dajava.cab
DPF: Internet Explorer Classes for Java - file://c:\windows\system\iejava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\java\classes\xmldso.cab
DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} - hxxp://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38310.5634027778
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} - hxxps://netbank.bgbank.dk/html/activex/e-Safekey/BG/e-Safekey.cab
TCP: {32BBBA4B-7C43-49BC-8D91-AC13021D73EB} = 194.239.134.83

============= SERVICES / DRIVERS ===============

R1 Avg7Core;AVG7 Kernel;c:\windows\system32\drivers\avg7core.sys [2008-4-1 821856]
R1 Avg7RsNT;AVG7 Resident Driver NT;c:\windows\system32\drivers\avg7rsnt.sys [2008-4-1 26944]
R1 Avg7RsW;AVG7 Wrap Driver;c:\windows\system32\drivers\avg7rsw.sys [2008-4-1 4224]
R1 AvgClean;AVG7 Clean Driver;c:\windows\system32\drivers\avgclean.sys [2008-4-1 10760]
R3 NtApm;NT Apm/Legacy-grænsefladedriver;c:\windows\system32\drivers\NtApm.sys [2004-11-19 9136]
R4 Avg7Alrt;AVG7 Alert Manager Server;c:\progra~1\grisoft\avg7\avgamsvr.exe [2008-4-1 418816]
R4 Avg7UpdSvc;AVG7 Update Service;c:\progra~1\grisoft\avg7\avgupsvc.exe [2008-4-1 49664]
R4 AVGEMS;AVG E-mail Scanner;c:\progra~1\grisoft\avg7\avgemc.exe [2008-4-1 406528]
R4 AvgTdi;AVG Network Redirector;c:\windows\system32\drivers\avgtdi.sys [2008-4-1 4960]
R4 BrSerial;Brother Serial Driver;c:\windows\system32\drivers\brserial.sys [2004-11-20 56660]
S3 BrUsbMdm;Brother MFC USB FaxModem driver;c:\windows\system32\drivers\BrUsbMdm.sys [2004-11-20 10946]
S3 BrUsbScn;Brother MFC USB Scanner driver;c:\windows\system32\drivers\BrUsbScn.sys [2004-11-20 10946]

=============== Created Last 30 ================

2009-01-25 07:30    16,384    a------t    c:\windows\system32\Perflib_Perfdata_2f4.dat
2009-01-24 15:07    <DIR>    --d-----    c:\windows\pss
2009-01-24 12:51    <DIR>    --d-----    c:\docume~1\admini~1\applic~1\Malwarebytes
2009-01-24 12:51    15,504    a-------    c:\windows\system32\drivers\mbam.sys
2009-01-24 12:51    38,496    a-------    c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-24 12:51    <DIR>    --d-----    c:\docume~1\alluse~1\applic~1\Malwarebytes
2009-01-24 12:51    <DIR>    --d-----    c:\programmer\Malwarebytes' Anti-Malware
2009-01-12 12:52    16,384    a------t    c:\windows\system32\Perflib_Perfdata_30c.dat
2009-01-04 11:13    16,384    a------t    c:\windows\system32\Perflib_Perfdata_2fc.dat

==================== Find3M  ====================

2008-12-14 13:59    16,384    a------t    c:\windows\system32\Perflib_Perfdata_2dc.dat
2008-12-11 13:09    239,472    a-------    c:\windows\system32\drivers\SRV.SYS
2008-11-28 15:34    16,384    a------t    c:\windows\system32\Perflib_Perfdata_240.dat
2004-11-19 22:01    305    ----h---    c:\programmer\desktop.ini
2004-11-19 21:54    22,029    ----h---    c:\programmer\folder.htt
2000-08-29 00:00    32,528    a-------    c:\windows\inf\wbfirdma.sys

============= FINISH:  7:31:03,67 ===============
Avatar billede Computer Hjælp (Gratis) Mester
25. januar 2009 - 11:25 #1
Under alle omstændigheder bør (?skal) du opdatere din gamle AVG7.X til AVG8.X ->

http://www.avg.com/filedir/inst/avg_free_stf_en_8_233a1415.exe
Avatar billede terib Nybegynder
25. januar 2009 - 11:53 #2
Tak for tippet. Det vil jeg gøre.

Jeg går udfra du heller ikke kan se noget der skulle kunne genere ddb igen :-)

Læg et svar - så du kan få point.

Mvh
Avatar billede f-arn Guru
25. januar 2009 - 15:42 #3
Jeg vil gerne vide hvor SysTray.Exe og internat.exe er placeret da de kan være tegn på infektion.
Avatar billede Computer Hjælp (Gratis) Mester
25. januar 2009 - 15:51 #4
... også 'rester' efter Symantec/Norton ?
Avatar billede terib Nybegynder
25. januar 2009 - 17:28 #5
internat.exe OG SysTray.exe ligger i C\WINDOWS\SYSTEM32 og C\WINDOWS\SYSTEM32\dllcache, og nej der er ikke rester efter symanyech/norton.
Avatar billede Computer Hjælp (Gratis) Mester
25. januar 2009 - 18:13 #6
Jeg så bare denne undervejs ? ->
dRun: [ALUAlert] c:\programmer\symantec\liveupdate\ALUNotify.exe
Avatar billede f-arn Guru
26. januar 2009 - 16:04 #7
Der er ikke tegn på den infektion der bekymrer Bankerne. Men det er en meget kort log?
Avatar billede terib Nybegynder
14. april 2009 - 09:02 #8
Vi skal have denne lukket, så hvis point læg venligst svar. Jeg tror det var en manglende opdatering for det kører igen.
Takker
Avatar billede Computer Hjælp (Gratis) Mester
14. april 2009 - 18:38 #9
Ping...
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
27/1222:02 Låse brugt iPad op Af drstein i iOS, iPhone & iPad
27/1219:21 Hvor finder jeg en oversigt over mine spørgsmål Af KurtG i Hjælp og fejl
27/1211:31 TP-Link Wifi extender opsat som accesspoint giver 50% up- og download, Af Uvanga i Wifi
26/1213:05 Hvorfor bliver tiff-filer større ved konvertering til samme format Af KurtG i Billedbehandling
23/1221:36 Gøre Ikonerne lidt større i proceslinjen (Windows 10) Af Ikke-ekspert i Windows
White papers
Flere white papers »