Notifikationer

Markér alle som læst Log ud

idiotbarn Nybegynder

05. august 2009 - 14:14 Der er 1 løsning

Riskware opdaget (windows server 2003)

Hej
Jeg har en windows server 2003 der står og hoster nogen småting som SVN og et par hjemmesider (står i en serverpark). Et par gange jeg har logget på, har jeg fået en fejl om at BrutePMA.exe har lavet en fejl. Jeg har ikke kunnet finde noget om filen, og har heller ikke kunnet finde den på computeren.

Derfor skannede jeg den igennem med kaspersky online scanner. Den fandt:

C:\WINDOWS\$NtUninstallKB970483$\spuninst\b1\pskill.exe Infected: not-a-virus:RiskTool.Win32.PsKill.k 1
C:\WINDOWS\$NtUninstallKB970483$\spuninst\b2\pskill.exe Infected: not-a-virus:RiskTool.Win32.PsKill.k 1
C:\WINDOWS\$NtUninstallKB970483$\spuninst\b3\pskill.exe Infected: not-a-virus:RiskTool.Win32.PsKill.k 1
C:\WINDOWS\$NtUninstallKB970483$\spuninst\pskill.exe Infected: not-a-virus:RiskTool.Win32.PsKill.k 1
C:\WINDOWS\system32\Ldmgr.exe Infected: not-a-virus:Server-FTP.Win32.Serv-U.gen 1
C:\WINDOWS\SysWOW64\Ldmgr.exe Infected: not-a-virus:Server-FTP.Win32.Serv-U.gen 1

men da jeg hentede en trial af scanneren, fandt den ikke noget. Den online scanner finder dem hver gang.

Er der nogen der har nogen inputs omkring dem. Er det false-positives eller noget jeg skal være nervøs for og hvordan fjerner jeg dem hvis det er?

Jeg har haft kørt superantispyware og Malwarebytes anti-malware. Sidstnævnte fandt en:
Registry Data Items Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Hijack this log:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:59:21, on 05-08-2009
Platform: Windows 2003 SP2 (WinNT 5.02.3790)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Servers\avp.exe
C:\Program Files (x86)\Code Ocean\Ocean FTP Server\Ocean FTP Server.exe
C:\Program Files (x86)\Code Ocean\Ocean FTP Server\Ocean FTP Server.exe
C:\WINDOWS\SysWOW64\Ldmgr.exe
C:\Program Files (x86)\Java\jre6\bin\jqs.exe
C:\Program Files (x86)\PRTG Network Monitor\PRTG Server.exe
C:\Program Files (x86)\PRTG Network Monitor\PRTG Server.exe
C:\Program Files (x86)\PRTG Network Monitor\PRTG Probe.exe
C:\WINDOWS\SysWOW64\ctfmon.exe
C:\Program Files (x86)\PRTG Network Monitor\PRTG System Tray Notifier.exe
C:\Program Files (x86)\Java\jre6\bin\jusched.exe
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Servers\avp.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Documents and Settings\Administrator\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://shdoclc.dll/hardAdmin.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://shdoclc.dll/hardAdmin.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files (x86)\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Servers\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files (x86)\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Startup: PRTG System Tray Notifier.lnk = C:\Program Files (x86)\PRTG Network Monitor\PRTG System Tray Notifier.exe
O14 - IERESET.INF: START_PAGE_URL=http://webtropia.com
O15 - ESC Trusted Zone: http://www.backup4all.com
O15 - ESC Trusted Zone: http://www.bing.com
O15 - ESC Trusted Zone: http://cnettv.cnet.com
O15 - ESC Trusted Zone: http://www.cnet.com
O15 - ESC Trusted Zone: http://www.codeocean.com
O15 - ESC Trusted Zone: http://mads.com.com
O15 - ESC Trusted Zone: http://drh.img.digitalriver.com
O15 - ESC Trusted Zone: http://ps.digitalriver.com
O15 - ESC Trusted Zone: http://simsub.digitalriver.com
O15 - ESC Trusted Zone: http://bwp.download.com
O15 - ESC Trusted Zone: http://software-files.download.com
O15 - ESC Trusted Zone: http://www.download.com
O15 - ESC Trusted Zone: http://mysql.easynet.be
O15 - ESC Trusted Zone: http://mirror.kr.freebsd.org
O15 - ESC Trusted Zone: http://www.google.dk
O15 - ESC Trusted Zone: http://ftp.heanet.ie
O15 - ESC Trusted Zone: http://mozilla.mirror.ihug.co.nz
O15 - ESC Trusted Zone: http://mozilla.isc.org
O15 - ESC Trusted Zone: http://www.java.com
O15 - ESC Trusted Zone: http://downloads.kaspersky-labs.com
O15 - ESC Trusted Zone: http://www.kaspersky.co.uk
O15 - ESC Trusted Zone: http://support.kaspersky.com
O15 - ESC Trusted Zone: http://www.kaspersky.com
O15 - ESC Trusted Zone: http://www.kaspersky.dk
O15 - ESC Trusted Zone: http://search.live.com
O15 - ESC Trusted Zone: http://mozilla.mirror.ac.za
O15 - ESC Trusted Zone: http://*.mozilla.org
O15 - ESC Trusted Zone: http://runonce.msn.com
O15 - ESC Trusted Zone: http://dev.mysql.com
O15 - ESC Trusted Zone: http://www.mysql.com
O15 - ESC Trusted Zone: http://mysql.navicat.com
O15 - ESC Trusted Zone: http://www.navicat.com
O15 - ESC Trusted Zone: http://download-cdn.paessler.com
O15 - ESC Trusted Zone: http://www.paessler.com
O15 - ESC Trusted Zone: http://mysql.skynet.be
O15 - ESC Trusted Zone: http://easynews.dl.sourceforge.net
O15 - ESC Trusted Zone: http://master.dl.sourceforge.net
O15 - ESC Trusted Zone: http://jdl.sun.com
O15 - ESC Trusted Zone: http://www-cdn.sun.com
O15 - ESC Trusted Zone: http://www.techspot.com
O15 - ESC Trusted Zone: http://www.threatexpert.com
O15 - ESC Trusted Zone: http://subversion.tigris.org
O15 - ESC Trusted Zone: http://cwt.trendmicro-europe.com
O15 - ESC Trusted Zone: http://store.trendmicro-europe.com
O15 - ESC Trusted Zone: http://emea.trendmicro.com
O15 - ESC Trusted Zone: http://housecall.trendmicro.com
O15 - ESC Trusted Zone: http://housecall65.trendmicro.com
O15 - ESC Trusted Zone: http://store.trendmicro.com
O15 - ESC Trusted Zone: http://us.trendmicro.com
O15 - ESC Trusted Zone: http://www.viruslist.com
O15 - ESC Trusted Zone: http://*.windowsupdate.com
O15 - ESC Trusted Zone: http://*.windowsupdate.com (HKLM)
O15 - ESC Trusted IP range: http://[SERVER_IP_ADRESSE]
O15 - ESC Trusted IP range: http://127.0.0.1
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1219690901015
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files (x86)\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Servers\avp.exe
O23 - Service: Ocean FTP Server (CODE_OCEAN_OCEANFTPSERVER_SERVICE) - Code Ocean - C:\Program Files (x86)\Code Ocean\Ocean FTP Server\Ocean FTP Server.exe
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe (file missing)
O23 - Service: Event Log (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe (file missing)
O23 - Service: HTTP SSL (HTTPFilter) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: IIS Admin Service (IISADMIN) - Unknown owner - C:\WINDOWS\system32\inetsrv\inetinfo.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files (x86)\Java\jre6\bin\jqs.exe
O23 - Service: Distributed Transaction Coordinator (MSDTC) - Unknown owner - C:\WINDOWS\system32\msdtc.exe (file missing)
O23 - Service: FTP Publishing Service (MSFtpsvc) - Unknown owner - C:\WINDOWS\system32\inetsrv\inetinfo.exe (file missing)
O23 - Service: MySQL - Unknown owner - C:\Program.exe (file missing)
O23 - Service: Net Logon (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: NT LM Security Support Provider (NtLmSsp) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe (file missing)
O23 - Service: IPSEC Services (PolicyAgent) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Protected Storage (ProtectedStorage) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: PRTGHostService (PRTG7CoreService) - Paessler AG - C:\Program Files (x86)\PRTG Network Monitor\PRTG Server.exe
O23 - Service: PRTGProbeService (PRTG7ProbeService) - Paessler AG - C:\Program Files (x86)\PRTG Network Monitor\PRTG Probe.exe
O23 - Service: Remote Desktop Help Session Manager (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe (file missing)
O23 - Service: Security Accounts Manager (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Simple Mail Transfer Protocol (SMTP) (SMTPSVC) - Unknown owner - C:\WINDOWS\system32\inetsrv\inetinfo.exe (file missing)
O23 - Service: SNMP Trap Service (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: Virtual Disk Service (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: Volume Shadow Copy (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe (file missing)
O23 - Service: WMI Performance Adapter (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe (file missing)

--
End of file - 9805 bytes

Synes godt om

idiotbarn Nybegynder

24. februar 2011 - 19:14 #1

luk

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Se alle it-kurser fra Computerworld Kurser

IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus	22	26/11/202510:42	23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus	8	31/08/202519:08	01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus	10	03/02/202514:20	04/02/202511:05
mulig ukendt virus Af jackie18 i Virus	3	18/01/202514:07	18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus	13	18/01/202511:40	20/01/202517:53

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS

10:45

AI er blevet forretningskritisk: Her er de fem skift, der definerer 2026

26/12

Nørgaard: Jeg har sparet MANGE penge for jer

24/12

AI-lab #17: Jeg mistede en af mine AI-superkræfter – men fandt en endnu stærkere en midt i juletravlheden

23/12

Dansk pensionskæmpe køber op i hemmelighedsfuld it-komet fra Aalborg

23/12

Vil publicere millioner af hackede sange fra Spotify: Enhver vil kunne lave sin egen version af musiktjenesten, advarer eksperter

23/12

Hackerangreb rammer dansk a-kasse med 86.000 medlemmer: Cpr-numre og personlige oplysninger i fare for misbrug

23/12

Fransk postvæsen ramt af omfattende cyberangreb midt i juleræset

23/12

Investeringerne i datacentre slår alle rekorder - så mange milliarder bruges der i år

23/12

Flygiganten Airbus vil flytte sin kritiske it-systemer til en suveræn europæisk cloud: På vej med stort udbud

23/12

Vil du have fuldt udbytte af AI, så skal du lære dette nye begreb

23/12

Film: Too rich to care

Vis flere artikler

IT-JOB

Jyske Bank

Senior Informationsarkitekt

MacArtney A/S

Systems Administrator, Azure & SharePoint – få nøglerollen i vores cloud-rejse

KMD A/S

SAP-arkitekt

TV2

Data Analyst til Asset Management i TV 2 Teknologi

TV2

Erfaren leder til udvikling af operationel cybersikkerhed i TV 2

Vis flere jobs

Seneste spørgsmål Seneste aktivitet

I dag 19:21	Hvor finder jeg en oversigt over mine spørgsmål Af KurtG i Hjælp og fejl
I dag 11:31	TP-Link Wifi extender opsat som accesspoint giver 50% up- og download, Af Uvanga i Wifi
I går 13:05	Hvorfor bliver tiff-filer større ved konvertering til samme format Af KurtG i Billedbehandling
23/1221:36	Gøre Ikonerne lidt større i proceslinjen (Windows 10) Af Ikke-ekspert i Windows
23/1218:05	Glemt kodeord til BitLocker Af valby i Windows

White papers

Revolutionér kundeoplevelsen med AI og automatisering
Sabio
Undgå at printeren bliver svageste led i sikkerheden
Konica Minolta
Udnyt Genesys Cloud CX optimalt og styrk kundeoplevelsen
Sabio
Er I klar til at tage næste skridt på den digitale retailrejse?
TDC Erhverv

Flere white papers »