Kandu.dk - Virus


/ Forside/ Teknologi / Internet / Sikkerhed / Spørgsmål

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

Sikkerhed

#	Navn	Point
1	stl_s	37026
2	arlet	26827
3	miritdk	20260
4	o.v.n.	12167
5	als	8951
6	refi	8694
7	tedd	8272
8	BjarneD	7338
9	Klaudi	7257
10	molokyle	6481

Virus
Fra : Er ikke online

calista

Vist : 384 gange
20 point
Dato : 01-07-04 10:06

AVG fandt hertil morgen en Virus(?) kaldet ugo20. exe. Jeg har ledt og ledt, men kan ikke finde noget om denne virus på nettet.
En der har tid til at hjælpe mig?

Kommentar
Fra : Er ikke online

taliskoko

Dato : 01-07-04 10:28

Jeg har kigget lidt rundt, og det kunne være en Trojan.

Det bedste råd jeg kan give er at gå på "www.spywarefri.dk" lav en hijackthisLog... Jeg er sikker på de kan hjælpe.

Accepteret svar
Fra : Er ikke online

taliskoko

Modtaget 30 point
Dato : 01-07-04 10:37

Fandt lige det her:

ugo20.exe
This program is spyware that tracks what you purchase on the Internet and suggests other products. Permissions should be set to "Block".

Klik på linket:
http://support.thejokes.net/zonealarmprog2.php
Og gå ned under "U". Det står i alfabetisk orden.

Den lyder ikke farlig. Glad

Meeeen, man kan aldrig være sikker, der.

Kommentar
Fra : Er ikke online

technet

Dato : 01-07-04 10:54

calista> når du du siger at du har ledt og ledt
så prøv lige en søgemaskine som
http://www.dogpile.com

men ellers se lige på denne side
http://www.pestpatrol.com/PestInfo/e/e2give.asp

Kommentar
Fra : Er ikke online

calista

Dato : 01-07-04 11:09

Ja, det ser jo meget godt ud.
Men hvor fa'en for jeg møget fra??
Og hvordan forhindrer jeg, at det kommer igen?

Kommentar
Fra : Er ikke online

lengberg

Dato : 01-07-04 11:15

Hent Spybot: http://www.majorgeeks.com/download2471.html
Install, update, immunize and run. Fix all, marked with red

Kommentar
Fra : Er ikke online

Thrillseeker Fire stjerner

Dato : 01-07-04 11:19

http://www.spywarefri.dk/vaerktoj.htm#hijackthis
Du henter hijackthis og scanner og gemmer loggen. Kopier den herind, så kigger vi på den. Du må ikke fixe noget selv. Det kan gå grueligt galt Glad

Så renser vi din maskine, og til sidst finder vi ud af, hvad du skal bruge af programmer, for at undgå at, du får den en anden gang Glad

Kommentar
Fra : Er ikke online

calista

Dato : 01-07-04 12:08

Her er log'en

Logfile of HijackThis v1.97.7
Scan saved at 12:04, on 01-07-2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
D:\PROGRA~1\AVG\avgserv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
D:\Programmer\AVG\avgcc32.exe
C:\Programmer\QuickTime\qttask.exe
C:\WINNT\system32\RUNDLL32.EXE
C:\WINNT\system32\internat.exe
C:\WINNT\System32\svchost.exe
C:\Programmer\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Administrator\Skrivebord\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programmer\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmer\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmer\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AVG_CC] D:\Programmer\AVG\avgcc32.exe /startup
O4 - HKLM\..\Run: [SolidCapture] D:\Programmer\SolidCapture\solidcapture.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://C:\Programmer\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Programmer\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programmer\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Programmer\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://C:\Programmer\Google\GoogleToolbar1.dll/cmtrans.html
O10 - Unknown file in Winsock LSP: c:\programmer\spamfighter\proxy\proxy.dll
O10 - Unknown file in Winsock LSP: c:\programmer\spamfighter\proxy\proxy.dll
O10 - Unknown file in Winsock LSP: c:\programmer\spamfighter\proxy\proxy.dll
O10 - Unknown file in Winsock LSP: c:\programmer\spamfighter\proxy\proxy.dll
O10 - Unknown file in Winsock LSP: c:\programmer\spamfighter\proxy\proxy.dll
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38114.2572337963
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F9408298-9658-482C-8B02-93F09A80225F} (Util Class) - https://udstedelse.certifikat.tdc.dk/csp/authenticode/PrimeInkCSP-0104.exe

Har allerede spybot og ad- aware lagt ind.
Spybot har ikke fundet noget, andet end de sædvanlige cookies.

Kommentar
Fra : Er ikke online

Thrillseeker Fire stjerner

Dato : 01-07-04 12:38

Den log er fin og ren. Jeg kan ikke finde ugo20.exe. Hvor fandt avg den henne?
Hent:
http://www.spywarefri.dk/vaerktoj.htm#spywareblaster
http://www.spywarefri.dk/vaerktoj.htm#spywareguard
De programmer holder snavset væk.

Kommentar
Fra : Er ikke online

calista

Dato : 01-07-04 12:41

AVG fjernede selv ugo'en. Og den lå i temp inet files.

Godkendelse af svar
Fra : Er ikke online

calista

Dato : 04-07-04 10:50

Tak for svaret taliskoko.
Præcist svar!

Du har følgende muligheder

Eftersom du ikke er logget ind i systemet, kan du ikke skrive et indlæg til dette spørgsmål.

Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.

Søg

Reklame

Statistik

Spørgsmål :	177414
Tips :	31962
Nyheder :	719565
Indlæg :	6407838
Brugere :	218876

Månedens bedste

Årets bedste

Sidste års bedste