spinnvild Skrevet 11. juni 2007 Skrevet 11. juni 2007 Heisann. Jeg har da fått en trojan ved navn Agobot.ajt. Så lurte jeg på om noen der ute skulle ha en evt. fix for trojanen? Har AVG antivirus som finner Trojanen men jeg får ikke healet/fikset filen.
Bandaloginzih Skrevet 11. juni 2007 Skrevet 11. juni 2007 Skaff deg et skikkelig antivirusprogram? eventuelt prøv AdAware Du kan også prøve online virus scan: Trend HouseCall
spinnvild Skrevet 11. juni 2007 Forfatter Skrevet 11. juni 2007 Har AdAware, og AdAware finner ikke denne Trojanen. Men jeg kan prøve å scanne med Trend Housecall og se om det får orden på sakene.
spinnvild Skrevet 11. juni 2007 Forfatter Skrevet 11. juni 2007 Vet du med sikkerhet om Spybot search and destroy fjerner akkurat denne trojanen? Har prøvd en rekke program, men jeg skal dl'e Spybot search and destroy etter nettscanneren er ferdig. Takk for forslagene
Robbansvenske Skrevet 11. juni 2007 Skrevet 11. juni 2007 Nej det vet jag inte, tänkte kanske det var värt att prova..
spinnvild Skrevet 11. juni 2007 Forfatter Skrevet 11. juni 2007 Jau,i will. For det er en irritabel trojan som fucker opp svchost.exe.
Robbansvenske Skrevet 11. juni 2007 Skrevet 11. juni 2007 (endret) Kør pcn i feilsikkertmodus (f8). Kør avg virusscanning..hjälper det? Win32.Agobot.AJT has been distributed as a 168,448 byte Win32 executable that exhibits the following specific characteristics: When executed this variant copies itself to the %System% directory as UPDATER.EXE and makes the following modifications to the registry to ensure that this file is executed at each Windows system start: HKLM\Software\Microsoft\Windows\CurrentVersion\Run\AVG Grisoft Updater = "updater.e xe" HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\AVG Grisoft Updater = "updater.exe" Note: '%System%' is a variable location. Agobot determines the location of the current System folder by querying the operating system. The default installation location for the System directory for Windows 2000 and NT is C:\Winnt\System32; for 95,98 and ME is C:\Windows\System; and for XP is C:\Windows\System32. Endret 11. juni 2007 av Robbansvenske
spinnvild Skrevet 13. juni 2007 Forfatter Skrevet 13. juni 2007 Kjørte AVG i sikkerhetsmodus, den finner ikke igjen trojanen desverre etter at jeg fjernet den fra virus vault. Så jeg må vel bare ty til formatering.
johome Skrevet 13. juni 2007 Skrevet 13. juni 2007 Du kan jo først prøve å scanne med Avira Antivirus. Deretter prøv SAS Legg så ut en Hijack This logg , så kommer det sikkert noen dyktige folk som kan se på den.
Zeph Skrevet 13. juni 2007 Skrevet 13. juni 2007 Denne tråden var feilpostet og er blitt flyttet til riktig kategori.
spinnvild Skrevet 15. juni 2007 Forfatter Skrevet 15. juni 2007 Takk for tipset johome, sitter og laster ned nå. Så får vi se om det funker. I'll keep you posted ^^
spinnvild Skrevet 15. juni 2007 Forfatter Skrevet 15. juni 2007 Funket desverre ikke med Avira eller SAS heller. Virker ut til å være en ganske ny versjon av en trojan som har vært ute i mange år. Håper virkelig det kommer en fix til den snart.
norbat Skrevet 15. juni 2007 Skrevet 15. juni 2007 Last ned Hijackthis, legg det i en egen mappe på skriveborder. Start progammet, velg "Do a system scan and save a logfile". Loggfilen kopierer du og poster.
spinnvild Skrevet 15. juni 2007 Forfatter Skrevet 15. juni 2007 Logfile of HijackThis v1.99.1 Scan saved at 12:57:43, on 15.06.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\RunDLL32.exe C:\Programfiler\PowerISO\PWRISOVM.EXE C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\programfiler\steam\steam.exe C:\Programfiler\MSN Messenger\MsnMsgr.Exe C:\Programfiler\NETGEAR\WG311T\wlancfg5.exe C:\Programfiler\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\acs.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\Programfiler\Microsoft LifeCam\MSCamSvc.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\JAN HELGE PETTERSEN\Skrivebord\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koblinger O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programfiler\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programfiler\Java\jre1.5.0_11\bin\ssv.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Programfiler\PowerISO\PWRISOVM.EXE O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKCU\..\Run: [steam] "c:\programfiler\steam\steam.exe" -silent O4 - HKCU\..\Run: [MsnMsgr] "C:\Programfiler\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: NETGEAR WG311T Wireless Assistant.lnk = C:\Programfiler\NETGEAR\WG311T\wlancfg5.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programfiler\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
norbat Skrevet 15. juni 2007 Skrevet 15. juni 2007 Ikke så mye å se i den loggen Hvis trojaneren ble plassert i 'Vault', så betyr det at AVG har tatt og uskadeliggjort fila. Når du fjerner den fra Vault, fjernes den fra maskinen. Hva gjør at du fortsatt mener at du har trojaneren?
spinnvild Skrevet 15. juni 2007 Forfatter Skrevet 15. juni 2007 Alt tyder på at den er borte nå og at grunnen til at det programmet var fucka var ikke svchost lengre, men rett og slett programfeil. Så trojanen er borte og dagen er reddet! Takk for all hjelp.
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå