Jump to content

Recommended Posts

Posted

*********************************************

2009-01-08:

Tråden är nu låst.

Tycker du att den är felaktigt låst, var god kontakta

Malou

*********************************************

Hej.

Dessa filer kan jag inte radera från TEMP-mappen, och en googling gör mig inte klokare.

Kan det vara någon elaking som ligger och lurar i datorn???

Filerna heter:

sqlite_k6jYZerb9UXbnBB

sqlite_SprU2YhQdQxPnMf

sqlite_HCBSiZYogiCDqew

Har kört mitt antivirus (F-secure Telia Säker Surf), och en runda med Malwarebytes Antimalware, och dessa flaggar inte för några problem.

Min dator är inte konstig på något sätt, mer än att det tar längre tid att stänga av den.

Inga skumma popupfönster el dylikt

Är det någon som vet vad dessa filer är för något så vore jag tacksam.

Posted

juup

dom filerna finns hos mig med, jag tog bort dom i felsäkert läge!

men det är ju meningslöst, för dom kommer tillbaka igen.

Posted

Det är temporära arbetsfiler som används av det minimala databasverktyget SQLite.

Om du inte installerat något program som använder detta databasverktyg så kan det vara en Trojan som lagt in det.

It could very well be a virus infection... Try running CCleaner first

SQLite is a legitimate ACID database program. very small and powerful. But I have known it to be used as a database for collecting passwords/keystrokes/other information by computer hackers/criminals.

If you have not installed a program that uses SQLite, then you need to wonder why it is on your system.

The thing to look for is unusual activity on your computer like Internet Explorer suddenly going to pages you didn't ask for, especially pages offering free system scans or sites telling you you have a problem with your computer.

One of the most dangerous new trojans at the moment is VUNDO (or variants) that capture your usernames and passwords and places them in the DATABASE file using SQLite and sending them back to the hacker who can then access your bank details or any other sites you have had to use username and password including your own system.

If in doubt don't use your suspect computer for any sensitive use like internet banking until you resolve it.

ALWAYS have a legitimate up-to-date antivirus/spyware program such as VET or McAfee. Don't use cracked versions as I am very aware that some unscrupulous workers at anti-spyware companies are engineering legit programs with inbuild trojans to stuff up your computer BIGTIME and are uploading them to peer-to-peer sites such as torrent sites. If you get one from one of these sites you may very well get the nastiest shock and be worse off!

Do a search on VUNDO and download the VUNDOFIX.EXE at atribune.org and run it to see if you have the trojan on your computer.

Another trojan that uses SQLite is VIRTUMUNDO and another that is called SPYWARE-JUANSEARCH which is also a key logger trojan...VERY DANGEROUS!!! This one will produce a file called sekcoedq.dll in your system32 directory and will often attach itself to Windows Defender or another spyware detector...even FIXVUNDO as it tries to stop them from detecting and terminating it.

There are dozens of other files that are places all over your computer and both these trojans are particularly hard to remove!

If you have concerns then you need to do some research for yourself using Google.

ALL that said, don't just go deleting files willy nilly as you might have a legit program...so research first is important.

Don McNicol MCSE

Senior Systems Engineer

AusCorp Computer Technology

Posted

Jag har tre program som använder .sqlite-filer: Acrobat 9, Shredder (Thunderbird) och TweakNow WinSecret. I dessa programs mappar finns antingen sqlite.dll eller sqlite3.dll.

Sök efter sqlite, så ser du förhoppningsvis vilket/vilka program som kan tänkas använda filerna.

Posted

Jowa: om du har dessa program så borde du även ha temp-filerna som länken handlar om !?

Acrobat Reader 9 (Gratisversionen) skapar inte dessa filer.

SQL är ett verktyg/program för att skapa och underhålla databaser.

SQLite är en miniversion av verktyget.

Jag har i alla fall inte dessa tempfiler i någon av mina WinXP installationer.

Kör ni möjligtvis McAfee antivirus eller brandvägg ?!

> It appears that McAfee Anti-Virus uses SQLite internally,

> and it leaves lots of files in C:/TEMP that contain...

Posted

Jag har totalt 10 förekomster av ”sqlite”: 3 .dll-filer, 6 .sqlite-filer samt 1 .sqlite-journal.

De filnamn ByggareBob nämner har jag ej. (Har de inga suffix?)

Min tanke var att ta reda på vilket/vilka program i ByggareBobs dator som kan ha genererat filerna. Programmet/en borde ju ha en sqlite(3).dll-fil.

Ingenting från McAfee här.

Posted

En HjT-rapport är ju sällan fel att ta hjälp av ;)

SuperAntiSpyware skulle jag också testa. Installera och uppdatera i normalt läge, starta om i felsäkert läge och skanna.

Posted

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:24:55, on 2008-11-07

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16735)

Boot mode: Normal

Running processes:

C:WINDOWSSystem32smss.exe

C:WINDOWSsystem32winlogon.exe

C:WINDOWSsystem32services.exe

C:WINDOWSsystem32lsass.exe

C:WINDOWSsystem32Ati2evxx.exe

C:WINDOWSsystem32svchost.exe

C:WINDOWSSystem32svchost.exe

C:WINDOWSsystem32Ati2evxx.exe

C:WINDOWSExplorer.EXE

C:WINDOWSsystem32spoolsv.exe

C:ProgramTeliaTelias sakerhetstjansterAnti-Virusfsgk32st.exe

C:ProgramTeliaTelias sakerhetstjansterAnti-VirusFSGK32.EXE

C:ProgramTeliaTelias sakerhetstjansterCommonFSMA32.EXE

C:ProgramJavajre6binjqs.exe

C:ProgramTeliaTelias sakerhetstjansterCommonFSMB32.EXE

C:ProgramMcAfeeSiteAdvisorMcSACore.exe

C:ProgramCDBurnerXPNMSAccessU.exe

C:WINDOWSsystem32svchost.exe

C:ProgramTeliaTelias sakerhetstjansterCommonFCH32.EXE

C:ProgramTeliaTelias sakerhetstjansterCommonFAMEH32.EXE

C:ProgramTeliaTelias sakerhetstjansterAnti-Virusfsqh.exe

C:ProgramTeliaTelias sakerhetstjansterFSAUAprogramfsaua.exe

C:ProgramTeliaTelias sakerhetstjansterAnti-Virusfssm32.exe

C:ProgramTeliaTelias sakerhetstjansterFWESProgramfsdfwd.exe

C:ProgramTeliaTelias sakerhetstjansterFSAUAprogramfsus.exe

C:WINDOWSSOUNDMAN.EXE

C:ProgramTeliaTelias sakerhetstjansterCommonFSM32.EXE

C:ProgramJavajre6binjusched.exe

C:WINDOWSsystem32ctfmon.exe

C:ProgramDelade filerTeleca SharedCapabilityManager.exe

C:ProgramTeliaTelias sakerhetstjansterFSGUIfsguidll.exe

C:ProgramTeliaTelias sakerhetstjansterAnti-Virusfsav32.exe

C:ProgramTrend MicroHijackThisbyggarebob.exe.exe

--

End of file - 6780 bytes

Posted
O4 - HKCU..Run: [updateMgr] "C:ProgramAdobeAcrobat 7.0ReaderAdobeUpdateManager.exe" AcRdB7_1_0 -reboot 1

En oavslutad uppdatering av Adobe Reader 7?

Kanske dags att avinstallera och installera Reader 9.

I min dator finns det sqlite-filer skapade av Acrobat… ???

Posted

OK, skall prova att avinstallera Acrobat Reader 7. Tycker visserligen inte om 9:an men men.

Skall även avinstallera McAfeeSiteAdvisor (vilken jag tror är boven i dramat).

Återkommer med en ny HJT-logg senare.

Posted
OK, skall prova att avinstallera Acrobat Reader 7. Tycker visserligen inte om 9:an men men.

Det var mest det som såg ut som en oavslutad uppdatering jag reagerade på, inte egentligen 7:an i sig, om den är helt uppdaterad (7.10). Rensa registret efter avinstallationerna.

Välj själv ;):

[ftp=ftp://ftp.adobe.com/pub/adobe/reader/win/7x/7.1.0/sve/]ftp://ftp.adobe.com/pub/adobe/reader/win/7x/7.1.0/sve/[/ftp]

[ftp=ftp://ftp.adobe.com/pub/adobe/reader/win/8.x/8.1.3/sve/]ftp://ftp.adobe.com/pub/adobe/reader/win/8.x/8.1.3/sve/[/ftp]

[ftp=ftp://ftp.adobe.com/pub/adobe/reader/win/9.x/9.0/sve/]ftp://ftp.adobe.com/pub/adobe/reader/win/9.x/9.0/sve/[/ftp]

Posted

OK. Hittade nog boven i dramat, för nu är sqlite-filerna i TEMP-mappen borta. Antar att det var MCAfeeSiteadvisor som var boven i dramat.

Ny HJT-logg:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 20:06:51, on 2008-11-07

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16735)

Boot mode: Normal

Running processes:

C:WINDOWSSystem32smss.exe

C:WINDOWSsystem32winlogon.exe

C:WINDOWSsystem32services.exe

C:WINDOWSsystem32lsass.exe

C:WINDOWSsystem32Ati2evxx.exe

C:WINDOWSsystem32svchost.exe

C:WINDOWSSystem32svchost.exe

C:WINDOWSsystem32Ati2evxx.exe

C:WINDOWSExplorer.EXE

C:WINDOWSsystem32spoolsv.exe

C:ProgramTeliaTelias sakerhetstjansterAnti-Virusfsgk32st.exe

C:ProgramTeliaTelias sakerhetstjansterCommonFSMA32.EXE

C:ProgramTeliaTelias sakerhetstjansterAnti-VirusFSGK32.EXE

C:ProgramJavajre6binjqs.exe

C:ProgramTeliaTelias sakerhetstjansterCommonFSMB32.EXE

C:ProgramCDBurnerXPNMSAccessU.exe

C:WINDOWSsystem32svchost.exe

C:ProgramTeliaTelias sakerhetstjansterCommonFCH32.EXE

C:ProgramTeliaTelias sakerhetstjansterCommonFAMEH32.EXE

C:ProgramTeliaTelias sakerhetstjansterAnti-Virusfsqh.exe

C:ProgramTeliaTelias sakerhetstjansterFSAUAprogramfsaua.exe

C:ProgramTeliaTelias sakerhetstjansterAnti-Virusfssm32.exe

C:ProgramTeliaTelias sakerhetstjansterFWESProgramfsdfwd.exe

C:ProgramTeliaTelias sakerhetstjansterFSAUAprogramfsus.exe

C:WINDOWSSOUNDMAN.EXE

C:ProgramTeliaTelias sakerhetstjansterCommonFSM32.EXE

C:ProgramJavajre6binjusched.exe

C:WINDOWSsystem32ctfmon.exe

C:ProgramDelade filerTeleca SharedCapabilityManager.exe

C:ProgramTeliaTelias sakerhetstjansterFSGUIfsguidll.exe

C:ProgramTeliaTelias sakerhetstjansterAnti-Virusfsav32.exe

C:WINDOWSsystem32wuauclt.exe

C:ProgramTrend MicroHijackThisbyggarebob.exe.exe

--

End of file - 6102 bytes

Guest
This topic is now closed to further replies.
×
×
  • Create New...