ByggareBob Posted November 7, 2008 Posted November 7, 2008 ********************************************* 2009-01-08: Tråden är nu låst. Tycker du att den är felaktigt låst, var god kontakta Malou ********************************************* Hej. Dessa filer kan jag inte radera från TEMP-mappen, och en googling gör mig inte klokare. Kan det vara någon elaking som ligger och lurar i datorn??? Filerna heter: sqlite_k6jYZerb9UXbnBB sqlite_SprU2YhQdQxPnMf sqlite_HCBSiZYogiCDqew Har kört mitt antivirus (F-secure Telia Säker Surf), och en runda med Malwarebytes Antimalware, och dessa flaggar inte för några problem. Min dator är inte konstig på något sätt, mer än att det tar längre tid att stänga av den. Inga skumma popupfönster el dylikt Är det någon som vet vad dessa filer är för något så vore jag tacksam.
Landsfiskalen Posted November 7, 2008 Posted November 7, 2008 Kan de va nått tillägg till Firefox? http://www.sqlite.org/
ByggareBob Posted November 7, 2008 Author Posted November 7, 2008 Använder IE7 så det tror jag inte. Kan det vara något med nya versionen (10) av Adobe flash Player???
kal Posted November 7, 2008 Posted November 7, 2008 juup dom filerna finns hos mig med, jag tog bort dom i felsäkert läge! men det är ju meningslöst, för dom kommer tillbaka igen.
waxinator Posted November 7, 2008 Posted November 7, 2008 Det är temporära arbetsfiler som används av det minimala databasverktyget SQLite. Om du inte installerat något program som använder detta databasverktyg så kan det vara en Trojan som lagt in det. It could very well be a virus infection... Try running CCleaner firstSQLite is a legitimate ACID database program. very small and powerful. But I have known it to be used as a database for collecting passwords/keystrokes/other information by computer hackers/criminals. If you have not installed a program that uses SQLite, then you need to wonder why it is on your system. The thing to look for is unusual activity on your computer like Internet Explorer suddenly going to pages you didn't ask for, especially pages offering free system scans or sites telling you you have a problem with your computer. One of the most dangerous new trojans at the moment is VUNDO (or variants) that capture your usernames and passwords and places them in the DATABASE file using SQLite and sending them back to the hacker who can then access your bank details or any other sites you have had to use username and password including your own system. If in doubt don't use your suspect computer for any sensitive use like internet banking until you resolve it. ALWAYS have a legitimate up-to-date antivirus/spyware program such as VET or McAfee. Don't use cracked versions as I am very aware that some unscrupulous workers at anti-spyware companies are engineering legit programs with inbuild trojans to stuff up your computer BIGTIME and are uploading them to peer-to-peer sites such as torrent sites. If you get one from one of these sites you may very well get the nastiest shock and be worse off! Do a search on VUNDO and download the VUNDOFIX.EXE at atribune.org and run it to see if you have the trojan on your computer. Another trojan that uses SQLite is VIRTUMUNDO and another that is called SPYWARE-JUANSEARCH which is also a key logger trojan...VERY DANGEROUS!!! This one will produce a file called sekcoedq.dll in your system32 directory and will often attach itself to Windows Defender or another spyware detector...even FIXVUNDO as it tries to stop them from detecting and terminating it. There are dozens of other files that are places all over your computer and both these trojans are particularly hard to remove! If you have concerns then you need to do some research for yourself using Google. ALL that said, don't just go deleting files willy nilly as you might have a legit program...so research first is important. Don McNicol MCSE Senior Systems Engineer AusCorp Computer Technology
kal Posted November 7, 2008 Posted November 7, 2008 vad jag kunde se så är det Abobe Reader som använder dessa filer!
JoWa Posted November 7, 2008 Posted November 7, 2008 Jag har tre program som använder .sqlite-filer: Acrobat 9, Shredder (Thunderbird) och TweakNow WinSecret. I dessa programs mappar finns antingen sqlite.dll eller sqlite3.dll. Sök efter sqlite, så ser du förhoppningsvis vilket/vilka program som kan tänkas använda filerna.
waxinator Posted November 7, 2008 Posted November 7, 2008 Jowa: om du har dessa program så borde du även ha temp-filerna som länken handlar om !? Acrobat Reader 9 (Gratisversionen) skapar inte dessa filer. SQL är ett verktyg/program för att skapa och underhålla databaser. SQLite är en miniversion av verktyget. Jag har i alla fall inte dessa tempfiler i någon av mina WinXP installationer. Kör ni möjligtvis McAfee antivirus eller brandvägg ?! > It appears that McAfee Anti-Virus uses SQLite internally,> and it leaves lots of files in C:/TEMP that contain...
JoWa Posted November 7, 2008 Posted November 7, 2008 Jag har totalt 10 förekomster av ”sqlite”: 3 .dll-filer, 6 .sqlite-filer samt 1 .sqlite-journal. De filnamn ByggareBob nämner har jag ej. (Har de inga suffix?) Min tanke var att ta reda på vilket/vilka program i ByggareBobs dator som kan ha genererat filerna. Programmet/en borde ju ha en sqlite(3).dll-fil. Ingenting från McAfee här.
ByggareBob Posted November 7, 2008 Author Posted November 7, 2008 Hmmm... Byter namn gör dem också. OCh förökar sig, nu är det fyra filer i TEMP-mappen : Några förslag, VUNDOFIX, HJT eller likandne???
JoWa Posted November 7, 2008 Posted November 7, 2008 En HjT-rapport är ju sällan fel att ta hjälp av SuperAntiSpyware skulle jag också testa. Installera och uppdatera i normalt läge, starta om i felsäkert läge och skanna.
ByggareBob Posted November 7, 2008 Author Posted November 7, 2008 SuperAntispyware hittade inget överhuvudtaget, ingen infektion. återkommer med en HJT-logg.
ByggareBob Posted November 7, 2008 Author Posted November 7, 2008 Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:24:55, on 2008-11-07 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot mode: Normal Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32Ati2evxx.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSsystem32Ati2evxx.exe C:WINDOWSExplorer.EXE C:WINDOWSsystem32spoolsv.exe C:ProgramTeliaTelias sakerhetstjansterAnti-Virusfsgk32st.exe C:ProgramTeliaTelias sakerhetstjansterAnti-VirusFSGK32.EXE C:ProgramTeliaTelias sakerhetstjansterCommonFSMA32.EXE C:ProgramJavajre6binjqs.exe C:ProgramTeliaTelias sakerhetstjansterCommonFSMB32.EXE C:ProgramMcAfeeSiteAdvisorMcSACore.exe C:ProgramCDBurnerXPNMSAccessU.exe C:WINDOWSsystem32svchost.exe C:ProgramTeliaTelias sakerhetstjansterCommonFCH32.EXE C:ProgramTeliaTelias sakerhetstjansterCommonFAMEH32.EXE C:ProgramTeliaTelias sakerhetstjansterAnti-Virusfsqh.exe C:ProgramTeliaTelias sakerhetstjansterFSAUAprogramfsaua.exe C:ProgramTeliaTelias sakerhetstjansterAnti-Virusfssm32.exe C:ProgramTeliaTelias sakerhetstjansterFWESProgramfsdfwd.exe C:ProgramTeliaTelias sakerhetstjansterFSAUAprogramfsus.exe C:WINDOWSSOUNDMAN.EXE C:ProgramTeliaTelias sakerhetstjansterCommonFSM32.EXE C:ProgramJavajre6binjusched.exe C:WINDOWSsystem32ctfmon.exe C:ProgramDelade filerTeleca SharedCapabilityManager.exe C:ProgramTeliaTelias sakerhetstjansterFSGUIfsguidll.exe C:ProgramTeliaTelias sakerhetstjansterAnti-Virusfsav32.exe C:ProgramTrend MicroHijackThisbyggarebob.exe.exe -- End of file - 6780 bytes
JoWa Posted November 7, 2008 Posted November 7, 2008 O4 - HKCU..Run: [updateMgr] "C:ProgramAdobeAcrobat 7.0ReaderAdobeUpdateManager.exe" AcRdB7_1_0 -reboot 1 En oavslutad uppdatering av Adobe Reader 7? Kanske dags att avinstallera och installera Reader 9. I min dator finns det sqlite-filer skapade av Acrobat… ???
waxinator Posted November 7, 2008 Posted November 7, 2008 eek !!!!! Du har ju McAfee ... O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:ProgramMcAfeeSiteAdvisorMcSACore.exe
kal Posted November 7, 2008 Posted November 7, 2008 jag har också McAfee SiteAdvisor är det därifrån filerna kommer då?
ByggareBob Posted November 7, 2008 Author Posted November 7, 2008 OK, skall prova att avinstallera Acrobat Reader 7. Tycker visserligen inte om 9:an men men. Skall även avinstallera McAfeeSiteAdvisor (vilken jag tror är boven i dramat). Återkommer med en ny HJT-logg senare.
JoWa Posted November 7, 2008 Posted November 7, 2008 OK, skall prova att avinstallera Acrobat Reader 7. Tycker visserligen inte om 9:an men men. Det var mest det som såg ut som en oavslutad uppdatering jag reagerade på, inte egentligen 7:an i sig, om den är helt uppdaterad (7.10). Rensa registret efter avinstallationerna. Välj själv : [ftp=ftp://ftp.adobe.com/pub/adobe/reader/win/7x/7.1.0/sve/]ftp://ftp.adobe.com/pub/adobe/reader/win/7x/7.1.0/sve/[/ftp] [ftp=ftp://ftp.adobe.com/pub/adobe/reader/win/8.x/8.1.3/sve/]ftp://ftp.adobe.com/pub/adobe/reader/win/8.x/8.1.3/sve/[/ftp] [ftp=ftp://ftp.adobe.com/pub/adobe/reader/win/9.x/9.0/sve/]ftp://ftp.adobe.com/pub/adobe/reader/win/9.x/9.0/sve/[/ftp]
ByggareBob Posted November 7, 2008 Author Posted November 7, 2008 OK. Hittade nog boven i dramat, för nu är sqlite-filerna i TEMP-mappen borta. Antar att det var MCAfeeSiteadvisor som var boven i dramat. Ny HJT-logg: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:06:51, on 2008-11-07 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot mode: Normal Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32Ati2evxx.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSsystem32Ati2evxx.exe C:WINDOWSExplorer.EXE C:WINDOWSsystem32spoolsv.exe C:ProgramTeliaTelias sakerhetstjansterAnti-Virusfsgk32st.exe C:ProgramTeliaTelias sakerhetstjansterCommonFSMA32.EXE C:ProgramTeliaTelias sakerhetstjansterAnti-VirusFSGK32.EXE C:ProgramJavajre6binjqs.exe C:ProgramTeliaTelias sakerhetstjansterCommonFSMB32.EXE C:ProgramCDBurnerXPNMSAccessU.exe C:WINDOWSsystem32svchost.exe C:ProgramTeliaTelias sakerhetstjansterCommonFCH32.EXE C:ProgramTeliaTelias sakerhetstjansterCommonFAMEH32.EXE C:ProgramTeliaTelias sakerhetstjansterAnti-Virusfsqh.exe C:ProgramTeliaTelias sakerhetstjansterFSAUAprogramfsaua.exe C:ProgramTeliaTelias sakerhetstjansterAnti-Virusfssm32.exe C:ProgramTeliaTelias sakerhetstjansterFWESProgramfsdfwd.exe C:ProgramTeliaTelias sakerhetstjansterFSAUAprogramfsus.exe C:WINDOWSSOUNDMAN.EXE C:ProgramTeliaTelias sakerhetstjansterCommonFSM32.EXE C:ProgramJavajre6binjusched.exe C:WINDOWSsystem32ctfmon.exe C:ProgramDelade filerTeleca SharedCapabilityManager.exe C:ProgramTeliaTelias sakerhetstjansterFSGUIfsguidll.exe C:ProgramTeliaTelias sakerhetstjansterAnti-Virusfsav32.exe C:WINDOWSsystem32wuauclt.exe C:ProgramTrend MicroHijackThisbyggarebob.exe.exe -- End of file - 6102 bytes
Recommended Posts