[TomIsFat]

"torjan hest PSW.generic5.vfy"AVG holder afsløring af denne virus, hver gang jeg åbner dokumenter, min computer, osv. Det kommer også op, når jeg scanne min computer. Jeg klikker på knappen for at helbrede det, men det kommer op igen og igen.
Er der nogen der havde dette problem, og hvis ja, gør en kende hvor hen til lave sig?

Enhver hjælp vil blive værdsat ..

[evilfantasy]

Download og omdøbe HijackThis (HJT)

• Dobbeltklik på HJTInstall.
• Klik på Installer knappen.
• Det vil automatisk placere HJT i C: \ Programmer \ TrendMicro \ HijackThis \ HijackThis.exe.
• Efter installere, HijackThis bør åbne for dig.
  • Luk HijackThis og omdøbe den.
  • Gå til C: \ Programmer \ Trend Micro \HijackThis.exe
  • Højreklik på HijackThis.exe og vælge Omdøb.
  • Skriv sniper.exe og tryk Indtast.
  • Højreklik på på sniper.exe og vælge Send til > Desktop (Opret genvej)
• Fra skrivebordet åbne HiackThis.
• Klik på Må en systemscanning og gemme en logfil knappen
• HijackThis scanner og derefter en log åbnes i Notesblok.
• Kopier og indsæt derefter logge på dit indlæg.
  • Ikke har Hijackthis fastsætte noget endnu. Det meste af det, det finder er ufarlige eller ligefrem nødvendig.

Selv om vi har omdøbt HijackThis til snigskytte, vil vi stadig referere til det som HijackThis eller HJT.

[TomIsFat]

Hvorfor kan jeg omdøbe det "sniper"

[TomIsFat]

Logfil som ønsket:

Logfile af Trend Micro HijackThis v2.0.2
Scan gemt kl 22:43:31, den 30/12/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Kørende processer:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ Lsass.exe
C: \ WINDOWS \ System32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ Programmer \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ WINDOWS \ ATKKBService.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
C: \ Programmer \ Microsoft LifeCam \ MSCamSvc.exe
C: \ WINDOWS \ System32 \ HPZipm12.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Programmer \ Zone Labs \ ZoneAlarm \ zlclient.exe
C: \ Programmer \ ATI Technologies \ ATI.ACE \ CLI.EXE
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
C: \ Programmer \ Java \ jre1.6.0_03 \ bin \ jusched.exe
C: \ Programmer \ Sony \ WALKMAN Launcher \ WMAAD.exe
C: \ Programmer \ vVX3000.exe
C: \ WINDOWS \ System32 \ Ctfmon.exe
C: \ Programmer \ HP \ Digital Imaging \ bin \ hpqtra08.exe
C: \ Programmer \ Ralink \ Common \ RaUI.exe
C: \ Programmer \ HP \ Digital Imaging \ bin \ hpqimzone.exe
C: \ Programmer \ MSN Messenger \ usnsvc.exe
C: \ Programmer \ Mozilla Firefox \ firefox.exe
C: \ Programmer \ Trend Micro \ HijackThis \ HijackThis.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.co.uk/
O2 - BHO: AcroIEHlprObj Class - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Programmer \ Adobe \ Acrobat 6.0 \ Reader \ ActiveX \ AcroIEHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Programmer \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Programmer \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: (no name) - (F30D0B75-0DE3-4BD5-9EA8-B317A4F2AAEA) - C: \ WINDOWS \ System32 \ d3dx9_3.dll
O4 - HKLM \ .. \ Run: [SkyTel] SkyTel.EXE
O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM \ .. \ Run: [ATICCC] "C: \ Programmer \ ATI Technologies \ ATI.ACE \ CLIStart.exe"
O4 - HKLM \ .. \ Run: [ZoneAlarm Client] "C: \ Programmer \ Zone Labs \ ZoneAlarm \ zlclient.exe"
O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / START
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Programmer \ Java \ jre1.6.0_03 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Programmer \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [WMAAD] C: \ Programmer \ Sony \ WALKMAN Launcher \ WMAAD.exe
O4 - HKLM \ .. \ Run: [VX3000] C: \ Programmer \ vVX3000.exe
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ System32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Programmer \ MSN Messenger \ MsnMsgr.Exe" / baggrund
O4 - HKCU \ .. \ Run: [SWG] C: \ Programmer \ Google \ GoogleToolbarNotifier \ 1.2.1128.5462 \ G oogleToolbarNotifier.exe
O4 - HKCU \ .. \ Run: [SpyVampire] C: \ Programmer \ SpyVampire \ SpyVampire.exe
O4 - HKCU \ .. \ Run: [igndlm.exe] C: \ Programmer \ Download Manager \ DLM.exe / windowsstart / startifwork
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ System32 \ Ctfmon.exe (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ System32 \ Ctfmon.exe (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ System32 \ Ctfmon.exe (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ System32 \ Ctfmon.exe (User 'Default user')
O4 - Startup: Registration Brothers In Arms.LNK = D: \ Support \ Register \ RegistrationReminder.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C: \ Programmer \ Common Files \ Adobe \ Calibration \ Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C: \ Programmer \ HP \ Digital Imaging \ bin \ hpqtra08.exe
O4 - Global Startup: HP Image Zone Hurtig Start.lnk = C: \ Programmer \ HP \ Digital Imaging \ bin \ hpqthb08.exe
O4 - Global Startup: Ralink Wireless Utility.lnk = C: \ Programmer \ Ralink \ Common \ RaUI.exe
O8 - Extra context menu item: Transfer ved Image Converter 3 - C: \ Programmer \ Sony \ Image Converter 3 \ menu.htm
O9 - Extra knappen: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Programmer \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra 'Tools' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Programmer \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O16 - DPF: (20A60F0D-9AFA-4515-A0FD-83BD84642501) (Dam klasse) -- http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF: (2250C29C-C5E9-4F55-BE4E-01E45A40FCF1) (CMediaMix Object) -- http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: (39B0684F-D7BF-4743-B050-FDC3F48F7E3B) -- http://www.fileplanet.com/fpdlmgr/ca..._2.3.6.108.cab
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C: \ Programmer \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C: \ WINDOWS \ System32 \ Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C: \ WINDOWS \ ATKKBService.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - Grisoft, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - Grisoft, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - Grisoft, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 - Service: Image Converter SCSI Service (ICScsiSV) - Sony Corporation - C: \ Programmer \ Sony \ Image Converter 3 \ ICScsiSV.exe
O23 - Service: IcVzMonLauncher - Sony Corporation - C: \ Programmer \ Sony \ Image Converter 3 \ IcVzMonLauncher.exe
O23 - Service: InstallDriver Tabel Manager (IDriverT) - Macrovision Corporation - C: \ Programmer \ Common Files \ InstallShield \ Driver \ 1150 \ Intel 32 \ IDriverT.exe
O23 - Service: Image Converter videooptagelse overvåge for VAIO Underholdning - Sony Corporation - C: \ Programmer \ Sony \ Image Converter 3 \ IcVzMon.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C: \ Programmer \ Common Files \ Sony Shared \ AVLib \ MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Ukendt ejer - C: \ Programmer \ Common Files \ Sony Shared \ AVLib \ PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C: \ WINDOWS \ System32 \ HPZipm12.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C: \ Programmer \ Common Files \ Sony Shared \ AVLib \ SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C: \ Programmer \ Common Files \ Sony Shared \ AVLib \ SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C: \ Programmer \ Common Files \ Sony Shared \ AVLib \ SSScsiSV.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe

--
End of file - 7062 bytes

[evilfantasy]

Visse varianter af den trojanske Vundo er skrevet for at "skjule" fra HijackThis.exe, når det lanceres derfor undgå afsløring. Omdøbe den til noget andet sikrer, at dette vil ikke ske.

[TomIsFat]

Dette er den fil, der er vist som smittet, når der er scannet med AVG:
O2 - BHO: (no name) - (F30D0B75-0DE3-4BD5-9EA8-B317A4F2AAEA) -- C: \ WINDOWS \ System32 \ d3dx9_3.dll

[evilfantasy]

SpyVampire er en slyngelstat sikkerhed program, der giver minimum eller ingen beskyttelse og den falske positive arbejde som anspore til at købe. Det viser Ringe scanning rapporter og falsk Detection. Usande rapporter ajourføring ref database.

Vi vil fjerne dette også, og få dig oprettet med noget bedre og gratis.

==========

Gå til Min Computer-> Tools-> Folder Options-> Vis TAB:
* Under Skjulte filer og mapper position:
* Vælg Vis skjulte filer og mapper.
* Fjern markeringen Skjul beskyttede operativsystemfiler (anbefales) mulighed.
* Desuden skal du sørge for der er ingen hak ved siden af Skjul filtypenavne for kendte filtyper.
* Klik på OK.

==========

Åbn HijackThis og vælg Må en systemscanning kun derefter anbringe en markering ved siden af:

O2 - BHO: (no name) - (F30D0B75-0DE3-4BD5-9EA8-B317A4F2AAEA) - C: \ WINDOWS \ System32 \ d3dx9_3.dll
O4 - HKCU \ .. \ Run: [SpyVampire] C: \ Programmer \ SpyVampire \ SpyVampire.exe

Luk alle vinduer undtagen HijackThis og klik Fix kontrolleres

==========

Åben Min Computer fra skrivebordet for at finde og slette denne fil og mappe.

C: \ Programmer \SpyVampire\SpyVampire.exe

==========

Hent og kør CCleaner

Før første anvendelse kontrollere under Valg, Avanceret, Og sikre "Kun slette filer i Windows Temp mappe ældre end 48 timer" er markeret.
Et pop op boks vises rådgive denne proces vil permanent slette filer fra dit system.

* Note * Under installationen skal du fjern den "Tilføj CCleaner Yahoo! Toolbar og bruge CCleaner Fra din browser " knap eller du vil installere Yahoo! Toolbar.

Genstart computeren efter at have kørt CCleaner.

==========

Downloade SUPERAntispyware Free Edition (SAS)

• Dobbeltklik på ikonet på skrivebordet for at køre installationsprogrammet.
• Når der anmodes om at Opdatering programmet definitioner, skal du klikke på Ja
• Næste klikke på Præferencer knappen.
• Klik på Scanning Control fane.
• Under Scanner Valg sørg for kun følgende er kontrolleret:
  • Luk browsere før scanning
  • Scan for tracking cookies
  • Opsige hukommelse trusler før karantæne
  • Indtal de andre markeret.
  • Klik på knappen Luk for at forlade Kontrol Center skærmen.
• Klik på Luk knappen for at forlade Kontrol Center skærmen.
• På hovedskærmbilledet klik Scan computeren
• På venstre check C: \ Fast Drive
• På højre vælge Udfør Complete Scan
• Klik på Næste for at starte scanningen. Vær tålmodig, mens den scanner din computer.
• Når scanningen er fuldført en oversigt vises. Klik på OK
• Sørg for alt i den hvide boks har en markeringen ud for det, og klik derefter på Næste
• Det vil karantæne, hvad det findes, og hvis den spørger om du vil genstarte, skal du klikke på Ja
• At hente fjernelse information bedes du gøre følgende:
  • Efter genstart, skal du dobbeltklikke på SUPERAntiSpyware ikon på skrivebordet.
  • Klik på Præferencer. Klik på Statistics / Logs fane.
  • Under Scanner log, skal du dobbeltklikke på SUPERAntiSpyware Scan Log.
  • Det vil åbne i din standard teksteditor (såsom Notepad / Wordpad).
  • Gem notesblokken filen på skrivebordet ved at klikke (i Notesblok) "Fil""Gem som"
• Gem logfilen et sted, du nemt kan finde det. (normalt på skrivebordet)
• Klik på Luk, og luk igen for at forlade programmet.
• Skal du kopiere og derefter indsætte logge på dit indlæg.

==========

Næste post skal du tilføje
SUPERAntiSpyware log
Ny HijackThis log