AVG skrånende fjerne virus

**TomIsFat** · #1 30nde Dec 2007, 15:24

"Torjan hest PSW.generic5.vfy"AVG holder oppdager dette viruset hver gang jeg åpner mine dokumenter, min datamaskin osv. Det kommer også opp når jeg skanne datamaskinen min. Jeg klikker på knappen for å leges, men den kommer opp igjen og igjen.
Har noen hatt dette problemet, og hvis så, Vet noen hvordan du kan fikse det?

Hjelp vil være verdsatt ..

**evilfantasy** · #2 30 desember 2007, 15:36

Last ned og endre navn HijackThis (HJT)

Dobbeltklikk på HJTInstall.
Klikk på Installer knappen.
Det vil automatisk plass HJT i C: \ Programfiler \ TrendMicro \ HijackThis \ HijackThis.exe.
Ved å installere, HijackThis skal åpne for deg.
- Lukk HijackThis og endre navnet.
- Gå til C: \ Programfiler \ Trend Micro \HijackThis.exe
- Høyreklikk på HijackThis.exe og velg Rename.
- Skriv inn sniper.exe og trykk Angi.
- Høyreklikk på sniper.exe og velg Send til > Desktop (opprette snarvei)
Fra skrivebordet åpner HiackThis.
Klikk på Gjør et system skanne og lagre en loggfil knappen
HijackThis skanner og deretter en logg åpnes i notepad.
Kopier og lim loggen i innlegget.
- Ikke har Hijackthis fikse noe ennå. Det meste av det de finner vil være harmløs eller nødvendig.

Selv om vi har omdøpt HijackThis til snikskytter, vi vil likevel se det som HijackThis eller HJT.

**TomIsFat** · #3 30nde Dec 2007, 15:38

Hvorfor kan jeg endre navnet "Restricted"

**TomIsFat** · #4 30nde Dec 2007, 15:44

Logfile som forespurt:

Logfile of Trend Micro HijackThis v2.0.2
Scan lagret 22:43:31, on 30/12/2007
Plattform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Kjører prosesser:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ Lsass.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ Programfiler \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ WINDOWS \ ATKKBService.exe
C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
C: \ Programfiler \ Microsoft LifeCam \ MSCamSvc.exe
C: \ WINDOWS \ system32 \ HPZipm12.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ WINDOWS \ Explorer.exe
C: \ Programfiler \ Zone Labs \ ZoneAlarm \ zlclient.exe
C: \ Programfiler \ ATI Technologies \ ATI.ACE \ CLI.EXE
C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
C: \ Programfiler \ Java \ jre1.6.0_03 \ bin \ jusched.exe
C: \ Program Files \ Sony \ WALKMAN Launcher \ WMAAD.exe
C: \ WINDOWS \ vVX3000.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Programfiler \ HP \ Digital Imaging \ bin \ hpqtra08.exe
C: \ Programfiler \ RALINK \ Common \ RaUI.exe
C: \ Programfiler \ HP \ Digital Imaging \ bin \ hpqimzone.exe
C: \ Programfiler \ MSN Messenger \ usnsvc.exe
C: \ Programfiler \ Mozilla Firefox \ firefox.exe
C: \ Programfiler \ Trend Micro \ HijackThis \ HijackThis.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.co.uk/
O2 - BHO: AcroIEHlprObj Class - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Programfiler \ Adobe \ Acrobat 6.0 \ Reader \ ActiveX \ AcroIEHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Programfiler \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Programfiler \ Fellesfiler \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: (no name) - (F30D0B75-0DE3-4BD5-9EA8-B317A4F2AAEA) - C: \ WINDOWS \ system32 \ d3dx9_3.dll
O4 - HKLM \ .. \ Run: [SkyTel] SkyTel.EXE
O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM \ .. \ Run: [ATICCC] "C: \ Programfiler \ ATI Technologies \ ATI.ACE \ CLIStart.exe"
O4 - HKLM \ .. \ Run: [ZoneAlarm Client] "C: \ Programfiler \ Zone Labs \ ZoneAlarm \ zlclient.exe"
O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / STARTUP
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Programfiler \ Java \ jre1.6.0_03 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Programfiler \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [WMAAD] C: \ Program Files \ Sony \ WALKMAN Launcher \ WMAAD.exe
O4 - HKLM \ .. \ Run: [VX3000] C: \ WINDOWS \ vVX3000.exe
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Programfiler \ MSN Messenger \ MsnMsgr.Exe" / background
O4 - HKCU \ .. \ Run: [swg] C: \ Programfiler \ Google \ GoogleToolbarNotifier \ 1.2.1128.5462 \ G oogleToolbarNotifier.exe
O4 - HKCU \ .. \ Run: [SpyVampire] C: \ Programfiler \ SpyVampire \ SpyVampire.exe
O4 - HKCU \ .. \ Run: [igndlm.exe] C: \ Programfiler \ Download Manager \ DLM.exe / windowsstart / startifwork
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'Default user')
O4 - Startup: Registrering Brothers In Arms.LNK = D: \ Support \ Register \ RegistrationReminder.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C: \ Programfiler \ Fellesfiler \ Adobe \ Calibration \ Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C: \ Programfiler \ HP \ Digital Imaging \ bin \ hpqtra08.exe
O4 - Global Startup: HP Image Zone Fast Start.lnk = C: \ Programfiler \ HP \ Digital Imaging \ bin \ hpqthb08.exe
O4 - Global Startup: Ralink Wireless Utility.lnk = C: \ Programfiler \ RALINK \ Common \ RaUI.exe
O8 - Extra sammenheng menyelement: Overføring av Image Converter 3 - C: \ Programfiler \ SONY \ Image Converter 3 \ menu.htm
O9 - Extra knappen: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Programfiler \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra "Verktøy" MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Programfiler \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O16 - DPF: (20A60F0D-9AFA-4515-A0FD-83BD84642501) (Checkers Klassifikasjon) -- http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF: (2250C29C-C5E9-4F55-BE4E-01E45A40FCF1) (CMediaMix Object) -- http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: (39B0684F-D7BF-4743-B050-FDC3F48F7E3B) -- http://www.fileplanet.com/fpdlmgr/ca..._2.3.6.108.cab
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient Klassifikasjon) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C: \ Programfiler \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: ATI Hurtigtast Poller - ATI Technologies Inc. - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK Computer Inc. - C: \ WINDOWS \ ATKKBService.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - Grisoft, sro - C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - Grisoft, sro - C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - Grisoft, sro - C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 - Service: Image Converter SCSI Service (ICScsiSV) - Sony Corporation - C: \ Program Files \ Sony \ Image Converter 3 \ ICScsiSV.exe
O23 - Service: IcVzMonLauncher - Sony Corporation - C: \ Program Files \ Sony \ Image Converter 3 \ IcVzMonLauncher.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Programfiler \ Fellesfiler \ InstallShield \ Driver \ 1150 \ Intel 32 \ IDriverT.exe
O23 - Service: Image Converter videoinnspillingen overvåke VAIO Underholdning - Sony Corporation - C: \ Program Files \ Sony \ Image Converter 3 \ IcVzMon.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C: \ Programfiler \ Fellesfiler \ Sony Shared \ AVLib \ MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Unknown owner - C: \ Programfiler \ Fellesfiler \ Sony Shared \ AVLib \ PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C: \ Programfiler \ Fellesfiler \ Sony Shared \ AVLib \ SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C: \ Programfiler \ Fellesfiler \ Sony Shared \ AVLib \ SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C: \ Programfiler \ Fellesfiler \ Sony Shared \ AVLib \ SSScsiSV.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe

--
End of file - 7062 bytes

**evilfantasy** · #5 30nde Dec 2007, 15:45

Enkelte varianter av Vundo Trojan er skrevet for å skjule fra HijackThis.exe når den lanseres derfor evading gjenkjenning. Omdøpe den til noe annet sikrer at dette ikke vil skje.

**TomIsFat** · #6 30 desember 2007, 15:47

Dette er filen som er vist som smittet når skannet med AVG:
O2 - BHO: (no name) - (F30D0B75-0DE3-4BD5-9EA8-B317A4F2AAEA) -- C: \ WINDOWS \ system32 \ d3dx9_3.dll

**evilfantasy** · #7 30nde Dec 2007, 16:11

SpyVampire er en skøyer sikkerhet program som gir minimal eller ingen beskyttelse, og falske positive arbeid som egge å kjøpe. Det viser Dårlig skanne og falske Detection. Utgi rapporter oppdaterer ref database.

Vi vil fjerne dette også, og får du satt opp med noe bedre og gratis.

==========

Gå til Min datamaskin-> Verktøy-> Mappealternativer-> Vis kategori:
* Under Skjulte filer og mapper posisjon:
* Velg Vis skjulte filer og mapper.
* Fjern merkingen Skjul beskyttede operativsystemfiler (anbefales) alternativet.
* I tillegg gjør at det ikke er noe hakemerke ved siden Skjul filetternavn for kjente filtyper.
* Klikk OK.

==========

Åpne HijackThis og velg Gjør et søk deretter plassere et merke ved siden:

O2 - BHO: (no name) - (F30D0B75-0DE3-4BD5-9EA8-B317A4F2AAEA) - C: \ WINDOWS \ system32 \ d3dx9_3.dll
O4 - HKCU \ .. \ Run: [SpyVampire] C: \ Programfiler \ SpyVampire \ SpyVampire.exe

Lukk alle vinduer unntatt HijackThis og klikk Fix kontrolleres

==========

Åpen Min datamaskin fra skrivebordet til å finne og slette denne fil og mappe.

C: \ Program Files \SpyVampire\SpyVampire.exe

==========

Last ned og kjør CCleaner

Før første gangs bruk, se under Valg, Avansert, Og sikre "Bare slette filer i Windows Temp-mappen er eldre enn 48 timer" er avmerket.
En pop-up boks rådgivning denne prosessen vil slette filer fra systemet ditt.

* Merk * Under installasjonen må du avmerk den, det "Legg CCleaner Yahoo! Toolbar og bruke CCleaner fra webleseren " knappen eller du skal installere Yahoo! Toolbar.

Start datamaskinen på nytt etter å ha kjørt CCleaner.

==========

Laste ned SUPERAntispyware Free Edition (SAS)

Dobbeltklikk på ikonet på skrivebordet for å kjøre installasjonsprogrammet.
Når spurt om å Oppdatering programmet definisjoner, klikk Ja
Neste Klikk Preferanser knappen.
Klikk Scanning Control tab.
Under Scanner Valg sørg bare følgende er kontrollert:
- Lukk lesere før skanning
- Søk etter sporingskapsler
- Terminate minne trusler før quarantining
- Vennligst la andre ukontrollert.
- Klikk Lukk for å forlate kontrollsenter skjermen.
Klikk Lukke knappen for å forlate kontrollsenter skjermen.
På hovedskjermen klikk Skanner datamaskinen
På venstre sjekk C: \ Fixed Drive
På høyre velge Utfør Complete Scan
Klikk Neste å starte skanningen. Vær tålmodig mens den skanner datamaskinen din.
Når skanningen er fullført et sammendrag boks. Klikk OK
Sørg for at alt i den hvite boksen har et merke ved siden av den, klikk Neste
Det vil karantene det funnet, og hvis den spør om du vil starte på nytt, klikker du Ja
Å hente fjerningen informasjon, vennligst gjør følgende:
- Etter omstart, dobbeltklikker SUPERAntiSpyware ikon på skrivebordet.
- Klikk Preferanser. Klikk Statistikk / Logs tab.
- Under Scanner Logger, dobbeltklikk SUPERAntiSpyware Scan Logg.
- Det åpnes i standard tekstredigeringsprogram (for eksempel Notepad / Wordpad).
- Lagre notisblokken filen på skrivebordet ved å klikke (i notepad) "Fil""Lagre som"
Lagre loggen sted du lett kan finne den. (normalt skrivebordet)
Klikk Lukk, og lukk igjen for å avslutte programmet.
Vennligst kopier og lim loggen i innlegget.

==========

Neste innlegg kan du legge
SUPERAntiSpyware logg
Ny HijackThis log