AVG cant bort virus

**TomIsFat** · #1 30 december 2007, 15:24

"Torjan häst PSW.generic5.vfy"AVG håller upptäcka detta virus varje gång jag öppnar mitt dokument, min dator, etc. Det kommer också upp när jag skannar min dator. Jag klickar på knappen för att bota det men det kommer upp om och om igen.
Har någon haft detta problem och i så fall gör någon veta hur man rättar till det?

All hjälp uppskattas ..

**evilfantasy** · #2 30 december 2007, 15:36

Ladda ner och byta namn HijackThis (HJT)

Dubbelklicka på HJTInstall.
Klicka på Installera knappen.
Det kommer automatiskt plats HJT i C: \ Program \ TrendMicro \ HijackThis \ HijackThis.exe.
Efter installation, HijackThis bör öppna för dig.
- Stäng HijackThis och byt namn på den.
- Gå till C: \ Program Files \ Trend Micro \HijackThis.exe
- Högerklicka på HijackThis.exe och välj Byt namn.
- Skriv in sniper.exe och tryck Ange.
- Högerklicka på sniper.exe och välj Skicka till > Desktop (Skapa genväg)
Från skrivbordet öppna HiackThis.
Klicka på Har en av datorn och spara en loggfil knappen
HijackThis kommer att skanna och sedan en logg kommer att öppna i Anteckningar.
Kopiera och klistra in loggen i ditt inlägg.
- Har du inte HijackThis fastställa något ännu. Det mesta av vad man anser kommer att vara ofarliga eller till och med nödvändig.

Även om vi har bytt namn HijackThis till prickskytt vi fortfarande kallar det för HijackThis eller HJT.

**TomIsFat** · #3 30 december 2007, 15:38

Varför ska jag byta namn på det "Sniper"

**TomIsFat** · #4 30 december 2007, 15:44

Loggfil som begärs:

Loggfil av Trend Micro HijackThis v2.0.2
Scan sparades vid 22:43:31 den 30/12/2007
Plattform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Kör processer:
C: \ WINDOWS \ System32 \ Smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ Lsass.exe
C: \ WINDOWS \ System32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ WINDOWS \ ATKKBService.exe
C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
C: \ Program \ Microsoft LifeCam \ MSCamSvc.exe
C: \ WINDOWS \ System32 \ HPZipm12.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ CLI.EXE
C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
C: \ Program \ Java \ jre1.6.0_03 \ bin \ jusched.exe
C: \ Program Files \ Sony \ WALKMAN Launcher \ WMAAD.exe
C: \ WINDOWS \ vVX3000.exe
C: \ WINDOWS \ System32 \ Ctfmon.exe
C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqtra08.exe
C: \ Program Files \ RALINK \ Common \ RaUI.exe
C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqimzone.exe
C: \ Program Files \ MSN Messenger \ usnsvc.exe
C: \ Program \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.co.uk/
O2 - BHO: AcroIEHlprObj Class - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 6.0 \ Reader \ ActiveX \ AcroIEHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program \ Delade filer \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: (inget namn) - (F30D0B75-0DE3-4BD5-9EA8-B317A4F2AAEA) - C: \ WINDOWS \ System32 \ d3dx9_3.dll
O4 - HKLM \ .. \ Run: [SkyTel] SkyTel.EXE
O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM \ .. \ Run: [ATICCC] "C: \ Program Files \ ATI Technologies \ ATI.ACE \ CLIStart.exe"
O4 - HKLM \ .. \ Run: [ZoneAlarm Client] "C: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe"
O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / STARTUP
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program \ Java \ jre1.6.0_03 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [WMAAD] C: \ Program Files \ Sony \ WALKMAN Launcher \ WMAAD.exe
O4 - HKLM \ .. \ Run: [VX3000] C: \ WINDOWS \ vVX3000.exe
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ System32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Program Files \ MSN Messenger \ MsnMsgr.Exe" / bakgrund
O4 - HKCU \ .. \ Run: [SWG] C: \ Program \ Google \ GoogleToolbarNotifier \ 1.2.1128.5462 \ G oogleToolbarNotifier.exe
O4 - HKCU \ .. \ Run: [SpyVampire] C: \ Program Files \ SpyVampire \ SpyVampire.exe
O4 - HKCU \ .. \ Run: [igndlm.exe] C: \ Program Files \ Download Manager \ DLM.exe / windowsstart / startifwork
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ System32 \ Ctfmon.exe (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ System32 \ Ctfmon.exe (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ System32 \ Ctfmon.exe (User "SYSTEM")
O4 - HKUS \. DEFAULT \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ System32 \ Ctfmon.exe (User 'Default user')
O4 - Startup: Registration Brothers i Arms.LNK = D: \ Support \ Register \ RegistrationReminder.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C: \ Program Files \ Common Files \ Adobe \ Calibration \ Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqtra08.exe
O4 - Global Startup: HP Image Zone Fast Start.lnk = C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqthb08.exe
O4 - Global Startup: Ralink Wireless Utility.lnk = C: \ Program Files \ RALINK \ Common \ RaUI.exe
O8 - Extra sammanhang menyobjektet: Överföring av Image Converter 3 - C: \ Program \ SONY \ Image Converter 3 \ menu.htm
Ø9 - Extra button: (inget namn) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program \ Java \ jre1.6.0_03 \ bin \ ssv.dll
Ø9 - Extra 'Tools' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O16 - DPF: (20A60F0D-9AFA-4515-A0FD-83BD84642501) (Checkers Class) -- http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF: (2250C29C-C5E9-4F55-BE4E-01E45A40FCF1) (CMediaMix Object) -- http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: (39B0684F-D7BF-4743-B050-FDC3F48F7E3B) -- http://www.fileplanet.com/fpdlmgr/ca..._2.3.6.108.cab
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: Ati snabbtangent Poller - ATI Technologies Inc. - C: \ WINDOWS \ System32 \ Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK Computer Inc. - C: \ WINDOWS \ ATKKBService.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - Grisoft, sro - C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - Grisoft, sro - C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - Grisoft, sro - C: \ progra ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 - Service: Image Converter SCSI Service (ICScsiSV) - Sony Corporation - C: \ Program Files \ Sony \ Image Converter 3 \ ICScsiSV.exe
O23 - Service: IcVzMonLauncher - Sony Corporation - C: \ Program Files \ Sony \ Image Converter 3 \ IcVzMonLauncher.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 1150 \ Intel 32 \ IDriverT.exe
O23 - Service: Image Converter video recording monitor för VAIO Entertainment - Sony Corporation - C: \ Program Files \ Sony \ Image Converter 3 \ IcVzMon.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C: \ Program Files \ Common Files \ Sony Shared \ AVLib \ MSCSPTISRV.exe
O23 - Service: PACSPTISVR - okänd ägare - C: \ Program Files \ Common Files \ Sony Shared \ AVLib \ PACSPTISVR.exe
O23 - Service: PML Driver HPZ12 - HP - C: \ WINDOWS \ System32 \ HPZipm12.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C: \ Program Files \ Common Files \ Sony Shared \ AVLib \ SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C: \ Program Files \ Common Files \ Sony Shared \ AVLib \ SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C: \ Program Files \ Common Files \ Sony Shared \ AVLib \ SSScsiSV.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe

--
End of file - 7062 bytes

**evilfantasy** · #5 30 december 2007, 15:45

Vissa varianter av Vundo Trojan skrivs att "dölja" från HijackThis.exe när den lanseras därför undgå upptäckt. Byta namn på den till något annat garanterar detta inte kommer att hända.

**TomIsFat** · #6 30 december 2007, 15:47

Detta är den fil som ska visas som smittade då skannas med AVG:
O2 - BHO: (inget namn) - (F30D0B75-0DE3-4BD5-9EA8-B317A4F2AAEA) -- C: \ WINDOWS \ System32 \ d3dx9_3.dll

**evilfantasy** · #7 30 december 2007, 16:11

SpyVampire är en skurkstat Security Program som ger lägsta eller inget skydd och falska positiva arbete som SPORRE att köpa. Det visar Dålig scan rapporter och falska Detection. Oriktigt rapporter uppdatering ref databas.

Vi kommer att ta bort det här också och få dig ställa upp med något bättre och gratis.

==========

Gå till Den här datorn-> Verktyg-> Mappalternativ-> Visa fliken:
* Enligt den dolda filer och mappar rubrik:
* Välj Visa dolda filer och mappar.
* Avmarkera Dölj skyddade operativsystemfiler (rekommenderas) alternativ.
* Se också till att det inte finns någon bockmärke bredvid Dölj filnamnstillägg för kända filtyper.
* Klicka OK.

==========

Öppna HijackThis och välj Gör ett system scan bara sedan placera en bock intill:

O2 - BHO: (inget namn) - (F30D0B75-0DE3-4BD5-9EA8-B317A4F2AAEA) - C: \ WINDOWS \ System32 \ d3dx9_3.dll
O4 - HKCU \ .. \ Run: [SpyVampire] C: \ Program Files \ SpyVampire \ SpyVampire.exe

Stäng alla fönster förutom HijackThis och klicka Fix kontrolleras

==========

Öppen Min dator från skrivbordet för att lokalisera och ta bort denna fil och mapp.

C: \ Program Files \SpyVampire\SpyVampire.exe

==========

Ladda ner och kör CCleaner

Före första användning, se under Val, AvanceradOch se "Bara att ta bort filer i Windows Temp-mappen är äldre än 48 timmar" är unchecked.
En pop up-ruta rådgivning denna process kommer att permanent radera filer från ditt system.

* Not * Under installationen ska du avmarkera den "Lägg CCleaner Yahoo! Verktygsfält och använda CCleaner Från webbläsaren " knappen och du kommer att installera Yahoo! Verktygsfält.

Starta om datorn efter att ha kört CCleaner.

==========

Hämta SUPERAntiSpyware Free Edition (SAS)

Dubbelklicka på ikonen på skrivbordet för att köra installationsprogrammet.
När de ombads att Uppdatera programmet definitioner, klicka Ja
Nästa klicka på Inställningar knappen.
Klicka på Scanning Control tab.
Under Scanner Val se endast följande kontrolleras:
- Stäng webbläsare innan scanning
- Scan för tracking cookies
- Terminate minne hot innan karantän
- Lämna de andra unchecked.
- Klicka på knappen Stäng för att lämna kontrollcenter skärmen.
Klicka på Nära knappen för att lämna kontrollcenter skärmen.
På huvudskärmen klicka Skanna din dator
På vänster kontrollera C: \ Fixed Drive
Till höger väljer Utför Complete Scan
Klicka Nästa för att starta skanningen. Ha tålamod medan den skannar din dator.
När den är färdig, en sammanfattning visas. Klicka OK
Se allt i den vita rutan har kontroll bredvid den, klicka på Nästa
Det kommer karantän vad man hittat och om man frågar om du vill starta, klicka på Ja
För att hämta avlägsnande information gör du följande:
- Efter omstart, dubbelklicka på SUPERAntiSpyware ikon på skrivbordet.
- Klicka Inställningar. Klicka på Statistik / Logs tab.
- Enligt Scanner Logs Dubbelklicka på SUPERAntiSpyware Scan Logg.
- Den kommer att öppnas i din standard textredigerare (exempelvis Notepad / WordPad).
- Spara notepad fil på skrivbordet genom att klicka på (i notepad)Fil""Spara som"
Spara loggen någonstans att du enkelt kan hitta den. (normalt skrivbordet)
Klicka på Stäng och stäng igen för att avsluta programmet.
Kopiera och klistra in loggen i ditt inlägg.

==========

Nästa post lägg till
SUPERAntiSpyware log
Ny HijackThis log