‹‹ Min Norman er underlig     Problemer med startside about:blank ››
 
 
 
Kan ikke fjerne virus.
    [ Ignorer ]   
  BoChristensen
16.05.2004 18:05:15
Antal indlæg: 118

Hej Spyware.

Jeg er igang med at hjælpe mine forældre med at fjerne virus fra deres pc. Jeg har kørt en online scan fra BitDefender, som også finder en virus, men den kan ikke fjerne den. Har nu kopieret den log som jeg fik efter brug af BitDefender.


C:/Documents and Settings/Preben1/Lokale indstillinger/Temporary Internet Files/Content.IE5/OTQB052J/mc-dubs2[1].htm infected: JS.Trojan.NoClose.M

C:/Documents and Settings/Preben1/Lokale indstillinger/Temporary Internet Files/Content.IE5/OTQB052J/mc-dubs2[1].htm unable to disinfect

Herefter har jeg DL spybot, som jeg ikke kan få lov til at opdatere, men har alligevel kørt en scanning og fjernet det som jeg kunne. Her efter har jeg kørt en HijackThis, hvor loggen er her:

Logfile of HijackThis v1.97.7
Scan saved at 16:04:24, on 16-05-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:/WINDOWS/System32/smss.exe
C:/WINDOWS/system32/winlogon.exe
C:/WINDOWS/system32/services.exe
C:/WINDOWS/system32/lsass.exe
C:/WINDOWS/system32/svchost.exe
C:/WINDOWS/System32/svchost.exe
C:/WINDOWS/system32/spoolsv.exe
C:/Programmer/Fælles filer/Symantec Shared/ccEvtMgr.exe
C:/Programmer/Norton AntiVirus/navapsvc.exe
C:/Programmer/Norton AntiVirus/AdvTools/NPROTECT.EXE
C:/WINDOWS/Explorer.EXE
C:/WINDOWS/System32/sistray.EXE
C:/WINDOWS/System32/RunDll32.exe
C:/Programmer/Fælles filer/Symantec Shared/ccApp.exe
C:/Programmer/D-Tools/daemon.exe
C:/WINDOWS/System32/spool/drivers/w32x86/3/hpztsb09.exe
C:/Programmer/Hewlett-Packard/HP Software Update/HPWuSchd.exe
C:/Programmer/Hewlett-Packard/Digital Imaging/bin/hpotdd01.exe
C:/Programmer/Messenger/msmsgs.exe
C:/Programmer/Internet Explorer/iexplore.exe
C:/Documents and Settings/Preben1/Skrivebord/HijackThis.exe

R1 - HKCU/Software/Microsoft/Internet Explorer,SearchURL = http://www.xyesearch.com/sp.html
R1 - HKCU/Software/Microsoft/Internet Explorer/Main,Search Bar = http://www.xyesearch.com/sp.html
R0 - HKLM/Software/Microsoft/Internet Explorer/Search,CustomizeSearch = http://www.xyesearch.com/sp.html
R0 - HKLM/Software/Microsoft/Internet Explorer/Search,SearchAssistant = http://www.xyesearch.com/sp.html
R0 - HKCU/Software/Microsoft/Internet Explorer/Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:/Programmer/Spybot - Search & Destroy/SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:/Programmer/Norton AntiVirus/NavShExt.dll
O3 - Toolbar: &Radio; - {8E718888-423F-11D2-876E-00A0C9082467} - C:/WINDOWS/System32/msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:/Programmer/Norton AntiVirus/NavShExt.dll
O4 - HKLM/../Run: [SiS Tray] C:/WINDOWS/System32/sistray.EXE
O4 - HKLM/../Run: [SiS KHooker] C:/WINDOWS/System32/khooker.exe
O4 - HKLM/../Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM/../Run: [ccApp] “C:/Programmer/Fælles filer/Symantec Shared/ccApp.exe”
O4 - HKLM/../Run: [ccRegVfy] “C:/Programmer/Fælles filer/Symantec Shared/ccRegVfy.exe”
O4 - HKLM/../Run: [Advanced Tools Check] C:/PROGRA~1/NORTON~1/AdvTools/ADVCHK.EXE
O4 - HKLM/../Run: [DAEMON Tools-1033] “C:/Programmer/D-Tools/daemon.exe”  -lang 1033
O4 - HKLM/../Run: [HPDJ Taskbar Utility] C:/WINDOWS/System32/spool/drivers/w32x86/3/hpztsb09.exe
O4 - HKLM/../Run: [HP Software Update] “C:/Programmer/Hewlett-Packard/HP Software Update/HPWuSchd.exe”
O4 - HKLM/../Run: [DeviceDiscovery] C:/Programmer/Hewlett-Packard/Digital Imaging/bin/hpotdd01.exe
O4 - HKCU/../Run: [MSMSGS] “C:/Programmer/Messenger/msmsgs.exe” /background
O8 - Extra context menu item: E&ksporter; til Microsoft Excel - res://C:/PROGRA~1/MICROS~2/OFFICE11/EXCEL.EXE/3000
O9 - Extra button: Opslag (HKLM)
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38097.3705671296
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    [ Ignorer ]   [ # 1 ]   
  Resist TeamSpywarefri
16.05.2004 18:21:41
Redaktør
Avatar
Team Spywarefri
Antal indlæg: 11785

Hent CWShredder her:

http://www.spywareinfo.com/~merijn/files/CWShredder.exe

Kør programmet, tjek for updates, luk alle vinduer, undtagen CWShredder, klik på Fix. Programmet scanner nu. Når det er færdigt, så klik på Next og Exit.

Genstart og derefter sender du en ny HijackThis-log herind.

Signatur

Med venlig hilsen
Resist TeamSpywarefri

Member of: Alliance of Security Analysis Professionals

    [ Ignorer ]   [ # 2 ]   
  Resist TeamSpywarefri
16.05.2004 18:29:57
Redaktør
Avatar
Team Spywarefri
Antal indlæg: 11785

Prøv også lige at onlinescanne med Housecall, inden du sender en ny log: http://housecall.trendmicro.com/

Signatur

Med venlig hilsen
Resist TeamSpywarefri

Member of: Alliance of Security Analysis Professionals

    [ Ignorer ]   [ # 3 ]   
  BoChristensen
16.05.2004 18:53:15
Antal indlæg: 118

Scanningen med housecall fandt virus i 3 filer. Der er tale om en der hedder: JAVA.BYTEVER.A

Her er den nye log efter CWShredder og housecall virusscan

Logfile of HijackThis v1.97.7
Scan saved at 16:49:39, on 16-05-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:/WINDOWS/System32/smss.exe
C:/WINDOWS/system32/winlogon.exe
C:/WINDOWS/system32/services.exe
C:/WINDOWS/system32/lsass.exe
C:/WINDOWS/system32/svchost.exe
C:/WINDOWS/System32/svchost.exe
C:/WINDOWS/Explorer.EXE
C:/WINDOWS/system32/spoolsv.exe
C:/Programmer/Fælles filer/Symantec Shared/ccEvtMgr.exe
C:/WINDOWS/System32/sistray.EXE
C:/WINDOWS/System32/RunDll32.exe
C:/Programmer/Fælles filer/Symantec Shared/ccApp.exe
C:/Programmer/D-Tools/daemon.exe
C:/WINDOWS/System32/spool/drivers/w32x86/3/hpztsb09.exe
C:/Programmer/Hewlett-Packard/HP Software Update/HPWuSchd.exe
C:/Programmer/Hewlett-Packard/Digital Imaging/bin/hpotdd01.exe
C:/Programmer/Messenger/msmsgs.exe
C:/Programmer/Norton AntiVirus/navapsvc.exe
C:/Programmer/Norton AntiVirus/AdvTools/NPROTECT.EXE
C:/Documents and Settings/Preben1/Skrivebord/HijackThis.exe

R0 - HKCU/Software/Microsoft/Internet Explorer/Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:/Programmer/Spybot - Search & Destroy/SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:/Programmer/Norton AntiVirus/NavShExt.dll
O3 - Toolbar: &Radio; - {8E718888-423F-11D2-876E-00A0C9082467} - C:/WINDOWS/System32/msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:/Programmer/Norton AntiVirus/NavShExt.dll
O4 - HKLM/../Run: [SiS Tray] C:/WINDOWS/System32/sistray.EXE
O4 - HKLM/../Run: [SiS KHooker] C:/WINDOWS/System32/khooker.exe
O4 - HKLM/../Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM/../Run: [ccApp] “C:/Programmer/Fælles filer/Symantec Shared/ccApp.exe”
O4 - HKLM/../Run: [ccRegVfy] “C:/Programmer/Fælles filer/Symantec Shared/ccRegVfy.exe”
O4 - HKLM/../Run: [Advanced Tools Check] C:/PROGRA~1/NORTON~1/AdvTools/ADVCHK.EXE
O4 - HKLM/../Run: [DAEMON Tools-1033] “C:/Programmer/D-Tools/daemon.exe”  -lang 1033
O4 - HKLM/../Run: [HPDJ Taskbar Utility] C:/WINDOWS/System32/spool/drivers/w32x86/3/hpztsb09.exe
O4 - HKLM/../Run: [HP Software Update] “C:/Programmer/Hewlett-Packard/HP Software Update/HPWuSchd.exe”
O4 - HKLM/../Run: [DeviceDiscovery] C:/Programmer/Hewlett-Packard/Digital Imaging/bin/hpotdd01.exe
O4 - HKCU/../Run: [MSMSGS] “C:/Programmer/Messenger/msmsgs.exe” /background
O8 - Extra context menu item: E&ksporter; til Microsoft Excel - res://C:/PROGRA~1/MICROS~2/OFFICE11/EXCEL.EXE/3000
O9 - Extra button: Opslag (HKLM)
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/7d90ae05585062/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38097.3705671296
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    [ Ignorer ]   [ # 4 ]   
  Resist TeamSpywarefri
16.05.2004 19:25:02
Redaktør
Avatar
Team Spywarefri
Antal indlæg: 11785

Den log ser ren ud wink

Signatur

Med venlig hilsen
Resist TeamSpywarefri

Member of: Alliance of Security Analysis Professionals

    [ Ignorer ]   [ # 5 ]   
  BoChristensen
16.05.2004 19:33:18
Antal indlæg: 118

Det kan godt være at min log ser ren ud, men når jeg starter en ny onlinescanning op med BitDefender, så før jeg følgende medd. fra Norton:

W32.HLLW.Gaobot.gen

hvad skal jeg gøre ved den?

    [ Ignorer ]   [ # 6 ]   
  Resist TeamSpywarefri
16.05.2004 19:44:45
Redaktør
Avatar
Team Spywarefri
Antal indlæg: 11785

Har du lukket DCom: http://www.spywarefri.dk/tipsogtricks.htm#DCom

Her er en removal til Gaobot: http://securityresponse.symantec.com/avcenter/venc/data/w32.gaobot.removal.tool.html

Prøv også lige Stinger: http://vil.nai.com/vil/stinger/

Finder disse noget?

Signatur

Med venlig hilsen
Resist TeamSpywarefri

Member of: Alliance of Security Analysis Professionals

    [ Ignorer ]   [ # 7 ]   
  BoChristensen
16.05.2004 20:06:57
Antal indlæg: 118

har lukket DCom,

removal til Gaobot finder intet, men da jeg startede Stinger reagerede Norton efter ganske få sekunder med flere popups med Gaobot vira, som den ikke kunne fjerne. Men ved afslutning af scanning får jeg melding om kun “rene” filer…. Hvad nu?

    [ Ignorer ]   [ # 8 ]   
  BoChristensen
16.05.2004 20:23:39
Antal indlæg: 118

Ifølge Norton ligger virusen i følgende 2 filer:

C:/Blandet/ccConfig.exe
C:/Blandet/ns.exe

Men Stinger finder dem ikke. Hvad gør jeg. Nu tager jeg lige til fødselsdag, så giv dig bare god tid med et godt svar [:D] Da der går lidt tid inden jeg ser det [:p]

Mvh
Bo

    [ Ignorer ]   [ # 9 ]   
  Resist TeamSpywarefri
16.05.2004 23:12:37
Redaktør
Avatar
Team Spywarefri
Antal indlæg: 11785

Slå systemgendannelse fra: http://www.spywarefri.dk/virusscannere.htm#alle

Højreklik på filerne > Egenskaber. Hvis programmerne ikke er nogle, du kender, så slet dem fra fejlsikret tilstand.


Brug eventuelt TheKillBox:

http://home8.inet.tele.dk/fbj/TheKillBox.exe
http://home8.inet.tele.dk/fbj/TheKillBoxBrugsanvisning.htm

Signatur

Med venlig hilsen
Resist TeamSpywarefri

Member of: Alliance of Security Analysis Professionals

    [ Ignorer ]   [ # 10 ]   
  BoChristensen
17.05.2004 01:06:14
Antal indlæg: 118

hvis jeg bruger TKB skal det så også være fra fejlsikret tilstand. Hvordan sikrer jeg at jeg ikke kommer til at slette essentielle filer?

    [ Ignorer ]   [ # 11 ]   
  Fromsej TeamSpywarefri
17.05.2004 01:26:04
Administrator
Avatar
Team Spywarefri
Antal indlæg: 55091

Du kan godt bruge TKB i fejlsikret, det gør ingen forskel.
Begge de to filer er virus, så bare væk med dem.

Signatur

Member of “Alliance of Security Analysis Professionals” - Alle angaben wie immer “nur mit pistole”

Græd du også over eventyret om smedens kat, da du var lille?
http://www.spywarefri.dk/medarbejderne/

Nierne bomaye - You’ll never walk alone
qui potest, obligatur

    [ Ignorer ]   [ # 12 ]   
  BoChristensen
17.05.2004 01:32:24
Antal indlæg: 118

Hej igen,
efter endnu en scanning med Norton, hvor jeg måske fik lov til at sætte de 2 vira i karantæne, startede jeg op i fejlsikret tilstand og kunne ikke finde dem.
Det skal nævnes at da de blev sat i karantæne var systemgendannelsen slået fra?
Nu har jeg så kørt en scan med BitDefender, som heller ikke har fundet dem? Kan jeg nu antage at maskinen er virus fri? Kan jeg slå systemgendannelsen til igen?
Det er sgu en genial service i driver.

    [ Ignorer ]   [ # 13 ]   
  A.Behrendt TeamSpywarefri
17.05.2004 01:39:45
Redaktør
Supporter Emeritus
Antal indlæg: 25535

Hej Bo

Ja, slå du bare systemgendannelsen til igen. Når de nu er væk, og bitdefender ikke finder dem mere, så skulle de være helt væk.

    [ Ignorer ]   [ # 14 ]   
  BoChristensen
17.05.2004 01:50:04
Antal indlæg: 118

hej igen,
det regner vi så med.
Jeg har nu været ved at forsøge at sikre mig mod spam, spy og andet snavs.
Jeg har installeret spywareguard, spywareblaster, IE-spyad - skulle maskinen så ikke være rimelig sikret mod alverdens ondskab, når jeg samtidigt har norton 2003 prof.edt kørende?
Kan du angive links med testmuligheder for at teste sikkerheden?

    [ Ignorer ]   [ # 15 ]   
  Resist TeamSpywarefri
17.05.2004 08:31:21
Redaktør
Avatar
Team Spywarefri
Antal indlæg: 11785

Her kan du teste, hvor ”synlig” computeren er på Nettet: https://grc.com/x/ne.dll?bh0bkyd2

Alt skal helst være grønt.

Signatur

Med venlig hilsen
Resist TeamSpywarefri

Member of: Alliance of Security Analysis Professionals

 
‹‹ Min Norman er underlig     Problemer med startside about:blank ››
 
Om os | Kontakt os
Copyright © 2003-2010 Spywarefri - Alle rettigheder haves