Virus Eller Spyware?

Tag et scan med panda og derefter housecall

vejledning her : http://www.arlet.dk/onlinescannere.htm

fortæl, hvis de finder noget

C:\WINDOWS\system32\secupd0312.exe

den er i hvert fald inficeret
men skal jeg køre en scan med det du sagde? eller er avast ik godt nok?

forresten ARLET. lige dig jeg gerne ville have fat i. du har hjultet mig med spyware før. håber du vil hjælpe mig igennem det her også. er meget afhængelig af den computer med hensyn til arbejde.

http://www.kephyr.com/spywarescanner/library/secupdhijacker/index.phtml

jeg har allerede slette nogle filer. men ved ikke om jeg måtte. gik bare i panik.

min hijack ser såen her ud:

Logfile of HijackThis v1.97.7
Scan saved at 01:00:49, on 03-02-2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmer\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\srvany.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\resetservice.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmer\QuickTime\qttask.exe
C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\SpywareGuard\sgmain.exe
C:\Programmer\SpywareGuard\sgbhp.exe
C:\Programmer\MSN Messenger\msnmsgr.exe
C:\Programmer\Alwil Software\Avast4\ashSimpl.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\DIVERSE\spywareFRI\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.mmshop.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Programmer\SpywareGuard\dlprotect.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Programmer\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: SpywareGuard.lnk = C:\Programmer\SpywareGuard\sgmain.exe
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O12 - Plugin for .spop: C:\Programmer\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {1A8790BD-AEBD-11BD-A2BD-00620BD00024} (Ringkj›bing Landbobanks Netbank) - https://www.landbobanken.dk/slandbobankibp2000ib100.cab
O16 - DPF: {1A8790BD-AEBD-11BD-A2BD-00625BD00024} (Ringkj›bing Landbobanks Netbank) - https://www.landbobanken.dk/slandbobankibp2500ib100.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://www.ea.com/downloads/rtpatch/EARTPX.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D3426292-3750-4D80-9D0F-2816F61A6D15} (SpeedTest Control) - http://81.19.245.211/speedtest/SpeedTest_2.cab


hvis det kan vise noget?

victor: så jeg må godt slette:; \secupd0312.exe ?

Ja du må godt slette den fil der, den er ikke god. Du skal nok lige gøre det fra fejlsikret tilstand.

Du skal nu til at i gang med at fixe.
Kør en scanneing med Hijackthis, så du kan se alle filer.
Du får herunder nogle filer, som du skal fixe. Det, du skal gøre, er at sætte en vinge ud for alle disse filer. Når du har gjort det, så lukker du alle andre vinduer ned. Det er meget vigtigt at det eneste vindue, som er åbent er HijackThis vinduet. Klik på Fix checked. Efter fix skal du genstarte din computer.

Det er disse, som skal fixes:

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe" -osboot

O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

Og så skal du have opdateret dit WindowsSytem
Der skal vi lige have stoppet et par ting, så du kan få lov til at opdatere. Klik på Ctrl + Alt + Del. Stop disse processer:
1. EHMAS.EXE
2. EHSCHED.EXE
3. EHTRAY.EXE
4. RESETSERVICE.EXE
5. SRVANY.EXE
det er nok kun de sidste to du har , men kig efter dem alle, marker dem en efter en, og klik på stop process.

Hent Sp1 til Windows og IE samt alle kritiske opdateringer her:
http://v4.windowsupdate.microsoft.com/da/default.asp

For at sikre din pc fremover ville det være en god idé at bruge nogle af programmerne fra vores lille pakke som du kan se her:
http://www.eksperten.dk/artikler/144
Især vil jeg anbefale Spybot, SpywareBlaster, IE Privacy Keeper og IE-Spyad. De er alle gratis, fylder ikke meget, sløver ikke din pc og konflikter ikke med dine andre programmer

Prøv også at installere en trojanscanner som TrojanHunter. Det er nok et af de bedste prg. som findes. Du kan på denne adr. få en 30 dages trial version: http://www.misec.net/trojanhunter/ Installer programmet, Der lægger sig et trojanhunter ikon i tray, højreklik på dette og vælg settings. Sæt en vinge i Automatisk remove trojans. Kør derefter en scanning med TrojanHunter. Så skulle den meget gerne finde og fjerne evtuelle trojanske heste fra din computer.

Hej aovergaard. okay. takker. jeg er igang med at køre online panda scan nu. men jeg vil slette dem du har nævnt bagefter. Men´som sagt har jeg allerede slette to filer, som jeg troede var iorden at slette. hvis jeg ikke mærker nogle problemer med windows, er det så ikke fint nok at de er blevet slettet?

dalleholstebro >> gå ind på http://www.spywarefri.dk/ der efter klikker du på linket forum - direkte link http://www.spywarefri.dk/forum/ opretter dig som bruger, gå ind i virus og smider din Hjt logfil derind og straks kommer der nogen flinke mannesker der vil hjælpe dig med at få din maskine helt ud af snavs (snakker af erfaring :-) )

hej igen. jeg har trojanhunter, og har scannet og slettet

Infected -  2  0 
Suspicious -  0  0 
Disinfected -  2  0

det er med panda, så det er vist blevet ordnet nu, i hvert fald de 2?

ok der var jeg vist lidt for langsom, man når man snakker om solen så kommer det frem *S*

hehe tak for rådet alligevel.

Hej aovergaard. okay. takker. jeg er igang med at køre online panda scan nu. men jeg vil slette dem du har nævnt bagefter. Men´som sagt har jeg allerede slette to filer, som jeg troede var iorden at slette. hvis jeg ikke mærker nogle problemer med windows, er det så ikke fint nok at de er blevet slettet?

hov den kom 2 gange, sorry

var så lidt

dalleholstebro >> jeg kan varmt anbefale dig at du kigger på SWF's værktøjer http://www.spywarefri.dk/vaerktoj.htm

Hej burgerking. Jeg har alle de der spywarefri programmer der. har haft turen med arlet. Men jeg har stadig fået alle de trjans og vira. underligt nok

prøv at hent SP1 og se om det ikke skulle hjælpe og husk at opdatere dine programmer

kan ikke lade være med at spørge, har du firewall?

ja jeg har en slags firewall. kun på routeren,

et øjeblik

Du vil blive ved med at få problemer, selv med vores pakkeløsning installeret, hvis du ikke samtidig får opdateret dit Windows.

okay. men vil du ikke svar epå om det gør noget t jeg har slettet de to filer. jeg har ikke problem med windows?

Incident                      Status                        Location                                                                                                                                                                                                                                                       

Bck/Jeem                      Disinfected                  C:\Programmer\Alwil Software\Avast4\DATA\moved\A0003668.exe                                                                                                                                                                                                   
Bck/Jeem                      Disinfected                  C:\Programmer\Alwil Software\Avast4\DATA\moved\outl32c.exe                                                                                                                                                                                                     
Trj/Downloader.G              Disinfected                  C:\Programmer\Outlook Express\outlkl.exe                                                                                                                                                                                                                       
Trj/Small.H                  Disinfected                  C:\WINDOWS\msin32.dll.tcf                                                                                                                                                                                                                                     
Trj/Small.P                  Disinfected                  C:\WINDOWS\mssys.exe                                                                                                                                                                                                                                           
Trj/Downloader.G              Disinfected                  C:\WINDOWS\system32\wingua.exe.tcf

hvis det giver mening

måske var det en idé at scanne din maskine med sygate, prøv de første to og fortæl om den finder nogen porte der er åbne

http://scan.sygate.com/prequickscan.html

der er jo porte åbne lige nu, når jeg kører online virus scan. Det mener jeg i hvert fald. kan man ikke bare slette de vira der ligger på filer inde i documents og settings/navn/lokale indstillinger/temp ?

jeg er ikke nogen ekspert på det område man det vil jeg ikke méne

Jeg har lagt svar at det var ok at fjerne de filer.

Med hensyn til det sidste her. Så får jeg noget ud af det. Jeg kan se at TrojanHunter både har fundet og fjernet din trojaner. *G*

HEhe okay. det var panda online virus scanner. he. nå men når kører jeg den der trend micro. men der er indtil videre to vira i documents og settings/navn/lokale indstillinger/temp  skal jeg bare slette de filer der er inficeret?

ok så vent til du bliver færdig, en ting ad gangen - som jeg plejer at sige.

Men så er det panda som har slette dem, men kør så endelig også med TrojanHunter så, måske er der flere.

Du skal i min pakkeløsning installere den IE Privacy Keeper. Og så skal du få programmet til at slette alle temp filer cookies mm. Der ligger også en god manual til programmet

okay. men er det iorden at jeg gør det igennem den anden online scanner der? jeg ødelægger ikke noget eller?

Nej det er helt i orden at gøre det, hovedesagen er at de kommer væk.

Skal tidligt op og på arbejdet. Men sørg nu for at få slettet de tmp filer, de skal også væk. Og følg råddet med IE Privacy keeper for det kan rydde totalt op på din filer.

jepper. takker for hjælpen. jeg skriver herinde igen imorgen. vil du være venlig at holde øje med indlægget?

Det skal jeg nok. Men kør også TrojanHunter bagefter. Og så skal du endelig også huske det med WindowsUpdate, havde du haft opdateret havde du nok ingen trojaner haft *S*.  Nat nat.

ao >> denne her IE Privacy Keeper er det noget der mener om emprun, sorry hvis jeg spørger dumt, kender den ikke

ok har lige læst din artikel, det svar på mit spm

Ok, skulle lige til at give dig svar *S* Godnat sov godt

Det var godt at panda fjernede alle dine problemer.

som Aovergaard siger, så opdater dit windows og installer pakken, så er du godt kørende.

Det kan ikke gentages tit nok:

Man kan have lige så mange sikkerhedsprogrammer installeret, men sørger man ikke for opdateringerne er de næsten værdiløse. Det er absolut nødvendigt at opdatere Windows, selv om der åbenbart er mange som sniger sig uden om.

Hvor har jeg hørt den mange gange: Jeg har installeret sikkerhedsprogrammerne, men de kan ikke holde dit og dat fra døren. Har du alt opdateret?  spørger jeg. Svar: Ja, nå nej jeg mangler vist nok..... osv. Som regel er der så flere som nævner styresystemet fordi de nu har et styresystem som er lidt grå i betrækket, hvis i forstår. Lad være med at beskylde de fine sikkerhedsprogrammer for ikke at udføre deres arbejde ordentlig. Ret beskyldingen mod dig selv :o)

Jeg tror det hele er væk nu. jeg har slettet en del filer, men windows kører endnu, så jeg tror ikke det var noget vigtigt. eller hvad?
Findes der ikke en god virus beskytter der ikke bruger meget kapacitet. jeg synes det der AVAST bruger meget af min kraft!

når du siger virus beskytter går jeg ud fra at du mener anti-virus programmer.
jo der findes andre programmer, ikke fordi at avast fejler noget, man du kunne kigge på SWF's side link: http://www.spywarefri.dk/virusscannere.htm

man på den anden side så kunne du lad være med at bruge din maskine så meget i de 20min, halv time eller hvorlangt tid det nu tager

husk lige at dele points ud til dem der har svaret på dit spm ;-)

okay. jeg havde også tænkte mig at dele point ud.
men hvor mange skal de to svar have hver? halvdelen hver?

Hvis du giver mig 40 og resten til aovergaard, så er det fint med mig

nu er det ikke mit spm og heller ikke mine points, man hvis det nu var mig så vil jeg være fair og dele pointne midt over

sådan og tak for hjælpen. men jeg bliver ved med at have virus. men jeg håber snart den er helt clean. =0)

hmm jeg kan ikke give 40 til arlet og 85 til aovergaard. den siger;: Du har afsat flere point end ?

Så giv mig alle pointene, så sørger jeg for at aovergaard får de 85 point

okay, det gør jeg. men kan man bare det?

Det kan du roligt gøre. Så opretter Arlet et spørgsmål med Points til aovergaard. Det skal du ikke have nogen betænkeligheder ved.

Og de kom her.

point til Aovergaard: http://www.eksperten.dk/spm/460855