Scanner avg alle filer?

Åbn en  tilfældig mappe, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".
Nu kan du finde og slette filen.

Online scan med panda og housecall her : http://www.arlet.dk/faeetvirus.htm

->Fromsej
Læste du ikke indlægget ordentligt? Det har jeg jo prøvet. Mappen kan stadig ikke findes...

Hvad siger de 2 onlinescannerer???

De 2 onlinescannere fandt ikke noget. De scanner heller ikke mappen hvor virussen befinder sig i!

- Onlinescannerne kunne heller ikke finde mappen da jeg ville vælge at scanne en mappen specifikt.

Skal vi prøve om vi kan se noget i en hijackthis: http://www.arlet.dk/hjt.htm

Logfile of HijackThis v1.97.7
Scan saved at 16:06:02, on 25-04-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe
C:\Programmer\Bang & Olufsen\BeoPlayer\Beotray.exe
C:\Programmer\Fælles filer\Nokia\Services\ServiceLayer.exe
C:\Programmer\Fælles filer\Nokia\NCLTools\NclTray.exe
C:\Programmer\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe
C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
C:\Programmer\Meaya\Popup Ad Filter\PopFilter.exe
C:\Programmer\MSN Messenger\msnmsgr.exe
C:\Programmer\Bang & Olufsen\BeoPlayer\BeoPlayer.exe
C:\Programmer\TEXTware\HotKey\TWALINK.EXE
C:\Programmer\Empty Temp Folders 2.8.3\emprun.exe
C:\Programmer\SpywareGuard\sgmain.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\mqsvc.exe
C:\Programmer\SpywareGuard\sgbhp.exe
C:\WINDOWS\System32\mqtgsvc.exe
C:\Programmer\Outlook Express\msimn.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Programmer\SpywareGuard\dlprotect.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmer\google\googletoolbar.dll
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\Run: [Beoplayertray] C:\Programmer\Bang & Olufsen\BeoPlayer\Beotray.exe
O4 - HKLM\..\Run: [ServiceLayer] C:\Programmer\Fælles filer\Nokia\Services\ServiceLayer.exe
O4 - HKLM\..\Run: [DataLayer] C:\Programmer\Nokia\Nokia PC Suite 5\DataLayer\Application\DataLayer.exe
O4 - HKLM\..\Run: [Nokia Tray Application] C:\Programmer\Fælles filer\Nokia\NCLTools\NclTray.exe
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe"  -osboot
O4 - HKCU\..\Run: [Popup Ad Filter] C:\Programmer\Meaya\Popup Ad Filter\PopFilter.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmer\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: EmpRunner.lnk = C:\Programmer\Empty Temp Folders 2.8.3\emprun.exe
O4 - Startup: SpywareGuard.lnk = C:\Programmer\SpywareGuard\sgmain.exe
O4 - Global Startup: BeoPlayer.lnk = ?
O4 - Global Startup: HotKey.lnk = C:\Programmer\TEXTware\HotKey\TWALINK.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://C:\Programmer\Google\googletoolbar.dll/cmsearch.html
O8 - Extra context menu item: Allow Popups - C:\Programmer\Meaya\Popup Ad Filter\WhiteGetUrl.js
O8 - Extra context menu item: Backward &Links - res://C:\Programmer\Google\googletoolbar.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programmer\Google\googletoolbar.dll/cmcache.html
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Programmer\Google\googletoolbar.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://C:\Programmer\Google\googletoolbar.dll/cmtrans.html
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - http://www.bang-olufsen.com/InstallObjs/isetup.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38067.1052199074
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

25/04-2004 15:41:15
Det kunne jo være du ikke havde fået det hele med, men held og lykke med projektet.

Ja, gennemgå lige fromsejs forslag og prøv at finde den mappe igen.

Nu har jeg fundet den. Den dukkede nu op som "system volume information" i c-drevet. Men jeg kan ikke åbne mappen. Adgangen er nægtet. Jeg kan heller ikke slette den, selvom jeg har slået det skrivebeskyttede fra under egenskaber

Det er din systemgendannelse.

Deaktiver systemgendannelse:
http://www.arlet.dk/systemgendannelsen.htm og scan igen

Systemgendannelsen er slået fra, så det er ikke det.

system volume information er din systemgendannelse

Prøv at genstarte og kør et fuld scan med AVG. Kom med den præcise sti på hvad den finder

Avg resident shield
Virus
Trojan horse Startpage.3.BI

is found in file
C:\System Volume Information\_restore{30D9D9BE-327D-4A80-9616-E27ED6324F04}\RP76\A0029568.exe

To remove this virus, please run AVG for Windows



Dette skrev den efter jeg havde scannet nu. Jeg scannede igen, men forgæves. Avg fandt intet

Har du scannet med både panda og housecall online med systemgendannelsen deaktiveret??

Og de har ikke fundet noget???

Højreklik på mappen- egenskaber-deling, del denne mappe på netværket, og giv den samme sharenavn=System Volume Information, så kan du komme ind i den, h.klik igen-scan with AVG

Hvis du har fulgt mit forslag, kunne AVG ikke finde den! jeg kørte to andre programmer: http://www.webroot.com/wb/products/spysweeper/index.php  - Spysweeper
Og Adware:http://www.tucows.com/preview/236049.html
Du vil blive overrasket;) giv lyd, om hvordan det er gået;)

magictouch -> Ja... Der skete ikke rigtig andet end at de fandt et par cookies, det var det hele. Det med at dele mappen System Volume Information, fik den heller ikke til at finde virussen.

Kør et stykke tid og se om den bliver fundet igen. Jeg har selv haft flere varianter af den, kan kun huske to-EU og noget med WA6, efter jeg delte mappen og scannede med de to programmer er der ikke kommet meldinger fra AVG.
Efter det jeg har kunne finde på nettet, er det noget "forklædt" spy -uden at være sikker;)

Okay tak for hjælpen.

Hvem skal have points? Jeg synes at Arlet og magictouch skal dele!

troels.k-c> vent et par dage, for at være sikker på om den er væk-ok:)
Jeg skal nok huske dig på det, hvis det er*S*

Okay. Det er bare i orden. Jeg skriver igen, hvis der bliver problemer, ellers får I jeres point. Tak

Fair nok med mig;)

Du råber bare op*S*

Magictouch -> kan du ikke oprette et svar så jeg kan give jer point, hvis der ikke er mere virus på min maskine.

Jo, meget gerne*S* er de væk?

Nu skulle der ikke være mere virus. Tak for hjælpen tiljer begge: arlet og magictouch. Måske skrives vi ved igen;-)
Tak.
Hilsen Troels.

Takker*S* hvis du ikke har gjort det, så unshare system osv igen, for næste gang du vil scanne, tager det en "evighed"

Okay. Tak for de gode råd.
Tak for hjælpen.

Velbekomme;)

Du er velkommen..