Avatar billede casemann Nybegynder
07. maj 2006 - 14:45 Der er 20 kommentarer og
1 løsning

Packed.Win32.Tibs

Dem der kan hjælpe mig med at fjerne den her virus vil jeg give 100 poing har nu prøvet i 7 timer.
Avatar billede jacla Nybegynder
07. maj 2006 - 14:47 #1
Har du prøvet at køre onlinescanner fra www.spywarefri.dk ?


Mvh

Jan C
Avatar billede casemann Nybegynder
07. maj 2006 - 14:48 #2
Prøver da gerne
Avatar billede jacla Nybegynder
07. maj 2006 - 14:59 #3
OK! Ellers tager vi den derfra.

Mvh

Jan C
Avatar billede casemann Nybegynder
07. maj 2006 - 15:04 #4
Jamen jeg er klar jan jeg har snart prøvet mange ting :o))
Avatar billede forevernewbie Nybegynder
07. maj 2006 - 15:10 #5
Følg vejledningen her, og læg logsene her ind http://www.eksperten.dk/artikler/954
Avatar billede casemann Nybegynder
07. maj 2006 - 15:13 #6
OK
Avatar billede casemann Nybegynder
07. maj 2006 - 16:54 #7
Scan statistics

Objects scanned: 107623
Infected objects found: 0
Objects with modifications found: 0
Suspicious objects found: 0
Adware programs found: 1
Dialer programs found: 0
Joke programs found: 0
Riskware programs found: 2
Hacktool programs found: 0
Objects cured: 0
Objects deleted: 0
Objects renamed: 3
Objects moved: 0
Objects ignored: 0
Scan speed: 978 Kb/s
Scan time: 00:43:26



Total session statistics

Objects scanned: 107864
Infected objects found: 0
Objects with modifications found: 0
Suspicious objects found: 0
Avatar billede casemann Nybegynder
07. maj 2006 - 16:58 #8
Start superantispyware skal det også værer i fejlsikret tilstand
Avatar billede forevernewbie Nybegynder
07. maj 2006 - 17:11 #9
Det vil være bedst.
Avatar billede casemann Nybegynder
07. maj 2006 - 17:18 #10
ok
Avatar billede casemann Nybegynder
07. maj 2006 - 17:40 #11
SUPERAntiSpyware Scan Log
Generated 05/07/2006 at 05:27 PM

Core Rules Database Version : 2917
Trace Rules Database Version: 1045

Memory threats detected  : 0
Registry threats detected : 0
File threats detected    : 4

Adware.Tracking Cookie
    C:\Documents and Settings\Mario1\Cookies\mario1@stats[1].txt
    C:\Documents and Settings\Mario1\Cookies\mario1@track.adform[2].txt
    C:\Documents and Settings\Mario1\Cookies\mario1@ad1.emediate[2].txt
    C:\Documents and Settings\Mario1\Cookies\mario1@track.adform[1].txt
Avatar billede casemann Nybegynder
07. maj 2006 - 17:41 #12
Logfile of HijackThis v1.99.1
Scan saved at 17:41:17, on 07-05-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
C:\Programmer\ewido anti-malware\ewidoctrl.exe
C:\Programmer\ewido anti-malware\ewidoguard.exe
C:\Programmer\F-Secure\Anti-Virus\fsgk32st.exe
C:\Programmer\F-Secure\BackWeb\7681197\program\fsbwsys.exe
C:\Programmer\F-Secure\Anti-Virus\FSGK32.EXE
C:\Programmer\F-Secure\Anti-Virus\fssm32.exe
C:\Programmer\F-Secure\Common\FSMA32.EXE
C:\Programmer\F-Secure\Common\FSMB32.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programmer\H+BEDV\AntiVir SAVAPI\savapi2s.exe
C:\Programmer\F-Secure\Common\FCH32.EXE
C:\Programmer\F-Secure\Common\FAMEH32.EXE
C:\Programmer\F-Secure\Anti-Virus\fsqh.exe
C:\Programmer\F-Secure\Anti-Virus\fsrw.exe
C:\Programmer\F-Secure\Anti-Virus\fsav32.exe
C:\Programmer\F-Secure\Common\FNRB32.EXE
C:\Programmer\F-Secure\Common\FIH32.EXE
C:\Programmer\F-Secure\FWES\Program\fsdfwd.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Java\jre1.5.0_03\bin\jusched.exe
C:\Programmer\QuickTime\qttask.exe
C:\Programmer\F-Secure\Common\FSM32.EXE
C:\Programmer\iTunes\iTunesHelper.exe
C:\Programmer\MSN Messenger\MsnMsgr.Exe
C:\programmer\steam\steam.exe
C:\PROGRA~1\F-Secure\ANTI-S~1\fsaw.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\iPod\bin\iPodService.exe
C:\Programmer\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programmer\F-Secure\FSGUI\fsguidll.exe
C:\Programmer\F-Secure\BackWeb\7681197\program\F-Secure Automatic Update.exe
C:\Programmer\PerSono\PersTray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmer\SEC\Natural Color\NaturalColorLoad.exe
C:\Programmer\Mozilla Firefox\firefox.exe
C:\DOCUME~1\Mario1\LOKALE~1\Temp\Midlertidig mappe 5 for hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ie/defaults/sb/ymsgr6/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ie/defaults/sb/ymsgr6/*http://www.yahoo.com/ext/search/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ie/defaults/su/ymsgr6/*http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local.,
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programmer\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programmer\F-Secure\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmer\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "c:\programmer\steam\steam.exe" -silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programmer\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Global Startup: F-Secure Automatic Update.lnk = C:\Programmer\F-Secure\BackWeb\7681197\program\F-Secure Automatic Update.exe
O4 - Global Startup: Perstray.lnk = C:\Programmer\PerSono\PersTray.exe
O4 - Global Startup: NaturalColorLoad.lnk = ?
O4 - Global Startup: Adobe Reader Hurtigstart.lnk = C:\Programmer\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Block this popup - C:\Programmer\F-Secure\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: Download all by Net Transport - C:\Programmer\Xi\NetTransport 2\NTAddList.html
O8 - Extra context menu item: Download by Net Transport - C:\Programmer\Xi\NetTransport 2\NTAddLink.html
O9 - Extra button: IE Shield - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Programmer\F-Secure\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: IE Shield... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Programmer\F-Secure\Anti-Spyware\ieshield.dll
O9 - Extra button: Betway.com Poker - {4CBB5C71-1BA0-49ca-93CD-159AF8AA0CC9} - C:\Programmer\BetwayMPP\MPPoker.exe
O9 - Extra button: EmpirePoker - {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - C:\Programmer\EmpirePoker\EmpirePoker.exe (file missing)
O9 - Extra 'Tools' menuitem: EmpirePoker - {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - C:\Programmer\EmpirePoker\EmpirePoker.exe (file missing)
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programmer\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programmer\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O16 - DPF: {0A7F4407-A1C8-496A-9670-F13370CAAACC} (SysReg_DK Control) - http://81.19.245.211/system/SysREG_DK.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {3D2CB570-D425-11D5-ABD0-00008369C46F} (CSMenu Class) - https://netbank.danskebank.dk/html/activex/DB/Menu.cab
O16 - DPF: {3D6DDD23-870A-4FC8-B3AF-5F67C935A9B7} (Util Class) - https://udstedelse.certifikat.tdc.dk/csp/authenticode/PrimeInkCSP-1204.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by20fd.bay20.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1095284193718
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://www.axis.com/products/camera_servers/AxisCamControl.ocx
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D3426292-3750-4D80-9D0F-2816F61A6D15} (SpeedTest Control) - http://81.19.245.211/speedtest/SpeedTest_2.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O16 - DPF: {F6A56D95-A3A3-11D2-AC26-400000058481} (Danske e-Sec) - https://business.danskebank.dk/html/activex/danskesikker/DB/DanskeSikker.cab
O20 - Winlogon Notify: SASWinLogon - C:\Programmer\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
O23 - Service: F-Secure Automatic Update (BackWeb Plug-in - 7681197) - F-Secure Automatic Update - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
O23 - Service: Bonjour-tjeneste (Bonjour Service) - Apple Computer, Inc. - C:\Programmer\Bonjour\mDNSResponder.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programmer\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programmer\ewido anti-malware\ewidoguard.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corp. - C:\Programmer\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Programmer\F-Secure\Common\FNRB32.EXE
O23 - Service: fsbwsys - F-Secure Corp. - C:\Programmer\F-Secure\BackWeb\7681197\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Programmer\F-Secure\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Programmer\F-Secure\Common\FSMA32.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmer\Fælles filer\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programmer\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Savapi-Service - H+BEDV Datentechnik GmbH - C:\Programmer\H+BEDV\AntiVir SAVAPI\savapi2s.exe
O23 - Service: Savapi-Update-Service - H+BEDV Datentechnik GmbH - C:\Programmer\H+BEDV\AntiVir SAVAPI\DwldSvc.exe
Avatar billede forevernewbie Nybegynder
07. maj 2006 - 18:28 #13
Fortæl mig lige om du stadigvæk får meldinger om den virus. Tjek også lige om din jobliste virker (ctrl+alt+delete).


Hent ATF Cleaner her http://www.atribune.org/content/view/19/2/


Kør en scanning med HijackThis, så du kan se alle filer. Luk alle vinduer, sæt flueben ved disse linier, og klik fix checked.

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ie/defaults/sb/ymsgr6/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ie/defaults/sb/ymsgr6/*http://www.yahoo.com/ext/search/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ie/defaults/su/ymsgr6/*http://www.yahoo.com


Så må jeg lokke dig i fejlsikret igen. Kør en scanning med dit F-Secure antivirus, og hvis den finder noget, så lad scanneren slette det. Det kan den bedre i fejlsikret. Ellers prøv at søge på denne fil: kernels8.exe

Finder du den, så slet den. Er den der ikke, så har du ikke den virus. Hvis du stadigvæk får meldinger om den virus, så fortæl lige hvor den bliver fundet (den fulde sti).

Kør ATF Cleaner, sæt flueben i "select all" (du kan undlade cookies hvis du vil). Klik "Empty selcted".


Jeg behøver ikke at se flere HJT logs.
Avatar billede casemann Nybegynder
07. maj 2006 - 19:24 #14
Ok jeg har den stadig når jeg scanner men jeg prøver det nye når jeg kommer hjem igen på forhånd 1000 tak
Avatar billede casemann Nybegynder
07. maj 2006 - 22:25 #15
Den fulde stig var C:\System Volume Information\_restore{A3C1A31C-12EE-4264-B3AC-A3D206BEBE18}\RP647\A0099302.exe

Går igang med det du skrev.
Avatar billede forevernewbie Nybegynder
07. maj 2006 - 22:53 #16
Den virus er slettet èn gang, og ligger nu i din systemgendannelse, hvor scanneren ikke kan slette den. Så skal du bare gøre dette:

Deaktiver systemgendannelse (http://www.spywarefri.dk/virusscannere.htm#alle) - genstart din computer - aktiver systemgendannelse.

Virussen lægger også et par tempfiler, og hvis de ikke er slettet af dit antivirus, bliver de slettet af ATF Cleaner.
Avatar billede casemann Nybegynder
08. maj 2006 - 06:13 #17
Jamen 1000 tak det var virkelige dejlig jeg er så happy nu er der noget program der er godt til at rydde på efter mig har jo downloadet 10000 ting og prøvet eller er alt manualt må jeg spørge hvordan jeg fik det er det f-secure der ikke er godt nok skal jeg overveje at skifte anti virus ????

1000 tak for din tid.
Avatar billede magictouch Nybegynder
08. maj 2006 - 07:39 #18
Det må da være forvirrende at holde styr på 2 forskellige spg: http://www.spywarefri.dk/forum/topic.asp?TOPIC_ID=25953
Avatar billede casemann Nybegynder
08. maj 2006 - 08:45 #19
Nej nej slet ikke men da jeg have mest tid var der ingen der svarede og jeg var meget i panik så prøvede at få hjælp mange steder der stod jo den kunne tag mit password til netbank og alt så ja jeg var helt oppe at ringe men nu er jeg meget lykkelig og jeg er meget tak nemlig for dem som har brugt tid på at hjælpe mig 10000 tak.
Avatar billede forevernewbie Nybegynder
08. maj 2006 - 09:30 #20
Tak for point :)

Du har sikkert fået skidtet, som en "sidegevinst" til noget du har downloadet. F-Secure skal du endelig ikke skifte ud. Det er et af de absolut bedste antivirus. Det har sikkert slettet virussen da den kom ind, så jeg tvivler på, at har kunnet nå at gøre skade. Du kan tage det helt roligt.
Avatar billede casemann Nybegynder
08. maj 2006 - 12:12 #21
Selv tak det er mig der takker og bukker mange gange.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester



IT-JOB