Jump to content

Recommended Posts

Posted (edited)

*********************************************

2009-08-02:

Tråden är låst då problemet verkar vara löst.

Tycker du att den är felaktigt låst, var god kontakta

Malou

*********************************************

Hej

jag undra om jag har något konstigt virus. jag har reda rensad datorn på 68 stycken

jag har kört Malwarebytes' Anti-Malware och Vundo fix.

men det dyker upp att denna fil är infekterad rpvsur.dll

jag skicka med HijackThis log

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:28:45, on 2009-06-05

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program\AVG\AVG8\avgwdsvc.exe

C:\Program\Java\jre6\bin\jqs.exe

C:\WINDOWS\System32\HPZipm12.exe

C:\WINDOWS\System32\svchost.exe

C:\Program\AVG\AVG8\avgemc.exe

C:\WINDOWS\Explorer.EXE

C:\Program\AVG\AVG8\avgrsx.exe

C:\Program\AVG\AVG8\avgnsx.exe

C:\Program\AVG\AVG8\avgcsrvx.exe

C:\Program\Java\jre6\bin\jusched.exe

C:\windows\system\hpsysdrv.exe

C:\WINDOWS\System32\hphmon05.exe

C:\WINDOWS\system32\VTTimer.exe

C:\WINDOWS\ALCXMNTR.EXE

C:\Program\AVG\AVG8\avgui.exe

C:\Program\Internet Explorer\IEXPLORE.EXE

C:\Program\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program\AVG\AVG8\avgscanx.exe

C:\Program\AVG\AVG8\avgcsrvx.exe

C:\Program\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.leta.se/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program\AVG\AVG8\avgssie.dll

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program\Java\jre6\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Program\AVG\AVG8\avgtoolbar.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program\Google\Google Toolbar\GoogleToolbar.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll

O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program\Java\jre6\bin\jp2ssv.dll

O2 - BHO: (no name) - {E1784A36-6E5A-420F-BF11-8ABE690A1CF7} - c:\windows\system32\rpvsuvr.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: (no name) - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - (no file)

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program\Google\Google Toolbar\GoogleToolbar.dll

O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Program\AVG\AVG8\avgtoolbar.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE

O4 - HKLM\..\Run: [EPSON Stylus C66 Series (kopia 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P33 "EPSON Stylus C66 Series (kopia 1)" /O5 "LPT1:" /M "Stylus C66"

O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2S1.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKCU\..\Run: [backupNotify] c:\Program\HP\Digital Imaging\bin\backupnotify.exe

O4 - HKCU\..\Run: [swg] C:\Program\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKAL TJÄNST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O12 - Plugin for .spop: C:\Program\Internet Explorer\Plugins\NPDocBox.dll

O12 - Plugin for .wav: C:\Program\Internet Explorer\PLUGINS\npqtplugin.dll

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1211654623875

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program\AVG\AVG8\avgpp.dll

O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll

O20 - AppInit_DLLs: C:\WINDOWS\System32\dpwsockx32.dll

O20 - Winlogon Notify: 4083b367382 - C:\WINDOWS\System32\__c0061162.dat (file missing)

O20 - Winlogon Notify: 4083b367573 - C:\WINDOWS\System32\dpwsockx32.dll (file missing)

O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll

O20 - Winlogon Notify: vcjbeeqv - C:\WINDOWS\SYSTEM32\rpvsuvr.dll

O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\Program\AVG\AVG8\avgemc.exe

O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\Program\AVG\AVG8\avgwdsvc.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\System32\spool\drivers\w32x86\3\HPBPRO.EXE

O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\System32\spool\drivers\w32x86\3\HPBOID.EXE

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program\Java\jre6\bin\jqs.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

--

End of file - 6514 bytes

hoppas att ni kan hjälpa mig

smari57

Edited by Malou
Tråden flyttad till => Systemrensning av virus, spionprogram, trojaner och andra skadliga program:
Posted (edited)

jag har också en trojan som heter Vundo h som Malwarebytes' Anti-Malware hitta hela tiden men kan inte ta bort.

virus identifed win32/Cryptor heter ett visus som AVG hittar men kan inte ta bort.

smar57

Edited by Malou
Inlägget redigerat med att ta bort samma TM HJT-logga
Guest Malou
Posted

Hej smari57"

Jag har flyttat din tråd hit till => Systemrensning av virus, spionprogram, trojaner och andra skadliga program <= där vi tar emot loggar för systemrensningar.

Ser att du inte har följt de rekommenderade instruktionerna bla med att döpa om filen HiJack This.exe

Vänligen Läs/Följ information/instruktioner m.m som finns att hitta på nedanstående sida:

=> Trend Micro HiJack This (Nerladdning/Instruktioner):

Då du döpt om filen gör en ny TM HJT-logga kopiera in den hit till din tråd så får vi se hur det ser ut.

OBS: Starta ingen ny tråd i ämnet utan fortsätt posta här i din tråd

Kopiera även in loggan från Malwarebytes' Anti-Malware så jag får se vad den har hittat för något.

//Malou

Posted
Hej smari57"

Jag har flyttat din tråd hit till => Systemrensning av virus, spionprogram, trojaner och andra skadliga program <= där vi tar emot loggar för systemrensningar.

Ser att du inte har följt de rekommenderade instruktionerna bla med att döpa om filen HiJack This.exe

Vänligen Läs/Följ information/instruktioner m.m som finns att hitta på nedanstående sida:

=> Trend Micro HiJack This (Nerladdning/Instruktioner):

Då du döpt om filen gör en ny TM HJT-logga kopiera in den hit till din tråd så får vi se hur det ser ut.

OBS: Starta ingen ny tråd i ämnet utan fortsätt posta här i din tråd

Kopiera även in loggan från Malwarebytes' Anti-Malware så jag får se vad den har hittat för något.

//Malou

Hej Malou

jag har fått bort både virus och trojan med ett program som heter cureit

men tack för hjälpen du har hälp mig förut och då på ett mycket bra sätt

ha en bra dag

smari57

Guest Malou
Posted

Hej smari57!

jag har fått bort både virus och trojan med ett program som heter cureit

men tack för hjälpen du har hälp mig förut och då på ett mycket bra sätt

Tack för dina vänliga ord ;)

Vad jag förstår av ditt sista inlägg här så har du fått ordning på den infekterade datorn?

//Malou

Posted
Hej smari57!

Tack för dina vänliga ord ;)

Vad jag förstår av ditt sista inlägg här så har du fått ordning på den infekterade datorn?

//Malou

hej Malou

du har forstått det rätt jag får inte upp att jag har virus eller trojan Vundu H då jag kör Avg8 och Malwarebytes' Anti-Malware

då utgår jag ifrån att jag har en ren dator. för jag fick upp på Malwarebytes' Anti-Malware att jag hade 7 infekterade filer men nu får jag inte upp något

smar57

Guest Malou
Posted

Hej smari57!

du har forstått det rätt jag får inte upp att jag har virus eller trojan Vundu H då jag kör Avg8 och Malwarebytes' Anti-Malware

då utgår jag ifrån att jag har en ren dator. för jag fick upp på Malwarebytes' Anti-Malware att jag hade 7 infekterade filer men nu får jag inte upp något

Ok. Då håller vi tummarna för att det är så ;)

Man kan aldrig skydda sig till 100% (tyvärr). Man får göra så gott man kan med de skyddsprogram man har intallerade i datorn.

Se till att de alltid är väl uppdaterade (automatiska uppdateringar) samt att man mellan varven gör manuella uppdateringar.

Se till att automatisk fullständig genomsökning är aktiverad samt gärna göra en manuell genomsökning mellan varven.

Gör någon/några onlinescanningar mellan varven.

Låter din tråd vara öppen några dagar till utifall att där skulle visa sig att din dator trots allt inte är ren.

//Malou

Posted
Hej smari57!

Ok. Då håller vi tummarna för att det är så ;)

Man kan aldrig skydda sig till 100% (tyvärr). Man får göra så gott man kan med de skyddsprogram man har intallerade i datorn.

Se till att de alltid är väl uppdaterade (automatiska uppdateringar) samt att man mellan varven gör manuella uppdateringar.

Se till att automatisk fullständig genomsökning är aktiverad samt gärna göra en manuell genomsökning mellan varven.

Gör någon/några onlinescanningar mellan varven.

Låter din tråd vara öppen några dagar till utifall att där skulle visa sig att din dator trots allt inte är ren.

//Malou

ok det låter bra ha en bra dag

samari57

Guest Malou
Posted
ok det låter bra ha en bra dag

Önskar dig detsamma

//Malou

Guest
This topic is now closed to further replies.
×
×
  • Create New...