smari57 Posted June 5, 2009 Posted June 5, 2009 (edited) ********************************************* 2009-08-02: Tråden är låst då problemet verkar vara löst. Tycker du att den är felaktigt låst, var god kontakta Malou ********************************************* Hej jag undra om jag har något konstigt virus. jag har reda rensad datorn på 68 stycken jag har kört Malwarebytes' Anti-Malware och Vundo fix. men det dyker upp att denna fil är infekterad rpvsur.dll jag skicka med HijackThis log Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:28:45, on 2009-06-05 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program\AVG\AVG8\avgwdsvc.exe C:\Program\Java\jre6\bin\jqs.exe C:\WINDOWS\System32\HPZipm12.exe C:\WINDOWS\System32\svchost.exe C:\Program\AVG\AVG8\avgemc.exe C:\WINDOWS\Explorer.EXE C:\Program\AVG\AVG8\avgrsx.exe C:\Program\AVG\AVG8\avgnsx.exe C:\Program\AVG\AVG8\avgcsrvx.exe C:\Program\Java\jre6\bin\jusched.exe C:\windows\system\hpsysdrv.exe C:\WINDOWS\System32\hphmon05.exe C:\WINDOWS\system32\VTTimer.exe C:\WINDOWS\ALCXMNTR.EXE C:\Program\AVG\AVG8\avgui.exe C:\Program\Internet Explorer\IEXPLORE.EXE C:\Program\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program\AVG\AVG8\avgscanx.exe C:\Program\AVG\AVG8\avgcsrvx.exe C:\Program\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.leta.se/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program\AVG\AVG8\avgssie.dll O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program\Java\jre6\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Program\AVG\AVG8\avgtoolbar.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program\Java\jre6\bin\jp2ssv.dll O2 - BHO: (no name) - {E1784A36-6E5A-420F-BF11-8ABE690A1CF7} - c:\windows\system32\rpvsuvr.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: (no name) - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - (no file) O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program\Google\Google Toolbar\GoogleToolbar.dll O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Program\AVG\AVG8\avgtoolbar.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKLM\..\Run: [EPSON Stylus C66 Series (kopia 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P33 "EPSON Stylus C66 Series (kopia 1)" /O5 "LPT1:" /M "Stylus C66" O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2S1.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66" O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [backupNotify] c:\Program\HP\Digital Imaging\bin\backupnotify.exe O4 - HKCU\..\Run: [swg] C:\Program\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKAL TJÄNST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE') O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Program\Internet Explorer\Plugins\NPDocBox.dll O12 - Plugin for .wav: C:\Program\Internet Explorer\PLUGINS\npqtplugin.dll O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1211654623875 O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program\AVG\AVG8\avgpp.dll O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O20 - AppInit_DLLs: C:\WINDOWS\System32\dpwsockx32.dll O20 - Winlogon Notify: 4083b367382 - C:\WINDOWS\System32\__c0061162.dat (file missing) O20 - Winlogon Notify: 4083b367573 - C:\WINDOWS\System32\dpwsockx32.dll (file missing) O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll O20 - Winlogon Notify: vcjbeeqv - C:\WINDOWS\SYSTEM32\rpvsuvr.dll O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\Program\AVG\AVG8\avgemc.exe O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\Program\AVG\AVG8\avgwdsvc.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\System32\spool\drivers\w32x86\3\HPBPRO.EXE O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\System32\spool\drivers\w32x86\3\HPBOID.EXE O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program\Java\jre6\bin\jqs.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe -- End of file - 6514 bytes hoppas att ni kan hjälpa mig smari57 Edited August 1, 2009 by Malou Tråden flyttad till => Systemrensning av virus, spionprogram, trojaner och andra skadliga program:
smari57 Posted June 6, 2009 Author Posted June 6, 2009 (edited) jag har också en trojan som heter Vundo h som Malwarebytes' Anti-Malware hitta hela tiden men kan inte ta bort. virus identifed win32/Cryptor heter ett visus som AVG hittar men kan inte ta bort. smar57 Edited June 6, 2009 by Malou Inlägget redigerat med att ta bort samma TM HJT-logga
Guest Malou Posted June 6, 2009 Posted June 6, 2009 Hej smari57" Jag har flyttat din tråd hit till => Systemrensning av virus, spionprogram, trojaner och andra skadliga program <= där vi tar emot loggar för systemrensningar. Ser att du inte har följt de rekommenderade instruktionerna bla med att döpa om filen HiJack This.exe Vänligen Läs/Följ information/instruktioner m.m som finns att hitta på nedanstående sida: => Trend Micro HiJack This (Nerladdning/Instruktioner): Då du döpt om filen gör en ny TM HJT-logga kopiera in den hit till din tråd så får vi se hur det ser ut. OBS: Starta ingen ny tråd i ämnet utan fortsätt posta här i din tråd Kopiera även in loggan från Malwarebytes' Anti-Malware så jag får se vad den har hittat för något. //Malou
smari57 Posted June 6, 2009 Author Posted June 6, 2009 Hej smari57"Jag har flyttat din tråd hit till => Systemrensning av virus, spionprogram, trojaner och andra skadliga program <= där vi tar emot loggar för systemrensningar. Ser att du inte har följt de rekommenderade instruktionerna bla med att döpa om filen HiJack This.exe Vänligen Läs/Följ information/instruktioner m.m som finns att hitta på nedanstående sida: => Trend Micro HiJack This (Nerladdning/Instruktioner): Då du döpt om filen gör en ny TM HJT-logga kopiera in den hit till din tråd så får vi se hur det ser ut. OBS: Starta ingen ny tråd i ämnet utan fortsätt posta här i din tråd Kopiera även in loggan från Malwarebytes' Anti-Malware så jag får se vad den har hittat för något. //Malou Hej Malou jag har fått bort både virus och trojan med ett program som heter cureit men tack för hjälpen du har hälp mig förut och då på ett mycket bra sätt ha en bra dag smari57
Guest Malou Posted June 6, 2009 Posted June 6, 2009 Hej smari57! jag har fått bort både virus och trojan med ett program som heter cureitmen tack för hjälpen du har hälp mig förut och då på ett mycket bra sätt Tack för dina vänliga ord Vad jag förstår av ditt sista inlägg här så har du fått ordning på den infekterade datorn? //Malou
smari57 Posted June 6, 2009 Author Posted June 6, 2009 Hej smari57!Tack för dina vänliga ord Vad jag förstår av ditt sista inlägg här så har du fått ordning på den infekterade datorn? //Malou hej Malou du har forstått det rätt jag får inte upp att jag har virus eller trojan Vundu H då jag kör Avg8 och Malwarebytes' Anti-Malware då utgår jag ifrån att jag har en ren dator. för jag fick upp på Malwarebytes' Anti-Malware att jag hade 7 infekterade filer men nu får jag inte upp något smar57
Guest Malou Posted June 6, 2009 Posted June 6, 2009 Hej smari57! du har forstått det rätt jag får inte upp att jag har virus eller trojan Vundu H då jag kör Avg8 och Malwarebytes' Anti-Malwaredå utgår jag ifrån att jag har en ren dator. för jag fick upp på Malwarebytes' Anti-Malware att jag hade 7 infekterade filer men nu får jag inte upp något Ok. Då håller vi tummarna för att det är så Man kan aldrig skydda sig till 100% (tyvärr). Man får göra så gott man kan med de skyddsprogram man har intallerade i datorn. Se till att de alltid är väl uppdaterade (automatiska uppdateringar) samt att man mellan varven gör manuella uppdateringar. Se till att automatisk fullständig genomsökning är aktiverad samt gärna göra en manuell genomsökning mellan varven. Gör någon/några onlinescanningar mellan varven. Låter din tråd vara öppen några dagar till utifall att där skulle visa sig att din dator trots allt inte är ren. //Malou
smari57 Posted June 6, 2009 Author Posted June 6, 2009 Hej smari57!Ok. Då håller vi tummarna för att det är så Man kan aldrig skydda sig till 100% (tyvärr). Man får göra så gott man kan med de skyddsprogram man har intallerade i datorn. Se till att de alltid är väl uppdaterade (automatiska uppdateringar) samt att man mellan varven gör manuella uppdateringar. Se till att automatisk fullständig genomsökning är aktiverad samt gärna göra en manuell genomsökning mellan varven. Gör någon/några onlinescanningar mellan varven. Låter din tråd vara öppen några dagar till utifall att där skulle visa sig att din dator trots allt inte är ren. //Malou ok det låter bra ha en bra dag samari57
Guest Malou Posted June 6, 2009 Posted June 6, 2009 ok det låter bra ha en bra dag Önskar dig detsamma //Malou
Recommended Posts