SuperDVD Skrevet 16. februar 2008 Rapporter Del Skrevet 16. februar 2008 (endret) Jeg fant en del spyware og adware på pc-en, men det ser ikke ut som det vil vekk. Nå har jeg reininstallert windows på nytt (to ganger da det skjedde en feil) og nå scannet jeg pc-en med spyware doctor. Den finner et spyware, står "tracking cookies (.imrworldwide.com)" Threat Level: Low og Og så et adware Cookies (.adtech.de) Threat Level: Low Hvordan får jeg det vekk? Jeg har Spyware doctor, Ccleaner og mcAfee. Det er de samme spyware doctor finner hver gang. Sånn har det vært de siste tre-fire dagene. EDIT: Jeg fikk spywarene fjernet i går og noen dager før det i gjen, men det kommer hele tiden tilbake i gjen. Endret 16. februar 2008 av SuperDVD Lenke til kommentar
r2d290 Skrevet 16. februar 2008 Rapporter Del Skrevet 16. februar 2008 kjør gjennom langversonen av denne guiden. Loggene som det blir spurt etter, poster du i denne tråden.. Lenke til kommentar
SuperDVD Skrevet 16. februar 2008 Forfatter Rapporter Del Skrevet 16. februar 2008 (endret) Har nå scannet med Ccleaner. Logg Klikk for å se/fjerne innholdet nedenfor CCleaner v2.04 -------------------------------------------- - Added system tray icon when background cleaning. - Added minimize to system tray option. - Optimized file deletion routines. - Improved Firefox file analysis speed. - Added text status info for slow cleaning processes. - Added program icons to the uninstall tool. - Fixed bug with saving window location when maximized. - Fixed bug with 64bit OS registry keys. - Fixed cookie issue with foreign language usernames. - Fixed bug with running CCleaner as a scheduled task. - Added Netscape 9.0 support. - Updated Antivir and Foxit Reader cleaning. - Minor GUI tweaks and fixes. - Other minor bug fixes. HijackThis Klikk for å se/fjerne innholdet nedenfor Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:35:10, on 16.02.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\CTFMON.EXE C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\system32\msdtc.exe C:\WINDOWS\system32\wuauclt.exe C:\Programfiler\Spyware Doctor\sdhelp.exe C:\Programfiler\Spyware Doctor\swdoctor.exe C:\Programfiler\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koblinger R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programfiler\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programfiler\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programfiler\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [spyware Doctor] "C:\Programfiler\Spyware Doctor\swdoctor.exe" /Q O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJENESTE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETTVERKSTJENESTE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programfiler\Yahoo!\Common\yinsthelper.dll O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programfiler\Spyware Doctor\sdhelp.exe SuperAntispyware Klikk for å se/fjerne innholdet nedenfor SUPERAntiSpyware Scan Log http://www.superantispyware.com Generated 02/16/2008 at 06:49 PM Application Version : 3.9.1008 Core Rules Database Version : 3404 Trace Rules Database Version: 1396 Scan type : Quick Scan Total Scan Time : 00:03:46 Memory items scanned : 335 Memory threats detected : 0 Registry items scanned : 429 Registry threats detected : 0 File items scanned : 5842 File threats detected : 0 Tok en spyware doctor scan også, nå fant den 6 infeksjoner. Blant annet to trojanere. Og da hadde jeg nettopp scannet med de andre programmene jeg nettopp lastet ned. Eneste siden jeg var på etter det var denne, http://www.analogx.com/contents/download/network/cookie.htm og denne, http://forums.goconnect.net/ubbcgi/ubbmisc...10&go=older Er de utrygge? Den ene er et forum der en spør hvordan man fjerner imrworldwide.com Den andre er for å laste ned programmet CokieWall for å blandt annet blokkere imrworldwide.com Er det programmet trygt? Logg Klikk for å se/fjerne innholdet nedenfor Common Components for Trojans Threat Level: Medium Description: Common Components that may be used by Trojans Small, DRSN Search, Binet, Euniverse, Adrotator and Dloader among others. Klikk for å se/fjerne innholdet nedenfor Trojan.PWS.Tanspy (Adware-BHO.dr [McAfee] Spy-Agent.ba Infostealer.Bzup [symantec] Trojan.Spy.BZub.CB [bitDefender] Trojan-Spy.BZub variant [Kaspersky] Trojan-Dropper.Win32.Apkish.a Trojan.PWS.GoldSpy Troj/Deldo-Gen [sophos] Trj/Cimuz.BP [Panda] TSPY_BZUB.CD [Trend] Win32/Spy.BZub.HG [NOD32]) Type: Trojan Threat Level: High Description: Trojan.PWS.Tanspy will install itself on to an infected computer as a Browser Helper Object (BHO). This Trojan will then be activated each time an instance of Internet Explorer is launced and will attempt to steal passwords. Endret 16. februar 2008 av SuperDVD Lenke til kommentar
r2d290 Skrevet 16. februar 2008 Rapporter Del Skrevet 16. februar 2008 og så avslutter du med en ny hjt-logg som gjelder for ETTER at du er ferdig med arbidet... Lenke til kommentar
SuperDVD Skrevet 16. februar 2008 Forfatter Rapporter Del Skrevet 16. februar 2008 (endret) Hvilket arbeid? Skal jeg søke to ganger med hji og legge ut begge loggene? Ny hji logg Endret Klikk for å se/fjerne innholdet nedenfor Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:55, on 2008-02-16 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe c:\programfiler\mcafee.com\agent\mcdetect.exe c:\PROGRA~1\mcafee.com\vso\mcshield.exe c:\PROGRA~1\mcafee.com\agent\mctskshd.exe C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe C:\Programfiler\Spyware Doctor\sdhelp.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\McAfee.com\Agent\mcregwiz.exe C:\Programfiler\McAfee.com\VSO\mcvsshld.exe c:\programfiler\mcafee.com\shared\mghtml.exe C:\Programfiler\McAfee.com\VSO\oasclnt.exe c:\progra~1\mcafee.com\vso\mcvsescn.exe C:\PROGRA~1\mcafee.com\agent\mcagent.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe C:\PROGRA~1\McAfee\SPAMKI~1\MSKAgent.exe C:\PROGRA~1\mcafee.com\mps\mscifapp.exe C:\WINDOWS\system32\ctfmon.exe C:\Programfiler\Spyware Doctor\swdoctor.exe C:\Programfiler\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe C:\WINDOWS\system32\wuauclt.exe C:\Programfiler\Mozilla Firefox\firefox.exe C:\Programfiler\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koblinger R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programfiler\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programfiler\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: McBrwHelper Class - {227B8AA8-DAF2-4892-BD1D-73F568BCB24E} - c:\programfiler\mcafee.com\mps\mcbrhlpr.dll O2 - BHO: McAfee PopupKiller - {3EC8255F-E043-4cae-8B3B-B191550C2A22} - c:\programfiler\mcafee.com\mps\popupkiller.dll O2 - BHO: McAfee Anti-Phishing Filter - {41D68ED8-4CFF-4115-88A6-6EBB8AF19000} - c:\programfiler\mcafee\spamkiller\mcapfbho.dll O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programfiler\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll O4 - HKLM\..\Run: [McRegWiz] C:\PROGRA~1\McAfee.com\Agent\mcregwiz.exe /autorun O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask O4 - HKLM\..\Run: [VirusScan Online] C:\Programfiler\McAfee.com\VSO\mcvsshld.exe O4 - HKLM\..\Run: [OASClnt] C:\Programfiler\McAfee.com\VSO\oasclnt.exe O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MSKAgent.exe O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MSKDetct.exe /startup O4 - HKLM\..\Run: [MPSExe] c:\PROGRA~1\mcafee.com\mps\mscifapp.exe /embedding O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [spyware Doctor] "C:\Programfiler\Spyware Doctor\swdoctor.exe" /Q O4 - HKCU\..\Run: [sUPERAntiSpyware] C:\Programfiler\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJENESTE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETTVERKSTJENESTE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O9 - Extra button: (no name) - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\programfiler\mcafee\spamkiller\mcapfbho.dll O9 - Extra 'Tools' menuitem: McAfee Anti-Phishing Filter - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\programfiler\mcafee\spamkiller\mcapfbho.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programfiler\Yahoo!\Common\yinsthelper.dll O20 - Winlogon Notify: !SASWinLogon - C:\Programfiler\SUPERAntiSpyware\SASWINLO.dll O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\programfiler\mcafee.com\agent\mcdetect.exe O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programfiler\Spyware Doctor\sdhelp.exe -- End of file - 5918 bytes Endret 16. februar 2008 av SuperDVD Lenke til kommentar
r2d290 Skrevet 16. februar 2008 Rapporter Del Skrevet 16. februar 2008 (endret) Det jeg mente var at jeg ville se en logg etter at du hadde scannet med superantispy Altså: postet du den første loggen før eller etter at du scannet med "superantispy"? tror ikke du fikk med starten av loggen. editer posten din skal se litt på loggene, men du bør ikke gjøre for mye før noen andre får sett på det... Endret 16. februar 2008 av r2d290 Lenke til kommentar
SuperDVD Skrevet 16. februar 2008 Forfatter Rapporter Del Skrevet 16. februar 2008 Jeg scannet med superantispy etter at jeg hadde scannet med hjt så den første loggen (HijackThis) er tatt før jeg brukte superantispy Den andre loggen for hjt er tatt etter at jeg scannet med superantispy. Lenke til kommentar
snippsat Skrevet 16. februar 2008 Rapporter Del Skrevet 16. februar 2008 (endret) Ja loggen ser fin ut Har du brukt combofix gjør du dette. Så ikke noe logg fra den. Du kan fjerne combofix ved å skrive combofix /u fra kjør-vinduet. Denne kommandoen gjør at filer og backups blir slette. Systemgjenopprettingsmappa nullstilt etc. Eller. Gjør dette så du ikke blir infisert ved systemgjenoppretting. Kontrollpanel->system->systemgjenoppretting[slå av restart]-*-[slå på igjen] Endret 16. februar 2008 av SNIPPSAT Lenke til kommentar
r2d290 Skrevet 16. februar 2008 Rapporter Del Skrevet 16. februar 2008 Ja loggen ser fin ut Har du brukt combofix gjør du dette. Så ikke noe logg fra den. Synes du var litt uklar på hva du mente her... går ut ifra at du mener at han skal laste ned og kjøre combofix (hvis han ikke alerede har gjort det), og deretter postor loggen som ligger på C:\combofix.txt og deretter slette programmet? Lenke til kommentar
snippsat Skrevet 16. februar 2008 Rapporter Del Skrevet 16. februar 2008 kjør gjennom langversonen av denne guiden. Loggene som det blir spurt etter, poster du i denne tråden.. Tenkte på at du ga tips om langversjonen. Her ligger combofix. Viss han har brukt den bør den avinnstalleres. Trenge ikke noe logg. Det var det hele. Lenke til kommentar
r2d290 Skrevet 16. februar 2008 Rapporter Del Skrevet 16. februar 2008 greit bare misstolket meldinga di litt Lenke til kommentar
SuperDVD Skrevet 16. februar 2008 Forfatter Rapporter Del Skrevet 16. februar 2008 Jeg scannet med combofix før i dag, men det bøy på problemer. Tror den klarte å fjerne en driver for internett, internett sluttet i hvertfall å virke. Instalerte en driver for internett på nytt og da virket internett. Har scannet flere ganger i dag. Det ser ut som det er kun spyware doctor som finner infecjoner. Men av like vel, ikke alltid. Har nettopp scannet med spyware doctor. Nå fant den ingenting. Noen som vet hva det kan skyldes? Har også installert windows på nytt og slettet hele hardisken, men spyware doctor fant fortsatt de samme infeksjonene (som jeg fortalte i det første innlegget) Lenke til kommentar
snippsat Skrevet 16. februar 2008 Rapporter Del Skrevet 16. februar 2008 (endret) Nå har det seg sånn at dette er cookies. Når du er på internett vil disse alltid legg seg inn. Viss du ikke sperrer dem. Disse utgjør som regel en lite risiko. Jeg har ikke sperret dem. Synes det er greit og ikke logge seg inn på alle forum. På nytt vær gang. Som hw.no lager en cookie,så neste gang du kommer hit så slipper du og skrive brukernavn og passord. Du kan slette dem maunelt(vis på skjulte filer og systemfiler) C:\Documents and Settings\"brukernavn"\cookies Eller så gjør ccleaner det. Les litt her. http://www.cert.org/tech_tips/securing_browser/ Endret 16. februar 2008 av SNIPPSAT Lenke til kommentar
r2d290 Skrevet 16. februar 2008 Rapporter Del Skrevet 16. februar 2008 å, faen... det tenkte jeg ikke på jaja... får håpe det kom noe godt ut av spyware-sjekken likavell da... Lenke til kommentar
SuperDVD Skrevet 17. februar 2008 Forfatter Rapporter Del Skrevet 17. februar 2008 Har scannet pc-en i dag også. Det er kun spyware doctor som finner infeksjoner. Scannet i morges også og fjernet det. Scannet da i gjen og da var det borte. Nå fant den på nytt. Og det er de samme infeksjonene hver gang, en adware og en tracking cookie. Er det ingenting jeg kan gjøre for å få det bort? Har nesten prøvd alt nå, men det er bare spyware doctor som finner de. Og hvor farlig er en tracking cookie? Logger den alt jeg gjør på pc-en? Lenke til kommentar
snippsat Skrevet 17. februar 2008 Rapporter Del Skrevet 17. februar 2008 (endret) Er det ingenting jeg kan gjøre for å få det bort? Har nesten prøvd alt nå, men det er bare spyware doctor som finner de.Og hvor farlig er en tracking cookie? Logger den alt jeg gjør på pc-en? Har prøvd og forklare det over her. Spywaresoftware vil alltid finne cookies. Du kan sperre dem for og komme inn les posten min over. Husk at da må du skrive brukernavn og passord hver gang du logger deg inn her. Du kan sette opp til og sperre på de sider du ikke vil ha cookie fra. De utgjør en liten risiko. Fjerne dem er enkelt forklart over. Endret 18. februar 2008 av SNIPPSAT Lenke til kommentar
r2d290 Skrevet 17. februar 2008 Rapporter Del Skrevet 17. februar 2008 (endret) det er nok ikke farlig, men det går vel an å skru av cookies? vis-->instillinger-->personvern (hvis du kjører firefox) Hak av alt utenom det nederste punktet, så skal du vel ikke få flere slike tror jeg... edit: skrev før jeg så at snippsat hadde postet... Endret 17. februar 2008 av r2d290 Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå