Gå til innhold

Får ikke fjernet spyware og adware


Anbefalte innlegg

Jeg fant en del spyware og adware på pc-en, men det ser ikke ut som det vil vekk. Nå har jeg reininstallert windows på nytt (to ganger da det skjedde en feil) og nå scannet jeg pc-en med spyware doctor. Den finner et spyware, står "tracking cookies (.imrworldwide.com)" Threat Level: Low og

 

Og så et adware

Cookies (.adtech.de) Threat Level: Low

 

Hvordan får jeg det vekk? Jeg har Spyware doctor, Ccleaner og mcAfee.

Det er de samme spyware doctor finner hver gang. Sånn har det vært de siste tre-fire dagene.

 

EDIT: Jeg fikk spywarene fjernet i går og noen dager før det i gjen, men det kommer hele tiden tilbake i gjen.

Endret av SuperDVD
Lenke til kommentar
Videoannonse
Annonse

Har nå scannet med Ccleaner.

 

Logg

 

Klikk for å se/fjerne innholdet nedenfor

CCleaner v2.04

--------------------------------------------

- Added system tray icon when background cleaning.

- Added minimize to system tray option.

- Optimized file deletion routines.

- Improved Firefox file analysis speed.

- Added text status info for slow cleaning processes.

- Added program icons to the uninstall tool.

- Fixed bug with saving window location when maximized.

- Fixed bug with 64bit OS registry keys.

- Fixed cookie issue with foreign language usernames.

- Fixed bug with running CCleaner as a scheduled task.

- Added Netscape 9.0 support.

- Updated Antivir and Foxit Reader cleaning.

- Minor GUI tweaks and fixes.

- Other minor bug fixes.

 

 

HijackThis

Klikk for å se/fjerne innholdet nedenfor

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:35:10, on 16.02.2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\CTFMON.EXE

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\system32\msdtc.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Programfiler\Spyware Doctor\sdhelp.exe

C:\Programfiler\Spyware Doctor\swdoctor.exe

C:\Programfiler\Trend Micro\HijackThis\HijackThis.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koblinger

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programfiler\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programfiler\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll

O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programfiler\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [spyware Doctor] "C:\Programfiler\Spyware Doctor\swdoctor.exe" /Q

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJENESTE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETTVERKSTJENESTE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programfiler\Yahoo!\Common\yinsthelper.dll

O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programfiler\Spyware Doctor\sdhelp.exe

 

 

SuperAntispyware

 

Klikk for å se/fjerne innholdet nedenfor

SUPERAntiSpyware Scan Log

http://www.superantispyware.com

 

Generated 02/16/2008 at 06:49 PM

 

Application Version : 3.9.1008

 

Core Rules Database Version : 3404

Trace Rules Database Version: 1396

 

Scan type : Quick Scan

Total Scan Time : 00:03:46

 

Memory items scanned : 335

Memory threats detected : 0

Registry items scanned : 429

Registry threats detected : 0

File items scanned : 5842

File threats detected : 0

 

 

 

Tok en spyware doctor scan også, nå fant den 6 infeksjoner.

Blant annet to trojanere. Og da hadde jeg nettopp scannet med de andre programmene jeg nettopp lastet ned.

Eneste siden jeg var på etter det var denne, http://www.analogx.com/contents/download/network/cookie.htm

og denne, http://forums.goconnect.net/ubbcgi/ubbmisc...10&go=older

 

Er de utrygge? Den ene er et forum der en spør hvordan man fjerner imrworldwide.com

Den andre er for å laste ned programmet CokieWall for å blandt annet blokkere imrworldwide.com

Er det programmet trygt?

 

Logg

 

Klikk for å se/fjerne innholdet nedenfor

Common Components for Trojans

 

Threat Level: Medium

 

Description: Common Components that may be used by Trojans Small,

DRSN Search, Binet, Euniverse, Adrotator and Dloader among others.

 

Klikk for å se/fjerne innholdet nedenfor

Trojan.PWS.Tanspy (Adware-BHO.dr [McAfee]

Spy-Agent.ba

Infostealer.Bzup [symantec]

Trojan.Spy.BZub.CB [bitDefender]

Trojan-Spy.BZub variant [Kaspersky]

Trojan-Dropper.Win32.Apkish.a

Trojan.PWS.GoldSpy

Troj/Deldo-Gen [sophos]

Trj/Cimuz.BP [Panda]

TSPY_BZUB.CD [Trend]

Win32/Spy.BZub.HG [NOD32])

 

Type: Trojan

 

Threat Level: High

 

Description: Trojan.PWS.Tanspy will install

itself on to an infected computer as a Browser Helper

Object (BHO). This Trojan will then be activated each time an instance of

Internet Explorer is launced and will attempt to steal passwords.

 

Endret av SuperDVD
Lenke til kommentar

Hvilket arbeid? Skal jeg søke to ganger med hji og legge ut begge loggene?

 

Ny hji logg Endret

Klikk for å se/fjerne innholdet nedenfor

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:55, on 2008-02-16

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

c:\programfiler\mcafee.com\agent\mcdetect.exe

c:\PROGRA~1\mcafee.com\vso\mcshield.exe

c:\PROGRA~1\mcafee.com\agent\mctskshd.exe

C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe

C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe

C:\Programfiler\Spyware Doctor\sdhelp.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\McAfee.com\Agent\mcregwiz.exe

C:\Programfiler\McAfee.com\VSO\mcvsshld.exe

c:\programfiler\mcafee.com\shared\mghtml.exe

C:\Programfiler\McAfee.com\VSO\oasclnt.exe

c:\progra~1\mcafee.com\vso\mcvsescn.exe

C:\PROGRA~1\mcafee.com\agent\mcagent.exe

C:\WINDOWS\System32\svchost.exe

C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe

C:\PROGRA~1\McAfee\SPAMKI~1\MSKAgent.exe

C:\PROGRA~1\mcafee.com\mps\mscifapp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programfiler\Spyware Doctor\swdoctor.exe

C:\Programfiler\SUPERAntiSpyware\SUPERAntiSpyware.exe

C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Programfiler\Mozilla Firefox\firefox.exe

C:\Programfiler\Trend Micro\HijackThis\HijackThis.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koblinger

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programfiler\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programfiler\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: McBrwHelper Class - {227B8AA8-DAF2-4892-BD1D-73F568BCB24E} - c:\programfiler\mcafee.com\mps\mcbrhlpr.dll

O2 - BHO: McAfee PopupKiller - {3EC8255F-E043-4cae-8B3B-B191550C2A22} - c:\programfiler\mcafee.com\mps\popupkiller.dll

O2 - BHO: McAfee Anti-Phishing Filter - {41D68ED8-4CFF-4115-88A6-6EBB8AF19000} - c:\programfiler\mcafee\spamkiller\mcapfbho.dll

O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll

O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programfiler\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll

O4 - HKLM\..\Run: [McRegWiz] C:\PROGRA~1\McAfee.com\Agent\mcregwiz.exe /autorun

O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask

O4 - HKLM\..\Run: [VirusScan Online] C:\Programfiler\McAfee.com\VSO\mcvsshld.exe

O4 - HKLM\..\Run: [OASClnt] C:\Programfiler\McAfee.com\VSO\oasclnt.exe

O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe

O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe

O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe

O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MSKAgent.exe

O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MSKDetct.exe /startup

O4 - HKLM\..\Run: [MPSExe] c:\PROGRA~1\mcafee.com\mps\mscifapp.exe /embedding

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [spyware Doctor] "C:\Programfiler\Spyware Doctor\swdoctor.exe" /Q

O4 - HKCU\..\Run: [sUPERAntiSpyware] C:\Programfiler\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJENESTE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETTVERKSTJENESTE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll

O9 - Extra button: (no name) - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\programfiler\mcafee\spamkiller\mcapfbho.dll

O9 - Extra 'Tools' menuitem: McAfee Anti-Phishing Filter - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\programfiler\mcafee\spamkiller\mcapfbho.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programfiler\Yahoo!\Common\yinsthelper.dll

O20 - Winlogon Notify: !SASWinLogon - C:\Programfiler\SUPERAntiSpyware\SASWINLO.dll

O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\programfiler\mcafee.com\agent\mcdetect.exe

O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe

O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe

O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe

O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe

O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe

O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programfiler\Spyware Doctor\sdhelp.exe

 

--

End of file - 5918 bytes

 

Endret av SuperDVD
Lenke til kommentar

Det jeg mente var at jeg ville se en logg etter at du hadde scannet med superantispy

Altså: postet du den første loggen før eller etter at du scannet med "superantispy"?

 

 

 

tror ikke du fikk med starten av loggen. editer posten din ;)

 

skal se litt på loggene, men du bør ikke gjøre for mye før noen andre får sett på det...

Endret av r2d290
Lenke til kommentar

Ja loggen ser fin ut :thumbup:

 

Har du brukt combofix gjør du dette.

Så ikke noe logg fra den.

 

Du kan fjerne combofix ved å skrive combofix /u fra kjør-vinduet. Denne kommandoen gjør at filer og backups blir slette. Systemgjenopprettingsmappa nullstilt etc.

 

Eller.

 

Gjør dette så du ikke blir infisert ved systemgjenoppretting.

Kontrollpanel->system->systemgjenoppretting[slå av restart]-*-[slå på igjen]

Endret av SNIPPSAT
Lenke til kommentar
Ja loggen ser fin ut :thumbup:

 

Har du brukt combofix gjør du dette.

Så ikke noe logg fra den.

 

 

Synes du var litt uklar på hva du mente her... går ut ifra at du mener at han skal laste ned og kjøre combofix (hvis han ikke alerede har gjort det), og deretter postor loggen som ligger på C:\combofix.txt

og deretter slette programmet?

Lenke til kommentar

Jeg scannet med combofix før i dag, men det bøy på problemer. Tror den klarte å fjerne en driver for internett, internett sluttet i hvertfall å virke. Instalerte en driver for internett på nytt og da virket internett.

 

Har scannet flere ganger i dag. Det ser ut som det er kun spyware doctor som finner infecjoner. Men av like vel, ikke alltid.

Har nettopp scannet med spyware doctor. Nå fant den ingenting.

 

Noen som vet hva det kan skyldes? Har også installert windows på nytt og slettet hele hardisken, men spyware doctor fant fortsatt de samme infeksjonene (som jeg fortalte i det første innlegget)

Lenke til kommentar

Nå har det seg sånn at dette er cookies.

 

Når du er på internett vil disse alltid legg seg inn.

Viss du ikke sperrer dem.

 

Disse utgjør som regel en lite risiko.

Jeg har ikke sperret dem.

Synes det er greit og ikke logge seg inn på alle forum.

På nytt vær gang.

 

Som hw.no lager en cookie,så neste gang du kommer hit så

slipper du og skrive brukernavn og passord.

 

Du kan slette dem maunelt(vis på skjulte filer og systemfiler)

C:\Documents and Settings\"brukernavn"\cookies

Eller så gjør ccleaner det.

 

Les litt her.

http://www.cert.org/tech_tips/securing_browser/

post-53555-1203201767_thumb.jpg

Endret av SNIPPSAT
Lenke til kommentar

Har scannet pc-en i dag også. Det er kun spyware doctor som finner infeksjoner. Scannet i morges også og fjernet det. Scannet da i gjen og da var det borte. Nå fant den på nytt. Og det er de samme infeksjonene hver gang, en adware og en tracking cookie.

 

Er det ingenting jeg kan gjøre for å få det bort? Har nesten prøvd alt nå, men det er bare spyware doctor som finner de.

Og hvor farlig er en tracking cookie? Logger den alt jeg gjør på pc-en?

Lenke til kommentar
Er det ingenting jeg kan gjøre for å få det bort? Har nesten prøvd alt nå, men det er bare spyware doctor som finner de.

Og hvor farlig er en tracking cookie? Logger den alt jeg gjør på pc-en?

Har prøvd og forklare det over her.

Spywaresoftware vil alltid finne cookies.

 

Du kan sperre dem for og komme inn les posten min over.

Husk at da må du skrive brukernavn og passord hver gang du logger deg inn her.

Du kan sette opp til og sperre på de sider du ikke vil ha cookie fra.

De utgjør en liten risiko.

Fjerne dem er enkelt forklart over.

Endret av SNIPPSAT
Lenke til kommentar

det er nok ikke farlig, men det går vel an å skru av cookies?

 

vis-->instillinger-->personvern (hvis du kjører firefox)

 

Hak av alt utenom det nederste punktet, så skal du vel ikke få flere slike tror jeg...

 

edit: skrev før jeg så at snippsat hadde postet...

Endret av r2d290
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
×
×
  • Opprett ny...