Just nu i M3-nätverket
Gå till innehåll

Hjälp med "Packed.Win32.CryptExe"?


fettavskiljarn

Rekommendera Poster

fettavskiljarn

Hejsan allihopa!

Jag skulle vara väldigt tacksam för hjälp med att ta bort det här viruset. Har sökt rätt mycket på internet och det står för det mesta att det inte finns några "removal instruktions".

 

Det enda symptom jag märkt är väl att datorn tar längre tid på sig vid uppstart.

 

Om någon vet hur jag ska bära mig åt för att ta bort det så vore jag väldigt tacksam!

 

Logg från hijackthis:

[log]Logfile of HijackThis v1.99.1

Scan saved at 20:21:16, on 2006-02-14

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program\Delade filer\Symantec Shared\ccSetMgr.exe

C:\WINDOWS\Explorer.EXE

C:\Program\Delade filer\Symantec Shared\SNDSrvc.exe

C:\Program\Delade filer\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Program\Delade filer\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Acer\eManager\anbmServ.exe

c:\Program\WIDCOMM\Bluetooth-programvara\bin\btwdins.exe

C:\Program\Norton AntiVirus\navapsvc.exe

C:\Program\Norton AntiVirus\IWP\NPFMntor.exe

C:\Program\Synaptics\SynTP\SynTPLpr.exe

C:\Program\Synaptics\SynTP\SynTPEnh.exe

C:\Program\CyberLink\PowerDVD\PDVDServ.exe

C:\WINDOWS\AGRSMMSG.exe

C:\acer\epm\epm-dm.exe

C:\Program\Launch Manager\QtZgAcer.EXE

C:\WINDOWS\system32\rundll32.exe

C:\Program\Acer\eRecovery\Monitor.exe

C:\Program\Delade filer\Symantec Shared\ccApp.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\Program\Quicktime v 7.0.3.50\qttask.exe

C:\Program\Daemon 3.47\daemon.exe

C:\Program\Java\jre1.5.0_06\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program\WIDCOMM\Bluetooth-programvara\BTTray.exe

C:\Program\BitLord 1.01\BitLord\BitLord.exe

C:\WINDOWS\system32\svchost.exe

C:\Program\MSN Messenger\msnmsgr.exe

C:\Program\Internet Explorer\iexplore.exe

C:\Program\Firefox 1.5\firefox.exe

C:\Program\Windows Media Player\wmplayer.exe

C:\Program\Messenger\msmsgs.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Documents and Settings\Fettavskiljarn\Skrivbord\Virus\hijackthis\HijackThis.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [LaunchApp] Alaunch

O4 - HKLM\..\Run: [synTPLpr] C:\Program\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [RemoteControl] C:\Program\CyberLink\PowerDVD\PDVDServ.exe

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe

O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot

O4 - HKLM\..\Run: [LManager] C:\Program\Launch Manager\QtZgAcer.EXE

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [eRecoveryService] C:\Program\Acer\eRecovery\Monitor.exe

O4 - HKLM\..\Run: [ccApp] "C:\Program\Delade filer\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\Program\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\Quicktime v 7.0.3.50\qttask.exe" -atboottime

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program\Daemon 3.47\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: BTTray.lnk = ?

O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Skicka till &Bluetooth - c:\Program\WIDCOMM\Bluetooth-programvara\btsendto_ie_ctx.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Referensinformation - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4692/mcfscan.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\Program\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll

O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - c:\Program\WIDCOMM\Bluetooth-programvara\bin\btwdins.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccSetMgr.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program\Delade filer\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Program\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\Program\DELADE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\SPBBC\SPBBCSvc.exe

 

[/log]

Kaspersky online scan:

[log]

Tuesday, February 14, 2006 8:17:46 PM

Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version: 5.0.78.0

Kaspersky Anti-Virus database last update: 14/02/2006

Kaspersky Anti-Virus database records: 165989

 

Virus:

C:\System Volume Information\_restore{B462B16A-99EC-4242-85DE-750F2A805B33}\RP21\A0001407.dll

 

Infected: Packed.Win32.CryptExe skipped

 

C:\System Volume Information\_restore{B462B16A-99EC-4242-85DE-750F2A805B33}\RP21\A0001410.exe

Infected: Packed.Win32.CryptExe skipped

[/log]

 

Länk till kommentar
Dela på andra webbplatser

Kan se i din scanlog att filen som är infekterad ligger i:

 

C:\System Volume Information\_restore{B462B16A-99EC-4242-85DE-750F2A805B33}\R

P21\

 

Det är Windows System Restore.

Vad som har hänt är att Windows har satt en återskapnings point vid ett tillfälle när du hade ett virus på datorn.

 

Vad du måste göra är att stänga av System Restore.

Starta om datorn när du gjort det, kör en ny scan så borde det ha löst sig, sen sätter du bara på System Restore igen.

 

 

(Start/Kontrollpanelen/System.... klicka sedan fliken med namn liknande System Restore "system återställning?")

 

Bocka sedan i "Stäng av System Restore på alla diskar" eller liknande.

 

 

 

Hoppas det hjälpte något iaf.

 

Länk till kommentar
Dela på andra webbplatser

Ser inget otrevligt i loggen.

 

Däremot så kanske det finns en del onödigt som startar automatiskt.

 

Länk till kommentar
Dela på andra webbplatser

fettavskiljarn

Jag startade om datorn med systemåterställning inaktiverad och nu hittar kaspersky ingenting så jag utgår ifrån att det är borta:)

 

Två frågor bara?

- Vad kan jag göra för att datorn ska starta snabbare och vara som ny igen?(Eller blir datorn bara lite segare eftersom jag inte har lika mycket ledig plats på den?) Det borde ju finnas en massa onödiga processer eller något som drar ner på hastigheten känns det som, för det är en påtaglig skillnad.

 

- Är kaspersky det bästa antivirusprogrammet? En stor och kanske inte så konkret fråga men jag tycker att Norton fungerar dåligt jämfört med kaspersky.

 

 

 

Länk till kommentar
Dela på andra webbplatser

Jag startade om datorn med systemåterställning inaktiverad och nu hittar kaspersky ingenting så jag utgår ifrån att det är borta:)

Bra. Du har väl slagit på funktionen igen?

 

- Vad kan jag göra för att datorn ska starta snabbare och vara som ny igen?(Eller blir datorn bara lite segare eftersom jag inte har lika mycket ledig plats på den?) Det borde ju finnas en massa onödiga processer eller något som drar ner på hastigheten känns det som, för det är en påtaglig skillnad.

Så länge det hårddisken inte håller på och ta slut utan det finns någon GB kvar så ska det inte spela någon roll i hur hög utsträckning den är fylld.

Du kan titta i HijackThis-loggen på de rader som börjar med O4, så tar du och slår upp filnamnen som står i slutet på varje rad på den här sidan:

http://www.bleepingcomputer.com/startups/

och om det står U eller N i status-kolumnen så får du läsa beskrivningen och avgöra om det är något du vill ha igång i datorn eller inte.

Helst så stänger du sedan av den automatiska omstarten innifrån programmet men i andra hand så kan du göra så här:

Start - Kör - msconfig - Autostart och avbocka motsvarande rad där.

 

- Är kaspersky det bästa antivirusprogrammet? En stor och kanske inte så konkret fråga men jag tycker att Norton fungerar dåligt jämfört med kaspersky.

Därom tvistar de lärde. Norton lär väl ta mer resurser. Kaspersky är väl bättre än Norton på rena virus, men jag tror att Norton plockar en hel del annonsprogram (adware) som Kaspersky inte bryr sig om.

 

Länk till kommentar
Dela på andra webbplatser

fettavskiljarn

Tack för det utförliga svaret!

Ja, jo precis jag aktiverade den igen.

 

Jag gick igenom O4-processerna eller vad man ska kalla dom för. Det var ju inga farligheter som jag förstod det, men en del lite onödiga saker kanske. Jag tror jag kör vidare som det är. Huvudsaken är att jag inte har några virus, tänker jag.

 

Okej...är det möjligt att ha både kaspersky och norton samtidigt?

Sist jag försökte med det så bad dom en vid installationen att ta bort Norton innan man installerade, för annars kunde det bli konflikter...Är det korrekt eller är det bara för dom vill att man ska köra med endast kaspersky?

Vad kör du med för program Cecilia? Eller vilken komination, flera olika eller?

Jag har adaware som ett litet komplement i dagsläget och så har jag som sagt Norton. Blev bara sugen på Kaspersky eftersom det bara var den Online-scannern(av dom 4-5 jag testat) som hittade virus.

 

Mvh Lukas

 

Länk till kommentar
Dela på andra webbplatser

Okej...,är det möjligt att ha både Kaspersky och Norton samtidigt

 

Det är säkert möjligt,men det vill jag avråda dej ifrån att ha,eftersom

det då kan uppstå programvarukonflikter och andra konstigheter.

 

 

 

 

[inlägget ändrat 2006-02-16 23:41:37 av Brynäsarn]

Länk till kommentar
Dela på andra webbplatser

fettavskiljarn

Okej, då undviker jag det..Men vad är rekommendationen? Kaspersky eller Norton? Eller ska man ha något annat?

 

Länk till kommentar
Dela på andra webbplatser

Det var ju inga farligheter som jag förstod det, men en del lite onödiga saker kanske. Jag tror jag kör vidare som det är. Huvudsaken är att jag inte har några virus, tänker jag.

Nej, inga otrevligheter. Jag bara nämnde det eftersom du skrev att datorn var lite seg i uppstarten.

 

Det är ju möjligt också att de andra online-skanningarna inte söker igenom systemåterställningspunkterna. Annars så ser det ut som att några fler ska kunna hitta Packed.Win32.CryptExe (fast med andra namn då):

http://vic.zonelabs.com/tmpl/body/CA/virusDetails.jsp?VId=47650

http://www.f-secure.com/v-descs/packed.shtml

Inklusive Norton, men du kanske har en för gammal årsmodell?

 

Själv har jag en gammal F-secure från 2003, men jag brukar inte få in något. Om du söker i forumet Virus-Antivirus på bäst* så kan du hitta gamla trådar om vad folk gillar.

 

Lite andra kompletteringar än fler antivirus är ju bra.

 

Här kommer mina vanliga råd för en säkrare dator.

 

Uppdatera från Windows Update och kör antispionprogrammen Ad-aware och Spybot S&D regelbundet.

http://www.lavasoft.com

http://www.safer-networking.org/en/download/index.html

 

Komplettera antivirusprogrammet med några online-skanningar då och då:

http://housecall.trendmicro.com/

http://www.pandasoftware.com/products/activescan/

 

Använd en brandvägg (annan än den inbyggda i XP), finns gratis från t ex ZoneLabs.

http://www.zonelabs.com/store/content/home.jsp

 

Om man använder Internet Explorer så kan det vara lämpligt att ha programmen SpywareBlaster och SpywareGuard, vilka hindrar en hel del otrevliga program från att laddas ner resp. köras:

http://www.javacoolsoftware.com

 

Se över säkerhetsinställningarna i Internet Explorer, det finns en hel del tips här:

https://netfiles.uiuc.edu/ehowes/www/btw/ie/ie-opts.htm

 

Samt kör IE-SpyAd som lägger en hel massa otrevliga webbplatser i zonen Ej tillförlitliga i Internet Explorer så att de inte kan göra något med datorn:

https://netfiles.uiuc.edu/ehowes/www/resource.htm

 

Om man byter webbläsare så är det bara SpywareGuard som behövs. Andra webbläsare är t ex Mozilla Firefox och Opera:

http://www.mozilla.org

http://www.opera.com

 

Allt gratis för hemanvändare/personligt bruk.

 

Länk till kommentar
Dela på andra webbplatser

fettavskiljarn

Tack ska ni för alla fina svar!

Jag ska ta mig en grundlig genomgång av inställningarna, samt ladda hem de nämnda programmen. Jag använder Norton 2005 nu och mestadels Firefox. Men det finns hemsidor som inte fungerar att öppna med Firefox så då måste jag använda Internet Explorer ibland ändå.

 

Jekligt schysst alla som hjälper till! Hoppas att jag lär mig såpass mkt i framtiden så jag kan hjälpa andra i fortsättningen!

 

/Lukas

 

Länk till kommentar
Dela på andra webbplatser

Jäkligt schysst alla som hjälper till

 

Vilken version av Firefox har du? Senaste versionen finns att tanka

hem här,http://www.mozilla.com:thumbsup:

 

Länk till kommentar
Dela på andra webbplatser

fettavskiljarn

Jag har version 1.5.0.1...är en nybörjare när det gäller firefox. Upptäckte många fina praktiska funktioner, himla bra!

 

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

×
×
  • Skapa nytt...