Just nu i M3-nätverket
Gå till innehåll

Trojansk HÄst


Claire_WX

Rekommendera Poster

har laddad ner programmet men det går int att starta pga comodo firewall. väljer "allow this request" men när jag trycker på det så händer inget. vad ska jag göra?

 

Länk till kommentar
Dela på andra webbplatser

  • Svars 116
  • Skapad
  • Senaste svar

Hej! Den externa hårdisken ska inte behöva rensas om den har varit inkopplad under tidigare rensning,annars så ska den vara påslagen vid denna rensning! ja du kan ha båda inkopplade om det nu behövs/ Mvh Laston

 

Länk till kommentar
Dela på andra webbplatser

Om du har godkänt Flash Disinfector en gång så prova att ta hem den igen om det hängede sig på nåt sätt! Annars kanske det är lättare om du stänger av Comodo och AVG med avstängt internet förstås under rensningen

/ Mvh Laston

 

Länk till kommentar
Dela på andra webbplatser

fick rensningen att funka alla fall. eller det stod iaf "done!" efteråt så jag hoppas nu mina externa hårddiskar är virsufria!

 

När jag går in på comodo (under proactive defense) står det att det är nått med elva filer....vet inte vad. det står att dessa filer " are waiting for my request" och när jag går in där kan jag välja att ta bort dem. hur ska jag veta om de ska bort? är de nya virus? de ligger under C: documents and settings och sedan under antingne fliken emma eller fliken all users.

 

Länk till kommentar
Dela på andra webbplatser

Nejdå det är inga virus utan modefieringar som gjorts som du ska granska om du vill ha dessa,om dom är ok så bocka i alla och sen remove! Bra att det löste sig med Flash Disinfector:)

 

Länk till kommentar
Dela på andra webbplatser

Perfekt,du börjar bli riktigt duktig på detta :)

[log]C:\System Volume Information\_restore är stället där systemåterställningsfunktionen lagrar olika systemåterställningspunkter. Det betyder att medan din dator var infekterad så skapade Windows en systemåterställningspunkt. Så länge som de skadliga filerna ligger i den mappen så är de ofarliga. Däremot så om du återställer till en tidpunkt då datorn var infekterad så blir även de skadliga filerna återställda.

 

Du kan ta bort samtliga systemåterställningspunkter genom att stänga av systemåterställningsfunktionen, starta om datorn och så slå på funktionen igen. Skapa sedan en ny punkt.

Systemåterställningsfunktionen slår man av och på här:

Högerklick på Den här datorn - Egenskaper - Systemåterställning

[/log]

 

Länk till kommentar
Dela på andra webbplatser

hej har nu gjort det. satte på datorn igen och nu står det "övervakas" på c och d diskarna. är det samma som att en aktivering skett igen eller?

 

En annan fråga: De här comodo firewall verkar krångligt. kommer hela tiden upp meddlanden nere från högra hörnet på datorn (comodoikonen) där frågor kommer upp, tex: "fxssvc.exe is trying to modify a protected registry key, do you want to allow this?" -jag sa ja för jag trodde de hade med att aktivera systemåterställarfunktionen igen. men sen kom en nu fråga upp och den han försvinna innan jag hann se hela men det var nåt med "avgemc.exe is trying to execute..." och sen bara försvann meddelandet så jag hann inte skriva av vad det stod.

 

Hur ska man veta vad man ska svara på alla de där frågorna som comodo ställer. jag vet ju inte vad jag ska tillåta repsektive inte tillåta.....hmmm....

 

Länk till kommentar
Dela på andra webbplatser

nu är den nya brandväggen pc tools installerad. kommer upp frågor här också som jag inte kan svara på. Nu står det "AVGWDSVC is attempting to control another network-enabled application: Generic Host Process for Win32 Services using Windows Automation (OLE). Only allow this if you know the application is safe"

Vad ska jag svara?

 

Länk till kommentar
Dela på andra webbplatser

okej tack här är nästa fråga programmet ställer:

Monitor is attempting to use another process Mbrwrwin with parameters (...).

Only allow this if you know the application is Safe.

 

??

 

 

Länk till kommentar
Dela på andra webbplatser

Denna kan du också godkänna,ett tips är att du googlar på det som pctools frågar om annars kan vi sitta här hela kvällen :)

Mvh Laston

 

Länk till kommentar
Dela på andra webbplatser

Tack!

Så jag hoppas nu att allt är ok med min laptop igen!

Helt otroligt bra hjälpt jag har fått av dig! TACK!!

 

Länk till kommentar
Dela på andra webbplatser

Hej! Tack dom orden värmde,hoppas det löser sig nu annars får du väl återkomma så får vi hjälpa till igen:) Ha det bäst Emma23/ Mvh Laston

 

Länk till kommentar
Dela på andra webbplatser

  • 2 veckor senare...

Hej igen!

Datorn funkar väldigt bra, men jag har ett problem och det är mitt e-leg. Varje gång jag försökt logga in med det nånstans (tex på csn) står det bara error och dessutom hänger sig datorn efteråt.

Tänkte nu att jag skulle göra om hela processen genom att avinstallera och installera på nytt så jag gick in och avinstallerade vad jag trodde va själva e-leget men som visade sig va ett säkerthetsprogram för e-leg (vilket jag antar att jag inte skulle ha tagit bort). Gick in på min bank och där verkade det som jag fortf hade e-leg och jag försökte skaffa ett nytt men när jag försöker installera säkerhetsprogrammet igen för e-leg hänger sig datorn redan då. Jag får två meddelanden, först: "iexplore.exe - Programfel. Instruktionen på "0x7dc4a07c" refererade till minnet på 0x00000054". Det gick inte att utföra en minnesåtgärd: The memory could not be "read". Klicka på ok om du vill avsluta programmet" -och där finns bara ok att välja. Sedan kommer en liten ruta upp där det står "error", och så hänger sig datorn....

Måste verkligen ha mitt e-leg och har jag en god tankte med att försöka avinstallera det nuvarande och skaffa ett nytt för att det ska funka? och HUR avinstallerar jag det? det enda jag lyckats avinstallera nu verkar ju va säkerhetsprogrammet som jag tydligen skulle haft kvar......

Några förslag?

Tack på förhand för hjälpen!

 

Länk till kommentar
Dela på andra webbplatser

Eftersom det gäller något från banken så kontakta dem, de brukar vara bra på att reda ut sådant som hänger ihop med bankprogram.

 

Länk till kommentar
Dela på andra webbplatser

  • 1 month later...

Hej!

Jag har problem med att återinstallera e-legitimation på min laptop och undrar om du har några förslag på vad felet kan vara. Jag misstänker att det är inställningarna på mitt virusprogram avg och min brandvägg pc tools firewall... När jag via swedbank hemsida försöker installera säkerthetsprogrammet för e-leg händer följande: Först kommer en ruta upp som säger "iexplore.exe - Programfel. Instruktionen på "0x7dc4a07c" refererade till minnet på 0x00000054". Det gick inte att utföra en minnesåtgärd: The memory could not be "read". Klicka på ok om du vill avsluta programmet" -och där finns bara ok att välja. Sedan kommer en liten ruta upp där det står "error", och så hänger sig datorn.... Jag har testat att göra detta säkert 15 gånger och varje gång händer samma sak, samma rutor kommer upp och datorn hänger sig. Har ringt swedbank och de har försökt hjälpa mig men det lyckades inte. Några tips?!

Tusen tack på förhand!

 

 

Länk till kommentar
Dela på andra webbplatser

Hej! Tack för att ni hjälper till! Jag installerade nya internet men tyvärr kvarstår problemet...skickar en logfil!

 

Länk till kommentar
Dela på andra webbplatser

[log]

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:33:02, on 2009-03-29

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program\AVG\AVG8\avgwdsvc.exe

C:\Program\Java\jre6\bin\jqs.exe

C:\Program\PC Tools Firewall Plus\FWService.exe

C:\Program\AVG\AVG8\avgrsx.exe

C:\Program\AVG\AVG8\avgnsx.exe

C:\Program\Synaptics\SynTP\SynTPLpr.exe

C:\Program\Synaptics\SynTP\SynTPEnh.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\AGRSMMSG.exe

C:\WINDOWS\system32\Rundll32.exe

C:\WINDOWS\system32\keyhook.exe

C:\WINDOWS\system32\svchost.exe

C:\Program\Arcade\PCMService.exe

C:\Program\AVG\AVG8\avgemc.exe

C:\Program\Launch Manager\QtZgAcer.EXE

C:\Program\QuickTime\qttask.exe

C:\Program\Hewlett-Packard\OrderReminder\OrderReminder.exe

C:\Program\Java\jre6\bin\jusched.exe

C:\Program\AVG\AVG8\avgtray.exe

C:\Program\PC Tools Firewall Plus\FirewallGUI.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program\AVG\AVG8\avgcsrvx.exe

C:\Program\MSN Messenger\MsnMsgr.Exe

C:\WINDOWS\system32\sistray.exe

C:\Program\WinZip\WZQKPICK.EXE

C:\Program\acer\eRecovery\Monitor.exe

C:\Program\Internet Explorer\iexplore.exe

C:\Program\AVG\AVG8\aAvgApi.exe

C:\Program\Internet Explorer\iexplore.exe

C:\Program\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fek.uu.se/student/kurser.asp?coursetype=0&term=vt2009

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157'>http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896'>http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

O2 - BHO: Länkhjälp till Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Delade filer\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program\AVG\AVG8\avgssie.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program\Java\jre6\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Program\AVG\AVG8\avgtoolbar.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Program\AVG\AVG8\avgtoolbar.dll

O4 - HKLM\..\Run: [LaunchApp] Alaunch

O4 - HKLM\..\Run: [synTPLpr] C:\Program\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [siSPower] Rundll32.exe SiSPower.dll,ModeAgent

O4 - HKLM\..\Run: [siS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe

O4 - HKLM\..\Run: [PCMService] "C:\Program\Arcade\PCMService.exe"

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [LManager] C:\Program\Launch Manager\QtZgAcer.EXE

O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [OrderReminder] C:\Program\Hewlett-Packard\OrderReminder\OrderReminder.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [AVG8_TRAY] C:\Program\AVG\AVG8\avgtray.exe

O4 - HKLM\..\Run: [00PCTFW] "C:\Program\PC Tools Firewall Plus\FirewallGUI.exe" -s

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJÄNST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre6\bin\jp2iexp.dll

O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre6\bin\jp2iexp.dll

O9 - Extra button: Referensinformation - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O16 - DPF: {33A1DD97-7A41-4D07-B268-975DE1D2D08A} (SimpleSite.SimplePhoto) - http://www.simplesite.com/builder/pages/SimplePhoto-1-0-5.CAB

O16 - DPF: {5CBD4B2E-2A33-47B4-A84B-93A9305B3A44} (SimpleSite.SimplePhoto) - http://www.simplesite.com/builder/pages/SimplePhoto.CAB

O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program\AVG\AVG8\avgpp.dll

O20 - AppInit_DLLs:

O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll

O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\Program\AVG\AVG8\avgemc.exe

O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\Program\AVG\AVG8\avgwdsvc.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program\Delade filer\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program\Java\jre6\bin\jqs.exe

O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program\PC Tools Firewall Plus\FWService.exe

 

--

End of file - 7511 bytes

[/log]

 

Länk till kommentar
Dela på andra webbplatser

Nu har jag inte IE 8 så Laston får väl korrigera om det inte stämmer längre.

 

I AVG så inaktivera sådant som har med skydd på internet att göra som LinkScanner, Security Toolbar och Web Shield

 

Internet-alternativ - Program - Hantera tillägg

Leta reda på något som har med Adobe PDF att göra och välj att inaktivera det. Samma sak med Java. Starta om datorn och se om Internet Explorer fungerar bättre nu.

 

Är det version 8.5 av AVG du har?

 

Länk till kommentar
Dela på andra webbplatser

Hej! Jag har varsion 8.0 av avg virusprogram! Okej jag hittar vart det är jag inaktiverar, men jag vill bara dubbelkolla att jag inte har någon risk att få virus igen om jag inaktiverar både java och annat? (och varför har jag java tex om jag kan inaktivera det totalt?)

Om detta nu är safe och jag ska trycka på inaktivera så finns fem olika rader med java, ska jag inaktivera alla fem? även adobe finns flera olika komponenter...

 

Länk till kommentar
Dela på andra webbplatser

Hej! Nya IE8 så klickar du på verktyg bredvid det blåa frågetecknet precis ovanför fönstret och sen väljer du hantera tillägg!

Mvh Laston

 

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

×
×
  • Skapa nytt...