927

[jeeves]

Hej 927!

Vi hade för en tid sedan en mailvxling ang. scanning med ActiveScen, som upptäcker konstiga saker i datorn. Nu gjorde jag en nyscanning med samma resultat. Fick du någonsin en förklaring av Panda, hur detta kunde hända? Inget annat antivitusprogram upptäcker ju dessa, och det är likadant med det senaste, som jag bifogar nedan:

 

 

Incident Status Location

 

Adware:Adware/MyWay No disinfected Windows Registry

Spyware:Spyware/Cydoor No disinfected C:\Documents and Settings\All Users\Skrivbord\Instr.filer\Irfan.exe\xsoft[11]

Spyware:Spyware/Cydoor No disinfected C:\Documents and Settings\All Users\Skrivbord\Instr.filer\Irfan.exe\xsoftapy[11]

Spyware:Spyware/Cydoor No disinfected C:\Documents and Settings\All Users\Skrivbord\Instr.filer\Soundmax zip\soundmax.zip[xsoft][11]

Spyware:Spyware/Cydoor No disinfected C:\Documents and Settings\All Users\Skrivbord\Instr.filer\Soundmax zip\soundmax.zip[xsoftapy][11]

Spyware:Spyware/Cydoor No disinfected C:\Documents and Settings\All Users\Skrivbord\Instr.filer\ZIP\soundmax.zip[xsoft][11]

Spyware:Spyware/Cydoor No disinfected C:\Documents and Settings\All Users\Skrivbord\Instr.filer\ZIP\soundmax.zip[xsoftapy][11]

Spyware:Spyware/Cydoor No disinfected C:\Documents and Settings\All Users\Skrivbord\Instr.filer\ZIP\zip.zip[xsoft][11]

Spyware:Spyware/Cydoor No disinfected C:\Documents and Settings\All Users\Skrivbord\Instr.filer\ZIP\zip.zip[xsoftapy][11]

Spyware:Spyware/New.net No disinfected C:\Documents and Settings\Hasse\Lokala inställningar\Temp\NNCLXA638.EXE

Adware:Adware/nCase No disinfected C:\Documents and Settings\Hasse\Lokala inställningar\Temp\res4EF.tmp

Adware:Adware/nCase No disinfected C:\Documents and Settings\Hasse\Lokala inställningar\Temp\res573.tmp

Spyware:Spyware/Cydoor No disinfected C:\Documents and Settings\Hasse\Mina dokument\Mina dokument\Fria bilder\Clipart\xsoft[11]

Spyware:Spyware/Cydoor No disinfected C:\Documents and Settings\Hasse\Mina dokument\Mina dokument\Fria bilder\Clipart\xsoftapy[11]

Spyware:Spyware/Cydoor No disinfected C:\Documents and Settings\Hasse\Mina dokument\Mina dokument\Fria bilder\xsoft[11]

Spyware:Spyware/Cydoor No disinfected C:\Documents and Settings\Hasse\Mina dokument\Mina dokument\Fria bilder\xsoftapy[11]

Spyware:Spyware/Cydoor No disinfected C:\Documents and Settings\Hasse\Mina dokument\Mina dokument\Sommar\xsoft[11]

Spyware:Spyware/Cydoor No disinfected C:\Documents and Settings\Hasse\Mina dokument\Mina dokument\Sommar\xsoftapy[11]

Spyware:Spyware/Cydoor No disinfected C:\Documents and Settings\Hasse\Mina dokument\Mina dokument\Väder\Clipart\Clipart\xsoft[11]

Spyware:Spyware/Cydoor No disinfected C:\Documents and Settings\Hasse\Mina dokument\Mina dokument\Väder\Clipart\Clipart\xsoftapy[11]

Spyware:Spyware/Cydoor No disinfected C:\Documents and Settings\Hasse\Mina dokument\Mina dokument\Väder\Clipart\xsoft[11]

Spyware:Spyware/Cydoor No disinfected C:\Documents and Settings\Hasse\Mina dokument\Mina dokument\Väder\Clipart\xsoftapy[11]

Spyware:Spyware/Cydoor No disinfected C:\Documents and Settings\Hasse\Mina dokument\Mina dokument\xsoft[11]

Spyware:Spyware/Cydoor No disinfected C:\Documents and Settings\Hasse\Mina dokument\Mina dokument\xsoftapy[11]

Spyware:Spyware/Cydoor No disinfected C:\Documents and Settings\Hasse\Skrivbord\Hans Carlsson\Mina dokument\Fria bilder\Clipart\xsoft[11]

Spyware:Spyware/Cydoor No disinfected C:\Documents and Settings\Hasse\Skrivbord\Hans Carlsson\Mina dokument\Fria bilder\Clipart\xsoftapy[11]

Spyware:Spyware/Cydoor No disinfected C:\Documents and Settings\Hasse\Skrivbord\Hans Carlsson\Mina dokument\Fria bilder\xsoft[11]

Spyware:Spyware/Cydoor No disinfected C:\Documents and Settings\Hasse\Skrivbord\Hans Carlsson\Mina dokument\Fria bilder\xsoftapy[11]

Spyware:Spyware/Cydoor No disinfected C:\Documents and Settings\Hasse\Skrivbord\Hans Carlsson\Mina dokument\Sommar\xsoft[11]

Spyware:Spyware/Cydoor No disinfected C:\Documents and Settings\Hasse\Skrivbord\Hans Carlsson\Mina dokument\Sommar\xsoftapy[11]

Spyware:Spyware/Cydoor No disinfected C:\Documents and Settings\Hasse\Skrivbord\Hans Carlsson\Mina dokument\Väder\Clipart\Clipart\xsoft[11]

Spyware:Spyware/Cydoor No disinfected C:\Documents and Settings\Hasse\Skrivbord\Hans Carlsson\Mina dokument\Väder\Clipart\Clipart\xsoftapy[11]

Spyware:Spyware/Cydoor No disinfected C:\Documents and Settings\Hasse\Skrivbord\Hans Carlsson\Mina dokument\Väder\Clipart\xsoft[11]

Spyware:Spyware/Cydoor No disinfected C:\Documents and Settings\Hasse\Skrivbord\Hans Carlsson\Mina dokument\Väder\Clipart\xsoftapy[11]

Spyware:Spyware/Cydoor No disinfected C:\Documents and Settings\Hasse\Skrivbord\Hans Carlsson\Mina dokument\xsoft[11]

Spyware:Spyware/Cydoor No disinfected C:\Documents and Settings\Hasse\Skrivbord\Hans Carlsson\Mina dokument\xsoftapy[11]

Adware:Adware/nCase No disinfected C:\Program\Microsoft AntiSpyware\Quarantine\27614F9A-2AEC-4C53-9C71-A2BB22\13D6EDE4-DE77-4AFA-9658-2A83D6

Adware:Adware/nCase No disinfected C:\Program\Microsoft AntiSpyware\Quarantine\6680C0A3-AC00-4A03-B3A7-F9A189\BEA75EC6-07D5-4456-8F7D-C910DB

Adware:Adware/nCase No disinfected C:\Program\Microsoft AntiSpyware\Quarantine\71F24FC1-C96D-4F68-AAE9-62F50D\A6E26584-158B-45C5-937C-8D7866

Adware:Adware/nCase No disinfected C:\Program\Microsoft AntiSpyware\Quarantine\AC8908B4-A964-40A2-B5D7-E768B0\5CA2516B-92C6-463D-88C5-75723F

Spyware:Spyware/New.net No disinfected C:\Program\Microsoft AntiSpyware\Quarantine\ACB14DE7-50E1-43BA-97B4-36ECB2\101F4628-94AB-479A-ADA9-079BB1

Spyware:Spyware/Cydoor No disinfected C:\unzipped\soundmax\xsoft[11]

Spyware:Spyware/Cydoor No disinfected C:\unzipped\soundmax\xsoftapy[11]

Spyware:Spyware/Cydoor No disinfected C:\unzipped\zip\xsoft[11]

Spyware:Spyware/Cydoor No disinfected C:\unzipped\zip\xsoftapy[11]

Adware:Adware/nCase No disinfected C:\WINDOWS\Downloaded Program Files\ClientAX.inf

Spyware:Spyware/Cydoor No disinfected D:\unzipped\soundmax\xsoft[11]

Spyware:Spyware/Cydoor No disinfected D:\unzipped\soundmax\xsoftapy[11]

Spyware:Spyware/Cydoor No disinfected D:\unzipped\zip\xsoft[11]

Spyware:Spyware/Cydoor No disinfected D:\unzipped\zip\xsoftapy[11] Om du har tid och ork att läsa igenom loggen, vore jag tacksam om du kunde delge mig dina synpunkter:

Kan jag bara bortse från de 50 "Spyware", och låta det beror?

 

Ha det gott och sköt om dig o de dina!

Hälsn Hans

 

 

[diGitahL]

Men, var det inte du och jag som tog detta genom mail?

Fixade det sig alldrig?

Jag hörde aldrig av dig mer efter ditt sista mail jag svarat på, hm :/

 

Jag har kvar allt fortfarande genom mail, blev det inte fixat? :S

 

[jeeves]

Hej Marco!

Du har helt rätt, det var ju dig jag mailade med!

Ursäkta 927 att jag blandade in dig i detta!

Marco, jag har skickat ett mail till dig, som du kan läsa om du har lust!

Mvh Hans

 

 

[927]

 

jag minns... det är väl i den här loggen som det finns bilder ifrån clipart och filer till ditt ljudprogram som panda varna för..!

 

panda har ju svensk support om man nu vill fråga dom

 

[jeeves]

Hej 927!

Du minns alldeles rätt, men nu är min relation med Panda väldigt ansträngd i och med att jag inte var belåten med deras support och sa upp mitt avtal med dem!

Så det får bli som det är utan Pandas medverkan!

Ha nu en riktig god Pingst och sköt om dig o de dina!

Hälsn Hans

 

 

 

[inlägget ändrat 2005-05-14 08:19:58 av jeeves]

[927]

 

ok men dom har ju även support för dom som inte har köpt nån produkt.

sen så tror jag inte att dom minns dej och då ev inte svarar. sen kan du ju byta till en annan avsändare

 

är xsoftapy en mapp du skapat?

 

[jeeves]

Hej igen!

Xsoftapy är ett antivirusprogram, som jag har köpt från Pareto Logic. Jag har nu fått höra, att det var nog väldigt dumt att köpa det, men vafan, jag har licens ytterligare till mars nästa år, så det får vara kvar!!

Ha det gott o s v

Hälsn Hans

 

 

[927]

 

jaha, xoftspy.

 

jag blir ju inte riktigt klok på dessa sökvägar:

 

C:\Documents and Settings\Hasse\Skrivbord\Hans Carlsson\Mina dokument\Fria bilder\xsoftapy[11]

 

C:\Documents and Settings\Hasse\Skrivbord\Hans Carlsson\Mina dokument\Väder\Clipart\xsoftapy[11]

 

om dom nu finns i windows, oftast är det ju i registret som panda hänvisar till

[inlägget ändrat 2005-05-14 15:12:54 av 927]

[Amos Bronson Alcott]

[CITAT]jeeves skrev:

Xsoftapy är ett antivirusprogram, som jag har köpt från Pareto Logic. Jag har nu fått höra, att det var nog väldigt dumt att köpa det, men vafan, jag har licens ytterligare till mars nästa år, så det får vara kvar[/CITAT]

 

Hej Hans

 

Personligen så hade jag avinstallerat Xsoftspy och låtit köpet bli läropengar istället.

Detta p.g.a att du, om jag inte minns fel har och regelbundet använder........

 

1. F-secure antivirus och brandvägg.

2. Ad-aware personal edition.

3. Spybot.

4. Spyware blaster.

 

Och regelbundet scannar online med

1. Panda active scan.

2. Trendmicro.

 

Dessutom så har du vanligt modem och är väl ej ansluten till internet hela tiden plus att jag gissar att du inte surfar runt på de "ljusskyggaste" sidorna och ej heller laddar hem "de underligaste sakerna" som vana. (och endast genom misstag i så fall)

 

om allt det ovanstående stämmer så tycker jag att du kan strunta i den förargliga affären med Pareto Logic och avinstallera programmet istället.

Du är betydligt mer skyddad än de flesta är med de program som du redan använder.

 

obs att detta är vad jag tänker och tror.

927 och diGitahL får gärna kommentera detta, dom är säkert mer insatta i det än vad jag är.

 

ha de

amos

 

 

[CITAT]När pengar talar är sanningen stum

Ryskt ordspråk[/CITAT]

 

 

[inlägget ändrat 2005-05-14 14:17:02 av Amos Bronson Alcott]

[jeeves]

Hej Amos!

Jag gör som du säger, men du vet ju hur vi smålänningar är med pengar!!!

Ha det gott och sköt om dig o de dina!

En trevlig pingst och skönt väder!

Hälsn Hasse

 

 

[inlägget ändrat 2005-05-14 15:28:12 av jeeves]

[927]

 

det här är en typiskt logg ifrån en dator med f-secure. som man kan se så är det väldigt många processer som körs, vilket inte jag gillar men har man massor med minne så kanske det inte är nåt problem.

troligtvis är det så att inte alla behöver köras men det är ju långt ifrån alla som kan avgöra.

sen så har jag läst på flera ställen att dom som har problem med virus och att inte f-secure kan få bort problemen av olika anledningar.

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program\F-Secure\BackWeb\4476822\Program\SERVIC~1.EXE

C:\Program\F-Secure\BackWeb\4476822\Program\fspex.exe

C:\Program\F-Secure\Anti-Virus\fsgk32st.exe

C:\Program\F-Secure\BackWeb\4476822\program\fsbwsys.exe

C:\Program\F-Secure\Anti-Virus\FSGK32.EXE

C:\Program\F-Secure\Common\FSMA32.EXE

C:\Program\F-Secure\Anti-Virus\fssm32.exe

C:\Program\F-Secure\Common\FSMB32.EXE

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\snmp.exe

C:\Program\F-Secure\Common\FCH32.EXE

C:\Program\Analog Devices\SoundMAX\SMAgent.exe

C:\Program\F-Secure\Common\FAMEH32.EXE

C:\Program\F-Secure\FSPC\fspc.exe

C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe

C:\Program\Analog Devices\SoundMAX\SMTray.exe

C:\WINDOWS\system32\sistray.EXE

C:\Program\F-Secure\Common\FSM32.EXE

C:\WINDOWS\system32\keyhook.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program\Messenger\msmsgs.exe

C:\Program\PopupPadlock\PopupPadlock.exe

C:\Program\Personal\bin\Personal.exe

C:\Program\F-Secure\FSPC\fshttps\fshttps.exe

C:\Program\F-Secure\Anti-Virus\fsav32.exe

C:\Program\F-Secure\FWES\Program\fsdfwd.exe

C:\WINDOWS\System32\alg.exe

C:\Program\F-Secure\FSGUI\fsguiexe.exe

C:\Program\Spyware Cleaner\SpywareCleaner.exe

C:\Program\Webroot\Spy Sweeper\SpySweeper.exe

C:\Program\Vanliga filer\Real\Update_OB\realsched.exe

C:\hjt\HijackThis.exe

 

 

[[@]]

att inte f-secure kan få bort problemen av olika anledningar

 

"Suck".... Säg mig en enda virus program som hittar allt och tar bort allt?

 

 

 

[inlägget ändrat 2005-05-14 17:05:48 av [@]]

[jeeves]

Hej 927!

Jag respekterar din förmåga att läsa och lösa loggar, men varför måste du svartmåla F-Secure så mycket? Jag har funnit att det är ett mycket bra antivirusprogram och att jag har många processer på gång /50 st/ är ju inte F-Secures fel!

Ha nu en fortsatt trevlig pingst och reta inte upp dig på F-Secure! Det finns så mycket annat att reta sig på!

Hälsn Hans

 

 

[927]

 

allt?

 

när man sen tipsar personen att scanna med andra program eller online så blir resultat annat. det har hänt flera ggr med just f-secure. inte heller funkar det i felsäkert läge, det är ju det första man tipsar om när det inte funkar på vanligt sätt.

 

[927]

 

det är ju processer i loggen som inte har nåt med f-secure att göra, alltså när jag skriver många processer så är det f-secure processer jag menar.

inlägget handla ju om f-secure

 

[[@]]

Jag har då inte upp levt dessa problem,

har haft F-Secure sen 2000. Och alltig har den klarat av, dem virus som den hittar.

om du inte klara scanna med F-Secure så det måste vara fel dig.

 

[Amos Bronson Alcott]

[CITAT]jeeves skrev:

Jag gör som du säger, men du vet ju hur vi smålänningar är med pengar!!![/CITAT]

 

Ja och det finns Göteborgare (jag t.ex) som är likadana. Men ta det lugnt, efter ungefär tio år brukar man ha kommit över det allra värsta.

 

 

reta inte upp dig på F-Secure! Det finns så mycket annat att reta sig på

 

Absolut, det skulle kunna startas en ny tråd i vårt "Avslappnat-forum" där vi kunde ta upp allt som vi retade oss på. Tråden skulle säkert ha goda förutsättningar att bli pc-supports hitintills längsta tråd.

 

ha de

amos

 

 

[CITAT]När pengar talar är sanningen stum

Ryskt ordspråk[/CITAT]

 

 

[927]

 

det är inte jag som har f-secure, förstås. då skulle jag bli tvungen köpa mera minne...

 

jag skriver i andra forum plus att jag hjälper folka via mail och då ser man ett mönster.

det dyker även upp problem med backweb och det är ju associerat till f-secure

 

[[@]]

det dyker även upp problem med backweb och det är ju associerat till f-secure

 

Dax`s att du tar fram nån fakta eller sluta snacka om nåt du inte vet.

 

 

 

Ps. Läs PC för alla där testas 7st virus pgm och inte vare F-Secure som slöar ner datorn.

[inlägget ändrat 2005-05-15 17:51:24 av [@]]

[927]

 

som vanligt så hittar du på saker.

 

jag skrev att jag skulle få köpa mer minne. nu har jag 256 mb.

jag vet inte om det programmet slöar ner datorer men 15 processer x 4 mb är 60 mb. det är 40 mb mer än vad mitt nuvarande a-v program med fem processer.

 

http://www.f-secure.se/download/update/

 

jag bara återger de problem som andra berättar för mej och det jag läser om.

 

är du vd på f-securre..?

[inlägget ändrat 2005-05-15 18:18:29 av 927]

[jeeves]

Hej 927 o [@]!

Eftersom det är jag som har satt igång hela denna infekterade debatt, hoppas jag ni kan skaka hand med varandra och stoppa denna ledsamma tråd!

Jag tror inte, att ni kommer att komma överens om vilket antivirusprogram som är bäst, så snälla ni, sluta kasta skit på varandra!!

Ha det nu så gott och sköt om er och era närmaste, och släpp detta ämne!!!

Mvh Hans

 

 

[[@]]

som vanligt så hittar du på saker.

Undra vem som hittar på saker!

 

... det jag läser om.

 

Har du nån länk kanske som man kan ta en titt på?

 

f-securre

???

 

[Metalmaid]

det dyker även upp problem med backweb och det är ju associerat till f-secure

 

Vet du om att backweb även är associerat med Logitech?

 

F-Secure är väl inte sämre än andra antivirusprogram, mer resurskrävande möjligvis men sämre? Det finns inget program som klarar allt, därför är det bra om man kombinerar olika program som enligt Amos inlägg t.ex.

 

Ibland är det faktiskt så att det inte är antivirusprogrammet som skall klandras, kan även vara ett Error 40, alltså att felet ligger 40 cm från skärmen. Det räcker ju med att jag tittar på hur mina föräldrar använder datorn för att se att den mänskliga faktorn har stor inverkan, sedan dom skaffade F-Secure så har supportsamtalen minskat faktiskt.

 

 

[927]

 

nej det visste jag inte men de fallen jag tänker på är där jag eller andra försökt hjälpa och man vet att personen har f-secure.

i nåt fall kanske det gällt logitech, vem vet.

 

ja det känner man igen och ibland blir man mörkrädd.... men i höstas o vintras i de forum jag kollar så va det mycke "problem" med f-secure vad gällde virus och ibland även backweb.

 

sen ett tag tillbaka försöker jag hjälpa en tjej 16 mil ifrån mej. det är några trojaner som inte vill gå bort, f-secure byter namn på filerna men problemet kommer tillbaka.

jag tyckte att hon skulle hämta mwav eftersom jag närapå kan garantera att problemen försvinner då. hon har 56k men skulle be en kompis hämta programmet och bränna ner det.

det här va för tre veckor sen och jag har inte hört nåt så jag antar att allt är ok numera.

det är ju detta som är så tråkigt med f-secure att det inte fixar det som det borde göra utan man får ta till andra hjälpmedel.

 

sen så dyker det ju upp frågor typ att min dator är seg, vad kan va fel.

då ber man personen posta en hjt logg och då ser man typ 15 processer, tre autstartande program och 7 tjänser som tillhör f-secure.

jag har nog aldrig svarat att personen ska byta a-v program för man vet ju inte säkert att det är problemet men...

 

[[@]]

i nåt fall kanske det gällt logitech

 

Så med ord du har ingen koll på vad du pratar om.

 

men i höstas o vintras i de forum jag kollar...

Var, vilken?

 

tråkigt med f-secure att det inte fixar det som det borde göra utan man får ta till andra hjälpmedel.

 

Inte ens din AV pgm gör det, utan att du måste använda andra hjälpmedel.

 

 

 

Nä du 927 vi kommer inte längre med detta, pga. du kan inte visa någon fakta.

Så av slutar jag denna tråden för min del.

 

Ps. Western Digital, Kodak,IBM. Även dem använder backweb.

 

 

[inlägget ändrat 2005-05-16 19:25:26 av [@]]