[Løst]Trojan-Keylogger.WIN32.Fung Hva gjør jeg?

[Lurkern]

Hei.

 

I dag poppet windows firewall opp en beskjed om at jeg har en keylogger på maskinen. Er ikke sikker på hvordan den har kommet, men jeg ønsker selvfølgelig å bli kvitt en slik ting uten å måtte formatere maskinen.

 

Jeg har alt scannet maskinen med AVG Free Edition - Control Center, men fikk beskjed om at ingenting er galt.

Men jeg får den keylogger beskjeden opp vært 10 min på skjermen, og det begynner å bli irriterende.

 

Når jeg får beskjeden er det 2 valgmuligheter. "Enable Protection" og "Click to download and activate protection".

Begge kobler meg til samme internett-side hvor jeg får spørsmål om å kjøpe noe windows protection programvare..

Har lite lyst til å kjøpe noe slikt, det må da finnes en annen løsning for dette...

 

[norbat]

Ja, det finnes en annen måte: Veiledningen.

Loggene det spørres etter poster du her i din egen tråd.

 

Den meldingen du får er forøvrig falsk. Det som skjer om du laster ned det programmet som sier det skal hjelpe, er at du får mer malware på pc'n.

[Lurkern]

Nå tror jeg det har blitt mye rot. Bruker laptopen min for øyeblikket.

 

Jeg hold på å installere ned Norton internet security 2003 mens jeg laget den posten i sted, men tror programmet frøs.

Uansett, jeg lasted ned det CCleaner programet. Skjer ingen ting når jeg klikker på den CCsetup fila.

Lasta ned Malwarebytes som forklart i steg2 og kjørte.

Fant 3 filer og lagra loggen.

Men da maskinen skulle starte segselv på nytt, klarte den ikke det.

Slo av maskinen med å holde inne "power" knappen, og slå den på igjen.

2 ting skjer nå.

1. Norton kommer med en beskjed til meg:

Noen Sysmantec-produktinnstillinger er blitt endret av et uautorisert program. Dette kan indikere at en angriper eller et virus forsøker å deaktivere beskyttelsen din.

 

For å unngå problemer, vil innstillingene dine bli tilbakestilt til den forrige konfigurasjonen og systemet bli started på nytt. Klikk OK for å fortsette.

 

 

Jeg trykker OK og får en ny meldig fra norton.

 

Kan ikke gjenopprette sikkerhetsinnstillingene. Rett opp problemet ved å avinstallere alle sikkerhetsproduktene fra sysmantec og derretter installere dem på nytt.

 

Jeg prøver å avinstallere, men får beskjed at jeg kan kun kjøre dette ved å være på kontroll kontoen... Norton ble jo aldri ferdiginnstalert, så kunne jo aldri lage noen.

 

Og så dukker jo denne meldigen om at jeg har en keylogger på maskinen opp igjen. Den ble tydeligvis ikke slettet fordi jeg ikke kunne avslutte maskinen på normal måte.

Jeg kjører Malwarebytes på nytt igjen, men denne gangen blir ingen ting detected.

jeg kan heller ikke koble meg til internet på den maskinen igjen :S

 

Så hva gjør jeg nå? Dette er i alle fall loggen jeg fikk før systemet låste seg:

 

Malwarebytes' Anti-Malware 1.30

Database versjon: 1349

Windows 5.1.2600 Service Pack 3

 

01.11.2008 02:00:31

mbam-log-2008-11-01 (02-00-31).txt

 

Skanntype: Rask Skann

Objekter skannet: 43370

Tid tilbakelagt: 3 minute(s), 39 second(s)

 

Minneprosesser infisert: 1

Minnemoduler infisert: 0

Registernøkler infisert: 0

Registerverdier infisert: 1

Registerfiler infisert: 0

Mapper infisert: 0

Filer infisert: 1

 

Minneprosesser infisert:

C:\WINDOWS\system32\drivers\svchost.exe (Heuristics.Reserved.Word.Exploit) -> Failed to unload process.

 

Minnemoduler infisert:

(Ingen mistenkelige filer funnet)

 

Registernøkler infisert:

(Ingen mistenkelige filer funnet)

 

Registerverdier infisert:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost.exe (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.

 

Registerfiler infisert:

(Ingen mistenkelige filer funnet)

 

Mapper infisert:

(Ingen mistenkelige filer funnet)

 

Filer infisert:

C:\WINDOWS\system32\drivers\svchost.exe (Trojan.FakeAlert.H) -> Delete on reboot.

[snippsat]

Boot trykk F8 flere ganger,velg sikkerhetmodus med nettverk.

Her laster du ned og kjører combofix fra veiledningen.

 

Fjern norton.

Norton-Removal-Tool

Har du ikke en nyere versjon?,vil jeg ikke ha innstalert den.

Vi kan ordne noe bra gratis når pcen er ren

Endret 1. november 2008 av SNIPPSAT

[Svenni212000]

Hver gang jeg nevner noe i en tråd angående virus, er det som å brenne koranen midt i en moske. Jeg skal dermed ikke si så mye annet enn;

 

Få vekk Norton, det finnes andre årsaker til at det kommer nye programversjoner enn at produsenten skal tjene penger. En av dem er funksjonalitet som gjør programmet i stand til å håndtere nye trussler. 5-6 år gammel versjon av et antivirusprogram gir lite til ingen beskyttelse. Har du problemer med å fjerne Norton, kan du ta en titt i denne guiden:

http://www.hardware.no/artikler/slik_kan_n...stalleres/35615

 

Du kan også ta en titt i guidene fra siden linket til under. Her vil du finne veiledninger på hvordan du fjerner flere av de falske antivirus og antispyware programmene som ligger ute på nettet.

 

Nå vil jeg antaglivis gjøre det jeg ikke skulle gjøre, nemmlig å si for mye..

Jeg selv utfører fjerning av virus og lignende i en 2x+2x+2x formasjon kan du si.

2x Antispyware: Malwarebytes og a-squared Free

2x Antivirus: Først med mitt standard AV, for tiden Avira AntiVir Personal deretter Dr.Web CureIt! Utility

2x Ryddeprogrammer: Først 1-Click Optimization med WinOptimizer dernest Renser + Register rens med CCleaner

 

Her har du også en annen vist nok populær guide. Jeg synes dog denne er tung og delvis missvisende, ettersom enkelte av linkene er feil i denen guiden. jeg vil uansett poste den.

||

Jeg vil anbefale deg å prøve en virussjekk og en spywaresjekk i følgende rekkefølge:

 

Dersom du har Windows XP kan en systemgjenoppretting etter at du har fjernet virusene føre til at du stiller tilbake maskinen til å være infisert igjen. Prøv først å fjerne virusene uten å deaktivere systemgjenoppretting.

Dersom du klarer å desinfisere maskinen stenger du av systemgjenoppretting, restarter og setter på systemgjenoppretting igjen. Dersom du ikke klarer å fjerne virus kan en systemgjenoppretting fungere, velg da et gjenopprettingspunkt hvor du VET du ikke var infisert.

 

 

All skanning etter virus og spyware skal du nå foreta i sikkermodus med nettverk.

 

Følg lenken dersom du ikke vet hvordan du starter i Sikkermodus med nettverk.

 

Foreta en virusskanning i nettleseren din med BitDefender. Dersom du finner virus starter du på nytt i sikkermodus med nettverk etter skanningen, og foretar en ny skanning.

 

Deretter tar du en spywaresjekk med Ewido Onlinescan. Dersom du finner spyware starter du på nytt i sikkermodus med nettverk etter skanningen, og foretar en ny skanning.

 

Så snart du har fått til å kjøre begge skannerne uten at de gir indikasjon på virus eller spyware er du ferdig med å skanne og skal starte maskinen i vanlig modus igjen.

 

Deretter kan du gå videre til å installere antivirusprogramvare og antispyware dersom du ikke har noe slikt fra før. Slike programmer finner du på oss.viztnd.com/secprog.shtml.

 

Les her dersom du ønsker informasjon om hva spyware er og hvordan du best mulig kan holde PC-en din ren for dette.

 

Les her dersom du ønsker lenker til informasjon om hva virus, trojanere og ormer er.

 

Når det gjelder sikkermodus skal du IKKE gjøre noe annet imens, dvs du skal ikke sitte og surfe her eller andre steder. Dette fordi du da kan starte spionprogrammene eller virusene manuelt.

Ovenstående svar med virus og spywaresjekk er basert på en utvidelse for Firefox som henter hurtigsvar på enkelte gjentagende spørsmål. Svarene hentes fra http://hurtigsvar.viztnd.com og utvidelsen til Firefox kan hentes fra www.home.no/apepost for de som ønsker det.

Endret 1. november 2008 av Svenni212000

[Lurkern]

Ville bare fortelle at jeg tilbakestilte windows 2 dager, og da var jeg kvitt både dette viruset og norton. Kjørte gjennom systemet med de forskjellige programmene, og alt funker fint nå

 

 

Takk for all hjelp