Kea Skrevet 21. november 2008 Del Skrevet 21. november 2008 Hei! Jeg har et virus på pc-en i form av en såkalt "Trojansk hest". Det kom med et program jeg installerte, som jeg avbrøt da jeg fikk meldingen fra virusprogrammet. Nå har jeg formatert harddisken og installert Windows på nytt, men det er fremdeles der. Hvordan blir jeg kvitt det? Er eneste løsning å kjøpe ny harddisk? Lenke til kommentar
Tosha0007 Skrevet 21. november 2008 Del Skrevet 21. november 2008 følg denne guiden: https://www.diskusjon.no/index.php?showtopi...t=0&start=0 Post logger her i din eigen tråd Lenke til kommentar
ThomasQ Skrevet 21. november 2008 Del Skrevet 21. november 2008 Hva er vits med å formatere vis du kan har fått en trojaner ? Men ihvertfall, kjør guiden til norbat. Og post loggene her. Lenke til kommentar
raWrz Skrevet 21. november 2008 Del Skrevet 21. november 2008 Hei! Jeg har et virus på pc-en i form av en såkalt "Trojansk hest". Det kom med et program jeg installerte, som jeg avbrøt da jeg fikk meldingen fra virusprogrammet. Nå har jeg formatert harddisken og installert Windows på nytt, men det er fremdeles der. Hvordan blir jeg kvitt det? Er eneste løsning å kjøpe ny harddisk? og formatere hardisken og kjøpe ny hardisk PGA et virus et bare sløseri med penger/tid. ALLE virus kan bli borten UTEN formatering Lenke til kommentar
Kea Skrevet 21. november 2008 Forfatter Del Skrevet 21. november 2008 Jeg har nå lastet ned og kjørt MBAM. Jeg prøvde deretter å laste ned combofix, men det virket ikke, for jeg har Vista. Hva gjør jeg nå, skal jeg legge ut loggen til MBAM her, eller hoppe over Combofix-punktet, og gå videre itl neste? Lenke til kommentar
raWrz Skrevet 21. november 2008 Del Skrevet 21. november 2008 (endret) Jeg har nå lastet ned og kjørt MBAM. Jeg prøvde deretter å laste ned combofix, men det virket ikke, for jeg har Vista. Hva gjør jeg nå, skal jeg legge ut loggen til MBAM her, eller hoppe over Combofix-punktet, og gå videre itl neste? combofix virker i vista men BARE i 32 bit's legg ut Mbam loggen takk edit: husk og legg combofix på skrivebordet og hvis du har UAC på la det kjøre som administrator Endret 21. november 2008 av Submit Lenke til kommentar
Kea Skrevet 21. november 2008 Forfatter Del Skrevet 21. november 2008 Har ikke UAC, nei... Error - Win32 only: Incomtatible OS. Combofix only works for Windows 2000 and XP Malwarebytes' Anti-Malware 1.30 Database versjon: 1414 Windows 6.0.6001 Service Pack 1 21.11.2008 18:21:43 mbam-log-2008-11-21 (18-21-43).txt Skanntype: Rask Skann Objekter skannet: 38299 Tid tilbakelagt: 1 minute(s), 26 second(s) Minneprosesser infisert: 0 Minnemoduler infisert: 0 Registernøkler infisert: 0 Registerverdier infisert: 0 Registerfiler infisert: 1 Mapper infisert: 0 Filer infisert: 0 Minneprosesser infisert: (Ingen mistenkelige filer funnet) Minnemoduler infisert: (Ingen mistenkelige filer funnet) Registernøkler infisert: (Ingen mistenkelige filer funnet) Registerverdier infisert: (Ingen mistenkelige filer funnet) Registerfiler infisert: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Mapper infisert: (Ingen mistenkelige filer funnet) Filer infisert: (Ingen mistenkelige filer funnet) Lenke til kommentar
raWrz Skrevet 21. november 2008 Del Skrevet 21. november 2008 Har ikke UAC, nei... Error - Win32 only: Incomtatible OS. Combofix only works for Windows 2000 and XP Malwarebytes' Anti-Malware 1.30 Database versjon: 1414 Windows 6.0.6001 Service Pack 1 21.11.2008 18:21:43 mbam-log-2008-11-21 (18-21-43).txt Skanntype: Rask Skann Objekter skannet: 38299 Tid tilbakelagt: 1 minute(s), 26 second(s) Minneprosesser infisert: 0 Minnemoduler infisert: 0 Registernøkler infisert: 0 Registerverdier infisert: 0 Registerfiler infisert: 1 Mapper infisert: 0 Filer infisert: 0 Minneprosesser infisert: (Ingen mistenkelige filer funnet) Minnemoduler infisert: (Ingen mistenkelige filer funnet) Registernøkler infisert: (Ingen mistenkelige filer funnet) Registerverdier infisert: (Ingen mistenkelige filer funnet) Registerfiler infisert: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Mapper infisert: (Ingen mistenkelige filer funnet) Filer infisert: (Ingen mistenkelige filer funnet) skal virke med vista kan prøve og laste ned det på nytt Lenke til kommentar
Kea Skrevet 21. november 2008 Forfatter Del Skrevet 21. november 2008 Jeg fikk nettopp beskjed om at det ikke funker med 64-bits Vista, det er nettopp det jeg har, så tror ikke det hjelper noe å laste ned på nytt... eller? Lenke til kommentar
Tosha0007 Skrevet 21. november 2008 Del Skrevet 21. november 2008 (endret) du må då diverre klare deg utan combofix. Du kan godt poste HijackThis logg edit: kan antivirus-program bruker du? Kva heiter infisert fila/filene, og kor ligg den/dei? Endret 21. november 2008 av tosha0007 Lenke til kommentar
Kea Skrevet 21. november 2008 Forfatter Del Skrevet 21. november 2008 Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:54:33, on 21.11.2008 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal Running processes: C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe C:\Program Files (x86)\Mozilla Firefox\firefox.exe C:\Windows\SysWOW64\conime.exe C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Påloggingshjelp for Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files (x86)\Windows Live Toolbar\msntb.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files (x86)\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE') O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files (x86)\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll O13 - Gopher Prefix: O20 - AppInit_DLLs: C:\PROGRA~2\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~2\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~2\KASPER~1\KASPER~1\adialhk.dll O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing) O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) -- Dette er HiJackThis loggfilen. Jeg har Kaspersky. Navnet på den infiserte filen står i MBAM-loggen Lenke til kommentar
Kea Skrevet 21. november 2008 Forfatter Del Skrevet 21. november 2008 (endret) Nå har jeg altså gjort alt som står i veiledningen, unntatt å installere Combofix, siden det ikke er kompatibelt med Windows Vista 64-bits versjon. Jeg har lagt ut begge loggfilene i en egen tråd. Hva nå? Endret 21. november 2008 av The_Unforgiven Lenke til kommentar
snippsat Skrevet 21. november 2008 Del Skrevet 21. november 2008 Nå sier vi det er bra du er ren. Hadde jeg sett noe mistenksomt hadde jeg bett deg kjør noe mere. Da er du ren ren for trojaner og alt annet grums. Får du forsatt melding om dette,må du ta hvilket program. Alle seriøse sikkerhet programmer sier hvor plasseering er eller lager en logg. Da tar vi en vurdering av dette. Husk at det finnes en del falsk posetiv(programmer gir meldinger om at det er virus selv om det er en god prosess) Lenke til kommentar
r2d290 Skrevet 22. november 2008 Del Skrevet 22. november 2008 Dersom du mener at problemet med maskinen din er løst, kan du endre emnetittelen din, ved å trykke på -knappen i førsteposten din. Dette vil være med på å holde forumet mer oversiktlig for supporterne, samt at nye folk som får samme problemet lettere vil finne en passende tråd å se i. -Surf trygt- Lenke til kommentar
Kea Skrevet 22. november 2008 Forfatter Del Skrevet 22. november 2008 Jeg er ikke helt sikker på om problemet er løst, jeg fikk en melding av virusprogrammet om at den "Trojanske hesten" fremdeles var der... jeg satt den da i karantene. Lenke til kommentar
r2d290 Skrevet 22. november 2008 Del Skrevet 22. november 2008 les snip sitt innlegg nr. 13. Fortell hvilket program som finner fila, og hvor fila var (evt. se om du finner en logg). Lenke til kommentar
Kea Skrevet 22. november 2008 Forfatter Del Skrevet 22. november 2008 Det eneste jeg kunne finne var dette: Som man ser er den "Trojanske hest"-skalaen ganske høy... Lenke til kommentar
r2d290 Skrevet 22. november 2008 Del Skrevet 22. november 2008 Veiledning for å lage logg: http://forum.kaspersky.com/index.php?showt...mp;#entry637026 Lenke til kommentar
Kea Skrevet 22. november 2008 Forfatter Del Skrevet 22. november 2008 (endret) Filen(e) var i WinRar - Zip, og det var ikke mulig å pakke ut... Endret 22. november 2008 av The_Unforgiven Lenke til kommentar
r2d290 Skrevet 22. november 2008 Del Skrevet 22. november 2008 Sjekk om du kanskje kan kopiere rar-fila til en minnepinne, og prøve å pakke den ut på en annen pc? Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå