kstyle Skrevet 13. desember 2008 Del Skrevet 13. desember 2008 (endret) Heihei Har plutselig fått et virus på den stasjonære PC'en min, uten at jeg helt vet hvordan det kom dit, eller hva jeg kan gjøre med det. Får opp en rar mld om at brannmuren min har oppdaget et virus, som heter Win32.Netsky.Q, og har muligheten til å trykke "Enable Protection" og får da opp en internettside hvor jeg kan laste ned et anti-virusprogram. Siden ser ikke helt "legit" ut, så jeg har lenge valgt å overse den. Men så innså jeg at jeg allerede er infected, og at AVG har en tendens til å slette virus som kommer om jeg innstallerer noe feil, så jeg innstallerte det. Det ble fort slettet av AVG, og det var tilbake til det samme gamle. Problemet mitt, som begynte før jeg valgte å faktisk laste ned "anti-virusprogrammet", handler kort fortalt om at en del programmer jeg åpner lukker seg med en feilmelding, og jeg får det ikke til å funke uansett hvor hardt jeg prøver. Firefox, Chrome, Messenger Live er vel egentlig de mest kritiske, men ventrilo faller ned en gang i blant, og det gjør mIRC og andre programmer og. Har kjørt AVG og Ad-aware scan, til ingen nytte, og nå sitter jeg på laptopen min med en liten tanke om at jeg er fortapt, og i aller værste tilfelle må formatere. Det vil jeg helst ikke... Fikk meg selv til å laste ned både Anti-Malware og Combofix, men fikk aldri til å laste ned Hijack This... Kan slenge ut loggene om det hjelper Combofix Klikk for å se/fjerne innholdet nedenfor ComboFix 08-12-12.05 - Eier 2008-12-13 18:25:23.1 - NTFSx86Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1044.18.2047.1284 [GMT 1:00] Kjører fra: E:\ComboFix.exe ADVARSEL -DENNE MASKINEN HAR IKKE GJENOPPRETTINGSKONSOLLEN INSTALLERT !! . ((((((((((((((((((((((((((( Filer Opprettet Fra 2008-11-13 til 2008-12-13 ))))))))))))))))))))))))))))))))) . 2008-12-13 18:18 . 2008-12-13 18:18 <DIR> d-------- c:\programfiler\Malwarebytes' Anti-Malware 2008-12-13 18:18 . 2008-12-13 18:18 <DIR> d-------- c:\documents and settings\Eier\Programdata\Malwarebytes 2008-12-13 18:18 . 2008-12-13 18:18 <DIR> d-------- c:\documents and settings\All Users\Programdata\Malwarebytes 2008-12-13 16:20 . 2008-12-13 16:20 236 --a------ C:\sqmdata13.sqm 2008-12-13 16:20 . 2008-12-13 16:20 200 --a------ C:\sqmnoopt13.sqm 2008-12-13 15:56 . 2008-12-13 15:56 <DIR> d-------- c:\programfiler\Lavasoft 2008-12-13 15:56 . 2008-12-13 15:57 <DIR> d-------- c:\documents and settings\All Users\Programdata\Lavasoft 2008-12-13 15:55 . 2008-12-13 15:55 <DIR> d-------- c:\programfiler\Fellesfiler\Wise Installation Wizard 2008-12-13 15:36 . 2008-12-13 15:36 236 --a------ C:\sqmdata12.sqm 2008-12-13 15:36 . 2008-12-13 15:36 200 --a------ C:\sqmnoopt12.sqm 2008-12-10 22:15 . 2008-12-10 22:15 236 --a------ C:\sqmdata11.sqm 2008-12-10 22:15 . 2008-12-10 22:15 200 --a------ C:\sqmnoopt11.sqm 2008-12-07 22:28 . 2008-12-07 22:28 200 --a------ C:\sqmnoopt10.sqm 2008-12-07 22:28 . 2008-12-07 22:28 200 --a------ C:\sqmdata10.sqm 2008-12-07 18:37 . 2008-12-07 18:37 284 --a------ C:\sqmdata09.sqm 2008-12-07 18:37 . 2008-12-07 18:37 212 --a------ C:\sqmnoopt09.sqm 2008-11-25 10:18 . 2008-11-25 10:19 <DIR> d-------- c:\programfiler\iTunes 2008-11-25 10:18 . 2008-11-25 10:18 <DIR> d-------- c:\programfiler\iPod 2008-11-25 10:18 . 2008-11-25 10:19 <DIR> d-------- c:\documents and settings\All Users\Programdata\{3276BE95_AF08_429F_A64F_CA64CB79BCF6} 2008-11-25 10:17 . 2008-11-25 10:17 <DIR> d-------- c:\programfiler\QuickTime . (((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-12-13 16:25 --------- d-----w c:\programfiler\Steam 2008-12-13 15:41 --------- d-----w c:\programfiler\mIRC 2008-12-13 15:18 --------- d-----w c:\documents and settings\Eier\Programdata\skypePM 2008-12-13 15:18 --------- d-----w c:\documents and settings\Eier\Programdata\Skype 2008-12-13 15:18 --------- d-----w c:\documents and settings\Eier\Programdata\OpenOffice.org2 2008-12-13 11:05 --------- d-----w c:\documents and settings\Eier\Programdata\uTorrent 2008-12-12 23:45 --------- d-----w c:\documents and settings\Eier\Programdata\FrostWire 2008-12-08 08:02 --------- d-----w c:\programfiler\Apple Software Update 2008-12-06 21:27 --------- d-----w c:\documents and settings\All Users\Programdata\TrackMania 2008-12-03 18:52 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys 2008-12-03 18:52 15,504 ----a-w c:\windows\system32\drivers\mbam.sys 2008-11-25 09:18 --------- d-----w c:\programfiler\Fellesfiler\Apple 2008-11-25 09:18 --------- d-----w c:\programfiler\Bonjour 2008-11-17 22:21 --------- d-----w c:\programfiler\Full Tilt Poker 2008-11-13 18:18 --------- d-----w c:\programfiler\PokerStars 2008-11-11 18:00 --------- d-----w c:\programfiler\PartyGaming 2008-11-10 08:02 --------- d-----w c:\programfiler\YouTube Downloader 2008-11-06 13:51 --------- d-----w c:\programfiler\PokerStrategy 2008-10-24 17:16 --------- d-----w c:\programfiler\Skype 2008-10-24 17:16 --------- d-----w c:\programfiler\Fellesfiler\Skype 2008-10-24 17:16 --------- d-----w c:\documents and settings\All Users\Programdata\Skype 2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys 2008-10-23 12:43 286,720 ----a-w c:\windows\system32\gdi32.dll 2008-10-16 20:33 826,368 ----a-w c:\windows\system32\wininet.dll 2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll 2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll 2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll 2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll 2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll 2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe 2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll 2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll 2008-10-15 20:06 --------- d-----w c:\programfiler\Microsoft Silverlight 2008-10-14 17:26 --------- d-----w c:\programfiler\OpenOffice.org 2.4 2008-10-14 17:18 --------- d-----w c:\documents and settings\All Users\Programdata\Microsoft Help 2008-10-14 17:04 --------- d-----w c:\programfiler\KarntheBetrayer 2008-10-11 22:04 127,034 ------r c:\windows\bwUnin-8.1.1.50-8876480SL.exe 2008-10-03 10:04 247,326 ----a-w c:\windows\system32\strmdll.dll 2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll 2008-09-23 18:21 10,520 ----a-w c:\windows\system32\avgrsstx.dll 2008-09-18 21:36 410,976 ----a-w c:\windows\system32\deploytk.dll 2008-09-15 15:29 1,846,400 ----a-w c:\windows\system32\win32k.sys 2008-06-25 19:37 16,384 --sha-w c:\windows\system32\config\systemprofile\Cookies\index.dat 2008-06-25 19:37 32,768 --sha-w c:\windows\system32\config\systemprofile\Lokale innstillinger\Logg\History.IE5\index.dat 2008-06-25 19:37 32,768 --sha-w c:\windows\system32\config\systemprofile\Lokale innstillinger\Logg\History.IE5\MSHist012008062520080626\index.dat 2008-06-25 19:37 32,768 --sha-w c:\windows\system32\config\systemprofile\Lokale innstillinger\Temporary Internet Files\Content.IE5\index.dat . (((((((((((((((((((((((((((((((( Oppstartspunkter I Registeret ))))))))))))))))))))))))))))))))))))))))))))) . . *Merk* tomme oppføringer & gyldige standardoppføringer vises ikke REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] "MsnMsgr"="c:\programfiler\Windows Live\Messenger\msnmsgr.exe" [2008-09-08 3513344] "Steam"="c:\programfiler\steam\steam.exe" [2008-10-10 1410296] "MSMSGS"="c:\programfiler\Messenger\msmsgs.exe" [2008-04-14 1695232] "Google Update"="c:\documents and settings\Eier\Lokale innstillinger\Programdata\Google\Update\GoogleUpdate.exe" [2008-09-04 133104] "LogitechSoftwareUpdate"="c:\programfiler\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608] "AdobeUpdater"="c:\programfiler\Fellesfiler\Adobe\Updater5\AdobeUpdater.exe" [2007-02-28 2321600] "Skype"="c:\programfiler\Skype\Phone\Skype.exe" [2008-09-23 21755688] "windpipe"="c:\documents and settings\Eier\Programdata\Google\fhexj6825097.exe" [2008-12-12 124416] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2006-10-05 98304] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2006-10-05 114688] "Persistence"="c:\windows\system32\igfxpers.exe" [2006-10-05 94208] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-16 13529088] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-16 86016] "Symantec PIF AlertEng"="c:\programfiler\Fellesfiler\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 583048] "itype"="c:\programfiler\Microsoft IntelliType Pro\itype.exe" [2007-08-31 988584] "PowerStrip"="c:\programfiler\powerstrip\pstrip.exe" [2008-05-02 726776] "Adobe Reader Speed Launcher"="c:\programfiler\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792] "SunJavaUpdateSched"="c:\programfiler\Java\jre6\bin\jusched.exe" [2008-09-18 144792] "AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2008-12-13 1261336] "WinampAgent"="c:\programfiler\Winamp\winampa.exe" [2008-08-04 36352] "LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184] "LogitechVideoRepair"="c:\programfiler\Logitech\Video\ISStart.exe" [2005-06-08 458752] "LogitechVideoTray"="c:\programfiler\Logitech\Video\LogiTray.exe" [2005-06-08 217088] "QuickTime Task"="c:\programfiler\QuickTime\QTTask.exe" [2008-11-04 413696] "iTunesHelper"="c:\programfiler\iTunes\iTunesHelper.exe" [2008-11-20 290088] "RTHDCPL"="RTHDCPL.EXE" [2007-04-10 c:\windows\RTHDCPL.exe] "SkyTel"="SkyTel.EXE" [2007-04-04 c:\windows\SkyTel.exe] "nwiz"="nwiz.exe" [2008-05-16 c:\windows\system32\nwiz.exe] "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 c:\windows\KHALMNPR.Exe] "BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 c:\windows\system32\bthprops.cpl] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\documents and settings\All Users\Start-meny\Programmer\Oppstart\ Logitech Desktop Messenger.lnk - c:\programfiler\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2008-10-11 67128] Logitech SetPoint.lnk - c:\programfiler\Logitech\SetPoint\SetPoint.exe [2008-06-25 805392] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn] 2008-05-02 01:42 72208 c:\programfiler\Fellesfiler\Logishrd\Bluetooth\LBTWLgn.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=avgrsstx.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.divxa32"= msaud32_divx.acm [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup] @="" [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programfiler\\Steam\\Steam.exe"= "c:\\Programfiler\\uTorrent\\uTorrent.exe"= "c:\\Programfiler\\mIRC\\mirc.exe"= "c:\\Programfiler\\Steam\\steamapps\\evalyngby\\counter-strike source\\hl2.exe"= "c:\\Programfiler\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "c:\\Programfiler\\AVG\\AVG8\\avgupd.exe"= "c:\\Programfiler\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Programfiler\\Steam\\steamapps\\evalyngby\\counter-strike\\hl.exe"= "c:\\Programfiler\\FrostWire\\FrostWire.exe"= "c:\\Programfiler\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"= "c:\\Programfiler\\Bonjour\\mDNSResponder.exe"= "c:\\Programfiler\\iTunes\\iTunes.exe"= "c:\\Programfiler\\Skype\\Phone\\Skype.exe"= R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\Drivers\avgldx86.sys [2008-09-23 97928] R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2008-09-23 231704] R2 PStrip;PStrip;c:\windows\system32\drivers\pstrip.sys [2007-07-15 27992] R3 AtcL002;NDIS Miniport Driver for Atheros L2 Fast Ethernet Controller;c:\windows\system32\DRIVERS\l251x86.sys [2008-06-25 29696] S3 USBAAPL;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl.sys [2008-06-25 30464] *Newly Created Service* - PROCEXP90 . Innholdet i mappen 'Scheduled Tasks' (planlagte oppgaver) 2008-12-09 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\programfiler\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34] 2008-12-13 c:\windows\Tasks\GoogleUpdateTaskUser.job - c:\documents and settings\Eier\Lokale innstillinger\Programdata\Google\Update\GoogleUpdate.exe [2008-09-04 16:48] 2008-06-25 c:\windows\Tasks\Microsoft_Hardware_Launch_IType_exe.job - c:\programfiler\Microsoft IntelliType Pro\itype.exe [2007-08-31 11:13] . - - - - TOMME PEKERE FJERNET - - - - HKCU-Run-DriverUpdaterPro - c:\programfiler\iXi Tools\Driver Updater Pro\DriverUpdaterPro.exe . ------- Tilleggsskanning ------- . uStart Page = hxxp://www.startsiden.no/ uInternet Connection Wizard,ShellNext = hxxp://shop.symantecstore.com/servlet/PromoServlet/promoID.2397700 uInternet Settings,ProxyOverride = *.local IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000 Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\programfiler\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll FF - ProfilePath - c:\documents and settings\Eier\Programdata\Mozilla\Firefox\Profiles\oaq8hwu6.default\ FF - plugin: c:\documents and settings\Eier\Lokale innstillinger\Programdata\Google\Update\1.2.131.27\npGoogleOneClick6.dll FF - plugin: c:\programfiler\iTunes\Mozilla Plugins\npitunes.dll FF - plugin: c:\programfiler\Java\jre6\bin\new_plugin\npdeploytk.dll FF - plugin: c:\programfiler\Java\jre6\bin\new_plugin\npjp2.dll FF - plugin: c:\programfiler\Microsoft Silverlight\2.0.31005.0\npctrl.dll FF - plugin: c:\programfiler\Mozilla Firefox\plugins\npdeploytk.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-12-13 18:28:30 Windows 5.1.2600 Service Pack 3 NTFS skanner skjulte prosesser ... skanner skjulte autostart-oppføringer ... skanner skjulte filer ... skanning vellykket skjulte filer: 0 ************************************************************************** . --------------------- DLL'er Lastet Av Kjørende Prosesser --------------------- - - - - - - - > 'winlogon.exe'(728) c:\windows\system32\avgrsstx.dll c:\programfiler\fellesfiler\logishrd\bluetooth\LBTWlgn.dll c:\programfiler\fellesfiler\logishrd\bluetooth\LBTServ.dll - - - - - - - > 'lsass.exe'(836) c:\windows\system32\avgrsstx.dll . Tidspunkt ferdig: 2008-12-13 18:29:28 ComboFix-quarantined-files.txt 2008-12-13 17:29:24 Pre-Run: 218,456,457,216 byte ledig Post-Run: 219,528,417,280 byte ledig 208 --- E O F --- 2008-12-12 02:01:45 Anti-Malware Klikk for å se/fjerne innholdet nedenfor Malwarebytes' Anti-Malware 1.31Databaseversjon: 1456 Windows 5.1.2600 Service Pack 3 2008-12-13 18:24:33 mbam-log-2008-12-13 (18-24-32).txt Skanntype: Rask Skann Objekter skannet: 51832 Tid tilbakelagt: 5 minute(s), 0 second(s) Minneprosesser infisert: 0 Minnemoduler infisert: 0 Registernøkler infisert: 0 Registerverdier infisert: 0 Registerfiler infisert: 0 Mapper infisert: 1 Filer infisert: 4 Minneprosesser infisert: (Ingen mistenkelige filer funnet) Minnemoduler infisert: (Ingen mistenkelige filer funnet) Registernøkler infisert: (Ingen mistenkelige filer funnet) Registerverdier infisert: (Ingen mistenkelige filer funnet) Registerfiler infisert: (Ingen mistenkelige filer funnet) Mapper infisert: C:\Programfiler\Perfect Defender 2009 (Rogue.PerfectDefender) -> Quarantined and deleted successfully. Filer infisert: C:\Programfiler\Perfect Defender 2009\dbbase.div (Rogue.PerfectDefender) -> Quarantined and deleted successfully. C:\Programfiler\Perfect Defender 2009\pd.dll (Rogue.PerfectDefender) -> Quarantined and deleted successfully. C:\Programfiler\Perfect Defender 2009\pdmonitor.exe (Rogue.PerfectDefender) -> Quarantined and deleted successfully. C:\Programfiler\Perfect Defender 2009\UnInstall.exe (Rogue.PerfectDefender) -> Quarantined and deleted successfully. Endret 13. desember 2008 av kstyle Lenke til kommentar
norbat Skrevet 13. desember 2008 Del Skrevet 13. desember 2008 Hvordan går det med problemet etter at du kjørte mbam og combofix? Lenke til kommentar
kstyle Skrevet 13. desember 2008 Forfatter Del Skrevet 13. desember 2008 Problemet er her fortsatt Lenke til kommentar
Kjetil.. Skrevet 13. desember 2008 Del Skrevet 13. desember 2008 Prøvd og kjøre SuperAntiSpyware? Lenke til kommentar
norbat Skrevet 13. desember 2008 Del Skrevet 13. desember 2008 Åpne notisblokk og kopier inn det som står i fet skrift under, lagre fila på skrivebordet som CFScript.txt. Dra deretter fila over Combofix-iconet. Combofix vil starte igjen. Post loggen. File:: c:\documents and settings\Eier\Programdata\Google\fhexj6825097.exe Registry:: [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "windpipe"=- Kjør deretter en runde med CCleaner: Last ned CCleaner. Start programmet. Gå til 'Valg'->'Avansert'. Fjern avkryssingen framfor: "bare slett midlertidige filer......." Klikk på 'Renser' og deretter 'Kjør CCleaner'. Post ny combofix-logg og fortell hvordan det går med problemet. Lenke til kommentar
BenReddik Skrevet 13. desember 2008 Del Skrevet 13. desember 2008 (endret) Edit: Innlegget er fjernet laget evt. ny tråd Endret 14. desember 2008 av BenReddik Lenke til kommentar
r2d290 Skrevet 13. desember 2008 Del Skrevet 13. desember 2008 BenReddikk: Prøv å endre filnavnet for MBAM. Er en del malware som har begynt å reagere på det navnet... Selvom problemet ditt tilsynelatende er likt som trådstarter, er det ikke sikkert at du er infisert med de samme filene. Vi ønsker derfor å holde et problem til hver tråd. Derfor oppfordrer jeg deg til å lage et NYTT EMNE der du beskriver problemet ditt, gjør et nytt forsøk med MBAM, og evt. kjører en ny runde med combofix hvis du får til MBAM... Hvis du ikke får til MBAM, kan du prøve SUPERAntiSpyware Info om superantispyware i spoiler under. SUPERAntiSpyware Free Edition (SAS) SUPERAntiSpyware Free Edition er et annet utmerket program til å fjerne malware på maskinen din. Det tar omtrent 15 minutter å kjøre et quick scan, og er et kneppe grundigere enn MBAM. Følg veiledningen nedenfor for hvordan du installerer og bruker programmet: Last ned SUPERAntiSpyware Free Edition Her eller Her. Lagre fila på Skrivebordet Dobbelklikk på fila SUPERAntiSpyware.exe for å starte installasjonen. Følg vanlig prossedyre for installasjon av program. ********* Trykk på "Yes" når du blir spurt om å se etter de nyeste oppdateringene. Vær tolmodig mens programmet laster ned oppdateringene. I det neste vinduet som spretter opp, trykker du "Next" Fortsett å trykke på "Next" til du ser ordet "Finish"; da skal du trykke på "Finish". Trykk på "Protect Home Page (recommended)". Når programmet starter opp, velger du Scan Your Computer. Sett en hake i feltet der det står "Perform Quick Scan" og trykk "Next". Den vil nå søke gjennom maskinen etter malware. Når søket er ferdig, fjerner du alt den har funnet. Når alt er fjernet, avslutter du programmet. Senere i veiledningen blir du spurt om å poste SUPERAntiSpyware logg. Den finner du på følgende måte: Start programmet, Velg: Preferences->Statistics/logsPS: Du kan godt la være å kopiere inn cookiene. Disse forteller ingenting om malware er fjernet, men avslører bl.a hvilke internettsider du har vært inne på i det siste. Lenke til kommentar
kstyle Skrevet 14. desember 2008 Forfatter Del Skrevet 14. desember 2008 Åpne notisblokk og kopier inn det som står i fet skrift under, lagre fila på skrivebordet som CFScript.txt. Dra deretter fila over Combofix-iconet. Combofix vil starte igjen. Post loggen. File:: c:\documents and settings\Eier\Programdata\Google\fhexj6825097.exe Registry:: [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "windpipe"=- Kjør deretter en runde med CCleaner: Last ned CCleaner. Start programmet. Gå til 'Valg'->'Avansert'. Fjern avkryssingen framfor: "bare slett midlertidige filer......." Klikk på 'Renser' og deretter 'Kjør CCleaner'. Post ny combofix-logg og fortell hvordan det går med problemet. Nå har jeg gjort dette, og det virker faktisk som om noe er gjort rett. For hjemmesiden min er skiftet tilbake til google, fra den siden som viste at jeg trolig var under infeksjon og måtte laste ned "anti-viruset". I tillegg sitter jeg jo faktisk nå og skriver på stasjonære, så dette ser jo ganske så bra ut. Combofix Klikk for å se/fjerne innholdet nedenfor ComboFix 08-12-12.05 - Eier 2008-12-14 14:11:57.2 - NTFSx86Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1044.18.2047.1359 [GMT 1:00] Kjører fra: E:\ComboFix.exe Command switches brukt :: c:\documents and settings\Eier\Skrivebord\CFScript.txt * Opprettet nytt gjenopprettingspunkt ADVARSEL -DENNE MASKINEN HAR IKKE GJENOPPRETTINGSKONSOLLEN INSTALLERT !! FILE :: c:\documents and settings\eier\programdata\Google\fhexj6825097.exe . ((((((((((((((((((((((((((((((((((((((( Andre slettinger ))))))))))))))))))))))))))))))))))))))))))))))))) . c:\documents and settings\eier\programdata\Google\fhexj6825097.exe . ((((((((((((((((((((((((((( Filer Opprettet Fra 2008-11-14 til 2008-12-14 ))))))))))))))))))))))))))))))))) . 2008-12-13 18:18 . 2008-12-13 18:18 <DIR> d-------- c:\programfiler\Malwarebytes' Anti-Malware 2008-12-13 18:18 . 2008-12-13 18:18 <DIR> d-------- c:\documents and settings\Eier\Programdata\Malwarebytes 2008-12-13 18:18 . 2008-12-13 18:18 <DIR> d-------- c:\documents and settings\All Users\Programdata\Malwarebytes 2008-12-13 16:20 . 2008-12-13 16:20 236 --a------ C:\sqmdata13.sqm 2008-12-13 16:20 . 2008-12-13 16:20 200 --a------ C:\sqmnoopt13.sqm 2008-12-13 15:56 . 2008-12-13 15:56 <DIR> d-------- c:\programfiler\Lavasoft 2008-12-13 15:56 . 2008-12-13 15:57 <DIR> d-------- c:\documents and settings\All Users\Programdata\Lavasoft 2008-12-13 15:55 . 2008-12-13 15:55 <DIR> d-------- c:\programfiler\Fellesfiler\Wise Installation Wizard 2008-12-13 15:36 . 2008-12-13 15:36 236 --a------ C:\sqmdata12.sqm 2008-12-13 15:36 . 2008-12-13 15:36 200 --a------ C:\sqmnoopt12.sqm 2008-12-10 22:15 . 2008-12-10 22:15 236 --a------ C:\sqmdata11.sqm 2008-12-10 22:15 . 2008-12-10 22:15 200 --a------ C:\sqmnoopt11.sqm 2008-12-07 22:28 . 2008-12-07 22:28 200 --a------ C:\sqmnoopt10.sqm 2008-12-07 22:28 . 2008-12-07 22:28 200 --a------ C:\sqmdata10.sqm 2008-12-07 18:37 . 2008-12-07 18:37 284 --a------ C:\sqmdata09.sqm 2008-12-07 18:37 . 2008-12-07 18:37 212 --a------ C:\sqmnoopt09.sqm 2008-11-25 10:18 . 2008-11-25 10:19 <DIR> d-------- c:\programfiler\iTunes 2008-11-25 10:18 . 2008-11-25 10:18 <DIR> d-------- c:\programfiler\iPod 2008-11-25 10:18 . 2008-11-25 10:19 <DIR> d-------- c:\documents and settings\All Users\Programdata\{3276BE95_AF08_429F_A64F_CA64CB79BCF6} 2008-11-25 10:17 . 2008-11-25 10:17 <DIR> d-------- c:\programfiler\QuickTime . (((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-12-14 01:30 --------- d-----w c:\documents and settings\Eier\Programdata\skypePM 2008-12-14 01:30 --------- d-----w c:\documents and settings\Eier\Programdata\Skype 2008-12-14 01:30 --------- d-----w c:\documents and settings\Eier\Programdata\OpenOffice.org2 2008-12-14 01:29 --------- d-----w c:\programfiler\Steam 2008-12-13 18:04 --------- d-----w c:\programfiler\mIRC 2008-12-13 11:05 --------- d-----w c:\documents and settings\Eier\Programdata\uTorrent 2008-12-12 23:45 --------- d-----w c:\documents and settings\Eier\Programdata\FrostWire 2008-12-08 08:02 --------- d-----w c:\programfiler\Apple Software Update 2008-12-06 21:27 --------- d-----w c:\documents and settings\All Users\Programdata\TrackMania 2008-12-03 18:52 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys 2008-12-03 18:52 15,504 ----a-w c:\windows\system32\drivers\mbam.sys 2008-11-25 09:18 --------- d-----w c:\programfiler\Fellesfiler\Apple 2008-11-25 09:18 --------- d-----w c:\programfiler\Bonjour 2008-11-17 22:21 --------- d-----w c:\programfiler\Full Tilt Poker 2008-11-13 18:18 --------- d-----w c:\programfiler\PokerStars 2008-11-11 18:00 --------- d-----w c:\programfiler\PartyGaming 2008-11-10 08:02 --------- d-----w c:\programfiler\YouTube Downloader 2008-11-06 13:51 --------- d-----w c:\programfiler\PokerStrategy 2008-10-24 17:16 --------- d-----w c:\programfiler\Skype 2008-10-24 17:16 --------- d-----w c:\programfiler\Fellesfiler\Skype 2008-10-24 17:16 --------- d-----w c:\documents and settings\All Users\Programdata\Skype 2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys 2008-10-23 12:43 286,720 ----a-w c:\windows\system32\gdi32.dll 2008-10-16 20:33 826,368 ----a-w c:\windows\system32\wininet.dll 2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll 2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll 2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll 2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll 2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll 2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe 2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll 2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll 2008-10-15 20:06 --------- d-----w c:\programfiler\Microsoft Silverlight 2008-10-14 17:26 --------- d-----w c:\programfiler\OpenOffice.org 2.4 2008-10-14 17:18 --------- d-----w c:\documents and settings\All Users\Programdata\Microsoft Help 2008-10-14 17:04 --------- d-----w c:\programfiler\KarntheBetrayer 2008-10-11 22:04 127,034 ------r c:\windows\bwUnin-8.1.1.50-8876480SL.exe 2008-10-03 10:04 247,326 ----a-w c:\windows\system32\strmdll.dll 2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll 2008-09-23 18:21 10,520 ----a-w c:\windows\system32\avgrsstx.dll 2008-09-18 21:36 410,976 ----a-w c:\windows\system32\deploytk.dll 2008-09-15 15:29 1,846,400 ----a-w c:\windows\system32\win32k.sys 2008-06-25 19:37 16,384 --sha-w c:\windows\system32\config\systemprofile\Cookies\index.dat 2008-06-25 19:37 32,768 --sha-w c:\windows\system32\config\systemprofile\Lokale innstillinger\Logg\History.IE5\index.dat 2008-06-25 19:37 32,768 --sha-w c:\windows\system32\config\systemprofile\Lokale innstillinger\Logg\History.IE5\MSHist012008062520080626\index.dat 2008-06-25 19:37 32,768 --sha-w c:\windows\system32\config\systemprofile\Lokale innstillinger\Temporary Internet Files\Content.IE5\index.dat . ((((((((((((((((((((((((((((( snapshot@2008-12-13_18.29.10.43 ))))))))))))))))))))))))))))))))))))))))) . + 2008-12-14 01:28:00 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_4f8.dat + 2008-12-14 01:33:35 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_624.dat . (((((((((((((((((((((((((((((((( Oppstartspunkter I Registeret ))))))))))))))))))))))))))))))))))))))))))))) . . *Merk* tomme oppføringer & gyldige standardoppføringer vises ikke REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] "MsnMsgr"="c:\programfiler\Windows Live\Messenger\msnmsgr.exe" [2008-09-08 3513344] "Steam"="c:\programfiler\steam\steam.exe" [2008-10-10 1410296] "MSMSGS"="c:\programfiler\Messenger\msmsgs.exe" [2008-04-14 1695232] "Google Update"="c:\documents and settings\Eier\Lokale innstillinger\Programdata\Google\Update\GoogleUpdate.exe" [2008-09-04 133104] "LogitechSoftwareUpdate"="c:\programfiler\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608] "AdobeUpdater"="c:\programfiler\Fellesfiler\Adobe\Updater5\AdobeUpdater.exe" [2007-02-28 2321600] "Skype"="c:\programfiler\Skype\Phone\Skype.exe" [2008-09-23 21755688] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2006-10-05 98304] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2006-10-05 114688] "Persistence"="c:\windows\system32\igfxpers.exe" [2006-10-05 94208] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-16 13529088] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-16 86016] "Symantec PIF AlertEng"="c:\programfiler\Fellesfiler\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 583048] "itype"="c:\programfiler\Microsoft IntelliType Pro\itype.exe" [2007-08-31 988584] "PowerStrip"="c:\programfiler\powerstrip\pstrip.exe" [2008-05-02 726776] "Adobe Reader Speed Launcher"="c:\programfiler\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792] "SunJavaUpdateSched"="c:\programfiler\Java\jre6\bin\jusched.exe" [2008-09-18 144792] "AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2008-12-13 1261336] "WinampAgent"="c:\programfiler\Winamp\winampa.exe" [2008-08-04 36352] "LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184] "LogitechVideoRepair"="c:\programfiler\Logitech\Video\ISStart.exe" [2005-06-08 458752] "LogitechVideoTray"="c:\programfiler\Logitech\Video\LogiTray.exe" [2005-06-08 217088] "QuickTime Task"="c:\programfiler\QuickTime\QTTask.exe" [2008-11-04 413696] "iTunesHelper"="c:\programfiler\iTunes\iTunesHelper.exe" [2008-11-20 290088] "RTHDCPL"="RTHDCPL.EXE" [2007-04-10 c:\windows\RTHDCPL.exe] "SkyTel"="SkyTel.EXE" [2007-04-04 c:\windows\SkyTel.exe] "nwiz"="nwiz.exe" [2008-05-16 c:\windows\system32\nwiz.exe] "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 c:\windows\KHALMNPR.Exe] "BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 c:\windows\system32\bthprops.cpl] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\documents and settings\All Users\Start-meny\Programmer\Oppstart\ Logitech Desktop Messenger.lnk - c:\programfiler\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2008-10-11 67128] Logitech SetPoint.lnk - c:\programfiler\Logitech\SetPoint\SetPoint.exe [2008-06-25 805392] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn] 2008-05-02 01:42 72208 c:\programfiler\Fellesfiler\Logishrd\Bluetooth\LBTWLgn.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=avgrsstx.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.divxa32"= msaud32_divx.acm [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup] @="" [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programfiler\\Steam\\Steam.exe"= "c:\\Programfiler\\uTorrent\\uTorrent.exe"= "c:\\Programfiler\\mIRC\\mirc.exe"= "c:\\Programfiler\\Steam\\steamapps\\evalyngby\\counter-strike source\\hl2.exe"= "c:\\Programfiler\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "c:\\Programfiler\\AVG\\AVG8\\avgupd.exe"= "c:\\Programfiler\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Programfiler\\Steam\\steamapps\\evalyngby\\counter-strike\\hl.exe"= "c:\\Programfiler\\FrostWire\\FrostWire.exe"= "c:\\Programfiler\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"= "c:\\Programfiler\\Bonjour\\mDNSResponder.exe"= "c:\\Programfiler\\iTunes\\iTunes.exe"= "c:\\Programfiler\\Skype\\Phone\\Skype.exe"= R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\Drivers\avgldx86.sys [2008-09-23 97928] R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2008-09-23 231704] R2 PStrip;PStrip;c:\windows\system32\drivers\pstrip.sys [2007-07-15 27992] R3 AtcL002;NDIS Miniport Driver for Atheros L2 Fast Ethernet Controller;c:\windows\system32\DRIVERS\l251x86.sys [2008-06-25 29696] S3 USBAAPL;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl.sys [2008-06-25 30464] . Innholdet i mappen 'Scheduled Tasks' (planlagte oppgaver) 2008-12-09 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\programfiler\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34] 2008-12-14 c:\windows\Tasks\GoogleUpdateTaskUser.job - c:\documents and settings\Eier\Lokale innstillinger\Programdata\Google\Update\GoogleUpdate.exe [2008-09-04 16:48] 2008-06-25 c:\windows\Tasks\Microsoft_Hardware_Launch_IType_exe.job - c:\programfiler\Microsoft IntelliType Pro\itype.exe [2007-08-31 11:13] . . ------- Tilleggsskanning ------- . uStart Page = hxxp://www.startsiden.no/ uInternet Connection Wizard,ShellNext = hxxp://shop.symantecstore.com/servlet/PromoServlet/promoID.2397700 uInternet Settings,ProxyOverride = *.local IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000 Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\programfiler\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll FF - ProfilePath - c:\documents and settings\Eier\Programdata\Mozilla\Firefox\Profiles\oaq8hwu6.default\ FF - plugin: c:\documents and settings\Eier\Lokale innstillinger\Programdata\Google\Update\1.2.131.27\npGoogleOneClick6.dll FF - plugin: c:\programfiler\iTunes\Mozilla Plugins\npitunes.dll FF - plugin: c:\programfiler\Java\jre6\bin\new_plugin\npdeploytk.dll FF - plugin: c:\programfiler\Java\jre6\bin\new_plugin\npjp2.dll FF - plugin: c:\programfiler\Microsoft Silverlight\2.0.31005.0\npctrl.dll FF - plugin: c:\programfiler\Mozilla Firefox\plugins\npdeploytk.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-12-14 14:13:44 Windows 5.1.2600 Service Pack 3 NTFS skanner skjulte prosesser ... skanner skjulte autostart-oppføringer ... skanner skjulte filer ... skanning vellykket skjulte filer: 0 ************************************************************************** . --------------------- DLL'er Lastet Av Kjørende Prosesser --------------------- - - - - - - - > 'winlogon.exe'(728) c:\windows\system32\avgrsstx.dll c:\programfiler\fellesfiler\logishrd\bluetooth\LBTWlgn.dll c:\programfiler\fellesfiler\logishrd\bluetooth\LBTServ.dll - - - - - - - > 'lsass.exe'(832) c:\windows\system32\avgrsstx.dll . Tidspunkt ferdig: 2008-12-14 14:14:41 ComboFix-quarantined-files.txt 2008-12-14 13:14:31 ComboFix2.txt 2008-12-13 17:29:30 Pre-Run: 219 571 646 464 byte ledig Post-Run: 219,559,079,936 byte ledig 216 --- E O F --- 2008-12-12 02:01:45 Kommer tilbake om det skal vise seg at ikke alt er rett! Lenke til kommentar
norbat Skrevet 14. desember 2008 Del Skrevet 14. desember 2008 Til slutt så oppdaterer du MBAM og kjører en rask skann. Deretter avinstallerer du combofix ved å skrive combofix /u i kjør-feltet (start->kjør). Dette vil også nullstille systemgjenopprettingen slik at du ikke blir infisert ved en evt. gjenoppretting senere. Surf trygt. Lenke til kommentar
r2d290 Skrevet 14. desember 2008 Del Skrevet 14. desember 2008 Dersom du mener at problemet med maskinen din er løst, kan du endre emnetittelen din, ved å trykke på -knappen i førsteposten din. Dette vil være med på å holde forumet mer oversiktlig for supporterne, samt at nye folk som får samme problemet lettere vil finne en passende tråd å se i. -Surf trygt- Lenke til kommentar
ssssss Skrevet 15. desember 2008 Del Skrevet 15. desember 2008 Hei! Jeg har ingen anelse om dataer, men trenger hjelp. Jeg har altså samme problem som trådstarter, og akkurat det samme kommer opp. Itunes og internett lukker seg etter noen sekunder, og vil ikke opp. Jeg tror jeg har fått noe slags virus, men har ingen anelse hvordan det kom, eller hva det er, eller hva jeg skal gjøre. Jeg har nå Norman antivirus på dataen, og Spybot. Jeg er ikke flink med dataer eller datauttrykk, så vær så snill og svar på "amatør"måte. Takk for svar! Lenke til kommentar
Pizzaen Skrevet 15. desember 2008 Del Skrevet 15. desember 2008 Hei! Jeg har ingen anelse om dataer, men trenger hjelp. Jeg har altså samme problem som trådstarter, og akkurat det samme kommer opp. Itunes og internett lukker seg etter noen sekunder, og vil ikke opp. Jeg tror jeg har fått noe slags virus, men har ingen anelse hvordan det kom, eller hva det er, eller hva jeg skal gjøre. Jeg har nå Norman antivirus på dataen, og Spybot. Jeg er ikke flink med dataer eller datauttrykk, så vær så snill og svar på "amatør"måte.Takk for svar! Gå gjennom denne guiden også lager du en egen tråd med loggene så kommer noen og ser på de Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå