Hjelp meg å les logg fra MAMB og ComboFix?

[tradhtare]

Merker ikke noe på pc'en bortsett fra dette med at combofix bare kjører uten problem i sikkermodus.

 

Legger også ved to bilder med prt scr, for å vise hva jeg ellers opplever.

Har bare opplevd det med nevnte nettsted.

 

Når malwarebytes kjørte, poppa avast opp med at denne trojanske ble funnet:

Win32:VunDrop [Drp]

 

Jeg flytta den til kista. (skal slette den nå)

Også kom beskjeden en gang til, og jeg la den også i kista.

 

Logg fra malwarebytes:

 

 

Malwarebytes' Anti-Malware 1.34

Databaseversjon: 1878

Windows 5.1.2600 Service Pack 3

 

20.03.2009 18:54:03

mbam-log-2009-03-20 (18-54-03).txt

 

Skanntype: Rask Skann

Objekter skannet: 92150

Tid tilbakelagt: 9 minute(s), 38 second(s)

 

Minneprosesser infisert: 0

Minnemoduler infisert: 1

Registernøkler infisert: 0

Registerverdier infisert: 0

Registerfiler infisert: 0

Mapper infisert: 0

Filer infisert: 5

 

Minneprosesser infisert:

(Ingen mistenkelige filer funnet)

 

Minnemoduler infisert:

C:\Documents and Settings\Administrator\Lokale innstillinger\Temp\ntdll64.dll (Trojan.Vundo) -> Delete on reboot.

 

Registernøkler infisert:

(Ingen mistenkelige filer funnet)

 

Registerverdier infisert:

(Ingen mistenkelige filer funnet)

 

Registerfiler infisert:

(Ingen mistenkelige filer funnet)

 

Mapper infisert:

(Ingen mistenkelige filer funnet)

 

Filer infisert:

C:\Documents and Settings\Administrator\Lokale innstillinger\Temp\ntdll64.dll (Trojan.Vundo) -> Quarantined and deleted successfully.

C:\Documents and Settings\\Lokale innstillinger\Temp\IXP000.TMP\testx.exe (Backdoor.Bot) -> Quarantined and deleted successfully.

C:\Documents and Settings\\Skrivebord\IMG000230090310-GIF.EXE (Backdoor.Bot) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\drivers\ovfsth.sys (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\win32hlp.cnf (Trojan.Agent) -> Quarantined and deleted successfully.

 

Endret 20. mars 2009 av tradhtare

[norbat]

Last ned CCleaner. Start programmet. Gå til 'Valg'->'Avansert'. Fjern avkryssingen framfor: "bare slett midlertidige filer......." Klikk på 'Renser' og deretter 'Kjør CCleaner'.

 

Kjør deretter en ny rask skann med Malwarebytes.

Post loggen OM den finner noe.

 

Fortell om du fortsatt får meldingen på nevnte nettsted.

[tradhtare]

Tusen takk for all hjelp.

Nå ser det ut til at alt er fint.

Tilsynelatende i allefall?

 

Om det oppstår noe som tilsier at ting ikke er i orden likevel, kan jeg henvende meg i denne tråden da, eller må jeg lage en ny?

 

Takk, igjen.

 

- Christel

[norbat]

Ut fra de siste loggene skulle du nå være fri for malware. Avslutt derfor med følgende:

 

Avintaller combofix ved å skrive combofix /u i kjør-feltet (start->kjør)

Dette vil også nullstille systemgjenopprettingen slik at du ikke blir infisert ved en evt. gjenoppretting senere.

 

Sørg forøvrig at Java, Flash player og Adobe reader er oppdatert i tillegg til Windows.

 

Om du skulle få problemer på nytt med malware, opprett fortrinnsvis en ny tråd - helst.

 

Surf trygt!