Trenger hjelp til sikker fjerning av malware

[Freke88]

Hei etter en oppdatering jeg gjorde har jeg blitt plaget med tregheter og popups.

Tror jeg har funnet kilden men tenkte jeg skulle poste her om tips for sikker fjerning av filene permanent

legger ved mbam, combofix log og hijackthis log.

 

Her er det jeg har funnet se gjerne på vedleggene om det er noe jeg har oversett og anbefaling av sletting

ComboFix

c:\documents and settings\Administrator\Start-meny\Programmer\Oppstart\
2B5A0.exe.exe [2009-3-31 82724]
68071.exe.exe [2009-3-31 82724]
7460E.exe.exe [2009-3-31 82724]
8A725.exe.exe [2009-3-31 82724]
C9C17.exe.exe [2009-3-31 82724]
kill.bat [2009-4-22 42]
mel.bat044015.bat [2009-4-22 137]
mel.bat140521.bat [2009-4-22 137]
mel.bat143858.bat [2009-4-22 137]

 

MBAM

Registerverdier infisert:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.

Registerfiler infisert:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

 

Tusen takk på forhånd

 

Med vennlig hilsen

- Freke88

mbam_log_2009_04_22__18_09_27_.txt

log.txt

hijackthis.txt

Endret 22. april 2009 av Freke88

[raWrz]

Gå til http://virusscan.jotti.org , trykk på Browse, og last opp følgende fil til analyse: (hvis du ikke finner de så bare si ifra )

c:\windows\HideWin.exe

c:\windows\EC170.exe

c:\windows\system32\sirenacm.dll

Deretter trykker du på Submit. Godta at filen blir scannet. Til slutt kopierer du resultatet, og limer det inn i din neste post, så jeg kan se på den, og vurdere hva som må gjøres videre.

[Freke88]

Fant bare HideWin.exe, kjørte scan og fant ingenting

 

c:\windows\HideWin.exe

 

 

A-Squared	
Found nothing
AntiVir	
Found nothing
ArcaVir	
Found nothing
Avast	
Found nothing
AVG Antivirus	
Found nothing
BitDefender	
Found nothing
ClamAV	
Found nothing
CPsecure	
Found nothing
Dr.Web	
Found nothing
F-Prot Antivirus	
Found nothing
F-Secure Anti-Virus	
Found nothing
Ikarus	
Found nothing
Kaspersky Anti-Virus	
Found nothing
NOD32	
Found nothing
Norman Virus Control	
Found nothing
Panda Antivirus	
Found nothing
Quick Heal	
Found nothing
Sophos Antivirus	
Found nothing
VirusBuster	
Found nothing
VBA32	
Found nothing

 

[raWrz]

gjør dette og se om du finner de andre filene:

 

XP verson:

 

# Klikk "Start".

#Klikk på "Min datamaskin"

#Velg "Verktøy"-menyen

# Klikk "Mappealternativer".

# Velg "Vis"-kategorien.

# . Under "skjulte filer og mapper 'posisjon, velger du" Vis skjulte filer og mapper ".

# Fjern merket for "Skjul beskyttede operativsystemfiler (anbefales)"-alternativet.

# Klikk Ja for å bekrefte.

# Fjern merket for "Skjul filetternavn for kjente filtyper".

# Klikk "OK"

Endret 22. april 2009 av Submit

[Freke88]

gjør dette og se om du finner de andre filene

 

Jes da fant jeg de, var beskyttede operativsystemfiler, fikk skannet de to andre også: found nothing.

[raWrz]

Start HijackThis

Velg: Do a systemscan only

 

Sett en hake i boksene foran disse linjene:

O4 - Startup: 2B5A0.exe.exe

O4 - Startup: 68071.exe.exe

O4 - Startup: 7460E.exe.exe

O4 - Startup: 8A725.exe.exe

O4 - Startup: C9C17.exe.exe

O4 - Startup: kill.bat

O4 - Startup: mel.bat044015.bat

O4 - Startup: mel.bat140521.bat

O4 - Startup: mel.bat143858.bat

O4 - Startup: mel.bat182104.bat

Avslutt alle vinduer (utenom HijackThis) og nettlesere (også dette du leser fra), og trykk Fix checked.

Merk: Hvis du blir spurt om å bekrefte å fikse en linje, bekrefter du dette.

 

 

Deretter avslutter du HijackThis, restarter maskinen, og lager en ny logg:

Start HijackThis

Velg: Do a systemscan, and save a logfile

 

Post denne loggen i din neste post.

 

edit: tok port den /code tingen da det er en bugg med det på forumet

Endret 24. april 2009 av Submit