MPCME Skrevet 18. juli 2009 Del Skrevet 18. juli 2009 jeg får feilmeldinger ved oppsart, her er loggene... Malwarebytes' Anti-Malware 1.39 Databaseversjon: 2452 Windows 5.1.2600 Service Pack 3 17.07.2009 20:06:05 mbam-log-2009-07-17 (20-06-05).txt Skanntype: Rask Skann Objekter skannet: 28164 Tid tilbakelagt: 3 minute(s), 17 second(s) Minneprosesser infisert: 2 Minnemoduler infisert: 0 Registernøkler infisert: 0 Registerverdier infisert: 0 Registerfiler infisert: 0 Mapper infisert: 0 Filer infisert: 5 Minneprosesser infisert: C:\Documents and Settings\carl magnus\Lokale innstillinger\Temp\b.exe (Trojan.FakeAlert) -> Unloaded process successfully. C:\Documents and Settings\carl magnus\Lokale innstillinger\Temp\i .exe (Trojan.FakeAlert) -> Failed to unload process. Minnemoduler infisert: (Ingen mistenkelige filer funnet) Registernøkler infisert: (Ingen mistenkelige filer funnet) Registerverdier infisert: (Ingen mistenkelige filer funnet) Registerfiler infisert: (Ingen mistenkelige filer funnet) Mapper infisert: (Ingen mistenkelige filer funnet) Filer infisert: C:\Documents and Settings\carl magnus\Lokale innstillinger\Temp\b.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Documents and Settings\carl magnus\Lokale innstillinger\Temp\i .exe (Trojan.FakeAlert) -> Delete on reboot. c:\WINDOWS\msa.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. c:\WINDOWS\msb.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. c:\WINDOWS\system32\6to4v32.dll (Trojan.Agent) -> Quarantined and deleted successfully. Malwarebytes' Anti-Malware 1.39 Databaseversjon: 2452 Windows 5.1.2600 Service Pack 3 17.07.2009 22:06:54 mbam-log-2009-07-17 (22-06-54).txt Skanntype: Rask Skann Objekter skannet: 119741 Tid tilbakelagt: 7 minute(s), 32 second(s) Minneprosesser infisert: 0 Minnemoduler infisert: 0 Registernøkler infisert: 7 Registerverdier infisert: 3 Registerfiler infisert: 0 Mapper infisert: 0 Filer infisert: 23 Minneprosesser infisert: (Ingen mistenkelige filer funnet) Minnemoduler infisert: (Ingen mistenkelige filer funnet) Registernøkler infisert: HKEY_CURRENT_USER\SOFTWARE\Cognac (Rogue.Multiple) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\ColdWare (Malware.Trace) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sfx (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sfx (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sfx (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\sfxdrv (Rootkit.Agent) -> Quarantined and deleted successfully. Registerverdier infisert: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Cognac (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ColdWare (Malware.Trace) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\1 (Trojan.Agent) -> Quarantined and deleted successfully. Registerfiler infisert: (Ingen mistenkelige filer funnet) Mapper infisert: (Ingen mistenkelige filer funnet) Filer infisert: c:\WINDOWS\system32\mobsyn.exe (Backdoor.Bot) -> Quarantined and deleted successfully. c:\WINDOWS\system32\sopidkc.exe (Trojan.Agent) -> Quarantined and deleted successfully. c:\WINDOWS\system32\usbewt.sys (Rootkit.Agent) -> Quarantined and deleted successfully. c:\WINDOWS\system32\reader_s .exe (Trojan.Dropper) -> Quarantined and deleted successfully. c:\WINDOWS\Temp\wpv681247563936.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\reader_s.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\Documents and Settings\carl magnus\reader_s.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\secupdat.dat (Backdoor.Bot) -> Quarantined and deleted successfully. c:\WINDOWS\Tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Documents and Settings\carl magnus\Lokale innstillinger\Temp\b.exe (Trojan.FakeAlert) -> Delete on reboot. C:\Documents and Settings\carl magnus\Lokale innstillinger\Temp\i.exe (Malware.Trace) -> Quarantined and deleted successfully. C:\WINDOWS\Tasks\{783AF354-B514-42d6-970E-3E8BF0A5279C}.job (Trojan.Downloader) -> Quarantined and deleted successfully. c:\WINDOWS\pp10.exe (Worm.KoobFace) -> Quarantined and deleted successfully. C:\Documents and Settings\carl magnus\Programdata\wiaserva.log (Malware.Trace) -> Quarantined and deleted successfully. C:\Documents and Settings\carl magnus\Programdata\wiaservg.log (Malware.Trace) -> Quarantined and deleted successfully. C:\WINDOWS10112010146118114.dat (Worm.KoobFace) -> Quarantined and deleted successfully. c:\WINDOWS101120101464849.dat (Worm.KoobFace) -> Quarantined and deleted successfully. C:\WINDOWS\system32\wiawow32.sys (Backdoor.Bot) -> Quarantined and deleted successfully. c:\WINDOWS\ld12.exe (Worm.KoobFace) -> Quarantined and deleted successfully. C:\WINDOWS\system32\mobsync.dll (Trojan.Agent) -> Quarantined and deleted successfully. C:\Programfiler\sFX\sfX.sYs (Trojan.Agent) -> Quarantined and deleted successfully. C:\Programfiler\sFX\SfX.DlL (Trojan.Agent) -> Quarantined and deleted successfully. c:\WINDOWS\934fdfg34fgjf23 (Worm.KoobFace) -> Quarantined and deleted successfully. Malwarebytes' Anti-Malware 1.39 Databaseversjon: 2452 Windows 5.1.2600 Service Pack 3 17.07.2009 20:20:52 mbam-log-2009-07-17 (20-20-52).txt Skanntype: Full Skann (C:\|) Objekter skannet: 33605 Tid tilbakelagt: 6 minute(s), 17 second(s) Minneprosesser infisert: 0 Minnemoduler infisert: 0 Registernøkler infisert: 0 Registerverdier infisert: 0 Registerfiler infisert: 0 Mapper infisert: 0 Filer infisert: 18 Minneprosesser infisert: (Ingen mistenkelige filer funnet) Minnemoduler infisert: (Ingen mistenkelige filer funnet) Registernøkler infisert: (Ingen mistenkelige filer funnet) Registerverdier infisert: (Ingen mistenkelige filer funnet) Registerfiler infisert: (Ingen mistenkelige filer funnet) Mapper infisert: (Ingen mistenkelige filer funnet) Filer infisert: c:\documents and settings\all users\programdata\14643124\14643124 .exe (Rogue.SystemSecurity) -> Quarantined and deleted successfully. c:\documents and settings\carl magnus\reader_s .exe (Trojan.Dropper) -> Quarantined and deleted successfully. c:\documents and settings\carl magnus\lokale innstillinger\Temp\1344831561749mmx.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully. c:\documents and settings\carl magnus\lokale innstillinger\Temp\l.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. c:\documents and settings\carl magnus\lokale innstillinger\Temp\wqecxrxvbq.tmp (Trojan.Dropper) -> Quarantined and deleted successfully. c:\documents and settings\carl magnus\lokale innstillinger\Temp\k.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. c:\documents and settings\carl magnus\lokale innstillinger\Temp\g.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. c:\documents and settings\carl magnus\lokale innstillinger\Temp\ctv134481.exe (Trojan.Dropper) -> Quarantined and deleted successfully. c:\documents and settings\carl magnus\lokale innstillinger\Temp\db.exe (Trojan.Dropper) -> Quarantined and deleted successfully. c:\documents and settings\carl magnus\lokale innstillinger\Temp\~TM66E.tmp (Trojan.Agent) -> Quarantined and deleted successfully. c:\documents and settings\carl magnus\lokale innstillinger\Temp\~TM679.tmp (Trojan.Agent) -> Quarantined and deleted successfully. c:\documents and settings\carl magnus\lokale innstillinger\Temp\h.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. c:\documents and settings\carl magnus\lokale innstillinger\Temp\f.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. c:\documents and settings\carl magnus\lokale innstillinger\Temp\svchost.exe (Trojan.Dropper) -> Quarantined and deleted successfully. c:\documents and settings\carl magnus\lokale innstillinger\Temp\plkju89ewdt6awr44.exe (Trojan.Dropper) -> Quarantined and deleted successfully. c:\documents and settings\carl magnus\lokale innstillinger\Temp\plkju89ewdt6awr45.exe (Trojan.Dropper) -> Quarantined and deleted successfully. c:\documents and settings\carl magnus\lokale innstillinger\Temp\plkju89ewdt6awr46.exe (Trojan.Dropper) -> Quarantined and deleted successfully. c:\documents and settings\carl magnus\lokale innstillinger\Temp\c.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. Lenke til kommentar
raWrz Skrevet 18. juli 2009 Del Skrevet 18. juli 2009 Hei uheldig vis så har du fått et virus som heter Virut.. det er det viruset som er verst og fjerne. det letteste er og formatere hele skitten. mer info her: http://miekiemoes.blogspot.com/2009/02/vir...s-throwing.html Lenke til kommentar
MPCME Skrevet 19. juli 2009 Forfatter Del Skrevet 19. juli 2009 Hei uheldig vis så har du fått et virus som heter Virut.. det er det viruset som er verst og fjerne. det letteste er og formatere hele skitten. mer info her: http://miekiemoes.blogspot.com/2009/02/vir...s-throwing.html det står i loggen t den er "deletet sucsessfylly" Lenke til kommentar
norbat Skrevet 19. juli 2009 Del Skrevet 19. juli 2009 Vi fortsetter i gangangans egen tråd Lenke til kommentar
MPCME Skrevet 19. juli 2009 Forfatter Del Skrevet 19. juli 2009 (endret) Når du trenger hjelp til å få fjernet malware eller bare sjekkeOppdatert 11.07.2009 Når du har gjennomført veiledningen under, oppretter du din egen tråd der du legger loggene. Det gjør du ved å velge 'Nytt Emne'-knappen. Det er viktig at du oppretter egen tråd da support ikke foretas i denne tråden. Veiledning: Klikk for å se/fjerne innholdet nedenfor Punkt 1: Rens ut malware A) Last ned Malwarebytes Anti-Malware (MBAM) til skrivebordet. Kjør og installer programmet. Velg Norsk-språk La programmet oppdatere seg og velg å kjøre en 'hurtig systemscan', klikk Skann. Det kommer en meldingsboks om at scannen er ferdig, klikk Ok Klikk på 'Vis resultat'-knappen.Hvis det er funnet malware, vil du nå se hva som er funnet. Klikk så på Fjern valgte -knappen for å fjerne malwaren som ble funnet. MBAM vil i en del tilfeller be om en restart av pc'n. Det vil deretter åpnes en logg i notisblokk. Den kopiere du og poster senere. B) Last deretter ned Combofix , legg det på skrivebordet. Kjør combofix.exe, og følg veiledningen. Det vil åpnes en logg i notisblokk når programmet er ferdigkjørt. Under kjøringen, vil du bli spurt om å installere gjenopprettingskonsollen om den ikke ligger på pc'n fra før. Dette kan du si ja til om du ikke har en xp cd tilgjengelig. Hva gjør ComboFix: - ComboFix er et multifix-program som er laget for å fjerne en hel del kjente infeksjoner, samt lager en logg/rapport som viser filer/prosesser/registeroppføringer som ligger på PC-en. Loggen kan avgjøre om det fortsatt ligger noe på PC-en som skal fjernes. Det kreves da at noen med erfaring kan lese loggen og fortelle hvordan man skal gå videre. Det hender at enkelte AV-program reagerer på noen prosesser som combofix bruker. Disse er trygge og du skal evt. tillate prosessene å kjøre hvis tilfellet. Slå av evt. sikkerhetsprogram midlertidig om det er problemer å kjøre combofix. Kjører du et 64 bits operativsystem? Combofix kjører ikke på et 64 bits OS. For å lage en logg, kan du bruke Hijackthis: Legg programmet i en egen mappe. Kjør programmet og velg "Do a system scan and save a logfile". Loggfilen kopierer du og poster. Punkt 2: Legg ut logger: MBAM og Combofix Combofix-logg: C:\combofix.txt MBAM-logg: Start programmet. Velg: Loggfiler Når disse loggene er postet, er det bare å vente på noen som kan gi veiledning/råd videre. ------------------------------------------------------------------------------------------- Håper denne posten kan være en god start til en malwarefri pc der du innstalerer combofiks hr fått virus "TR/Hijacker.Gen" her er meldingen om viruset "When accessing data from the URL, "http://download.bleepingcomputer.com/sUBs/ComboFix.exe" a virus or unwanted program 'TR/Hijacker.Gen' [trojan] was found. Action taken: Blocked file" tatt fra avir antivir Premium Endret 19. juli 2009 av gangangan Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå