Trenger fjern hjelp !

[smih93]

Jeg prøvde å følge noen råd her inne på forumet men jeg forstår ingenting nå.

Vel her er noen logger og greier jeg fikk fra noen programmer jeg kjørte:

 

Malwarebytes' Anti-Malware 1.51.1.1800

www.malwarebytes.org

 

Databaseversjon: 7509

 

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

 

20.08.11 12:24:20

mbam-log-2011-08-20 (12-24-20).txt

 

Skanntype: Hurtigsøk

Objekter skannet: 13527416

Tid tilbakelagt: 16 time®, 51 minutt(er), 31 sekund(er)

 

Minneprosesser infisert: 0

Minnemoduler infisert: 0

Registernøkler infisert: 1

Registerverdier infisert: 2

Registerfiler infisert: 0

Mapper infisert: 0

Filer infisert 4

 

Minneprosesser infisert:

(Ingen skadelige objekter funnet)

 

Minnemoduler infisert:

(Ingen skadelige objekter funnet)

 

Registernøkler infisert:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ocumbhup (Rootkit.Agent.BO) -> Delete on reboot.

 

Registerverdier infisert:

HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Njecuheli (Trojan.Hiloti) -> Value: Njecuheli -> Quarantined and deleted successfully.

HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\mH01602LeHeM01602 (Trojan.FakeAlert) -> Value: mH01602LeHeM01602 -> Quarantined and deleted successfully.

 

Registerfiler infisert:

(Ingen skadelige objekter funnet)

 

Mapper infisert:

(Ingen skadelige objekter funnet)

 

Filer infisert

c:\WINDOWS\undpirc.dll (Trojan.Hiloti) -> Quarantined and deleted successfully.

d:\Users\all users\programdata\mh01602lehem01602\mh01602lehem01602.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

c:\WINDOWS\system32\drivers\ocumbhup.sys (Rootkit.Agent.BO) -> Delete on reboot.

d:\Users\administrator\skrivebord\wsname.exe (Trojan.Agent) -> Quarantined and deleted successfully.

 

 

DEN ANDRE LOGGEN

 

 

.

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

.

DDS (Ver_2011-06-23.01)

.

Microsoft Windows XP Professional

Boot Device: \Device\HarddiskVolume1

Install Date: 30.06.09 11:35:47

System Uptime: 20.08.11 12:58:21 (1 hours ago)

.

Motherboard: Hewlett-Packard | | 30DD

Processor: Intel Pentium III Xeon-prosessor | Intel® Genuine processor | 2261/266mhz

.

==== Disk Partitions =========================

.

C: is FIXED (NTFS) - 98 GiB total, 87,706 GiB free.

D: is FIXED (NTFS) - 51 GiB total, 38,211 GiB free.

E: is CDROM ()

.

==== Disabled Device Manager Items =============

.

Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318}

Description:

Device ID: ACPI\IFX0102\4&B310638&0

Manufacturer:

Name:

PNP Device ID: ACPI\IFX0102\4&B310638&0

Service:

.

==== System Restore Points ===================

.

RP4: 19.08.11 23:41:20 - Kontrollpunkt for system

.

==== Installed Programs ======================

.

Adobe AIR

Adobe Anchor Service CS3

Adobe Asset Services CS3

Adobe Bridge CS3

Adobe Bridge Start Meeting

Adobe Camera Raw 4.0

Adobe CMaps

Adobe Color - Photoshop Specific

Adobe Color Common Settings

Adobe Color EU Extra Settings

Adobe Color JA Extra Settings

Adobe Color NA Recommended Settings

Adobe Default Language CS3

Adobe Device Central CS3

Adobe ExtendScript Toolkit 2

Adobe Flash Player 10 ActiveX

Adobe Flash Player 10 Plugin

Adobe Fonts All

Adobe Help Viewer CS3

Adobe Illustrator CS3

Adobe Linguistics CS3

Adobe PDF Library Files

Adobe Photoshop CS3

Adobe Reader 9.1 - Norsk

Adobe Setup

Adobe Stock Photos CS3

Adobe Type Support

Adobe Update Manager CS3

Adobe Version Cue CS3 Client

Adobe WinSoft Linguistics Plugin

Adobe XMP Panels CS3

Agere Systems HDA Modem

Apple Application Support

Apple Mobile Device Support

Apple Software Update

AVG 2011

Bonjour

Broadcom NetXtreme Ethernet Controller

fx-9860G Manager PLUS

Google Chrome

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915800-v4)

Hotfix for Windows XP (KB954550-v5)

Hotfix for Windows XP (KB976002-v5)

Hurtigreparasjon for Windows Media Player 11 (KB939683)

Hurtigreparasjon for Windows XP (KB952287)

Hurtigreparasjon for Windows XP (KB961118)

Hurtigreparasjon for Windows XP (KB976098-v2)

Hurtigreparasjon for Windows XP (KB979306)

Hurtigreparasjon for Windows XP (KB981793)

Intel® Graphics Media Accelerator Driver

Intel® Matrix Storage Manager

iTunes

Java 2 Runtime Environment, SE v1.4.2_05

Java 6 Update 14

Junk Mail filter update

Kritisk oppdatering for Windows Media Player 11 (KB959772)

Malwarebytes' Anti-Malware versjon 1.51.1.1800

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 Norwegian Language Pack

Microsoft .NET Framework 1.1 Security Update (KB979906)

Microsoft .NET Framework 2.0 Service Pack 2

Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - NOR

Microsoft .NET Framework 3.0 Service Pack 2

Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - NOR

Microsoft .NET Framework 3.5 Language Pack SP1 - nor

Microsoft .NET Framework 3.5 SP1

Microsoft Application Error Reporting

Microsoft Base Smart Card Cryptographic Service Provider-pakke

Microsoft Choice Guard

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Search Enhancement Pack

Microsoft Silverlight

Microsoft SQL Server 2005 Compact Edition [ENU]

Microsoft Sync Framework Runtime Native v1.0 (x86)

Microsoft Sync Framework Services Native v1.0 (x86)

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Visual C++ 2005 Redistributable

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

Microsoft WSE 3.0 Runtime

MobileMe Control Panel

MSVCRT

OpenOffice.org 3.1

Oppdatering for Windows Internet Explorer 8 (KB971930)

Oppdatering for Windows Internet Explorer 8 (KB976662)

Oppdatering for Windows Internet Explorer 8 (KB980182)

Oppdatering for Windows XP (KB943729)

Oppdatering for Windows XP (KB951978)

Oppdatering for Windows XP (KB955759)

Oppdatering for Windows XP (KB955839)

Oppdatering for Windows XP (KB961503)

Oppdatering for Windows XP (KB967715)

Oppdatering for Windows XP (KB968389)

Oppdatering for Windows XP (KB971737)

Oppdatering for Windows XP (KB973687)

Oppdatering for Windows XP (KB973815)

Opplastingsverktøy for Windows Live

Ordnett Pluss

PDF Settings

Påloggingsassistent for Windows Live

QuickTime

Safari

Security Update for Windows Search 4 - KB963093

Segoe UI

Sesam Kart 3D NPAPI Viewer

Sikkerhetsoppdatering for Windows Internet Explorer 8 (KB2183461)

Sikkerhetsoppdatering for Windows Internet Explorer 8 (KB969897)

Sikkerhetsoppdatering for Windows Internet Explorer 8 (KB971961)

Sikkerhetsoppdatering for Windows Internet Explorer 8 (KB976325)

Sikkerhetsoppdatering for Windows Internet Explorer 8 (KB978207)

Sikkerhetsoppdatering for Windows Internet Explorer 8 (KB981332)

Sikkerhetsoppdatering for Windows Internet Explorer 8 (KB982381)

Sikkerhetsoppdatering for Windows Media Player (KB952069)

Sikkerhetsoppdatering for Windows Media Player (KB954155)

Sikkerhetsoppdatering for Windows Media Player (KB968816)

Sikkerhetsoppdatering for Windows Media Player (KB973540)

Sikkerhetsoppdatering for Windows Media Player (KB978695)

Sikkerhetsoppdatering for Windows Media Player 11 (KB936782)

Sikkerhetsoppdatering for Windows Media Player 11 (KB954154)

Sikkerhetsoppdatering for Windows XP (KB2079403)

Sikkerhetsoppdatering for Windows XP (KB2115168)

Sikkerhetsoppdatering for Windows XP (KB2160329)

Sikkerhetsoppdatering for Windows XP (KB2229593)

Sikkerhetsoppdatering for Windows XP (KB2286198)

Sikkerhetsoppdatering for Windows XP (KB923561)

Sikkerhetsoppdatering for Windows XP (KB923789)

Sikkerhetsoppdatering for Windows XP (KB938464-v2)

Sikkerhetsoppdatering for Windows XP (KB941569)

Sikkerhetsoppdatering for Windows XP (KB946648)

Sikkerhetsoppdatering for Windows XP (KB950760)

Sikkerhetsoppdatering for Windows XP (KB950762)

Sikkerhetsoppdatering for Windows XP (KB950974)

Sikkerhetsoppdatering for Windows XP (KB951066)

Sikkerhetsoppdatering for Windows XP (KB951376-v2)

Sikkerhetsoppdatering for Windows XP (KB951748)

Sikkerhetsoppdatering for Windows XP (KB952004)

Sikkerhetsoppdatering for Windows XP (KB952954)

Sikkerhetsoppdatering for Windows XP (KB954459)

Sikkerhetsoppdatering for Windows XP (KB954600)

Sikkerhetsoppdatering for Windows XP (KB955069)

Sikkerhetsoppdatering for Windows XP (KB956572)

Sikkerhetsoppdatering for Windows XP (KB956744)

Sikkerhetsoppdatering for Windows XP (KB956802)

Sikkerhetsoppdatering for Windows XP (KB956803)

Sikkerhetsoppdatering for Windows XP (KB956844)

Sikkerhetsoppdatering for Windows XP (KB957097)

Sikkerhetsoppdatering for Windows XP (KB958644)

Sikkerhetsoppdatering for Windows XP (KB958687)

Sikkerhetsoppdatering for Windows XP (KB958869)

Sikkerhetsoppdatering for Windows XP (KB959426)

Sikkerhetsoppdatering for Windows XP (KB960225)

Sikkerhetsoppdatering for Windows XP (KB960803)

Sikkerhetsoppdatering for Windows XP (KB960859)

Sikkerhetsoppdatering for Windows XP (KB961371)

Sikkerhetsoppdatering for Windows XP (KB961373)

Sikkerhetsoppdatering for Windows XP (KB961501)

Sikkerhetsoppdatering for Windows XP (KB968537)

Sikkerhetsoppdatering for Windows XP (KB969059)

Sikkerhetsoppdatering for Windows XP (KB969897)

Sikkerhetsoppdatering for Windows XP (KB969898)

Sikkerhetsoppdatering for Windows XP (KB969947)

Sikkerhetsoppdatering for Windows XP (KB970238)

Sikkerhetsoppdatering for Windows XP (KB970430)

Sikkerhetsoppdatering for Windows XP (KB971468)

Sikkerhetsoppdatering for Windows XP (KB971486)

Sikkerhetsoppdatering for Windows XP (KB971557)

Sikkerhetsoppdatering for Windows XP (KB971633)

Sikkerhetsoppdatering for Windows XP (KB971657)

Sikkerhetsoppdatering for Windows XP (KB972270)

Sikkerhetsoppdatering for Windows XP (KB973346)

Sikkerhetsoppdatering for Windows XP (KB973354)

Sikkerhetsoppdatering for Windows XP (KB973507)

Sikkerhetsoppdatering for Windows XP (KB973525)

Sikkerhetsoppdatering for Windows XP (KB973869)

Sikkerhetsoppdatering for Windows XP (KB973904)

Sikkerhetsoppdatering for Windows XP (KB974112)

Sikkerhetsoppdatering for Windows XP (KB974318)

Sikkerhetsoppdatering for Windows XP (KB974392)

Sikkerhetsoppdatering for Windows XP (KB974571)

Sikkerhetsoppdatering for Windows XP (KB975025)

Sikkerhetsoppdatering for Windows XP (KB975467)

Sikkerhetsoppdatering for Windows XP (KB975560)

Sikkerhetsoppdatering for Windows XP (KB975561)

Sikkerhetsoppdatering for Windows XP (KB975562)

Sikkerhetsoppdatering for Windows XP (KB975713)

Sikkerhetsoppdatering for Windows XP (KB977165)

Sikkerhetsoppdatering for Windows XP (KB977816)

Sikkerhetsoppdatering for Windows XP (KB977914)

Sikkerhetsoppdatering for Windows XP (KB978037)

Sikkerhetsoppdatering for Windows XP (KB978251)

Sikkerhetsoppdatering for Windows XP (KB978262)

Sikkerhetsoppdatering for Windows XP (KB978338)

Sikkerhetsoppdatering for Windows XP (KB978542)

Sikkerhetsoppdatering for Windows XP (KB978601)

Sikkerhetsoppdatering for Windows XP (KB978706)

Sikkerhetsoppdatering for Windows XP (KB979309)

Sikkerhetsoppdatering for Windows XP (KB979482)

Sikkerhetsoppdatering for Windows XP (KB979559)

Sikkerhetsoppdatering for Windows XP (KB979683)

Sikkerhetsoppdatering for Windows XP (KB980195)

Sikkerhetsoppdatering for Windows XP (KB980218)

Sikkerhetsoppdatering for Windows XP (KB980232)

Sikkerhetsoppdatering for Windows XP (KB980436)

Sikkerhetsoppdatering for Windows XP (KB981852)

Sikkerhetsoppdatering for Windows XP (KB981997)

Sikkerhetsoppdatering for Windows XP (KB982214)

Sikkerhetsoppdatering for Windows XP (KB982665)

Spotify

Språkpakke for Microsoft .NET Framework 3.5 SP1 - NOR

Synaptics Pointing Device Driver

Update for Microsoft .NET Framework 3.5 SP1 (KB963707)

VLC media player 0.9.9

WebFldrs XP

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Internet Explorer 8

Windows Live Communications Platform

Windows Live Essentials

Windows Live Fotogalleri

Windows Live Mail

Windows Live Messenger

Windows Live Sync

Windows Live Toolbar

Windows Live Tryggere for familien

Windows Live Writer

Windows Media Format 11 runtime

Windows Media Player 11

Windows Search 4.0

Windows XP Service Pack 3

XML Paper Specification Shared Components Language Pack 1.0

.

==== End Of File ===========================

 

 

Jeg håper noen kan hjelpe meg D;

[TotalVarsling]

det enda jag kan se utifrån loggarna är att du har haft virus, og att den har fjernat det alternativt satt det i karantäne

annars ser loggarna fina ut. testa o köra den malware programmet igen o se så den inte hittar fler saker

[Dr. Brodsky]

Leste tittelen på tråden, røykte meg en god joint og klikket inn for å hjelpe, men skjønner jo nå at jeg har gått på en smell...

[smih93]

det enda jag kan se utifrån loggarna är att du har haft virus, og att den har fjernat det alternativt satt det i karantäne

annars ser loggarna fina ut. testa o köra den malware programmet igen o se så den inte hittar fler saker

 

Takker

[smih93]

Hva skal jeg gjøre når noen av problemene ikke bare kan fjernes? D:

 

 

"";"C:\WINDOWS\system32\winlogon.exe (1108)";"Virus identified Win32/Patched.FM";"Deleted"

"";"C:\WINDOWS\system32\winlogon.exe";"Virus identified Win32/Patched.FM";"Object is white-listed (critical/system file that should not be removed)"

"";"C:\WINDOWS\system32\winlogon.exe";"Virus identified Win32/Patched.FM";"Object is white-listed (critical/system file that should not be removed)"

"";"C:\WINDOWS\system32\services.exe (1164)";"Trojan horse Generic17.BKCS";"Deleted"

"";"C:\WINDOWS\explorer.exe (724)";"Virus identified Win32/Patched.FL";"Deleted"

"";"C:\WINDOWS\explorer.exe";"Virus identified Win32/Patched.FL";"Object is white-listed (critical/system file that should not be removed)"

"";"C:\WINDOWS\explorer.exe";"Virus identified Win32/Patched.FL";"Object is white-listed (critical/system file that should not be removed)"

"";"C:\WINDOWS\explorer.exe";"Virus identified Win32/Patched.FL";"Object is white-listed (critical/system file that should not be removed)"

"";"C:\WINDOWS\system32\services.exe (1164):\memory_09500000";"Trojan horse Generic17.BKCS";"Infected"

[TotalVarsling]

om du har mycket problem föreslår jag en ominstallation

sen installera ett antivirus program från början av =)

[Faller]

Har du en matchende Windows cd? Du kan jo evt prøve og reparere filer ved å boote fra cden.

 

 

Mvh Faller

[Dr.Geek]

Jeg prøvde å følge noen råd her inne på forumet men jeg forstår ingenting nå.

Vel her er noen logger og greier jeg fikk fra noen programmer jeg kjørte:

 

 

c:\WINDOWS\system32\drivers\ocumbhup.sys (Rootkit.Agent.BO) -> Delete on reboot.

 

Jeg håper noen kan hjelpe meg D;

 

 

Hai!

 

MB har funnet Rootkit på ditt system. Rootkits hentyder på at systemet er svært infisert. Dette er infeksjoner som git "root" rettigheter til en angriper og gjemmer login, filer, aktiviteter og registrynøkler...

Vanlig antimalware programer er ikke i stand til å fjerne rootkits.

 

Jeg anbefaler her sterkt at du formaterer Windows, skriver MBR ny og så installerer WIndows på nytt og forandrer ALLLE dine passord.

 

Hvis du heller vil prøve å rense skjer det på eget ansvar og garanterer IKKE et 100% clean system.

 

Scan med disse programme og post alle logene:

 

TDSS Killer: http://www.softpedia.com/get/Antivirus/TDSSKiller.shtml

Combofix: https://www.diskusjon.no/index.php?showtopic=691246