smih93 Skrevet 20. august 2011 Del Skrevet 20. august 2011 Jeg prøvde å følge noen råd her inne på forumet men jeg forstår ingenting nå. Vel her er noen logger og greier jeg fikk fra noen programmer jeg kjørte: Malwarebytes' Anti-Malware 1.51.1.1800 www.malwarebytes.org Databaseversjon: 7509 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 20.08.11 12:24:20 mbam-log-2011-08-20 (12-24-20).txt Skanntype: Hurtigsøk Objekter skannet: 13527416 Tid tilbakelagt: 16 time®, 51 minutt(er), 31 sekund(er) Minneprosesser infisert: 0 Minnemoduler infisert: 0 Registernøkler infisert: 1 Registerverdier infisert: 2 Registerfiler infisert: 0 Mapper infisert: 0 Filer infisert 4 Minneprosesser infisert: (Ingen skadelige objekter funnet) Minnemoduler infisert: (Ingen skadelige objekter funnet) Registernøkler infisert: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ocumbhup (Rootkit.Agent.BO) -> Delete on reboot. Registerverdier infisert: HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Njecuheli (Trojan.Hiloti) -> Value: Njecuheli -> Quarantined and deleted successfully. HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\mH01602LeHeM01602 (Trojan.FakeAlert) -> Value: mH01602LeHeM01602 -> Quarantined and deleted successfully. Registerfiler infisert: (Ingen skadelige objekter funnet) Mapper infisert: (Ingen skadelige objekter funnet) Filer infisert c:\WINDOWS\undpirc.dll (Trojan.Hiloti) -> Quarantined and deleted successfully. d:\Users\all users\programdata\mh01602lehem01602\mh01602lehem01602.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. c:\WINDOWS\system32\drivers\ocumbhup.sys (Rootkit.Agent.BO) -> Delete on reboot. d:\Users\administrator\skrivebord\wsname.exe (Trojan.Agent) -> Quarantined and deleted successfully. DEN ANDRE LOGGEN . UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG. IF REQUESTED, ZIP IT UP & ATTACH IT . DDS (Ver_2011-06-23.01) . Microsoft Windows XP Professional Boot Device: \Device\HarddiskVolume1 Install Date: 30.06.09 11:35:47 System Uptime: 20.08.11 12:58:21 (1 hours ago) . Motherboard: Hewlett-Packard | | 30DD Processor: Intel Pentium III Xeon-prosessor | Intel® Genuine processor | 2261/266mhz . ==== Disk Partitions ========================= . C: is FIXED (NTFS) - 98 GiB total, 87,706 GiB free. D: is FIXED (NTFS) - 51 GiB total, 38,211 GiB free. E: is CDROM () . ==== Disabled Device Manager Items ============= . Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318} Description: Device ID: ACPI\IFX0102\4&B310638&0 Manufacturer: Name: PNP Device ID: ACPI\IFX0102\4&B310638&0 Service: . ==== System Restore Points =================== . RP4: 19.08.11 23:41:20 - Kontrollpunkt for system . ==== Installed Programs ====================== . Adobe AIR Adobe Anchor Service CS3 Adobe Asset Services CS3 Adobe Bridge CS3 Adobe Bridge Start Meeting Adobe Camera Raw 4.0 Adobe CMaps Adobe Color - Photoshop Specific Adobe Color Common Settings Adobe Color EU Extra Settings Adobe Color JA Extra Settings Adobe Color NA Recommended Settings Adobe Default Language CS3 Adobe Device Central CS3 Adobe ExtendScript Toolkit 2 Adobe Flash Player 10 ActiveX Adobe Flash Player 10 Plugin Adobe Fonts All Adobe Help Viewer CS3 Adobe Illustrator CS3 Adobe Linguistics CS3 Adobe PDF Library Files Adobe Photoshop CS3 Adobe Reader 9.1 - Norsk Adobe Setup Adobe Stock Photos CS3 Adobe Type Support Adobe Update Manager CS3 Adobe Version Cue CS3 Client Adobe WinSoft Linguistics Plugin Adobe XMP Panels CS3 Agere Systems HDA Modem Apple Application Support Apple Mobile Device Support Apple Software Update AVG 2011 Bonjour Broadcom NetXtreme Ethernet Controller fx-9860G Manager PLUS Google Chrome Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915800-v4) Hotfix for Windows XP (KB954550-v5) Hotfix for Windows XP (KB976002-v5) Hurtigreparasjon for Windows Media Player 11 (KB939683) Hurtigreparasjon for Windows XP (KB952287) Hurtigreparasjon for Windows XP (KB961118) Hurtigreparasjon for Windows XP (KB976098-v2) Hurtigreparasjon for Windows XP (KB979306) Hurtigreparasjon for Windows XP (KB981793) Intel® Graphics Media Accelerator Driver Intel® Matrix Storage Manager iTunes Java 2 Runtime Environment, SE v1.4.2_05 Java 6 Update 14 Junk Mail filter update Kritisk oppdatering for Windows Media Player 11 (KB959772) Malwarebytes' Anti-Malware versjon 1.51.1.1800 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Norwegian Language Pack Microsoft .NET Framework 1.1 Security Update (KB979906) Microsoft .NET Framework 2.0 Service Pack 2 Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - NOR Microsoft .NET Framework 3.0 Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - NOR Microsoft .NET Framework 3.5 Language Pack SP1 - nor Microsoft .NET Framework 3.5 SP1 Microsoft Application Error Reporting Microsoft Base Smart Card Cryptographic Service Provider-pakke Microsoft Choice Guard Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Search Enhancement Pack Microsoft Silverlight Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Sync Framework Runtime Native v1.0 (x86) Microsoft Sync Framework Services Native v1.0 (x86) Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft WSE 3.0 Runtime MobileMe Control Panel MSVCRT OpenOffice.org 3.1 Oppdatering for Windows Internet Explorer 8 (KB971930) Oppdatering for Windows Internet Explorer 8 (KB976662) Oppdatering for Windows Internet Explorer 8 (KB980182) Oppdatering for Windows XP (KB943729) Oppdatering for Windows XP (KB951978) Oppdatering for Windows XP (KB955759) Oppdatering for Windows XP (KB955839) Oppdatering for Windows XP (KB961503) Oppdatering for Windows XP (KB967715) Oppdatering for Windows XP (KB968389) Oppdatering for Windows XP (KB971737) Oppdatering for Windows XP (KB973687) Oppdatering for Windows XP (KB973815) Opplastingsverktøy for Windows Live Ordnett Pluss PDF Settings Påloggingsassistent for Windows Live QuickTime Safari Security Update for Windows Search 4 - KB963093 Segoe UI Sesam Kart 3D NPAPI Viewer Sikkerhetsoppdatering for Windows Internet Explorer 8 (KB2183461) Sikkerhetsoppdatering for Windows Internet Explorer 8 (KB969897) Sikkerhetsoppdatering for Windows Internet Explorer 8 (KB971961) Sikkerhetsoppdatering for Windows Internet Explorer 8 (KB976325) Sikkerhetsoppdatering for Windows Internet Explorer 8 (KB978207) Sikkerhetsoppdatering for Windows Internet Explorer 8 (KB981332) Sikkerhetsoppdatering for Windows Internet Explorer 8 (KB982381) Sikkerhetsoppdatering for Windows Media Player (KB952069) Sikkerhetsoppdatering for Windows Media Player (KB954155) Sikkerhetsoppdatering for Windows Media Player (KB968816) Sikkerhetsoppdatering for Windows Media Player (KB973540) Sikkerhetsoppdatering for Windows Media Player (KB978695) Sikkerhetsoppdatering for Windows Media Player 11 (KB936782) Sikkerhetsoppdatering for Windows Media Player 11 (KB954154) Sikkerhetsoppdatering for Windows XP (KB2079403) Sikkerhetsoppdatering for Windows XP (KB2115168) Sikkerhetsoppdatering for Windows XP (KB2160329) Sikkerhetsoppdatering for Windows XP (KB2229593) Sikkerhetsoppdatering for Windows XP (KB2286198) Sikkerhetsoppdatering for Windows XP (KB923561) Sikkerhetsoppdatering for Windows XP (KB923789) Sikkerhetsoppdatering for Windows XP (KB938464-v2) Sikkerhetsoppdatering for Windows XP (KB941569) Sikkerhetsoppdatering for Windows XP (KB946648) Sikkerhetsoppdatering for Windows XP (KB950760) Sikkerhetsoppdatering for Windows XP (KB950762) Sikkerhetsoppdatering for Windows XP (KB950974) Sikkerhetsoppdatering for Windows XP (KB951066) Sikkerhetsoppdatering for Windows XP (KB951376-v2) Sikkerhetsoppdatering for Windows XP (KB951748) Sikkerhetsoppdatering for Windows XP (KB952004) Sikkerhetsoppdatering for Windows XP (KB952954) Sikkerhetsoppdatering for Windows XP (KB954459) Sikkerhetsoppdatering for Windows XP (KB954600) Sikkerhetsoppdatering for Windows XP (KB955069) Sikkerhetsoppdatering for Windows XP (KB956572) Sikkerhetsoppdatering for Windows XP (KB956744) Sikkerhetsoppdatering for Windows XP (KB956802) Sikkerhetsoppdatering for Windows XP (KB956803) Sikkerhetsoppdatering for Windows XP (KB956844) Sikkerhetsoppdatering for Windows XP (KB957097) Sikkerhetsoppdatering for Windows XP (KB958644) Sikkerhetsoppdatering for Windows XP (KB958687) Sikkerhetsoppdatering for Windows XP (KB958869) Sikkerhetsoppdatering for Windows XP (KB959426) Sikkerhetsoppdatering for Windows XP (KB960225) Sikkerhetsoppdatering for Windows XP (KB960803) Sikkerhetsoppdatering for Windows XP (KB960859) Sikkerhetsoppdatering for Windows XP (KB961371) Sikkerhetsoppdatering for Windows XP (KB961373) Sikkerhetsoppdatering for Windows XP (KB961501) Sikkerhetsoppdatering for Windows XP (KB968537) Sikkerhetsoppdatering for Windows XP (KB969059) Sikkerhetsoppdatering for Windows XP (KB969897) Sikkerhetsoppdatering for Windows XP (KB969898) Sikkerhetsoppdatering for Windows XP (KB969947) Sikkerhetsoppdatering for Windows XP (KB970238) Sikkerhetsoppdatering for Windows XP (KB970430) Sikkerhetsoppdatering for Windows XP (KB971468) Sikkerhetsoppdatering for Windows XP (KB971486) Sikkerhetsoppdatering for Windows XP (KB971557) Sikkerhetsoppdatering for Windows XP (KB971633) Sikkerhetsoppdatering for Windows XP (KB971657) Sikkerhetsoppdatering for Windows XP (KB972270) Sikkerhetsoppdatering for Windows XP (KB973346) Sikkerhetsoppdatering for Windows XP (KB973354) Sikkerhetsoppdatering for Windows XP (KB973507) Sikkerhetsoppdatering for Windows XP (KB973525) Sikkerhetsoppdatering for Windows XP (KB973869) Sikkerhetsoppdatering for Windows XP (KB973904) Sikkerhetsoppdatering for Windows XP (KB974112) Sikkerhetsoppdatering for Windows XP (KB974318) Sikkerhetsoppdatering for Windows XP (KB974392) Sikkerhetsoppdatering for Windows XP (KB974571) Sikkerhetsoppdatering for Windows XP (KB975025) Sikkerhetsoppdatering for Windows XP (KB975467) Sikkerhetsoppdatering for Windows XP (KB975560) Sikkerhetsoppdatering for Windows XP (KB975561) Sikkerhetsoppdatering for Windows XP (KB975562) Sikkerhetsoppdatering for Windows XP (KB975713) Sikkerhetsoppdatering for Windows XP (KB977165) Sikkerhetsoppdatering for Windows XP (KB977816) Sikkerhetsoppdatering for Windows XP (KB977914) Sikkerhetsoppdatering for Windows XP (KB978037) Sikkerhetsoppdatering for Windows XP (KB978251) Sikkerhetsoppdatering for Windows XP (KB978262) Sikkerhetsoppdatering for Windows XP (KB978338) Sikkerhetsoppdatering for Windows XP (KB978542) Sikkerhetsoppdatering for Windows XP (KB978601) Sikkerhetsoppdatering for Windows XP (KB978706) Sikkerhetsoppdatering for Windows XP (KB979309) Sikkerhetsoppdatering for Windows XP (KB979482) Sikkerhetsoppdatering for Windows XP (KB979559) Sikkerhetsoppdatering for Windows XP (KB979683) Sikkerhetsoppdatering for Windows XP (KB980195) Sikkerhetsoppdatering for Windows XP (KB980218) Sikkerhetsoppdatering for Windows XP (KB980232) Sikkerhetsoppdatering for Windows XP (KB980436) Sikkerhetsoppdatering for Windows XP (KB981852) Sikkerhetsoppdatering for Windows XP (KB981997) Sikkerhetsoppdatering for Windows XP (KB982214) Sikkerhetsoppdatering for Windows XP (KB982665) Spotify Språkpakke for Microsoft .NET Framework 3.5 SP1 - NOR Synaptics Pointing Device Driver Update for Microsoft .NET Framework 3.5 SP1 (KB963707) VLC media player 0.9.9 WebFldrs XP Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage Validation Tool (KB892130) Windows Internet Explorer 8 Windows Live Communications Platform Windows Live Essentials Windows Live Fotogalleri Windows Live Mail Windows Live Messenger Windows Live Sync Windows Live Toolbar Windows Live Tryggere for familien Windows Live Writer Windows Media Format 11 runtime Windows Media Player 11 Windows Search 4.0 Windows XP Service Pack 3 XML Paper Specification Shared Components Language Pack 1.0 . ==== End Of File =========================== Jeg håper noen kan hjelpe meg D; Lenke til kommentar
TotalVarsling Skrevet 20. august 2011 Del Skrevet 20. august 2011 det enda jag kan se utifrån loggarna är att du har haft virus, og att den har fjernat det alternativt satt det i karantäne annars ser loggarna fina ut. testa o köra den malware programmet igen o se så den inte hittar fler saker Lenke til kommentar
Dr. Brodsky Skrevet 20. august 2011 Del Skrevet 20. august 2011 Leste tittelen på tråden, røykte meg en god joint og klikket inn for å hjelpe, men skjønner jo nå at jeg har gått på en smell... 2 Lenke til kommentar
smih93 Skrevet 20. august 2011 Forfatter Del Skrevet 20. august 2011 det enda jag kan se utifrån loggarna är att du har haft virus, og att den har fjernat det alternativt satt det i karantäne annars ser loggarna fina ut. testa o köra den malware programmet igen o se så den inte hittar fler saker Takker Lenke til kommentar
smih93 Skrevet 20. august 2011 Forfatter Del Skrevet 20. august 2011 Hva skal jeg gjøre når noen av problemene ikke bare kan fjernes? D: "";"C:\WINDOWS\system32\winlogon.exe (1108)";"Virus identified Win32/Patched.FM";"Deleted" "";"C:\WINDOWS\system32\winlogon.exe";"Virus identified Win32/Patched.FM";"Object is white-listed (critical/system file that should not be removed)" "";"C:\WINDOWS\system32\winlogon.exe";"Virus identified Win32/Patched.FM";"Object is white-listed (critical/system file that should not be removed)" "";"C:\WINDOWS\system32\services.exe (1164)";"Trojan horse Generic17.BKCS";"Deleted" "";"C:\WINDOWS\explorer.exe (724)";"Virus identified Win32/Patched.FL";"Deleted" "";"C:\WINDOWS\explorer.exe";"Virus identified Win32/Patched.FL";"Object is white-listed (critical/system file that should not be removed)" "";"C:\WINDOWS\explorer.exe";"Virus identified Win32/Patched.FL";"Object is white-listed (critical/system file that should not be removed)" "";"C:\WINDOWS\explorer.exe";"Virus identified Win32/Patched.FL";"Object is white-listed (critical/system file that should not be removed)" "";"C:\WINDOWS\system32\services.exe (1164):\memory_09500000";"Trojan horse Generic17.BKCS";"Infected" Lenke til kommentar
TotalVarsling Skrevet 20. august 2011 Del Skrevet 20. august 2011 om du har mycket problem föreslår jag en ominstallation sen installera ett antivirus program från början av =) Lenke til kommentar
Faller Skrevet 20. august 2011 Del Skrevet 20. august 2011 Har du en matchende Windows cd? Du kan jo evt prøve og reparere filer ved å boote fra cden. Mvh Faller Lenke til kommentar
Dr.Geek Skrevet 21. august 2011 Del Skrevet 21. august 2011 Jeg prøvde å følge noen råd her inne på forumet men jeg forstår ingenting nå. Vel her er noen logger og greier jeg fikk fra noen programmer jeg kjørte: c:\WINDOWS\system32\drivers\ocumbhup.sys (Rootkit.Agent.BO) -> Delete on reboot. Jeg håper noen kan hjelpe meg D; Hai! MB har funnet Rootkit på ditt system. Rootkits hentyder på at systemet er svært infisert. Dette er infeksjoner som git "root" rettigheter til en angriper og gjemmer login, filer, aktiviteter og registrynøkler... Vanlig antimalware programer er ikke i stand til å fjerne rootkits. Jeg anbefaler her sterkt at du formaterer Windows, skriver MBR ny og så installerer WIndows på nytt og forandrer ALLLE dine passord. Hvis du heller vil prøve å rense skjer det på eget ansvar og garanterer IKKE et 100% clean system. Scan med disse programme og post alle logene: TDSS Killer: http://www.softpedia.com/get/Antivirus/TDSSKiller.shtml Combofix: https://www.diskusjon.no/index.php?showtopic=691246 Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå