Funnet virus på pcen!

[Anonym58508583]

Hei, jeg oppdaget at 3 filer lå i karantenemappen til BD(BitDefender) i dag.

Det var 3 [****.COM] filer.

De lå på denne plasseringen:

C:\Users\#### \Documents\urntools\[filnavn.COM]

 

Slik sto det:

 

Hva er dette? Hva er urntools? Skal dette fjernes eller hva skal jeg gjøre?

Trenger jeg å ta en skann med noe annet?

Jeg har uansett fjernet filene fra karantene...

 

LOGGER:

 

 

mbam-log-2011-09-18 (14-29-13).txt 15 infeksjoner, Fjernet fra karantene

 

ComboFix.txt ukjent, trenger analyse.

Fant også 4 infeksjoner(OK) med BitDefender INKLUDERT filene i karantene(fjernet fra karantene)

 

 

Endret 18. september 2011 av BENDIKSVERDEN

[PerB]

Hva lurer du på?

[Anonym58508583]

Hva lurer du på?

 

Oida, glemte meg:

 

Hva er dette? Hva er urntools? Skal dette fjernes eller hva skal jeg gjøre?

Trenger jeg å ta en skann med noe annet?

 

Første post er oppdatert!

[Anonym342r234erf342ewt4gawrewerfg]

Er ikke farlig når de ligger i karantene, ta deg en appelsin og ro ned

 

hvis du absolut vil fjerne dem; shift+delete på dem

Endret 18. september 2011 av BeGj

[Anonym58508583]

Er ikke farlig når de ligger i karantene, ta deg en appelsin og ro ned

 

hvis du absolut vil fjerne dem; shift+delete på dem

 

Joda, men vil gjerne finne ut hva det er og om det er mer....

[Anonym342r234erf342ewt4gawrewerfg]

Aldri hørt om, ikke google heller.

står noe her (på tysk, bruk google translate på siden)

[Anonym58508583]

Har lagt til alle loggfilene mine, kan noen analysere de?

De ligger i FØRSTE POST

[Lacim]

Hva med en runde Hijackthis for så be pent om hjelp her?

 

Kan ta et par dager å få svar.

[PerB]

Søk på virusnavnet på Google (ikke filnavnet) og du kan lese hva disse trojanerene gjør (som å stjele data fra deg, inkl brukernavn og passord).

[Dr.Geek]

 

Joda, men vil gjerne finne ut hva det er og om det er mer....

 

 

Hai.

 

Disse com filene ser ut til å være malware adresser.

 

Farlig er også funn fra Malwarebytes:

 

c:\Users\Bendik\AppData\Roaming\data.dat (Stolen.Data) -> No action taken.

 

Han hentyde på at din PC er blitt hacket og personlig data er blitt sammlet inn.

 

Gjør følgende:

 

Fullscan med Malwarebytes Anti Malware. Post log.

 

Scan med Hitmanpro og post log:

> http://www.surfright.nl/en

 

Tar jeg feil når jeg sier at du bruker cracks og Torrent?

[Anonym58508583]

Hitmanpro logg:

log.xml

 

Det ble ikke funnet noen trusler med MBAM så jeg tror ikke det er nødvendig å poste en logg.

Endret 19. september 2011 av BENDIKSVERDEN

[Dr.Geek]

Hitmanpro logg:

log.xml

 

Det ble ikke funnet noen trusler med MBAM så jeg tror ikke det er nødvendig å poste en logg.

 

 

Hai.

 

Hitmanpro log viser noen merklige og "harde" infeksjoner. Si meg en ting: Experimenterer du med Malware/hacking? Har du noen som helst kjennskap til disse filene?:

 

C:\Users\Bendik\Documents\Blast20\Blast20\Blast.exe

C:\Users\Bendik\Documents\vps11\VPS11.exe

C:\Users\Bendik\Desktop\lalal.exe

 

Hvis svaret er ja, slutter supporten her fra meg.

 

Hvis svaret er nei anbefaler jeg deg: Installere Windows ny og skift ut ALLE passord. Skulle du ha gjort online Banking med dette systemet steng dine konto.

 

> USB Sticks som var tilkoblet den infiserte maskinen kan inneholde autorun-malware og burde kontrolleres med en Rescue-Disk > http://support.kaspersky.com/viruses/rescuedisk?level=2

 

Grunnen til jeg anbefaler dette er at det er blitt funnet en Hacking tool på din maskin. Se ellers her:

 

C:\Windows\wiinhlp32.exe (Rootkit)

> http://www.virustotal.com/file-scan/report.html?id=00b73a1b0deae6259bfadff231a64f086d83551b94a8aad89da4d1b9a55173d4-1315010806

 

> http://www.virustotal.com/file-scan/report.html?id=92a851d1201a9e0e17550dd7bc67bfa875c22be70e2dbabb915e9fe8ac7e9a4b-1311025305

 

Hacking-tool (Backdoor):

> http://www.virustotal.com/file-scan/report.html?id=79e710796e503dbcf3f87290a1be482678ad7cf6c66d9eb97acfca48af2a7672-1313303976

Endret 20. september 2011 av TheGenius