NOD32 popper opp med 3 Virusmeldinger.. Help?!

[Bone]

Heisann..

 

Akkurat nå, ved oppstart, fikk jeg følgende meldinger i fra NOD32..

Har installert Vista..

 

Har fått de før også, men da var det ikke ved oppstart.. jeg tok en full scan (ikke "deep") med NOD32 rett etterpå, men fant ingenting.. dette var vel i går.. nå i dag kom de opp igjen...

 

Noen som vet hvorfor? Hva jeg kan gjøre?

 

Akkurat nå har jeg ingen ekstra brannmur installert (fordi jeg vet ikke hvordan Sygate Personal Firewall vil reagere med Vista).. men, kjører masse annet rart..

 

Noen som har noe tips å komme med?

 

 

Takker!!

 

 

EDIT: Lagt ved en Hijackthis-log fil..

Endret 26. januar 2007 av Bone

[Bone]

Nå får jeg disse møkkameldingene for hver jævla oppstart!!

 

 

EDIT: Beklager dobbeltpostingen... ble bare litt sur her ..

Endret 26. januar 2007 av Bone

[poffy]

Tok ett søk på de trojanerene her og fant ingen ting. På meg så ser det ut til at du har fått med noe når du har lastet ned noe. Freewebtown greiene ser ut som er det første som har kommet inn, så jeg vil tro hvis du sletter det, så vil det hele forsvinne. Men jeg er ikke noe geni på slikt alså, men det går ann å prøve.

 

Mvh poffy

[Bone]

hmm..

 

 

Liten oppdatering..

 

Disse tre meldingene kommer når jeg kobler til internet.. ikke før..

 

Nå startet jeg PC'n uten automatisk oppkobling til internet.. kjørte en NOD32 scan, Ad-Aware, og Spybot-scan.. ingenting..

 

Men, med ETT jeg koblet opp til internet, så er den freewebtown -saken noe av det første som kom... (og de 2 andre også..)

 

Men.. hvordan kan jeg slette noe fra ei nettside (som ikke tilhørere meg) ?

 

 

Takker for alle hjelp! Begynner å bli en smule desperat nå..

 

Har aldri vært borti noe lignende før..

[norbat]

Kunne du har forandret hijackthis.exe til noe annet, eks. test.exe for deretter å lage en ny logg som du legger ut.

[Bone]

Ingen problem..

 

Alt for å hjelpe ... ...meg!

[Znoken]

O4 - HKLM\..\RunServices: [Microsoft startup] wmpIayer.exe

 

22.01.2007 - trojan horse, spreads with various cracks

 

 

Det var det eneste jeg kunne finne på loggen din...Mulig det er den som popper opp for deg...

 

Prøv og slett den og se om det hjelper....

[Bone]

c:\windows\system32\wmplayer.exe ?

 

Den er faktisk "skjult" ..

 

Slette den?

[norbat]

Last opp fila C:\Windows\system32\wmpIayer.exe til http://virusscan.jotti.org/

 

Hvis det viser seg at den er infisert:

 

Kjøre HJT og fix:

O4 - HKLM\..\Run: [Microsoft startup] wmpIayer.exe

O4 - HKLM\..\RunServices: [Microsoft startup] wmpIayer.exe

 

Sett mappealt. til å vise skjulte filer og mapper

Restarter i sikker modus

Bruk utforsker til å finne og slette (i bold):

 

C:\Windows\system32\wmpIayer.exe

[Bone]

Fy faen, folkens...

 

Kom hit, så skal dere får ÅRHUNDRETS KLEM!!

 

 

Var et lite prosjekt å få fila til å ikke være skjult lengre.. måtte ty til den gode, gamle attrib -kommandoen fra DOS..

 

Men, hvordan fant du/dere ut at det var akkurat DEN (wmpIayer.exe) fila som var "problemet" ?

 

 

Men, igjen... Tusen takk!!

[Znoken]

Fint du fikk fikset det da...

[norbat]

Bla. ut fra bildene du la ved. Der sto det at denne filen forårsaket noen prosesser som antivirusprogrammet ditt reagerte på. Fint at det ordnet seg

[Bone]

Fint du fikk fikset det da...

7806662[/snapback]

 

 

Bla. ut fra bildene du la ved. Der sto det at denne filen forårsaket noen prosesser som antivirusprogrammet ditt reagerte på. Fint at det ordnet seg 

7806743[/snapback]

.. ja, selvfølgelig ... bildene..

 

Men.. hva med HiJackThis -logfila da.. var det bare at dere fant wmpIayer.exe i den logfilen (utifra bildene..) .. eller?

 

Takk, igjen!