Epsilon- Skrevet 10. juli 2008 Del Skrevet 10. juli 2008 Hei, mailen min har sendt mailer til alle på kontaktlisten min med en link og tekst. www.gvvcb.com vet ikke hva dette er, pga jeg ikke har trykket på link. Idag merket jeg at alle kontaktene mine i hotmail var slettet! og alle msn kontaktene mine var slettet óg blokkert!! Noen som kjenner til dette? Veldig frustrerende. Mulig å få det tilbake eller må jeg legge alt til igjen. Lenke til kommentar
Ronaldi Skrevet 10. juli 2008 Del Skrevet 10. juli 2008 Veldig mistenkelig. Første du gjør, bytt passord på msn din fort som bare det. Kan virke som om brukeren din har blitt tatt over av andre. Men det er sikkert andre smarte hoder her inne som kan svare deg mere på det. Lenke til kommentar
snippsat Skrevet 10. juli 2008 Del Skrevet 10. juli 2008 Last Combofix ned ,legg på skrivebordet. Ikke klikk på vindu mens programet kjører. post logg C:\combofix.txt Bytte passord som nevnt. Lenke til kommentar
Epsilon- Skrevet 10. juli 2008 Forfatter Del Skrevet 10. juli 2008 Bytta passord nå. Det jeg fant som mistenkelig va denne: *Newly Created Service* - CATCHME . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-07-10 21:25:54 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 Er det en trojan/worm? Lenke til kommentar
norbat Skrevet 10. juli 2008 Del Skrevet 10. juli 2008 Nei, det er en rootkitscanner. Blir kjørt når du kjører combofix. Lenke til kommentar
Epsilon- Skrevet 10. juli 2008 Forfatter Del Skrevet 10. juli 2008 ComboFix 08-07-09.5 - Epsilon 2008-07-10 21:25:20.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1033.18.2904 [GMT 4.5:30] Running from: C:\Documents and Settings\Epsilon\Desktop\ComboFix.exe * Created a new restore point WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !! . ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\OPTIONS\CABS\_desktop.ini . ((((((((((((((((((((((((( Files Created from 2008-06-10 to 2008-07-10 ))))))))))))))))))))))))))))))) . 2008-07-07 22:06 . 2008-07-07 22:06 278,728 --a------ C:\WINDOWS\system32\drivers\atksgt.sys 2008-07-07 22:06 . 2008-07-07 22:06 25,416 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys 2008-07-07 22:02 . 2008-07-07 22:02 <DIR> d-------- C:\Program Files\DAEMON Tools Lite 2008-07-07 22:00 . 2008-07-07 22:00 <DIR> d-------- C:\Documents and Settings\Epsilon\Application Data\DAEMON Tools 2008-07-07 22:00 . 2008-07-07 22:00 717,296 --a------ C:\WINDOWS\system32\drivers\sptd.sys 2008-06-26 22:20 . 2008-06-26 22:20 <DIR> d-------- C:\Documents and Settings\Epsilon\Application Data\Media Player Classic 2008-06-12 18:14 . 2004-08-04 00:56 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll 2008-06-12 18:14 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys 2008-06-12 18:14 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys 2008-06-12 18:14 . 2001-08-17 22:36 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll 2008-06-11 22:18 . 2008-06-13 17:40 272,128 --------- C:\WINDOWS\system32\drivers\bthport.sys 2008-06-11 22:18 . 2008-06-13 17:40 272,128 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-07-10 06:56 --------- d-----w C:\Documents and Settings\Epsilon\Application Data\uTorrent 2008-07-09 19:29 --------- d-----w C:\Program Files\uTorrent 2008-07-08 16:49 --------- d-----w C:\Documents and Settings\Epsilon\Application Data\teamspeak2 2008-07-07 17:35 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-07-07 16:11 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys 2008-07-07 16:10 107,832 ----a-w C:\WINDOWS\system32\PnkBstrB.exe 2008-06-20 17:36 245,248 ----a-w C:\WINDOWS\system32\mswsock.dll 2008-06-20 10:44 360,960 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys 2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys 2008-06-20 09:32 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys 2008-05-29 16:44 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe 2008-05-25 17:45 --------- d-----w C:\Program Files\OpenTTD 2008-05-23 13:06 --------- d-----w C:\Program Files\Common Files\Adobe 2008-05-22 15:22 --------- d-----w C:\Program Files\DVICO 2008-05-22 11:18 --------- d-----w C:\Program Files\Winamp 2008-05-22 10:59 --------- d-----w C:\Program Files\Combined Community Codec Pack 2008-05-20 15:08 --------- d-----w C:\Program Files\teamspeak2_RC2 2008-05-20 13:09 --------- d-----w C:\Program Files\Windows Live 2008-05-20 13:08 --------- dcsh--w C:\Program Files\Common Files\WindowsLiveInstaller 2008-05-20 13:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller 2008-05-20 13:06 --------- d-----w C:\Program Files\Java 2008-05-20 13:06 --------- d-----w C:\Program Files\Common Files\Java 2008-05-20 12:53 86,016 ----a-w C:\WINDOWS\system32\OpenAL32.dll 2008-05-20 12:53 409,600 ----a-w C:\WINDOWS\system32\wrap_oal.dll 2008-05-20 12:53 --------- d-----w C:\Program Files\Creative 2008-05-20 12:53 --------- d-----w C:\Documents and Settings\Epsilon\Application Data\Creative 2008-05-19 19:26 --------- d-----w C:\Program Files\microsoft frontpage 2008-05-19 19:23 --------- d-----w C:\Program Files\Windows Media Connect 2 2008-05-19 17:28 --------- d-----w C:\Program Files\Realtek 2008-05-19 17:27 --------- d-----w C:\Documents and Settings\Epsilon\Application Data\InstallShield 2008-05-19 17:26 15,600 ----a-w C:\WINDOWS\gdrv.sys 2008-05-19 17:16 --------- d-----w C:\Program Files\Common Files\InstallShield 2008-05-07 04:55 1,288,192 ----a-w C:\WINDOWS\system32\quartz.dll 2008-04-30 12:57 442,368 ----a-w C:\WINDOWS\system32\NVUNINST.EXE 2008-04-23 03:35 827,392 ----a-w C:\WINDOWS\system32\wininet.dll . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries & legit default entries are not shown REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 16:30 15360] "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184] "TViXNetShare"="C:\Program Files\DVICO\TViXNetShare\TViXNetShare.exe" [2008-02-14 15:44 858624] "DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-07-04 19:31 486856] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-02 22:46 13529088] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-05-02 22:46 86016] "JMB36X IDE Setup"="C:\WINDOWS\JM\JMInsIDE.exe" [2006-10-30 17:14 36864] "36X Raid Configurer"="C:\WINDOWS\system32\JMRaidSetup.exe" [2007-02-06 16:38 1953792] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792] "nwiz"="nwiz.exe" [2008-05-02 22:46 1630208 C:\WINDOWS\system32\nwiz.exe] "CTHelper"="CTHELPER.EXE" [2006-08-11 14:56 17920 C:\WINDOWS\CTHELPER.EXE] "CTxfiHlp"="CTXFIHLP.EXE" [2006-08-11 14:56 18944 C:\WINDOWS\system32\CTXFIHLP.EXE] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Antiwpa] 2006-07-23 03:19 5376 C:\WINDOWS\system32\antiwpa.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "vidc.ffds"= C:\PROGRA~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 "FirewallOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"= "F:\\Battlefield 2\\BF2.exe"= [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{811ce726-25e6-11dd-bf9b-806d6172696f}] \Shell\AutoRun\command - D:\Run.exe *Newly Created Service* - CATCHME . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-07-10 21:25:54 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2008-07-10 21:26:11 ComboFix-quarantined-files.txt 2008-07-10 16:56:08 Pre-Run: 23,974,682,624 bytes free Post-Run: 24,257,810,432 bytes free 119 --- E O F --- 2008-07-09 22:30:24 Lenke til kommentar
snippsat Skrevet 10. juli 2008 Del Skrevet 10. juli 2008 Scann denne filen her Virustotal C:\WINDOWS\system32\antiwpa.dll --- Last ned kjør CCleaner 'Valg'->'Avansert'. Fjern avkryssingen framfor: "bare slett midlertidige filer som er eldere enn 48 t. Kjør og register-renser"svar ja til og reparere"-->backup svar ja når du blir spørt. Kjør register-renser et par ganger til alle feil er borte. --- Last ned MBAM til skrivebordet. Kjør fila og installer programmet. Velg Norsk språkdrakt La programmet oppdatere seg og velg å kjør en hurtig systemskann. Du får en meldingsboks når programmet er ferdigkjørt Klikk deretter på Vis resultat-knappen. Hvis det er funnet malware, vil du nå se hva som er funnet. Klikk så på Fjern valgt -knappen for å fjerne malwaren som evt. ble funnet. Når MBAM er ferdig med å fjerne det den har funnet, vil det bli åpnet en logg i notisblokk. Den poster du senere om den fant noe annet enn cookies --- Last ned HijackThis legg i egen mappe på skrivebordet. Start programmet og velg "Trykk scan og save log" Post HijackThis.txt Lenke til kommentar
silja22 Skrevet 12. juli 2008 Del Skrevet 12. juli 2008 Scann denne filen her VirustotalC:\WINDOWS\system32\antiwpa.dll --- Last ned kjør CCleaner 'Valg'->'Avansert'. Fjern avkryssingen framfor: "bare slett midlertidige filer som er eldere enn 48 t. Kjør og register-renser"svar ja til og reparere"-->backup svar ja når du blir spørt. Kjør register-renser et par ganger til alle feil er borte. --- Last ned MBAM til skrivebordet. Kjør fila og installer programmet. Velg Norsk språkdrakt La programmet oppdatere seg og velg å kjør en hurtig systemskann. Du får en meldingsboks når programmet er ferdigkjørt Klikk deretter på Vis resultat-knappen. Hvis det er funnet malware, vil du nå se hva som er funnet. Klikk så på Fjern valgt -knappen for å fjerne malwaren som evt. ble funnet. Når MBAM er ferdig med å fjerne det den har funnet, vil det bli åpnet en logg i notisblokk. Den poster du senere om den fant noe annet enn cookies --- Last ned HijackThis legg i egen mappe på skrivebordet. Start programmet og velg "Trykk scan og save log" Post HijackThis.txt Hei hei.. Bryter meg inn i tråden her jeg, om det er greit... Jeg sliter nemlig med det samme problemet... =/ Har gjort alt som ble sagt her, men finner ingenting.. Men alle kontaktene mine på msn er slettet, selv om jeg har opphevet blokkeringen jeg hadde på de.. Noen som vet om noe mer jeg kan gjøre? Lenke til kommentar
r2d290 Skrevet 12. juli 2008 Del Skrevet 12. juli 2008 Du har ikke gjort den viktigste delen av det som står ovenfor, nemlig å poste loggen. Trenger MBAM-logg, combofix-logg og HijackThis-logg. Post disse i din egen tråd, ved å trykke "nytt emne" knappen. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå