Just nu i M3-nätverket
Jump to content

"Your privacy is in danger" hjälp!!!


kasspådatorer

Recommended Posts

kasspådatorer

Hej, jag har klantat till det för mig och lyckats smitta min andra laptop med ett himla tråkigt virus. På Skrivbordet är nu helt rött och det står "Your privacy is in danger". sen kommer det upp massvis med varningsmeddelande och råd att man ska installera "Antivirus 2008"...

Hur tusan ska jag få bort detta?? Tack på förhand!!!

 

Link to comment
Share on other sites

Prova att ladda ner Malwarebytes' Anti-Malware:

 

http://www.malwarebytes.org/

 

Installera och svara Nästa på alla frågor vid installationen. Efter uppdatering, starta programmet om det inte startar självt och kör den snabba skanningen som tar 5-10 minuter.

 

Du kan senare även köra den fullständiga, där du kan välja vilka diskar som ska kollas.

 

[inlägget ändrat 2008-08-24 09:49:08 av flora50]

Link to comment
Share on other sites

Den fullständiga skanningen ger lite oftare falsklarm så där ska man vara lite försiktig med vad som tas bort.

 

Om det inte hjälper med "Quick Scan" så återkom så kollar vi med andra program.

 

Link to comment
Share on other sites

kasspådatorer

Dum följdfråga... får inte fram Internet explorer utan viruset startar sina olika konstiga sidor hela tiden. Kan jag ladda ner programmet på en annan dator och för över till den smittade via USB? Eller har ni nåt smart knep hur jag ska kunna komma in på angiven site?

 

Tusan så glad o tacksam jag är för att ni ställer upp o svara så snabbt som ni gör! Ha en skön söndag!

 

Link to comment
Share on other sites

Det bör gå. Det går kanske inte att uppdatera programmet men det bör gå att få bort lite i alla fall.

När du inte använder internetanslutningen så håll den urdragen.

 

Link to comment
Share on other sites

kasspådatorer

Tack igen, men vad ska filen heta som man ska installera. Jag får så mycket konstiga meddelande på skärmen om olika programvaror som ska laddas ner... naturligtvis blandat med en massa störande sidor

*suck*

 

Link to comment
Share on other sites

Filen heter mbam-setup.exe som du laddar ner, och som sen ska köras på din dator med virus.

 

Har du möjlighet att flytta hårddisken till en annan dator och installera och köra programmet där, slipper du störande popups. Du måste tyvärr då köra fullständig skanning på den disken som har virus. Kolla i Utforskaren för att ta reda på enhetsbeteckningen, så du kan avlusa enbart den disken.

 

Link to comment
Share on other sites

kasspådatorer

Super Mega Tack för hjälpen!

Det verkar som att datorn är rensad nu enligt Malware. Kan man känna sig säker på det nu eller kan det vara nödvändigt med fler skanningar?

 

Vilket antivirusprogram rekommenderar ni?

 

Jag har lärt mig en läxa vad som kan hända om man inte är försiktig...

 

Ha det gott!

 

// Kristian

 

Link to comment
Share on other sites

Vad skönt!:) Tackar för poängen:thumbsup:

 

Jag tycker F-Secure Clint Security är bra, men det finns många skapliga gratisprogram också. Amvänd dock bara ett, eftersom de kan jobba emot varandra. Kanske nån här kan tipsa om dessa.

 

Link to comment
Share on other sites

kasspådatorer

Hade hoppats att man kunde ge mer än en poäng åt gången... så snabbt och klockrent som du svarade! Du räddade mig fullständigt och borde vara värd en vinare också...

 

Link to comment
Share on other sites

En person kan bara ge ett poäng på ett inlägg, det finns flera rutor för att flera personer ska kunna ge poäng på samma inlägg.

 

Link to comment
Share on other sites

Själv fick jag panik! Är beroende av min dator men tyvärr inte så bra på datorer. Jag trodde XP antivirus 2008 var ett riktigt program så jag gick på att köpa den sk lifetime license för 500 spänn (tänkte att det skulle vara skänt att ha ett virusprogram för alltid...). Det var ju bara båg har jag förstått. Det hela var ju ett virus.

 

Jag ser ju på mitt kontoutdrag att pengarna dragits. Vad tror ni? Är det någon idé att polisanmäla? Tror ni jag kan få pengarna tillbaka?

 

Link to comment
Share on other sites

Kontakta banken eller kortföretaget så fort som möjligt.

 

Även om polisen inte kan göra något i ett enskilt fall så är det bra att polisanmäla ändå eftersom om det är många som gör det så kan det börja hända saker.

 

Link to comment
Share on other sites

kasspådatorer

Grrrr... fortsatta problem... Använder datorn igen därhemma och nu fortsätter det att ploppa upp en massa

 

När jag körde Malwarebytes som efterkontroll efter förra helgens rensning så visade den inte på att några virus fanns kvar... men när jag kör den nu igen så är det 23 skadliga filer! Vad händer?! Jag som hade hoppats på att burken var ren igen?!

 

Hur ska jag få bort detta elände!?

 

Ha det gott vänner!

 

Link to comment
Share on other sites

MBAM kunde tydligen inte ta bort allt.

Om du har XP så ladda ner SDFix till Skrivbordet:

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

Dubbelklicka på SDFix.exe och en ny mapp skapas, C:\SDFix.

 

Starta om datorn i felsäkert läge (tryck F8 upprepade gånger under uppstarten och välj felsäkert läge i menyn).

 

Öppna den nya mappen C:\SDFix och dubbelklicka på RunThis.bat för att starta programmet.

Tryck Y för att fortsätta.

Det arbetar ett tag och när det är klart så kommer det upp en fråga om du vill starta om datorn.

Tryck på godtycklig tangent för att omstarten ska påbörjas.

Datorn kommer att ta lång tid på sig under uppstarten eftersom programmet kommer att gå igång och fixa till en massa.

När det är klart visas Finished.

Tryck på valfri tangent för att avsluta programmet.

 

Öppna mappen SDFix och öppna filen Report.txt i Anteckningar.

Klistra in innehållet i filen i ditt svar här.

 

Link to comment
Share on other sites

kasspådatorer

Ni är ju kanonsnabba och har örnkoll!

Fast jag har problem igen... i felsäkert läge funkar inte mitt lösenord i "windows-inloggningen" har jag hamnat fel då?

 

// Kristian

 

 

Link to comment
Share on other sites

Är du säker på att du väljer samma konto i felsäkert som i normalt läge?

För i felsäkert så kan det tänkas att man ser fler konton.

 

Link to comment
Share on other sites

kasspådatorer

*ler* valde "felsäkert läge nätverk" och då funkade det ju...

Danke danke, återkomer med rapporten om en stund...

 

Link to comment
Share on other sites

kasspådatorer

Nu funkade det!

 

Här kommer anteckningarna: (som inte säger mig något ?!) *ler*

 

[log]SDFix: Version 1.220

Run by asahak on 2008-08-31 at 11:56

 

Microsoft Windows XP [Version 5.1.2600]

Running From: C:\SDFix

 

Checking Services :

 

 

Restoring Default Security Values

Restoring Default Hosts File

Restoring Default HomePage Value

Restoring Default Desktop Components Value

 

Rebooting

 

 

Checking Files :

 

Trojan Files Found:

 

C:\DOCUME~1\asahak\LOKALA~1\Temp\sflpt.exe.bat - Deleted

C:\DOCUME~1\asahak\LOKALA~1\Temp\smchk.exe.bat - Deleted

C:\DOCUME~1\asahak\LOKALA~1\Temp\removalfile.bat - Deleted

C:\WINDOWS\rafbsvnx.dll - Deleted

C:\WINDOWS\tqwolser.exe - Deleted

 

 

 

 

 

Removing Temp Files

 

ADS Check :

 

 

 

Final Check :

 

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-08-31 12:02:54

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update]

"NextDetectionTime"="2008-08-31 10:00:27"

 

scanning hidden files ...

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 0

 

 

Remaining Services :

 

 

 

 

Authorized Application Key Export:

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program\\BitTorrent\\bittorrent.exe"="C:\\Program\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"

"C:\\Program\\DNA\\btdna.exe"="C:\\Program\\DNA\\btdna.exe:*:Enabled:DNA"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program\\ORL\\VNC\\WinVNC.exe"="C:\\Program\\ORL\\VNC\\WinVNC.exe:*:Enabled:WinVNC.exe"

"C:\\Program\\ORL\\VNC\\vncviewer.exe"="C:\\Program\\ORL\\VNC\\vncviewer.exe:*:Enabled:vncviewer.exe"

"C:\\WINDOWS\\system32\\usmt\\migwiz.exe"="C:\\WINDOWS\\system32\\usmt\\migwiz.exe:*:Enabled:Guiden ™verf”r filer och inst„llningar"

"C:\\Program\\McAfee\\Common Framework\\FrameworkService.exe"="C:\\Program\\McAfee\\Common Framework\\FrameworkService.exe:*:Enabled:McAfee Framework Service"

 

Remaining Files :

 

 

File Backups: - C:\SDFix\backups\backups.zip

 

Files with Hidden Attributes :

 

Mon 30 Apr 2007 2,497,536 ...H. - "C:\Documents and Settings\asahak\Application Data\Microsoft\Word\~WRL0358.tmp"

Mon 30 Apr 2007 2,497,536 ...H. - "C:\Documents and Settings\asahak\Application Data\Microsoft\Word\~WRL0397.tmp"

Mon 30 Apr 2007 2,497,536 ...H. - "C:\Documents and Settings\asahak\Application Data\Microsoft\Word\~WRL1625.tmp"

Mon 30 Apr 2007 2,497,536 ...H. - "C:\Documents and Settings\asahak\Application Data\Microsoft\Word\~WRL1802.tmp"

Fri 18 Jan 2008 1,313,280 ...H. - "C:\Dokument\Svefa\2008\R†mark & exploatering\128100 Halmstad K†rarp 1_45 mfl (R†mark)\~WRL0759.tmp"

Thu 10 Jan 2008 1,503,232 ...H. - "C:\Dokument\Svefa\2008\R†mark & exploatering\128100 Halmstad K†rarp 1_45 mfl (R†mark)\~WRL0890.tmp"

 

Finished!

[/log]

 

// Kristian

 

Lagt till LOG-taggar

När du har klistrat in en logg så var vänlig och markera loggen och tryck sedan på LOG-knappen som finns på samma rad som :thumbsdown::thumbsup: i inläggsfönstret.

Cecilia - Moderator för Virus, skadliga program & botemedel

 

[inlägget ändrat 2008-08-31 12:55:53 av Cecilia]

Link to comment
Share on other sites

kasspådatorer

Hmmm, har jag gjort bort mig igen?

 

Stängde ner datorn efter att ha kör SDFix och då började den installera 21 nya uppdateringar.... Kan det bli bra det?

 

Lunchdags! Ha det bra och tack för all hjälp!

 

// Kristian

 

Link to comment
Share on other sites

*ler* valde "felsäkert läge nätverk" och då funkade det ju...
Hmm, borde inte spela någon roll vilket felsäkert det är.

 

Har det gått bra trots att uppdateringarna satte igång?

 

Är det du som har installerat en VNC-program i datorn?

 

Ladda ner ComboFix till Skrivbordet:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

 

[log]Dra ur internetanslutningen och stäng av alla program du ser inklusive antivirusprogram, antispionprogram och brandvägg, alternativt starta om datorn i felsäkert läge.

Kör ComboFix och följ anvisningarna som visas.

 

VIKTIGT! Klicka inte på ComboFix-fönstret med musen när den körs annars kan den hänga upp sig.

 

När den är färdig så ska en logg komma upp, bifoga den till ditt svar (kom ihåg LOG-knappen). Kontrollera att antivirusprogram och brandvägg är igång innan du ansluter till internet.

 

Om du får problem med att komma ut på internet:

Kontrollpanelen - Nätverksanslutningar

högerklicka på din internetanslutning och välj Reparera och/eller starta om datorn.[/log]

 

Varning! ComboFix förhindrar automatisk körning av CD, disketter och USB-enheter för att göra det lättare att rensa datorn och skydda datorn mot infektioner i framtiden. Det kan bli problem t ex om datorn har internet via ett USB-modem eller USB-nätverkskort. Säg då till i stället för att köra ComboFix.

 

Link to comment
Share on other sites

kasspådatorer

Japp, det funkade bra... trots uppdateringarna.

 

Det har tidigare varit en jobb-dator så jag misstänker att det är deras IT-avdelning som har installerat VNC. (för det är väl därigenom man fjärrstyr datorer?!) Å andra sidan borde jag nog avinstallera det nu då de inte kommer att hjälpa till mer... Hur gör jag det smidigast?

 

Här kommer Combologgen... denna gången loggad...

 

[log]ComboFix 08-08-30.03 - asahak 2008-08-31 13:36:31.1 - NTFSx86 NETWORK

Microsoft Windows XP Professional 5.1.2600.2.1252.1.1053.18.369 [GMT 2:00]

Running from: C:\Documents and Settings\asahak\Skrivbord\ComboFix.exe

 

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

.

 

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\WINDOWS\system32\drivers\fad.sys

C:\WINDOWS\system32\fynbelcq.ini

C:\WINDOWS\system32\jccrjhel.ini

 

.

((((((((((((((((((((((((( Files Created from 2008-07-28 to 2008-08-31 )))))))))))))))))))))))))))))))

.

 

2008-08-31 12:16 . 2008-05-01 16:33 331,776 --------- C:\WINDOWS\system32\dllcache\msadce.dll

2008-08-31 12:01 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui

2008-08-31 11:54 . 2008-08-31 11:54 <KAT> d-------- C:\WINDOWS\ERUNT

2008-08-31 11:34 . 2008-08-31 12:08 <KAT> d-------- C:\SDFix

2008-08-24 14:17 . 2008-08-24 14:22 <KAT> d-------- C:\Program\Malwarebytes' Anti-Malware

2008-08-24 14:17 . 2008-08-24 14:17 <KAT> d-------- C:\Documents and Settings\asahak\Application Data\Malwarebytes

2008-08-24 14:17 . 2008-08-24 14:17 <KAT> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes

2008-08-24 14:17 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys

2008-08-24 14:17 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys

2008-08-23 17:23 . 2008-08-23 17:34 347 --ahs---- C:\WINDOWS\system32\SuFOYcfe.ini

2008-08-23 17:21 . 2008-08-23 17:40 <KAT> d-------- C:\quarantine

2008-08-23 17:20 . 2008-08-24 14:45 <KAT> d-------- C:\Documents and Settings\All Users\Application Data\services

2008-08-08 19:10 . 2008-08-08 19:10 <KAT> d--hs---- C:\WINDOWS\ftpcache

2008-08-08 19:08 . 2008-08-08 19:08 <KAT> d-------- C:\Program\NAVIGON

2008-08-08 16:24 . 2008-08-08 16:24 <KAT> d-------- C:\Documents and Settings\asahak\Application Data\DivX

2008-08-07 21:25 . 2008-08-07 21:25 <KAT> d-------- C:\Program\DivX

2008-08-07 21:25 . 2008-07-23 18:50 129,784 --------- C:\WINDOWS\system32\pxafs.dll

2008-08-07 21:25 . 2008-07-23 18:50 120,056 --------- C:\WINDOWS\system32\pxcpyi64.exe

2008-08-07 21:25 . 2008-07-23 18:50 118,520 --------- C:\WINDOWS\system32\pxinsi64.exe

2008-08-07 21:25 . 2008-07-23 18:50 9,464 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys

2008-08-07 21:25 . 2008-07-23 18:50 9,336 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys

2008-08-07 17:45 . 2008-08-18 22:56 <KAT> d-------- C:\Documents and Settings\asahak\Application Data\BitTorrent

2008-08-07 17:44 . 2008-08-31 12:13 <KAT> d-------- C:\Program\DNA

2008-08-07 17:44 . 2008-08-07 17:44 <KAT> d-------- C:\Program\BitTorrent

2008-08-07 17:44 . 2008-08-31 12:38 <KAT> d-------- C:\Documents and Settings\asahak\Application Data\DNA

2008-08-07 14:26 . 2008-06-14 20:01 272,128 --------- C:\WINDOWS\system32\drivers\bthport.sys

2008-08-07 14:26 . 2008-06-14 20:01 272,128 --------- C:\WINDOWS\system32\dllcache\bthport.sys

2008-08-07 14:26 . 2008-06-20 19:42 247,296 --------- C:\WINDOWS\system32\dllcache\mswsock.dll

2008-08-07 14:26 . 2008-06-20 12:44 138,368 --------- C:\WINDOWS\system32\dllcache\afd.sys

2008-07-25 10:36 . 2008-07-25 10:36 524,288 --a------ C:\WINDOWS\system32\DivXsm.exe

2008-07-25 10:36 . 2008-07-25 10:36 4,816 --a------ C:\WINDOWS\system32\divxsm.tlb

2008-07-23 18:50 . 2008-07-23 18:50 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll

2008-07-23 18:48 . 2008-07-23 18:48 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll

2008-07-23 18:48 . 2008-07-23 18:48 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll

2008-07-23 18:47 . 2008-07-23 18:47 634,880 --a------ C:\WINDOWS\system32\divxdec.ax

2008-07-23 18:47 . 2008-07-23 18:47 352,401 --a------ C:\WINDOWS\system32\DivXMedia.ax

2008-07-23 18:47 . 2008-07-23 18:47 416 --a------ C:\WINDOWS\system32\dtu100.dll.manifest

2008-07-23 18:47 . 2008-07-23 18:47 416 --a------ C:\WINDOWS\system32\dpl100.dll.manifest

2008-07-23 18:46 . 2008-07-23 18:46 12,288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll

2008-07-07 22:32 . 2008-07-07 22:32 253,952 --------- C:\WINDOWS\system32\dllcache\es.dll

 

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-08-31 08:52 --------- d-----w C:\Program\VVLauncher

2008-07-23 16:50 43,528 ------w C:\WINDOWS\system32\drivers\pxhelp20.sys

2008-07-07 20:32 253,952 ----a-w C:\WINDOWS\system32\es.dll

2008-06-24 16:25 74,240 ----a-w C:\WINDOWS\system32\mscms.dll

2008-06-24 16:25 74,240 ------w C:\WINDOWS\system32\dllcache\mscms.dll

2008-06-23 09:49 18,432 ------w C:\WINDOWS\system32\dllcache\iedw.exe

2008-06-20 21:12 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll

2008-06-20 17:42 247,296 ----a-w C:\WINDOWS\system32\mswsock.dll

2008-06-20 13:22 225,920 ----a-w C:\WINDOWS\system32\dllcache\tcpip6.sys

2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys

2008-05-08 12:28 202,752 ------w C:\WINDOWS\system32\dllcache\rmcast.sys

2008-05-07 05:16 1,289,728 ----a-w C:\WINDOWS\system32\quartz.dll

2008-05-07 05:16 1,289,728 ------w C:\WINDOWS\system32\dllcache\quartz.dll

2005-12-01 17:38 63,648 ----a-w C:\Documents and Settings\asahak\Application Data\GDIPFONTCACHEV1.DAT

2003-03-12 03:16 307,200 ----a-w C:\Program\internet explorer\plugins\djvu0407.dll

2003-03-12 03:16 303,104 ----a-w C:\Program\internet explorer\plugins\djvu0409.dll

2003-03-12 03:16 311,296 ----a-w C:\Program\internet explorer\plugins\djvu040c.dll

2003-03-12 03:16 299,008 ----a-w C:\Program\internet explorer\plugins\djvu0411.dll

2003-03-12 03:16 303,104 ----a-w C:\Program\internet explorer\plugins\djvu0412.dll

2003-03-12 03:16 290,816 ----a-w C:\Program\internet explorer\plugins\djvu0804.dll

2003-03-12 03:15 122,880 ----a-w C:\Program\internet explorer\plugins\DjVuCntl.dll

.

 

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries & legit default entries are not shown

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"updateMgr"="C:\Program\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2005-08-18 11:49 307200]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 13:00 15360]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Dell Wireless Manager UI"="C:\WINDOWS\system32\WLTRAY" [X]

"Apoint"="C:\Program\Apoint\Apoint.exe" [2004-09-13 17:33 155648]

"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2005-02-15 16:02 155648]

"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2005-02-15 16:02 126976]

"Dell QuickSet"="C:\Program\Dell\QuickSet\quickset.exe" [2005-03-04 12:26 606208]

"DVDLauncher"="C:\Program\CyberLink\PowerDVD\DVDLauncher.exe" [2004-04-26 09:04 53248]

"UpdateManager"="C:\Program\Delade filer\Sonic\Update Manager\sgtray.exe" [2004-01-07 02:01 110592]

"dla"="C:\WINDOWS\system32\dla\tfswctrl.exe" [2004-12-06 02:05 127035]

"WinVNC"="C:\Program\ORL\VNC\WinVNC.exe" [2001-03-16 15:21 208896]

"ShStatEXE"="C:\Program\Network Associates\VirusScan\SHSTAT.EXE" [2004-09-22 08:00 98304]

"VVLauncher"="C:\Program\VVLauncher\VVLauncher.exe" [2004-01-24 01:11 978944]

"SunJavaUpdateSched"="C:\Program\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]

"McAfeeUpdaterUI"="C:\Program\McAfee\Common Framework\UdaterUI.exe" [2007-03-27 15:06 136768]

"SiteAdvisor"="C:\Program\SiteAdvisor\6029\SiteAdv.exe" [2007-02-13 19:55 36904]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 13:00 15360]

 

C:\Documents and Settings\All Users\Start-meny\Program\AutostartAdobe Reader Speed Launch.lnk - C:\Program\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 23:05:26 29696]

Bluetooth Manager.lnk - C:\Program\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe [2004-12-22 14:42:42 45056]

Digital Line Detect.lnk - C:\Program\Digital Line Detect\DLG.exe [2005-10-04 03:53:54 24576]

Microsoft Office.lnk - C:\Program\Microsoft Office\Office10\OSA.EXE [2001-02-13 11:01:04 83360]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=ixmtdj.dll mudwro.dll

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]

SecurityProviders msapsspc.dllschannel.dlldigest.dllmsnsspc.dll

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\Program\\BitTorrent\\bittorrent.exe"=

"C:\\Program\\DNA\\btdna.exe"=

 

S3 GTIPCI21;GTIPCI21;C:\WINDOWS\system32\DRIVERS\gtipci21.sys [2004-05-03 22:26]

.

- - - - ORPHANS REMOVED - - - -

 

WebBrowser-{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)

 

 

.

------- Supplementary Scan -------

.

R0 -: HKCU-Main,Start Page = hxxp://intranet.svefa.se/

R0 -: HKLM-Main,Start Page = hxxp://www.euro.dell.com

O8 -: E&xportera till Microsoft Excel - C:\Program\MICROS~2\Office10\EXCEL.EXE/3000

O15 -: Trusted Zone: www3.svefa.se

 

O16 -: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab

C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd

.

 

**************************************************************************

 

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-08-31 13:39:42

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"VVLauncher"="C:\\Program\\VVLauncher\\VVLauncher.exe"

.

Completion time: 2008-08-31 13:40:58

ComboFix-quarantined-files.txt 2008-08-31 11:40:42

 

Pre-Run: 29,225,418,752 byte ledigt

Post-Run: 29,324,292,096 byte ledigt

 

149 --- E O F --- 2008-08-31 10:45:30[/log]

 

 

 

 

Hur ser det ut nu då? *ler*

 

// Kristian

 

 

Link to comment
Share on other sites

VNC är för fjärrstyrning, det bör kunna avinstalleras på vanligt sätt i Kontrollpanelen - Lägg till eller ta bort program.

 

Vad finns i maparna:

C:\quarantine

C:\Documents and Settings\All Users\Application Data\services

 

Surfa till http://www.virustotal.com klistra in följande filnamn i rutan, tryck på Skicka Fil och vänta tills resultatet är klart (Närvarande status blir genomförd). Klistra in resultatet från de olika antivirusprogrammen (inte Övrig information) här.

C:\WINDOWS\system32\SuFOYcfe.ini

 

 

Link to comment
Share on other sites

kasspådatorer

Kunde inte hitta VNC i listan över program, kan den heta något annat?

 

Bägge mapparna var tomma...

 

Resultatet efter viruskollen inklippt nedan

 

[log]Antivirus Version Senaste Uppdatering Resultat

AhnLab-V3 2008.8.29.0 2008.08.29 -

AntiVir 7.8.1.23 2008.08.30 -

Authentium 5.1.0.4 2008.08.30 -

Avast 4.8.1195.0 2008.08.30 -

AVG 8.0.0.161 2008.08.30 -

BitDefender 7.2 2008.08.31 -

CAT-QuickHeal 9.50 2008.08.29 -

ClamAV 0.93.1 2008.08.31 -

DrWeb 4.44.0.09170 2008.08.31 -

eSafe 7.0.17.0 2008.08.28 -

eTrust-Vet 31.6.6057 2008.08.29 -

Ewido 4.0 2008.08.31 -

F-Prot 4.4.4.56 2008.08.30 -

F-Secure 7.60.13501.0 2008.08.31 -

Fortinet 3.14.0.0 2008.08.31 -

GData 19 2008.08.31 -

Ikarus T3.1.1.34.0 2008.08.31 -

K7AntiVirus 7.10.433 2008.08.30 -

Kaspersky 7.0.0.125 2008.08.31 -

McAfee 5373 2008.08.29 -

Microsoft 1.3807 2008.08.25 -

NOD32v2 3401 2008.08.30 -

Norman 5.80.02 2008.08.29 -

Panda 9.0.0.4 2008.08.31 -

PCTools 4.4.2.0 2008.08.30 -

Prevx1 V2 2008.08.31 -

Rising 20.59.61.00 2008.08.31 -

Sophos 4.33.0 2008.08.31 -

Sunbelt 3.1.1592.1 2008.08.30 -

Symantec 10 2008.08.31 -

TheHacker 6.3.0.6.068 2008.08.30 -

TrendMicro 8.700.0.1004 2008.08.29 -

VBA32 3.12.8.4 2008.08.30 -

ViRobot 2008.8.30.1357 2008.08.30 -

VirusBuster 4.5.11.0 2008.08.30 -

Webwasher-Gateway 6.6.2 2008.08.30 - [/log]

 

 

 

Är detta en massa olika antivirusprogram???

 

// Kristian

 

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...