Ucleaner virus (?)

Har någon varit i kontakt med Ucleaner (virus eller vad)?
Jag hade det högst tvivelaktiga nöjet igår (och idag). Välvilligt insläppt av kombinationen Comodo & Avast!.
Förbaskat irriterande (blockerar mer eller mindre datorn) och besvärligt att bli kvitt.
Om jag nu verkligen är kvitt eländet!?
En hel del läsning finns via Googles.

man kan kolla med tex smitfraudfix
hämta denna fil >spara den på skrivbordet.
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
dubbelklicka på SmitfraudFix.exe >välj tillåt om brandväggen frågar >klicka på valfri tangent >skriv 1 >enter.
posta loggen som visas automatiskt

Tack för tipset!
Här är resultatet av Smitfraud Fix's jobb. Som jag uppfattar det, så har jag lyckats peta bort skiten.

SmitFraudFix v2.219

Scan done at 14:39:28,26, 2007-09-05
Run from C:\Documents and Settings\Basen\Skrivbord\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess .exe
C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess .exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program\Synaptics\SynTP\SynTPLpr.exe
C:\Program\Synaptics\SynTP\SynTPEnh.exe
C:\Program\iTunes\iTunesHelper.exe
C:\Program\QuickTime\qttask.exe
C:\Program\Java\jre1.5.0_02\bin\jusched.exe
C:\Program\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program\iPod\bin\iPodService.exe
C:\Program\Hp\HP Software Update\HPWuSchd2.exe
C:\Program\ATI Technologies\ATI Kontrollpanel\atiptaxx.exe
C:\WINDOWS\MXOaldr.exe
C:\Program\Dantz\RETROS~2\ComboButton.exe
C:\Program\HPQ\shared\hpqwmi.exe
C:\Program\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program\Microsoft Office\Office\FINDFAST.EXE
C:\Program\Microsoft Office\Office\OSA.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program\Windows Defender\MsMpEng.exe
C:\Program\Internet Explorer\IEXPLORE.EXE
C:\Program\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Basen


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Basen\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Basen\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="about:Home"
"SubscribedURL"="about:Home"
"FriendlyName"="Min aktuella startsida"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Broadcom 802.11b/g WLAN - Miniport för paketschemaläggning
DNS Server Search Order: 195.67.199.39
DNS Server Search Order: 192.168.0.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{BEE9332A-8B3F-4FA6-B3D9-03CA1EF865C0}:

DhcpNameServer=195.67.199.39 192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{BEE9332A-8B3F-4FA6-B3D9-03CA1EF865C0}:

DhcpNameServer=195.67.199.39 192.168.0.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{BEE9332A-8B3F-4FA6-B3D9-03CA1EF865C0}:

DhcpNameServer=195.67.199.39 192.168.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=195.67.199.39 192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=195.67.199.39 192.168.0.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=195.67.199.39 192.168.0.1


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

ja det är rent men här versioner är gammal och bör tas bort sen installerare du den senaste versionen
C:\Program\Java\jre1.5.0_02

Hur lyckades Sabeltand bli kvitt ucleaner-driten?

Jag skall hjälpa en granngrabb, som råkat ut för samma elände. Han har Comodo och AVG installerade. Datorn är obrukbar nu med alla vita skyltar och ikoner, svårt att beskriva i detalj.

Hur gjorde Sabeltand? Vad kan hindra ett sådant intrång? Brandväggen eller antivirusprogrammet? Var kommer det ifrån?

antgligen beror det nåt han har installerat, fråga om han minns att han installera nån mjukvara till WMP

använd programmet ovan, välj clean (detta måste göras i felsäkert läge)

Jag lät först Avast skanna hdisken men ingenting hittades. Därefter AdAware och Spybot. Den senare hittade 26 poster och den första 9. Jag vet inte om de hade att göra med Ucleaner. SmitFraudFix ordnade det i alla fall!

Varför? Vid senare husförhör har jag fått fram att en yngling tillsamman med en kompis försökt hitta en kod på www.serials till något nerladdat program. När man försökte använda sig av funnen kod visades ett meddelande om 'piratesprogram' eller liknande och datorn betedde sig 'konstigt'.
Resten är en familjeangelägenhet.

Inte Datasäkerhet. Antar Windows.

*-> MSW*
/Mod