Virtumonde/Malware

2008-08-25, 18:51 #1

Medlem

Reg: Apr 2008

Inlägg: 46

Sökte med Ad-Aware och hittade Malware, gjorde en log med hijackthis så ni logexperter kanske kan veta vad jag ska göra åt det eftersom att det inte går att ta bort med Ad-Aware. Ni kanske hittar nått mer som inte ska vara där!?

Tack på förhand

Logfile of HijackThis v1.99.1
Scan saved at 18:28:22, on 2008-08-25
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program\Delade filer\LightScribe\LSSrvc.exe
C:\Program\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Program\Eset\nod32kui.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program\Java\jre1.6.0_07\bin\jusched.exe
C:\Program\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program\Delade filer\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\System32\svchost.exe
F:\Backup\Stardock\ObjectDock\ObjectDock.exe
C:\Program\Delade filer\Ahead\Lib\NMIndexingService.exe
C:\Program\Delade filer\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\FjalaR\Skrivbord\rensare.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/?v=msgrv75
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Delade filer\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program\MICROS~1\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live inloggningshjälpen - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program\Delade filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Program\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program\Delade filer\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program\Delade filer\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [A00F12370E3.exe] C:\DOCUME~1\FjalaR\LOKALA~1\Temp\_A00F12370E3.exe
O4 - Startup: Stardock ObjectDock.lnk = F:\Backup\Stardock\ObjectDock\ObjectDock.exe
O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Skicka till OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Ski&cka till OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program\MICROS~1\Office12\GR99D3~1.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program\Delade filer\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program\DELADE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O20 - Winlogon Notify: __c0023124 - C:\WINDOWS\system32\__c0023124.dat (file missing)
O20 - Winlogon Notify: __c003BE07 - C:\WINDOWS\system32\__c003BE07.dat (file missing)
O20 - Winlogon Notify: __c00E460A - C:\WINDOWS\system32\__c00E460A.dat
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program\Delade filer\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program\Delade filer\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program\Delade filer\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

Citera

2008-08-25, 18:55 #2

Medlem

Reg: Feb 2008

Inlägg: 4 179

Det där är inte lätt.

Men prova så här. Gå in på sys32. Sök efter filer nyligen skapade. (typ 1 vecka sen tills nu?). Rada up alla filer med 8 symboler. Hitta de som körs i Hijackthis och ta sedan bort dem och alla filer i Sys32 som skapades vid samma tidpunkt.

Filernas namn är random så ingen kan hjälpa dig utan att du gör något själv.
Dock lyckades jag aldrig helt få bort skiten och formaterade datorn nu då det ändå var tid att göra det.

Citera

2008-08-25, 19:01 #3

Medlem

Reg: Jul 2007

Inlägg: 1 285

Fixa dessa
O4 - HKCU\..\Run: [A00F12370E3.exe] C:\DOCUME~1\FjalaR\LOKALA~1\Temp\_A00F12370E3.exe
O20 - Winlogon Notify: __c0023124 - C:\WINDOWS\system32\__c0023124.dat (file missing)
O20 - Winlogon Notify: __c003BE07 - C:\WINDOWS\system32\__c003BE07.dat (file missing)
O20 - Winlogon Notify: __c00E460A - C:\WINDOWS\system32\__c00E460A.dat

Tryck sedan på Config längst ner till höger, sedan går du in i fliken "Misc Tools" därefter trycker du på "delete a file on reboot" och skriver in C:\WINDOWS\system32\__c00E460A.dat och startar om datorn.

När du har startat om datorn postar du en ny hijackthis logg här.

Uppdatera och gör en scan med malwarebytes och superantispyware

http://www.download.com/3001-8022_4-...1b2081de4a0e13

http://www.superantispyware.com/down...NTISPYWAREFREE

__________________
Senast redigerad av w580i 2008-08-25 kl. 19:05.

Citera

2008-08-25, 19:05 #4

Medlem

Reg: Feb 2008

Inlägg: 4 179

Citat:

Ursprungligen postat av w580i

Fixa dessa

O20 - Winlogon Notify: __c0023124 - C:\WINDOWS\system32\__c0023124.dat (file missing)
O20 - Winlogon Notify: __c003BE07 - C:\WINDOWS\system32\__c003BE07.dat (file missing)
O20 - Winlogon Notify: __c00E460A - C:\WINDOWS\system32\__c00E460A.dat

Tryck sedan på Config längst ner till höger, sedan går du in i fliken "Misc Tools" därefter trycker du på "delete a file on reboot" och skriver in C:\WINDOWS\system32\__c00E460A.dat och startar om datorn.

När du har startat om datorn postar du en ny hijackthis logg här.

Uppdatera och gör en scan med malwarebytes och superantispyware

http://www.download.com/3001-8022_4-...1b2081de4a0e13

http://www.superantispyware.com/down...NTISPYWAREFREE

Kommer nog inte gå. Den kommer att skapa en ny fil med ett nytt namn med 8 symboler. Därav det jobbiga - och då har man ju inte ens förstört filen som skapar filerna.

Men hoppas att det funkar.

Citera

2008-08-25, 19:39 #5

Medlem

Reg: Apr 2008

Inlägg: 46

Citat:

Ursprungligen postat av w580i

Fixa dessa
O4 - HKCU\..\Run: [A00F12370E3.exe] C:\DOCUME~1\FjalaR\LOKALA~1\Temp\_A00F12370E3.exe
O20 - Winlogon Notify: __c0023124 - C:\WINDOWS\system32\__c0023124.dat (file missing)
O20 - Winlogon Notify: __c003BE07 - C:\WINDOWS\system32\__c003BE07.dat (file missing)
O20 - Winlogon Notify: __c00E460A - C:\WINDOWS\system32\__c00E460A.dat

Tryck sedan på Config längst ner till höger, sedan går du in i fliken "Misc Tools" därefter trycker du på "delete a file on reboot" och skriver in C:\WINDOWS\system32\__c00E460A.dat och startar om datorn.

När du har startat om datorn postar du en ny hijackthis logg här.

Uppdatera och gör en scan med malwarebytes och superantispyware

http://www.download.com/3001-8022_4-...1b2081de4a0e13

http://www.superantispyware.com/down...NTISPYWAREFREE

ska jag plocka bort dessa genom felsäkert läge? Config vart ?

edit detta kom upp med nod nu också
c:\windows\system32\__c00e460a.dat - Win32/TrojanDownloader.Agent.NZH trojan
det ligger ju på
C:\WINDOWS\Explorer.EXE.

__________________
Senast redigerad av fjallee 2008-08-25 kl. 19:50.

Citera

2008-08-25, 19:55 #6

Medlem

Reg: Jul 2007

Inlägg: 1 285

Citat:

Ursprungligen postat av fjallee

ska jag plocka bort dessa genom felsäkert läge? Config vart ?

nej, "config" ligger i hijackthis

Citera

2008-08-25, 20:07 #7

Medlem

Reg: Apr 2008

Inlägg: 46

Ligger fortfarande kvar

Logfile of HijackThis v1.99.1
Scan saved at 20:06:24, on 2008-08-25
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program\Eset\nod32kui.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program\Delade filer\Ahead\Lib\NMBgMonitor.exe
F:\Backup\Stardock\ObjectDock\ObjectDock.exe
C:\Program\Delade filer\LightScribe\LSSrvc.exe
C:\Program\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program\Delade filer\Ahead\Lib\NMIndexingService.exe
C:\Program\Delade filer\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\FjalaR\Skrivbord\rensare.exe
C:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/?v=msgrv75
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Delade filer\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program\MICROS~1\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live inloggningshjälpen - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program\Delade filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Program\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program\Delade filer\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program\Delade filer\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program\Windows Live\Messenger\msnmsgr.exe" /background
O4 - Startup: Stardock ObjectDock.lnk = F:\Backup\Stardock\ObjectDock\ObjectDock.exe
O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Skicka till OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Ski&cka till OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program\MICROS~1\Office12\GR99D3~1.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program\Delade filer\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program\DELADE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O20 - Winlogon Notify: __c00E460A - C:\WINDOWS\system32\__c00E460A.dat (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program\Delade filer\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program\Delade filer\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program\Delade filer\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

ska scanna med malwarebytes nu

__________________
Senast redigerad av fjallee 2008-08-25 kl. 20:10.

Citera

2008-08-25, 20:15 #8

Medlem

Reg: Jul 2007

Inlägg: 1 285

Citat:

Ursprungligen postat av fjallee

Ligger fortfarande kvar

ska scanna med malwarebytes nu

Nej, den är borta.

glöm inte att uppdatera innan du skannar

Citera

2008-08-25, 20:20 #9

Medlem

Reg: Apr 2008

Inlägg: 46

Citat:

Ursprungligen postat av w580i

Nej, den är borta.

glöm inte att uppdatera innan du skannar

Men det är ju där :P

Jag uppdaterade och skanna, hittade 3 infekterade som väntat.

Citera

2008-08-25, 20:28 #10

Medlem

Reg: Jul 2007

Inlägg: 1 285

stod (file missing), fast den var kvar i registret.
Starta om datorn och gör en ny scan med mbam.

Citera

2008-08-25, 20:29 #11

Medlem

Reg: Apr 2008

Inlägg: 46

Känns inte som det funkar för det gick inte ta bort alla filer med malwarebytes

Citera

2008-08-25, 20:35 #12

Medlem

Reg: Jul 2007

Inlägg: 1 285

Citat:

Ursprungligen postat av fjallee

Känns inte som det funkar för det gick inte ta bort alla filer med malwarebytes

vilka fick du inte bort?

Citera

Virtumonde/Malware

Skapa ett konto eller logga in för att kommentera

Skapa ett konto

Logga in