Virus. Hjälp? Malwarebytes-logg bifogad

2008-09-21, 19:01 #1

Medlem

Reg: Mar 2005

Inlägg: 1 231

Hej. Jag har fått ett jättejobbigt virus. Jag är inte så pass datorteknisk att jag kan ta bort det helt på egen hand så jag behöver lite hjälp. Har läst runt lite och ser att de flesta rekommenderar programmet malwarebytes, så jag laddade ner det, uppdaterade och skannade, här är loggen:

Malwarebytes' Anti-Malware 1.28
Databasversion: 1186
Windows 5.1.2600

2008-09-21 18:57:18
mbam-log-2008-09-21 (18-57-13).txt

Skanningstyp: Fullständig skanning (C:\|)
Antal skannade objekt: 74771
Förfluten tid: 26 minute(s), 14 second(s)

Infekterade minnesprocesser: 0
Infekterade minnesmoduler: 0
Infekterade registernycklar: 4
Infekterade registervärden: 5
Infekterade registerdataposter: 2
Infekterade mappar: 12
Infekterade filer: 51

Infekterade minnesprocesser:
(Inga illasinnade poster hittades)

Infekterade minnesmoduler:
(Inga illasinnade poster hittades)

Infekterade registernycklar:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\rhctfej0e513 (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\rhctfej0e513 (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> No action taken.

Infekterade registervärden:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run\antivirus (Rogue.SystemAntivirus) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run\Somefox (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> No action taken.

Infekterade registerdataposter:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.

Infekterade mappar:
C:\Program\rhctfej0e513 (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Ägaren\Application Data\rhctfej0e513 (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Ägaren\Application Data\rhctfej0e513\Quarantine (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Ägaren\Application Data\rhctfej0e513\Quarantine\Autorun (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Ägaren\Application Data\rhctfej0e513\Quarantine\Autorun\HKCU (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Ägaren\Application Data\rhctfej0e513\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Ägaren\Application Data\rhctfej0e513\Quarantine\Autorun\HKLM (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Ägaren\Application Data\rhctfej0e513\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Ägaren\Application Data\rhctfej0e513\Quarantine\Autorun\StartMenuAllU sers (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Ägaren\Application Data\rhctfej0e513\Quarantine\Autorun\StartMenuCurr entUser (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Ägaren\Application Data\rhctfej0e513\Quarantine\BrowserObjects (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Ägaren\Application Data\rhctfej0e513\Quarantine\Packages (Rogue.Multiple) -> No action taken.

Infekterade filer:
C:\Documents and Settings\Ägaren\Lokala inställningar\Temp\rsyncini.exe (Trojan.Shutdowner) -> No action taken.
C:\Program\SAV\sav.cpl (Rogue.SystemAntiVirus2008) -> No action taken.
C:\System Volume Information\_restore{065014A8-CC13-4B43-89F0-C453697DEA0B}\RP36\A0007595.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{065014A8-CC13-4B43-89F0-C453697DEA0B}\RP36\A0007597.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{065014A8-CC13-4B43-89F0-C453697DEA0B}\RP36\A0007598.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\blphcpfej0e513.scr (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\sav.cpl (Rogue.SystemAntiVirus2008) -> No action taken.
C:\WINDOWS\system32\drivers\45bf697a.sys (Rootkit.Agent) -> No action taken.
C:\Program\rhctfej0e513\database.dat (Rogue.Multiple) -> No action taken.
C:\Program\rhctfej0e513\MFC71.dll (Rogue.Multiple) -> No action taken.
C:\Program\rhctfej0e513\MFC71ENU.DLL (Rogue.Multiple) -> No action taken.
C:\Program\rhctfej0e513\msvcp71.dll (Rogue.Multiple) -> No action taken.
C:\Program\rhctfej0e513\msvcr71.dll (Rogue.Multiple) -> No action taken.
C:\Program\rhctfej0e513\rhctfej0e513.exe.local (Rogue.Multiple) -> No action taken.
C:\Program\SAV\sav0.dat (Rogue.SystemAntivirus) -> No action taken.
C:\Program\SAV\sav1.dat (Rogue.SystemAntivirus) -> No action taken.
C:\WINDOWS\hosts (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\a.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\phcpfej0e513.bmp (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\pphcpfej0e513.exe (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\Ägaren\Lokala inställningar\Temp\video1019.cfg.exe (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\Ägaren\Skrivbord\System Antivirus 2008.lnk (Rogue.SystemAntivirus2008) -> No action taken.
C:\Documents and Settings\Ägaren\Lokala inställningar\Temp\.tt15.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Ägaren\Lokala inställningar\Temp\.tt1.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Ägaren\Lokala inställningar\Temp\.tt2.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Ägaren\Lokala inställningar\Temp\.tt3.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Ägaren\Lokala inställningar\Temp\.tt4.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Ägaren\Lokala inställningar\Temp\.tt5.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Ägaren\Lokala inställningar\Temp\.tt6.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Ägaren\Lokala inställningar\Temp\.tt7.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Ägaren\Lokala inställningar\Temp\.tt8.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Ägaren\Lokala inställningar\Temp\.tt9.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Ägaren\Lokala inställningar\Temp\.ttA.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Ägaren\Lokala inställningar\Temp\.ttB.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Ägaren\Lokala inställningar\Temp\.ttC.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Ägaren\Lokala inställningar\Temp\.ttD.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Ägaren\Lokala inställningar\Temp\.ttE.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Ägaren\Lokala inställningar\Temp\.ttF.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Ägaren\Lokala inställningar\Temp\.tt10.tmp.vbs (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\Ägaren\Lokala inställningar\Temp\.tt12.tmp.vbs (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\Ägaren\Lokala inställningar\Temp\.tt13.tmp.vbs (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\Ägaren\Lokala inställningar\Temp\.tt14.tmp.vbs (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\Ägaren\Lokala inställningar\Temp\.tt1.tmp.vbs (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\Ägaren\Lokala inställningar\Temp\.tt2.tmp.vbs (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\Ägaren\Lokala inställningar\Temp\.tt4.tmp.vbs (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\Ägaren\Lokala inställningar\Temp\.tt6.tmp.vbs (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\Ägaren\Lokala inställningar\Temp\.tt8.tmp.vbs (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\Ägaren\Lokala inställningar\Temp\.tt9.tmp.vbs (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\Ägaren\Lokala inställningar\Temp\.ttD.tmp.vbs (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\Ägaren\Lokala inställningar\Temp\.ttE.tmp.vbs (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\Ägaren\Lokala inställningar\Temp\video1019.cfg (Trojan.FakeAlert) -> No action taken.

Som ni ser så har jag inte vidtagit några åtgärder för att försäkra mig om att jag inte gör något fel under borttagningsprocessen. Nu behöver jag hjälp, vad är nästa steg att göra?

Citera

2008-09-21, 19:05 #2

Medlem

Reg: Jul 2007

Inlägg: 1 390

Inget är fel från loggen, ta bort och starta om och genomsök igen.

Infekterade registerdataposter: fixar malwarebytes antimalware till.

Citera

2008-09-21, 19:13 #3

Medlem

Reg: Mar 2005

Inlägg: 1 231

Tack för snabbt svar. Har tagit bort, startat om och skannar igen nu.

Citera

Virus. Hjälp? Malwarebytes-logg bifogad

Skapa ett konto eller logga in för att kommentera

Skapa ett konto

Logga in