4 svar i den här tråden

[mussi]

Hej!
Jag fick på något sätt ner den här skiten och vet inte hur jag ska göra :/ Försökte få hem Malwarebytes men det går inte att köra för det kommer upp en sån här fake brandväggs ruta hela tiden. Jag körde CCleaner och nu helt plötsligt kan jag inte öppna något program alls utan allt blir "öppna med" så får jag välja vilken process som ska öppna vilket program. Vad ska jag göra? Vill helst inte formatera men känns snart som om det är sista utvägen.


EDIT: Fått igång installationen av Malwarebytes, kör det just nu, postar loggen här sen.

Det här inlägget har redigerats av mussi: 27 januari 2010 - 21:54

[mussi]

Malwarebytes' Anti-Malware 1.44
Databasversion: 3647
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

2010-01-27 22:24:09
mbam-log-2010-01-27 (22-24-06).txt

Skanningstyp: Fullständig skanning (C:\|)
Antal skannade objekt: 250826
Förfluten tid: 31 minute(s), 8 second(s)

Infekterade minnesprocesser: 0
Infekterade minnesmoduler: 0
Infekterade registernycklar: 3
Infekterade registervärden: 1
Infekterade registerdataposter: 9
Infekterade mappar: 0
Infekterade filer: 14

Infekterade minnesprocesser:
(Inga illasinnade poster hittades)

Infekterade minnesmoduler:
(Inga illasinnade poster hittades)

Infekterade registernycklar:
HKEY_CLASSES_ROOT\secfile (Trojan.Fakealert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\MADOWN (Worm.Magania) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\__c0088806 (Trojan.Vundo) -> No action taken.

Infekterade registervärden:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cdoosoft (Spyware.OnlineGames) -> No action taken.

Infekterade registerdataposter:
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\(default) (Hijack.Browser) -> Bad: ("C:\Documents and Settings\Musten\Lokala inställningar\Application Data\av.exe" /START "C:\Program\Internet Explorer\iexplore.exe") Good: (iexplore.exe) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command\(default) (Hijack.Browser) -> Bad: ("C:\Documents and Settings\Musten\Lokala inställningar\Application Data\av.exe" /START "C:\Program\Mozilla Firefox\firefox.exe" -safe-mode) Good: (firefox.exe) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command\(default) (Hijack.Browser) -> Bad: ("C:\Documents and Settings\Musten\Lokala inställningar\Application Data\av.exe" /START "C:\Program\Mozilla Firefox\firefox.exe") Good: (firefox.exe) -> No action taken.
HKEY_CLASSES_ROOT\.exe\(default) (Hijacked.exeFile) -> Bad: (secfile) Good: (exefile) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.

Infekterade mappar:
(Inga illasinnade poster hittades)

Infekterade filer:
C:\9fo3ar0j.exe (Spyware.OnlineGames) -> No action taken.
C:\9g86.exe (Spyware.OnlineGames) -> No action taken.
C:\sywyrl0q.exe (Spyware.OnlineGames) -> No action taken.
C:\Documents and Settings\All Users\Dokument\kdixml.exe (Rootkit.Agent) -> No action taken.
C:\Documents and Settings\Musten\Skrivbord\USeesoft.Total.Video.Converter.v1.5.0.7.Cracked-F4CG\mr.dll (Backdoor.Generic) -> No action taken.
C:\Program\uSeesoft\Total Video Converter\mr.dll (Backdoor.Generic) -> No action taken.
C:\Program\Winamp\Plugins\gen_msn.dll (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{90977AD3-4833-4462-B619-DD287891B729}\RP1202\A0172511.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{90977AD3-4833-4462-B619-DD287891B729}\RP1202\A0172535.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{90977AD3-4833-4462-B619-DD287891B729}\RP1202\A0172544.exe (Spyware.OnlineGames) -> No action taken.
C:\System Volume Information\_restore{90977AD3-4833-4462-B619-DD287891B729}\RP1203\A0172554.exe (Spyware.OnlineGames) -> No action taken.
C:\System Volume Information\_restore{90977AD3-4833-4462-B619-DD287891B729}\RP1203\A0172573.exe (Spyware.OnlineGames) -> No action taken.
C:\Documents and Settings\Musten\Lokala inställningar\Temp\cvasds0.dll (Spyware.OnlineGames) -> No action taken.
C:\c2e.exe (Spyware.OnlineGames) -> No action taken.

Jag har dessutom kört rkill.exe och det verkar ju ha hjälpt lite för nu kommer inte den rutan med "brandväggen" upp längre.

[Cecilia]

Det står No action taken på allt som MBAM hittade. Antingen att du tog fram loggen innan MBAM hann åtgärda det eller att du valde att inte åtgärda det. Om det är det senare så låt MBAM åtgärda allt den hittade.

Starta sedan om datorn och sök igenom med MBAM en gång till. Om något hittas så klistra in loggen.

[mussi]

Jag vågade inte göra något förän jag postat loggen, men tar bort allt och återkommer strax.

[Cecilia]

Det finns en registerfix som ska fixa till det där med att "Öppna med" kommer upp, se punkt 2 och 5 på sidan http://www.bleepingc...irus-vista-2010 , om du fortfarande har det problemet.