Vad är bfjxeckxle.exe


massedasse
 Share

Recommended Posts

Hej

Det är första gången jag skriver på detta forum. Nu till min fråga.

Vad är bfjxeckxle.exe för fil. När jag skall se en video på mediaplayer så börjar de lagga efter ett tag. Ljudet kommer före och bilden går liksom i repris. När jag tittar i enhetshanteraren är det massor av den här filen. När videon stängs av försvinner en efter en. Är detta ett virus?

Tack för all hjälp på förhand

Link to comment
Share on other sites

Hej

Det är första gången jag skriver på detta forum. Nu till min fråga.

Vad är bfjxeckxle.exe för fil. När jag skall se en video på mediaplayer så börjar de lagga efter ett tag. Ljudet kommer före och bilden går liksom i repris. När jag tittar i enhetshanteraren är det massor av den här filen. När videon stängs av försvinner en efter en. Är detta ett virus?

Tack för all hjälp på förhand

Hej,

jag har googlat filnamnet, dyker inte inte upp ngnstans, provade även med F-Secures databas, hittade inget där heller.

Rekommenderar dig att köra en scan med Malwarebytes Antimalware. Om du inte har programmet hittar du det här:

http://www.malwarebytes.org/

Ladda hem, kör uppdatering, sedan snabbscanner.

Kom tillbaka hit och klistra in loggfilen, (texten).

Så får vi se om den hittat ngt.

Mvh

Mats H

Link to comment
Share on other sites

Hej

här kommer loggfilen

Malwarebytes' Anti-Malware 1.41

Databasversion: 2857

Windows 5.1.2600 Service Pack 3

2009-09-25 12:40:57

mbam-log-2009-09-25 (12-40-52).txt

Skanningstyp: Snabb skanning

Antal skannade objekt: 97949

Förfluten tid: 10 minute(s), 36 second(s)

Infekterade minnesprocesser: 0

Infekterade minnesmoduler: 2

Infekterade registernycklar: 1

Infekterade registervärden: 0

Infekterade registerdataposter: 0

Infekterade mappar: 0

Infekterade filer: 3

Infekterade minnesprocesser:

(Inga illasinnade poster hittades)

Infekterade minnesmoduler:

\\?\globalroot\systemroot\system32\gasfkybiuwepxm.dll (Trojan.FakeAlert) -> No action taken.

D:\WINDOWS\system32\antiwpa.dll (Trojan.I.Stole.Windows) -> No action taken.

Infekterade registernycklar:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\AlerterALG (Trojan.Downloader) -> No action taken.

Infekterade registervärden:

(Inga illasinnade poster hittades)

Infekterade registerdataposter:

(Inga illasinnade poster hittades)

Infekterade mappar:

(Inga illasinnade poster hittades)

Infekterade filer:

\\?\globalroot\systemroot\system32\gasfkybiuwepxm.dll (Trojan.FakeAlert) -> No action taken.

D:\Documents and Settings\Mattias\Local Settings\Temp\XPKey.exe (Trojan.Downloader) -> No action taken.

D:\WINDOWS\system32\antiwpa.dll (Trojan.I.Stole.Windows) -> No action taken.

Link to comment
Share on other sites

Hej

här kommer loggfilen

Malwarebytes' Anti-Malware 1.41

Databasversion: 2857

Windows 5.1.2600 Service Pack 3

2009-09-25 12:40:57

mbam-log-2009-09-25 (12-40-52).txt

Skanningstyp: Snabb skanning

Antal skannade objekt: 97949

Förfluten tid: 10 minute(s), 36 second(s)

Infekterade minnesprocesser: 0

Infekterade minnesmoduler: 2

Infekterade registernycklar: 1

Infekterade registervärden: 0

Infekterade registerdataposter: 0

Infekterade mappar: 0

Infekterade filer: 3

Infekterade minnesprocesser:

(Inga illasinnade poster hittades)

Infekterade minnesmoduler:

\\?\globalroot\systemroot\system32\gasfkybiuwepxm.dll (Trojan.FakeAlert) -> No action taken.

D:\WINDOWS\system32\antiwpa.dll (Trojan.I.Stole.Windows) -> No action taken.

Infekterade registernycklar:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\AlerterALG (Trojan.Downloader) -> No action taken.

Infekterade registervärden:

(Inga illasinnade poster hittades)

Infekterade registerdataposter:

(Inga illasinnade poster hittades)

Infekterade mappar:

(Inga illasinnade poster hittades)

Infekterade filer:

\\?\globalroot\systemroot\system32\gasfkybiuwepxm.dll (Trojan.FakeAlert) -> No action taken.

D:\Documents and Settings\Mattias\Local Settings\Temp\XPKey.exe (Trojan.Downloader) -> No action taken.

D:\WINDOWS\system32\antiwpa.dll (Trojan.I.Stole.Windows) -> No action taken.

Hej,

detta såg ju inte så trevligt ut.

Vilka filer har MB's lagt i karantän?

Jag försöker att hitta lite flera svar under eftermiddagen, o m inte ngn annan hittar ngn bra åtgärd.

Mvh

Mats H

Link to comment
Share on other sites

Hej,

detta såg ju inte så trevligt ut.

Vilka filer har MB's lagt i karantän?

Jag försöker att hitta lite flera svar under eftermiddagen, o m inte ngn annan hittar ngn bra åtgärd.

Mvh

Mats H

Vi ska nog respektera det e-son skrev om illegalt Windows, annars så kan jag rensa datorer men illegala Windows är inte bra.

Link to comment
Share on other sites

Vi ska nog respektera det e-son skrev om illegalt Windows, annars så kan jag rensa datorer men illegala Windows är inte bra.

Ja absolut, jag såg inte att detta var en "skum" utgåva!

Mvh

Mats H

Link to comment
Share on other sites

Hej

ursäkta, jag visste faktiskt inte detta (precis som alla andra som har falska windows). Ledsen jag skall inte besvära mer utan skaffa ett windows.

Det är viktigt at du inte sparar på den AntiWpa och den XP keygen som har användts för att cracka systemet... om dom finns kvar! Dom är infekterade... eller åtminstone en av dom!

Vidare finns bara ETT "full proof" sätt att rensa ett system som drabbats av rootkit... formatering och ominstallation! Helst med s.k "shredding" av disken före!

Edited by e-son
Link to comment
Share on other sites

Guest
This topic is now closed to further replies.
 Share