Vad är bfjxeckxle.exe

[massedasse]

Hej

Det är första gången jag skriver på detta forum. Nu till min fråga.

Vad är bfjxeckxle.exe för fil. När jag skall se en video på mediaplayer så börjar de lagga efter ett tag. Ljudet kommer före och bilden går liksom i repris. När jag tittar i enhetshanteraren är det massor av den här filen. När videon stängs av försvinner en efter en. Är detta ett virus?

Tack för all hjälp på förhand

[Mats H]

Hej

Det är första gången jag skriver på detta forum. Nu till min fråga.

Vad är bfjxeckxle.exe för fil. När jag skall se en video på mediaplayer så börjar de lagga efter ett tag. Ljudet kommer före och bilden går liksom i repris. När jag tittar i enhetshanteraren är det massor av den här filen. När videon stängs av försvinner en efter en. Är detta ett virus?

Tack för all hjälp på förhand

Hej,

jag har googlat filnamnet, dyker inte inte upp ngnstans, provade även med F-Secures databas, hittade inget där heller.

Rekommenderar dig att köra en scan med Malwarebytes Antimalware. Om du inte har programmet hittar du det här:

http://www.malwarebytes.org/

Ladda hem, kör uppdatering, sedan snabbscanner.

Kom tillbaka hit och klistra in loggfilen, (texten).

Så får vi se om den hittat ngt.

Mvh

Mats H

[massedasse]

Tack för hjälpen

Jag har nu börjat scanna

Mattias

[massedasse]

Hej

här kommer loggfilen

Malwarebytes' Anti-Malware 1.41

Databasversion: 2857

Windows 5.1.2600 Service Pack 3

2009-09-25 12:40:57

mbam-log-2009-09-25 (12-40-52).txt

Skanningstyp: Snabb skanning

Antal skannade objekt: 97949

Förfluten tid: 10 minute(s), 36 second(s)

Infekterade minnesprocesser: 0

Infekterade minnesmoduler: 2

Infekterade registernycklar: 1

Infekterade registervärden: 0

Infekterade registerdataposter: 0

Infekterade mappar: 0

Infekterade filer: 3

Infekterade minnesprocesser:

(Inga illasinnade poster hittades)

Infekterade minnesmoduler:

\\?\globalroot\systemroot\system32\gasfkybiuwepxm.dll (Trojan.FakeAlert) -> No action taken.

D:\WINDOWS\system32\antiwpa.dll (Trojan.I.Stole.Windows) -> No action taken.

Infekterade registernycklar:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\AlerterALG (Trojan.Downloader) -> No action taken.

Infekterade registervärden:

(Inga illasinnade poster hittades)

Infekterade registerdataposter:

(Inga illasinnade poster hittades)

Infekterade mappar:

(Inga illasinnade poster hittades)

Infekterade filer:

\\?\globalroot\systemroot\system32\gasfkybiuwepxm.dll (Trojan.FakeAlert) -> No action taken.

D:\Documents and Settings\Mattias\Local Settings\Temp\XPKey.exe (Trojan.Downloader) -> No action taken.

D:\WINDOWS\system32\antiwpa.dll (Trojan.I.Stole.Windows) -> No action taken.

[e-son]

Ett av kraven för att få hjälp i detta forum är att man har ett legalt operativsystem, eller att man åtminstone inte blir avslöjad! Kasta din XP keygen och det wpa-crack du använder samt installera om systemet.... du är drabbad av rootkit!

[Mats H]

Hej

här kommer loggfilen

Malwarebytes' Anti-Malware 1.41

Databasversion: 2857

Windows 5.1.2600 Service Pack 3

2009-09-25 12:40:57

mbam-log-2009-09-25 (12-40-52).txt

Skanningstyp: Snabb skanning

Antal skannade objekt: 97949

Förfluten tid: 10 minute(s), 36 second(s)

Infekterade minnesprocesser: 0

Infekterade minnesmoduler: 2

Infekterade registernycklar: 1

Infekterade registervärden: 0

Infekterade registerdataposter: 0

Infekterade mappar: 0

Infekterade filer: 3

Infekterade minnesprocesser:

(Inga illasinnade poster hittades)

Infekterade minnesmoduler:

\\?\globalroot\systemroot\system32\gasfkybiuwepxm.dll (Trojan.FakeAlert) -> No action taken.

D:\WINDOWS\system32\antiwpa.dll (Trojan.I.Stole.Windows) -> No action taken.

Infekterade registernycklar:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\AlerterALG (Trojan.Downloader) -> No action taken.

Infekterade registervärden:

(Inga illasinnade poster hittades)

Infekterade registerdataposter:

(Inga illasinnade poster hittades)

Infekterade mappar:

(Inga illasinnade poster hittades)

Infekterade filer:

\\?\globalroot\systemroot\system32\gasfkybiuwepxm.dll (Trojan.FakeAlert) -> No action taken.

D:\Documents and Settings\Mattias\Local Settings\Temp\XPKey.exe (Trojan.Downloader) -> No action taken.

D:\WINDOWS\system32\antiwpa.dll (Trojan.I.Stole.Windows) -> No action taken.

Hej,

detta såg ju inte så trevligt ut.

Vilka filer har MB's lagt i karantän?

Jag försöker att hitta lite flera svar under eftermiddagen, o m inte ngn annan hittar ngn bra åtgärd.

Mvh

Mats H

[Cecilia]

Hej,

detta såg ju inte så trevligt ut.

Vilka filer har MB's lagt i karantän?

Jag försöker att hitta lite flera svar under eftermiddagen, o m inte ngn annan hittar ngn bra åtgärd.

Mvh

Mats H

Vi ska nog respektera det e-son skrev om illegalt Windows, annars så kan jag rensa datorer men illegala Windows är inte bra.

[Mats H]

Vi ska nog respektera det e-son skrev om illegalt Windows, annars så kan jag rensa datorer men illegala Windows är inte bra.

Ja absolut, jag såg inte att detta var en "skum" utgåva!

Mvh

Mats H

[massedasse]

Hej

ursäkta, jag visste faktiskt inte detta (precis som alla andra som har falska windows). Ledsen jag skall inte besvära mer utan skaffa ett windows.

[e-son]

Hej

ursäkta, jag visste faktiskt inte detta (precis som alla andra som har falska windows). Ledsen jag skall inte besvära mer utan skaffa ett windows.

Det är viktigt at du inte sparar på den AntiWpa och den XP keygen som har användts för att cracka systemet... om dom finns kvar! Dom är infekterade... eller åtminstone en av dom!

Vidare finns bara ETT "full proof" sätt att rensa ett system som drabbats av rootkit... formatering och ominstallation! Helst med s.k "shredding" av disken före!

Redigerad September 25, 2009 av e-son

[Mickilina]

Låser tråden pga att problemet handlar om illegal Windowssystem