Trojan horse Agent2.RGB

[Terese]

Hjälp mig snälla.

Mitt AVG har varnat för Multiple threat detection. Infections som kommer upp är Trojan horse Agent2.RGB, SHeur2.VTG, SHeur2.SWQ... osv. Såklart går dessa inte att ta bort mha AVG utan blir stoppade av användaren.

Jag laddade hem techtracker och installerade det, körde snabbscan och fick upp följande logg:

Malwarebytes' Anti-Malware 1.44

Databasversion: 3644

Windows 6.1.7600

Internet Explorer 8.0.7600.16385

2010-01-27 09:11:27

mbam-log-2010-01-27 (09-11-27).txt

Skanningstyp: Snabb skanning

Antal skannade objekt: 106270

Förfluten tid: 10 minute(s), 16 second(s)

Infekterade minnesprocesser: 0

Infekterade minnesmoduler: 0

Infekterade registernycklar: 0

Infekterade registervärden: 2

Infekterade registerdataposter: 0

Infekterade mappar: 0

Infekterade filer: 4

Infekterade minnesprocesser:

(Inga illasinnade poster hittades)

Infekterade minnesmoduler:

(Inga illasinnade poster hittades)

Infekterade registernycklar:

(Inga illasinnade poster hittades)

Infekterade registervärden:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rundll32 (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\systray_update (Worm.Malas) -> Quarantined and deleted successfully.

Infekterade registerdataposter:

(Inga illasinnade poster hittades)

Infekterade mappar:

(Inga illasinnade poster hittades)

Infekterade filer:

C:\Windows\Temp\rundll32.exe (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.

C:\Windows\System32\digest32.dll (Trojan.Agent) -> Quarantined and deleted successfully.

C:\Windows\System32\snapapi32.dll (Trojan.Agent) -> Quarantined and deleted successfully.

C:\Windows\Temp\systray.exe (Worm.Malas) -> Quarantined and deleted successfully.

Vad gör jag nu?!

[Gäst Eva 22]

Hjälp mig snälla.

Mitt AVG har varnat för Multiple threat detection. Infections som kommer upp är Trojan horse Agent2.RGB, SHeur2.VTG, SHeur2.SWQ... osv. Såklart går dessa inte att ta bort mha AVG utan blir stoppade av användaren.

Jag laddade hem techtracker och installerade det, körde snabbscan och fick upp följande logg:

Malwarebytes' Anti-Malware 1.44

Databasversion: 3644

Windows 6.1.7600

Internet Explorer 8.0.7600.16385

2010-01-27 09:11:27

mbam-log-2010-01-27 (09-11-27).txt

Skanningstyp: Snabb skanning

Antal skannade objekt: 106270

Förfluten tid: 10 minute(s), 16 second(s)

Infekterade minnesprocesser: 0

Infekterade minnesmoduler: 0

Infekterade registernycklar: 0

Infekterade registervärden: 2

Infekterade registerdataposter: 0

Infekterade mappar: 0

Infekterade filer: 4

Infekterade minnesprocesser:

(Inga illasinnade poster hittades)

Infekterade minnesmoduler:

(Inga illasinnade poster hittades)

Infekterade registernycklar:

(Inga illasinnade poster hittades)

Infekterade registervärden:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rundll32 (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\systray_update (Worm.Malas) -> Quarantined and deleted successfully.

Infekterade registerdataposter:

(Inga illasinnade poster hittades)

Infekterade mappar:

(Inga illasinnade poster hittades)

Infekterade filer:

C:\Windows\Temp\rundll32.exe (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.

C:\Windows\System32\digest32.dll (Trojan.Agent) -> Quarantined and deleted successfully.

C:\Windows\System32\snapapi32.dll (Trojan.Agent) -> Quarantined and deleted successfully.

C:\Windows\Temp\systray.exe (Worm.Malas) -> Quarantined and deleted successfully.

Vad gör jag nu?!

jo då , filerna är på quarantine och deleted, MEN min fråga är om avg verkligen känner av de här som riktiga hot eller som falska, för så som jag ser så är inte de filerna på system32 riktiga virus.

[Terese]

Okej, jag deletade och startade om datorn. Nu när jag kör Anti-Malware (som programmet visst hette) så hittar den inga infekterade filer.

Och det känns ju jätteskönt! Tror du att faran är över för denna gång?

[Cecilia]

Hittar AVG något mer nu?

Man kan inte vara säker på att allt är borta utan att göra djupare sökningar i datorn. Vill du göra det eller känns det som att allt bra nu?

[Terese]

Räcker AVG till för att göra det?

[Cecilia]

Med djupare så menar jag andra typer av program än vanliga antivirusprogram, t ex ComboFix.

[Terese]

Okej, jag får se till att göra det. Tack för hjälpen i alla fall!

[Cecilia]

Här är beskrivningen för hur man använder ComboFix. Spara ComboFix på Skrivbordet:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Stäng av alla program du ser inklusive antivirusprogram och antispionprogram men lämna brandväggen på.

Hur? Se http://www.bleepingcomputer.com/forums/topic114351.html

Kör ComboFix och följ anvisningarna som visas.

Om det kommer upp en fråga om du vill installera återställningskonsolen så svara ja.

VIKTIGT! Klicka inte på ComboFix-fönstret med musen när den körs annars kan den hänga upp sig.

När den är färdig så ska en logg komma upp, klistra in den i ditt svar. Kontrollera att antivirusprogram mm är igång innan du ansluter till internet.

Om du får problem med att komma ut på internet:

Kontrollpanelen - Nätverksanslutningar

högerklicka på din internetanslutning och välj Reparera och/eller starta om datorn.

Varning! ComboFix förhindrar automatisk körning av CD, disketter och USB-enheter för att göra det lättare att rensa datorn och skydda datorn mot infektioner i framtiden. Det kan bli problem t ex om datorn har internet via ett USB-modem eller USB-nätverkskort. Säg då till i stället för att köra ComboFix.