CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede Slettet bruger
06. september 2010 - 17:41 Der er 12 kommentarer og
1 løsning

hvor inficeret fra 1-10 er denne computer ?? xD

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Database version: 4554

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

06-09-2010 13:33:57
mbam-log-2010-09-06 (13-33-57).txt

Skanningstype: Hurtig skanning
Objekter skannet: 137911
Tid gået: 18 minut(ter), 53 sekund(er)

Hukommelses Processorer Inficeret: 5
Hukommelses Moduler Inficeret: 1
Registreringsdatabasenøgler Inficeret: 5
Registreringsdatabaseværdier Inficeret: 5
Registreringsdatabasedata Objekter Inficeret: 0
Inficerede Mapper: 1
Inficerede Filer: 18

Hukommelses Processorer Inficeret:
C:\Documents and Settings\bruger\Application Data\download2\svcnost.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\bruger\Lokale indstillinger\Temp\Xgf.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Xxezia.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Xxatia.exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\bruger\Application Data\S-2535-6853-2745\winrsvn.exe (Worm.Slenping) -> No action taken.

Hukommelses Moduler Inficeret:
c:\WINDOWS\system32\sshnas21.dll (Trojan.FakeAlert) -> No action taken.

Registreringsdatabasenøgler Inficeret:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sshnas (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\OTGV1DNWQQ (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\XBV6RD5SZF (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.

Registreringsdatabaseværdier Inficeret:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\download (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\xbv6rd5szf (Trojan.Downloader) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows boot control (Worm.Slenping) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\bk (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\idln2 (Malware.Trace) -> No action taken.

Registreringsdatabasedata Objekter Inficeret:
(Ingen skadelige objekter blev fundet)

Inficerede Mapper:
C:\Documents and Settings\bruger\Application Data\S-2535-6853-2745 (Worm.Slenping) -> No action taken.

Inficerede Filer:
C:\Documents and Settings\bruger\Application Data\download2\svcnost.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\bruger\Lokale indstillinger\Temp\Xgf.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Xxezia.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Xxatia.exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\bruger\Lokale indstillinger\Temp\1642588.exe (Trojan.Renos) -> No action taken.
C:\Documents and Settings\bruger\Lokale indstillinger\Temp\sshnas21.dll (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\bruger\Lokale indstillinger\Temp\Xgb.exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\bruger\Lokale indstillinger\Temp\Xgc.exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\bruger\Lokale indstillinger\Temp\Xgd.exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\bruger\Lokale indstillinger\Temp\Xge.exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\bruger\Lokale indstillinger\Temp\JgGe6IbgNb.log (Backdoor.Gootkit) -> No action taken.
C:\Documents and Settings\bruger\Lokale indstillinger\Temp\M6I7lLE6cE.log (Backdoor.Gootkit) -> No action taken.
C:\WINDOWS\exe.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\bruger\Application Data\S-2535-6853-2745\winrsvn.exe (Worm.Slenping) -> No action taken.
C:\WINDOWS\system32\sshnas21.dll (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job (Trojan.FakeAlert) -> No action taken.

kun en hurtig skanning - lavede en grundig lige efter og fandt en spyware.passwords.Xgen som det eneste ... det er ikke min egen pc,, men en ud af mange inficerede på min skole!! xD
Avatar billede Computer Hjælp (Gratis) Mester
06. september 2010 - 17:58 #1
Hvad tor du -> No action taken ... i MalwareBytes betyder ???

Du 'glemte' punktet "Fjern det valgte" !!!

---

Under hvilket system:
Win98, ME, W2000, XP, Vista, Win7, OS/2, Unix, Linux, ... ?

---

Hent og instalér CCleaner http://www.ccleaner.com/ + http://www.spywarefri.dk/manualer/manual-for-installation-og-brug-af-ccleaner/
Under installationen får du tilbudt [Yahoo Toolbar]. Du kan sige ja eller *NEJ* til den.
http://vistaguide.dk/?Artikler/CCleaner-GuideTilOptimeringAfVista/763
Lad programmet foretage en oprydning...

--------

Hent Malwarebytes Anti-Malware herfra:
http://www.besttechie.net/tools/mbam-setup.exe

Installer programmet - når det er gjort skal du lade programmet opdatere sig. Herefter åbner et vindue, hvor du skal flytte prikken til "Kør et fuldstændigt systemscan" - klik på Skan Knappen - lad programmet arbejde. Når det er færdig (det tager lidt tid afhængig af hvor meget du har på computeren).
Derefter - Tryk på "Vis resultater" knappen efter scanningen - og herefter tryk på "Fjern det valgte" - nu åbnes log'en og du skal gemme den et sted, hvor du kan finde den igen.
Kopier indholdet herind sammen med en frisk log fra HiJackThis...

...og her er omtalte HiJackThis ->
http://www.spywareinfo.dk/index.htm#/manualer/hijackthis.htm

Bemærk at HiJackThis.exe programmet skal gemmes i en dertil oprettet mappe og IKKE køres direkte fra nettet...

PS: Brug denne version af HJT -> http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

Mht.: Vista/Win7 - HøjreMusseTast - "Kør som Administrator..."

------------------
Avatar billede Computer Hjælp (Gratis) Mester
06. september 2010 - 17:59 #2
http://www.eksperten.dk/list/spoergsmaal/Zombiefre4k - husk dine tidligere stadig ÅBNE spørgsmål ?
Avatar billede Slettet bruger
06. september 2010 - 18:14 #3
haha lol .. xD

1.. alt er fjernet... så ingen grund til panik ..
2.. jeg ikk amatør -.-'
3.. spørgsmålet lyder på en vurdering fra  1-10 .. så jeg har ikk brug for gode råd :) for det ikke min egen maskine jo ..
Avatar billede Slettet bruger
06. september 2010 - 18:18 #4
kom it lat trykke svar .. ignorer det .

OS er Windows XP 2000 og maskinen gik totalt amok.. men var i stand ti lat isntallere mbam og spybot .. info: efter en anden sides vurdering af virusen Trojan.Renos som også er vist ligger den alene på en 9'er
Avatar billede f-arn Guru
06. september 2010 - 18:22 #5
Pga. Renos ville jeg sige 8-9.
Avatar billede Slettet bruger
06. september 2010 - 18:27 #6
spyware.passwords.xgen og worm.slenping skulle iøvrigt være på omkring de 5-6 .. men tak for svar ..  :D
Avatar billede f-arn Guru
06. september 2010 - 18:29 #7
Da du så gi'r den 9 vil jeg lige forklare hvorfor jeg ikke gør det.
Jeg ser ikke tegn på deciderede rootkits af TDL typen eller lignende. Det er efter min mening nødvendigt hvis man skal højere op.
Avatar billede Slettet bruger
06. september 2010 - 18:35 #8
jeg googlede renos virussen og på et site stod der at den var på 9 .. så det ikke mig der har vurderet den .. :) eller også misforstår jeg dig bare ,, whatever.. min egen vurdering ville også ligge der .. har tænkt mig at spørge inspektøren imorgen om jeg må reparer skolens computere sammen med en kammerat .. :) maskinen som loggen kommer fra fungere 100% nu og har ingen pop-ups med downloads og sådan noget .. :D
Avatar billede f-arn Guru
06. september 2010 - 18:51 #9
Hvis jeg skulle op på 9 skal der være tegn på rootkits. (De nyeste TDL 3 9.5) Jeg ville iøvrigt aldrig erklære denne maskine for "ren" uden en log fra Combofix.
Avatar billede f-arn Guru
06. september 2010 - 18:53 #10
Det skulle være de nyeste TDL 3 = 9.5
Avatar billede Slettet bruger
06. september 2010 - 19:15 #11
hmm .. okay :) jeg ved ikke hvordan jeg fjerner mit "eget" svar .. xD .. så tror ikke jeg kan give dig point - så tak for hjælpen ihvertfald.. :)
Avatar billede f-arn Guru
06. september 2010 - 19:33 #12
http://www.eksperten.dk/faq#faq-3-1
Avatar billede Computer Hjælp (Gratis) Mester
06. oktober 2010 - 17:56 #13
(Hvad endte denne tråd med ?)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Total AV Af Malm i Virus 10 16/01/202516:48 17/01/202520:47
pop up black friday Af Malm i Virus 12 22/11/202420:49 03/12/202411:04
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 12:28 Send mail fra "Outlook New" via VBA i excel Af lonmat i Visual Basic
I går 11:00 DaVinci Resolve Af mort1 i Billedbehandling
I går 08:21 pc npa chater tv Af knuldefar1942 i Fri debat
28/0816:31 Genistallere office men koden melder registreret Af frem-ad i Andet software
28/0814:59 Solstråle diagram tekst og tekstboks formatering Af RikkePrikke i Excel
White papers
Flere white papers »


Premium
Teaser billede
Regeringen har præsenteret sit udspil til finansloven: Her er de vigtigste digitale nedslagspunkter
Læs mere »
Novo Nordisks CIO og digitale topchef, Anders Romare, forlader selskabet
Snart vil Microsoft automatisk gemme dine Word-filer i clouden
Efter fire års arbejde mangler Skattemininisteriet stadig beredskabsplaner for reetablering af flere kritiske it-systemer
Se alle »
Computerworld
Teaser billede
Apple klar med nye AirPods Pro 3 om få måneder – fans raser over ny funktion
Læs mere »
For bare et år siden var det her en af årtiets mest banebrydende Windows-pc’er – men virkeligheden er en anden nu
Test: Elegant smart-ur proppet med fede funktioner og endda til en pris, der er til at betale
Apples store iPhone-event er lige om hjørnet: Helt ny type af iPhones er i spil
Se alle »
CIO
Teaser billede
Stor kortlægning: Her er de 100 mest magtfulde it-personer i Danmark - se hele listen her
Læs mere »
Novo Nordisks CIO og digitale topchef, Anders Romare, forlader selskabet
Her er Danmarks tre bedste CISO'er lige nu: De er med i opløbet om at blive Årets CISO 2025
Microsoft vil nappe kunder fra VMware med nyt gratis værktøj
Se alle »
Job & Karriere
Teaser billede
Lille dansk it-virksomhed fra Vanløse lander drømmekontrakt, der rækker langt ind i stifterens pension
Læs mere »
Her er fidusen: Sådan fastholder KMD og Twoday deres it-folk i lang tid
Medarbejderflugt? Disse danske it-selskaber har sværest ved at holde på deres it-folk
Næstkommanderende i DSV's kæmpe it-afdeling siger farvel og tak: Skifter til topstilling i dansk transport-kæmpe
Se alle »
White paper
Teaser billede
Gør din backup til et aktiv i cybersikkerhedsindsatsen
Læs mere »
Udnyt Genesys Cloud CX optimalt og styrk kundeoplevelsen
NIS2: Sådan styrker du både cybersikkerhed og compliance
Sådan får du succes med AI i hele organisationen
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »