mindre egenkapital

Magazine
Go Back   Computer Juice > Computer Software > Virus, Spyware & Sikkerhed
Reload this Page

Hjælp med malware / virus winspywareprotect

Registrer Site Spy Medlem List Donate Søgning Dagens Stillinger Mark Forums Read Forum Regler

Register


 Default 

Hjælp med malware / virus winspywareprotect




Reply
 
Thread Tools
  #1  
Old 11 juni 2008, 12:39
Ny Medlem Gruppen
  
Default Hjælp med malware / virus winspywareprotect

Min bror var bruger min computer til at surfe for * ahem * porno,
og endte med at installere winspywareprotect.

Jeg blev rådet til at bruge Rogue Remover, som ikke virker, så et program kaldet smithfraudfix og at der ikke har arbejdet på at slippe af med det either.Anyhow, er der nogen måde at slippe af med det her.

Tak på forhånd.
  #2  
Old 11 juni 2008, 12:51
Administrator Gruppen
  
Default Hjælp med malware / virus winspywareprotect

Følg vejledningen her og post logfilerne, så vi kan se, hvad der foregår.

http://www.computer-juice.com/forums...476/ # post28109
__________________

Mit system: Hybr! D

Processor (s):
AMD Turion 64 X2 TL-64 2.2GHz
Bundkort:
HP nForce 560
RAM Hukommelse:
2GB DDR2 PC2-5300
Grafikkort (r):
Nvidia 7150M Mobilanlæg Integreret
Lydkort:
5.1 Mobilanlæg Integreret
Harddisk (e):
250 GB 5400RPM SATA300
Optisk drev (r):
18x CD / DVDRW-DL ATA
Sag / PSU:
Stock HP
Køling:
Stock HP
Network / Internet:
10/100 Nic / 10 MB Virgin Kabel
Monitor (s):
17 "WXGA + HD BrightView Widescreen
Operating System (s):
Windows 7 Ultimate 32Bit
  #3  
Old 12 juni 2008, 00:31
Ny Medlem Gruppen
  
Default Hjælp med malware / virus winspywareprotect

Malwarebytes' Anti-Malware 1.17
Database version: 849

1:37:11 AM 6/12/2008
mbam-log-6-12-2008 (01-37-11). txt

Scan type: Full Scan (C: \ | D: \ |)
Objekter skannet: 126833
Tidsforbrug: 1 time (s), 8 minute (s), 12 sekunder (r)

Memory Processes Infected: 1
Memory Modules Infected: 0
Registreringsdatabasenøgler Inficerede: 1
Registry Values Infected: 1
Registry Data Items Infected: 0
Folders Infected: 6
Files Infected: 13

Memory Processes Infected:
D: \ Documents and Settings \ All Users \ Application Data \ ADSL Software Limited \ WinSpywareProtect \ WinSpywareProtect.exe (Rogue.MalWarrior) -> losses proces held.

Memory Modules Infected:
(Nr. ondsindede elementer opdaget)

Registreringsdatabasenøgler Inficerede:
HKEY_CURRENT_USER \ Software \ ADSL Software Limited (Rogue.MalWarrior) -> karantæne og slettet.

Registry Values Infected:
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Run \ WinSpywareProtect (Rogue.MalWarrior) -> karantæne og slettet.

Registry Data Items Infected:
(Nr. ondsindede elementer opdaget)

Folders Infected:
D: \ Documents and Settings \ All Users \ Application Data \ ADSL Software Limited (Rogue.MalWarrior) -> karantæne og slettet.
D: \ Documents and Settings \ All Users \ Application Data \ ADSL Software Limited \ WinSpywareProtect (Rogue.MalWarrior) -> karantæne og slettet.
D: \ Documents and Settings \ All Users \ Application Data \ ADSL Software Limited \ WinSpywareProtect \ BASE (Rogue.MalWarrior) -> karantæne og slettet.
D: \ Documents and Settings \ All Users \ Application Data \ ADSL Software Limited \ WinSpywareProtect \ DELETED (Rogue.MalWarrior) -> karantæne og slettet.
D: \ Documents and Settings \ All Users \ Application Data \ ADSL Software Limited \ WinSpywareProtect \ LOG (Rogue.MalWarrior) -> karantæne og slettet.
D: \ Documents and Settings \ All Users \ Application Data \ ADSL Software Limited \ WinSpywareProtect \ GEMTE (Rogue.MalWarrior) -> karantæne og slettet.

Files Infected:
D: \ System Volume Information \ _restore (F589447D-B319-40FA-9054-B0C4E6412CB0) \ RP113 \ A0032499.exe (Trojan.Agent) -> karantæne og slettet.
D: \ System Volume Information \ _restore (F589447D-B319-40FA-9054-B0C4E6412CB0) \ RP113 \ A0032500.exe (Trojan.Agent) -> karantæne og slettet.
D: \ System Volume Information \ _restore (F589447D-B319-40FA-9054-B0C4E6412CB0) \ RP153 \ A0061615.exe (Trojan.Agent) -> karantæne og slettet.
D: \ Documents and Settings \ All Users \ Application Data \ ADSL Software Limited \ WinSpywareProtect \ WinSpywareProtect.exe (Rogue.MalWarrior) -> karantæne og slettet.
D: \ Documents and Settings \ All Users \ Application Data \ ADSL Software Limited \ WinSpywareProtect \ LOG \ 20080611031509467.lo g (Rogue.MalWarrior) -> karantæne og slettet.
D: \ Documents and Settings \ All Users \ Application Data \ ADSL Software Limited \ WinSpywareProtect \ LOG \ 20080611035820890.lo g (Rogue.MalWarrior) -> karantæne og slettet.
D: \ Documents and Settings \ All Users \ Application Data \ ADSL Software Limited \ WinSpywareProtect \ LOG \ 20080611042934786.lo g (Rogue.MalWarrior) -> karantæne og slettet.
D: \ Documents and Settings \ All Users \ Application Data \ ADSL Software Limited \ WinSpywareProtect \ LOG \ 20080611094417312.lo g (Rogue.MalWarrior) -> karantæne og slettet.
D: \ Documents and Settings \ All Users \ Application Data \ ADSL Software Limited \ WinSpywareProtect \ LOG \ 20080611141303089.lo g (Rogue.MalWarrior) -> karantæne og slettet.
D: \ Documents and Settings \ All Users \ Application Data \ ADSL Software Limited \ WinSpywareProtect \ LOG \ 20080611171519968.lo g (Rogue.MalWarrior) -> karantæne og slettet.
D: \ Documents and Settings \ All Users \ Application Data \ ADSL Software Limited \ WinSpywareProtect \ LOG \ 20080611184633875.lo g (Rogue.MalWarrior) -> karantæne og slettet.
D: \ Documents and Settings \ All Users \ Application Data \ ADSL Software Limited \ WinSpywareProtect \ LOG \ 20080611194625578.lo g (Rogue.MalWarrior) -> karantæne og slettet.
D: \ Documents and Settings \ All Users \ Application Data \ ADSL Software Limited \ WinSpywareProtect \ LOG \ 20080612002504703.lo g (Rogue.MalWarrior) -> karantæne og slettet.
  #4  
Old 12 juni 2008, 00:32
Ny Medlem Gruppen
  
Default Hjælp med malware / virus winspywareprotect

CC Cleaner og Superantispyware rapport som rene
  #5  
Old 12 juni 2008, 08:53
Redaktør Gruppen
  
Default Hjælp med malware / virus winspywareprotect

Stadig brug for en Hijackthis log.
__________________
  #6  
Old 12 juni 2008, 12:09
Ny Medlem Gruppen
  
Default Hjælp med malware / virus winspywareprotect

ked af, at her går:


Logfile af Trend Micro HijackThis v2.0.2
Scan gemt på 2:05:31, den 6/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Kørende processer:
D: \ WINDOWS \ System32 \ smss.exe
D: \ WINDOWS \ system32 \ Winlogon.exe
D: \ WINDOWS \ system32 \ Services.exe
D: \ WINDOWS \ system32 \ Lsass.exe
D: \ WINDOWS \ system32 \ Svchost.exe
D: \ WINDOWS \ System32 \ Svchost.exe
D: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe
D: \ Programmer \ Lavasoft \ Ad-Aware \ aawservice.exe
D: \ Programmer \ Alwil Software \ Avast4 \ aswUpdSv.exe
D: \ Programmer \ Alwil Software \ Avast4 \ ashServ.exe
D: \ WINDOWS \ system32 \ LEXBCES.EXE
D: \ WINDOWS \ system32 \ Spoolsv.exe
D: \ WINDOWS \ system32 \ LEXPPS.EXE
D: \ WINDOWS \ system32 \ Svchost.exe
D: \ WINDOWS \ Explorer.EXE
D: \ Programmer \ Alwil Software \ Avast4 \ ashMaiSv.exe
D: \ Programmer \ Alwil Software \ Avast4 \ ashWebSv.exe
D: \ WINDOWS \ system32 \ igfxtray.exe
D: \ WINDOWS \ system32 \ hkcmd.exe
D: \ WINDOWS \ system32 \ igfxpers.exe
D: \ WINDOWS \ RTHDCPL.EXE
D: \ WINDOWS \ mHotkey.exe
D: \ Programmer \ Adobe \ Photoshop Album Starter Edition \ 3.2 \ Apps \ apdproxy.exe
D: \ Programmer \ Lexmark 1200 Series \ lxczbmgr.exe
D: \ Programmer \ Cyberlink \ PowerDVD \ PDVDServ.exe
D: \ Programmer \ Zone Labs \ ZoneAlarm \ zlclient.exe
D: \ WINDOWS \ system32 \ igfxsrvc.exe
D: \ Programmer \ Java \ jre1.6.0_06 \ bin \ jusched.exe
D: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
D: \ Programmer \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
D: \ WINDOWS \ system32 \ Ctfmon.exe
D: \ Programmer \ Lexmark 1200 Series \ lxczbmon.exe
D: \ Programmer \ OpenOffice.org 2.3 \ program \ soffice.exe
D: \ Programmer \ OpenOffice.org 2.3 \ program \ soffice.BIN
D: \ WINDOWS \ system32 \ taskmgr.exe
D: \ Programmer \ Trend Micro \ HijackThis \ HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - D: \ Programmer \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - D: \ Programmer \ Java \ jre1.6.0_06 \ bin \ ssv.dll
O4 - HKLM \ .. \ Run: [IgfxTray] D: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [HotKeysCmds] D: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [Persistens] D: \ WINDOWS \ system32 \ igfxpers.exe
O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ Run: [SkyTel] SkyTel.EXE
O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM \ .. \ Run: [CHotkey] mHotkey.exe
O4 - HKLM \ .. \ Run: [Adobe Photo Downloader] "D: \ Programmer \ Adobe \ Photoshop Album Starter Edition \ 3.2 \ Apps \ apdproxy.exe"
O4 - HKLM \ .. \ Run: [Lexmark 1200 Series] "D: \ Programmer \ Lexmark 1200 Series \ lxczbmgr.exe"
O4 - HKLM \ .. \ Run: [RemoteControl] "D: \ Programmer \ Cyberlink \ PowerDVD \ PDVDServ.exe"
O4 - HKLM \ .. \ Run: [ZoneAlarm Client] "D: \ Programmer \ Zone Labs \ ZoneAlarm \ zlclient.exe"
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "D: \ Programmer \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "D: \ Programmer \ Java \ jre1.6.0_06 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [avast!] D: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKCU \ .. \ Run: [cdloader] "D: \ Documents and Settings \ Sean \ Application Data \ mjusbsp \ cdloader2.exe" MAGICJACK
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] D: \ Programmer \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKCU \ .. \ Run: [Ctfmon.exe] D: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKUS \ S-1-5-18 \ .. \ Run: [MySpaceIM] D: \ Programmer \ MySpace \ IM \ MySpaceIM.exe (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [MySpaceIM] D: \ Programmer \ MySpace \ IM \ MySpaceIM.exe (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = D: \ Programmer \ OpenOffice.org 2.3 \ program \ quickstart.exe
O9 - Extra knappen: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - D: \ Programmer \ Java \ jre1.6.0_06 \ bin \ ssv.dll
O9 - Extra 'Tools' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - D: \ Programmer \ Java \ jre1.6.0_06 \ bin \ ssv.dll
O9 - Ekstra knap: Absolute Poker - (13C1DBF6-7535-495c-91F6-8C13714ED485) - D: \ Documents and Settings \ Sean \ Menuen Start \ Programmer \ Absolute Poker \ Absolute Poker.lnk
O9 - Extra 'Tools' MENUITEM: Absolute Poker - (13C1DBF6-7535-495c-91F6-8C13714ED485) - D: \ Documents and Settings \ Sean \ Menuen Start \ Programmer \ Absolute Poker \ Absolute Poker.lnk
O9 - Ekstra knap: PokerStars - (3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF) - D: \ Programmer \ PokerStars \ PokerStarsUpdate.exe
O9 - Extra knappen: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - D: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra 'Tools' MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - D: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Ekstra knap: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - D: \ Programmer \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - D: \ Programmer \ Messenger \ msmsgs.exe
O12 - Plugin for. Spop: D: \ Programmer \ Internet Explorer \ Plugins \ NPDocBox.dll
O20 - Winlogon Notify:! SASWinLogon - D: \ Programmer \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D: \ Programmer \ Lavasoft \ Ad-Aware \ aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D: \ Programmer \ Alwil Software \ Avast4 \ aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D: \ Programmer \ Alwil Software \ Avast4 \ ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D: \ Programmer \ Alwil Software \ Avast4 \ ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D: \ Programmer \ Alwil Software \ Avast4 \ ashWebSv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - D: \ WINDOWS \ system32 \ LEXBCES.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe

--
End of file - 5742 bytes
  #7  
Old 12 juni 2008, 12:28
Redaktør Gruppen
  
Default Hjælp med malware / virus winspywareprotect

Alt ser fint, hvordan er den PC nu?
__________________
  #8  
Old 12 juni 2008, 13:25
Ny Medlem Gruppen
  
Default Hjælp med malware / virus winspywareprotect

Synes at være fint, foruden det faktum, jeg har brug for en ny processor.

Tak gutter.
  #9  
Old 12 juni 2008, 13:28
Redaktør Gruppen
  
Default Hjælp med malware / virus winspywareprotect

Sidste skridt.

Indstille en ny gendannelsespunkt for at forhindre eventuel fornyet fra en gammel en
Indstilling af et nyt gendannelsespunkt efter rensning dit system vil gøre det muligt for computeren at roll-back til et rent arbejder tilstand, hvis det er nødvendigt.
  • Gå til Start > Programmer > Tilbehør > Systemværktøjer og klik System Restore
  • Vælg alternativknappen markeret Opret et gendannelsespunkt på det første skærmbillede klik derefter på Næste Giv gendannelsespunkt et navn og klik derefter på Opret.
  • Den nye gendannelsespunkt vil blive stemplet med den aktuelle dato og tid. Hold en log over dette, så du kan finde det let bør du bruge Systemgendannelse.
  • Næste gå til Start > Løbe og type Cleanmgr
  • Klik på OK
  • Klik på Flere valgmuligheder Tab.
  • Klik på Clean Up i System Restore afsnittet til at fjerne alle tidligere gendannelsespunkter, undtagen det nyoprettede rengøre en.

Brug Secunia Software Inspector at kontrollere, om der er forældet software.
Uaktuel software har sikkerhedssvagheder, at malware kan udnytte.
  • Klik på Start nu
  • Marker afkrydsningsfeltet ved siden af Aktiver grundig system inspektion.
  • Klik på Start
  • Tillad scanningen til slut og rul ned for at se, om alle opdateringer er nødvendige.
  • Update noget opført.

Check out Holde Yourself sikkert på internettet for tips og gratis værktøjer til at holde dig sikker i fremtiden.

Se også Langsom computer? Den må ikke være Malware gratis rengøring / vedligeholdelse af værktøjer til at hjælpe med at holde din computer kører glat.

Lad os vide, hvis noget andet dukker op.
__________________
Reply

Register

Bogmærker

Lignende Tråde
Tråd Thread Starter Forum Svar Last Post
Er det en Cracker, Hacker eller Virus / Malware? yuhr Virus, Spyware & Sikkerhed 29 26 oktober 2009 15:03
Hvad malware / anti-virus for at installere på Vista? jonesnewton Virus, Spyware & Sikkerhed 1 14 oktober 2009 11:55
Malware Virus / Trojan Blocks IE Billeder! (HELP) eslfish Virus, Spyware & Sikkerhed 42 2 januar 2009 18:58
Winspywareprotect virus reddd Virus, Spyware & Sikkerhed 15 29 juli 2008 19:34
Crazy ulige freez, er det malware / virus? bmdkafae Virus, Spyware & Sikkerhed 3 29 januar 2008 14:05
Thread Tools



Arabic Bulgarian Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Finnish French German Greek Hebrew Hungarian Italian Japanese Korean Latvian Lithuanian Norwegian Polish Portuguese Romanian Russian Serbian Slovak Spanish Swedish Thai Turkish Ukrainian

Copyright © 2006 - 2009 Computer Juice.
Kontakt -- Privacy -- Sitemap -- Top

Annoncenetværk baseret på bytteøkonomi ® Copyright © 2000 - 2009 Jelsoft Enterprises Ltd SEO ved vBSEO © 2009, websteds egnethed til webcrawling, Inc.