mindre egenkapital

Magazine
Go Back   Computer Juice > Computer Software > Virus, spionprogrammer og sikkerhet
Reload this Page

Hjelp med malware / virus winspywareprotect

Registrer Site Spy Member List Donate Søke Dagens innlegg Marker forumene som lest Forum Rules

Register


 Default 

Hjelp med malware / virus winspywareprotect




Reply
 
Thread Tools
  #1  
Old 11 juni 2008, 12:39
New Member Group
  
Default Hjelp med malware / virus winspywareprotect

Min bror var bruker datamaskinen til å surfe på * ahem * porn,
og endte opp med å installere winspywareprotect.

Jeg ble rådet til å bruke Rogue Remover, som ikke fungerer, så et program kalt smithfraudfix og som ikke har jobbet med å bli kvitt det either.Anyhow, er det noen måte å bli kvitt denne ting.

Takk på forhånd.
  #2  
Old 11 juni 2008, 12:51
Administrator Group
  
Default Hjelp med malware / virus winspywareprotect

Følg instruksjonene her og post loggene slik at vi kan se hva som skjer.

http://www.computer-juice.com/forums...476/ # post28109
__________________

Min System: Hybr! D

Prosessor (er):
AMD Turion 64 X2 TL-64 2.2GHz
Hovedkort:
HP nForce 560
RAM-minne:
2GB DDR2 PC2-5300
Graphics Card (s):
Nvidia 7150M Om bord Integrert
Lydkort:
5.1 Om bord Integrert
Harddisk (er):
250GB 5400RPM SATA300
Optisk stasjon (er):
18x CD / DVDRW-DL ATA
Case / PSU:
Stock HP
Cooling:
Stock HP
Nettverk / Internett:
10/100 Nic / 10MB Virgin Kabel
Skjerm (er):
17 "WXGA + HD BrightView Widescreen
Operating System (s):
Windows 7 Ultimate 32Bit
  #3  
Old 12 juni 2008, 00:31
New Member Group
  
Default Hjelp med malware / virus winspywareprotect

Malwarebytes' Anti-Malware 1.17
Database versjon: 849

1:37:11 AM 6/12/2008
mbam-log-6-12-2008 (01-37-11). txt

Scan type: Full Scan (C: \ | D: \ |)
Objekter skannet: 126833
Tid brukt: 1 time (r), 8 minutt (er), 12 sekund (er)

Memory Processes Infected: 1
Memory Modules Infected: 0
Registernøkler Infected: 1
Registry Values Infected: 1
Registry Data Items Infected: 0
Folders Infected: 6
Files Infected: 13

Memory Processes Infected:
D: \ Documents and Settings \ All Users \ Application Data \ ADSL Software Limited \ WinSpywareProtect \ WinSpywareProtect.exe (Rogue.MalWarrior) -> losses prosessen var vellykket.

Memory Modules Infected:
(Ingen skadelige eks oppdaget)

Registernøkler Infected:
HKEY_CURRENT_USER \ Software \ ADSL Software Limited (Rogue.MalWarrior) -> karantene og slettet.

Registry Values Infected:
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Run \ WinSpywareProtect (Rogue.MalWarrior) -> karantene og slettet.

Registry Data Items Infected:
(Ingen skadelige eks oppdaget)

Folders Infected:
D: \ Documents and Settings \ All Users \ Application Data \ ADSL Software Limited (Rogue.MalWarrior) -> karantene og slettet.
D: \ Documents and Settings \ All Users \ Application Data \ ADSL Software Limited \ WinSpywareProtect (Rogue.MalWarrior) -> karantene og slettet.
D: \ Documents and Settings \ All Users \ Application Data \ ADSL Software Limited \ WinSpywareProtect \ BASE (Rogue.MalWarrior) -> karantene og slettet.
D: \ Documents and Settings \ All Users \ Application Data \ ADSL Software Limited \ WinSpywareProtect \ slettet (Rogue.MalWarrior) -> karantene og slettet.
D: \ Documents and Settings \ All Users \ Application Data \ ADSL Software Limited \ WinSpywareProtect \ LOG (Rogue.MalWarrior) -> karantene og slettet.
D: \ Documents and Settings \ All Users \ Application Data \ ADSL Software Limited \ WinSpywareProtect \ LAGREDE (Rogue.MalWarrior) -> karantene og slettet.

Files Infected:
D: \ System Volume Information \ _Restore (F589447D-B319-40FA-9054-B0C4E6412CB0) \ RP113 \ A0032499.exe (Trojan.Agent) -> karantene og slettet.
D: \ System Volume Information \ _Restore (F589447D-B319-40FA-9054-B0C4E6412CB0) \ RP113 \ A0032500.exe (Trojan.Agent) -> karantene og slettet.
D: \ System Volume Information \ _Restore (F589447D-B319-40FA-9054-B0C4E6412CB0) \ RP153 \ A0061615.exe (Trojan.Agent) -> karantene og slettet.
D: \ Documents and Settings \ All Users \ Application Data \ ADSL Software Limited \ WinSpywareProtect \ WinSpywareProtect.exe (Rogue.MalWarrior) -> karantene og slettet.
D: \ Documents and Settings \ All Users \ Application Data \ ADSL Software Limited \ WinSpywareProtect \ LOG \ 20080611031509467.lo g (Rogue.MalWarrior) -> karantene og slettet.
D: \ Documents and Settings \ All Users \ Application Data \ ADSL Software Limited \ WinSpywareProtect \ LOG \ 20080611035820890.lo g (Rogue.MalWarrior) -> karantene og slettet.
D: \ Documents and Settings \ All Users \ Application Data \ ADSL Software Limited \ WinSpywareProtect \ LOG \ 20080611042934786.lo g (Rogue.MalWarrior) -> karantene og slettet.
D: \ Documents and Settings \ All Users \ Application Data \ ADSL Software Limited \ WinSpywareProtect \ LOG \ 20080611094417312.lo g (Rogue.MalWarrior) -> karantene og slettet.
D: \ Documents and Settings \ All Users \ Application Data \ ADSL Software Limited \ WinSpywareProtect \ LOG \ 20080611141303089.lo g (Rogue.MalWarrior) -> karantene og slettet.
D: \ Documents and Settings \ All Users \ Application Data \ ADSL Software Limited \ WinSpywareProtect \ LOG \ 20080611171519968.lo g (Rogue.MalWarrior) -> karantene og slettet.
D: \ Documents and Settings \ All Users \ Application Data \ ADSL Software Limited \ WinSpywareProtect \ LOG \ 20080611184633875.lo g (Rogue.MalWarrior) -> karantene og slettet.
D: \ Documents and Settings \ All Users \ Application Data \ ADSL Software Limited \ WinSpywareProtect \ LOG \ 20080611194625578.lo g (Rogue.MalWarrior) -> karantene og slettet.
D: \ Documents and Settings \ All Users \ Application Data \ ADSL Software Limited \ WinSpywareProtect \ LOG \ 20080612002504703.lo g (Rogue.MalWarrior) -> karantene og slettet.
  #4  
Old 12 juni 2008, 00:32
New Member Group
  
Default Hjelp med malware / virus winspywareprotect

CC Cleaner og Superantispyware rapporten som ren
  #5  
Old 12 juni 2008, 08:53
Moderator Group
  
Default Hjelp med malware / virus winspywareprotect

Fremdeles trenger Hijackthis logg.
__________________
  #6  
Old 12 juni 2008, 12:09
New Member Group
  
Default Hjelp med malware / virus winspywareprotect

beklager om det her går:


Logfile of Trend Micro HijackThis v2.0.2
Scan lagret 2:05:31, på 6/12/2008
Plattform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Kjører prosesser:
D: \ WINDOWS \ system32 \ smss.exe
D: \ WINDOWS \ system32 \ Winlogon.exe
D: \ WINDOWS \ system32 \ Services.exe
D: \ WINDOWS \ system32 \ Lsass.exe
D: \ WINDOWS \ system32 \ Svchost.exe
D: \ WINDOWS \ system32 \ Svchost.exe
D: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe
D: \ Programfiler \ Lavasoft \ Ad-Aware \ aawservice.exe
D: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
D: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
D: \ WINDOWS \ system32 \ LEXBCES.EXE
D: \ WINDOWS \ system32 \ Spoolsv.exe
D: \ WINDOWS \ system32 \ LEXPPS.EXE
D: \ WINDOWS \ system32 \ Svchost.exe
D: \ WINDOWS \ Explorer.exe
D: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
D: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
D: \ WINDOWS \ system32 \ igfxtray.exe
D: \ WINDOWS \ system32 \ hkcmd.exe
D: \ WINDOWS \ system32 \ igfxpers.exe
D: \ WINDOWS \ RTHDCPL.EXE
D: \ WINDOWS \ mHotkey.exe
D: \ Programfiler \ Adobe \ Photoshop Album Starter Edition \ 3.2 \ Apps \ apdproxy.exe
D: \ Program Files \ Lexmark 1200 Series \ lxczbmgr.exe
D: \ Program Files \ Cyberlink \ PowerDVD \ PDVDServ.exe
D: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe
D: \ WINDOWS \ system32 \ igfxsrvc.exe
D: \ Programfiler \ Java \ jre1.6.0_06 \ bin \ jusched.exe
D: \ progra ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
D: \ Programfiler \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
D: \ WINDOWS \ system32 \ Ctfmon.exe
D: \ Program Files \ Lexmark 1200 Series \ lxczbmon.exe
D: \ Program Files \ OpenOffice.org 2.3 \ program \ soffice.exe
D: \ Program Files \ OpenOffice.org 2.3 \ program \ soffice.BIN
D: \ WINDOWS \ system32 \ taskmgr.exe
D: \ Programfiler \ Trend Micro \ HijackThis \ HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - D: \ Programfiler \ Fellesfiler \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - D: \ Programfiler \ Java \ jre1.6.0_06 \ bin \ ssv.dll
O4 - HKLM \ .. \ Run: [IgfxTray] D: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [HotKeysCmds] D: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [utholdenhet] D: \ WINDOWS \ system32 \ igfxpers.exe
O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ Run: [SkyTel] SkyTel.EXE
O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM \ .. \ Run: [CHotkey] mHotkey.exe
O4 - HKLM \ .. \ Run: [Adobe Photo Downloader] "D: \ Programfiler \ Adobe \ Photoshop Album Starter Edition \ 3.2 \ Apps \ apdproxy.exe"
O4 - HKLM \ .. \ Run: [Lexmark 1200 Series] "D: \ Program Files \ Lexmark 1200 Series \ lxczbmgr.exe"
O4 - HKLM \ .. \ Run: [RemoteControl] "D: \ Program Files \ Cyberlink \ PowerDVD \ PDVDServ.exe"
O4 - HKLM \ .. \ Run: [ZoneAlarm Client] "D: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe"
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "D: \ Programfiler \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "D: \ Programfiler \ Java \ jre1.6.0_06 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [avast!] D: \ progra ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKCU \ .. \ Run: [cdloader] "D: \ Documents and Settings \ Sean \ Application Data \ mjusbsp \ cdloader2.exe" MAGICJACK
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] D: \ Programfiler \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKCU \ .. \ Run: [Ctfmon.exe] D: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKUS \ S-1-5-18 \ .. \ Run: [MySpaceIM] D: \ Programfiler \ MySpace \ Chat \ MySpaceIM.exe (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [MySpaceIM] D: \ Programfiler \ MySpace \ Chat \ MySpaceIM.exe (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = D: \ Programfiler \ OpenOffice.org 2.3 \ program \ quickstart.exe
O9 - Extra knappen: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - D: \ Programfiler \ Java \ jre1.6.0_06 \ bin \ ssv.dll
O9 - Extra "Verktøy" MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - D: \ Programfiler \ Java \ jre1.6.0_06 \ bin \ ssv.dll
O9 - Extra knappen: Absolute Poker - (13C1DBF6-7535-495c-91F6-8C13714ED485) - D: \ Documents and Settings \ Sean \ Start-meny \ Programmer \ Absolute Poker \ Absolute Poker.lnk
O9 - Extra "Verktøy" MENUITEM: Absolute Poker - (13C1DBF6-7535-495c-91F6-8C13714ED485) - D: \ Documents and Settings \ Sean \ Start-meny \ Programmer \ Absolute Poker \ Absolute Poker.lnk
O9 - Extra knappen: PokerStars - (3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF) - D: \ Programfiler \ PokerStars \ PokerStarsUpdate.exe
O9 - Extra knappen: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - D: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra "Verktøy" MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - D: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra knappen: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - D: \ Programfiler \ Messenger \ msmsgs.exe
O9 - Extra "Verktøy" MENUITEM: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - D: \ Programfiler \ Messenger \ msmsgs.exe
O12 - Plugin for. Spop: D: \ Programfiler \ Internet Explorer \ Plugins \ NPDocBox.dll
O20 - Winlogon Notify:! SASWinLogon - D: \ Programfiler \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D: \ Programfiler \ Lavasoft \ Ad-Aware \ aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - D: \ WINDOWS \ system32 \ LEXBCES.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe

--
End of file - 5742 bytes
  #7  
Old 12 juni 2008, 12:28
Moderator Group
  
Default Hjelp med malware / virus winspywareprotect

Alt ser bra, hvordan er det PC nå?
__________________
  #8  
Old 12 juni 2008, 13:25
New Member Group
  
Default Hjelp med malware / virus winspywareprotect

Synes å være bra, i tillegg til at jeg trenger en ny prosessor.

Takk fyrene.
  #9  
Old 12 juni 2008, 13:28
Moderator Group
  
Default Hjelp med malware / virus winspywareprotect

Final trinnene.

Still et nytt gjenopprettingspunkt for å unngå mulige reinfeksjon fra en gammel en
Sette et nytt gjenopprettingspunkt etter rengjøring systemet vil gjøre det mulig for maskinen å rulle tilbake til en ren arbeidstilstand om nødvendig.
  • Gå til Start > Programmer > Tilbehør > Systemverktøy og klikk Systemgjenoppretting
  • Velg alternativknappen markert Opprett et gjenopprettingspunkt på det første skjermbildet deretter Neste Gi gjenopprettingspunktet et navn og klikk Opprett.
  • Den nye gjenopprettingspunktet bli stemplet med gjeldende dato og klokkeslett. Ha en logg med denne slik at du kan finne det lett hvis du trenger å bruke Systemgjenoppretting.
  • Neste går til Start > Løpe og skriver Cleanmgr
  • Klikk OK
  • Klikk Flere alternativer Tab.
  • Klikk Clean Up i Systemgjenoppretting-delen for å fjerne alle tidligere gjenopprettingspunkt bortsett fra den nyopprettede ren en.

Bruk Secunia Software Inspector for å se etter utdatert programvare.
Utdatert programvare har sikkerhetsproblemer som ondsinnet programvare kan utnytte.
  • Klikk Start nå
  • Merk av for Aktiver grundig system inspeksjon.
  • Klikk Start
  • Tillat skanningen er ferdig, og bla ned for å se om noen oppdateringer er nødvendig.
  • Update noe oppført.

Sjekk ut Keeping Yourself trygt På Internett for tips og gratis verktøy for å holde deg trygg i fremtiden.

Se også Treg maskin? Det er kanskje ikke Malware gratis renhold / vedlikehold av verktøy for å holde datamaskinen kjører glatt.

Gi oss beskjed dersom noe annet dukker opp.
__________________
Reply

Register

Hugseliste

Lignende Tråder
Tråd Tråd startet Forum Svar Siste innlegg
Er det en Cracker, Hacker eller virus / malware? yuhr Virus, spionprogrammer og sikkerhet 29 26 oktober 2009 15:03
Hva Malware / anti-virus for å installere på Vista? jonesnewton Virus, spionprogrammer og sikkerhet 1 14 oktober 2009 11:55
Malware Virus / Trojan Blokkerer IE bilder! (Hjelp) eslfish Virus, spionprogrammer og sikkerhet 42 2 januar 2009 18:58
Winspywareprotect virus reddd Virus, spionprogrammer og sikkerhet 15 29 juli 2008 19:34
Crazy Odd freez, er det malware / virus? bmdkafae Virus, spionprogrammer og sikkerhet 3 29 januar 2008 14:05
Thread Tools



Arabic Bulgarian Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Finnish French German Greek Hebrew Hungarian Italian Japanese Korean Latvian Lithuanian Norwegian Polish Portuguese Romanian Russian Serbian Slovak Spanish Swedish Thai Turkish Ukrainian

Copyright © 2006 - 2009 Computer Juice.
Kontakt -- Personvern -- Sitemap -- Topp

Powered by vBulletin ® Copyright © 2000 - 2009 Jelsoft Enterprises Ltd SEO by vBSEO © 2009, gjennomgå webområdet, Inc.