Recycler Virus

**laurenwyne** · #1 11 November 2008, 01:55

Hi Evilfantasy ... det er mig igen ... Jeg tror, jeg har en virus på min laptop er det genvindingsvirksomhed virus og jeg ude af stand til at fjerne det
Jeg har brugt Norton Internet Security 2008, avira og avg stadig det ikke er fjernet. det er både på mit c og d drevet. Please help

her er hijack log
Logfile af Trend Micro HijackThis v2.0.2
Scan gemt på 4:54:33 PM, den 11.11.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Kørende processer:
C: \ Windows \ system32 \ taskeng.exe
C: \ Windows \ system32 \ Dwm.exe
C: \ Windows \ Explorer.EXE
C: \ Windows \ system32 \ taskeng.exe
C: \ Programmer \ ASUS \ ASUS Live Update \ ALU.exe
C: \ Programmer \ Common Files \ Symantec Shared \ ccSvcHst.exe
C: \ Programmer \ iTunes \ iTunesHelper.exe
C: \ Programmer \ Windows Sidebar \ sidebar.exe
C: \ Users \ X80le \ AppData \ Local \ Google \ Update \ GoogleU pdate.exe
C: \ Programmer \ Windows Media Player \ wmpnscfg.exe
C: \ Programmer \ Mozilla Firefox \ firefox.exe
C: \ Programmer \ Yahoo! \ Messenger \ YahooMessenger.exe
C: \ Programmer \ Windows Live \ Messenger \ msnmsgr.exe
C: \ Programmer \ Trend Micro \ HijackThis \ HijackThis.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.asus.com
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = ca: blank
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Settings, ProxyOverride = *. lokale
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Programmer \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Programmer \ AVG \ AVG8 \ avgssie.dll (file mangler)
O2 - BHO: Symantec Tyverisikrings Forebyggelse - (6D53EC84-6AAE-4787-AEEE-F4628F01010C) - C: \ PROGRA ~ 1 \ FÆLLES ~ 1 \ SYMANT ~ 1 \ IDS \ IPSBHO.dll
O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Programmer \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Programmer \ Common Files \ Symantec Shared \ ccApp.exe"
O4 - HKLM \ .. \ Run: [Microsoft PinYin IME Migration] C: \ PROGRA ~ 1 \ FÆLLES ~ 1 \ mikroer ~ 1 \ IME12 \ IMESC \ IMSCMIG. EXE / INSTALL
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Programmer \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Programmer \ iTunes \ iTunesHelper.exe"
O4 - HKCU \ .. \ Run: [Sidebar] C: \ Programmer \ Windows Sidebar \ sidebar.exe / autorun
O4 - HKCU \ .. \ Run: [Google Update] "C: \ Users \ X80le \ AppData \ Local \ Google \ Update \ Google Update.exe" / c
O4 - HKUS \ S-1-5-19 \ .. \ RunOnce: [] (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ RunOnce: [] (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [] (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ RunOnce: [] (User 'Default user')
O8 - Extra sammenhæng menupunktet: E & ksporter til Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ mikroer ~ 2 \ Office11 \ EXCEL.EXE/3000
O9 - Ekstra knap: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ mikroer ~ 2 \ Office11 \ REFIEBAR.DLL
O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) (OnlineScanner Control) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab
O23 - Service: ADSM Service (ADSMService) - Ukendt ejer - C: \ Programmer \ ASUS \ ASUS Data Security Manager \ ADSMSrv.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C: \ Programmer \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: ASLDR Service (ASLDRService) - Ukendt ejer - C: \ Programmer \ ATK Genvejstast \ ASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Ukendt ejer - C: \ Programmer \ ATKGFNEX \ GFNEXSrv.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C: \ Programmer \ Symantec \ LiveUpdate \ AluSchedulerSvc.exe
O23 - Service: Bonjour Service - Apple Inc. - C: \ Programmer \ Bonjour \ mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Programmer \ Common Files \ Symantec Shared \ ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C: \ Programmer \ Common Files \ Symantec Shared \ ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C: \ Programmer \ Common Files \ Symantec Shared \ ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C: \ Programmer \ Common Files \ Symantec Shared \ VAScanner \ comHost.exe
O23 - Service: Security Platform Management Service (IFXSpMgtSrv) - Infineon Technologies AG - C: \ Windows \ system32 \ ifxspmgt.exe
O23 - Service: Trusted Platform Core Service (IFXTCS) - Infineon Technologies AG - C: \ Windows \ system32 \ ifxtcs.exe
O23 - Service: iPod Service - Apple Inc. - C: \ Programmer \ iPod \ bin \ iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C: \ Programmer \ Common Files \ LightScribe \ LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C: \ Programmer \ Symantec \ LiveUpdate \ LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C: \ Programmer \ Common Files \ Symantec Shared \ ccSvcHst.exe
O23 - Service: NMIndexingService - Nero AG - C: \ Programmer \ Common Files \ Ahead \ Lib \ NMIndexingService.exe
O23 - Service: Personal Secure Drive Service (PersonalSecureDriveService) - Infineon Technologies AG - C: \ Windows \ system32 \ IfxPsdSv.exe
O23 - Service: Cyberlink RichVideo Service (CRVS) (RichVideo) - Unknown ejer - C: \ Programmer \ Cyberlink \ Shared Files \ RichVideo.exe
O23 - Service: Symantec Core LC - Unknown ejer - C: \ PROGRA ~ 1 \ FÆLLES ~ 1 \ SYMANT ~ 1 \ CCPD-LC \ symlcsvc.exe

--
End of file - 5847 bytes

**evilfantasy** · #2 11 November 2008, 11:09

Har HijackThis fastsætte denne post.

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Programmer \ AVG \ AVG8 \ avgssie.dll (file mangler)

----------

Kør dette online scanning.

Denne scanner kræver Internet Explorer

Brug ESET Nod32 Online Scanner

1. Marker afkrydsningsfeltet ved siden af JA, jeg accepterer Terms of Use.
2. Klik på Start
3. Adspurgt, tillade ActiveX-objekt til at installere
4. Klik på Start
5. Sørg for, at optionen Fjern fundet trusler og muligheden Scan uønskede programmer er tjekke mærket.
6. Klik på Scan
7. Vent til scanningen for at afslutte
8. Brug Notesblok til at åbne logfile placeret på C: \ Programmer \ EsetOnlineScanner \ Log.txt
9. Tilføj den C: \ Programmer \ EsetOnlineScanner \ Log.txt Log ind på din næste svar.

**laurenwyne** · #3 11 november 2008, 15:54

hi evilfantasy, jeg er ikke i stand til at køre det som jeg bruger Windows Vista, og det beder mig om at køre ved hjælp af admin rettigheder ....

**thingie2** · #4 11 November 2008, 16:07

Når du højreklikker på IE-ikonet og vælg Kør som administrator.

**evilfantasy** · #5 11 November 2008, 16:33

Citat:

Oprindeligt Indsendt af thingie2

Når du højreklikker på IE-ikonet og vælg Kør som administrator.

Ditto. Du er nødt til at lancere IE under admin privilegier.

**laurenwyne** · #6 12 November 2008, 05:30

ok tak om at .. Jeg tænkte på, hvordan kommer denne virus er ikke detetected af AVG, Avira og NortonIS ... dette skete, da jeg indsat et hukommelseskort og NUS opdaget en Willy noget virus og sagde, at det med held fjernet ... men når jeg kontrolleret log af NUS der er ingen log for det. derefter Thats den tid, jeg installeret AVG til at scanne, men fandt ikke nogen virus derefter afinstalleret AVG og installeret AVIRA men desværre ingen virus fundet ...:( Jeg gør det senere takket evilfantasy for at hjælpe mig med dette .. vil combofix ikke arbejde med denne her? og laver online scanner af ESET scanner andre drev?

**evilfantasy** · #7 12 November 2008, 15:29

ComboFix er et specialiseret værktøj og jeg råde dig til ikke at bruge det, medmindre anvisning af en uddannet i dets anvendelse. Mange ting kan gå galt ved hjælp af CF og vide, hvordan og hvornår man skal bruge det er meget vigtigt.

De siger, det var, når du lægger en flash-drev i computeren?

Flash Drive Cleanup

Downloade Flash Disinfector ved Subs og gemme den til dit skrivebord.

Dobbeltklik på Flash_Disinfector.exe at køre den.
Skrivebordet og ikoner kan forsvinde. Dette er normalt.
Det skal ske en oprydning af flytbare lagringsenheder, og skriv en beskyttet Autorun.inf fil for at forhindre en ny infektion.
Respekter alle bedt om at måtte forekomme.
Hjælpeprogrammet kan anmode dig om at indsætte din flash-drev og / eller andre flytbare drev, herunder din mobiltelefon. Du gøre det og lade forsyningsværk til at rydde op i disse drev også.
Vent, indtil den er færdig med at scanne og derefter afslutter programmet.
Der bliver ingen GUI interface eller logfil produceret.
Genstart computeren, når du er færdig.

Bemærk: Flash_Disinfector vil skabe en skjult mappe med navnet autorun.inf i hver partition og derefter hvert USB drev sluttet da du kørte det. Slet ikke denne mappe ... det vil hjælpe med at beskytte dine drev fra fremtidige infektion.

**laurenwyne** · #8 12 November 2008, 18:53

takket evilfantasy for indgangen på CF. vel egentlig her er sekvensen om, hvad der skete. Jeg indsættes en mmc til min laptop derefter mit NIS 2008 køre en auto beskytte versus Willy virus .. hvorefter jeg omformateret kortet ... så jeg indsat en anden mmc kortet igen NIS kører en auto beskytte versus Willy virus igen blev det sagt at det blev fjernet / beskyttes .. så jeg omformateret andet kort ... så jeg tjekke af den genindførte den igen, og der er ingen virus ... begge disse kort blev indsat tidligere i mit kontor computer, som havde denne virus, som ikke var detetected ved Symantec hvad der skete, var det blokere alle mit program i at køre, og de har til ghost det ... nu genvindingsvirksomheden virus så vidt jeg husker jeg ikke ser det i den tid, jeg indsat mmc Jeg tror, at det var den følgende dag, at jeg så det så det var en skjult mappe, så jeg forsøgte at slette det, men til ingen nytte coz så vidt jeg husker det var også den samme virus, som i har set i vores kontor, der har været skader USB / MMC blive indsat ... Jeg vil køre nu ESET og indsæt log ... tak

**evilfantasy** · #9 12 November 2008, 18:56

Intet problem. Sletning Recycler filer er ikke særlig let. Windows kan lide at beskytte dem. Den ESET scanning bør fjerne dem selv, men vi bliver nødt til at se loggen først.

**laurenwyne** · #10 18 November 2008, 18:10

Hi evilfantasy ESET ikke var i stand til at opdage eventuelle virus. 0 filer. Men jeg er ikke i stand til at finde logfilen. genvindingsvirksomheden fil er en øjeblikket en skjult mappe ....