[laurenwyne]

Hi Evilfantasy ... det er meg igjen ... Jeg tror jeg har et virus på min laptop det er recycler virus og jeg ikke kan fjerne den
Jeg har brukt Norton Internet Security 2008, avira og avg fortsatt ikke er fjernet. det er både på C og D-stasjonen. behage hjelpe

her er kapre logg
Logfile of Trend Micro HijackThis v2.0.2
Scan lagret 4:54:33 PM, on 11.11.2008
Plattform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Kjører prosesser:
C: \ Windows \ system32 \ taskeng.exe
C: \ Windows \ system32 \ Dwm.exe
C: \ Windows \ Explorer.exe
C: \ Windows \ system32 \ taskeng.exe
C: \ Programfiler \ ASUS \ ASUS Live Update \ ALU.exe
C: \ Programfiler \ Fellesfiler \ Symantec Shared \ ccSvcHst.exe
C: \ Programfiler \ iTunes \ iTunesHelper.exe
C: \ Program Files \ Windows Sidebar \ sidebar.exe
C: \ Users \ X80le \ AppData \ Local \ Google \ Update \ GoogleU pdate.exe
C: \ Programfiler \ Windows Media Player \ wmpnscfg.exe
C: \ Programfiler \ Mozilla Firefox \ firefox.exe
C: \ Programfiler \ Yahoo! \ Messenger \ YahooMessenger.exe
C: \ Programfiler \ Windows Live \ Messenger \ msnmsgr.exe
C: \ Programfiler \ Trend Micro \ HijackThis \ HijackThis.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.asus.com
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = ca: blank
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Settings, ProxyOverride = *. local
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Programfiler \ Fellesfiler \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Programfiler \ AVG \ AVG8 \ avgssie.dll (fil mangler)
O2 - BHO: Symantec inntrenging Prevention - (6D53EC84-6AAE-4787-AEEE-F4628F01010C) - c: \ progra ~ 1 \ FELLES ~ 1 \ SYMANT ~ 1 \ IDS \ IPSBHO.dll
O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Programfiler \ Fellesfiler \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Programfiler \ Fellesfiler \ Symantec Shared \ ccApp.exe"
O4 - HKLM \ .. \ Run: [Microsoft Pinyin IME Migration] C: \ progra ~ 1 \ FELLES ~ 1 \ micros ~ 1 \ IME12 \ IMESC \ IMSCMIG. EXE / INSTALL
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Programfiler \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Programfiler \ iTunes \ iTunesHelper.exe"
O4 - HKCU \ .. \ Run: [Sidebar] C: \ Program Files \ Windows Sidebar \ sidebar.exe / autorun
O4 - HKCU \ .. \ Run: [Google Update] "C: \ Users \ X80le \ AppData \ Local \ Google \ Update \ Google Update.exe" / c
O4 - HKUS \ S-1-5-19 \ .. \ RunOnce: [] (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ RunOnce: [] (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [] (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ RunOnce: [] (User 'Default user')
O8 - Extra sammenheng menyelement: E & ksporter til Microsoft Excel - res: / / c: \ progra ~ 1 \ micros ~ 2 \ Office11 \ EXCEL.EXE/3000
O9 - Extra knappen: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ progra ~ 1 \ micros ~ 2 \ Office11 \ REFIEBAR.DLL
O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) (OnlineScanner Control) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab
O23 - Service: ADSM Service (ADSMService) - Unknown owner - C: \ Programfiler \ ASUS \ ASUS Data Security Manager \ ADSMSrv.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C: \ Programfiler \ Fellesfiler \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C: \ Program Files \ ATK Hurtigtast \ ASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C: \ Programfiler \ ATKGFNEX \ GFNEXSrv.exe
O23 - Service: Automatisk LiveUpdate Scheduler - Symantec Corporation - C: \ Programfiler \ Symantec \ LiveUpdate \ AluSchedulerSvc.exe
O23 - Service: Bonjour Service - Apple Inc. - C: \ Programfiler \ Bonjour \ mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Programfiler \ Fellesfiler \ Symantec Shared \ ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C: \ Programfiler \ Fellesfiler \ Symantec Shared \ ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C: \ Programfiler \ Fellesfiler \ Symantec Shared \ ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C: \ Programfiler \ Fellesfiler \ Symantec Shared \ VAScanner \ comHost.exe
O23 - Service: Security Platform Management Service (IFXSpMgtSrv) - Infineon Technologies AG - C: \ Windows \ system32 \ ifxspmgt.exe
O23 - Service: Trusted Platform Core Service (IFXTCS) - Infineon Technologies AG - C: \ Windows \ system32 \ ifxtcs.exe
O23 - Service: iPod Service - Apple Inc. - C: \ Programfiler \ iPod \ bin \ iPodService.exe
O23 - Service: LightScribeService Direct Disc Merking Service (LightScribeService) - Hewlett-Packard Company - C: \ Programfiler \ Fellesfiler \ LightScribe \ LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C: \ Programfiler \ Symantec \ LiveUpdate \ LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C: \ Programfiler \ Fellesfiler \ Symantec Shared \ ccSvcHst.exe
O23 - Service: NMIndexingService - Nero AG - C: \ Programfiler \ Fellesfiler \ Ahead \ Lib \ NMIndexingService.exe
O23 - Service: Personal Secure Drive Service (PersonalSecureDriveService) - Infineon Technologies AG - C: \ Windows \ system32 \ IfxPsdSv.exe
O23 - Service: Cyberlink RichVideo Service (CRVS) (RichVideo) - Unknown owner - C: \ Program Files \ Cyberlink \ Shared Files \ RichVideo.exe
O23 - Service: Symantec Core LC - Unknown owner - C: \ progra ~ 1 \ FELLES ~ 1 \ SYMANT ~ 1 \ CCPD-LC \ symlcsvc.exe

--
End of file - 5847 bytes

[evilfantasy]

Har HijackThis løse denne oppføringen.

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Programfiler \ AVG \ AVG8 \ avgssie.dll (fil mangler)

----------

Kjør dette online scan.

Denne skanneren krever Internet Explorer

Bruk ESET nod32 Online Scanner

1. Merk av for Ja, jeg godtar vilkårene for bruk.
2. Klikk Start
3. Når de blir spurt, at ActiveX-kontrollen til å installere
4. Klikk Start
5. Sørg for at alternativet Fjern funnet trusler og valget Scan uønskede programmer er å kontrollere merket.
6. Klikk Scan
7. Vent på skanning for å fullføre
8. Bruk Notisblokk til å åpne logfile plassert på C: \ Programfiler \ EsetOnlineScanner \ Log.txt
9. Legge til den, det C: \ Programfiler \ EsetOnlineScanner \ Log.txt Modchip neste svar.

[laurenwyne]

hi evilfantasy, jeg er ikke i stand til å kjøre det som jeg bruker Windows Vista, og det er om å kjøre bruker admin rettigheter ....

[thingie2]

Høyreklikk på IE-ikonet og velg Kjør som Administrator.

[evilfantasy]

Sitat:

Originally Posted by thingie2

Høyreklikk på IE-ikonet og velg Kjør som Administrator.

Ditto. Du må starte Internet Explorer under admin rettigheter.

[laurenwyne]

ok takk for det .. Jeg lurte på hvordan kommer dette viruset er ikke detetected av AVG, Avira og NortonIS ... dette skjedde da jeg satt inn et minnekort og NIS oppdaget en Willy noe virus og sa det er fjernet ... men når jeg sjekket loggen av NIS det er ingen logg for det. deretter dvs den tiden jeg installerte AVG til å søke, men fant ingen virus deretter avinstallert AVG og installert AVIRA men Alas ingen virus funnet ...:( jeg gjør det senere takket evilfantasy for å hjelpe meg med dette .. vil combofix ikke Arbeidet med denne? og er online scanner av ESET skanner andre stasjonen?

[evilfantasy]

ComboFix er en spesialisert verktøyet og jeg råder deg til ikke å bruke den med mindre instruert til av noen opplæring i det bruk. Mange ting kan gå galt bruker CF og vite hvor og når du skal bruke det er svært viktig.

Du sier det var da du putter en flash-stasjon i datamaskinen?

Flash Drive Cleanup

Laste ned Flash Disinfector av ubåter og lagre det til skrivebordet ditt.

• Dobbeltklikk Flash_Disinfector.exe å kjøre den.
• Skrivebordet og ikoner kan forsvinne. Dette er normalt.
• Det vil gjøre en Cleanup av flyttbare lagringsenheter, og skriv en beskyttet Autorun.inf fil for å forhindre ny infeksjon.
• Følg instruksjonene som vises.
• Verktøyet kan be deg om å sette inn flashdisk og / eller andre flyttbare stasjoner inkludert mobiltelefonen. Må du gjøre dette og lar verktøyet til å rydde opp i disse stasjonene også.
• Vent til den er ferdig skanning og deretter avslutter programmet.
• Det vil ikke grafiske grensesnittet eller loggfilen produsert.
• Starte datamaskinen på nytt når du er ferdig.

Merk: Flash_Disinfector oppretter en skjult mappe kalt autorun.inf i hver partisjon og alle USB-stasjon tilkoblet når du kjørte den. Ikke slett denne mappen ... det vil hjelpe deg å beskytte stasjoner fra fremtidige infeksjoner.

[laurenwyne]

takket evilfantasy for inngang på CF. vel egentlig her er rekkefølgen på hva som skjedde. Jeg satt en mmc til min laptop da min NIS 2008 kjøres en automatisk beskytte mot Willy virus .. etter som jeg omformatert kortet ... så jeg satt inn en annen mmc kortet igjen NIS kjøre et automatisk beskytte mot Willy virus igjen det som ble sagt at det var fjernet / beskyttet .. så jeg omformatert det andre kortet ... så jeg merker av reinserting igjen og det er ingen virus ... Begge disse kortet ble satt inn tidligere i mitt kontor datamaskinen som hadde dette viruset som ikke var detetected av Symantec det som skjedde var det blokkere alle mine programmet kjører og de har til ghost det ... nå recycler virus som jeg husker jeg ikke se den i løpet av tiden som jeg satt inn mmc Jeg tror det var dagen etter at jeg så den da den var en skjult mappe så jeg prøvde å slette den, men til ingen coz Så vidt jeg husker var dette også det samme viruset som i har sett i vårt kontor som er påvirker USB / MMC blir satt inn ... Jeg kjører nå ESET og lim loggen ... takk

[evilfantasy]

No problem. Slette Recycler filer er ikke veldig enkelt. Windows liker å beskytte dem. Den ESET skanning bør fjerne dem selv, men vi må se loggen først.

[laurenwyne]

Hi evilfantasy ESET ikke var i stand til å oppdage eventuelle virus. 0 filer. Men jeg er ikke i stand til å finne loggfilen. den recycler fil er en dag en skjult mappe ....