[laurenwyne]

Hej Evilfantasy ... det är jag igen ... Jag tror att jag har ett virus på min laptop är det materialåtervinningsföretag virus och jag inte kan ta bort det
Jag har använt Norton Internet Security 2008, avira och avg fortfarande inte är borttaget. det är både på min c och d-enheten. vänligen hjälp

här är hijack logg
Loggfil av Trend Micro HijackThis v2.0.2
Scan sparas på 4:54:33 PM, den 11.11.2008
Plattform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Kör processer:
C: \ Windows \ system32 \ taskeng.exe
C: \ Windows \ system32 \ Dwm.exe
C: \ Windows \ Explorer.EXE
C: \ Windows \ system32 \ taskeng.exe
C: \ Program Files \ ASUS \ ASUS Live Update \ ALU.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ Windows Sidebar \ sidebar.exe
C: \ Users \ X80le \ AppData \ Local \ Google \ Update \ GoogleU pdate.exe
C: \ Program Files \ Windows Media Player \ wmpnscfg.exe
C: \ Program \ Mozilla Firefox \ firefox.exe
C: \ Program \ Yahoo! \ Messenger \ YahooMessenger.exe
C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.asus.com
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = cirka: blank
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Settings, ProxyOverride = *. lokala
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ AVG \ AVG8 \ avgssie.dll (fil saknas)
O2 - BHO: Symantec Intrusion Prevention - (6D53EC84-6AAE-4787-AEEE-F4628F01010C) - C: \ progra ~ 1 \ GEMENSAMMA ~ 1 \ SYMANT ~ 1 \ IDS \ IPSBHO.dll
O2 - BHO: (inget namn) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program \ Delade filer \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe"
O4 - HKLM \ .. \ Run: [Microsoft Pinyin IME Migration] C: \ progra ~ 1 \ GEMENSAMMA ~ 1 \ mikro ~ 1 \ IME12 \ IMESC \ IMSCMIG. EXE / INSTALL
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKCU \ .. \ Run: [Sidebar] C: \ Program Files \ Windows Sidebar \ sidebar.exe / autorun
O4 - HKCU \ .. \ Run: [Google Update] "C: \ Users \ X80le \ AppData \ Local \ Google \ Update \ Google Update.exe" / c
O4 - HKUS \ S-1-5-19 \ .. \ RunOnce: [] (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ RunOnce: [] (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [] (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ RunOnce: [] (User 'Default user')
O8 - Extra sammanhang menyobjektet: E & xportera till Microsoft Excel - res: / / C: \ progra ~ 1 \ mikro ~ 2 \ Office11 \ EXCEL.EXE/3000
Ø9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ progra ~ 1 \ mikro ~ 2 \ Office11 \ REFIEBAR.DLL
O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) (OnlineScanner Control) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab
O23 - Service: ADSM Service (ADSMService) - Unknown ägaren - C: \ Program Files \ ASUS \ ASUS Data Security Manager \ ADSMSrv.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown ägaren - C: \ Program Files \ ATK Snabbtangent \ ASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown ägaren - C: \ Program Files \ ATKGFNEX \ GFNEXSrv.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ AluSchedulerSvc.exe
O23 - Service: Bonjour Service - Apple Inc. - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ VAScanner \ comHost.exe
O23 - Service: Security Platform Management Service (IFXSpMgtSrv) - Infineon Technologies AG - C: \ Windows \ system32 \ ifxspmgt.exe
O23 - Service: Trusted Platform Core Service (IFXTCS) - Infineon Technologies AG - C: \ Windows \ system32 \ ifxtcs.exe
O23 - Service: iPod Service - Apple Inc. - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C: \ Program Files \ Common Files \ LightScribe \ LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
O23 - Service: NMIndexingService - Nero AG - C: \ Program Files \ Common Files \ Ahead \ Lib \ NMIndexingService.exe
O23 - Service: Personal Secure Drive Service (PersonalSecureDriveService) - Infineon Technologies AG - C: \ Windows \ system32 \ IfxPsdSv.exe
O23 - Service: Cyberlink RichVideo Service (CRVS) (RichVideo) - Unknown ägaren - C: \ Program Files \ CyberLink \ Shared Files \ RichVideo.exe
O23 - Service: Symantec Core LC - Unknown ägaren - C: \ progra ~ 1 \ GEMENSAMMA ~ 1 \ SYMANT ~ 1 \ CCPD-LC \ symlcsvc.exe

--
End of file - 5847 bytes

[evilfantasy]

Har HijackThis fastställa posten.

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ AVG \ AVG8 \ avgssie.dll (fil saknas)

----------

Kör denna online scan.

Denna scanner kräver Internet Explorer

Använd ESET NOD32 Online Scanner

1. Markera rutan bredvid Ja, jag godkänner Användarvillkoren.
2. Klicka Start
3. På frågan tillåta ActiveX-kontrollen för att installera
4. Klicka Start
5. Se till att alternativet Ta bort hittade hot och alternativet Scan oönskade program är kontrollera markerade.
6. Klicka Scan
7. Vänta tills skanningen är klar
8. Använd Anteckningar för att öppna loggfil placeras på C: \ Program Files \ EsetOnlineScanner \ Log.txt
9. Lägg till den C: \ Program Files \ EsetOnlineScanner \ Log.txt Logga in på din nästa replik.

[laurenwyne]

hi evilfantasy jag inte kunna köra det som jag använder Windows Vista och det är att jag ska köra med hjälp av admin rättigheter ....

[thingie2]

högerklicka på IE-ikonen och välj Kör som administratör.

[evilfantasy]

Citat:

Ursprungligen postat av thingie2

högerklicka på IE-ikonen och välj Kör som administratör.

Dito. Du måste starta IE under admin rättigheter.

[laurenwyne]

ok tack för det .. Jag undrar hur kommer detta virus inte detetected med AVG, Avira och NortonIS ... detta hände när jag in ett minneskort och NIS upptäcktes en Willy något virus och sa att det lyckats ta bort ... men när jag kollade loggen i NIS finns det ingen logga på det. sedan thats när jag installerade AVG att söka men hittade inga virus sedan avinstallerat AVG och installerade AVIRA men tyvärr inga virus hittades ...:( jag gör det senare tack evilfantasy för att hjälpa mig med detta .. kommer combofix inte arbeta med den här? och går online scanner av ESET skannar andra köra?

[evilfantasy]

ComboFix är specialiserade verktyg och jag råda er att inte använda det om inte i uppdrag att av någon utbildad i sin användning. Många saker kan gå fel med hjälp av CF och veta hur och när man använder det är mycket viktigt.

Du säger att det var när du sätter en flash-enhet i datorn?

Flash Drive Cleanup

Hämta Flash Disinfector av SUBS och spara den på skrivbordet.

• Dubbelklicka på Flash_Disinfector.exe att köra den.
• Skrivbordet och ikoner kan försvinna. Detta är normalt.
• Det kommer att göra en sanering av löstagbara lagringsenheter, och skriva en skyddad Autorun.inf fil för att förhindra ny smitta.
• Följ alla uppmanas att visas.
• Verktyget kan be dig att mata in din flash-enhet och / eller andra flyttbara enheter inklusive mobiltelefonen. Gör så och låt verktyget för att rensa upp dessa enheter också.
• Vänta tills den är klar scanning och sedan avslutar programmet.
• Det blir inget GUI-gränssnittet eller loggfilen produceras.
• Starta om datorn när du är klar.

Obs! Flash_Disinfector skapar en dold mapp som heter autorun.inf i varje partition och varje USB-enhet inkopplad när du körde den. Ta inte bort mappen ... det kommer att bidra till att skydda dina diskar från framtida infektioner.

[laurenwyne]

tack evilfantasy för ingången på CF. väl egentligen här sekvensen om vad som hände. Jag införas ett MMC till min laptop då min NIS 2008 kör en automatisk skydda mot Willy virus .. efter som jag omformaterad kortet ... jag in en annan mmc kortet igen NIS köra en auto skydda mot Willy virus igen sades det att det togs bort / skyddade .. så jag omformaterad det andra kortet ... då kollar jag med och återinförde den igen och det finns inget virus ... båda dessa kortet infördes tidigare i mitt kontor dator som hade detta virus som inte detetected av Symantec vad som hände var att blockera alla mina program från att köras och de måste ghost det ... nu materialåtervinningsföretag virus som jag minns jag inte se det under den tid jag satt i mmc Jag tror att det var dagen efter att jag såg det så var en dold mapp så jag försökte ta bort den men det hjälpte inte coz såvitt jag minns det var också samma virus som jag har sett på vårt kontor som har påverkar USB / MMC att införas ... Jag kör nu ESET och klistra in log ... tack

[evilfantasy]

Inga problem. Radera materialåtervinningsföretag filer är inte så lätt. Windows gillar att skydda dem. Den ESET skanna ska ta bort dem men men vi får se loggen först.

[laurenwyne]

Hej evilfantasy ESET kunde inte upptäcka några virus. 0 filer. Men jag kan inte hitta loggfilen. den materialåtervinningsföretag filen är en närvarande en dold mapp ....