mindre egenkapital

Magazine
Go Back   Computer Juice > Computer Software > Virus, Spyware & Sikkerhed
Reload this Page

Win32/adware.virtumonde - bigmaq Toolbar

Registrer Site Spy Medlem List Donate Søgning Dagens Stillinger Mark Forums Read Forum Regler

Register


 Default 

Win32/adware.virtumonde - bigmaq Toolbar




Reply
 
Thread Tools
  #1  
Old 1. maj 2008, 01:34
Donor-Gruppen
  
Default Win32/adware.virtumonde - bigmaq Toolbar

I hve thisvirus på min Windows Vista maskine, jeg kan ikke git skille sig af med det jeg har forsøgt adaware Jeg har prøvet NOD32 Jeg har forsøgt everthing Jeg har forsøgt manualy deleteing filen det bare ikke fungerer jeg stak forveksles whateva u wonna kalde det det aflytning af helvede ud af mig, jeg fik den på MSN Messenger, når jeg er logget på somone forladt mig en offline-besked med et link, jeg aldrig har klikket på linket i KNW bedre end det, men det inficerede vista nogen måde her er min hijack denne log, jeg har selv prøvet NOD32 undll program og det plejer endda få det inficerede dll-filen fra det system, jeg har brug for hjælp venligst lol




Logfile af Trend Micro HijackThis v2.0.2
Scan gemt kl 13:17:21 den 30/04/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Kørende processer:
C: \ Windows \ system32 \ taskeng.exe
C: \ Windows \ system32 \ Dwm.exe
C: \ Windows \ Explorer.EXE
C: \ Programmer \ Windows Defender \ MSASCui.exe
C: \ Programmer \ ATI Technologies \ ATI.ACE \ Core-Static \ MOM.exe
C: \ Programmer \ Java \ jre1.6.0_05 \ bin \ jusched.exe
C: \ Programmer \ ESET \ ESET NOD32 Antivirus \ egui.exe
C: \ Programmer \ PowerISO \ PWRISOVM.EXE
C: \ Windows \ WindowsMobile \ wmdSync.exe
C: \ Windows \ System32 \ spool \ drivers \ w32x86 \ 3 \ E_FATIA IE.EXE
C: \ Programmer \ Common Files \ Nero \ Lib \ NMIndexStoreSvr.exe
C: \ Programmer \ ATI Technologies \ ATI.ACE \ Core-Static \ CCC.exe
C: \ Windows \ system32 \ rundll32.exe
C: \ Windows \ system32 \ rundll32.exe
C: \ Windows \ system32 \ SearchFilterHost.exe
C: \ Programmer \ Mozilla Firefox \ firefox.exe
C: \ Programmer \ Trend Micro \ HijackThis \ HijackThis.exe
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
R3 - URLSearchHook: bigmaq Toolbar - (a1b2f3fa-dd1d-470b-a23e-a133b2f8ef60) - C: \ Programmer \ bigmaq \ tbbigm.dll
O1 - Hosts::: 1 localhost
O2 - BHO: (61072721-1971-3979-0594-bb6f4826e923) - (329e6284-f6bb-4950-9793-179112727016) - C: \ Windows \ system32 \ pxqtjlsa.dll
O2 - BHO: (no name) - (5B8307B3-B75E-4217-9B4A-A72CD3EFC1C2) - (no file)
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Programmer \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O2 - BHO: bigmaq Toolbar - (a1b2f3fa-dd1d-470b-a23e-a133b2f8ef60) - C: \ Programmer \ bigmaq \ tbbigm.dll
O2 - BHO: (no name) - (DE856D34-75E1-4F7F-A89C-A0FDA324F057) - C: \ Windows \ system32 \ mlJDvSKe.dll
O3 - Toolbar: bigmaq Toolbar - (a1b2f3fa-dd1d-470b-a23e-a133b2f8ef60) - C: \ Programmer \ bigmaq \ tbbigm.dll
O4 - HKLM \ .. \ Run: [Windows Defender]% ProgramFiles% \ Windows Defender \ MSASCui.exe-hide
O4 - HKLM \ .. \ Run: [StartCCC] "C: \ Programmer \ ATI Technologies \ ATI.ACE \ Core-Static \ CLIStart.exe"
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Programmer \ Java \ jre1.6.0_05 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [egui] "C: \ Programmer \ ESET \ ESET NOD32 Antivirus \ egui.exe" / skjul / waitservice
O4 - HKLM \ .. \ Run: [NBKeyScan] "C: \ Programmer \ Nero \ Nero8 \ Nero BackItUp \ NBKeyScan.exe"
O4 - HKLM \ .. \ Run: [amd_dc_opt] C: \ Programmer \ AMD \ Dual-Core Optimizer \ amd_dc_opt.exe
O4 - HKLM \ .. \ Run: [MSServer] rundll32.exe C: \ Windows \ system32 \ urqRJApm.dll, # 1
O4 - HKLM \ .. \ Run: [PWRISOVM.EXE] C: \ Programmer \ PowerISO \ PWRISOVM.EXE
O4 - HKLM \ .. \ Run: [Windows Mobile-baseret enhed forvaltning]% windir% \ WindowsMobile \ wmdSync.exe
O4 - HKLM \ .. \ Run: [BM11f62ce8] rundll32.exe "C: \ Windows \ system32 \ uqdgqgex.dll", s
O4 - HKLM \ .. \ Run: [12c51f74] rundll32.exe "C: \ Windows \ system32 \ pgyfqdhl.dll", b
O4 - HKCU \ .. \ Run: [Epson Stylus Photo r220 Series] C: \ Windows \ system32 \ spool \ DRIVERS \ W32X86 \ 3 \ E_FATIA IE.EXE / FU "C: \ Windows \ Temp \ E_S39A5.tmp" / EF "HKCU"
O4 - HKCU \ .. \ Run: [IndxStoreSvr_ (79662E04-7C6C-4d9f-84C7-88D8A56B10AA)] "C: \ Programmer \ Common Files \ Nero \ Lib \ NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F -39A1E5104020
O4 - HKCU \ .. \ Run: [AlcoholAutomount] "C: \ Programmer \ Alcohol Soft \ Alcohol 120 \ axcmd.exe" / automount
O4 - HKCU \ .. \ Run: [mount.exe] C: \ Programmer \ GiPo @ Utilities \ FileUtilities.3 \ mount.exe / z
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (User 'NETWORK SERVICE')
O8 - Extra sammenhæng menupunktet: E & ksporter til Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ mikroer ~ 3 \ Office11 \ EXCEL.EXE/3000
O9 - Extra knappen: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Programmer \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O9 - Extra 'Tools' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Programmer \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O9 - Ekstra knap: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ mikroer ~ 3 \ Office11 \ REFIEBAR.DLL
O13 - Gopher Prefix:
O22 - SharedTaskScheduler: Windows DreamScene - (E31004D1-A431-41B8-826F-E902F9D95C81) - C: \ Windows \ System32 \ DreamScene.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C: \ Programmer \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: Ati Eksterne Event Utility - ATI Technologies Inc. - C: \ Windows \ system32 \ Ati2evxx.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C: \ Programmer \ ESET \ ESET NOD32 Antivirus \ EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C: \ Programmer \ ESET \ ESET NOD32 Antivirus \ ekrn.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C: \ Programmer \ Nero \ Nero8 \ Nero BackItUp \ NBService.exe
O23 - Service: NMIndexingService - Nero AG - C: \ Programmer \ Common Files \ Nero \ Lib \ NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C: \ Windows \ system32 \ IoctlSvc.exe
O23 - Service: SessionLauncher - Ukendt ejer - C: \ Users \ DANIEL ~ 1 \ AppData \ Local \ Temp \ DX9 \ SessionLa uncher.exe (filen mangler)
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C: \ Programmer \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
--
End of file - 6199 bytes
__________________
  #2  
Old 1. maj 2008, 09:50
Redaktør Gruppen
  
Default Win32/adware.virtumonde - bigmaq Toolbar

Ja du har helt sikkert en hel del nasties på pc'en.

Hent Combofix af subs fra en af de nedenstående links.
(Prøv alle tre, hvis det er nødvendigt)Vigtigt! Combofix.exe SKAL gemmes på og løb fra Desktop.
  • Luk alle åbne Internet-browsere. (Firefox, Internet Explorer, osv.), før de starter Combofix.
  • Vigtigt! Midlertidigt deaktivere din antivirus, script blokering og enhver antispyware realtid beskyttelse før udførelse af en scanning.
    • Klik på dette link at se en liste over sikkerhedsprogrammer, der skal være slået fra, og hvordan du deaktivere dem.
    • Hvis din ikke er børsnoteret, og du ikke ved hvordan man deaktivere det, så spørg.
  • Advarsel: Combofix afbryder din computer fra Internettet. Forbindelsen automatisk gendannet før Combofix afslutter sit løb.
  • Dobbeltklik combofix.exe & følg instruktionerne.
    • Vælg Ja for at acceptere Disclaimers.[
  • Når du er færdig, vil den udarbejde en log for dig.
  • Post at logge på din næste svar.
Advarsel: Må ikke mouseclick combofix vindue mens den kører. Det kan få det til at stall
  • Hvis Combofix løber ind i vanskeligheder og udtræder for tidligt, at forbindelsen kan manuelt genoprettes ved at genstarte computeren.
  • Vigtigt: Husk at genaktivere dine antivirus-og antispyware før genskabe forbindelsen til internettet.

---------

Næste post skal du tilføje
Combofix log
__________________
Reply

Register
Thread Tools



Arabic Bulgarian Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Finnish French German Greek Hebrew Hungarian Italian Japanese Korean Latvian Lithuanian Norwegian Polish Portuguese Romanian Russian Serbian Slovak Spanish Swedish Thai Turkish Ukrainian

Copyright © 2006 - 2009 Computer Juice.
Kontakt -- Privacy -- Sitemap -- Top

Annoncenetværk baseret på bytteøkonomi ® Copyright © 2000 - 2009 Jelsoft Enterprises Ltd SEO ved vBSEO © 2009, websteds egnethed til webcrawling, Inc.