CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede TorresSss Nybegynder
29. juli 2012 - 11:52 Der er 14 kommentarer

Hjælp !!! Jeg har fået en trojan hest.. hvad skal jeg gøre ?

hejsa..

Jeg har fået en trojan hest på min bærbar, men heldigvis har jeg en anti-virus program (F-secure client Security) som fjerner dem, men der popper hele tiden en meddelse op på min skærm, hvor der står at virussen er fjernet, men hver gang jeg lukker meddelsen ned, så popper der bare en ny meddelse frem...

Der står også at virussen er en "Trojan.Sirefef.HH". Men mit spørgsmål er, hvordan jeg fjerner virussen helt fra min bærbar, så jeg ikke får alle de der meddelser fra min anti-virus program..

Jeg håber i kan hjælpe mig.
Avatar billede 220661 Ekspert
29. juli 2012 - 11:56 #1
Hej og velkommen ti.

Hent Malwarebytes Anti-Malware herfra:
http://download.cnet.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html?part=dl-10804572&subj=dl&tag=button

Installer programmet - når det er gjort skal du lade programmet opdatere sig. Herefter åbner et vindue, hvor du skal flytte prikken til "Kør et fuldstændigt systemscan" - klik på Skan Knappen - lad programmet arbejde. Når det er færdig (det tager lidt tid afhængig af hvor meget du har på computeren).
Derefter - Tryk på "Vis resultater" knappen efter scanningen - og herefter tryk på "Fjern det valgte" - nu åbnes log'en og du skal gemme den et sted, hvor du kan finde den igen. Kopier loggen herind.
Mht.: Vista/Win7 - HøjreMusseTast - "Kør som Administrator..."
Avatar billede TorresSss Nybegynder
29. juli 2012 - 12:01 #2
Mange tak for det :)
Avatar billede TorresSss Nybegynder
29. juli 2012 - 12:55 #3
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Database version: v2012.07.29.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
11ATH :: HP620-11ATH [administrator]

29-07-2012 12:04:59
mbam-log-2012-07-29 (12-04-59).txt

Skanningstype: Fuldstændig skanning (C:\|D:\|E:\|)
Skanningsmuligheder valgt: Hukommelse | Opstart | Registreringsdatabasen | Filsystem | Heuristics/Ekstra | Heuristics/Shuriken | PUP | PUM
Skanningsmuligheder som er deaktiverede: P2P
Objekter skannet: 398923
Tid gået: 43 minut(ter), 23 sekund(er)

Hukommelses Processorer Inficeret: 0
(Ingen skadelige objekter blev fundet)

Hukommelses Moduler Inficeret: 2
C:\Program Files (x86)\BrowserCompanion\jsloader.dll (PUP.Blabbers) -> Ingen handling valgt.
C:\Program Files (x86)\BrowserCompanion\updatebhoWin32.dll (PUP.Blabbers) -> Ingen handling valgt.

Registreringsdatabasenøgler Inficeret: 25
HKCR\CLSID\{00cbb66b-1d3b-46d3-9577-323a336acb50} (PUP.Blabbers) -> Ingen handling valgt.
HKCR\TypeLib\{8830DDF0-3042-404D-A62C-384A85E34833} (PUP.Blabbers) -> Ingen handling valgt.
HKCR\Interface\{817923CB-4744-4216-B250-CF7EDA8F1767} (PUP.Blabbers) -> Ingen handling valgt.
HKCR\wit4ie.WitBHO.2 (PUP.Blabbers) -> Ingen handling valgt.
HKCR\wit4ie.WitBHO (PUP.Blabbers) -> Ingen handling valgt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) -> Ingen handling valgt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) -> Ingen handling valgt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) -> Ingen handling valgt.
Avatar billede TorresSss Nybegynder
29. juli 2012 - 12:56 #4
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Database version: v2012.07.29.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
11ATH :: HP620-11ATH [administrator]

29-07-2012 12:04:59
mbam-log-2012-07-29 (12-04-59).txt

Skanningstype: Fuldstændig skanning (C:\|D:\|E:\|)
Skanningsmuligheder valgt: Hukommelse | Opstart | Registreringsdatabasen | Filsystem | Heuristics/Ekstra | Heuristics/Shuriken | PUP | PUM
Skanningsmuligheder som er deaktiverede: P2P
Objekter skannet: 398923
Tid gået: 43 minut(ter), 23 sekund(er)

Hukommelses Processorer Inficeret: 0
(Ingen skadelige objekter blev fundet)

Hukommelses Moduler Inficeret: 2
C:\Program Files (x86)\BrowserCompanion\jsloader.dll (PUP.Blabbers) -> Ingen handling valgt.
C:\Program Files (x86)\BrowserCompanion\updatebhoWin32.dll (PUP.Blabbers) -> Ingen handling valgt.

Registreringsdatabasenøgler Inficeret: 25
HKCR\CLSID\{00cbb66b-1d3b-46d3-9577-323a336acb50} (PUP.Blabbers) -> Ingen handling valgt.
HKCR\TypeLib\{8830DDF0-3042-404D-A62C-384A85E34833} (PUP.Blabbers) -> Ingen handling valgt.
HKCR\Interface\{817923CB-4744-4216-B250-CF7EDA8F1767} (PUP.Blabbers) -> Ingen handling valgt.
HKCR\wit4ie.WitBHO.2 (PUP.Blabbers) -> Ingen handling valgt.
HKCR\wit4ie.WitBHO (PUP.Blabbers) -> Ingen handling valgt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) -> Ingen handling valgt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) -> Ingen handling valgt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) -> Ingen handling valgt.
HKCR\CLSID\{5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} (PUP.Blabbers) -> Ingen handling valgt.
HKCR\TypeLib\{830B56CB-FD22-44AA-9887-7898F4F4158D} (PUP.Blabbers) -> Ingen handling valgt.
HKCR\tdataprotocol.CTData.1 (PUP.Blabbers) -> Ingen handling valgt.
HKCR\tdataprotocol.CTData (PUP.Blabbers) -> Ingen handling valgt.
HKCR\CLSID\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Ingen handling valgt.
HKCR\TypeLib\{955B782E-CDC8-4CEE-B6F6-AD7D541A8D8A} (PUP.Blabbers) -> Ingen handling valgt.
HKCR\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03} (PUP.Blabbers) -> Ingen handling valgt.
HKCR\updatebho.TimerBHO.1 (PUP.Blabbers) -> Ingen handling valgt.
HKCR\updatebho.TimerBHO (PUP.Blabbers) -> Ingen handling valgt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Ingen handling valgt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Ingen handling valgt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Ingen handling valgt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrowserCompanion (PUP.Blabbers) -> Ingen handling valgt.
HKCR\PROTOCOLS\HANDLER\BASE64 (PUP.Blabbers) -> Ingen handling valgt.
HKCR\PROTOCOLS\HANDLER\CHROME (PUP.Blabbers) -> Ingen handling valgt.
HKCR\PROTOCOLS\HANDLER\PROX (PUP.Blabbers) -> Ingen handling valgt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum (Trojan.LameShield) -> Sat i karantæne og slettet succesfuldt.

Registreringsdatabaseværdier Inficeret: 3
HKCR\protocols\Handler\base64|CLSID (PUP.Blabbers) -> Data: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> Ingen handling valgt.
HKCR\protocols\Handler\chrome|CLSID (PUP.Blabbers) -> Data: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> Ingen handling valgt.
HKCR\protocols\Handler\prox|CLSID (PUP.Blabbers) -> Data: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> Ingen handling valgt.

Registreringsdatabasedata Objekter Inficeret: 3
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Dårlig: (1) God: (0) -> Sat i karantæne og erstattet succesfuldt.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Dårlig: (1) God: (0) -> Sat i karantæne og erstattet succesfuldt.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Dårlig: (1) God: (0) -> Sat i karantæne og erstattet succesfuldt.

Inficerede Mapper: 1
C:\Program Files (x86)\BrowserCompanion (PUP.Blabbers) -> Ingen handling valgt.

Inficerede Filer: 17
C:\Program Files (x86)\BrowserCompanion\jsloader.dll (PUP.Blabbers) -> Ingen handling valgt.
C:\Program Files (x86)\BrowserCompanion\tdataprotocol.dll (PUP.Blabbers) -> Ingen handling valgt.
C:\Program Files (x86)\BrowserCompanion\updatebhoWin32.dll (PUP.Blabbers) -> Ingen handling valgt.
C:\Program Files (x86)\TelevisionFanaticEI\Installr\1.bin\64EIPlug.dll (PUP.FunWebProducts) -> Ingen handling valgt.
C:\Users\11ATH\AppData\LocalLow\bbrs_002.tb\content\BCHelper.exe (PUP.Blabbers) -> Ingen handling valgt.
C:\Program Files (x86)\BrowserCompanion\blabbers-ff-full.xpi (PUP.Blabbers) -> Ingen handling valgt.
C:\Program Files (x86)\BrowserCompanion\blabbers-ch.crx (PUP.Blabbers) -> Ingen handling valgt.
C:\Program Files (x86)\BrowserCompanion\logo.ico (PUP.Blabbers) -> Ingen handling valgt.
C:\Program Files (x86)\BrowserCompanion\terms.lnk.url (PUP.Blabbers) -> Ingen handling valgt.
C:\Program Files (x86)\BrowserCompanion\toolbar.dll (PUP.Blabbers) -> Ingen handling valgt.
C:\Program Files (x86)\BrowserCompanion\uninstall.exe (PUP.Blabbers) -> Ingen handling valgt.
C:\Program Files (x86)\BrowserCompanion\updater.ini (PUP.Blabbers) -> Ingen handling valgt.
C:\Program Files (x86)\BrowserCompanion\widgetserv.exe (PUP.Blabbers) -> Ingen handling valgt.
C:\ProgramData\0C1CFB130031E45F458700FCF875EF60\0C1CFB130031E45F458700FCF875EF60.exe (Trojan.LameShield) -> Sat i karantæne og slettet succesfuldt.
C:\Users\11ATH\AppData\Local\Temp\msimg32.dll (RootKit.0Access) -> Sat i karantæne og slettet succesfuldt.
C:\Users\11ATH\AppData\Local\{00636313-a0b5-a98c-0e80-641f91e81c25}\n (Trojan.Sirefef) -> Bliver slettet ved genstart.
C:\Windows\Installer\{00636313-a0b5-a98c-0e80-641f91e81c25}\n (Trojan.Sirefef) -> Sat i karantæne og slettet succesfuldt.

(færdig)
Avatar billede 220661 Ekspert
29. juli 2012 - 13:01 #5
Forstår ikke hvorfo Malwarebytes ikke fjerner det hele "ingen handling valgt"??
Og denne her bekymymrer mig også lidt:

C:\Users\11ATH\AppData\Local\Temp\msimg32.dll (RootKit.0Access) -> Sat i karantæne og slettet succesfuldt.
Avatar billede TorresSss Nybegynder
29. juli 2012 - 13:07 #6
hmm.. hvad kan jeg gøre ved det ?
Avatar billede 220661 Ekspert
29. juli 2012 - 13:09 #7
Får du meddelelser om virussen nu efter scanning med Malwarebytes?
Jeg har fjernet en rootkit på min pc engang med tdsskiller, som der omtales i dette link, men om det kan bruges til din rootkit virus ved jeg ikke.
Men man kan jo prøve at se om den finder noget.
http://www.techsupportalert.com/best-free-rootkit-scanner-remover.htm
Avatar billede TorresSss Nybegynder
29. juli 2012 - 13:14 #8
ja, jeg får stadigvæk meddelelser om virussen.. men jeg kan lige prøve at installere det som du har sendt til mig
Avatar billede 220661 Ekspert
29. juli 2012 - 13:15 #9
Der findes andre metoder til at fjerne rootkits, med andre programmer hvor du skal sende logs ind her, men disse har jeg ikke prøvet at arbejde med, så med disse kan jeg ikke hjælpe
Avatar billede TorresSss Nybegynder
29. juli 2012 - 13:19 #10
okay, men du skal have tak for hjælpen
Avatar billede 220661 Ekspert
29. juli 2012 - 13:24 #11
Du kan se proceduren her:
http://www.eksperten.dk/spm/966144#reply_7967473
Avatar billede 220661 Ekspert
29. juli 2012 - 13:33 #12
Har fundet denne video, jeg håber du kan bruge:
http://www.youtube.com/watch?v=F7KlPBv0yp8
Avatar billede 220661 Ekspert
29. juli 2012 - 17:41 #13
#12 Jeg skal dog lige skrive jeg ikke kender noget til denne fremgangsmåde, da jeg ikke har afprøvet det.
Avatar billede 220661 Ekspert
29. juli 2012 - 18:02 #14
Læg dit næste indlæg i tråden her som svar og accepter svaret hvis du ikke vil arbejde videre i denne tråd.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Total AV Af Malm i Virus 10 16/01/202516:48 17/01/202520:47
pop up black friday Af Malm i Virus 12 22/11/202420:49 03/12/202411:04
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
50 min siden Windows Update virker ikke. Af barth i Andet software
I dag 08:22 Problemer med at åbne filer i Google Drev Af TTA i Excel
I går 19:46 Fil- og mappeantal stiger ved kopiering ("backup"). Hvorfor? Af hjertet i Windows
I går 15:59 Filer kan ikke åbnes. Af barth i Office & Kontorpakker
I går 14:10 Software Installation på separate disk. Af Owan i Office & Kontorpakker
White papers
Flere white papers »


Premium
Teaser billede
SKI afblæser rammeaftale til 3,4 milliarder kroner: Er nødt til at ændre en række forhold
Læs mere »
Er godt i gang med at opgradere til Windows 11: Der er flere ting, som du kan lære af Satairs erfaringer
Top-CIO Bo Bendsen har landet nyt job: Bliver CDIO i fagforbund
Danske Keepit har femdoblet medarbejderstaben på fem år: "Det her kan blive det nye Mærsk eller Novo"
Se alle »
Computerworld
Teaser billede
Vi prøvekører den nye Tesla Model Y: Man kan sige hvad man vil om Elon Musk, men han kan saftsuseme godt bygge biler
Læs mere »
Ny mikro-pc er mindre end en spillekonsol og byder på super-evner
Flere millioner Chrome-brugere ramt af ondsindede udvidelser: Du skal selv afinstallere dem manuelt for at være beskyttet
Test: Nyt indendørs overvågningskamera har nogle snedige tricks gemt i softwarepakken
Se alle »
CIO
Teaser billede
Carsten advarede som it-sikkerhedschef om problemer og blev fyret: "Det endte med voksen-mobning af værste skuffe"
Læs mere »
Microsoft fuldender sit løfte om europæisk data-opbevaring – men der er en række undtagelser
Kommunale it-chefer håber, at Microsoft kommer til fornuft: "Det er helt grotesk"
Offentlige virksomheder hjemtager ejerskab af deres it: Her er årsagerne
Se alle »
Job & Karriere
Teaser billede
40 år gammelt dansk it-selskab fusionerer med hollandsk firma og skifter navn
Læs mere »
Her er deres månedsløn: Så meget tjener CIO'erne i de danske regioner - den bedst lønnede får mere end digitaliseringsministeren
Microsoft fyrer de dårligst performende ansatte: Disse jobtitler bliver ramt
Carsten advarede som it-sikkerhedschef om problemer og blev fyret: "Det endte med voksen-mobning af værste skuffe"
Se alle »
White paper
Teaser billede
TIDSBEGRÆNSET KAMPAGNE: Overvejer du at udskifte eller tilføje printere i din forretning? Vi kan tilbyde én eller flere maskiner GRATIS.
Læs mere »
Sikkerhed gjort enkelt: Beskyt din virksomhed direkte i browseren
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »