Ukash på samsung rv510

System restore fejler pga. 0x8000ffff hvad hulen det så skal betyde. Tidspunktet for tidligst mulige restore er mandag 27. August kl 1 om morgenen!?

Nu fik jeg pille HD ud af maskinen og koblet over på en anden PC, hvor jeg så kørte Malwarebytes, der fjernede et inficeret objekt jf. nedenstående.

Tror I nu, jeg har fået has på Ukash?

Beskyttelse: Slået til

28-08-2012 17:11:47
mbam-log-2012-08-28 (17-11-47).txt

Skanningstype: Fuldstændig skanning (F:\|)
Skanningsmuligheder valgt: Hukommelse | Opstart | Registreringsdatabasen | Filsystem | Heuristics/Ekstra | Heuristics/Shuriken | PUP | PUM
Skanningsmuligheder som er deaktiverede: P2P
Objekter skannet: 174271
Tid gået: 2 minut(ter), 2 sekund(er)

Hukommelses Processorer Inficeret: 0
(Ingen skadelige objekter blev fundet)

Hukommelses Moduler Inficeret: 0
(Ingen skadelige objekter blev fundet)

Registreringsdatabasenøgler Inficeret: 0
(Ingen skadelige objekter blev fundet)

Registreringsdatabaseværdier Inficeret: 0
(Ingen skadelige objekter blev fundet)

Registreringsdatabasedata Objekter Inficeret: 1
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Dårlig: (1) God: (0) -> Sat i karantæne og erstattet succesfuldt.

Inficerede Mapper: 0
(Ingen skadelige objekter blev fundet)

Inficerede Filer: 0
(Ingen skadelige objekter blev fundet)

(færdig)

Hmmm... prøv ...

PS: Du skal ikke selv lægge [svar]; er 'reserveret' til (til løsninger og pointgivning), som der står. Når man ser oversigten over spørgsmål, tror folk at der er lagt løsning/svar og så bliver spørgsmålet sprunget over...

Hej Karise_larry,

Det skal jeg prøve at huske.

Nu lykkedes det mig rent faktisk at starte maskinen op i fejlsikret tilstand. Man skal åbenbart bare knalde løs på F8-tasten tilstrækkelig mange gange.

Jeg kørte derefter fuldt systemtjek jf. nedenstående log og fjernede 5 inficerede filer. Ved genstart af maskinen var den der desværre endnu. Hvad går man så? Er der anden software som bedre kan få kål på den. Jeg kan ikke komme på som windows-adm. da jeg ikke har det pasword. Jeg kan til gengæld komme på som "Samsung"-adm, men der tillades som tidligere skrevet kun systemgendannelse frem til i går morges. Og det løser ikke problemet. Er der ikke andet for end at formatere HD?

Malwarebytes Anti-Malware (Prøveversion) 1.62.0.1300
http://www.malwarebytes.org/
Database version: v2012.08.28.06
Windows 7 Service Pack 1 x64 NTFS (Fejlsikret Tilstand Med Netværk)
Internet Explorer 9.0.8112.16421
Samsung :: SAMSUNG-PC [administrator]
Beskyttelse: Slået fra
28-08-2012 18:41:48
mbam-log-2012-08-28 (18-41-48).txt
Skanningstype: Fuldstændig skanning (C:\|D:\|E:\|F:\|)
Skanningsmuligheder valgt: Hukommelse | Opstart | Registreringsdatabasen | Filsystem | Heuristics/Ekstra | Heuristics/Shuriken | PUP | PUM
Skanningsmuligheder som er deaktiverede: P2P
Objekter skannet: 379735
Tid gået: 46 minut(ter), 54 sekund(er)
Hukommelses Processorer Inficeret: 0
(Ingen skadelige objekter blev fundet)
Hukommelses Moduler Inficeret: 0
(Ingen skadelige objekter blev fundet)
Registreringsdatabasenøgler Inficeret: 0
(Ingen skadelige objekter blev fundet)
Registreringsdatabaseværdier Inficeret: 0
(Ingen skadelige objekter blev fundet)
Registreringsdatabasedata Objekter Inficeret: 0
(Ingen skadelige objekter blev fundet)
Inficerede Mapper: 1
C:\Users\Samsung\AppData\Roaming\hellomoto (Trojan.Ransom.FGen) -> Sat i karantæne og slettet succesfuldt.
Inficerede Filer: 7
C:\$Recycle.Bin\S-1-5-21-917426804-1828099260-3095849451-1000\$2d1c7bfdb88ff652183aa78e7c93adf2\U\00000008.@ (Trojan.Dropper.BCMiner) -> Sat i karantæne og slettet succesfuldt.
C:\$Recycle.Bin\S-1-5-21-917426804-1828099260-3095849451-1000\$2d1c7bfdb88ff652183aa78e7c93adf2\U\000000cb.@ (Rootkit.0Access) -> Sat i karantæne og slettet succesfuldt.
C:\$Recycle.Bin\S-1-5-21-917426804-1828099260-3095849451-1000\$2d1c7bfdb88ff652183aa78e7c93adf2\U\80000032.@ (Rootkit.0Access) -> Sat i karantæne og slettet succesfuldt.
C:\Users\Samsung\AppData\Local\Temp\hleo32.exe (Rootkit.Dropper.ZA) -> Sat i karantæne og slettet succesfuldt.
C:\Users\Samsung\AppData\Local\Temp\msimg32.dll (Rootkit.Dropper.ZA) -> Sat i karantæne og slettet succesfuldt.
C:\Users\Samsung\AppData\Roaming\hellomoto\TujP.dat (Trojan.Ransom.FGen) -> Sat i karantæne og slettet succesfuldt.
C:\Users\Samsung\AppData\Roaming\hellomoto\BukF.dat (Trojan.Ransom.FGen) -> Sat i karantæne og slettet succesfuldt.
(færdig)

...kan det have noget at gøre med, at det Samsung-administratoren, der kører systemtjekket og ikke windows-administratoren, således at der nogle af de "inderste" filer, der undslipper scanningen? Jeg har lagt mærke til, at den ved et par af mine genstarter er gået i gang med at installere Windows Service Pack 1 og har kørt disse opdateringer ind fra start. Det gjorde den dog ikke efter min seneste slettekørsel, hvor jeg altså fik ram på 7 filer - men desværre ikke dem alle, åbenbart.

Hmmm...

(Andre må gerne ta' over - har ikke mere tid idag/aften...)

Nå, hvad Malwarebytes ikke kunne præstere, det klarede Kaspersky Lab, som jeg købte i Computer City i går for 99 kr.

Da jeg startede i fejlsikret tilstand med CD i drevet, kom den straks op med, at computeren var så dybt inficeret, at jeg skulle hente et særligt removal tool på Kasperskys hjemmeside. Det kørte jeg så (tog hele natten) og genstartede spændt i morges. Og hopla: Maskinen kører nu som før Ukash gjorde sit indtog.

Nu håber jeg, at den er gone for good.

Nå, jeg tager i hvert fald foreløbig pointene selv ;-)