gnmfr Skrevet 6. september 2008 Del Skrevet 6. september 2008 Kan noen se over loggene mine så jeg får rydde litt opp? På forhånd, takk mbam_log_2008_09_06__23_28_32_.txt log2.txt hijackthislog.txt Lenke til kommentar
r2d290 Skrevet 6. september 2008 Del Skrevet 6. september 2008 (endret) Hallo Trykk Start - Alle Programmer - Tilbehør - Notisblokk Kopier og Lim inn teksten i kodeboksen nedenfor, inn i Notisblokken: File:: Folder:: C:\ProgramData\lqvcnuf C:\ProgramData\appdscsrv Registry:: [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "appdscsrv"=- "W0v0gfKcul"=- "StrSmartApi"=- Lagre det som CFScript på Skrivebordet Dra CFScript over ComboFix.exe som ligger på Skrivebordet, slik animasjonen nedenfor viser. Dette vil starte ComboFix igjen. Hvis maskinen ber om en omstart, lar du den gjøre det med én gang. Post innholdet til ComboFix.txt inn i ditt neste svar på forumet, sammen med en ny HijackThis-logg Endret 6. september 2008 av r2d290 Lenke til kommentar
gnmfr Skrevet 6. september 2008 Forfatter Del Skrevet 6. september 2008 Takk for raskt svar log4.txt hijackthis4.txt Lenke til kommentar
r2d290 Skrevet 6. september 2008 Del Skrevet 6. september 2008 (endret) Gå til http://virusscan.jotti.org , trykk på Browse, og last opp følgende fil til analyse: C:\Windows\MEMORY.DMP Deretter trykker du på Submit. Godta at filen blir scannet. Til slutt kopierer du resultatet, og limer det inn i din neste post, så jeg kan se på den, og vurdere hva som må gjøres videre. Hmm, vi prøver på nytt: Trykk Start - Alle Programmer - Tilbehør - Notisblokk Kopier og Lim inn teksten i kodeboksen nedenfor, inn i Notisblokken: File:: Folder:: C:\Users\All Users\SrvUtilDb C:\ProgramData\SrvUtilDb C:\Users\All Users\StrSmartApi C:\ProgramData\StrSmartApi C:\Windows\MEMORY.DMP C:\ProgramData\lqvcnufs Registry:: [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SrvUtilDb"=- Lagre det som CFScript på Skrivebordet Dra CFScript over ComboFix.exe som ligger på Skrivebordet, slik animasjonen nedenfor viser. Dette vil starte ComboFix igjen. Hvis maskinen ber om en omstart, lar du den gjøre det med én gang. Post innholdet til ComboFix.txt inn i ditt neste svar på forumet, og så en ny HijackThis-logg Endret 6. september 2008 av r2d290 Lenke til kommentar
gnmfr Skrevet 6. september 2008 Forfatter Del Skrevet 6. september 2008 Får ikke åpnet den memory fila, får opp at jeg ikke har tillatelse :S Lenke til kommentar
r2d290 Skrevet 6. september 2008 Del Skrevet 6. september 2008 (endret) Da tar vi igjen den til senere... Fortsett med resten av veiledningen Endret 6. september 2008 av r2d290 Lenke til kommentar
gnmfr Skrevet 6. september 2008 Forfatter Del Skrevet 6. september 2008 du som vet best, følger bare ordne jeg nå log5.txt hijackthis5.txt Lenke til kommentar
r2d290 Skrevet 6. september 2008 Del Skrevet 6. september 2008 (endret) nei, dette nytter ikke. Ser ut til at det er noe som ligger og genererer nye filer hele tiden... Ser at du har både MBAM og SAS. Vi kan prøve en runde med SAS: oppdater programmet, kjør en full scan, og post logg (start programmet, preferences, statestics/logs Etter dette tror jeg kanskje noen av de andre må overta... Endret 7. september 2008 av r2d290 Lenke til kommentar
gnmfr Skrevet 7. september 2008 Forfatter Del Skrevet 7. september 2008 Typisk meg.. Holder på med full scanning nå, får håpe jeg får noe ut av det... Uansett så skal du ha takk for hjelpa Lenke til kommentar
gnmfr Skrevet 7. september 2008 Forfatter Del Skrevet 7. september 2008 Fant litt her, kanskje dette hjelper litt? :S SAS_log.txt Lenke til kommentar
r2d290 Skrevet 7. september 2008 Del Skrevet 7. september 2008 (endret) kanskje. Tracking-coockiene kan vi se bort ifra, men det ble fjernet en trojan... Får prøve med en ny runde combofix, og se om vi kommer oss lenger da Endret 7. september 2008 av r2d290 Lenke til kommentar
gnmfr Skrevet 7. september 2008 Forfatter Del Skrevet 7. september 2008 :S log10.txt Lenke til kommentar
r2d290 Skrevet 7. september 2008 Del Skrevet 7. september 2008 (endret) Tror du er snart i mål nå Slett følgende to mapper: C:\Users\All Users\ActSysWin C:\ProgramData\ActSysWin Hvis du får problemer med å fjerne mappene manuelt, kan du gjøre det med nytt CFScript: Folder:: C:\Users\All Users\ActSysWin C:\ProgramData\ActSysWin Restart deretter maskinen, og post ny Combofix og HijackThis-logg Fortell også hvordan maskinen fungerer nå Endret 7. september 2008 av r2d290 Lenke til kommentar
gnmfr Skrevet 8. september 2008 Forfatter Del Skrevet 8. september 2008 hmm.. Er ikke helt sikker.. Men virker som om den har fått tilbake litt fart igjen desutten høres det ut som om viftene har roet seg ned litt.. de står som regel på full fart hele tia før.. men nå gårn ganske stille... takk for hjelpa Her kommer de to loggane ihvertfall... Forhåpentligvis den siste gangen du trenger å se over de på et halvt års tid eller no ComboFixLog.txt hijackthislog1.txt Lenke til kommentar
norbat Skrevet 8. september 2008 Del Skrevet 8. september 2008 (endret) Combofix-loggen ser fint ut. HJT-loggen er en fra 6.sept, så lag gjerne en ny Du bør uansett være malwarefri nå, så du kan fjerne combofix ved å skrive combofix /u i kjør-feltet (start->kjør). Dette vil også nullstille systemgjenopprettingen slik at du ikke blir infisert ved en evt. gjenoppretting senere. På vegne av r2d290, surf trygt! Endret 8. september 2008 av norbat Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå