tusenfryd Skrevet 31. oktober 2010 Del Skrevet 31. oktober 2010 Hei, fikk i dag feilmeldinger om en trojaner på maskina. Søkte på nett og fant dette forumet. Jeg startet med punkt 1 i deres veiledning https://www.diskusjon.no/index.php?showtopic=691246 Lastet ned MBAM, kjørte hurtigscan og fjernet treffene som ble funnet (logg vedlagt). Deretter lastet jeg ned Combofix og prøvde å starte denne. Jeg har Trend Micro OfficeScan Antivirus på maskina (real-time monitor), og fikk en advarsel om at jeg burde deaktivere denne før jeg kjørte Combofix. Jeg får ikke til å deaktivere denne (krever passord/administratorrettigheter). Hva gjør jeg videre? Er det en måte å deaktivere Officescan før jeg kan kjøre Combofix? Eller kan kanskje Officescan erstatte Combofix? mbam-log-2010-10-31 (13-14-40).txt Lenke til kommentar
norbat Skrevet 31. oktober 2010 Del Skrevet 31. oktober 2010 Hvis du får startet pc'n i sikker modus (tapp F8 under oppstart), vil jeg tro at Trend ikke starter opp slik at du kan kjøre Combofix uforstyrret. Alt. kan du kjøre DDS (se veiledningen) Lenke til kommentar
tusenfryd Skrevet 31. oktober 2010 Forfatter Del Skrevet 31. oktober 2010 Prøvde å åpne i sikkermodus og starte Combofix på samme måte. Ny feilmelding når jeg starter Combofix er: "Du kan ikke døpe om Combofix til Vennligst velg et annet navn, helst ved og kun bruke alfanumeriske karakterer" ? Lenke til kommentar
tusenfryd Skrevet 31. oktober 2010 Forfatter Del Skrevet 31. oktober 2010 (endret) Prøvde på nytt og det gikk bra. Logger er vedlagt. mbam-log-2010-10-31 (13-14-40).txt Endret 31. oktober 2010 av tusenfryd Lenke til kommentar
norbat Skrevet 31. oktober 2010 Del Skrevet 31. oktober 2010 Last ned Hijackthis. Start programmet, velg "Do a system scan and save a logfile". Loggfilen kopierer du og poster. Du kan godt fjerne combofix-loggen fra innlegget ditt. Den inneholder div. info som ikke trenger å ligge ute. Lenke til kommentar
tusenfryd Skrevet 31. oktober 2010 Forfatter Del Skrevet 31. oktober 2010 (endret) Sånn! Endret 31. oktober 2010 av tusenfryd Lenke til kommentar
norbat Skrevet 31. oktober 2010 Del Skrevet 31. oktober 2010 Start HJT, velg "Do a system scan only", sett merke framfor følgende linjer og klikk Fix checked: R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:50370 O2 - BHO: ClueIEAddin - {c14aa221-bae1-45f6-b0b3-90c23f2daa7d} - C:\Clue\adxloader.dll Ut over dette ser det fint ut. Malwarefri Fjern gjerne HJT-loggen da den inneholder info som ikke trenger å ligge på nett. Du kan slette combofix og avinstallere hjt. Behold gjene MBAM. Surf trygt! Lenke til kommentar
tusenfryd Skrevet 31. oktober 2010 Forfatter Del Skrevet 31. oktober 2010 Da var det gjort. Tusen hjertelig takk for hjelpen! Jeg har et par eksterne harddisker som av og til er tilkoplet PC'en, og som jeg har kopiert over filer til. Burde jeg skanne disse på samme (eller noen annen) måte? Lenke til kommentar
norbat Skrevet 1. november 2010 Del Skrevet 1. november 2010 Du kan gjerne kjøre skann på de eksterne hdd. Koble de til pc'n, start mbam, oppdater, velg "Utfør en full skann", velg de eksterne hdd (fjern merket framfor C:, den trenger du ikke å skanne). Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå