[Løst] Trenger noen til å se på loggene mine

[NanoxD]

,

Endret 27. juni 2012 av NanoxD

[Dr.Geek]

Hai,

 

du må la Malwarebytes Anti Malware få fjernet all den Adware søppel som den fant. Kryss av alle funn og klick på Remove selected: http://www.bleepingcomputer.com/virus-removal/how-to-use-malwarebytes-anti-malware-tutorial

 

Du har veldig mange Adware Toolbars installert. Deinstaller disse:

 

C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe

C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll

C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll

C:\Program Files (x86)\NCH_EN\prxtbNCH_.dll

C:\Program Files (x86)\vShare.tv plugin\BarLcher.dll

Toolbar: Conduit Engine -

 

Du har gammel software, som utgjør en veldig stor sikkerhetsrisiko:

 

Internet Explorer v8.00 (Kjør Windows Update)

 

Annen software:

Sjekk med: http://secunia.com/vulnerability_scanning/personal/

 

Etter det gjør en scan med HitmanPro: http://www.surfright.nl/en (Post loggen)

[NanoxD]

takker, skal gjøre det så fort som mulig.

[NanoxD]

,

Endret 27. juni 2012 av NanoxD

[Dr.Geek]

Joda: Etter scan får du valget å lage en xml log av gjennomført scan. Fant HitmanPro noe muffins?

 

Har du utført alle andre punkter? Da gjør du en FULLSCAN med Malwarebytes Antimalware og post loggen.

Endret 20. mai 2012 av TheGenius

[NanoxD]

har nå 2 nye logger en fra hitman og den andre fra malwarebytes

 

Hitman: er den tillagte filen som heter log.xml

 

og Malwarebytes er den som heter mbam-log-2012-05-19(02-44-18).txt

Endret 20. mai 2012 av NanoxD

[Dr.Geek]

Ingen tiltak tatt

 

 

Du må la Malwarebytes slette alle funn!

 

Kjenner du til dette:

 

C:\Disk D\Magic movie edit\magix.video.deluxe.17.premium.

 

Dette er et crack. Har du lasta det ned?

 

Hvis ja, deinstall alt av cracket software, før vi kan fortsette. Crack og Keygens er ulovlig og inneholder nesten alltid Malware/Adware.

 

Hitman fant bare Cookies. Post meg et OTL log (Bare OTL.txt)

http://www.geekstogo.com/1888/otl-by-oldtimer-a-modern-replacement-for-hijackthis/

(Post loggen i Spoiler: Velg øverst i editor: Spesiell BB-Kode)

[NanoxD]

,

Endret 27. juni 2012 av NanoxD

[Dr.Geek]

Hai.

 

OTL log er en Analyse verktøy som muliggjør å få overblikk over tilstanden til et system og som brukes av de fleste antivirus forum. Det er mulig å "resette" forandringer som malware har gjort og rense systemet for malwarefiler etc.

 

Dette:

obe.com 3dns-1.adobe.com 3dns-2.adobe.com 3dns-3.adobe.com 3dns-4.adobe.com activate.adobe.com activate-sea.adobe.com activate-sjc0.adobe.com activate.wip.adobe.com

O1 - Hosts: 127.0.0.1 activate.wip1.adobe.com activate.wip2.adobe.com activate.wip3.adobe.com activate.wip4.adobe.com adobe-dns.adobe.com adobe-dns-1.adobe.com adobe-dns-2.adobe.com adobe-dns-3.adobe.com adobe-dns-4.adobe.com

O1 - Hosts: 127.0.0.1 adobeereg.com practivate.adobe practivate.adobe.com practivate.adobe.newoa practivate.adobe.ntp practivate.adobe.ipp ereg.adobe.com ereg.wip.adobe.com ereg.wip1.adobe.com

O1 - Hosts: 127.0.0.1 ereg.wip2.adobe.com ereg.wip3.adobe.com ereg.wip4.adobe.com hl2rcv.adobe.com wip.adobe.com wip1.adobe.com wip2.adobe.com wip3.adobe.com wip4.adobe.com

O1 - Hosts: 127.0.0.1 www.adobeereg.com wwis-dubc1-vip60.adobe.com www.wip.adobe.com www.wip1.adobe.com

O1 - Hosts: 127.0.0.1 www.wip2.adobe.com www.wip3.adobe.com www.wip4.adobe.com wwis-dubc1-vip60.adobe.com crl.verisign.net CRL.VERISIGN.NET ood.opsource.net

O1 - Hosts: 127.0.0.1 activate.adobe.com

O1 - Hosts: 127.0.0.1 practivate.adobe.com

O1 - Hosts: 127.0.0.1 ereg.adobe.com

O1 - Hosts: 127.0.0.1 activate.wip3.adobe.com

O1 - Hosts: 127.0.0.1 wip3.adobe.com

O1 - Hosts: 127.0.0.1 3dns-3.adobe.com

O1 - Hosts: 127.0.0.1 3dns-2.adobe.com

O1 - Hosts: 127.0.0.1 adobe-dns.adobe.com

O1 - Hosts: 127.0.0.1 adobe-dns-2.adobe.com

O1 - Hosts: 127.0.0.1 adobe-dns-3.adobe.com

O1 - Hosts: 127.0.0.1 ereg.wip3.adobe.com

O1 - Hosts: 127.0.0.1 activate-sea.adobe.com

O1 - Hosts: 127.0.0.1 wwis-dubc1-vip60.adobe.com

O1 - Hosts: 127.0.0.1 activate-sjc0.adobe.com

 

er en tegn på at du har crackede Adobe produkter installert som har forandret Hostfile så disse crackede versjoner "ikke ringer hjem". Deinstaller disse.

 

Jeg fraråder på det sterkeste bruk av Keygens/Cracks. De inneholder ukjennt innhold, ofte malware og kan i værste fall åpne en backdoor til systemet.

 

Gjør følgende:

 

OTL Fix:

 

Avslutt alle aktive programer og deaktiver alle Antivirus Guards.

åpne OTL.exe som Administrator. (høyreklick)

Kopier og lim in

følgende text in i den hvite textboksen til OTL.

 

 

:OTL

O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.

O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll File not found

O3 - HKLM\..\Toolbar: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.

O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: LogonHoursAction = 2

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DontDisplayLogonHoursWarnings = 1

O33 - MountPoints2\{e6df1062-3f74-11e1-9eca-00262d79b36e}\Shell - "" = AutoRun

O33 - MountPoints2\{e6df1062-3f74-11e1-9eca-00262d79b36e}\Shell\AutoRun\command - "" = G:\Startme.exe

O33 - MountPoints2\F\Shell - "" = AutoRun

O33 - MountPoints2\F\Shell\AutoRun\command - "" = F:\setup.exe

O33 - MountPoints2\I\Shell - "" = AutoRun

O33 - MountPoints2\I\Shell\AutoRun\command - "" = I:\setup\rsrc\Autorun.exe

O33 - MountPoints2\J\Shell - "" = AutoRun

O33 - MountPoints2\J\Shell\AutoRun\command - "" = J:\Launch.exe

O33 - MountPoints2\K\Shell - "" = AutoRun

[2011/05/24 01:11:58 | 000,347,136 | ---- | C] (NirSoft) -- C:\Users\Nano\AppData\Local\nircmd.exe

[2010/04/22 17:24:23 | 000,000,000 | -HSD | M] -- C:\Users\Nano\AppData\Roaming\.#

@Alternate Data Stream - 24 bytes -> C:\Windows:76E84FCD9283E22A

@Alternate Data Stream - 146 bytes -> C:\ProgramData\Temp:AB689DEA

@Alternate Data Stream - 104 bytes -> C:\ProgramData\Temp:D1B5B4F1

:Files

C:\Users\Nano\AppData\Local\Codecs.exe

:Commands

[purity]

[emptytemp]

[emtyflash]

[resethosts]

 

 

Klick deretter: FIX

PC vil restarte og det kommer opp et log. Post det.

 

 

2. Jeg kan ikke se noen aktive prosesser som tyder på at du har noe Antivirus Software installert. Installer en antivirus software:

http://www.techsupportalert.com/best-free-anti-virus-software.htm

 

Hvordan fungerer PCen? Noe problemer?

[NanoxD]

jeg har jo microsoft security essentials, eller er det et annet type virus program du tenker på? det eneste jeg har merket med pc'en er at den har blitt tregere iløpet av tiden, men jeg skal poste etter jeg har gjort dette ovenfor.

[Dr.Geek]

I loggene er det ingen tegn på at Microsoft Security Essentials og Windows Defender er aktive og fungerer korrekt. Windows Defenders Service er stoppet.

 

Etter at du har gjort OTL Fix deinstaller Microsoft Security Essentials og installer det på nytt:

http://windows.microsoft.com/en-US/windows/products/security-essentials

 

eller min anbefaling:

http://www.avast.com/en-au/free-antivirus-download

[NanoxD]

Pc'en min fikk bluescreen og jeg tok gjennoppretting fra første gang jeg brukte den, så forløpig er jeg safe, tror jeg.

 

Pc'en min fikk bluescreen og jeg tok gjennoppretting fra første gang jeg brukte den, så forløpig er jeg safe, tror jeg.

Men takk for hjelpen