Mr. President™ Skrevet 19. mai 2012 Del Skrevet 19. mai 2012 (endret) Fjernet nettopp lsass.exe fra Microsoft mappen i Roaming mappen (Referer til denne) McAfee hjalp ikke stort til det (Hvis PC-produsentene først skal legge inn et program på forhånd så bør det i hvertfall være noe annet enn bullshit Samme gjelder Norton sine "fantastiske" programmer. MSE var ikke til stor hjelp den heller. MBAM !) Håper noen kan gå gjennom loggene **Tatt bort** Endret 20. mai 2012 av CHAMP19NS Lenke til kommentar
Dr.Geek Skrevet 20. mai 2012 Del Skrevet 20. mai 2012 (endret) Hai. Du har en Backdoor: http://en.wikipedia....%28computing%29 på systemet. Jeg anbefaller ALLTID i dette tilfelle å installere Windows på nytt og så fort som mulig fra en annen clean PC forandre alle passord. Dette er trolig en Rootkit Driver: R3 X6va008;X6va008; [x] Dette IP/Proxy er merkelig. FF - prefs.js: network.proxy.ftp - 208.52.92.83 FF - prefs.js: network.proxy.ftp_port - 80 FF - prefs.js: network.proxy.http - 208.52.92.83 FF - prefs.js: network.proxy.http_port - 80 FF - prefs.js: network.proxy.socks - 208.52.92.83 FF - prefs.js: network.proxy.socks_port - 80 FF - prefs.js: network.proxy.ssl - 208.52.92.83 FF - prefs.js: network.proxy.ssl_port - 80 FF - prefs.js: network.proxy.type - 0 Den ligger i USA: http://www.ip-adress...er/208.52.92.83 Kjør en TDSS Scan og post loggen: http://support.kaspe.../?qid=208283363 og HitmanPro: http://www.surfright.nl/en (Post log) Endret 20. mai 2012 av TheGenius Lenke til kommentar
Mr. President™ Skrevet 20. mai 2012 Forfatter Del Skrevet 20. mai 2012 (endret) Logg fra TDSS, ingen trusler ble funnet. **Tatt bort** EDIT: Legger til HitmanPro logg så snart den er ferdig med sitt. Endret 20. mai 2012 av CHAMP19NS Lenke til kommentar
Mr. President™ Skrevet 20. mai 2012 Forfatter Del Skrevet 20. mai 2012 (endret) Her er loggen fra HitmanPro. Den fant 5 trusler som jeg bevisst hadde der så ikke helt en stor overraskelse. Har vært veldig forsiktig med de, jeg har jo passet på å slå av prosessene til disse programmene hvis de ikke gjør som de skal og jeg pleier også å slå av prosesser på oppstart og det har jeg gjort med lsass.exe så jeg tror ikke den har gjort så mye heldigvis **Tatt bort** Endret 20. mai 2012 av CHAMP19NS Lenke til kommentar
Dr.Geek Skrevet 20. mai 2012 Del Skrevet 20. mai 2012 Her er loggen fra HitmanPro.Den fant 5 trusler som jeg bevisst hadde der så ikke helt en stor overraskelse. Har vært veldig forsiktig med de, jeg har jo passet på å slå av prosessene til disse programmene hvis de ikke gjør som de skal Hmm. Her var det mye crack og Hacktools etc. Dette er risky hva du holder på med. Exempel: "C:\Users\xxxxxxx\Desktop\Death's Downloader for ShareCash\Death's Downloader for ShareCash.exe" hash="517B24444B7019D8513AA3F4C80672C1350C260F4ABAB2BDC32D1AF194DA6DDC"/&--#62;&--#60;/Item&--#62;-&--#60;Item status="Deleted" score="106.0" type="Malware" malwareName="Malware"&--#62;-&--#60;Scanners&--#62;&--#60;Scanner name="Gen:Variant.Barys.1613 (Engine A)" id="G Data"/&--#62;&--#60;Scanner name=" BackDoor.Blackshades.3" id="DrWeb"/&--#62;&--#60;Scanner name="Win32.SuspectCrc!IK" id="Ikarus"/&--#62; Dette er denne: https://www.virustot...d2e38/analysis/ http://www.microsoft...in32/Fignotok.A Med sånt leker man ikke. Du har enda ikke svart på spørsmål fra min siste post om proxyen fra USA. Har du stillt den inn i Firefox? Lenke til kommentar
Mr. President™ Skrevet 20. mai 2012 Forfatter Del Skrevet 20. mai 2012 Ja, proxyen har jeg brukt tidligere, men den er ikke aktiv i Firefox atm. Jeg er helt klar over hva Download For Sharecash er. Har brukt den tidligere og den funket bra før, men nå funker den ikke lenger pga. at eieren ikke støtter den lenger. Den har aldri laget trøbbel for meg før, ikke på denne eller en annen maskin. Men har tenkt tanken på å installere Windows på nytt. Må bare orke å ta backup av det jeg trenger Takk for svar (Hadde vært greit om du tar bort navnet mitt ) Lenke til kommentar
Dr.Geek Skrevet 20. mai 2012 Del Skrevet 20. mai 2012 (endret) Hehe...Jeg tror du vet hva du holder på med. Men mange brenner seg med Hacktools og cracks og blir en del av et fint hyggelig botnet før de vet ordet av det. Men det opp til hver og en hva han/hun gjør på dataen. Lykke til videre. (Navnet ditt kan jeg ikke tar bort, send en melding til en Moderator så gjør han sikkert det) Endret 20. mai 2012 av TheGenius Lenke til kommentar
Mr. President™ Skrevet 20. mai 2012 Forfatter Del Skrevet 20. mai 2012 Hehe...Jeg tror du vet hva du holder på med. Men mange brenner seg med Hacktools og cracks og blir en del av et fint hyggelig botnet før de vet ordet av det. Men det opp til hver og en hva han/hun gjør på dataen. Lykke til videre. (Navnet ditt kan jeg ikke tar bort, send en melding til en Moderator så gjør han sikkert det) Du kan jo bare trykke rediger? Men takker for hjelpen :) Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå