Gå til innhold
🎄🎅❄️God Jul og Godt Nyttår fra alle oss i Diskusjon.no ×

[Løst] Loggfiler: Fjernet lsass.exe


Anbefalte innlegg

Fjernet nettopp lsass.exe fra Microsoft mappen i Roaming mappen (Referer til denne)

 

McAfee hjalp ikke stort til det (Hvis PC-produsentene først skal legge inn et program på forhånd så bør det i hvertfall være noe annet enn bullshit ;) Samme gjelder Norton sine "fantastiske" programmer. MSE var ikke til stor hjelp den heller. MBAM :love: !)

 

Håper noen kan gå gjennom loggene ;)

 

**Tatt bort**

Endret av CHAMP19NS
Lenke til kommentar
Videoannonse
Annonse

Hai.

 

Du har en Backdoor: http://en.wikipedia....%28computing%29 på systemet. Jeg anbefaller ALLTID i dette tilfelle å installere Windows på nytt og så fort som mulig fra en annen clean PC forandre alle passord.

 

Dette er trolig en Rootkit Driver:

R3 X6va008;X6va008; [x]

 

 

Dette IP/Proxy er merkelig.

FF - prefs.js: network.proxy.ftp - 208.52.92.83

FF - prefs.js: network.proxy.ftp_port - 80

FF - prefs.js: network.proxy.http - 208.52.92.83

FF - prefs.js: network.proxy.http_port - 80

FF - prefs.js: network.proxy.socks - 208.52.92.83

FF - prefs.js: network.proxy.socks_port - 80

FF - prefs.js: network.proxy.ssl - 208.52.92.83

FF - prefs.js: network.proxy.ssl_port - 80

FF - prefs.js: network.proxy.type - 0

 

Den ligger i USA:

http://www.ip-adress...er/208.52.92.83

 

Kjør en TDSS Scan og post loggen:

http://support.kaspe.../?qid=208283363

 

og HitmanPro:

http://www.surfright.nl/en (Post log)

Endret av TheGenius
Lenke til kommentar

Her er loggen fra HitmanPro.

Den fant 5 trusler som jeg bevisst hadde der så ikke helt en stor overraskelse. Har vært veldig forsiktig med de, jeg har jo passet på å slå av prosessene til disse programmene hvis de ikke gjør som de skal og jeg pleier også å slå av prosesser på oppstart og det har jeg gjort med lsass.exe så jeg tror ikke den har gjort så mye heldigvis :)

 

**Tatt bort**

Endret av CHAMP19NS
Lenke til kommentar
Her er loggen fra HitmanPro.

Den fant 5 trusler som jeg bevisst hadde der så ikke helt en stor overraskelse. Har vært veldig forsiktig med de, jeg har jo passet på å slå av prosessene til disse programmene hvis de ikke gjør som de skal

 

 

 

Hmm. Her var det mye crack og Hacktools etc. Dette er risky hva du holder på med. Exempel:

 

"C:\Users\xxxxxxx\Desktop\Death's Downloader for ShareCash\Death's Downloader for ShareCash.exe" hash="517B24444B7019D8513AA3F4C80672C1350C260F4ABAB2BDC32D1AF194DA6DDC"/&--#62;&--#60;/Item&--#62;-&--#60;Item status="Deleted" score="106.0" type="Malware" malwareName="Malware"&--#62;-&--#60;Scanners&--#62;&--#60;Scanner name="Gen:Variant.Barys.1613 (Engine A)" id="G Data"/&--#62;&--#60;Scanner name=" BackDoor.Blackshades.3" id="DrWeb"/&--#62;&--#60;Scanner name="Win32.SuspectCrc!IK" id="Ikarus"/&--#62;

 

Dette er denne:

https://www.virustot...d2e38/analysis/

http://www.microsoft...in32/Fignotok.A

 

Med sånt leker man ikke.

 

Du har enda ikke svart på spørsmål fra min siste post om proxyen fra USA. Har du stillt den inn i Firefox?

Lenke til kommentar

Ja, proxyen har jeg brukt tidligere, men den er ikke aktiv i Firefox atm.

Jeg er helt klar over hva Download For Sharecash er. Har brukt den tidligere og den funket bra før, men nå funker den ikke lenger pga. at eieren ikke støtter den lenger. Den har aldri laget trøbbel for meg før, ikke på denne eller en annen maskin.

Men har tenkt tanken på å installere Windows på nytt. Må bare orke å ta backup av det jeg trenger :)

Takk for svar :)

(Hadde vært greit om du tar bort navnet mitt :p )

Lenke til kommentar

Hehe...Jeg tror du vet hva du holder på med. :) Men mange brenner seg med Hacktools og cracks og blir en del av et fint hyggelig botnet før de vet ordet av det.

 

Men det opp til hver og en hva han/hun gjør på dataen.

 

Lykke til videre.

 

(Navnet ditt kan jeg ikke tar bort, send en melding til en Moderator så gjør han sikkert det)

Endret av TheGenius
Lenke til kommentar

Hehe...Jeg tror du vet hva du holder på med. :) Men mange brenner seg med Hacktools og cracks og blir en del av et fint hyggelig botnet før de vet ordet av det.

 

Men det opp til hver og en hva han/hun gjør på dataen.

 

Lykke til videre.

 

(Navnet ditt kan jeg ikke tar bort, send en melding til en Moderator så gjør han sikkert det)

Du kan jo bare trykke rediger?

Men takker for hjelpen :) :)

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
×
×
  • Opprett ny...