^fmj Skrevet 10. januar 2013 Del Skrevet 10. januar 2013 (endret) combofixlogg.txt mbam-log.txt Endret 10. januar 2013 av ^fmj Lenke til kommentar
Dr.Geek Skrevet 10. januar 2013 Del Skrevet 10. januar 2013 Hai, har sett på loggene. Funnet fra Malwarebytes er antageligvis en Trojan Downloader. Siden når har du hatt mistanke om virus? Post meg loggen fra disse scann: http://public.avast.com/~gmerek/aswMBR.htm http://pandacloudcleaner.pandasecurity.com/facebook/ Post meg som vedlegg et OTL log (txt) http://www.geekstogo.com/forum/topic/2852-malware-and-spyware-cleaning-guide/ (Step 2: Download and run OTL) Lenke til kommentar
^fmj Skrevet 10. januar 2013 Forfatter Del Skrevet 10. januar 2013 Er en pc som jeg ser på for en bekjent. Er ikke lenge siden han formaterte. Sliter med fps drops i spill osv. Men mistenker at det henger sammen med varmen, flere har hatt suksess med bios update. Men de greiene der må bort først. Skal fikse logger senere i kveld. Lenke til kommentar
^fmj Skrevet 10. januar 2013 Forfatter Del Skrevet 10. januar 2013 aswMBR.txt OTL.Txt Fra Panda fikk jeg beskjed om at den ikke oppdaget noe. Lenke til kommentar
Dr.Geek Skrevet 10. januar 2013 Del Skrevet 10. januar 2013 (endret) aswMBR.txt OTL.Txt Fra Panda fikk jeg beskjed om at den ikke oppdaget noe. 1. Først deaktiver alle Antivirus Guards 2. OTL Fix: Avslutt alle programer. Start OTL.exe. Kopier følgende text in i det hvite vinduet: :OTL O3 - HKLM\..\Toolbar: (no name) - {95B7759C-8C7F-4BF1-B163-73684A933233} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. :Files C:\Users\\AppData\Local\Temp\svchost.exe C:\Users\\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1AHJ9AAH\cgminer[2].exe :Commands [emptytemp] [resethosts] Klick på "FIX": Pcen blir restartet etter kort tid. Legg ved loggen her når OTL er ferdig. Endret 10. januar 2013 av TheGenius Lenke til kommentar
Dr.Geek Skrevet 11. januar 2013 Del Skrevet 11. januar 2013 (endret) OTL fix.txt Ta en rescan med aswMBR. for å kontrollere at malwarefilene er borte. Post log. PCen burde oppdateres: http://secunia.com/v...nning/personal/ Endret 11. januar 2013 av TheGenius Lenke til kommentar
Dr.Geek Skrevet 11. januar 2013 Del Skrevet 11. januar 2013 aswMBR2.txt Ser greit ut. 1. Deinstaller Combofix og OTL: - Avslutt alle programer - Start otl.exe. - Klick på "Clean up". PCen blir restartet og combofix, OTL og malwarefiler slettet. Etter det jeg kan se var PCen infisert med en såkalt BitCoinMiner: http://www.sophos.com/en-us/threat-center/threat-analyses/adware-and-puas/Bitcoin%20Miner/detailed-analysis.aspx https://www.virustotal.com/file/be795c17358b01204e090b57a4e775ba65220191e8201bd2a1b784320d10c3ae/analysis/ Som sagt burde PCen oppdateres (Windows og Software) + skift alle Passord. Hvis du ikke har noe spørsmål kan vi avslutte her. Lenke til kommentar
^fmj Skrevet 11. januar 2013 Forfatter Del Skrevet 11. januar 2013 Tusen takk for hjelpen. AVG gikk også bananas med noen adobefiler, men har ikke skjedd igjen så langt. Lenke til kommentar
Dr.Geek Skrevet 19. januar 2013 Del Skrevet 19. januar 2013 Hai, takk for melding, men jeg hjelper bare her i forumet, ikke gjennom personlige meldinger. Ditt problem: Er det snakk om en annen PC? I OTL loggen er det veldig mye Advare og dette er mistenkelig: O4 - Startup: C:\Users\Simen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tcbhn.lnk = C:\Users\Simen\AppData\Roaming\BrowserCompanion\tcbhn.exe () https://www.virustotal.com/file/10fe3ad441f98761ed91c9ae89f1bc2211594d125acb93dc953e131c0bfd5894/analysis/ Vil du at vi skal rense PCen legg ved logger fra disse scan: Combofix Malwarebytes Anti Malware. Full scan Lenke til kommentar
^fmj Skrevet 20. januar 2013 Forfatter Del Skrevet 20. januar 2013 (endret) combofix.txt mbam-log-2013-01-20 (00-55-58).txt Det er en annen pc. Slet lenge med å få kjørt combofix, måtte kjøre det i sikkerhetsmodus. Kom ulike feilmeldinger, stoppet opp på pev.3xe, Freeware implementation of REG.EXE has stopped working. Har rensket opp ganske bra og blitt kvitt mye, men pcen virker ikke 100% normal. Endret 20. januar 2013 av ^fmj Lenke til kommentar
^fmj Skrevet 20. januar 2013 Forfatter Del Skrevet 20. januar 2013 combofix.txt mbam-log-2013-01-20 (00-55-58).txt Det er en annen. Slet lenge med å få kjørt combofix, måtte kjøre det i sikkerhetsmodus. Har rensket opp ganske bra og blitt kvitt mye. Men pcen virker ikke 100% normal enda. Lenke til kommentar
Dr.Geek Skrevet 20. januar 2013 Del Skrevet 20. januar 2013 (endret) combofix.txt mbam-log-2013-01-20 (00-55-58).txt Det er en annen. Slet lenge med å få kjørt combofix, måtte kjøre det i sikkerhetsmodus. Har rensket opp ganske bra og blitt kvitt mye. Men pcen virker ikke 100% normal enda. OTL FIX: 1. Først deaktiver alle Antivirus Guards (Best å deinstallere Spybot Search & Destroy) 2. OTL Fix: Avslutt alle programer. Start OTL.exe. Kopier følgende text in i det hvite vinduet: :OTL PRC - [2012.06.28 13:55:28 | 000,695,448 | ---- | M] () -- C:\Users\Simen\AppData\Roaming\BrowserCompanion\tcbhn.exe O4 - Startup: C:\Users\Simen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tcbhn.lnk = C:\Users\Simen\AppData\Roaming\BrowserCompanion\tcbhn.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 [2013.01.19 01:32:02 | 000,000,354 | ---- | M] () -- C:\Windows\tasks\ROC_JAN2013_TB_rmv.job :File C:\Users\Simen\AppData\Roaming\BrowserCompanion\tcbhn.exe c:\windows\SysWow64\574a819f.exe :Commands [emptytemp] [resethosts] [EMPTYFLASH] Klick på "FIX": Pcen blir restartet etter kort tid. Legg ved loggen her når OTL er ferdig. 2. For å fjerne all Adware som er på denne PC bruker vi ADWCleaner: http://www.bleepingc...oad/adwcleaner/ Bare følg bruksanvisning. Først scanne så klick "Delete". Post loggen Hva mener du med at PCen ikke virker 100%? Noe malware relaterte symtomer? Endret 20. januar 2013 av TheGenius Lenke til kommentar
^fmj Skrevet 20. januar 2013 Forfatter Del Skrevet 20. januar 2013 (endret) otl1.txt AdwCleanerS1.txt Den er lite responsiv, noen program åpnes først på andre eller tredje forsøket. Nettlseren er treg, nedlastinger stopper opp. Alt flyter som bare det i sikkerhetsmodus med nettverk. Endret 20. januar 2013 av ^fmj Lenke til kommentar
Dr.Geek Skrevet 20. januar 2013 Del Skrevet 20. januar 2013 otl1.txt AdwCleanerS1.txt Den er lite responsiv, noen program åpnes først på andre eller tredje forsøket. Nettlseren er treg, nedlastinger stopper opp. Alt flyter som bare det i sikkerhetsmodus med nettverk. For meg ser det sånn ut at PCen er fullstendig overlastet med søppel programmer. Hvis jeg hadde vært deg hadde jeg deinstallert alt som ikke er absolut nødvendig. Deinstallert også browserne og installert på nytt, fordi de er overfylt med Toolbars, BHOs og Adons. At alt funker bra i sikkermodus er fordi her startes bare de nødvendigste prosessene. Eller rett og slett nyinstallert, da får du en kjapp og vel fungerende PC igjen. Noen ganger bare den beste løsningen, etter noen år hvor det har sammlet seg opp mye skrott på PCen. Malware er ikke problemet her. Vi har renska det som var. Lenke til kommentar
^fmj Skrevet 20. januar 2013 Forfatter Del Skrevet 20. januar 2013 Takk for hjelpen igjen Bare IE igjen nå og har avinstallert alt av toolbars o. l. som jeg har funnet. Kjørt reset av IE, men det er noe som ikke stemmer helt. Ja, det er en eller flere prosesser som lager problemer. Reinstall er nok det beste ja, men da lærer ikke jeg noe som helst. Lenke til kommentar
^fmj Skrevet 21. januar 2013 Forfatter Del Skrevet 21. januar 2013 Det ordnet seg. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå