Gå til innhold
🎄🎅❄️God Jul og Godt Nyttår fra alle oss i Diskusjon.no ×

[Løst] Sjekk av logg i Combofix og Malwarebytes


Anbefalte innlegg

Videoannonse
Annonse

.

 

Hai,

 

combofix funn:

 

c:\users\Simon\AppData\Roaming\windefender

c:\users\Simon\AppData\Roaming\winload.exe

 

er malware. Peker på at du har hatt/har en malware infeksjon. Antageligvis Fake-Antivirus.

 

Har du opplevd noe uvanlig ved bruk av PCen? Noe problemer?

 

Kjør følgende scan og post log:

 

http://public.avast....erek/aswMBR.htm

http://www.eset.no/trusselsenter/onlineskanner/

Endret av TheGenius
  • Liker 1
Lenke til kommentar

Hai,

 

combofix funn:

 

 

 

er malware. Peker på at du har hatt/har en malware infeksjon. Antageligvis Fake-Antivirus.

 

Har du opplevd noe uvanlig ved bruk av PCen? Noe problemer?

 

Kjør følgende scan og post log:

 

http://public.avast....erek/aswMBR.htm

http://www.eset.no/t.../onlineskanner/

 

Hei og takk for hjelpen så langt. Jeg er ikke i nærheten av maskinen akkurat nå, men tenkte å svare på spørsmålene dine.

 

Har problemer med at lyden fra hovedkortet kuttes helt plutselig i feks. Spotify, WMP og Youtube. Står at det er noe galt med lydkortet, og jeg må restarte programmet for at lyden skal komme tilbake.

 

I IE kan det noen ganger hende at når jeg velger fullskjkerm-modus, så vises fremdeles oppgavelinjen til windows og baren med faner og minimerings-knappene til IE. Youtube-videoen flikker også, pga musen står i ro og tids-"scrolleren" til Youtube-avspilleren fader ut, men popper opp igjen, og igjen fader ut konstant. (Kanskje dårlig forklart)

 

Jeg poster loggene så fort jeg har mulighet, igjen tusen takk :)

Lenke til kommentar

Har fått scannet nå, her kommer loggen, fikk ikke logg hos eset så slenger opp en print-screen:

 

 

 

Glemte jo helt å si at før jeg kjørte Combofix, ville verken Brannmur, Windows Update eller MSE fungere, laste ned eller oppdatere seg. Etter Combofix fikk jeg tilgang til å laste ned oppdateringer fra Windows Update, Brannmuren fungerte igjen og MSE kan endelig oppdateres. :)

aswMBR.txt

post-276798-0-46796200-1358896292_thumb.png

Lenke til kommentar

Glemte jo helt å si at før jeg kjørte Combofix, ville verken Brannmur, Windows Update eller MSE fungere, laste ned eller oppdatere seg. Etter Combofix fikk jeg tilgang til å laste ned oppdateringer fra Windows Update, Brannmuren fungerte igjen og MSE kan endelig oppdateres. :)

 

Det er fordi combofix fjernet en del malware som hindret disse funksjonene til å aktiveres.

 

Post meg en OTL Log: (Otl.txt.)

http://www.geekstogo.com/forum/topic/2852-malware-and-spyware-cleaning-guide/ (Step 2: Download and run OTL)

  • Liker 1
Lenke til kommentar

Ok, tenkte meg det.

 

Her er loggen.

 

Det er spor av infeksjon med Malware fra:

2012.07.11 21:09:38

Det betyr at du har antageligvis hatt Malware på PCen siden denne datoen. Bruker du Online-Banking?

 

 

1. Først deaktiver alle Antivirus Guards

 

2. OTL Fix:

 

Avslutt alle programer. Start OTL.exe. Kopier følgende text in i det hvite, tomme vinduet til OTL:

 

:OTL

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1

O18:64bit: - Protocol\Handler\wlmailhtml - No CLSID value found

[2012.08.08 22:12:14 | 000,000,032 | ---- | C] () -- C:\Users\Simon\AppData\Roaming\Win Defender

[2012.08.06 04:07:12 | 000,000,032 | ---- | C] () -- C:\Users\Simon\AppData\Roaming\WinApp

[2012.07.11 21:09:38 | 000,001,319 | ---- | C] () -- C:\Users\Simon\AppData\Roaming\Win Defender

@Alternate Data Stream - 128 bytes -> C:\ProgramData\TEMP:3078E216

:Commands

[emptytemp]

[resethosts]

 

Klick på "FIX": Pcen blir restartet etter kort tid. Legg ved loggen her når OTL er ferdig.

 

 

 

2. Scan med TDSS Killer: http://support.kaspersky.com/2663

Post log.

 

3. Fullscan med Malwarebytes Anti Malware. Update programmet og kjør en Full Scan. Post log.

  • Liker 1
Lenke til kommentar

Bruker nettbank i SB1 ja.

 

 

Loggene ser greie ut. Jeg kan ikke se malware mere.

 

I OTL loggene tyder ingen prosesser på at du har et fungerende Antivirus-program installert og at det er aktivt. Dette må du rette på, enten gjennom å deinstallere programet du har nå og installere det på nytt eller min anbefaling:

http://www.avast.com/en-no/index

 

Jeg anbefaler følgende avsluttende skritt:

 

1. Deinstallasjon av Combofix og OTL:

 

- Avslutt alle programmer. Åpne OTL.exe. Klick på "Cleanup". PCen restartes.

 

2. http://windows.micro...rive-for-errors

Health-Check: http://www.f-secure....obal/free-tools

 

 

3. Endre alle passord.

Endret av TheGenius
  • Liker 1
Lenke til kommentar

Loggene ser greie ut. Jeg kan ikke se malware mere.

 

I OTL loggene tyder ingen prosesser på at du har et fungerende Antivirus-program installert og at det er aktivt. Dette må du rette på, enten gjennom å deinstallere programet du har nå og installere det på nytt eller min anbefaling:

http://www.avast.com/en-no/index

Ja det stemmer nok siden jeg avinnstallerte Microsoft Security Essentials før jeg kjørte Combofix første gangen, men skal laste ned ny antivirus nå.

 

Vil bare igjen si tusen takk for hjelpen! :) Kjempegodt initiativ av deg, som har peiling, å hjelpe både meg og andre som sitter litt i det. :p Saved my day! :)

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
×
×
  • Opprett ny...