Subishi Skrevet 8. februar 2013 Del Skrevet 8. februar 2013 (endret) Hei! Dumme meg prøvde å laste ned et spill i går. Nå sliter jeg med at nettleseren laster på nytt hver gang jeg åpner en ny nettside. F.eks. åpner vg.no, siden lastes ned, under linja nederst til venstre (i mangel av et bedre ord) står det at nettleseren laster inn på noen uskjente sider, men vg.no kommer opp på nytt. Nå oppfører vg.no seg tregt. Jeg tror disse trojanerne prøver å stjele info jeg skriver inn, så sitter på en annen maskin nå. Har prøvd å få fjernet trojanerne med Anti-Malware flere ganger nå, men selv om det står at de har lykkes, så kommer trojanerne opp neste gang jeg scanner. Noen som vet hvordan jeg kan kvitte meg med disse manuelt? TUUUSEN takk for svar! Her er loggen: Malwarebytes Anti-Malware 1.70.0.1100 www.malwarebytes.org Databaseversjon: v2013.02.02.05 Windows 7 x64 NTFS Internet Explorer 8.0.*****.***** ******* :: *******-PC [administrator] 08.02.2013 21:15:26 mbam-log-2013-02-08 (21-15-26).txt Skanntype: Hurtigsøk Aktiverte skanningsinnstillinger: Minne | Oppstart | Register | Filsystem | Heuristikk/Ekstra | Heuristikk/Shuriken | PUP | PUM Deaktiverte skanninnstillinger: P2P Objekter skannet: 278928 Tid tilbakelagt: 4 minutt(er), 24 sekund(er) Minneprosesser oppdaget: 0 (Ingen skadelige objekter funnet) Minnemoduler oppdaget: 0 (Ingen skadelige objekter funnet) Registernøkler oppdaget: 0 (Ingen skadelige objekter funnet) Registerverdier oppdaget: 0 (Ingen skadelige objekter funnet) Registerfiler oppdaget: 0 (Ingen skadelige objekter funnet) Mapper oppdaget: 0 (Ingen skadelige objekter funnet) Filer oppdaget 3 C:\Windows\Installer\{d204bf66-3af6-8a80-32e1-eec662f8ce87}\U\00000008.@ (Trojan.Dropper.BCMiner) -> Satt i karantene og slettet vellykket. C:\Windows\Installer\{d204bf66-3af6-8a80-32e1-eec662f8ce87}\U\000000cb.@ (Rootkit.0Access) -> Satt i karantene og slettet vellykket. C:\Windows\Installer\{d204bf66-3af6-8a80-32e1-eec662f8ce87}\U\80000032.@ (Trojan.Clicker) -> Satt i karantene og slettet vellykket. (klar) Endret 8. februar 2013 av Subishi Lenke til kommentar
Subishi Skrevet 8. februar 2013 Forfatter Del Skrevet 8. februar 2013 Har foresten re-instalert nettleser uten hell.. Lenke til kommentar
Dr.Geek Skrevet 8. februar 2013 Del Skrevet 8. februar 2013 Hai. Du har en Rootkit infeksjon. Scan med følgende software og post loggene: 1. http://support.kaspersky.com/5350 2. http://www.bleepingcomputer.com/download/aswmbr/ Lenke til kommentar
Subishi Skrevet 9. februar 2013 Forfatter Del Skrevet 9. februar 2013 Date: Today (events: 1) Virus.Win64.ZAccess.a Will be processed after the computer reboot 09.02.2013 01:02:01 Date: Yesterday (events: 13) HEUR:Trojan.Win32.Generic Detected; not processed 08.02.2013 23:33:49 HEUR:Trojan.Win32.Generic Detected; not processed 08.02.2013 23:33:49 HEUR:Trojan.Win32.Generic Detected; not processed 08.02.2013 23:33:49 HEUR:Trojan.Win32.Generic Detected; not processed 08.02.2013 23:33:49 HEUR:Trojan.Win32.Generic Detected; not processed 08.02.2013 23:33:48 HEUR:Trojan.Win32.Generic Detected; not processed 08.02.2013 23:33:47 HEUR:Trojan.Win32.Generic Detected; not processed 08.02.2013 23:32:52 HEUR:Trojan.Win32.Generic Undefined 08.02.2013 23:32:52 HEUR:Trojan.Win32.Generic Detected; not processed 08.02.2013 23:32:30 HEUR:Trojan.Win32.Generic Undefined 08.02.2013 23:32:30 HEUR:Trojan.Win32.Generic Detected; not processed 08.02.2013 23:31:44 HEUR:Trojan.Win32.Generic Detected; not processed 08.02.2013 23:31:43 HEUR:Backdoor.Win64.Generic Quarantined 08.02.2013 23:03:47 Lenke til kommentar
Subishi Skrevet 9. februar 2013 Forfatter Del Skrevet 9. februar 2013 aswMBR version 0.9.9.1707 Copyright© 2011 AVAST Software Run date: 2013-02-09 01:22:15 ----------------------------- 01:22:15.104 OS Version: Windows x64 6.1.7600 01:22:15.104 Number of processors: 4 586 0x2505 01:22:15.104 ComputerName: ********-PC UserName: ********** 01:22:15.666 Initialize success 01:22:31.953 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 01:22:31.953 Disk 0 Vendor: ST950032 0003 Size: 476940MB BusType: 3 01:22:31.968 Disk 0 MBR read successfully 01:22:31.984 Disk 0 MBR scan 01:22:31.984 Disk 0 Windows 7 default MBR code 01:22:31.984 Disk 0 Partition 1 00 1C Hidd FAT32 LBA MSDOS5.0 22003 MB offset 63 01:22:31.999 Disk 0 Partition 2 80 (A) 07 HPFS/NTFS NTFS 119235 MB offset 45062328 01:22:32.015 Disk 0 Partition - 00 0F Extended LBA 335700 MB offset 289257472 01:22:32.031 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 335699 MB offset 289259520 01:22:32.077 Disk 0 scanning C:\Windows\system32\drivers 01:22:40.548 Service scanning 01:23:00.657 Modules scanning 01:23:00.672 Disk 0 trace - called modules: 01:23:00.703 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys iaStor.sys hal.dll 01:23:00.703 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8004f7c060] 01:23:00.719 3 CLASSPNP.SYS[fffff88001b1e43f] -> nt!IofCallDriver -> [0xfffffa8004cde910] 01:23:00.735 5 ACPI.sys[fffff88000f31781] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-0[0xfffffa8004cdf050] 01:23:00.735 Scan finished successfully 01:23:34.041 Disk 0 MBR has been saved successfully to "C:\Users*******\Desktop\MBR.dat" 01:23:34.056 The log file has been saved successfully to "C:\Users\@*******\Desktop\aswMBR.txt" Lenke til kommentar
Subishi Skrevet 9. februar 2013 Forfatter Del Skrevet 9. februar 2013 Virker som jeg har fått ZeroAccess rootkit? Jeg ser det er linket til "løsningsforslag" her inne tidligere, men fant denne på nettet: http://malwaretips.com/blogs/remove-zeroaccess-rootkit/ Skal jeg følge denne oppskrifta eller er det noe annet jeg heller bør gjøre? Igjen tusen takk for hjelp, Geniet og alle andre som måtte ha noen innspill! Lenke til kommentar
Dr.Geek Skrevet 9. februar 2013 Del Skrevet 9. februar 2013 Virker som jeg har fått ZeroAccess rootkit? Jeg ser det er linket til "løsningsforslag" her inne tidligere, men fant denne på nettet: http://malwaretips.c...access-rootkit/ Skal jeg følge denne oppskrifta eller er det noe annet jeg heller bør gjøre? Igjen tusen takk for hjelp, Geniet og alle andre som måtte ha noen innspill! Ja, har sett på denne linken. Den guiden kan du tryggt følge. Post alle logs fra alle scans her. Lenke til kommentar
Subishi Skrevet 10. februar 2013 Forfatter Del Skrevet 10. februar 2013 (endret) Kjørte gjennom anti-malware en siste gang, ingen funn. Ser heller ikke ut til at nettleseren først laster opp siden jeg skriver inn, deretter laster opp ukjente sider, deretter tilbake til siden jeg skrev inn igjen. Endret 15. februar 2013 av Subishi Lenke til kommentar
Subishi Skrevet 10. februar 2013 Forfatter Del Skrevet 10. februar 2013 Kan også nevne at når jeg lastet ned "spillet" ble google toolbaren min byttet ut med Delta toolbar. Jeg har forstått det slik at ZeroAccess rootkit innstalerer det som ser ut til å være uskyldige programmer, men som egentlig inneholder masse drit som i verste fall overvåker hva jeg skriver inn av passord. Etter å ha fulgt guiden på malwaretips.com har ikke Delta toolbaren blitt slettet, betyr dette noe som helst? Lenke til kommentar
Dr.Geek Skrevet 10. februar 2013 Del Skrevet 10. februar 2013 Hai, du glemte å scanne med HitmanPro, ESET og Emsisoft som er oppført i linken din: http://malwaretips.com/blogs/remove-zeroaccess-rootkit/ Dette vil jeg absolut anbefale deg gjøre for å forsikre deg om at du er malwarefri. Denne Rootkit infeksjonen du hadde er ikke noe å ta lett på: http://nakedsecurity.sophos.com/zeroaccess2/ Post meg også et såkalt OTL.Log: (otl.txt) http://www.bleepingcomputer.com/download/otl/ Med denne kan jeg se om det er noe igjen av malware på systemet ditt. Delta Toolbar kan du fjerne med adw cleaner: http://www.bleepingcomputer.com/download/adwcleaner/ Post log. 1 Lenke til kommentar
Subishi Skrevet 10. februar 2013 Forfatter Del Skrevet 10. februar 2013 (endret) Dumme meg, trodde jeg hadde gjort alt. Here it comes, trojanerne var ikke borte nei: Endret 15. februar 2013 av Subishi Lenke til kommentar
Dr.Geek Skrevet 10. februar 2013 Del Skrevet 10. februar 2013 La HitmanPro fjerne alle funn også PUP: Potential Unwanted Programs Lenke til kommentar
Subishi Skrevet 11. februar 2013 Forfatter Del Skrevet 11. februar 2013 (endret) Eset Online Scanner Endret 15. februar 2013 av Subishi Lenke til kommentar
Dr.Geek Skrevet 11. februar 2013 Del Skrevet 11. februar 2013 Da mangler det bare Emsisoft og OTL.txt. Lenke til kommentar
Subishi Skrevet 11. februar 2013 Forfatter Del Skrevet 11. februar 2013 Kjørte Emisoft i natt. Klarer ikke å finne noen logg etter dette, men ser den har oppdatert maskina med masse sikkerhetsgreier. Noen tips om hvordan jeg kan finne loggen? Nok en gang, tusen takk for hjelp TheGenius Lenke til kommentar
Dr.Geek Skrevet 11. februar 2013 Del Skrevet 11. februar 2013 (endret) Emsisoft er command line scanner, ikke noe log der. Men jeg trenger fortsatt en OTL.txt log: http://www.bleepingc...m/download/otl/ Hva var du lasta ned der?! Har aldri sett en mer infisert pc. Endret 11. februar 2013 av TheGenius Lenke til kommentar
Subishi Skrevet 11. februar 2013 Forfatter Del Skrevet 11. februar 2013 (endret) Hjelpes! Prøvde bare å laste ned Age of Empires Er det noe håp her eller må jeg bare instalere Windows på nytt? Endret 15. februar 2013 av Subishi Lenke til kommentar
Dr.Geek Skrevet 11. februar 2013 Del Skrevet 11. februar 2013 Hjelpes! Prøvde bare å laste ned Age of Empires Er det noe håp her eller må jeg bare instalere Windows på nytt? Andreas Det er alltid håp. Fra hvilken side/kilde har du lasta ned det spillet? Crack? OTL FIX: 1. Først deaktiver alle Antivirus Guards. 2. OTL Fix: Avslutt alle programer. Start OTL.exe som Administrator. (Høyre klick) Kopier følgende text in i det hvite tomme vinduet til OTL: :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk FF - prefs.js..browser.search.order.1: "Delta Search" O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableInstallerDetection = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableSecureUIAPaths = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableUIADesktopToggle = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableVirtualization = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ValidateAdminCodeSignatures = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: dontdisplaylastusername = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticecaption = O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticetext = O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: scforceoption = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: shutdownwithoutlogon = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: undockwithoutlogon = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: FilterAdministratorToken = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\UIPI\Clipboard\ExceptionFormats: CF_TEXT = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\UIPI\Clipboard\ExceptionFormats: CF_BITMAP = 2 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\UIPI\Clipboard\ExceptionFormats: CF_OEMTEXT = 7 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\UIPI\Clipboard\ExceptionFormats: CF_DIB = 8 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\UIPI\Clipboard\ExceptionFormats: CF_PALETTE = 9 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\UIPI\Clipboard\ExceptionFormats: CF_UNICODETEXT = 13 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\UIPI\Clipboard\ExceptionFormats: CF_DIBV5 = 17 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 [2013/01/28 15:35:46 | 000,001,059 | ---- | M] () -- C:\Users\Andreas 2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\*****.lnk [2011/11/17 08:14:10 | 000,002,048 | -HS- | M] () -- C:\Users\Andreas\AppData\Local\{d204bf66-3af6-8a80-32e1-eec662f8ce87}\@ [2011/11/17 08:14:10 | 000,000,000 | -HSD | M] -- C:\Users\Andreas\AppData\Local\{d204bf66-3af6-8a80-32e1-eec662f8ce87}\L [2011/11/17 08:14:10 | 000,000,000 | -HSD | M] -- C:\Users\Andreas\AppData\Local\{d204bf66-3af6-8a80-32e1-eec662f8ce87}\U :Commands [emptytemp] [resethosts] [EMPTYFLASH] Klick på "Run FIX": Pcen blir restartet etter kort tid. Legg ved loggen her når OTL er ferdig. 1 Lenke til kommentar
Subishi Skrevet 11. februar 2013 Forfatter Del Skrevet 11. februar 2013 Det er alltid håp. Fra hvilken side/kilde har du lasta ned det spillet? Crack? OTL FIX: 1. Først deaktiver alle Antivirus Guards. 2. OTL Fix: Avslutt alle programer. Start OTL.exe som Administrator. (Høyre klick) Klick på "Run FIX": Pcen blir restartet etter kort tid. Legg ved loggen her når OTL er ferdig. 99% sikker på at jeg brukte denne linken http://1337x.org/torrent/274854/PC-Game-Age-of-Empires-II-The-Age-of-Kings-Ita-ITA-TNT-Village/ Vet ikke hva crack er en gang. Første gangen jeg prøver å laste ned et spill.. og garantert siste. Jeg bruker ingen antivirusprogram annet enn Anti-Malware, er det noen forhåndsinnstalerte Windowsbrannmurer eller noe jeg må åpne? Når du sier slå av programmer, mener du de jeg har opp på skjermen eller mener du at jeg skal avslutte prosessene i oppgavebehandlinga? Lenke til kommentar
Dr.Geek Skrevet 11. februar 2013 Del Skrevet 11. februar 2013 Nope, ikke noe Branmur. Du skal avslutte/lukke alle programmer. De du har på skjermen. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå