Gå til innhold

Foto

Finner ingen virus/malware - fortsatt treg pc


9 svar i denne tråden

#1 King-Nothing

King-Nothing

    Bruker

  • Medlemmer
  • 2 847 innlegg
  •   5. februar 2004

Skrevet 5. mai 2012 - 10:05

Jeg er ganske forsiktig med hvor jeg ferdes på det store internettet, men klarte på en eller annen måte å få virus/malware her om dagen.

Det som skjedde var at alle ikonene på skrivebordet forsvant, sammen med alt innholdet på startmenyen og bakgrunnsbildet. Samtidig startet det opp et diagnoseprogram for harddisken som fortalte meg at harddisken holdt på å ta kvelden, og at jeg måtte kjøpe lisens til 500,- NOK for å fikse dette. Dette så ganske troverdig ut, og sammen med 50-ish feilmeldinger som kom opp, er det fort gjort å bite på.

Dette viruset heter Data Recovery Software og programvaren som starter, er selvfølgelig bare bløff.

Jeg søkte en del på nett, har fulgt et par guider for å bli kvitt dette og tror jeg nå har fått fjernet dette, men pcen er merkbart tregere enn før dette skjedde. Før jeg fikk fjernet dette, startet diagnosen opp hver gang man restartet, men nå virker pcen normal igjen.

Jeg har renset med AntiMalware og Spyware Doctor og ingen av disse finner noe galt nå. Har også kjørt HijackThis og legger ved log`en her:

Spoiler

Dette innlegget har blitt redigert av King-Nothing: 5. mai 2012 - 11:41

  • 0

#2 Dr.Geek

Dr.Geek

    Bruker

  • Medlemmer
  • 406 innlegg
  •   1. november 2010

Skrevet 5. mai 2012 - 10:45

Hai,

post log av fullscan av disse programmer:
http://support.kaspe.../?qid=208283363 (post loggen ikke fjerne noe enda)

etter det:
http://www.diskusjon.no/index.php?showtopic=691246

! Combofix (deaktiver alle antivirus Guards før du utfører Combofix og avslutt alle programmer)
Post log.

Dette skal fikse startmeny: http://www.bleepingc...ti-virus/unhide
http://www.bleepingc...opic405109.html

Dette innlegget har blitt redigert av TheGenius: 5. mai 2012 - 11:02

  • 0
Think like a man of action, and act like a man of thought.

#3 King-Nothing

King-Nothing

    Bruker

  • Medlemmer
  • 2 847 innlegg
  •   5. februar 2004

Skrevet 5. mai 2012 - 10:49

Kjører TDSSKiller nå, men tror du har linket til feil tråd. ;)

Startmenyen er i orden nå og alle ikonene er tilbake, så alt virker normalt, men pcen er betraktlig tregere enn før denne driten kom.

Log TDSSSKiller:


Spoiler

Dette innlegget har blitt redigert av King-Nothing: 5. mai 2012 - 11:40

  • 0

#4 Dr.Geek

Dr.Geek

    Bruker

  • Medlemmer
  • 406 innlegg
  •   1. november 2010

Skrevet 5. mai 2012 - 10:57

Neida, har ikke det. Linken er til combofix bruksanvisning. :)
den tenkte jeg er det:
http://www.diskusjon...howtopic=691246

TDSS Killer er ok.

Fortsett med Combofix. Post loggen i Spoiler, takk

Spoiler
bruk: "Spesiell BB Kode" velg "Spoiler".

Dette innlegget har blitt redigert av TheGenius: 5. mai 2012 - 11:03

  • 0
Think like a man of action, and act like a man of thought.

#5 King-Nothing

King-Nothing

    Bruker

  • Medlemmer
  • 2 847 innlegg
  •   5. februar 2004

Skrevet 5. mai 2012 - 11:39

Vel, du linket faktisk til en diskusjon om kabinett, sjekk linken selv. ;)

Her er log fra ComboFix:


Spoiler

  • 0

#6 Dr.Geek

Dr.Geek

    Bruker

  • Medlemmer
  • 406 innlegg
  •   1. november 2010

Skrevet 5. mai 2012 - 11:51

Ok.

Post meg en OTL.log. Vi vil renske PCen med den og sjekke for "malware leftovers". Dette skal gjøre PCen raskere igjen.
http://www.geekstogo...for-hijackthis/
(bare otl.txt!)


Dette innlegget har blitt redigert av TheGenius: 5. mai 2012 - 11:51

  • 0
Think like a man of action, and act like a man of thought.

#7 King-Nothing

King-Nothing

    Bruker

  • Medlemmer
  • 2 847 innlegg
  •   5. februar 2004

Skrevet 5. mai 2012 - 12:10

Otl.txt:

Spoiler

  • 0

#8 Dr.Geek

Dr.Geek

    Bruker

  • Medlemmer
  • 406 innlegg
  •   1. november 2010

Skrevet 5. mai 2012 - 12:44

Otl.txt:


OTL Fix.

Avslutt alle aktive programer og deaktiver alle Antivirus Guards.
åpne OTL.exe som Administrator.
Kopier og lim in
følgende text in i den hvite textboksen til OTL.


:OTL
DRV:64bit: - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = my.daemon-search.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = no
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 28 7A A4 6C D4 8C CB 01 [binary data]
IE - HKCU\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = http://www.daemon-se...q={searchTerms}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
FF - prefs.js..browser.search.selectedEngine: "http://no.woofi.info/"
FF - prefs.js..browser.startup.homepage: "http://no.woofi.info/"
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - No CLSID value found.
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Recovery present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
[2012.05.03 08:15:51 | 000,000,000 | ---D | C] -- C:\sh4ldr
[2012.05.04 01:08:25 | 000,000,184 | ---- | M] () -- C:\ProgramData\-xsivsBNQ9ebjPfr
[2012.05.04 01:08:25 | 000,000,000 | ---- | M] () -- C:\ProgramData\-xsivsBNQ9ebjPf
[2012.04.21 22:52:44 | 000,004,096 | ---- | M] () -- C:\Users\Laptop\AppData\Local\keyfile3.drm
@Alternate Data Stream - 195 bytes -> C:\ProgramData\TEMP:DFC5A2B2
@Alternate Data Stream - 127 bytes -> C:\ProgramData\TEMP:430C6D84
:Commands
[purity]
[emptytemp]
[emtyflash]
[resethosts]


Klick deretter: FIX
PC vil restarte og det kommer opp et log. Post det.
  • 0
Think like a man of action, and act like a man of thought.

#9 King-Nothing

King-Nothing

    Bruker

  • Medlemmer
  • 2 847 innlegg
  •   5. februar 2004

Skrevet 5. mai 2012 - 15:07

Har gjort det du sa, men fikk ikke opp noen log når maskinen restartet...
  • 0

#10 Dr.Geek

Dr.Geek

    Bruker

  • Medlemmer
  • 406 innlegg
  •   1. november 2010

Skrevet 5. mai 2012 - 16:20

Joda.

PCen skal restarte automatisk og etter restarten kommer det opp en log.
Log blir lagret i samme mappe som OTL ble lagret i.
  • 0
Think like a man of action, and act like a man of thought.


0 bruker(e) leser denne tråden

0 medlemmer, 0 gjester, 0 skjulte brukere