[Løst] Sjekk av logg i Combofix og Malwarebytes

[Simonhauan]

.

mbam-log-2012-11-07 (21-24-40).txt

ComboFix.txt

[Dr.Geek]

.

 

Hai,

 

combofix funn:

 

c:\users\Simon\AppData\Roaming\windefender

c:\users\Simon\AppData\Roaming\winload.exe

 

er malware. Peker på at du har hatt/har en malware infeksjon. Antageligvis Fake-Antivirus.

 

Har du opplevd noe uvanlig ved bruk av PCen? Noe problemer?

 

Kjør følgende scan og post log:

 

http://public.avast....erek/aswMBR.htm

http://www.eset.no/trusselsenter/onlineskanner/

Endret 20. januar 2013 av TheGenius

[Simonhauan]

Hai,

 

combofix funn:

 

 

 

er malware. Peker på at du har hatt/har en malware infeksjon. Antageligvis Fake-Antivirus.

 

Har du opplevd noe uvanlig ved bruk av PCen? Noe problemer?

 

Kjør følgende scan og post log:

 

http://public.avast....erek/aswMBR.htm

http://www.eset.no/t.../onlineskanner/

 

Hei og takk for hjelpen så langt. Jeg er ikke i nærheten av maskinen akkurat nå, men tenkte å svare på spørsmålene dine.

 

Har problemer med at lyden fra hovedkortet kuttes helt plutselig i feks. Spotify, WMP og Youtube. Står at det er noe galt med lydkortet, og jeg må restarte programmet for at lyden skal komme tilbake.

 

I IE kan det noen ganger hende at når jeg velger fullskjkerm-modus, så vises fremdeles oppgavelinjen til windows og baren med faner og minimerings-knappene til IE. Youtube-videoen flikker også, pga musen står i ro og tids-"scrolleren" til Youtube-avspilleren fader ut, men popper opp igjen, og igjen fader ut konstant. (Kanskje dårlig forklart)

 

Jeg poster loggene så fort jeg har mulighet, igjen tusen takk

[Simonhauan]

Har fått scannet nå, her kommer loggen, fikk ikke logg hos eset så slenger opp en print-screen:

 

 

 

Glemte jo helt å si at før jeg kjørte Combofix, ville verken Brannmur, Windows Update eller MSE fungere, laste ned eller oppdatere seg. Etter Combofix fikk jeg tilgang til å laste ned oppdateringer fra Windows Update, Brannmuren fungerte igjen og MSE kan endelig oppdateres.

aswMBR.txt

[Dr.Geek]

Glemte jo helt å si at før jeg kjørte Combofix, ville verken Brannmur, Windows Update eller MSE fungere, laste ned eller oppdatere seg. Etter Combofix fikk jeg tilgang til å laste ned oppdateringer fra Windows Update, Brannmuren fungerte igjen og MSE kan endelig oppdateres.

 

Det er fordi combofix fjernet en del malware som hindret disse funksjonene til å aktiveres.

 

Post meg en OTL Log: (Otl.txt.)

http://www.geekstogo.com/forum/topic/2852-malware-and-spyware-cleaning-guide/ (Step 2: Download and run OTL)

[Simonhauan]

Her er den.

OTL.Txt

[Simonhauan]

Det er fordi combofix fjernet en del malware som hindret disse funksjonene til å aktiveres.

 

Post meg en OTL Log: (Otl.txt.)

http://www.geekstogo...cleaning-guide/ (Step 2: Download and run OTL)

 

 

Ok, tenkte meg det.

 

Her er loggen.

OTL.Txt

[Dr.Geek]

Ok, tenkte meg det.

 

Her er loggen.

 

Det er spor av infeksjon med Malware fra:

2012.07.11 21:09:38

Det betyr at du har antageligvis hatt Malware på PCen siden denne datoen. Bruker du Online-Banking?

 

 

1. Først deaktiver alle Antivirus Guards

 

2. OTL Fix:

 

Avslutt alle programer. Start OTL.exe. Kopier følgende text in i det hvite, tomme vinduet til OTL:

 

:OTL

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1

O18:64bit: - Protocol\Handler\wlmailhtml - No CLSID value found

[2012.08.08 22:12:14 | 000,000,032 | ---- | C] () -- C:\Users\Simon\AppData\Roaming\Win Defender

[2012.08.06 04:07:12 | 000,000,032 | ---- | C] () -- C:\Users\Simon\AppData\Roaming\WinApp

[2012.07.11 21:09:38 | 000,001,319 | ---- | C] () -- C:\Users\Simon\AppData\Roaming\Win Defender

@Alternate Data Stream - 128 bytes -> C:\ProgramData\TEMP:3078E216

:Commands

[emptytemp]

[resethosts]

 

Klick på "FIX": Pcen blir restartet etter kort tid. Legg ved loggen her når OTL er ferdig.

 

 

 

2. Scan med TDSS Killer: http://support.kaspersky.com/2663

Post log.

 

3. Fullscan med Malwarebytes Anti Malware. Update programmet og kjør en Full Scan. Post log.

[Simonhauan]

Det er spor av infeksjon med Malware fra:

Det betyr at du har antageligvis hatt Malware på PCen siden denne datoen. Bruker du Online-Banking?

 

Bruker nettbank i SB1 ja.

 

Her kommer loggene:)

mbam-log-2013-01-25 (00-27-01).txt

tdsskiller-log.txt

OTL_fix-log.txt

[Dr.Geek]

Bruker nettbank i SB1 ja.

 

 

Loggene ser greie ut. Jeg kan ikke se malware mere.

 

I OTL loggene tyder ingen prosesser på at du har et fungerende Antivirus-program installert og at det er aktivt. Dette må du rette på, enten gjennom å deinstallere programet du har nå og installere det på nytt eller min anbefaling:

http://www.avast.com/en-no/index

 

Jeg anbefaler følgende avsluttende skritt:

 

1. Deinstallasjon av Combofix og OTL:

 

- Avslutt alle programmer. Åpne OTL.exe. Klick på "Cleanup". PCen restartes.

 

2. http://windows.micro...rive-for-errors

Health-Check: http://www.f-secure....obal/free-tools

 

 

3. Endre alle passord.

Endret 25. januar 2013 av TheGenius

[Simonhauan]

Loggene ser greie ut. Jeg kan ikke se malware mere.

 

I OTL loggene tyder ingen prosesser på at du har et fungerende Antivirus-program installert og at det er aktivt. Dette må du rette på, enten gjennom å deinstallere programet du har nå og installere det på nytt eller min anbefaling:

http://www.avast.com/en-no/index

Ja det stemmer nok siden jeg avinnstallerte Microsoft Security Essentials før jeg kjørte Combofix første gangen, men skal laste ned ny antivirus nå.

 

Vil bare igjen si tusen takk for hjelpen! Kjempegodt initiativ av deg, som har peiling, å hjelpe både meg og andre som sitter litt i det. Saved my day!