• Kunngjøringer

    • Innlogging med visningsnavn   18. juli 2015

      Vi gjør oppmerksom på at innlogging på forumet nå skal skje med ditt visningsnavn. For de fleste er dette det samme som det tidligere brukernavnet, men dersom du har byttet visningsnavn tidligere, må dette nå benyttes til innlogging.  Om du ikke husker ditt visningnavn, ta kontakt med forumredaksjonen på epost; support@itpro.no - så hjelper vi deg. 

Type-R

Medlemmer
  • Innholdsteller

    140
  • Ble med

  • Besøkte siden sist


Nettsamfunnsomdømme

0 ProPoeng

Om Type-R

  • Rang
    Junior

Type-R sin aktivitet

  1. Type-R la til et innlegg i et emne PC er blitt infisert på nytt   

    Vel, da er ståa slik at min kamerat bare ville ha tilbake pc'en slik den er nå. Hvilket betyr at malwares anti-malware, hijackthis eller en egen skann med avast ikke gir beskjed om noe rusk, men avast melder av og til fra om at den blokkerer uønskede elementer når man kobler til et trådløst nettverk.

    Da avslutter jeg herved saken, takker dere for hjelp - og så ser jeg ikke bort fra at jeg må starte en ny tråd om samme pc om noen måneder...
    • 0
  2. Type-R la til et innlegg i et emne PC er blitt infisert på nytt   

    Ok. Dere har overbevist meg. I morgen presenterer jeg alternativet for min kamerat, og så får han ta avgjørelsen. :-)
    • 0
  3. Type-R la til et innlegg i et emne PC er blitt infisert på nytt   

    Reinstallasjon altså? Hmm, det har jeg gjort en gang for noen år siden med en pc jeg hadde. Er det en krevende prosess for en dummy? Hva kreves av verifikasjonsnøkler e.l.?

    Min kamerat er for øvrig mye mer dummy enn meg. Dersom noe går feil med reinstallasjonen ser jeg ikke bort fra at han kan komme til å skylde på meg (eller ihvertfall i sitt stille sinn tenke at det er jeg som har ødelagt pc'en) - selv om problemet egentlig er at han har surfet i månedsvis uten antivirusprogram.

    Hvor farlig tror dere at det beskrevne problemet er, når det ikke kommer noe fram verken på malwarebytes-, hijackthis- eller avast-søket? Kun altså de blokkeringsmeldingene akkurat i det maskinen kobler seg opp mot nettverket. Kan en mulighet bare være å bruke maskinen som normalt, men holde avast aktivt i fortsettelsen?
    • 0
  4. Type-R la til et innlegg i et emne PC er blitt infisert på nytt   


    Huffsann. Hørtes ikke helt bra ut. Jeg foretok nå en skann med avast, men det kommer ikke opp melding om noen slags virus. Men i ny og ne popper det opp en haug med meldinger om at avast har blokkert skadelige elementer.

    Noe stort mer avansert enn å skanne for malware o.l. og så poste loggen på dette forumet (og følge de enkle instruksjonene) tror jeg ikke at jeg skal våge meg på. Burde jeg anbefale min kamerat om å ta med seg pc'en til en profesjonell pc-doktor?
    • 0
  5. Type-R la til et innlegg i et emne PC er blitt infisert på nytt   


    Hei. Det er windows 8.1, så det ser ikke ut til at jeg får dds til å kjøre på den. Er det noe annet program jeg kan bruke?
    • 0
  6. Type-R la til et innlegg i et emne PC er blitt infisert på nytt   


    Nå har jeg tatt pc'en hans hjem til meg, men de samme advarslene popper opp med en gang jeg kobler til mitt nettverk - avast melder om at 10-12 skadelige elementer er blitt blokkert av virusprogrammet. Dette skjer uten at en nettleser blir aktivert - det er altså nok at man kobler til et trådløst nettverk. Har dere vært borti noe slikt før?
    • 0
  7. Type-R la til et emne i Sikkerhet   

    Sikkerhet ved nettsurfing
    Ofte når man surfer på nett, særlig på offentlige nettverk men av og til hjemme også, melder virusprogrammet om at man er ubeskyttet mot overvåkning og annet (jeg bruker gratisversjonen av avast). Det oppfordres da til å oppgradere til betalutgaven av programmet.

    Hva tenker dere om dette? Er det noe poeng i å oppgradere, eller er sikkerhet og beskyttelse bra nok med gratisutgaven?
    • 4 svar
    • visninger
  8. Type-R la til et innlegg i et emne PC er blitt infisert på nytt   

    Det er et gjestenettverk på jobb som jeg koblet pc'en til (han tok den med til jobben for at jeg skulle se på den). Advarslene kommer med en gang jeg kobler på nettverket. Men kan det virkelig være nettverket det er noe galt med?
    • 0
  9. Type-R la til et innlegg i et emne PC er blitt infisert på nytt   

    Her er Hijackthis-loggen:

    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 10:54:07, on 15.05.2015
    Platform: Unknown Windows (WinNT 6.02.1008)
    MSIE: Internet Explorer v11.0 (11.00.9600.17416)
    Boot mode: Normal

    Running processes:
    C:\Program Files (x86)\Mozilla Firefox\firefox.exe
    C:\Program Files (x86)\Skype\Phone\Skype.exe
    C:\Program Files\AVAST Software\Avast\avastui.exe
    C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPMSGSVC.exe
    C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe
    C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe
    C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
    C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_17_0_0_169.exe
    C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_17_0_0_169.exe
    C:\Users\Cesilie\Downloads\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    F2 - REG:system.ini: UserInit=userinit.exe,
    O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
    O2 - BHO: Evernote extension - {92EF2EAD-A7CE-4424-B0DB-499CF856608E} - C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll
    O2 - BHO: HP Network Check Helper - {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll
    O4 - HKLM\..\Run: [startCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
    O4 - HKLM\..\Run: [HPMessageService] C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPMSGSVC.exe
    O4 - HKLM\..\Run: [AccelerometerSysTrayApplet] C:\Program Files (x86)\Hewlett-Packard\HP 3D DriveGuard\AccelerometerST.exe
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKCU\..\Run: [skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
    O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
    O4 - HKCU\..\Run: [Power2GoExpress8] NA
    O4 - HKCU\..\RunOnce: [Application Restart #4] C:\Users\Cesilie\AppData\Local\Pokki\Engine\HostAppService.exe /openmenu --disable-internal-flash --noerrdialogs --no-message-box --disable-extensions --disable-web-security --disable-web-resources --disable-client-side-phishing-detection --enable-file-cookies --disable-sync --disable-breakpad --disable-bundled-ppapi-flash --disable-sync-tabs --disable-speech-input --disable-custom-jumplist --process-per-tab --debug-devtools-frontend="C:\Users\Cesilie\AppData\Local\Pokki\Engine\inspector" --no-first-run --lang=en-US --disable-component-update --disable-prompt-on-repost --no-startup-window --disable-translate --disable-logging --disable-desktop-notifications --disable-gpu-process-prelaunch --flag-switches-begin --flag-switches-end --restore-last-session
    O4 - HKCU\..\RunOnce: [Application Restart #3] C:\Users\Cesilie\AppData\Local\Pokki\Engine\HostAppService.exe --disable-internal-flash --noerrdialogs --no-message-box --disable-extensions --disable-web-security --disable-web-resources --disable-client-side-phishing-detection --enable-file-cookies --disable-sync --disable-breakpad --disable-bundled-ppapi-flash --disable-sync-tabs --disable-speech-input --disable-custom-jumplist --process-per-tab --debug-devtools-frontend="C:\Users\Cesilie\AppData\Local\Pokki\Engine\inspector" --no-first-run --lang=en-US --disable-component-update --disable-prompt-on-repost --no-startup-window --disable-translate --disable-logging --disable-desktop-notifications --disable-gpu-process-prelaunch --flag-switches-begin --flag-switches-end --restore-last-session
    O9 - Extra button: @C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll,-103 - {25510184-5A38-4A99-B273-DCA8EEF6CD08} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\NCLauncherFromIE.exe
    O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll,-102 - {25510184-5A38-4A99-B273-DCA8EEF6CD08} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\NCLauncherFromIE.exe
    O9 - Extra button: @C:\Program Files (x86)\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\Program Files (x86)\Evernote\Evernote\\EvernoteIERes\AddNote.html
    O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\Program Files (x86)\Evernote\Evernote\\EvernoteIERes\AddNote.html
    O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
    O23 - Service: AdaptiveSleepService - Unknown owner - C:\Program Files\ATI Technologies\ATI.ACE\A4\AdaptiveSleepService.exe
    O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
    O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
    O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
    O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
    O23 - Service: AMD FUEL Service - Advanced Micro Devices, Inc. - C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
    O23 - Service: Avast Antivirus (avast! Antivirus) - Avast Software s.r.o. - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
    O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
    O23 - Service: GamesAppIntegrationService - WildTangent - C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe
    O23 - Service: GamesAppService - WildTangent, Inc. - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
    O23 - Service: HP Support Assistant Service - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe
    O23 - Service: HP Software Framework Service (hpqwmiex) - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: @oem14.inf,%hpservice_desc%;HP Service (hpsrv) - Unknown owner - C:\Windows\system32\Hpservice.exe (file missing)
    O23 - Service: HPWMISVC - Hewlett-Packard Development Company, L.P. - C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPWMISVC.exe
    O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
    O23 - Service: Intel® Technology Access Service (Intel® TechnologyAccessService) - Intel® Corporation - C:\Program Files\Intel Corporation\Intel® Technology Access\IntelTechnologyAccessService.exe
    O23 - Service: Intel® Update Manager (iumsvc) - Unknown owner - C:\Program Files (x86)\Intel\Intel® Update Manager\bin\iumsvc.exe
    O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
    O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
    O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: HP SimplePass Service (omniserv) - Softex Inc. - C:\Program Files\Hewlett-Packard\SimplePass\OmniServ.exe
    O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
    O23 - Service: Realtek Audio Service (RtkAudioService) - Realtek Semiconductor - C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
    O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
    O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
    O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
    O23 - Service: SynTPEnh Caller Service (SynTPEnhService) - Synaptics Incorporated - C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
    O23 - Service: tbaseprovisioning - Advanced Micro Devices, Inc. - C:\Windows\SysWOW64\tbaseprovisioning.exe
    O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
    O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
    O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
    O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
    O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
    O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
    O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

    --
    End of file - 11138 bytes

    • 0
  10. Type-R la til et innlegg i et emne PC er blitt infisert på nytt   

    Her er loggen fra Malwarebytes Anti-Malware. Den fant 4 elementer:

    Malwarebytes Anti-Malware
    www.malwarebytes.org

    Skannedato: 15.05.2015
    Skannetid: 09:50:09
    Loggfil:
    Administrator: Ja

    Versjon: 2.01.6.1022
    Malwaredatabase: v2015.05.15.01
    Rootkitdatabase: v2015.05.14.01
    Lisens: Gratis
    Malwarebeskyttelse: Deaktivert
    Ondsinnet Nettsidebeskyttelse: Deaktivert
    Selvbeskyttelse: Deaktivert

    OS: Windows 8.1
    CPU: x64
    Filsystem: NTFS
    Bruker: Cesilie

    Skannetype: Trusselskann
    Resultat: Fullført
    Objekter skannet: 342014
    Tid brukt: 25 min, 11 sek

    Minne: Aktivert
    Oppstart: Aktivert
    Filsystem: Aktivert
    Arkiv: Aktivert
    Rootkits: Deaktivert
    Heuristikk: Aktivert
    PUP: Aktivert
    PUM: Aktivert

    Prosesser: 0
    (Ingen ondsinnede elementer funnet)

    Moduler: 0
    (Ingen ondsinnede elementer funnet)

    Registernøkler: 1
    PUP.Optional.SuperOptimizer.A, HKU\S-1-5-21-4276930362-3749895216-682160067-1002\SOFTWARE\SUPER OPTIMIZER, Karantene, [e5087f14f29856e039354924d134837d],

    Registerverdier: 1
    PUP.Optional.SuperOptimizer.A, HKU\S-1-5-21-4276930362-3749895216-682160067-1002\SOFTWARE\SUPER OPTIMIZER|AdsBuyNowURL, http://supc4.superpctools.revenuewire.net/spu/register?221001849_B7239093-6FC4-5313-FDC7-48652A08D52A, Karantene, [e5087f14f29856e039354924d134837d]

    Registerdata: 0
    (Ingen ondsinnede elementer funnet)

    Mapper: 0
    (Ingen ondsinnede elementer funnet)

    Filer: 2
    PUP.Optional.WinYahoo, C:\Users\Cesilie\AppData\LocalLow\Microsoft\Internet Explorer\Services\WinYahoo.ico, Karantene, [6984fc972f5bd06698427bf18f7642be],
    PUP.Optional.WinYahoo, C:\Users\Cesilie\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences, God: (), Dårlig: ( "homepage" : "http://no.yhs4.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wny_secureddownload_15_15&param1=1&param2=fErstattet,[ed00f2a128620b2b9aa6b6aa8f7751af]D1%26bErstattet,[ed00f2a128620b2b9aa6b6aa8f7751af]DChrome%26ccErstattet,[ed00f2a128620b2b9aa6b6aa8f7751af]Dno%26paErstattet,[ed00f2a128620b2b9aa6b6aa8f7751af]DWinYahoo%26cdErstattet,[ed00f2a128620b2b9aa6b6aa8f7751af]D2XzuyEtN2Y1L1Qzuzz0C0D0C0DyEyBzzyDyD0DtAzyyC0AyBtN0D0Tzu0StCtCzyyDtN1L2XzutAtFzytFzztFtDtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2StDyBtAtB0FyD0F0EtGtC0DzytAtG0F0B0A0CtG0CtDyByDtGyBtDtAyCtDyC0AtA0C0BtA0D2QtN1M1F1B2Z1V1N2Y1L1Qzu2StD0E0FtC0FtCzzzztGtB0DyDtDtGyE0CtCtCtG0B0DtDzztGyEzztB0D0C0DyCyCtB0AtBzz2QtN0A0LzuyE%26crErstattet,[ed00f2a128620b2b9aa6b6aa8f7751af]D1332559434%26aErstattet,[ed00f2a128620b2b9aa6b6aa8f7751af]Dwny_secureddownload_15_15%26osErstattet,[ed00f2a128620b2b9aa6b6aa8f7751af]DWindows 8.1",), %5

    Fysiske sektorer: 0
    (Ingen ondsinnede elementer funnet)


    (end)
    • 0
  11. Type-R la til et innlegg i et emne PC er blitt infisert på nytt   

    Jeg skal poste logg nå straks.
    • 0
  12. Type-R la til et emne i Logger til analyse   

    PC er blitt infisert på nytt
    En kamerat av meg har hatt en infisert pc. Jeg fikk fikset opp i den ved hjelp av forumet, se denne tråden. Vedkommende har ikke holdt avast oppdatert, så pc'en ble infisert på nytt. Nå har jeg oppdatert avast samt kjørt malwarebytes anti-malware (og fjernet 21 elementer) og alt ser bra ut bortsett fra en ting: Hver gang pc'en kobler seg på nett kommer det 10-16 meldinger om at avast har blokkert farlige elementer. Beskjeden er som følger: URL-adresse:http://reduled.info/4141/TroubleFix_142669689996345.dll Infeksjon:URL:Mal Prosess:C:\Windows\System32\svchost.exe
    • 17 svar
    • visninger
  13. Type-R la til et innlegg i et emne Tungt infisert pc - får ikke startet combofix eller dds   

    Usjda. Jeg var så dum at jeg ikke sjekket den siste posten der, og nå har PC'en begynt å oppføre seg litt slemt igjen.

    Vedkommende som eier den har ikke greid å sørge for at avast har holdt seg aktiv. Etter prøveperioden har vedkommende derfor antageligvis vært en liten periode uten antivirusprogram. Jeg har nå reaktivert det (for et år denne gangen) og kjørt malwarebytes og skann med avast. Første gangen fikk jeg 21 skadelige elementer opp i malwarebytes, og ett uheldig nettleserprogramtillegg ved avast-skann.

    Nå har jeg fjernet elementene som kom opp, og ny skann viser ingen elementer. Men hver gang jeg starter opp PC'en så kommer det 4-8 advarsler fra avast om at skadelige nettsider er blitt blokkert. Jeg fant en sånn Pokki-startmeny som så litt suspekt ut. Den avinstallerte jeg, men fremdeles kommer meldingene opp.

    Bør jeg poste en ny logg til analyse?
    • 0
  14. Type-R la til et innlegg i et emne Tungt infisert pc - får ikke startet combofix eller dds   

    Herlig! Hjertelig takk for hjelpen! :-)
    • 0
  15. Type-R la til et innlegg i et emne Tungt infisert pc - får ikke startet combofix eller dds   

    Hei. Da har jeg forsøkt å gjøre det du sa. Nå ser HiJackThis-loggen slik ut:
    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 12:19:25, on 16.04.2015
    Platform: Unknown Windows (WinNT 6.02.1008)
    MSIE: Internet Explorer v11.0 (11.00.9600.17416)
    Boot mode: Normal

    Running processes:
    C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe
    C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe
    C:\Program Files (x86)\Skype\Phone\Skype.exe
    C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPMSGSVC.exe
    C:\Program Files\AVAST Software\Avast\AvastUI.exe
    C:\Users\Cesilie\AppData\Local\Pokki\Engine\HostAppService.exe
    C:\Users\Cesilie\AppData\Local\Pokki\Engine\HostAppService.exe
    C:\Users\Cesilie\Downloads\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    F2 - REG:system.ini: UserInit=userinit.exe,
    O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
    O2 - BHO: Evernote extension - {92EF2EAD-A7CE-4424-B0DB-499CF856608E} - C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll
    O2 - BHO: HP Network Check Helper - {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll
    O4 - HKLM\..\Run: [startCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [AccelerometerSysTrayApplet] C:\Program Files (x86)\Hewlett-Packard\HP 3D DriveGuard\AccelerometerST.exe
    O4 - HKLM\..\Run: [HPMessageService] C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPMSGSVC.exe
    O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
    O4 - HKCU\..\Run: [Pokki] "%LOCALAPPDATA%\Pokki\Engine\HostAppServiceUpdater.exe" /LOGON
    O4 - HKCU\..\Run: [skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
    O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
    O4 - HKCU\..\RunOnce: [Application Restart #4] C:\Users\Cesilie\AppData\Local\Pokki\Engine\HostAppService.exe /openmenu --disable-internal-flash --noerrdialogs --no-message-box --disable-extensions --disable-web-security --disable-web-resources --disable-client-side-phishing-detection --enable-file-cookies --disable-sync --disable-breakpad --disable-bundled-ppapi-flash --disable-sync-tabs --disable-speech-input --disable-custom-jumplist --process-per-tab --debug-devtools-frontend="C:\Users\Cesilie\AppData\Local\Pokki\Engine\inspector" --no-first-run --lang=en-US --disable-component-update --disable-prompt-on-repost --no-startup-window --disable-translate --disable-logging --disable-desktop-notifications --disable-gpu-process-prelaunch --flag-switches-begin --flag-switches-end --restore-last-session
    O9 - Extra button: @C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll,-103 - {25510184-5A38-4A99-B273-DCA8EEF6CD08} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\NCLauncherFromIE.exe
    O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll,-102 - {25510184-5A38-4A99-B273-DCA8EEF6CD08} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\NCLauncherFromIE.exe
    O9 - Extra button: @C:\Program Files (x86)\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\Program Files (x86)\Evernote\Evernote\\EvernoteIERes\AddNote.html
    O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\Program Files (x86)\Evernote\Evernote\\EvernoteIERes\AddNote.html
    O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
    O23 - Service: AdaptiveSleepService - Unknown owner - C:\Program Files\ATI Technologies\ATI.ACE\A4\AdaptiveSleepService.exe
    O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
    O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
    O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
    O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
    O23 - Service: AMD FUEL Service - Advanced Micro Devices, Inc. - C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
    O23 - Service: Avast Antivirus (avast! Antivirus) - Avast Software s.r.o. - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
    O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: BTDevManager - Unknown owner - C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe
    O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
    O23 - Service: GamesAppIntegrationService - WildTangent - C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe
    O23 - Service: GamesAppService - WildTangent, Inc. - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
    O23 - Service: HP Support Assistant Service - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe
    O23 - Service: HP Software Framework Service (hpqwmiex) - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: @oem14.inf,%hpservice_desc%;HP Service (hpsrv) - Unknown owner - C:\Windows\system32\Hpservice.exe (file missing)
    O23 - Service: HPWMISVC - Hewlett-Packard Development Company, L.P. - C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPWMISVC.exe
    O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
    O23 - Service: Intel® Technology Access Service (Intel® TechnologyAccessService) - Intel® Corporation - C:\Program Files\Intel Corporation\Intel® Technology Access\IntelTechnologyAccessService.exe
    O23 - Service: Intel® Update Manager (iumsvc) - Unknown owner - C:\Program Files (x86)\Intel\Intel® Update Manager\bin\iumsvc.exe
    O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe
    O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
    O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
    O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
    O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: HP SimplePass Service (omniserv) - Softex Inc. - C:\Program Files\Hewlett-Packard\SimplePass\OmniServ.exe
    O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
    O23 - Service: Realtek Audio Service (RtkAudioService) - Realtek Semiconductor - C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
    O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
    O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
    O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
    O23 - Service: SynTPEnh Caller Service (SynTPEnhService) - Synaptics Incorporated - C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
    O23 - Service: tbaseprovisioning - Advanced Micro Devices, Inc. - C:\Windows\SysWOW64\tbaseprovisioning.exe
    O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
    O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
    O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
    O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
    O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
    O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
    O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

    --
    End of file - 10563 bytes
    • 0