Alureon - Hvordan bli kvitt fortest mulig?

17 innlegg i emnet

Skrevet (endret)

Windows Defender oppdaget følgende virus: Trojan:DOS/Alureon.E, har lest litt om viruset, men finner ikke den hjelpen jeg trenger for å få fjernet viruset. Har per nå ingen andre virusprogram installert.

Bruker 64-bit Windows 8.

Noen som kan hjelpe meg raskt?

Endret av odri1
0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Hei, og velkommen til forumet!

Først kan du kjøre et automatisk søk med Malwarebytes' Antimalware.

Last ned gratisversjonen, kjør et hurtig systemscan, og post loggen den lager, i din neste post.

Deretter kan du laste ned og kjøre en Scan med HijackThis.

Post også loggen som denne lager.

Når dette er gjort, skal jeg se om det er noe mer som trengs å bli gjort :)

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Malwarebytes Anti-Malware (Prøveversjon) 1.70.0.1100
www.malwarebytes.org
Databaseversjon: v2013.02.07.05
Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16466
Odd Arne :: ODDARNE-PC [administrator]
Beskyttelse: Aktivert
07.02.2013 14:11:57
mbam-log-2013-02-07 (14-11-57).txt
Skanntype: Hurtigsøk
Aktiverte skanningsinnstillinger: Minne | Oppstart | Register | Filsystem | Heuristikk/Ekstra | Heuristikk/Shuriken | PUP | PUM
Deaktiverte skanninnstillinger: P2P
Objekter skannet: 224924
Tid tilbakelagt: 2 minutt(er), 53 sekund(er)
Minneprosesser oppdaget: 0
(Ingen skadelige objekter funnet)
Minnemoduler oppdaget: 0
(Ingen skadelige objekter funnet)
Registernøkler oppdaget: 0
(Ingen skadelige objekter funnet)
Registerverdier oppdaget: 0
(Ingen skadelige objekter funnet)
Registerfiler oppdaget: 0
(Ingen skadelige objekter funnet)
Mapper oppdaget: 0
(Ingen skadelige objekter funnet)
Filer oppdaget 0
(Ingen skadelige objekter funnet)
(klar)
0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 14:18:08, on 07.02.2013
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v10.0 (10.00.9200.16453)
Boot mode: Normal
Running processes:
C:\Program Files (x86)\Steam\Steam.exe
C:\Users\Odd Arne\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\Odd Arne\AppData\Roaming\Spotify\spotify.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Windows\SysWOW64\prevhost.exe
C:\Users\Odd Arne\Downloads\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://sol.no/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: YTD Toolbar - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Program Files (x86)\YTD Toolbar\IE\6.7\ytdToolbarIE.dll
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~2\Office14\URLREDIR.DLL
O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
O2 - BHO: YTD Toolbar - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Program Files (x86)\YTD Toolbar\IE\6.7\ytdToolbarIE.dll
O3 - Toolbar: YTD Toolbar - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Program Files (x86)\YTD Toolbar\IE\6.7\ytdToolbarIE.dll
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Heisann

HijackThis-loggen din er ikke komplett. Nederste linje bør være et sted rundt O23.

Jeg ser at MBAM ikke fant noe. Du sier at Windows Defender fant denne trojaneren. Gjorde den noe mer enn å finne den? Har du noen informasjon om hvor på maskinen den fant denne?

Merker du forøvrig noen problemer med maskinen nå? Og, merket du noen problemer før Windows Defender fant denne?

Lastet du ned noe spesielt, eller gjorde du noe annet, like før Windows Defender oppdaget denne?

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Er dette alt?



Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 14:18:08, on 07.02.2013
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v10.0 (10.00.9200.16453)
Boot mode: Normal
Running processes:
C:\Program Files (x86)\Steam\Steam.exe
C:\Users\Odd Arne\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\Odd Arne\AppData\Roaming\Spotify\spotify.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Windows\SysWOW64\prevhost.exe
C:\Users\Odd Arne\Downloads\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://sol.no/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: YTD Toolbar - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Program Files (x86)\YTD Toolbar\IE\6.7\ytdToolbarIE.dll
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~2\Office14\URLREDIR.DLL
O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
O2 - BHO: YTD Toolbar - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Program Files (x86)\YTD Toolbar\IE\6.7\ytdToolbarIE.dll
O3 - Toolbar: YTD Toolbar - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Program Files (x86)\YTD Toolbar\IE\6.7\ytdToolbarIE.dll
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [searchSettings] "C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [steam] "C:\Program Files (x86)\Steam\steam.exe" -silent
O4 - HKCU\..\Run: [spotify Web Helper] "C:\Users\Odd Arne\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
O4 - HKCU\..\Run: [spotify] "C:\Users\Odd Arne\AppData\Roaming\Spotify\spotify.exe" /uri spotify:autostart
O4 - Startup: OneNote 2010 Screen Clipper and Launcher.lnk = C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: Se&nd to OneNote - res://C:\PROGRA~2\MICROS~2\Office14\ONBttnIE.dll/105
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Application Updater - Spigot, Inc. - C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe
O23 - Service: Bonjour-tjeneste (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: Google-oppdatering-tjenesten (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google-oppdatering-tjenesten (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: iPod-tjeneste (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
--
End of file - 9195 bytes
--------
Defender oppdager den bare, trykker på fjerne, og den må restartes. Men viruset dukker alltid opp igjen. Fikk et varsel for lenge siden, men gjorde aldri noe med det. Så det har potensielt vært der en liten stund. Eneste problemet jeg har er problemer med DNS, få plutselig ikke lastet sider. Må ta ut og inn nettkablen.
0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Ja, nå var loggen komplett. Det er en del adware der som kan fjernes etterpå, men først bør vi se nermere på denne infeksjonen.

Last ned aswMBR-scan, og lagre den på Skrivebordet.

Avslutt alle programmer, og skru av alt av beskyttelsesprogrammer (antivirus, brannmur, antispyware etc.).

Høyreklikk på "aswMBR.exe" og velg "Kjør som administrator", og og klikk på [YES] på spørsmålet "Would you like to download latest Avast! virus definitions?". Vent en stund...

Når den er ferdig, klikk på [scan]-knappen, og la den kjøre uforstyrret.

Klikk på [save log]-knappen, og lagre den til Skrivebordet som "aswmbr.txt". Vennligst kopier og lim innholdet i denne til ditt neste svar.

NB! Ikke fiks noe på egenhånd.

Programmet lager også en "MBR.dat"-fil på Skrivebordet. Klikk her, og trykk på "Browse"-knappen. Naviger til, og dobbeltklikk på "MBR.dat". Klikk så på "Upload"-knappen.

Vennligst kopier innholdet i "Download link"-feltet, og lim det inn i ditt neste innlegg sammen med loggen nevnt ovenfor.


>>> I ditt neste svar, vennligst inkluder følgende:

  • aswmbr.txt
  • Linken til MBR.dat
0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

http://www.sendspace.com/file/flbw47 - linken til fila.

Loggen:

aswMBR version 0.9.9.1707 Copyright© 2011 AVAST Software
Run date: 2013-02-08 13:51:57
-----------------------------
13:51:57.564 OS Version: Windows x64 6.2.9200
13:51:57.564 Number of processors: 2 586 0x170A
13:51:57.580 ComputerName: ODDARNE-PC UserName: Odd Arne
13:51:58.547 Initialize success
13:52:03.788 AVAST engine defs: 13020800
13:52:12.119 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-2
13:52:12.119 Disk 0 Vendor: WDC_WD6400AAKS-22A7B0 01.03B01 Size: 610480MB BusType: 3
13:52:12.134 Disk 0 MBR read successfully
13:52:12.134 Disk 0 MBR scan
13:52:12.150 Disk 0 Windows 7 default MBR code
13:52:12.150 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 306314 MB offset 2048
13:52:12.181 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 304163 MB offset 627333120
13:52:12.197 Disk 0 Partition 3 00 17 Hidd HPFS/NTFS NTFS 1 MB offset 1250260992
13:52:12.197 Disk 0 Partition 3 **INFECTED** MBR:Alureon-K [Rtk]
13:52:12.197 Disk 0 MBR [sST] **ROOTKIT**
13:52:12.213 Disk 0 trace - called modules:
13:52:12.213 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys ataport.SYS intelide.sys hal.dll PCIIDEX.SYS atapi.sys
13:52:12.213 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8004bee060]
13:52:12.213 3 CLASSPNP.SYS[fffff880012028aa] -> nt!IofCallDriver -> [0xfffffa80046a8520]
13:52:12.228 5 ACPI.sys[fffff8800100ca91] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-2[0xfffffa80046aa600]
13:52:13.273 AVAST engine scan C:\WINDOWS
13:52:14.787 AVAST engine scan C:\WINDOWS\system32
13:54:16.862 AVAST engine scan C:\WINDOWS\system32\drivers
13:54:24.818 AVAST engine scan C:\Users\Odd Arne
13:56:09.105 Disk 0 MBR has been saved successfully to "C:\Users\Odd Arne\Desktop\MBR.dat"
13:56:09.105 The log file has been saved successfully to "C:\Users\Odd Arne\Desktop\aswMBR.txt"
0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Hei igjen

Hold inne Windows-knappen på tastaturet (den som er mellom Ctrl og Alt), og trykk så på bokstaven 'R'.

Denne snarveien vil åpne opp et vindu der du kan skrive inn en kommando.

Skriv inn: diskmgmt.msc

og trykk på OK

Dette vil åpne Disc Management vinduet.

Finn den partisjonen som er på rundt 1MB

(Hvis du ikke er sikker på hvilken av dem det er, kan du ta et skjermbilde av Disk Management, og poste bildet i din neste post på forumet)

Høyreklikk på denne partisjonen og velg "Delete volume".

Når du har gjort dette, kan du kjøre aswMBR igjen, og poste ny logg.

1

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

aswMBR version 0.9.9.1707 Copyright© 2011 AVAST Software
Run date: 2013-02-09 00:49:51
-----------------------------
00:49:51.261 OS Version: Windows x64 6.2.9200
00:49:51.261 Number of processors: 2 586 0x170A
00:49:51.262 ComputerName: ODDARNE-PC UserName: Odd Arne
00:49:53.264 Initialize success
00:49:58.554 AVAST engine defs: 13020800
00:50:15.763 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-2
00:50:15.763 Disk 0 Vendor: WDC_WD6400AAKS-22A7B0 01.03B01 Size: 610480MB BusType: 3
00:50:15.778 Disk 0 MBR read successfully
00:50:15.778 Disk 0 MBR scan
00:50:15.778 Disk 0 Windows 7 default MBR code
00:50:15.794 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 306314 MB offset 2048
00:50:15.809 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 304163 MB offset 627333120
00:50:15.872 Disk 0 scanning C:\WINDOWS\system32\drivers
00:50:31.643 Service scanning
00:50:44.467 Modules scanning
00:50:44.467 Disk 0 trace - called modules:
00:50:44.482 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys ataport.SYS intelide.sys hal.dll PCIIDEX.SYS atapi.sys
00:50:44.498 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8004bee060]
00:50:44.498 3 CLASSPNP.SYS[fffff880012028aa] -> nt!IofCallDriver -> [0xfffffa80046a8520]
00:50:44.498 5 ACPI.sys[fffff8800100ca91] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-2[0xfffffa80046aa600]
00:50:45.964 AVAST engine scan C:\WINDOWS
00:51:09.115 AVAST engine scan C:\WINDOWS\system32
00:56:24.367 AVAST engine scan C:\WINDOWS\system32\drivers
00:57:00.918 AVAST engine scan C:\Users\Odd Arne
01:04:22.044 AVAST engine scan C:\ProgramData
01:04:57.113 Scan finished successfully
01:06:23.990 Disk 0 MBR has been saved successfully to "C:\Users\Odd Arne\Desktop\virus\MBR.dat"
01:06:23.990 The log file has been saved successfully to "C:\Users\Odd Arne\Desktop\virus\aswMBR.txt"
0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Det så bedre ut. Får du fortsatt varsler med Windows Defender?

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Får ingen varsler fra defender nå, tusen takk for all hjelp!

Bør jeg skaffe meg et nytt virusprogram, i så fall hvilket?

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Bare hyggelig =)

Windows Defender gjør en god jobb, men du kan gjerne vurdere et annet antivirusprogram hiv du ønsker. Mange gode som er gratis, blant annet Avira, Avast, AVG.

AV-Comparatives er en uavhengig side som vurderer ulike antivirusprogram. Bruk gjerne den for å avgjøre hvilket program du vil velge.

Merk: Du må aldri ha mer enn ett antivirusprogram installert samtidig.

Som nevnt var det en del oppføringer i HijackThis-loggen som vi bør se over.

Først: Du har en utdatert versjon av Internet Explorer. Selvom du bruker Chrome som nettleser, er det viktig å holde IE oppdatert, grunnet mulig potensielle sikkerhetshull som kan utnyttes. Windows Update vil kunne være til hjelp med dette.

Du har følgende program på PCen: C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe

Er dette noe du ønsker å ha på maskinen? Det kommer som oftest på PCen som et Adware (uønsket tilleggsprogram). Hvis du ikke ønsker å ha dette på PC-en, anbefaler jeg deg å fjerne det. Let etter det i lista der man vanligvis avinstallerer programmer (Under Kontrollpanel -> Programmer).

Se samtidig etter ApplicationUpdater.exe

Det samme gjelder YTDtoolbar. Er en toolbar i forbindelse med Youtube, men sansynligvis noe du ikke bruker. Isåfall er det greit å avinstalere det, da slike toolbars oftå får nettleseren til å gå tregere.

Hvis det er noen av disse programmene du ikke finner, kan du gi tilbakemelding :)

Når dette er gjort, kan du poste en ny HijackThis-logg, så jeg kan se om alle rester har blitt tatt vekk.

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

"searchsettings.exe eller "ApplicationUpdated.exe" fant jeg ikke.

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 23:16:50, on 14.02.2013
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v10.0 (10.00.9200.16482)
Boot mode: Normal
Running processes:
C:\Users\Odd Arne\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\PROGRA~2\MICROS~2\Office14\WINWORD.EXE
C:\Windows\SysWOW64\prevhost.exe
C:\Users\Odd Arne\Downloads\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://sol.no/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~2\Office14\URLREDIR.DLL
O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [steam] "C:\Program Files (x86)\Steam\steam.exe" -silent
O4 - HKCU\..\Run: [spotify Web Helper] "C:\Users\Odd Arne\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
O4 - HKCU\..\Run: [spotify] "C:\Users\Odd Arne\AppData\Roaming\Spotify\spotify.exe" /uri spotify:autostart
O4 - Startup: OneNote 2010 Screen Clipper and Launcher.lnk = C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: Se&nd to OneNote - res://C:\PROGRA~2\MICROS~2\Office14\ONBttnIE.dll/105
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Bonjour-tjeneste (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: Google-oppdatering-tjenesten (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google-oppdatering-tjenesten (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: iPod-tjeneste (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
--
End of file - 7759 bytes
0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Har nå dukket opp et nytt problem på pcen. Hver gang jeg spiller Football Manager (sikkert andre spill også) så går skjermen i svart, og blinker. Feilmeldingen som kommer opp er "Skjermdriveren har slutten å svare, og er blitt gjennopprettet - "Skjermdriveren AMD driver sluttet å svare, og er blitt gjennopprettet".

Er kun i spill dette problemet kommer.

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Last ned nyeste driver fra ATI.com.

Evt har du et varmeproblem grunnet støv e.l. i maskinen (som da naturligvis bør fjernes). :)

EDIT:

Bør kanskje vente med å installere ting før de andre problemene er løst. :)

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Beklager sent svar. Har vært på hyttetur i helgen.

Veldig bra! Det ser nå ut til at maskinen er ren, og de programmene jeg nevnte ser også ut til å ha blitt borte.

Gjorde du noen forsøk på å oppdatere Internet Explorer? Det ser ut til at det fortsatt er den samme utdaterte versjonen.

Og nå som det ser ut til at maskinen din er ren, kan du fortsatte med rådene fra Klykken. :)

Det kan hende jeg splitter tråden din i to etterhvert så virusproblemer blir en tråd og grafikkort blir en tråd. Men ikke tenk noe på det med det første.

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!


Start en konto

Logg inn

Har du allerede en konto? Logg inn her.


Logg inn nå

  • Hvem er aktive   0 medlemmer

    Ingen innloggede medlemmer aktive