Infisert pc - logg til analyse


5 innlegg i emnet

Skrevet (endret)

Jeg har en HP Envy Touch som har vært infisert tidligere. Jeg fikk renset den, men Mozilla Firefox var spesielt infisert. Da jeg nå forsøkte å reinstallere Firefox kom alt tilbake. Nå har jeg fjernet Firefox igjen, men ønsker å sjekke om alt er borte. Her er logg fra Malwarebytes:

Malwarebytes Anti-Malware
www.malwarebytes.org

Skannedato: 02.10.2015
Skannetid: 22.12
Loggfil: 
Administrator: Ja

Versjon: 2.1.8.1057
Malwaredatabase: v2015.10.02.07
Rootkitdatabase: v2015.10.02.01
Lisens: Gratis
Malwarebeskyttelse: Deaktivert
Ondsinnet Nettsidebeskyttelse: Deaktivert
Selvbeskyttelse: Deaktivert

OS: Windows 10
CPU: x64
Filsystem: NTFS
Bruker: Bjornar

Skannetype: Trusselskann
Resultat: Fullført
Objekter skannet: 374514
Tid brukt: 10 min, 0 sek

Minne: Aktivert
Oppstart: Aktivert
Filsystem: Aktivert
Arkiv: Aktivert
Rootkits: Deaktivert
Heuristikk: Aktivert
PUP: Aktivert
PUM: Aktivert

Prosesser: 0
(Ingen ondsinnede elementer funnet)

Moduler: 0
(Ingen ondsinnede elementer funnet)

Registernøkler: 0
(Ingen ondsinnede elementer funnet)

Registerverdier: 0
(Ingen ondsinnede elementer funnet)

Registerdata: 0
(Ingen ondsinnede elementer funnet)

Mapper: 0
(Ingen ondsinnede elementer funnet)

Filer: 2
PUP.Optional.Yontoo, C:\Users\Bjornar\AppData\Roaming\Mozilla\Firefox\Profiles\fl40ajxs.default\prefs.js, God: (browser.startup.homepage", "https://www.malwarebytes.org/restorebrowser/), Dårlig: (browser.startup.homepage", "http://searchinterneat-a.akamaihd.net), Erstattet,[9a957dd5305b91a5025012b131d4af51]
PUP.Optional.BDYahoo, C:\Users\Bjornar\AppData\Roaming\Mozilla\Firefox\Profiles\fl40ajxs.default\searchplugins\default.xml, Karantene, [4be43a1815767eb8a0bddde41de8e917], 

Fysiske sektorer: 0
(Ingen ondsinnede elementer funnet)


(end)

 

Her er logg fra Adwcleaner:

 

# AdwCleaner v5.009 - Logfile created 02/10/2015 at 22:32:14
# Updated 27/09/2015 by Xplode
# Database : 2015-09-30.1 [Server]
# Operating system : Windows 10 Home  (x64)
# Username : Bjornar - BJØRNAR
# Running from : C:\Users\Bjornar\Downloads\adwcleaner_5.009.exe
# Option : Cleaning
# Support : http://toolslib.net/forum

***** [ Services ] *****


***** [ Folders ] *****


***** [ Files ] *****


***** [ Shortcuts ] *****


***** [ Scheduled tasks ] *****

[-] Task Deleted : Adobe Flash Player Updater
[-] Task Deleted : YCMServiceAgent

***** [ Registry ] *****


***** [ Web browsers ] *****


*************************

:: Winsock settings cleared

########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [694 bytes] ##########

Endret av Type-R
0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet (endret)

Malware kan ha gjort endringer i Firefox-mappa fra tidligere, så dukker skiten opp igjen med ny installasjon.

Prøv en clean reinstall av Firefox. Se løsning her: 

https://support.mozilla.org/no/questions/1055403

Endret av pijano
1

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Malware kan ha gjort endringer i Firefox-mappa fra tidligere, så dukker skiten opp igjen med ny installasjon.

Prøv en clean reinstall av Firefox. Se løsning her: 

https://support.mozilla.org/no/questions/1055403

I tillegg må du huske og resette Internet Explorer innstillinger (siden Yontoo endrer dette)

Windows + R = Kjør > inetcpl.cpl > Avansert > Reset > Slett Personlig  Innstillinger

For Firefox some @pijano sier.

"Firefox (Top venstre)" > Hjelp > Feilsøksinformasjon (Troubleshooting) > Reset Firefox

 

Kjør så en ny runde med ADW og Malware og post en logg.

1

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet (endret)

Takk for svar. Jeg har funnet ut at Opera fungerer såpass bra slik jeg ser det at jeg bare dropper Firefox på denne maskinen.

Nå har jeg resettet innstillingene på IE. Burde jeg også gjøre det på Microsoft Edge, som også er installert på maskinen?

Her er ny Malwarebytes-logg:

Malwarebytes Anti-Malware
www.malwarebytes.org

Skannedato: 10.10.2015
Skannetid: 10.16
Loggfil: 
Administrator: Ja

Versjon: 2.1.8.1057
Malwaredatabase: v2015.10.10.01
Rootkitdatabase: v2015.10.06.01
Lisens: Gratis
Malwarebeskyttelse: Deaktivert
Ondsinnet Nettsidebeskyttelse: Deaktivert
Selvbeskyttelse: Deaktivert

OS: Windows 10
CPU: x64
Filsystem: NTFS
Bruker: Bjornar

Skannetype: Trusselskann
Resultat: Fullført
Objekter skannet: 376126
Tid brukt: 10 min, 6 sek

Minne: Aktivert
Oppstart: Aktivert
Filsystem: Aktivert
Arkiv: Aktivert
Rootkits: Deaktivert
Heuristikk: Aktivert
PUP: Aktivert
PUM: Aktivert

Prosesser: 0
(Ingen ondsinnede elementer funnet)

Moduler: 0
(Ingen ondsinnede elementer funnet)

Registernøkler: 0
(Ingen ondsinnede elementer funnet)

Registerverdier: 0
(Ingen ondsinnede elementer funnet)

Registerdata: 0
(Ingen ondsinnede elementer funnet)

Mapper: 0
(Ingen ondsinnede elementer funnet)

Filer: 0
(Ingen ondsinnede elementer funnet)

Fysiske sektorer: 0
(Ingen ondsinnede elementer funnet)


(end)

 

Her er AdwCleaner-loggen:

 

# AdwCleaner v5.013 - Logfile created 10/10/2015 at 10:47:55
# Updated 09/10/2015 by Xplode
# Database : 2015-10-09.3 [Server]
# Operating system : Windows 10 Home  (x64)
# Username : Bjornar - BJØRNAR
# Running from : C:\Users\Bjornar\Downloads\adwcleaner_5.013.exe
# Option : Cleaning
# Support : http://toolslib.net/forum

***** [ Services ] *****


***** [ Folders ] *****


***** [ Files ] *****


***** [ DLLs ] *****


***** [ Shortcuts ] *****


***** [ Scheduled tasks ] *****


***** [ Registry ] *****


***** [ Web browsers ] *****


*************************

:: Winsock settings cleared

########## EOF - C:\AdwCleaner\AdwCleaner[C3].txt - [637 bytes] ##########

Endret av Type-R
0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Beklager sent svar :D

Ser rent og pent ut nå gitt!

1

Del dette innlegget


Lenke til innlegg
Del på andre sider

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!


Start en konto

Logg inn

Har du allerede en konto? Logg inn her.


Logg inn nå

  • Hvem er aktive   0 medlemmer

    Ingen innloggede medlemmer aktive