Avatar billede roskilde1987 Juniormester
20. december 2014 - 10:57 Der er 43 kommentarer og
1 løsning

Jeg har fået stjålet kontooplysninger

Hej folkens.

Som overskriften fortæller, har jeg fået opsnappet mine kontooplysninger.
Jeg handler en del på nettet, og har mistanke til at oplysningerne er taget fra en af mine to computere.

Har en stationær og en bærbar, som jeg begge bruger til at handle fra.


Hvordan undersøger jeg om der ligger skadelige programmer på dem, evt en keylogger, og er der andre forholdsregler jeg bør tage?

(Nødvendigt at skifte password osv?)

Er en hat til computer, så skal have den meget pædagogiske version.

De bedste julehilsner, Ian Nielsen
Avatar billede 220661 Ekspert
20. december 2014 - 11:12 #1
Bruger du programmer til at vedligeholde dine computere?

Vil anbefale at køre disse tre her med jævne mellemrum, alt efter hvor meget man bruger computeren:

Hent og instalér CCleaner free  https://www.piriform.com/ccleaner
http://www.spywarefri.dk/manualer/manual-for-installation-og-brug-af-ccleaner/
Lad programmet foretage en oprydning...


Hent Malwarebytes Anti-Malware herfra:
http://downloads.malwarebytes.org/mbam-download.php
http://www.eksperten.dk/guide/1605
For du en error code når du installerer så kig lige på denne tråd:
https://forums.malwarebytes.org/index.php?/topic/149048-internal-error-expression-error-runtime-error-at-79177-external-exeption-e06d763/

Prøv at hente AdwCleaner her:
http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner
Start programmet, og når det er startet trykker du på [Scan]
Pc scannes, og ved endt scanning skal du trykke på [Clean].
Og derefter (automatisk) genstart...
Tilbage fra genstart kommer en log, som du gerne må kopiere herind.
Mht.: Vista og Windows 7/8 - Højreklik på filen - Kør som Administrator.

En forholdsregel for at undgå problemer er at man kun bruger den ene computer til handel. Denne computer bruges så ikke til anhentning af torrents, og andre mærkelige programmer med. Sørg for at have et opdateret antivirusprogram på, og lad være med at acceptere/downloade lokkemadsprogrammer der popper op. Hav en adblocker installeret på computeren.
Avatar billede roskilde1987 Juniormester
20. december 2014 - 11:35 #2
Jeg forsøger at hente og kører alle programmer. Lige nu står min MSE og scanner begge computere. Jeg vender tilbage når den er færdig, og jeg har kørt de anbefalede programmer. Så smidder jeg en log.

Tak for hjælpen.
Avatar billede Rosenborg Praktikant
20. december 2014 - 15:15 #3
Først og fremmest skal du tage kontakt til banken og få lukket dit kort og få tildelt et nyt, derefter kan du begynde med at kigge på din computer for skadelige ting.
Avatar billede roskilde1987 Juniormester
20. december 2014 - 16:05 #4
Alt det er selvfølgelig gjort i går aftes da det blev opdaget. Er dog i tvivl om jeg også skal kontakte politiet? Samtidig tænker jeg om det kan være en der har opsnappet oplysninger så jeg også bør skifte alle mine passwords?
Avatar billede roskilde1987 Juniormester
20. december 2014 - 16:08 #5
Her er loggen fra min bærbar, hvor Malware bytes som fandt to ting:

Malwarebytes Anti-Malware
www.malwarebytes.org

Scan Date: 20-12-2014
Scan Time: 13:31:57
Logfile: Malwarebytes log 20141220 laptop.txt
Administrator: Yes

Version: 2.00.4.1028
Malware Database: v2014.12.20.01
Rootkit Database: v2014.12.14.01
License: Free
Malware Protection: Disabled
Malicious Website Protection: Disabled
Self-protection: Disabled

OS: Windows 7 Service Pack 1
CPU: x64
File System: NTFS
User: Ian

Scan Type: Custom Scan
Result: Completed
Objects Scanned: 476524
Time Elapsed: 2 hr, 9 min, 5 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Enabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled

Processes: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registry Keys: 2
PUP.Optional.TornTV.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\TornTv Downloader, Quarantined, [fb22d291215b5fd7860f51099e659f61],
PUP.Optional.TornTV.A, HKU\S-1-5-21-3781215607-1654559964-2658021622-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\TornTv Downloader, Quarantined, [ae6f77ec3844a5912a6b3c1ee71c837d],

Registry Values: 0
(No malicious items detected)

Registry Data: 0
(No malicious items detected)

Folders: 0
(No malicious items detected)

Files: 0
(No malicious items detected)

Physical Sectors: 0
(No malicious items detected)


(end)
Avatar billede roskilde1987 Juniormester
20. december 2014 - 16:20 #6
Og den anden log du bad om. Stadig kun fra den bærbare.

# AdwCleaner v4.105 - Report created 20/12/2014 at 16:12:00
# Updated 08/12/2014 by Xplode
# Database : 2014-12-16.1 [Live]
# Operating System : Windows 7 Professional Service Pack 1 (64 bits)
# Username : Ian - IAN-HP6910P
# Running from : C:\Users\Ian\Downloads\adwcleaner_4.105.exe
# Option : Clean

***** [ Services ] *****


***** [ Files / Folders ] *****

Folder Deleted : C:\ProgramData\AVG Security Toolbar
Folder Deleted : C:\Program Files (x86)\globalUpdate
Folder Deleted : C:\Users\Ian\AppData\Local\eSupport.com
Folder Deleted : C:\Users\Ian\AppData\Local\globalUpdate

***** [ Scheduled Tasks ] *****


***** [ Shortcuts ] *****


***** [ Registry ] *****

Key Deleted : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Key Deleted : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Key Deleted : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Key Deleted : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Key Deleted : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Key Deleted : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Key Deleted : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
Key Deleted : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Key Deleted : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}
Key Deleted : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}
Key Deleted : HKCU\Software\APN PIP
Key Deleted : HKCU\Software\eSupport.com
Key Deleted : HKLM\SOFTWARE\GlobalUpdate
Key Deleted : HKLM\SOFTWARE\PIP

***** [ Browsers ] *****

-\\ Internet Explorer v11.0.9600.17496


-\\ Google Chrome v39.0.2171.95


*************************

AdwCleaner[R0].txt - [2568 octets] - [20/12/2014 16:09:37]
AdwCleaner[S0].txt - [2444 octets] - [20/12/2014 16:12:00]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2504 octets] ##########
Avatar billede roskilde1987 Juniormester
20. december 2014 - 16:25 #7
En hijack log af den bærbare:

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 16:24:52, on 20-12-2014
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17496)


Boot mode: Normal

Running processes:
C:\Program Files (x86)\Heimdal\Client\HeimdalAgent.exe
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe
C:\Users\Ian\AppData\Roaming\Dropbox\bin\Dropbox.exe
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\IObit\Password Folder\PasswordFolder.exe
C:\Users\Ian\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: Lync Click to Call BHO - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_25\bin\ssv.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~3\Office15\URLREDIR.DLL
O2 - BHO: Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\PROGRA~2\MICROS~3\Office15\GROOVEEX.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_25\bin\jp2ssv.dll
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - HKCU\..\RunOnce: [Adobe Speed Launcher] 1419088564
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKAL TJENESTE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKAL TJENESTE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETVÆRKSTJENESTE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETVÆRKSTJENESTE')
O4 - Startup: Dropbox.lnk = Ian\AppData\Roaming\Dropbox\bin\Dropbox.exe
O4 - Global Startup: Heimdal.lnk = C:\Program Files (x86)\Heimdal\Client\HeimdalAgent.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office15\EXCEL.EXE/3000
O8 - Extra context menu item: Se&nd to OneNote - res://C:\PROGRA~1\MICROS~3\Office15\ONBttnIE.dll/105
O8 - Extra context menu item: Send billede til &Bluetooth-enhed... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Send siden til &Bluetooth-enhed... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIE.dll
O9 - Extra button: Lync Click to Call - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll
O9 - Extra 'Tools' menuitem: Lync Click to Call - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll
O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIELinkedNotes.dll
O9 - Extra button: Send til Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: Send til &Bluetooth-enhed... - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files (x86)\Microsoft Office\Office15\MSOSB.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807583E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE15\MSOXMLMF.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Unknown owner - C:\Windows\system32\AEADISRV.EXE (file missing)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Update Tjeneste (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update Tjeneste (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Heimdal Service (HeimdalService) - CSIS Security Group - C:\Program Files (x86)\Heimdal\Service\HeimdalAgentService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: HP Service (hpsrv) - Unknown owner - C:\Windows\system32\Hpservice.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: XAudioService - Unknown owner - C:\Windows\system32\DRIVERS\xaudio64.exe (file missing)

--
End of file - 10549 bytes
20. december 2014 - 16:47 #8
... det er jo tilnærmelsesvis "ingenting" :-)
Avatar billede roskilde1987 Juniormester
20. december 2014 - 16:51 #9
I forhold til?
Avatar billede roskilde1987 Juniormester
20. december 2014 - 17:41 #10
Okay.. Er der mere jeg skal gøre ved den bærbare, eller er den "good to go"
Avatar billede 220661 Ekspert
20. december 2014 - 22:10 #11
Jeg er enig i #8, og vil sige dertil at jeg tror din bærbare har det fint. Der er ikke noget som programmerne du har kørt kan se i hvert fald.
Avatar billede 220661 Ekspert
20. december 2014 - 22:11 #12
Kør samme operation på den stationære, og lad os se hvad der findes på denne.
Avatar billede Slettet bruger
21. december 2014 - 03:07 #13
ja kontakt da politiet, men der kommer ikke noget ud af det medmindre du har nogle beviser. politiet kan ikke finde ud af hvem der installerer keylogger :)
Avatar billede roskilde1987 Juniormester
21. december 2014 - 08:39 #14
Perfekt.

Under hijack loggen er der en masse programmer hvor den efterfølgende skriver, unknown owner, hvad ville dette sige?

Og forsøgte at kører en malware scan på min stationære igår, men efter 6 timer måtte jeg pause for natten, og i morges havde den så lukket programmet.

Sætter den igang om lidt, og håber den er færdig til aften.

Tak for hjælpen, Ian
Avatar billede 220661 Ekspert
21. december 2014 - 08:59 #15
Unknows owner kan bare være at lige det program ikke er i deres database. Går du til venstre og kopierer stien ind i en søgning vil du få flere feedbacks på hvad det er :-)

læg loggen ind her, så ser vi på den.
Så kan vi sammenligne med de logs der kommer fra Malwarebytes og Adwcleaner med hensyn til det de fjerner, når de er kørt.
Avatar billede Slettet bruger
21. december 2014 - 16:00 #16
evt en keylogger, og er der andre forholdsregler jeg bør tage?

Det er præsis den slags et gratis antivirus ikke beskytter imod. Læs dog hvad de skriver på deres hjemmeside.

AVG
"If you shop or bank online then we recommend AVG Internet Security 2015"
http://free.avg.com/eu-en/free-downloads

Avast
"Udfør betalinger online og brug netbank. Sikkert."
http://www.avast.com/da-dk/index

Avira
"Secures your shopping & banking"
http://www.avira.com/en/avira-free-antivirus

MSE
"Microsoft has admitted Windows users should install antivirus above and beyond its own Security Essentials, describing its protection as merely a "baseline" that will "always be on the bottom" of antivirus software rankings"
http://www.pcpro.co.uk/news/security/384394/microsoft-security-essentials-is-designed-to-be-bottom-of-the-antivirus-rankings

Samtidig tænker jeg om det kan være en der har opsnappet oplysninger så jeg også bør skifte alle mine passwords?

Skifte dine adgangskoder ! Hvilke adgangskoder - til banken, mail ?

I følge Nets bliver der i år 2014 stjålet cirka 20.000 dankort over internettet. 1 halvår 2014 10588 dankort. Kik på fjernsalg i statistikken.

Nets statistik 
http://www.nets.eu/dk-da/Om/om-virksomheden/nets-i-tal/misbrugstal/PublishingImages/Misbrug%20ved%20Dankort%20tabel.pdf

Computerworld
http://www.computerworld.dk/art/225679/saa-stor-er-den-samlede-dankort-svindel-i-danmark#iEsqj1wOAx0lhAGo.99

Nets hjemmeside
http://www.nets.eu/dk-da/om/om-virksomheden/nets-i-tal/misbrugstal/Pages/default.aspx

Og forsøgte at kører en malware scan på min stationære igår, men efter 6 timer måtte jeg pause for natten, og i morges havde den så lukket programmet.

Hvis du ikke kan køre Malwarebytes normalt så hent Malwarebytes Chameleon installations filerne er de samme alle sammen, men hedder noget andet end Malwarebytes installations filer normalt hedder. For eksempel Firefox. Men der er Malwarebytes installations filer.
https://www.malwarebytes.org/chameleon/

Prøv Combofix hvis Malwarebytes ikke kan køres. Deaktivere MSE når du kører Combofix - der vil komme en log til syne når programmet er færdig. Du skal sådan set ikke gøre noget når Combofix kører det tager cirka en time - brug ikke computeren når du bruger Combofix.
http://www.bleepingcomputer.com/download/combofix/

Til andre Combofix må ikke køre på en computer med Windows 8 da programmet kan skade computer med Windows 8.
Avatar billede roskilde1987 Juniormester
21. december 2014 - 16:27 #17
Så kom loggen fra Malwarebytes:

Malwarebytes Anti-Malware
www.malwarebytes.org

Scan Date: 21-12-2014
Scan Time: 15:32:25
Logfile: malware bytes 20121221 stationær.txt
Administrator: Yes

Version: 0.00.0.0000
Malware Database: v2014.12.21.03
Rootkit Database: v2014.12.14.01
License: Trial
Malware Protection: Enabled
Malicious Website Protection: Enabled
Self-protection: Disabled

OS: Windows 7 Service Pack 1
CPU: x64
File System: NTFS
User: Ian

Scan Type: Custom Scan
Result: Completed
Objects Scanned: 1387266
Time Elapsed: 6 hr, 10 min, 9 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Enabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled

Processes: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registry Keys: 5
PUP.Optional.SweetIM.A, HKLM\SOFTWARE\WOW6432NODE\SweetIM, Quarantined, [110c501391ebf4429c3e81d5aa59a45c],
PUP.Optional.1ClickDownload.A, HKU\S-1-5-21-404821311-176760144-3997111812-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\1ClickDownload, Quarantined, [fa231e45b7c5bf775c1a337d6e9622de],
PUP.Optional.Softonic.A, HKU\S-1-5-21-404821311-176760144-3997111812-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Softonic, Quarantined, [39e46201bbc149edaac72434c83b1ae6],
PUP.Optional.SweetIM.A, HKU\S-1-5-21-404821311-176760144-3997111812-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SweetIM, Quarantined, [ce4fc49fc8b4e65012c7cb8b06fd4eb2],
PUP.Optional.CrossRider.A, HKU\S-1-5-21-404821311-176760144-3997111812-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Crossrider, Quarantined, [011cc49fd8a4112570e6f9ca0400e020],

Registry Values: 0
(No malicious items detected)

Registry Data: 0
(No malicious items detected)

Folders: 3
PUP.Optional.OpenCandy, C:\Users\Ian\AppData\Roaming\OpenCandy, Quarantined, [1b02b3b0720acc6a646364bd62a13dc3],
PUP.Optional.OpenCandy, C:\Users\Ian\AppData\Roaming\OpenCandy\74F5BCF301834456B97187ADA715F7FE, Quarantined, [1b02b3b0720acc6a646364bd62a13dc3],
PUP.Optional.FTDownloader.A, C:\Users\Ian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FTDownloader.com, Quarantined, [be5f1b48e09c6ccadb6112384ab939c7],

Files: 7
PUP.RiskwareTool.CK, C:\Program Files (x86)\Adobe\Adobe Photoshop CS6\amtlib.dll, Quarantined, [66b7df84512b50e6267b185db25022de],
RiskWare.Tool.CK, C:\Program Files (x86)\Battlefield 1942\fff-ea168.exe, Quarantined, [3ce186ddaecebb7b6f35730bf0150cf4],
PUP.BitCoinMiner, C:\Users\Ian\Desktop\Programmer\50Miner\Miners\Phoenix\phoenix.exe, Quarantined, [4fcefc673b41112587c8fb9921e1d030],
PUP.RiskwareTool.CK, C:\Program Files\Adobe\Adobe Photoshop CS6 (64 Bit)\amtlib.dll, Quarantined, [d944d88b7507bd798a182b4a7989e41c],
PUP.Optional.OpenCandy, C:\Users\Ian\AppData\Roaming\OpenCandy\74F5BCF301834456B97187ADA715F7FE\PasswordBoxCHSTORE_p1v0.exe, Quarantined, [1b02b3b0720acc6a646364bd62a13dc3],
PUP.Optional.FTDownloader.A, C:\Users\Ian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FTDownloader.com\FTDownloader.lnk, Quarantined, [be5f1b48e09c6ccadb6112384ab939c7],
PUP.Optional.FTDownloader.A, C:\Users\Ian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FTDownloader.com\Uninstall.lnk, Quarantined, [be5f1b48e09c6ccadb6112384ab939c7],

Physical Sectors: 0
(No malicious items detected)


(end)
Avatar billede roskilde1987 Juniormester
21. december 2014 - 16:27 #18
og pixxel...

Kanon tråd.. Perfekt til en "internet sikkerheds nød" som mig

Jeg bukker og takker
Avatar billede roskilde1987 Juniormester
21. december 2014 - 16:44 #19
og log fra Adwcleaner på stationær computer

# AdwCleaner v4.105 - Report created 21/12/2014 at 16:39:57
# Updated 08/12/2014 by Xplode
# Database : 2014-12-21.4 [Live]
# Operating System : Windows 7 Professional Service Pack 1 (64 bits)
# Username : Ian - IAN-PC
# Running from : C:\Users\Ian\Downloads\adwcleaner_4.105.exe
# Option : Clean

***** [ Services ] *****


***** [ Files / Folders ] *****

Folder Deleted : C:\ProgramData\apn
Folder Deleted : C:\Users\Gæst\AppData\Local\Google\Chrome\User Data\Default\Extensions\bpegkgagfojjbcpkihigfmkojdmmimdf
Folder Deleted : C:\Users\Ian\AppData\Local\Google\Chrome\User Data\Default\Extensions\bpegkgagfojjbcpkihigfmkojdmmimdf
Folder Deleted : C:\Users\Gæst\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehgldbbpchgpcfagfpfjgoomddhccfgh
Folder Deleted : C:\Users\Ian\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehgldbbpchgpcfagfpfjgoomddhccfgh
File Deleted : C:\Users\Ian\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.olark.com_0.localstorage-journal

***** [ Scheduled Tasks ] *****


***** [ Shortcuts ] *****


***** [ Registry ] *****

Key Deleted : HKLM\SOFTWARE\Google\Chrome\Extensions\bpegkgagfojjbcpkihigfmkojdmmimdf
Key Deleted : HKLM\SOFTWARE\Google\Chrome\Extensions\ehgldbbpchgpcfagfpfjgoomddhccfgh
Key Deleted : HKLM\SOFTWARE\Google\Chrome\Extensions\lgnbhdnimikkoodkogjlcllngimhlapp
Key Deleted : HKLM\SOFTWARE\Classes\FTDownloader
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F}

***** [ Browsers ] *****

-\\ Internet Explorer v11.0.9600.17496


-\\ Mozilla Firefox v


-\\ Google Chrome v39.0.2171.95

[C:\Users\Anna\AppData\Local\Google\Chrome\User Data\Default\preferences] - Deleted [Extension] : hphibigbodkkohoglgfkddblldpfohjl
[C:\Users\Anna\AppData\Local\Google\Chrome\User Data\Default\preferences] - Deleted [Extension] : kdcnnmifdmlmjffdgeieikcokcogpbej
[C:\Users\Anna\AppData\Local\Google\Chrome\User Data\Default\preferences] - Deleted [Extension] : kincjchfokkeneeofpeefomkikfkiedl
[C:\Users\Anna\AppData\Local\Google\Chrome\User Data\Default\preferences] - Deleted [Extension] : geggofhlfbcmanadhknllmlajiafopoh
[C:\Users\Gæst\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Deleted [Search Provider] : hxxp://www.search.ask.com/web?p2=%5EB7N%5EYYYYYY%5EYY%5EDK&gct=&o=APN11293&tpid=CME-V7&itbv=12.3.0.861&doi=2013-08-29&apn_uid=0FD7E5CD-A083-45CE-A0E6-8675EB812D8A&apn_ptnrs=%5EB7N&apn_dtid=%5EYYYYYY%5EYY%5EDK&apn_dbr=cr_29.0.1547.57&psv=barid%253D%257B999CAE15%252D10F3%252D11E3%252D84AC%252D001AA0692E91%257D%2526cargo%253DCME%252DV7%2526spr%253Da&trgb=CR&q={searchTerms}
[C:\Users\Gæst\AppData\Local\Google\Chrome\User Data\Default\preferences] - Deleted [Extension] : bpegkgagfojjbcpkihigfmkojdmmimdf
[C:\Users\Gæst\AppData\Local\Google\Chrome\User Data\Default\preferences] - Deleted [Extension] : dhdepfaagokllfmhfbcfmocaeigmoebo
[C:\Users\Gæst\AppData\Local\Google\Chrome\User Data\Default\preferences] - Deleted [Extension] : ehgldbbpchgpcfagfpfjgoomddhccfgh
[C:\Users\Gæst\AppData\Local\Google\Chrome\User Data\Default\preferences] - Deleted [Extension] : fbmimoidopbghbcmdmpkjaffffmcbmbg
[C:\Users\Gæst\AppData\Local\Google\Chrome\User Data\Default\preferences] - Deleted [Extension] : hphibigbodkkohoglgfkddblldpfohjl
[C:\Users\Gæst\AppData\Local\Google\Chrome\User Data\Default\preferences] - Deleted [Extension] : kdcnnmifdmlmjffdgeieikcokcogpbej
[C:\Users\Gæst\AppData\Local\Google\Chrome\User Data\Default\preferences] - Deleted [Extension] : kincjchfokkeneeofpeefomkikfkiedl
[C:\Users\Gæst\AppData\Local\Google\Chrome\User Data\Default\preferences] - Deleted [Extension] : kkkeikdkpjenmoiicggnnodbkebafgpc
[C:\Users\Gæst\AppData\Local\Google\Chrome\User Data\Default\preferences] - Deleted [Extension] : pgmfkblbflahhponhjmkcnpjinenhlnc
[C:\Users\Gæst\AppData\Local\Google\Chrome\User Data\Default\preferences] - Deleted [Extension] : geggofhlfbcmanadhknllmlajiafopoh

*************************

AdwCleaner[R0].txt - [4097 octets] - [21/12/2014 16:28:56]
AdwCleaner[S0].txt - [4070 octets] - [21/12/2014 16:39:57]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4130 octets] ##########
Avatar billede roskilde1987 Juniormester
21. december 2014 - 16:50 #20
Og en hijack this log fra den stationære.

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 16:50:01, on 21-12-2014
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17496)


Boot mode: Normal

Running processes:
C:\Program Files (x86)\Heimdal\Client\HeimdalAgent.exe
C:\Users\Ian\AppData\Roaming\Dropbox\bin\Dropbox.exe
C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\Ian\Downloads\HijackThis.exe
C:\Program Files (x86)\IObit\Password Folder\PasswordFolder.exe
C:\Users\Ian\Downloads\HijackThis (1).exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 8.8.8.8:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~3\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [AdobeCS6ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - HKCU\..\RunOnce: [Adobe Speed Launcher] 1419176506
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKAL TJENESTE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKAL TJENESTE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETVÆRKSTJENESTE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETVÆRKSTJENESTE')
O4 - Startup: Dropbox.lnk = Ian\AppData\Roaming\Dropbox\bin\Dropbox.exe
O4 - Global Startup: Heimdal.lnk = C:\Program Files (x86)\Heimdal\Client\HeimdalAgent.exe
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office14\EXCEL.EXE/3000
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O17 - HKLM\System\CCS\Services\Tcpip\..\{8257B03A-554B-4916-BE0A-470F704EE1B5}: NameServer = 8.8.8.8,8.8.4.4
O17 - HKLM\System\CS1\Services\Tcpip\..\{8257B03A-554B-4916-BE0A-470F704EE1B5}: NameServer = 8.8.8.8,8.8.4.4
O17 - HKLM\System\CS2\Services\Tcpip\..\{8257B03A-554B-4916-BE0A-470F704EE1B5}: NameServer = 8.8.8.8,8.8.4.4
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Bonjour tjeneste (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Update Tjeneste (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update Tjeneste (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Heimdal Service (HeimdalService) - CSIS Security Group - C:\Program Files (x86)\Heimdal\Service\HeimdalAgentService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 8999 bytes
Avatar billede Slettet bruger
21. december 2014 - 17:10 #21
Opdatering af programmer er også vigtig.
http://pixxel.dk/opdatering-af-programmer

"IP, 217.23.9.122"

Et hollands firma - nok ikke noget at være nervøs for.
https://www.google.dk/search?q=IP%2C+217.23.9.122&oq=IP%2C+217.23.9.122&aqs=chrome..69i57j69i59l2&sourceid=chrome&es_sm=122&ie=UTF-8
Avatar billede roskilde1987 Juniormester
21. december 2014 - 16:51 #22
Efter malwarebytes er åbent og kører i baggrunden, bliver den ved med at blokere for en ip adresse, samt en hjemmeside. Er det nogen som forsøger at komme ind på computeren?
Avatar billede roskilde1987 Juniormester
21. december 2014 - 16:52 #23
For at være præcis:

Detection, 21-12-2014 16:46:41, SYSTEM, IAN-PC, Protection, Malicious Website Protection, IP, 217.23.9.122, 49280, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe,
Avatar billede roskilde1987 Juniormester
21. december 2014 - 16:59 #24
samt:

Malwarebytes Anti-Malware
www.malwarebytes.org

Website Protection, IP, 217.23.9.122, yuq.me, 49441, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe,

(end)
Avatar billede roskilde1987 Juniormester
21. december 2014 - 17:13 #25
Plus en hjemmeside fra yuq.me

Når jeg googler den, fortæller den at det er noget virus halløj,
Der er flere der har det problem
Avatar billede roskilde1987 Juniormester
21. december 2014 - 17:16 #26
Og bruger heimdal til at opdatere mine programmer.

Køber et par licenser til Er AVG internet sequrity 2015. Tænker at det må være fint til mit forbrug, og bedre end MSE
Avatar billede 220661 Ekspert
21. december 2014 - 17:29 #27
Der blev da fjerne t noget af programmerne. Kan se du under punkt 017 den stationære er tilsluttet Google Public DNS. Ved ikke om det kan være skyld i at du bliver bombarderet med sider der vil ind på din pc?
Måske pixxel kender mere til det?
Har ikke erfaring med deres service skal jeg sige.
Avatar billede roskilde1987 Juniormester
21. december 2014 - 17:33 #28
Håber jeg.. Er pænt irriterende...

Og har den fjernet noget som har været en "trussel"

plus, erfaringer med AVG internet security 2015?
Avatar billede 220661 Ekspert
21. december 2014 - 17:33 #29
Kigger man i log viseren skriver de til ovenstående:

Do you know the IP or Domain '8.8.8.8,8.8.4.4'? If not, fix this entry.
Avatar billede roskilde1987 Juniormester
21. december 2014 - 17:40 #30
Var det en info, elelr noget jeg skal gøre?

Evt skifte min DNS?
Avatar billede 220661 Ekspert
21. december 2014 - 17:43 #31
Ingen erfaring med AVG programmet desværre. Kører Avast free her med Malwarebytes pro ved siden af.

Der er enkelte ting der er fjernet, som jeg ikke lige har stødt på før. En af dem er CrossRider.A .
Ved søgning på dette fremkommer dette resultat:

https://www.google.dk/?gws_rd=cr,ssl&ei=K_eWVLnfE4HnywP9ooKwCg#q=.CrossRider.A
Avatar billede 220661 Ekspert
21. december 2014 - 17:46 #32
Den normale indstilling er jo at dns og ip hentes automatisk i netkortet hvis man ikke manuelt taster andet ind. Jeg har altid kørt med automatisk, så jeg har ikke erfaring med hvad det ændrer ved at køre med Google Public DNS.
Håber derfor at pixxel kan hjælpe lidt der, hvis han kender til det.
Avatar billede Slettet bruger
22. december 2014 - 09:13 #33
Nu var det ikke for at reklamere for AVG Avast eller Avira men blot for at gøre opmærksomt på at der ikke er sikkerhed omkring online shopping eller adgangskoder i et gratis antivirus.

Hvis det er virus kan man bruge Birdefender 60 second scanner. Malwarebytes er ikke en antivirus scanner.
http://www.bitdefender.com/solutions/60-second-virus-scanner.html

AVG Internet Sesurity er ikke blandt de bedste i AV test. Jeg vil vælge nogle af de der ligger i toppen hos AV test. Se billed.
http://i.imgur.com/1eNaX8T.png

AV test hjemmeside
http://www.av-test.org/en/antivirus/home-windows/windows-7/

De kan købes billigt hos e-gear.dk
http://e-gear.dk/sikkerhed/internet-security.html

Selv bruger jeg Norton Internet Sesurity 2014 til 179,00 kr / 229,00 kr
Avatar billede Slettet bruger
22. december 2014 - 09:20 #34
"Der er enkelte ting der er fjernet, som jeg ikke lige har stødt på før. En af dem er CrossRider.A .
Ved søgning på dette fremkommer dette resultat:

https://www.google.dk/?gws_rd=cr,ssl&ei=K_eWVLnfE4HnywP9ooKwCg#q=.CrossRider.A"


Får i det samme resultat. Google hjemmeside. Se billed.
http://i.imgur.com/t4wFbkt.png
Avatar billede 220661 Ekspert
22. december 2014 - 09:34 #35
#34 Nej ikke umiddelbart. Kan se at det link jeg lagde ikke er et man lige kan få noget ud af. Men vi prøver en gang til:
http://kortlink.dk/fkm2
Avatar billede 220661 Ekspert
22. december 2014 - 09:37 #36
#34 Ved at trykke på det link som der er forkert, får jeg bare en tom Google start søgeside.
Avatar billede Slettet bruger
22. december 2014 - 11:54 #37
Fra malware Tips :

http://malwaretips.com/blogs/pup-optional-crossrider-a-removal/

PUP.Optional.CrossRider.A got on your computer after you have installed a freeware software (video recording/streaming, download-managers or PDF creators) that had bundled into their installation this browser hijacker.

This Potentially Unwanted Program is also bundled within the custom installer on many download sites (examples: CNET, Brothersoft or Softonic), so if you have downloaded a software from these websites, chances are that PUP.Optional.CrossRider.A was installed during the software setup process.

@drengen1987 se også efter tilføjelser i browser samt søge maskine. Adwcleaner fjerne kun Bad Guys - ikke legitime tilføjelser.Det er muligt at der er en browser tilføjelse der legitimt er installeret der giver de problemer du har
Avatar billede Slettet bruger
22. december 2014 - 12:03 #38
Jeg kan godt se at Malwarebytes skulle havde fjernet Crossrider #17. Log fra hijack this #20 viser ikke spor efter Crossrider.
Avatar billede roskilde1987 Juniormester
22. december 2014 - 15:51 #39
Okay. Perfekt...

Nu har jeg AVG + Malwarebytes + MSE liggende på computeren.
Tænker at jeg ikke har behov for alle tre, så hvilken af dem burde jeg fjerne?

Har også samtidig sat min DNS på at tildele en automatisk, så jeg nu er gået væk fra Google.

Og en sidste ting, er det muligt at skifte mit brugernavn her inde.. Nogle år siden at jeg var en dreng. Tror jeg oprettede kontoen for 10-15 år siden.
Avatar billede Slettet bruger
22. december 2014 - 16:23 #40
Malwarebytes og MSE er begge antispyware programmer. Hvis det er AVG Internet Security du har, har du en hel sikkrhedspakke.

Man kan ikke skifte profilnavn.
http://www.eksperten.dk/spm/916157
Avatar billede roskilde1987 Juniormester
22. december 2014 - 16:59 #41
Okay, så jeg kan godt fjerne både MSE og malware bytes?

Og har lige gennemgået mine tilføjelsesprogrammer. Intet der virker mistænkeligt.

En af jer må også rigtig gerne smide et svar, så lukker jeg tråden når jeg lige har fået det sidste svar som nævnt oven for.

Jeg takker jer begge sindsyg meget for alt den hjælp som i har givet mig.
Super rart at der findes mennesker som jer der hjælper folk som mig.

God jul til jer alle-.
Avatar billede Slettet bruger
22. december 2014 - 17:09 #42
svar
Avatar billede roskilde1987 Juniormester
22. december 2014 - 17:16 #43
Går ud fra at det er et ja til at fjerne de to programmer malwarebytes og mse. :D
Avatar billede Slettet bruger
22. december 2014 - 19:08 #44
Ja ;-)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester



IT-JOB

IT & Co ApS

IT-tekniker

Visma DataLøn og ProLøn

AI Developer

Netcompany A/S

Software Developer

Udviklings- og Forenklingsstyrelsen

IT-teamlead til nyt applikations drift-team