Just nu i M3-nätverket
Gå till innehåll

Hjälp att få bort Win32:GameThief-L [Trj]


SilverHart

Rekommendera Poster

Hej!

 

Jag kollade mina scanningsloggar i Avast här om dagen och upptäckte att Avast har hittat en trojan för några dagar sedan, har inte fått något meddelande eller så, så det var ju lite skumt.

 

Men har provat att få bort den med uppstart scanning mm även provat ett alternativt program (Trendmicro Housecall) men lyckas inte bli av med det.

Avast hittar det om man kör fullständig scanning men inte med snabb scanning.

När jag försöker reparera felet med avast så säger avast att det inte lyckades och att det kommer att tas bort i nästa omstart och söker jag igen är det fortfarande kvar.

 

Det som Avast hittar är Win32:GameThief-L [Trj]

Och filen ligger här. c:\ProgramData\AVASTSoftware\Avast\ng\NgBase\Snapshots\snapshot_{e55da143-f6cb-4524-9ab2-8525ca43bb98}.dat

 

Försökte få hjälp på Avast forum men verkar vara väldigt svårt där, men iaf där skulle jag köra några program och skicka loggar skickar med dom här med så får vi se om dom är till hjälp.

FRST.txt

Addition.txt

Malwarebytes.txt

aswMBR.txt

Länk till inlägg
Dela på andra webbplatser

Är det denna tråd?

https://forum.avast.com/index.php?topic=174159.0

 

Det kan bli rätt rörigt och förvirrande, både för dig och de som försöker hjälpa dig, om två personer ber dig göra olika saker. Det är därför bäst att du bestämmer dig för ett forum.

 

Om mappen kan du läsa här:

https://forum.avast.com/index.php?topic=167740.0

https://forum.avast.com/index.php?topic=154857.30

Länk till inlägg
Dela på andra webbplatser

Ja det är den tråden.

 

Som du säger kan det bli rörigt men samtidigt så har jag fortfarande inte fått någon respons från avast forumet, och jag vill ju gärna kunna börja använda min dator igen då den trojanen vist skulle ta alla tangentbordstryckningar eller nåt så har jag sen jag upptäckte den loggfilen inte velat använda några inloggningsuppgifter och det begränsar ju en del kan man säga.

 

Sen har jag fått så bra hjälp här tidigare genom åren dom gångerna jag råkat ut för problem så valet var ju självklart att söka mig till detta förstklassiga forumet istället, vet ju att du Cecilia är grym på detta med virus mm.

Och sen att man får svar på bara ett par timmar är ju hur bra som helst.

 

Kollade lite på det med mappen och och det verkar vara någon typ av virtualisering i AVAST men varför virusprogrammet varnar för virus i den hittade jag inget om, så hur går jag vidare med detta är det något som avast rapporterar felaktigt eller är det verkligen en trojan som hotar min dator?

 

Har försökt kolla efter konstiga processer mm liknande dom som man hittar när man googlar namnet men verkar vara svårt att hitta något konstigt.

Länk till inlägg
Dela på andra webbplatser

Jag lutar åt att det är falsklarm just för att det är i en av Avasts egna mappar. Om det verkligen var en aktiv trojan i datorn skulle den nog finnas i en annan mapp.

 

Kan du hitta filen som Avast pekar ut?

I så fall kan du ladda upp den på sidan http://www.virustotal.com för att få den kontrollerad av många antivirusprogram.

 

Du kan rapportera falsklarm här: https://www.avast.com/contact-form.php?subject=VIRUS-FILE

Länk till inlägg
Dela på andra webbplatser

Ok lite lurigt när man inte vet säkert.

 

Filen går att hitta men jag kan inte göra något med den mer än att typ scanna den med virusprogrammet mm den går inte att ta bort tex pga behörigheter.

 

På virustotal gick det inte att scanna filen då den var ca 1.36Gb stor.

 

Ska jag försöka ta kontakt med kundtjänst eller nåt?

Eller ska jag rapportera den som falsklarm även fast jag inte vet säkert?

Länk till inlägg
Dela på andra webbplatser

Ja, det går att rapportera som falsklarm fast man inte vet säkert. Men det är inte sannolikt att du kan ladda upp 1 GB till det formuläret jag länkade till. Det är osannolikt att en skadlig fil är mer än 1 GB stor eftersom det gör den lätt att upptäcka.

Länk till inlägg
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.



  • Liknande Innehåll

    • svewik
      Av svewik
      Hej.
      Det var ett tag sedan som jag skrev i forumet, men jag vill minnas att det rörde skadliga program även då.
      På senaste tiden har jag börja misstänka trojaner eftersom jag upplever att t.o.m. arbete med Excel går trögare och trögare. Websidor kan jag ha många orsaker till att det går segt, men excel bör väl gå lika "geswint" som jag upplevde för 5 år sedan.
      win10 , I7 2.8Ghz, 16GB
       
      Addition.txt FRST.txt
    • EnGubbe
      Av EnGubbe
      Hej alla glada,
      Min stationära dator vill ej uppgradera Windows till ver. 1903.
      Se bild:
      Har avinstallerat Avast, (gratis) med Revo Uninstaller, kört awsclear.exe och avastclear.exe, båda i felsäkert läge.
      Har också "städat" både dator och register med CCleaner. Dessutom drog jag igång regedit och sökte på ordet Avast, fick
      väldigt många träffar och raderade alla manuellt.
      Sedan installerade jag AVG, (gratis) utan problem.
      Men lik förbenat stoppas installationen. Någonstans finns spår kvar av Avast som Windows hittar.Var då?
      Jag blir tokig.
       
      Mycket tacksam för svar.
      Med vänlig hälsning En Gubbe
       

    • Oasel
      Av Oasel
      Hej,
       
      Jag skulle behöva lite hjälp. Jag kan inte längre komma in på HBO Nordics hemsida via Chrome eller Firefox. Får detta meddelande: 
       
      Anslutningen är inte privat
      Det är möjligt att hackare försöker stjäla dina uppgifter från se.hbonordic.com (till exempel lösenord, meddelanden eller kreditkort).
       
      Servern kunde inte bevisa att den är se.hbonordic.com eftersom dess säkerhetscertifikat kommer från cbp.nccp.netflix.com. Detta kan orsakas av en felaktig konfigurering eller att någon spärrar anslutningen.
       
      Avast utfärdar certifikatet. 
       
      Det jag vet at jag har ändrats sedan jag kunde gå in på sidan senast är diverse automatiska windowsuppdateringar för windows 8.1 och en installation av en trådlös skrivare. Men det kan ha hänt mer grejer. Jag har inte varit inne på sidan på länge på datorn som har problem. 
      ,
      Vad sker och går det återställa den gamla fungerande ordningen på nåt sätt? 
       
      Tack på förhand!
       
       
       
       
        
       
    • 'Paarthurnax
      Av 'Paarthurnax
      Hej! 'Paarthurnax här!
       
      Är du infekterad? Då är den här guiden just för dig!
       
      I denna handledning så ska vi ta bort olika former av skadliga koder som finns där ute!
       
      Krav:
       
      Rkill Rkill dödar kända skadliga procceser så att du kan köra dina säkerhets program normalt.
       
      TDSSKiller Anti-Rootkit gjord av Kapersky, Tar bort rootkits som ligger gömt i ditt system.
       
      MalwareBytes-AntiMalware Malwarebytes tar bort bort olika sorts skadliga koder som Trojaner, Keyloggers, Spyware, Rootkits, Adwares, Broswer Hijackers, Pups, etc..
       
      Junkware Removal Tool gjord av Thisisu, Den tar bort skadliga koder som Adwares, Browser Hijackers, Rouge, Pups, Junkwares.
       
      Adwcleaner gjord av Xplode, Den tar ochså bort Skadliga koder som JRT gör.
       
      EKK Gjord av Emisoft, Mycket kraftfull Antimalware Verktyg, tar bort mycket skadliga koder.
       
      ESET Online Scanner Gjord av ESET, Mycket kraftfull Virus Scanner som letar efter olika sorts skadliga koder.
       
      RogueKiller En av mina favoriter, Roguekiller är gjord av Tigzy, Roguekiller är ett säkerhets program som kan användas för att ta döda och ta bort Skadliga Processer och program från din dator. Roguekiller kan ta bort DNS hijackers, Zero Access Rootkits, Rogue/Scareware, Ransomwares, Etc..
       
      Temp File Cleaner Gjord av Oldtimer, TFC rensar alla mappar och filer som är hus temporära filer, Såna filer som sitter på din data som inte gör nånting utan att tar bara plats.
       
      Om du har problem med att öppna en av dom här Verktygen så kan du pröva nämna dom till "Explorer.exe", "Winlogon.exe"
       
      1.
       
      *Ladda ner alla dom här Verktygerna på ett USB minne på en dator som är fritt från Virus/skadliga koder. Om inte du har en annan data eller ett USB minne så kan du skippa detta. Du Kan Ladda ner Verktygerna när du är i felsäkert läge med nätverk.
       
      *Starta din data i Felsäkert läge med nätverk, Det gör så att vissa skadliga program inte aktiveras när du är i felsäkert läge.
       
      2.
       
      *Gör en mapp på skrivbordet som heter "Logs" i den mappen så ska vi spara alla loggar som kommer från verktygenerna.
       
       
      *När vi är inne i säkerhets läge med nätverk så ska vi sätta in vårt USB minne i datorn, Det finns mycket säkerhets program som man kan välja på, Vi ska börja med Rkill. Öppna Rkill och en svart ruta ska ha kommit  upp, Vänta till den scannar och dödar Skadliga Procceser. Nu ska det ha kommit upp en notepad med loggar på! Spara loggarna i mappen som heter "Logs" Varning: (Starta inte om din data för annars kommer dom tillbaka)
       
      *Efter vi har kört Rkill så ska vi köra TddsKiller, När du har accepterat deras Terms, så ska du trycka på "Change parameters" På tddskiller, 
       
      Har följande alternativ Checkade:
       
      *System Memory*
       
      *Services And Drivers*
       
      *Boot Sectors*
       
      *Use KSN to scan Objects*
       
      *Detect TDLFS File system*
       
      *Verify Digital Signatures*
       
      När du har dom checkade tryck på "OK" sen trycker du på "start scan" Hittar den något så trycker du på "Continue"
       
      3.
       
      Övrigt Rensning av skadliga koder. 
       
      *Öpnna Malwarebytes, följ installaion guiden, Upptadera till den senaste signaturer sen kör du en threat scan när scanningen är klart så ska du lägga alla Skadliga filer i "karatän" genom att trycka på den vita knappen. Om den säger att du ska reboota så gör du det, Efter du har gjort det så ska du gå till säkerhets läge med nätverk igen.
       
      *Öppna EKK, följ installaion guiden upptadera till den senaste versionen av signaturer. Tryck på "Scan" sen trycker du på "Full scan" och låt den köra. Behöver den starta om så får du gå till säkerhets läge med nätverk igen.
       
      4.
       
      Adware, PUPs, Browser Hijackers rensning.
       
      *Öppna JRT följ Instruktionerna i svarta rutan, Vänta tills den letar och rensar pups och adwares, Sen kör du med nästa steg.
       
      *Öppna Adwcleaner, Acceptera deras terms, Kör en scan och efter den är klar så trycker du på "clean" Om Adwcleaner säger att du ska starta om din data så gör du det, Och denna gång så ska vi vara i NORMALT LÄGE.
       
      När du är i normalt läge så ska vi Återställa Webbläsarinställningarna när du har gjort det gå till nästa steg
       
      5. 
       
      *När vi är i normalt läge Kör ESET Online Scanner acceptera deras terms, Innan vi gör en scan så måste vi ha några Alternativ checkade, Tryck på Advanced Settings, Och ha Har följande alternativen Checkade
       
      *Scan for potentially unwanted applications"
       
      *Scan for potentially unsafe applications"
       
      Tryck nu på "scan" och låt den göra jobbet.
       
      6. 
       
      Öppna Roguekiller låt den göra sin Pre scan, Sen accepterar du deras terms, Sen kör du en full scan hittar den något så trycker du på "delete" Knappen.
       
      7. 
       
      Öppna TFC/Temp file cleaner. Tryck på "start" och låt den göra sitt jobb!
       
      Den här guiden tar bort mycket infecktioer på ett system som är infekterad. Har du fortfarande problem så kan du skapa en ny tråd i 
      Virus, skadliga program & botemedel
       
      Ledsen för min grammatik och stavings fel.
       
      -'Paarthurnax 
    • johula
      Av johula
      Kan ej få utskrifter på min trådlösa printer när Avast är aktiverad. Men när jag inaktiverar Avast ett litet tag går det bra.
      Finns det någon inställning jag skall göra i Avast Internet Security för att slippa dessa av-och påaktiveringar vid utskrifter?
  • Senaste som Tittar

    Inga registrerade medlemmar är inne på denna sida.

  • Obesvarade ämnen

  • Nya ämnen

  • Aktuella jobb

    Alla lediga jobb
×
×
  • Skapa nytt...