Jump to content


 


Register a free account to unlock additional features at BleepingComputer.com
Welcome to BleepingComputer, a free community where people like yourself come together to discuss and learn how to use their computers. Using the site is easy and fun. As a guest, you can browse and view the various discussions in the forums, but can not create a new topic or reply to an existing one unless you are logged in. Other benefits of registering an account are subscribing to topics and forums, creating a blog, and having no ads shown anywhere on the site.


Click here to Register a free account now! or read our Welcome Guide to learn how to use this site.

Photo

Windows Defender


  • This topic is locked This topic is locked
2 replies to this topic

#1 Ravi Kishore

Ravi Kishore

  • Members
  • 1 posts
  • OFFLINE
  •  

Posted 29 October 2015 - 06:52 AM

I have this problem with Windows Defender on my lappy

It says that Windows defender is not turned on due to some group policy and its asking to try to contact the administrator...

I've done that GMER scan and the log is as follows..:

GMER 2.1.19357 - http://www.gmer.net
Rootkit scan 2015-10-29 17:08:04
Windows 6.2.9200  x64 \Device\Harddisk0\DR0 -> \Device\00000032 ST1000LM024_HN-M101MBB rev.2BA30001 931.51GB
Running: x7xtom8b.exe; Driver: C:\Users\RAVIKI~1\AppData\Local\Temp\awldrpod.sys
 
 
---- Disk sectors - GMER 2.1 ----
 
Disk     \Device\Harddisk0\DR0                                                                                                                                                                                                                       unknown MBR code
 
---- Threads - GMER 2.1 ----
 
Thread   C:\WINDOWS\system32\svchost.exe [1052:1236]                                                                                                                                                                                                 00007ff9627564b0
Thread   C:\WINDOWS\system32\svchost.exe [1052:5192]                                                                                                                                                                                                 00007ff9627564b0
Thread   C:\WINDOWS\system32\svchost.exe [1052:8964]                                                                                                                                                                                                 00007ff9627564b0
Thread   C:\WINDOWS\system32\svchost.exe [1052:7992]                                                                                                                                                                                                 00007ff9627564b0
Thread   C:\WINDOWS\system32\svchost.exe [1052:6280]                                                                                                                                                                                                 00007ff9627564b0
Thread   C:\WINDOWS\system32\svchost.exe [1052:6696]                                                                                                                                                                                                 00007ff9627564b0
Thread   C:\WINDOWS\system32\svchost.exe [1052:9092]                                                                                                                                                                                                 00007ff9627564b0
Thread   C:\WINDOWS\system32\svchost.exe [1052:9000]                                                                                                                                                                                                 00007ff96275c960
Thread   C:\Windows\System32\WUDFHost.exe [1444:1488]                                                                                                                                                                                                00007ff97ba54c50
Thread   C:\Windows\System32\WUDFHost.exe [1444:1496]                                                                                                                                                                                                00007ff97bb09b68
Thread   C:\WINDOWS\system32\WLANExt.exe [2308:2704]                                                                                                                                                                                                 00007ff974df66e4
Thread   C:\WINDOWS\system32\WLANExt.exe [2308:2708]                                                                                                                                                                                                 00007ff974df6708
Thread   C:\WINDOWS\system32\WLANExt.exe [2308:2712]                                                                                                                                                                                                 00007ff974df66c0
Thread   C:\WINDOWS\system32\WLANExt.exe [2308:2720]                                                                                                                                                                                                 00007ff974e0daf4
Thread   C:\WINDOWS\system32\WLANExt.exe [2308:2724]                                                                                                                                                                                                 00007ff97bd36370
Thread   C:\WINDOWS\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe [1804:864]                                                                                                                                                          00007ff9698b7944
Thread   C:\WINDOWS\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe [1804:3300]                                                                                                                                                         00007ff96977beb4
Thread   C:\WINDOWS\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe [1804:3076]                                                                                                                                                         00007ff96977beb4
Thread   C:\WINDOWS\system32\dllhost.exe [8316:9136]                                                                                                                                                                                                 000000018000b658
Thread   C:\WINDOWS\system32\dllhost.exe [8316:9132]                                                                                                                                                                                                 000000018000b658
Thread   C:\WINDOWS\system32\dllhost.exe [8316:7568]                                                                                                                                                                                                 000000018000b658
Thread   C:\WINDOWS\system32\dllhost.exe [8316:3200]                                                                                                                                                                                                 000000018000b658
Thread   C:\WINDOWS\system32\dllhost.exe [8316:3736]                                                                                                                                                                                                 000000018001f1c0
Thread   C:\WINDOWS\system32\dllhost.exe [8316:5392]                                                                                                                                                                                                 00007ff98109bc20
Thread   C:\WINDOWS\system32\dllhost.exe [8316:4504]                                                                                                                                                                                                 00007ff95c169560
Thread   C:\WINDOWS\system32\dllhost.exe [8316:6248]                                                                                                                                                                                                 000000018001f1c0
Thread   C:\WINDOWS\System32\msdtc.exe [5788:4048]                                                                                                                                                                                                   00007ff95c169560
Thread   C:\WINDOWS\System32\msdtc.exe [5788:7744]                                                                                                                                                                                                   00007ff95c169560
Thread   C:\WINDOWS\System32\msdtc.exe [5788:9144]                                                                                                                                                                                                   00007ff95c169560
Thread   C:\WINDOWS\System32\msdtc.exe [5788:2284]                                                                                                                                                                                                   00007ff9624c7e50
Thread   C:\WINDOWS\system32\csrss.exe [8296:10392]                                                                                                                                                                                                  fffff96029cb7300
Thread   C:\WINDOWS\system32\SettingSyncHost.exe [7892:4204]                                                                                                                                                                                         000000018000b658
Thread   C:\WINDOWS\system32\SettingSyncHost.exe [7892:3968]                                                                                                                                                                                         000000018000b658
Thread   C:\WINDOWS\system32\SettingSyncHost.exe [7892:10228]                                                                                                                                                                                        000000018000b658
Thread   C:\WINDOWS\system32\SettingSyncHost.exe [7892:6072]                                                                                                                                                                                         000000018000b658
Thread   C:\WINDOWS\system32\SettingSyncHost.exe [7892:5216]                                                                                                                                                                                         000000018001f1c0
Thread   C:\WINDOWS\system32\SettingSyncHost.exe [7892:4920]                                                                                                                                                                                         00007ff98109bc20
Thread   C:\WINDOWS\system32\SettingSyncHost.exe [7892:5204]                                                                                                                                                                                         000000018001f1c0
---- Processes - GMER 2.1 ----
 
Process  C:\Users\Ravi Kishore\AppData\Local\35444335-1445801990-5834-4E43-D0BF9C9F2E5F\qnsn3AAD.tmp (*** suspicious ***) @ C:\Users\Ravi Kishore\AppData\Local\35444335-1445801990-5834-4E43-D0BF9C9F2E5F\qnsn3AAD.tmp [2564](2015-10-13 12:20:12)  00000000010e0000
Process  C:\Users\Ravi Kishore\AppData\Local\35444335-1441645537-5834-4E43-D0BF9C9F2E5F\snsg6F2.tmp (*** suspicious ***) @ C:\Users\Ravi Kishore\AppData\Local\35444335-1441645537-5834-4E43-D0BF9C9F2E5F\snsg6F2.tmp [2576](2015-09-07 11:36:32)    0000000000dc0000
 
---- EOF - GMER 2.1 ----
 
 
 
 
I've attached the screenshots...
 
Can I please get the solution for my prob?
Attached File  Screenshot (20).png   1.05MB   0 downloadsAttached File  Screenshot (21).png   1.07MB   0 downloadsAttached File  Screenshot (22).png   893.53KB   0 downloads


BC AdBot (Login to Remove)

 


#2 B-boy/StyLe/

B-boy/StyLe/

    Bleepin' Freestyler


  • Malware Response Team
  • 8,310 posts
  • OFFLINE
  •  
  • Gender:Male
  • Location:Bulgaria
  • Local time:07:45 PM

Posted 31 October 2015 - 04:22 AM

Hello! Welcome to BleepingComputer Forums! :welcome:
My name is Georgi and and I will be helping you with your computer problems.

Before we begin, please note the following:

  • I will working be on your Malware issues, this may or may not, solve other issues you have with your machine.
  • The logs can take some time to research, so please be patient with me.
  • Stay with the topic until I tell you that your system is clean. Missing symptoms does not mean that everything is okay.
  • Instructions that I give are for your system only!
  • Please do not run any tools until requested ! The reason for this is so I know what is going on with the machine at any time. Some programs can interfere with others and hamper the recovery process.
  • Please perform all steps in the order received. If you can't understand something don't hesitate to ask.
  • Again I would like to remind you to make no further changes to your computer unless I direct you to do so. I will not help you if you do not follow my instructions.

 

STEP 1

 

 

Please download the latest version of TDSSKiller from here and save it to your Desktop.

  • Doubleclick on TDSSKiller.exe to run the application, then click on Change parameters.
     
  • Put a checkmark beside loaded modules.
    Sbf88.png
  • A reboot will be needed to apply the changes. Do it.
  • TDSSKiller will launch automatically after the reboot. Also your computer may seem very slow and unusable. This is normal. Give it enough time to load your background programs.
  • Then click on Change parameters in TDSSKiller.
  • Check all boxes then click OK.
  • Click the Start Scan button.
  • The scan should take no longer than 2 minutes.
  • If a suspicious object is detected, the default action will be Skip, click on Continue.
  • If malicious objects are found, they will show in the Scan results - Select action for found objects and offer three options.
    Ensure Cure (default) is selected, then click Continue > Reboot now to finish the cleaning process.
    Note: If Cure is not available, please choose Skip instead, do not choose Delete unless instructed.
  • A report will be created in your root directory, (usually C:\ folder) in the form of "TDSSKiller.[Version]_[Date]_[Time]_log.txt". Please copy and past the results at pastebin.com and post the link to the log in your next reply.

 

 

STEP 2

 

 

 

Since a few days have passed since this post please download the latest version of Farbar Recovery Scan Tool and save it to your desktop. Don't kill any malicious processes at your own.

Note: You need to run the version compatibale with your system. If you are not sure which version applies to your system download both of them and try to run them. Only one of them will run on your system, that will be the right version.

  • Double-click to run it. When the tool opens click Yes to disclaimer.
  • Make sure that Addition.txt is checked before you press the Scan button.
  • Press Scan button.
  • It will make 2 logs (FRST.txt and Addition.txt) in the same directory the tool is run. Please copy and paste them to your reply.

 

That's it for now.

 

 

Regards,

Georgi


cXfZ4wS.png


#3 B-boy/StyLe/

B-boy/StyLe/

    Bleepin' Freestyler


  • Malware Response Team
  • 8,310 posts
  • OFFLINE
  •  
  • Gender:Male
  • Location:Bulgaria
  • Local time:07:45 PM

Posted 06 November 2015 - 02:06 AM

Due to the lack of feedback, this topic is now closed.

In the event you still have problems, please send me or any Moderator a Private Message and ask them to reopen this topic within the next 5 days.

Please include a link to your topic in the Private Message. Thank you.

cXfZ4wS.png





0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users