1. Dator och IT
  2. Programvara: Windows

Infekterad, hjälp behövs

Svara
2007-12-31, 10:30
  #1
cthey
Medlem
ctheys avatar
Hej
Min dator har blivit otroligt seg tom att den fryser så man måste reboota den.
detta händer såfort jag försöker starta ett program.
jag kan göra cirklar me musknappen och högerklicka och få upp "gradinen",
men så fort som jag ska starta något program så fryser sig datorn.

Så jag förstod att något var fel:
virus skannade min dator och fick up att jag hadde trojan.vundo ( gjorde detta innan det börja "f*c*a sig )
att det har kommit en ikon i högra hörnet som säger:
Your computer may be infected with harmful or unwanted software! click here to learn more...

Jag försökte ta bort trojan.vundo med en removal tool men den säger att den inte hittar något.

Vad ska jag göra?

kan ej virussöka i safe mode, norton säger att den inte kan virussöka i safe mode.



en liten fråga.
Jag hadde antagligen viruset innan jag virus sökte men det var inget märkbart fel på datorn. men när jag försöker få bort det så går den Amok och totalt segar ner datorn.
gör alla virus så här?




p.s detta är min andra dator
Citera
2007-12-31, 10:58
  #2
Trident1979
Medlem
här har du länk med lite lösningar http://eforum.idg.se/viewmsg.asp?entriesid=893758
Citera
2007-12-31, 13:14
  #3
inkvisitiv
Medlem
inkvisitivs avatar
Hej.
Det låter som du har även blivit hijackad av ett sk malware. En applikation som försöka tvinga dig att köpa deras program som är en smittohärd.
Prova med att ladda ned smitfraudfix och kör den i säkert läge.
URL: http://siri.geekstogo.com/SmitfraudFix.php

// Lycka till.
Citera
2007-12-31, 14:37
  #4
927
Medlem
927s avatar
det låter som att du hade både zlob och vundo, det är normalt inga problem att ta bort och bör inte alls påverka datorn.

du kan alltså inte starta/köra nåt program i normal läge?
det vore bra om du spara den här filen på skrivbordet och välja scan och sen save log, som du postar här.
http://www.trendsecure.com/portal/en...ackThis_v2.exe
Citera
2007-12-31, 14:54
  #5
cthey
Medlem
ctheys avatar
gjort lite som ni sagt, laddade ner ett spyware progrma som hette Superantispyware. denna tog bort en massa bland annat vundo .
men nu är mitt internet jätte segt. Spelar wow och inloggningen tar runt 10 sec till mitt konto och connecta till en ventrilo server tar detsamma.
men när jag är inloggad i wow och ventrilo så är min latency inget av de ovanliga
Citera
2007-12-31, 16:20
  #6
cthey
Medlem
ctheys avatar
Citat:
Ursprungligen postat av 927
det låter som att du hade både zlob och vundo, det är normalt inga problem att ta bort och bör inte alls påverka datorn.

du kan alltså inte starta/köra nåt program i normal läge?
det vore bra om du spara den här filen på skrivbordet och välja scan och sen save log, som du postar här.
http://www.trendsecure.com/portal/en...ackThis_v2.exe



Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 16:18:38, on 2007-12-31
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\Program\Delade filer\Symantec Shared\ccSvcHst.exe
D:\Program\Lavasoft\Ad-Aware 2007\aawservice.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\CTsvcCDA.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\Program\Spyware Doctor\svcntaux.exe
D:\Program\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe
D:\Program\Creative\Shared Files\Module Loader\DLLML.exe
D:\WINDOWS\CTHELPER.EXE
D:\WINDOWS\system32\CTXFIHLP.EXE
D:\Program\Creative\Shared Files\CTSched.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\Program\Delade filer\Symantec Shared\ccApp.exe
D:\WINDOWS\SYSTEM32\CTXFISPI.EXE
D:\Program\Spyware Doctor\swdsvc.exe
D:\Program\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
D:\Program\Spyware Doctor\SDTrayApp.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program\Windows Live\Messenger\MsnMsgr.Exe
D:\Program\SUPERAntiSpyware\SUPERAntiSpyware.exe
D:\Program\RamCleaner\RamCleaner.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\wdfmgr.exe
D:\WINDOWS\System32\alg.exe
D:\Program\Delade filer\Symantec Shared\CCPD-LC\symlcsvc.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Program\Windows Live\Messenger\usnsvc.exe
D:\WINDOWS\explorer.exe
D:\PROGRAM\MOZILL~1\FIREFOX.EXE
D:\Program\HighGrow\HighGrow.exe
D:\Program\Winamp\winamp.exe
D:\Program\Internet Explorer\IEXPLORE.EXE
D:\Program\Delade filer\Microsoft Shared\Windows Live\WLLoginProxy.exe
D:\Program\World of Warcraft\WoW.exe
C:\Program Files\VentriloMIX\Ventrilo 2.1.4.exe
D:\Program\Windows Live Toolbar\msn_sl.exe
D:\Documents and Settings\Peter\Lokala inställningar\Temporary Internet Files\Content.IE5\TTTC1XUV\HiJackThis_v2[1].exe
D:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar
F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program\Delade filer\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - D:\Program\Delade filer\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live inloggningshjälpen - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program\Delade filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Norton-werkbalk weergeven - {90222687-F593-4738-B738-FBEE9C7B26DF} - D:\Program\Delade filer\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O4 - HKLM\..\Run: [VolPanel] "D:\Program\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe" /r
O4 - HKLM\..\Run: [AudioDrvEmulator] "D:\Program\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "D:\Program\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [UpdReg] D:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [CTRegRun] D:\WINDOWS\CTRegRun.EXE
O4 - HKLM\..\Run: [CreativeTaskScheduler] "D:\Program\Creative\Shared Files\CTSched.exe" /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [amd_dc_opt] D:\Program\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [ccApp] "D:\Program\Delade filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "D:\Program\Delade filer\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "D:\Program\Delade filer\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "D:\Program\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [WinampAgent] D:\Program\Winamp\winampa.exe
O4 - HKLM\..\Run: [SDTray] "D:\Program\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [RamCleaner] D:\Program\RamCleaner\ramcore.exe -s
O4 - HKCU\..\Run: [MSMSGS] "D:\Program\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] D:\Program\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJÄNST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://D:\Program\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wind...?1198440081140
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/Driver...sysreqlab2.cab
O20 - Winlogon Notify: !SASWinLogon - D:\Program\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: wineak32 - wineak32.dll (file missing)
O20 - Winlogon Notify: xxyawvw - xxyawvw.dll (file missing)
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - D:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - D:\WINDOWS\system32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - D:\Program\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - D:\Program\Delade filer\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - D:\Program\Delade filer\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - D:\Program\Delade filer\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - D:\Program\Delade filer\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - D:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: LiveUpdate - Symantec Corporation - D:\Program\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - D:\Program\Delade filer\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - D:\Program\Delade filer\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - D:\Program\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - D:\Program\Spyware Doctor\swdsvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - D:\Program\Delade filer\Symantec Shared\CCPD-LC\symlcsvc.exe

--
End of file - 8352 bytes
Citera
2007-12-31, 17:03
  #7
DaVajj
Medlem
DaVajjs avatar
Datasäkerhet -> Datoranvändning - MS Windows

// Mod
Citera
2007-12-31, 17:18
  #8
927
Medlem
927s avatar
dom här två kan du bocka för och fixa i HJT
O20 - Winlogon Notify: wineak32 - wineak32.dll (file missing)
O20 - Winlogon Notify: xxyawvw - xxyawvw.dll (file missing)

superantispyware och speciellt spyware doctor tar mycket minne, båda dessa program startar med windows. superantispyware skyddar absolut inte, jag kommer inte ihåg hur det är med SD trial mer än att den rensar iaf inget när man scannat
Citera
Svara

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Det är enkelt att registrera ett nytt konto

Bli medlem

Logga in

Har du redan ett konto? Logga in här

Logga in