Vinnaren i pepparkakshustävlingen!
  1. Dator och IT
  2. Programvara: Windows

HJÄLP - Ett virus käkar upp datorn!

Svara
  • 1
  • 2
2008-04-27, 13:15
  #1
HitZoor
Medlem
Hej,
för ett par dagar sedan hade jag nästan fyllt hela hårddisken, om jag minns rätt hade jag endast ca 3 gb ledigt minne så jag raderade några filmer. Dagen efter ser jag att det är 12 gb fritt minne. Jag undrar inget mer över det utan tänker bara att det va ju bra. Sen nu idag upptäcker jag att det är 30 gb ledigt, utan att jag tagit bort något över huvud taget! Jag ser att det ökar hela tiden, ungefär 100 mb mer blir ledigt per halvtimme. Och nu har det gått så långt att jag inte kan öppna vissa program för att vissa DLL filer saknas!

Varken XoftSpySE eller NOD32, båda ständigt uppdaterade hittar något virus. Endast lite små spywares och cookies - precis som vanligt.

Det jag har på min dator är troligen nytt eftersom inget anti-virus upptäcker det men jag behöver hjälp så snabbt som möjligt!


Tack!
Citera
2008-04-27, 13:25
  #2
Saddl3r
Medlem
Saddl3rs avatar
Jobbigt

Jag vet inte så mycket om sånt här men du kan ju prova att ladda ner adaware och ccleaner? Annars kan du ju prova med gratis antivirus program t.ex. kaspersky eller avg?
Citera
2008-04-27, 13:35
  #3
ni-ar-fjortisar
Medlem
ni-ar-fjortisars avatar
säkerhetskopiera det du tycker är viktigt och formatera
Citera
2008-04-27, 13:45
  #4
prophetic
Medlem
prophetics avatar
Om jag var i dina kläder skulle jag nog kompilerat och bränt en UBCD4Windows
och uppdaterat och kört alla Anti-Virus utils på skivan.

Om du sedan fortfarande har problem med att starta program pga avsaknaden
av systemfiler, behöver du nog installera om berörda program eventuellt i värsta
fall köra en Windows reparation också.

Detta tips kanske inte är optimalt då det tar säkert en stund att ladda ner,
konfigurera och bränna. Du får kanske ett tips som går snabbare att utföra och
som hjälper.
Men har man en UBCD ligger är detta ganska snabbt gjort och hjälper väldigt ofta.
Citera
2008-04-27, 13:48
  #5
927
Medlem
927s avatar
skriv vilka felmeddelanden du får och posta en hijackthis logg så kanske man ser nåt i den loggen
Citera
2008-04-27, 14:32
  #6
Spejnar
Medlem
Spejnars avatar
För att vara tjurig som vanligt. Varför läste du inte den klistrade tråden som säger att du ska posta detta under ms - windows?
Citera
2008-04-27, 16:29
  #7
K85
Medlem
it-säkerhet > ms win
Citera
2008-04-28, 04:40
  #8
HitZoor
Medlem
Här är HijackThis loggen.

Kan även meddela att det inte riktigt går lika snabbt, ca 100 mb i timmen nu.
Verkar rätt kört, får nog formatera om datorn.
Citat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:37:27, on 2008-04-28
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program\TortoiseSVN\bin\TSVNCache.exe
C:\Program\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program\Windows Live\Messenger\MsnMsgr.Exe
C:\Program\Messenger\msmsgs.exe
C:\Program\DAEMON Tools Lite\daemon.exe
C:\Program\Bonjour\mDNSResponder.exe
C:\Program\ESET\ESET NOD32 Antivirus\ekrn.exe
c:\Program\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\Program\Windows Live\Messenger\usnsvc.exe
C:\Program\Internet Explorer\iexplore.exe
C:\Program\Delade filer\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Jonathan\Lokala inställningar\Temporary Internet Files\Content.IE5\OIOPYH3F\HiJackThis[1].exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: Shell=
O1 - Hosts: 89.163.145.49 bux.to
O1 - Hosts: 89.163.145.49 www.bux.to
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live inloggningshjälpen - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program\Delade filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Easy Gif Animator Toolbar Helper - {96372AB6-15EB-4316-B497-71C741BC548C} - C:\Program\Easy Gif Animator Extension\v3.3.0.0\EasyGifAnimator_Toolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program\google\googletoolbar4.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - (no file)
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program\Free Download Manager\iefdmcks.dll
O3 - Toolbar: (no name) - {ED1184DA-E57E-4480-99D0-A16809037F54} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program\google\googletoolbar4.dll
O3 - Toolbar: Easy Gif Animator Toolbar - {35065594-9169-4A34-B167-FC4865038E53} - C:\Program\Easy Gif Animator Extension\v3.3.0.0\EasyGifAnimator_Toolbar.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Program\RivaTuner v2.02\RivaTuner.exe" /S
O4 - HKLM\..\Run: [egui] "C:\Program\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [igndlm.exe] C:\Program\IGN\Download Manager\DLM.exe /windowsstart /startifwork
O4 - HKCU\..\Run: [MSMSGS] "C:\Program\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [RunSteam] C:\Program Files\Steam\Steamstart.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJÄNST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program\Free Download Manager\dllink.htm
O8 - Extra context menu item: Snip to my eSnips account - C:\Program\eSnips\res\SnipIt.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
O9 - Extra button: PacificPoker4 - {94EDF7B4-4272-4af3-8F8B-4E2F68E225B7} - C:\Program\PACIFI~1\pacificpoker.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (CDownloadCtrl Object) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.3.2.100.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5F5F9FB8-878E-4455-95E0-F64B2314288A} (ijjiPlugin2 Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin11USA.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1163601909078
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E991BDE0-9816-4094-853E-6BDB60F0342D} (Get_ActiveX Control) - http://apps.corel.com/nos_dl_manager/plugin/IENetOpPlugin.ocx
O20 - Winlogon Notify: tuvtqrr - tuvtqrr.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# # (Bonjour Service) - Apple Computer, Inc. - C:\Program\Bonjour\mDNSResponder.exe
O23 - Service: Creative Labs Licensing Service - Creative Labs - C:\Program\Delade filer\Creative Labs Shared\Service\CreativeLicensing.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program\Delade filer\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program\Delade filer\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Unknown owner - C:\Program\iPod\bin\iPodService.exe (file missing)
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program\WinPcap\rpcapd.exe
O23 - Service: SymWMI Service (SymWSC) - Unknown owner - C:\Program\Delade filer\Symantec Shared\Security Center\SymWSC.exe (file missing)

--
End of file - 9381 bytes
Citera
2008-04-28, 06:32
  #9
927
Medlem
927s avatar
jag ser inget avvikande i loggen
Citera
2008-04-28, 07:26
  #10
black_devil
Medlem
black_devils avatar
ta bort viruset så här!
stäng av routern!!!

Mycket viktigt att stänga av routern för vissa virus uppdateras hela tiden så länge den är påkopplat mot internet.

formatera hdn klart!!!
Citera
2008-04-28, 08:22
  #11
HitZoor
Medlem
Nu har 30 gig rykt, har dock inte märkt så jätte mycket förutom att ett få program ej kan köras.

Tror det är en trojan som även kan logga keystrokes etc för mina steam konton blev även hackade.

Kommer ihåg att jag för någon vecka sedan hittade en RBOT Trojan på datorn... den togs omdelbart bort men kan den fortfarande finnas kvar och göra skada?
Citera
2008-04-28, 08:42
  #12
R.R
Medlem
R.Rs avatar
Citat:
Ursprungligen postat av HitZoor
Nu har 30 gig rykt, har dock inte märkt så jätte mycket förutom att ett få program ej kan köras.

Tror det är en trojan som även kan logga keystrokes etc för mina steam konton blev även hackade.

Kommer ihåg att jag för någon vecka sedan hittade en RBOT Trojan på datorn... den togs omdelbart bort men kan den fortfarande finnas kvar och göra skada?

Har du enbart få saker du behöver säkerhetskopiera så gör det nu innan det är försent (om du inte gjort det redan). Har du relativt mycket så stäng av datorn direkt nu och starta den inte igen, sen har du ju möjligheten att koppla in hårddisken i en annan dator och på så vis rädda filer. När du gjort något av följande, formatera direkt och installera om Windows, det verkar relativt svårt att bli av med vad du nu än har dragit på dig eftersom AV och hijackloggan inte hjälper heller.
Citera
Svara
  • 1
  • 2

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Det är enkelt att registrera ett nytt konto

Bli medlem

Logga in

Har du redan ett konto? Logga in här

Logga in