1. Dator och IT
  2. Programvara: Windows

Virus skakar om min dator

Svara
  • 1
  • 2
2008-09-02, 10:47
  #1
SpikeeeN
Medlem
Det är så att jag var dum nog att ladda ner något okänt crack till något okänt spel.. och när jag skulle "Installera" cracket.. så började datorn fucka sig totalt.. den tog bort mina adminrättigheter så jag inte kom in i aktivitetshanteraren, den tog bort alla mina lokala diskar.. alla ikoner i start menyn. skapade massa konstiga filer på skriv bordet.. "Setup 1 setup 2 setup 3 setup 4 setup 5 osv"..
sen den började skicka upp pop-ups stup i kvarten om att jag var infekterad och skulle ladda ner något antivirus..
iallafall så fick jag bort det mesta. Jag fick köra 4 program. ( Nod32, Ad-aware, Superantispyware och SmitfraudFix) då fick jag bort det mesta.. bla 3 st olika sorters keyloggers och någon trojan..

well problemet som kvarstår är att den verkar ha varit inne och ätit lite av... ja precis, vad?.. Nu vägrar mozilla ladda vissa sidor.. inte helt.. utan vissa delar av sidor t.ex inkorgen på Hotmail.. eller ladda "Login-screenen" på Gmail.. eller t.ex flashspel korrekt.. Det är även samma i internet explorer .. Snälla FBare hjälp.

btw, jag tror detta ska vara under rätt kategori "IT-Säkerhet" det är väll det vad det är när det är virus involverade?
__________________
Senast redigerad av SpikeeeN 2008-09-02 kl. 11:07.
Citera
2008-09-02, 10:57
  #2
Slabbedask
Medlem
Slabbedasks avatar
Det enklaste är la att dra en omformatering på hela skiten, för du får ju skylla dig själv, nätet är inte alltid en vacker dans på rosor me porr och roliga spel...

Dra ner allt på en extern hdd eller bränn ut det du vill behålla på skiva, gör som du vill.
Citera
2008-09-02, 11:00
  #3
SpikeeeN
Medlem
Man ska väll inte behöva formatera skit datorn för att man fått nått virus? formatering är sista utvägen..
Citera
2008-09-02, 11:01
  #4
Slabbedask
Medlem
Slabbedasks avatar
Den enklaste vägen om man inte vill sitta och hora med massa värdelösa lönsingar som inte ger ett piss.
Citera
2008-09-02, 11:02
  #5
DaVajj
Medlem
DaVajjs avatar
IT-Säkerhet -> Datoranvändning - MS Windows

// Mod
Citera
2008-09-02, 11:20
  #6
SpikeeeN
Medlem
Tack för att du rättade till det Davajj
Citera
2008-09-02, 11:47
  #7
Cuddle
Bannlyst
Citat:
Ursprungligen postat av Slabbedask
Den enklaste vägen om man inte vill sitta och hora med massa värdelösa lönsingar som inte ger ett piss.

Yepp ge upp direkt!

Näämen, prova detta http://www.malwarebytes.org/mbam.php fixa till mitt problem med att inte kunna gå in på vissa sidor och datorn funkade klockrent efteråt igen.
Citera
2008-09-02, 12:14
  #8
927
Medlem
927s avatar
posta en hijackthis logg så kan ma se om det finns mer aktiva malware som ska bort
http://www.trendsecure.com/portal/en...hijackthis/qsg
klicka på den översta knappen i programmet
Citera
2008-09-02, 14:59
  #9
w580i
Medlem
w580is avatar
gör så här:

börja med att uppdatera och scanna med malwarebytes

http://www.download.com/3001-8022_4-...a4259bd358c435

sedan gör du en scan med denna

http://us.trendmicro.com/us/products...der/index.html

därefter laddar du ner och postar en hijackthis logg här

http://www.trendsecure.com/portal/en...kthis/download
Citera
2008-09-02, 16:41
  #10
SpikeeeN
Medlem
Okey, Nu har jag gjort som du sa. CWShredder gav inget resultat alls..
Malwarebytes' scannar för fulla muggar.

Här är Hijackthis loggen:
Kod: 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:38:59, on 2008-09-02
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program\Bonjour\mDNSResponder.exe
C:\Program\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program\AlienGUIse\wbload.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program\XpertVision\TBPanel.exe
C:\Program\Eset\nod32kui.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program\Java\jre1.6.0_05\bin\jusched.exe
C:\Program\Winamp\winampa.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program\DAEMON Tools\daemon.exe
G:\gamez\steam\steam.exe
C:\Program\Messenger\msmsgs.exe
C:\Program\Bandwidth Monitor Pro\Bandwidth Monitor Pro.exe
C:\Program\Vidalia Bundle\Vidalia\vidalia.exe
C:\Program\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program\Xfire\xfire.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program\Vidalia Bundle\Tor\tor.exe
C:\Program\Java\jre1.6.0_05\bin\jucheck.exe
C:\Program\Winamp\winamp.exe
C:\Program\Delade filer\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program\Malwarebytes' Anti-Malware\mbam.exe
C:\Program\Mozilla Firefox\firefox.exe
C:\Program\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: Länkhjälp till Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Delade filer\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program\Winamp Toolbar\winamptb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live inloggningshjälpen - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program\Delade filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program\Winamp Toolbar\winamptb.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program\TechSmith\SnagIt 8\SnagItIEAddin.dll
O4 - HKLM\..\Run: [C6501Sound] RunDll32 c6501.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Gainward] C:\Program\XpertVision\TBPanel.exe /A
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [nod32kui] "C:\Program\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program\Winamp\winampa.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [Steam] "g:\gamez\steam\steam.exe" -silent
O4 - HKCU\..\Run: [MSMSGS] "C:\Program\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Bandwidth Monitor Pro] "C:\Program\Bandwidth Monitor Pro\Bandwidth Monitor Pro.exe" /minimized
O4 - HKCU\..\Run: [Vidalia] "C:\Program\Vidalia Bundle\Vidalia\vidalia.exe"
O4 - HKCU\..\Run: [clock pure] C:\DOCUME~1\XP\APPLIC~1\GRIDHO~1\DefySafeLoad.exe
O4 - HKCU\..\Run: [nbinder] C:\WINDOWS\WINDOWS\nbinder.exe
O4 - HKCU\..\Run: [Run] "C:\Documents and Settings\XP\Application Data\Adobe\Manager.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJÄNST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Alienware Dock.lnk = C:\Program\AlienGUIse\AlienwareDock\ObjectDock.exe
O4 - Startup: Xfire.lnk = C:\Program\Xfire\xfire.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Monitor Apache Servers.lnk = C:\Program\Apache Group\Apache2\bin\ApacheMonitor.exe
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: NordicBet Poker - {E6073F93-9541-4be4-9800-109D378EB99B} - G:\Gamez\nordicbetMPP\MPPoker.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1196353692250
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program\DELADE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apache2 - Apache Software Foundation - C:\Program\Apache Group\Apache2\bin\Apache.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program\Delade filer\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program\Delade filer\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Program\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program\WinPcap\rpcapd.exe

--
End of file - 9035 bytes
__________________
Senast redigerad av SpikeeeN 2008-09-02 kl. 16:45.
Citera
2008-09-02, 16:55
  #11
w580i
Medlem
w580is avatar
markera och fixa denna

O4 - HKCU\..\Run: [clock pure] C:\DOCUME~1\XP\APPLIC~1\GRIDHO~1\DefySafeLoad.exe

och denna

O4 - HKCU\..\Run: [nbinder] C:\WINDOWS\WINDOWS\nbinder.exe

gå sedan till hijackthis menun och välj "open misc tools section" välj därefter "delete a file on reboot" och klistra in

C:\WINDOWS\WINDOWS\nbinder.exe

starta om datorn

uppdatera och gör en scan med malwarebytes.

posta en ny hijackthis logg, gärna med spoilers
Citera
2008-09-02, 19:32
  #12
SpikeeeN
Medlem
Sådär.. nu har jag bråkat färdigt med den tror jag åtminstående.. ursäkta tiden det tog.. men den ville inte vad jag ville.. den gjorde om hela grejjen med att ta min adminrättigheter och ta bort diskar osv osv.. så jag var tvungen att fixa det.. iallafall så har jag kört malwarebytes' full scan på heela burken och fick ihop 24 infektioner. körde sedan en hijackthis efter att jag gjort allt detta.. och det som förgående sa.

Citera
Svara
  • 1
  • 2

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Det är enkelt att registrera ett nytt konto

Bli medlem

Logga in

Har du redan ett konto? Logga in här

Logga in