Jump to content

Eset blockerar och hittar otrevligheter. Kan någon hjälpa mig?


Recommended Posts

*********************************************

2009-06-06:

Tråden är låst då problemet är löst.

Tycker du att den är felaktigt låst, var god kontakta

Malou

*********************************************

Det började med att jag skulle uppdatera mina drivisar från ATI (Catalyst Control Center) som det började spöka!!!

Eset blockade å tog bort en j**la massa, sen gjorde jag en genomsök av datorn så hittade Eset över 1000 infiltrationer!!?!?

Hilfe!!!

Har Xp home

Mvh Jonas

Endel genvägar m.m i aktivitetsfältet funkar inte heller!

Och sopkorgen är borta från skrivbordet....

Edited by Malou
Rubrik/Topic förtydligad:
Link to comment
Share on other sites

Det började med att jag skulle uppdatera mina drivisar från ATI (Catalyst Control Center) som det började spöka!!!

Eset blockade å tog bort en j**la massa, sen gjorde jag en genomsök av datorn så hittade Eset över 1000 infiltrationer!!?!?

Hilfe!!!

Har Xp home

Mvh Jonas

Endel genvägar m.m i aktivitetsfältet funkar inte heller!

Och sopkorgen är borta från skrivbordet....

Hej!

Låter konstigt att från CCC få detta? Har DU provat att köra en virusscan online? Det finns en del att välja på, bl.a. McAfee, F-Secure, Norton, med flera.

Har Du bara ett snabbt Bredband så kanske det är värt ett försök! Annars, gör en HJT-logga, det finns personer där ute som kan detta.

Link to comment
Share on other sites

Installera Malwarebytes Antimalware enl. instruktion http://www.alltomxp.se/forum/index.php?showtopic=11094 och lämna loggan här på din tråd samtidigt med en TM HJT-logg.

Har lånat en annan dator nu, eftersom min ballat ur helt.

Går inte att göra mycket, för det mesta är rensat på min dator:( Eset varnade för Virut.NBM eller vad det hette å tok rensade allt?

Gjorde en HJT-logga, men jag kan inte ansluta till nätet, nätverksanslutningen är borta. försökte att kopiera över loggan till ett usb-minne men det går inte heller

Kollade i enhetshanteraren å där finns det inget

Vad göra???????

Link to comment
Share on other sites

Tack för tipset.

Men som sagt inget funkar på datorn, alla .exe verkar vara kaputtski

Jävla skit det det där.

Verkar vara det enda rätta att lägga in windows igen:( trista med det är att jag har en företags dator som är

ca 4 år gammal, med OEM på en egen hårddisk, = att datorn kommer att se ut som den gjorde för 4 år sedan med drivisar å allt

Hatar alla som håller på med VIRUS å skit

Link to comment
Share on other sites

Tack för tipset.

Men som sagt inget funkar på datorn, alla .exe verkar vara kaputtski

Jävla skit det det där.

Verkar vara det enda rätta att lägga in windows igen:( trista med det är att jag har en företags dator som är

ca 4 år gammal, med OEM på en egen hårddisk, = att datorn kommer att se ut som den gjorde för 4 år sedan med drivisar å allt

Hatar alla som håller på med VIRUS å skit

Låna en OEM-skiva med SP3 av någon... eller tillverka en egen.... så kan du skippa den gamla återställningspartitionen! Det är trots allt licensen du har betalt för... inte installationsmediet! ;)

Link to comment
Share on other sites

Låna en OEM-skiva med SP3 av någon... eller tillverka en egen.... så kan du skippa den gamla återställningspartitionen! Det är trots allt licensen du har betalt för... inte installationsmediet! ;)

Hur gör jag då om jag ska fixa en egen OEM-skiva?

Enda utvägen nu är väl att köra återställningspartitionen?

Link to comment
Share on other sites

Hej Jiz!

Är det så att datorn är helt oåtkomlig, eller?

Finns möjlighet att på något vis installera prg-vara?

Om det råkar vara så att det skulle vara möjligt att kunna installera en prg-vara på HDD´n, så skulle jag kunna rekomendera att prova STINGER från McAfee. Annars så kan det bli lite knepigare!

Men jag gjorde mitt försök att komma på något iallafall.

Hoppas det löser sig.

Mvh/sunshine

Link to comment
Share on other sites

Hej Jiz!

Är det så att datorn är helt oåtkomlig, eller?

Finns möjlighet att på något vis installera prg-vara?

Om det råkar vara så att det skulle vara möjligt att kunna installera en prg-vara på HDD´n, så skulle jag kunna rekomendera att prova STINGER från McAfee. Annars så kan det bli lite knepigare!

Men jag gjorde mitt försök att komma på något iallafall.

Hoppas det löser sig.

Mvh/sunshine

Jag kan starta den å så, har ej provat att installerat, ska testa det, tack för tips

Link to comment
Share on other sites

Jag kan starta den å så, har ej provat att installerat, ska testa det, tack för tips

Nu har jag fått igång datorn igen, körde en systemrecovery, men det är/var många program som inte funkar. Tror Eset fixade det mesta.

Virut.NBM smittade ner alla .exe filer. Så det var inte mycket som funkade :(

Gjorde en HJT-logga efter raset nu, här kommer den

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 12:18:44, on 2009-03-20

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16791)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program\Java\jre6\bin\jusched.exe

C:\windows\system\hpsysdrv.exe

C:\WINDOWS\system32\CTHELPER.EXE

C:\WINDOWS\AGRSMMSG.exe

C:\WINDOWS\system32\hphmon06.exe

C:\HP\KBD\KBD.EXE

C:\Program\Delade filer\InterVideo\SchSvr\SchSvr.exe

C:\Program\InterVideo\Common\Bin\WinRemote.exe

C:\Program\Delade filer\InstallShield\UpdateService\issch.exe

C:\Program\iTunes\iTunesHelper.exe

C:\Program\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE

C:\Program\ESET\ESET Smart Security\egui.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program\Personal\bin\Personal.exe

C:\Program\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program\Windows Desktop Search\WindowsSearch.exe

C:\Program\OpenOffice.org 3\program\soffice.exe

C:\Program\OpenOffice.org 3\program\soffice.bin

C:\Program\LSI SoftModem\agrsmsvc.exe

C:\WINDOWS\system32\CTSvcCDA.EXE

C:\Program\ESET\ESET Smart Security\ekrn.exe

C:\Program\Java\jre6\bin\jqs.exe

C:\Program\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\MsPMSPSv.exe

C:\WINDOWS\system32\SearchIndexer.exe

C:\Program\iPod\bin\iPodService.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\Program\Mozilla Firefox\firefox.exe

D:\Program\uTorrent\utorrent.exe

C:\Program\Trend Micro\HijackThis\jiz.exe.exe

C:\WINDOWS\system32\SearchProtocolHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program\Java\jre6\bin\ssv.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: HP-vy - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program\HP\Digital Imaging\bin\HPDTLK02.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [HPHUPD06] c:\Program\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe

O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program\Delade filer\InterVideo\SchSvr\SchSvr.exe"

O4 - HKLM\..\Run: [WINREMOTE] C:\Program\InterVideo\Common\Bin\WinRemote.exe

O4 - HKLM\..\Run: [iSUSPM Startup] C:\Program\DELADE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program\Delade filer\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [iTunesHelper] C:\Program\iTunes\iTunesHelper.exe

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [CTDVDDET] C:\Program\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE

O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE

O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe

O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"

O4 - HKLM\..\Run: [egui] "C:\Program\ESET\ESET Smart Security\egui.exe" /hide /waitservice

O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] D:\Program\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJÄNST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\RunOnce: [setDefaultMIDI] MIDIDEF.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\RunOnce: [setDefaultMIDI] MIDIDEF.EXE (User 'Default user')

O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program\OpenOffice.org 3\program\quickstart.exe

O4 - Global Startup: BankID säkerhetsprogram.lnk = C:\Program\Personal\bin\Personal.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Windows Search.lnk = C:\Program\Windows Desktop Search\WindowsSearch.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre6\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre6\bin\ssv.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1237476882415

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1237476986055

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{EE0783C4-0949-4A1C-8274-631446972520}: NameServer = 195.67.199.12 195.67.199.13

O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Program\LSI SoftModem\agrsmsvc.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE

O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program\ESET\ESET Smart Security\EHttpSrv.exe

O23 - Service: Eset Service (ekrn) - ESET - C:\Program\ESET\ESET Smart Security\ekrn.exe

O23 - Service: iPod-tjänst (iPodService) - Apple Computer, Inc. - C:\Program\iPod\bin\iPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program\Java\jre6\bin\jqs.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--

End of file - 8379 bytes

Link to comment
Share on other sites

Guest Malou

Ser att här har getts tips/råd till trådskaparen men ingen som har gett fortsatt support på det som vederbörande har ombetts att göra.

Varför ger ni inte fortsatt support till den hjälpbehövande?

MVH/Malou

Link to comment
Share on other sites

Ser att här har getts tips/råd till trådskaparen men ingen som har gett fortsatt support på det som vederbörande har ombetts att göra.

Varför ger ni inte fortsatt support till den hjälpbehövande?

MVH/Malou

Det verkar som om "Virut.nbm" angriper samtliga .exe filer. Ominstallation/Recovery var nog det enda vettiga.

http://answers.yahoo.com/question/index?qi...16134820AA6XUNq

The only reasonable solution to a Virut infection is to back-up all your data, format and re-install Windows.

You are lucky that your anti-virus is still working, Virut has been known to crash anti-virus programs from the constant alerts, since EVERY .exe file on your machine will eventually become infected. If they are not already.

Virut is the nastiest sheet that I have ever seen.

Link to comment
Share on other sites

Guest
This topic is now closed to further replies.
 Share

×
×
  • Create New...