jiz Posted March 16, 2009 Share Posted March 16, 2009 (edited) ********************************************* 2009-06-06: Tråden är låst då problemet är löst. Tycker du att den är felaktigt låst, var god kontakta Malou ********************************************* Det började med att jag skulle uppdatera mina drivisar från ATI (Catalyst Control Center) som det började spöka!!! Eset blockade å tog bort en j**la massa, sen gjorde jag en genomsök av datorn så hittade Eset över 1000 infiltrationer!!?!? Hilfe!!! Har Xp home Mvh Jonas Endel genvägar m.m i aktivitetsfältet funkar inte heller! Och sopkorgen är borta från skrivbordet.... Edited June 6, 2009 by Malou Rubrik/Topic förtydligad: Link to comment Share on other sites More sharing options...
MrO Posted March 16, 2009 Share Posted March 16, 2009 Hej!Vad hittade Nod32 o var låg dessa otrevligheter? Posta en Hijackthis logga så kan väl nån titta om det syns nåt otrevligt där! http://www.alltomxp.se/forum/index.php?showtopic=6306 Link to comment Share on other sites More sharing options...
Sunshine Posted March 16, 2009 Share Posted March 16, 2009 Det började med att jag skulle uppdatera mina drivisar från ATI (Catalyst Control Center) som det började spöka!!!Eset blockade å tog bort en j**la massa, sen gjorde jag en genomsök av datorn så hittade Eset över 1000 infiltrationer!!?!? Hilfe!!! Har Xp home Mvh Jonas Endel genvägar m.m i aktivitetsfältet funkar inte heller! Och sopkorgen är borta från skrivbordet.... Hej! Låter konstigt att från CCC få detta? Har DU provat att köra en virusscan online? Det finns en del att välja på, bl.a. McAfee, F-Secure, Norton, med flera. Har Du bara ett snabbt Bredband så kanske det är värt ett försök! Annars, gör en HJT-logga, det finns personer där ute som kan detta. Link to comment Share on other sites More sharing options...
Mickilina Posted March 17, 2009 Share Posted March 17, 2009 Installera Malwarebytes Antimalware enl. instruktion http://www.alltomxp.se/forum/index.php?showtopic=11094 och lämna loggan här på din tråd samtidigt med en TM HJT-logg. Link to comment Share on other sites More sharing options...
jiz Posted March 18, 2009 Author Share Posted March 18, 2009 Installera Malwarebytes Antimalware enl. instruktion http://www.alltomxp.se/forum/index.php?showtopic=11094 och lämna loggan här på din tråd samtidigt med en TM HJT-logg. Har lånat en annan dator nu, eftersom min ballat ur helt. Går inte att göra mycket, för det mesta är rensat på min dator:( Eset varnade för Virut.NBM eller vad det hette å tok rensade allt? Gjorde en HJT-logga, men jag kan inte ansluta till nätet, nätverksanslutningen är borta. försökte att kopiera över loggan till ett usb-minne men det går inte heller Kollade i enhetshanteraren å där finns det inget Vad göra??????? Link to comment Share on other sites More sharing options...
jarru Posted March 18, 2009 Share Posted March 18, 2009 Om Virut.nbm : ( ganska nytt ) http://answers.yahoo.com/question/index?qi...16134820AA6XUNq Link to comment Share on other sites More sharing options...
jiz Posted March 18, 2009 Author Share Posted March 18, 2009 Om Virut.nbm : ( ganska nytt )http://answers.yahoo.com/question/index?qi...16134820AA6XUNq Tack för tipset. Men som sagt inget funkar på datorn, alla .exe verkar vara kaputtski Jävla skit det det där. Verkar vara det enda rätta att lägga in windows igen:( trista med det är att jag har en företags dator som är ca 4 år gammal, med OEM på en egen hårddisk, = att datorn kommer att se ut som den gjorde för 4 år sedan med drivisar å allt Hatar alla som håller på med VIRUS å skit Link to comment Share on other sites More sharing options...
e-son Posted March 18, 2009 Share Posted March 18, 2009 Tack för tipset.Men som sagt inget funkar på datorn, alla .exe verkar vara kaputtski Jävla skit det det där. Verkar vara det enda rätta att lägga in windows igen:( trista med det är att jag har en företags dator som är ca 4 år gammal, med OEM på en egen hårddisk, = att datorn kommer att se ut som den gjorde för 4 år sedan med drivisar å allt Hatar alla som håller på med VIRUS å skit Låna en OEM-skiva med SP3 av någon... eller tillverka en egen.... så kan du skippa den gamla återställningspartitionen! Det är trots allt licensen du har betalt för... inte installationsmediet! Link to comment Share on other sites More sharing options...
jiz Posted March 18, 2009 Author Share Posted March 18, 2009 Låna en OEM-skiva med SP3 av någon... eller tillverka en egen.... så kan du skippa den gamla återställningspartitionen! Det är trots allt licensen du har betalt för... inte installationsmediet! Hur gör jag då om jag ska fixa en egen OEM-skiva? Enda utvägen nu är väl att köra återställningspartitionen? Link to comment Share on other sites More sharing options...
Sunshine Posted March 18, 2009 Share Posted March 18, 2009 Hej Jiz! Är det så att datorn är helt oåtkomlig, eller? Finns möjlighet att på något vis installera prg-vara? Om det råkar vara så att det skulle vara möjligt att kunna installera en prg-vara på HDD´n, så skulle jag kunna rekomendera att prova STINGER från McAfee. Annars så kan det bli lite knepigare! Men jag gjorde mitt försök att komma på något iallafall. Hoppas det löser sig. Mvh/sunshine Link to comment Share on other sites More sharing options...
jiz Posted March 18, 2009 Author Share Posted March 18, 2009 Hej Jiz!Är det så att datorn är helt oåtkomlig, eller? Finns möjlighet att på något vis installera prg-vara? Om det råkar vara så att det skulle vara möjligt att kunna installera en prg-vara på HDD´n, så skulle jag kunna rekomendera att prova STINGER från McAfee. Annars så kan det bli lite knepigare! Men jag gjorde mitt försök att komma på något iallafall. Hoppas det löser sig. Mvh/sunshine Jag kan starta den å så, har ej provat att installerat, ska testa det, tack för tips Link to comment Share on other sites More sharing options...
jiz Posted March 20, 2009 Author Share Posted March 20, 2009 Jag kan starta den å så, har ej provat att installerat, ska testa det, tack för tips Nu har jag fått igång datorn igen, körde en systemrecovery, men det är/var många program som inte funkar. Tror Eset fixade det mesta. Virut.NBM smittade ner alla .exe filer. Så det var inte mycket som funkade Gjorde en HJT-logga efter raset nu, här kommer den Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:18:44, on 2009-03-20 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16791) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program\Java\jre6\bin\jusched.exe C:\windows\system\hpsysdrv.exe C:\WINDOWS\system32\CTHELPER.EXE C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\system32\hphmon06.exe C:\HP\KBD\KBD.EXE C:\Program\Delade filer\InterVideo\SchSvr\SchSvr.exe C:\Program\InterVideo\Common\Bin\WinRemote.exe C:\Program\Delade filer\InstallShield\UpdateService\issch.exe C:\Program\iTunes\iTunesHelper.exe C:\Program\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE C:\Program\ESET\ESET Smart Security\egui.exe C:\WINDOWS\system32\ctfmon.exe C:\Program\Personal\bin\Personal.exe C:\Program\HP\Digital Imaging\bin\hpqtra08.exe C:\Program\Windows Desktop Search\WindowsSearch.exe C:\Program\OpenOffice.org 3\program\soffice.exe C:\Program\OpenOffice.org 3\program\soffice.bin C:\Program\LSI SoftModem\agrsmsvc.exe C:\WINDOWS\system32\CTSvcCDA.EXE C:\Program\ESET\ESET Smart Security\ekrn.exe C:\Program\Java\jre6\bin\jqs.exe C:\Program\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\WINDOWS\system32\SearchIndexer.exe C:\Program\iPod\bin\iPodService.exe C:\WINDOWS\system32\HPZipm12.exe C:\Program\Mozilla Firefox\firefox.exe D:\Program\uTorrent\utorrent.exe C:\Program\Trend Micro\HijackThis\jiz.exe.exe C:\WINDOWS\system32\SearchProtocolHost.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program\Java\jre6\bin\ssv.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: HP-vy - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program\HP\Digital Imaging\bin\HPDTLK02.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [HPHUPD06] c:\Program\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program\Delade filer\InterVideo\SchSvr\SchSvr.exe" O4 - HKLM\..\Run: [WINREMOTE] C:\Program\InterVideo\Common\Bin\WinRemote.exe O4 - HKLM\..\Run: [iSUSPM Startup] C:\Program\DELADE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program\Delade filer\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [iTunesHelper] C:\Program\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [CTDVDDET] C:\Program\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe" O4 - HKLM\..\Run: [egui] "C:\Program\ESET\ESET Smart Security\egui.exe" /hide /waitservice O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] D:\Program\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJÄNST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\RunOnce: [setDefaultMIDI] MIDIDEF.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [setDefaultMIDI] MIDIDEF.EXE (User 'Default user') O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program\OpenOffice.org 3\program\quickstart.exe O4 - Global Startup: BankID säkerhetsprogram.lnk = C:\Program\Personal\bin\Personal.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Windows Search.lnk = C:\Program\Windows Desktop Search\WindowsSearch.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre6\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre6\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1237476882415 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1237476986055 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{EE0783C4-0949-4A1C-8274-631446972520}: NameServer = 195.67.199.12 195.67.199.13 O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Program\LSI SoftModem\agrsmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program\ESET\ESET Smart Security\EHttpSrv.exe O23 - Service: Eset Service (ekrn) - ESET - C:\Program\ESET\ESET Smart Security\ekrn.exe O23 - Service: iPod-tjänst (iPodService) - Apple Computer, Inc. - C:\Program\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program\Java\jre6\bin\jqs.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe -- End of file - 8379 bytes Link to comment Share on other sites More sharing options...
Guest Malou Posted March 20, 2009 Share Posted March 20, 2009 Ser att här har getts tips/råd till trådskaparen men ingen som har gett fortsatt support på det som vederbörande har ombetts att göra. Varför ger ni inte fortsatt support till den hjälpbehövande? MVH/Malou Link to comment Share on other sites More sharing options...
jarru Posted March 21, 2009 Share Posted March 21, 2009 Ser att här har getts tips/råd till trådskaparen men ingen som har gett fortsatt support på det som vederbörande har ombetts att göra.Varför ger ni inte fortsatt support till den hjälpbehövande? MVH/Malou Det verkar som om "Virut.nbm" angriper samtliga .exe filer. Ominstallation/Recovery var nog det enda vettiga. http://answers.yahoo.com/question/index?qi...16134820AA6XUNq The only reasonable solution to a Virut infection is to back-up all your data, format and re-install Windows.You are lucky that your anti-virus is still working, Virut has been known to crash anti-virus programs from the constant alerts, since EVERY .exe file on your machine will eventually become infected. If they are not already. Virut is the nastiest sheet that I have ever seen. Link to comment Share on other sites More sharing options...
jiz Posted March 21, 2009 Author Share Posted March 21, 2009 Har upptäckt ett till problem... Varje gång jag startar Firefox så blockar ESET webadressen, "jl.chura.pl/rc". Vad är det för skräp? Hur får jag bort den? Link to comment Share on other sites More sharing options...
jiz Posted March 24, 2009 Author Share Posted March 24, 2009 hallå???? Link to comment Share on other sites More sharing options...
jarru Posted March 24, 2009 Share Posted March 24, 2009 Kommer Du ut på nätet med Din burk ? I så fall, testa med Mickilinas tips och hämta Mbam. Edit : Såg nu att Du har kört med Mbam. Kollade Din logga. Hmmmm... Link to comment Share on other sites More sharing options...
jarru Posted March 24, 2009 Share Posted March 24, 2009 Har startsidan ändrats ? Någonting vill tydligen koppla upp sig mot "http: //jL.chura.pl/rc/". Har Du tömt FF's cache och historik mm. ? Edit : Installerat någonting som har varit "zippat". ? Link to comment Share on other sites More sharing options...
Recommended Posts