Kapad dator?

30 mars, 2012

Hej!

Detta liknar mycket det jag råkat ut för!

Dessvärre kan jag inte köra DDS, det blir ingen läsbar fil. Kan inte heller köra MBAM eftersom det krävs en databasuppdatering och när den körs inträffar ett fel...

Har inte åtkomst till mappen Documents and settings. I denna mapp finns sannolikt kvar en hel del av det som hela tiden återkommer.

Kenneth

30 mars, 2012

Kenneth, var snäll och försök göra det jag skrev i din tråd, inlägg 8. Om du har problem med det så skriv det i den tråden. Det blir väldigt rörigt här om den ska handla om två datorer med något olika infektioner.

31 mars, 2012

Igår körde jag MBAM med fullständig scanning, tog över fyra timmar, och då fann den tre nya trojaner/virus, men jag misstänker att de har tillkommit under de senaste dagarna. Men sökresultat i Google omdirigeras fortfarande till andra sidor snabbt och kommer sedan tillbaka till det ursprungliga sökresultatet. Verkar som att detta är ett sätt för det skadliga programmet att överleva genom att det laddas ner på nytt varje gång den besöker dessa mystiska webbplatser. MBAM fortsätter också att varna för anslutningsförsök till 206.161.121.4

Jag körde också RougeKiller och den verkade som den också fann vissa trojaner/virus. Rapport 1-3:

RogueKiller V7.3.2 [03/20/2012] by Tigzy

mail: tigzyRK<at>gmail<dot>com

Feedback: http://www.geekstogo.com/forum/files/file/413-roguekiller/'>http://www.geekstogo.com/forum/files/file/413-roguekiller/'>http://www.geekstogo.com/forum/files/file/413-roguekiller/

Blog: http://tigzyrk.blogspot.com'>http://tigzyrk.blogspot.com'>http://tigzyrk.blogspot.com

Operating System: Windows XP (5.1.2600 Service Pack 3) 32 bits version

Started in : Normal mode

User: Internet [Admin rights]

Mode: Scan -- Date: 03/30/2012 22:00:38

¤¤¤ Bad processes: 0 ¤¤¤

¤¤¤ Registry Entries: 8 ¤¤¤

[HJ] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> FOUND

[HJ] HKCU\[...]\Advanced : Start_ShowUser (0) -> FOUND

[HJ] HKCU\[...]\Advanced : Start_ShowMyPics (0) -> FOUND

[HJ] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> FOUND

[HJ] HKCU\[...]\Advanced : Start_ShowMyMusic (0) -> FOUND

[HJ] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> FOUND

[HJ] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> FOUND

[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Particular Files / Folders: ¤¤¤

¤¤¤ Driver: [NOT LOADED] ¤¤¤

¤¤¤ Infection : Root.MBR ¤¤¤

¤¤¤ HOSTS File: ¤¤¤

127.0.0.1 localhost

::1 localhost

¤¤¤ MBR Check: ¤¤¤

+++++ PhysicalDrive0: +++++

--- User ---

[MBR] c55cac9f15e01a30d398eeb99a7677b8

[bSP] 87979d88ec3ec32ca6e0144fbb87418d : Windows XP MBR Code

Partition table:

0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 76308 Mo

User = LL1 ... OK!

User != LL2 ... KO!

--- LL2 ---

[MBR] 0008e26557160de86230f1bfd753c3ad

[bSP] 87979d88ec3ec32ca6e0144fbb87418d : Windows XP MBR Code

Partition table:

0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 76308 Mo

1 - [ACTIVE] NTFS (0x17) [HIDDEN!] Offset (sectors): 156280320 | Size: 10 Mo

Finished : << RKreport[1].txt >>

RKreport[1].txt

RogueKiller V7.3.2 [03/20/2012] by Tigzy

mail: tigzyRK<at>gmail<dot>com

Feedback: http://www.geekstogo.com/forum/files/file/413-roguekiller/

Blog: http://tigzyrk.blogspot.com

Operating System: Windows XP (5.1.2600 Service Pack 3) 32 bits version

Started in : Normal mode

User: Internet [Admin rights]

Mode: Remove -- Date: 03/30/2012 22:05:30

¤¤¤ Bad processes: 0 ¤¤¤

¤¤¤ Registry Entries: 8 ¤¤¤

[HJ] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> REPLACED (1)

[HJ] HKCU\[...]\Advanced : Start_ShowUser (0) -> REPLACED (1)

[HJ] HKCU\[...]\Advanced : Start_ShowMyPics (0) -> REPLACED (1)

[HJ] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> REPLACED (1)

[HJ] HKCU\[...]\Advanced : Start_ShowMyMusic (0) -> REPLACED (1)

[HJ] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> REPLACED (1)

[HJ] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> REPLACED (1)

[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

¤¤¤ Particular Files / Folders: ¤¤¤

¤¤¤ Driver: [NOT LOADED] ¤¤¤

¤¤¤ Infection : Root.MBR ¤¤¤

¤¤¤ HOSTS File: ¤¤¤

127.0.0.1 localhost

::1 localhost

¤¤¤ MBR Check: ¤¤¤

+++++ PhysicalDrive0: +++++

--- User ---

[MBR] c55cac9f15e01a30d398eeb99a7677b8

[bSP] 87979d88ec3ec32ca6e0144fbb87418d : Windows XP MBR Code

Partition table:

0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 76308 Mo

User = LL1 ... OK!

User != LL2 ... KO!

--- LL2 ---

[MBR] 0008e26557160de86230f1bfd753c3ad

[bSP] 87979d88ec3ec32ca6e0144fbb87418d : Windows XP MBR Code

Partition table:

0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 76308 Mo

1 - [ACTIVE] NTFS (0x17) [HIDDEN!] Offset (sectors): 156280320 | Size: 10 Mo

Finished : << RKreport[2].txt >>

RKreport[1].txt ; RKreport[2].txt

RogueKiller V7.3.2 [03/20/2012] by Tigzy

mail: tigzyRK<at>gmail<dot>com

Feedback: http://www.geekstogo.com/forum/files/file/413-roguekiller/

Blog: http://tigzyrk.blogspot.com

Operating System: Windows XP (5.1.2600 Service Pack 3) 32 bits version

Started in : Normal mode

User: Internet [Admin rights]

Mode: Shortcuts HJfix -- Date: 03/30/2012 22:18:05

¤¤¤ Bad processes: 0 ¤¤¤

¤¤¤ Driver: [NOT LOADED] ¤¤¤

¤¤¤ File attributes restored: ¤¤¤

Desktop: Success 0 / Fail 0

Quick launch: Success 0 / Fail 0

Programs: Success 1 / Fail 0

Start menu: Success 0 / Fail 0

User folder: Success 72 / Fail 0

My documents: Success 0 / Fail 0

My favorites: Success 0 / Fail 0

My pictures: Success 0 / Fail 0

My music: Success 0 / Fail 0

My videos: Success 0 / Fail 0

Local drives: Success 155 / Fail 0

Backup: [NOT FOUND]

Drives:

[A:] \Device\Floppy0 -- 0x2 --> Skipped

[C:] \Device\HarddiskVolume1 -- 0x3 --> Restored

[D:] \Device\CdRom0 -- 0x5 --> Skipped

[E:] \Device\CdRom1 -- 0x5 --> Skipped

[F:] \Device\CdRom2 -- 0x5 --> Skipped

[G:] \Device\CdRom3 -- 0x5 --> Skipped

¤¤¤ Infection : ¤¤¤

Finished : << RKreport[3].txt >>

RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt

Vad är det du söker i denna information och ger informationen några svar?? Ligger det något gömt här:

1 - [ACTIVE] NTFS (0x17) [HIDDEN!] Offset (sectors): 156280320 | Size: 10 Mo

Jag har också kört OTL, men den rapporten är ju alldeles för lång för att läggas in här på forumet och jag vill inte exponera all den informationen om min dator och vilka program mm som jag har på min dator! Kan du inte istället instruera mig i vad det är jag ska söka efter i rapporterna, så kan jag återkomma med resultatet senare idag?

Tacksam för fortsatt hjälp!

31 mars, 2012

Klistra in loggen från MBAM där dessa tre nya hittades.

Jag tittar på varenda rad i OTL-loggen för att se om den är normal eller skadlig, så tyvärr inget jag kan ge instruktioner för dig att göra. Internet vimlar av OTL-loggar och hur ska någon kunna knyta loggen till dig personligen? Det är klart att om din namn står i klartext så kan du byta ut det på XXX.

Ta bort TDSSKiller och aswMBR. Ladda ner dem på nytt och se om det går bättre att köra dem nu.

1 april, 2012

Hej! Kampen fortsätter! Jag provade att ladda ner programmen och köra dem igen, men det det blir som förut att datorn hänger sig efter en kort stund. Trots att jag använde Firefox, kom det upp ett litet fönster med titeln Windows Internet Explorer och i fönstret stod det ungefär så här:

Vill du lämna den här sidan?

*******************************************

Whait - Last minute positions available!

** Click 'Cancel' to view **

*******************************************

Detta kan väl inte vara annat än falskt, dessutom var ända alternativet att klicka på Cancel! Ett annat alternativ som dyker är ett nedladdningsfönster som vill att jag ska ladda ner PC Performance Setup.exe Oj vilken röra!

Här är loggen för senaste MBAM. Efter det att man har raderar virus/trojaner som ligger i karantän, kommer det upp ett "brådskande" fönster från MBAM att datorn måste startas om. Är detta ett korrekt förfarande eller också falskt?

Jag återkommer senare idag med övriga loggar som önskades. Tack för fortsatt hjälp!

Malwarebytes Anti-Malware (Testversion) 1.60.1.1000

www.malwarebytes.org

Databasversion: v2012.03.30.02

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 8.0.6001.18702

Skydd: Aktiverad

2012-03-30 17:25:46

mbam-log-2012-03-30 (17-25-46).txt

Skanningstyp: Fullständig skanning

Inaktiverade skanningsalternativ: P2P

Antal skannade objekt: 332131

Förfluten tid: 3 timme(ar), 56 minut(er), 29 sekund(er)

Upptäckta minnesprocesser: 0