Just nu i M3-nätverket
Jump to content

Hjälp, är det virus i datorn?


Din_Parla

Recommended Posts

Hejsan!

 

Har min pappas dator framför mig och den beter sig super konstigt!!!!

Den är super seg och varje gång man startar dator kommer det upp att det

finns nya uppdateringar, men det är samma uppdateringar varje gång.

Dessutom går det inte att installera senaste avast, eller jo det går att

installera men inte använda.

 

Håller på att få igång avast på den datorn för att köra en virusscan men

det är inte det lättaste..... :blink:

 

Postar detta så länge, kanske det finns något intressant i loggarna:

Tack på förhand!

 

//Annika

 

Här kommer en DDS-logg:

 

DDS (Ver_10-12-12.02) - NTFSx86

Run by Andy at 17:12:44,98 on 2011-01-27

Internet Explorer: 8.0.6001.18702

AV: avast! antivirus 4.8.1368 [VPS 110126-2] *Enabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}

 

============== Running Processes ===============

 

 

============== Pseudo HJT Report ===============

 

uStart Page = hxxp://www.burnleyfootballclub.com/

uSearch Page = hxxp://g.msn.se/0SESVSE/SAOS01?FORM=TOOLBR

uSearchURL,(Default) = hxxp://g.msn.se/0SESVSE/SAOS01?FORM=TOOLBR

uURLSearchHooks: UrlSearchHook Class: {00000000-6e41-4fd3-8538-502f5495e5fc} - c:\program\ask.com\GenericAskToolbar.dll

BHO: Yahoo! Toolbar Helper: {02478d38-c3f9-4efb-9b51-7695eca05670} - c:\program\yahoo!\companion\installs\cpn\yt.dll

BHO: vShare Plugin: {043c5167-00bb-4324-af7e-62013faedacf} - c:\program\vshare\vshare_toolbar.dll

BHO: Länkhjälp till Adobe PDF Reader: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program\delade filer\adobe\acrobat\activex\AcroIEHelper.dll

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program\delade filer\adobe\acrobat\activex\AcroIEHelperShim.dll

BHO: SSVHelper Class: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program\java\jre1.6.0_01\bin\ssv.dll

BHO: Windows Live inloggningshjälpen: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program\delade filer\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program\google\google toolbar\GoogleToolbar_32.dll

BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program\google\googletoolbarnotifier\5.6.5805.1910\swg.dll

BHO: LimeWire Toolbar: {d4027c7f-154a-4066-a1ad-4243d8127440} - c:\program\ask.com\GenericAskToolbar.dll

TB: Yahoo! Toolbar: {ef99bd32-c1fb-11d2-892f-0090271d4f88} - c:\program\yahoo!\companion\installs\cpn\yt.dll

TB: LimeWire Toolbar: {d4027c7f-154a-4066-a1ad-4243d8127440} - c:\program\ask.com\GenericAskToolbar.dll

TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program\google\google toolbar\GoogleToolbar_32.dll

TB: vShare Plugin: {043c5167-00bb-4324-af7e-62013faedacf} - c:\program\vshare\vshare_toolbar.dll

TB: {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No File

TB: {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No File

uRun: [MSMSGS] "c:\program\messenger\msmsgs.exe" /background

uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe

uRun: [bitTorrent DNA] "c:\program\dna\btdna.exe"

uRun: [skype] "c:\program\skype\\phone\Skype.exe" /nosplash /minimized

mRun: [soundMan] SOUNDMAN.EXE

mRun: [TkBellExe] "c:\program\delade filer\real\update_ob\realsched.exe" -osboot

mRun: [QuickTime Task] "c:\program\quicktime\qttask.exe" -atboottime

mRun: [Adobe Reader Speed Launcher] "c:\program\adobe\reader 9.0\reader\Reader_sl.exe"

mRun: [Adobe ARM] "c:\program\delade filer\adobe\arm\1.0\AdobeARM.exe"

mRun: [avast!] c:\program\alwils~1\avast4\ashDisp.exe

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

StartupFolder: c:\docume~1\andy\start-~1\program\autost~1\laneye.lnk - c:\program\laneye\Laneye.exe

StartupFolder: c:\docume~1\andy\start-~1\program\autost~1\limewi~1.lnk - c:\documents and settings\andy\skrivbord\till pappa\limewire\LimeWire.exe

StartupFolder: c:\docume~1\alluse~1\start-~1\program\autost~1\zyxelg~1.lnk - c:\program\zyxel\zyxel g-202 wireless adapter utility\ZyXEL G-202.exe

IE: Google Sidewiki... - c:\program\google\google toolbar\component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html

IE: {2D663D1A-8670-49D9-A1A5-4C56B4E14E84}

IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program\messenger\msmsgs.exe

IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBC} - c:\program\java\jre1.6.0_01\bin\ssv.dll

DPF: {78ABDC59-D8E7-44D3-9A76-9A0918C52B4A} - hxxp://dl.uc.sina.com/cab/downloader.cab

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab

DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab

DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab

DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

TCP: NameServer = 85.255.113.133 85.255.112.94

TCP: {06012E37-77C4-4B5E-B3C7-5826167CBF19} = 85.255.113.133,85.255.112.94

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\program\delade~1\skype\SKYPE4~1.DLL

Handler: vsharechrome - {3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484} - c:\program\vshare\vshare_toolbar.dll

SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

 

============= SERVICES / DRIVERS ===============

 

 

=============== Created Last 30 ================

 

2011-01-18 17:04:41 -------- d-----w- C:\2ab099a5d2eed8d9783878

 

==================== Find3M ====================

 

 

============= FINISH: 17:14:34,73 ===============

 

 

Attach.txt

Link to comment
Share on other sites

  • Replies 53
  • Created
  • Last Reply

Hej! Börja med att avinstallera Ask toolbar,brukar finnas en avinstallationsfil i programmappen!

Avinstallera sen gamla java versioner med säkerhets hål i

J2SE Runtime Environment 5.0 Update 11

Java 2 Runtime Environment, SE v1.4.2_05

Java SE Runtime Environment 6 Update 1

 

Sen kan du köra malwarebytes!

Skriv ut nedanstående eller kopiera det till ett textdokument och spara det till skrivbordet:

Läs/Följ instruktionerna noga:

 

Hämta hem Malwarebytes Anti-Malware:

http://www.malwarebytes.org/index.php

 

1: Spara installationsfilen till skrivbordet

2: För att påbörja installationen dubbelklicka på mbam-setup.exe

3: Bocka för nedanstående

Uppdatera Malwarebytes' Anti-Malware

Starta Malwarebytes' Anti-Malware

4: Klicka på Slutför

Om där finns uppdateringar kommer dessa att installeras.

 

Då ovanstående är gjort gå vidare med nedanstående procedur:

 

1: När programmet startar så välj Utför snabb scanning

2: Klicka på knappen Scanna

3: Scanningen kommer nu att ta en stund

3: När programmet scannat klart klicka Ok och sedan Visa resultat

4: Bocka för allt och klicka på Remove Selected

5: Då borttagningen är klar kommer en textfil i Anteckningar att öppnas upp med en logg. Kopiera/klistra in den loggan hit till din tråd.

 

Mvh Laston

Link to comment
Share on other sites

Det går inte att avinstallera

J2SE Runtime Environment 5.0 Update 11

Java 2 Runtime Environment, SE v1.4.2_05

Java™ SE Runtime Environment 6 Update 1

 

Får felmeddelandet:

Det gick inte att komma åt tjänsten Windows Installer. Detta kan hända om du kör Windows i felsäkert läge eller om Windows Installer inte är korrekt installerat. Kontakta företagets supportavdelning för ytterligare hjälp.

 

Ska köra malwarebytes nu...

 

// Annika

 

 

Link to comment
Share on other sites

Blir bara mer och mer förvirrad. Installerade malwarebytes och uppdaterade, gich hur bra som helst.

Sen startade programmet och jag klickade på snabbscan, den började scanna lite sen stängdes programmet. Nu går det inte att öppna programmet igen. Får detta felmeddelande.

Det gick inte att komma åt den angivna enheten, sökvägen eller filen. Du har kanske inte rätt behörighet för att komma åt objektet.

 

Fick upp det innan på avast oxå.

 

// Annika

Link to comment
Share on other sites

Ok om du startar datorn i felsäkert läge då och skannar?

(tryck F8 upprepade gånger vid uppstart och välj felsäkert läge)

 

Mvh Laston

Link to comment
Share on other sites

Startade datorn i felsäkert läge och loggade in som administratör men får samma felmeddelande som innan.

:blink:

// Annika

Link to comment
Share on other sites

Hej! Det var värst,då får vi ta till ett annat verktyg som är lite vassare då!

 

ComboFix för Windows XP och Windows Vista:

 

Skriv ut nedanstående eller kopiera det till ett textdokument och spara det till skrivbordet:

Läs/Följ Instruktionerna mycket noga

 

ComboFix förhindrar automatisk körning av CD, disketter och USB-enheter för att göra det lättare att rensa datorn och skydda datorn mot infektioner i framtiden. Det kan bli problem t ex om du har internet via ett USB-modem eller USB-nätverkskort.

Säg då till i stället för att köra ComboFix.

 

Hämta hem ComboFix från nedanstående länk

=> ComboFix.exe

 

1: Spara ComboFix till skrivbordet "Mycket viktigt"

Stäng av alla program du ser inklusive antivirusprogram, antispionprogram. Men låt brandväggen vara på.

Information om hur du stänger av ditt antivirusprogram finns Här

 

2: Dubbelklicka på ComboFix för att starta den

(För Vista-användare: Högerklicka och välj Kör som Administratör:)

3: Följ anvisningarna som visas på skärmen.

 

t_abNETLpMZ.gif

4: Om du får förfrågan om du vill installera återställningskonsolen så svara ja.

Denna gör det möjligt att starta datorn i ett särskild återställningsläge vilket kan vara bra om något händer med datorn under de kommande procedurerna.

5: När den är färdig så skall en text-logg komma upp, kopiera och klistra in den hit till din tråd

Kan även hittas här => (C:\ComboFix.txt)

6: Gör en ny TM HJT-logg, kopiera även in den.

 

VIKTIGT! Klicka INTE på Combofix-fönstret med musen när ComboFix körs annars kan scanningen hänga upp sig.

 

VIKTIGT: Kontrollera att antivirusprogram/antispionprogram mm är återaktiverade innan du ansluter till Internet.

 

OBSERVERA:

Verktyget/Programmet kan ge problem med uppkopplingen (tex trådlös).

Om problem uppstår prova då nedanstående.

Gå till => Kontrollpanelen => Nätverksanslutningar => högerklicka på din Internetanslutning => välj Reparera

Och/Eller

Starta om datorn.

 

OBS:

Kopiera INTE in loggan (textfilen) som bifogad fil ej heller inom code-taggar eller annat.

Kopiera/klistra in loggan DIREKT i ditt inlägg.

 

Lycka till

 

MVH/Laston

Link to comment
Share on other sites

Verkar inte som combofix vill starta. Dubbelklickar på den och så ser det ut som det ska sätta igång men sen bara försvinner det. Dettta är inte kul....:(

Link to comment
Share on other sites

Ok kör rkill i vanligt läge och prova sen ComboFix utan att starta om datorn emellan

 

Spara RKill av Grinler på Skrivbordet. Ladda ner det från :

http://download.bleepingcomputer.com/grinler/eXplorer.exe

http://download.bleepingcomputer.com/grinler/iExplore.exe

http://download.bleepingcomputer.com/grinler/rkill.com

 

Starta Rkill genom att dubbelklicka på den.

Det blir ett svart fönster/ruta en stund om programmet lyckades köra.

Upprepa körningen av RKill några gånger.

 

Om du får ett meddelande om att RKill är skadligt så bry dig inte om det. Det är det skadliga programmen som inte vill bli stoppat. Lämna kvar varningen på skärmen och kör RKill en gång till.

 

 

Obs kör alla 3 versionerna innan du provar ComboFix igen!

 

Mvh Laston

Link to comment
Share on other sites

Har kört RKill flera gånger av varje version. Och sen försökte jag köra Combofix, det ser ut som programet startar men sen händer det inget mer.... Gör jag något fel???

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.




×
×
  • Create New...