Just nu i M3-nätverket
Jump to content

Virus - ingentng fungerar


Karibien

Recommended Posts

Hej! Nu har jag lyckats med bedriften att få ett virus på min stationära dator. Hur vet jag inte, men jag antar att det kommer från någon nedladdad fil.

 

Det som händer är i alla fall att när jag loggar in (det är lite varierande, men oftast blir det såhär) är att det - för det första - går enormt långsamt. När jag för musen över startmenyn kommer en ruta upp om att explorer måste starta om. Och så blir det varje gång, så att köra windows update och liknande är omöjligt. Jag kom åt systemåterställningen en gång, men all återställningsdata var såklart borttagen. Chrome och internet explorer fungerar inte, men det gör firefox! Fungerar såklart väldigt segt, och måste ofta startas om. När jag går in på antivirus-sidor och dylikt fryser alltid webbläsaren. Trots det har jag lyckats ladda ner några antivirusprogram, men de har inte fungerat. När jag startar combofix kommer t.ex. en ruta upp som säger något i stil med:

"gsar.cfxxe har slutat fungera och måste stängas", sedan händer ingenting. Utöver det så blir det blåskärm lite då och då, men datorn brukar stängas av innan jag hunnit läsa den. Datorn startar inte i felsäkert läge. Stannar på crcdisk.sys

Behöver väl knappast nämna att jag sitter på en annan dator nu :)

 

Tack! Hoppas det finns någon lösning.

Link to comment
Share on other sites

Försök följa det som står i tråden //eforum.idg.se/topic/218337-till-dig-med-virus-eller-andra-skadliga-program-i-datorn/

Filer kan föras över med USB-minne eller liknande från/till en fungerande dator om det behövs.

Link to comment
Share on other sites

.

DDS (Ver_11-03-05.01) - NTFSx86

Run by Admin at 17:54:08,11 on 2011-03-09

Internet Explorer: 8.0.6001.19019

Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1252.46.1053.18.2045.1244 [GMT 1:00]

.

AV: Microsoft Security Essentials *Enabled/Updated* {108DAC43-C256-20B7-BB05-914135DA5160}

SP: Microsoft Security Essentials *Enabled/Updated* {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD}

SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

============== Running Processes ===============

.

C:\Windows\system32\wininit.exe

C:\Windows\system32\lsm.exe

C:\Windows\system32\svchost.exe -k DcomLaunch

C:\Windows\system32\svchost.exe -k rpcss

c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe

C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted

C:\Windows\system32\svchost.exe -k netsvcs

C:\Windows\system32\svchost.exe -k GPSvcGroup

C:\Windows\system32\SLsvc.exe

C:\Windows\system32\svchost.exe -k LocalService

C:\Windows\system32\svchost.exe -k NetworkService

C:\Windows\System32\spoolsv.exe

C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork

C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Windows\system32\PnkBstrA.exe

C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted

C:\Windows\system32\svchost.exe -k imgsvc

C:\Windows\System32\svchost.exe -k WerSvcGroup

C:\Windows\system32\SearchIndexer.exe

c:\Program Files\Microsoft Security Client\Antimalware\NisSrv.exe

C:\Windows\system32\taskeng.exe

C:\Windows\system32\taskeng.exe

C:\Windows\Explorer.EXE

C:\Program Files\Common Files\Java\Java Update\jusched.exe

C:\Windows\sttray.exe

C:\Program Files\Net iD\iid.exe

C:\Program Files\DivX\DivX Update\DivXUpdate.exe

C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe

C:\Program Files\Microsoft Security Client\msseces.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Users\Admin\AppData\Local\Google\Update\GoogleUpdate.exe

C:\Program Files\DAEMON Tools Lite\DTLite.exe

C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe

C:\Program Files\Personal\bin\Personal.exe

C:\Users\Admin\AppData\Local\Google\Update\1.2.183.29\GoogleCrashHandler.exe

C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted

C:\Program Files\iPod\bin\iPodService.exe

C:\Windows\system32\WerFault.exe

L:\dds.scr

C:\Windows\system32\conime.exe

C:\Windows\system32\wbem\wmiprvse.exe

.

============== Pseudo HJT Report ===============

.

uInternet Settings,ProxyOverride = *.local

BHO: Länkhjälp till Adobe PDF Reader: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelper.dll

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll

BHO: Windows Live inloggningshjälpen: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll

TB: {D4027C7F-154A-4066-A1AD-4243D8127440} - No File

uRun: [sidebar] c:\program files\windows sidebar\sidebar.exe /autoRun

uRun: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter

uRun: [Google Update] "c:\users\admin\appdata\local\google\update\GoogleUpdate.exe" /c

uRun: [EA Core] "c:\program files\electronic arts\eadm\Core.exe" -silent

uRun: [DAEMON Tools Lite] "c:\program files\daemon tools lite\DTLite.exe" -autorun

uRun: [sUPERAntiSpyware] c:\program files\superantispyware\SUPERAntiSpyware.exe

mRun: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

mRun: [AdobeAAMUpdater-1.0] "c:\program files\common files\adobe\oobe\pdapp\uwa\UpdaterStartupUtility.exe"

mRun: [sunJavaUpdateSched] "c:\program files\common files\java\java update\jusched.exe"

mRun: [sigmatelSysTrayApp] sttray.exe

mRun: [AdobeCS4ServiceManager] "c:\program files\common files\adobe\cs4servicemanager\CS4ServiceManager.exe" -launchedbylogin

mRun: [AppleSyncNotifier] c:\program files\common files\apple\mobile device support\AppleSyncNotifier.exe

mRun: [Net iD] "c:\program files\net id\iid.exe"

mRun: [DivXUpdate] "c:\program files\divx\divx update\DivXUpdate.exe" /CHECKNOW

mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe"

mRun: [Adobe ARM] "c:\program files\common files\adobe\arm\1.0\AdobeARM.exe"

mRun: [QuickTime Task] "c:\program files\quicktime\QTTask.exe" -atboottime

mRun: [MSC] "c:\program files\microsoft security client\msseces.exe" -hide -runkey

mRun: [iTunesHelper] "c:\program files\itunes\iTunesHelper.exe"

StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\bankid~1.lnk - c:\program files\personal\bin\Personal.exe

StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\wirele~1.lnk - c:\program files\d-link\d-link rangebooster n dwa-142\wirelesscm.exe

mPolicies-system: EnableUIADesktopToggle = 0 (0x0)

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office12\REFIEBAR.DLL

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab

.

================= FIREFOX ===================

.

FF - ProfilePath - c:\users\admin\appdata\roaming\mozilla\firefox\profiles\rz5rqynw.default\

FF - prefs.js: network.proxy.type - 0

FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\mozilla firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\DotNetAssistantExtension

FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}

.

============= SERVICES / DRIVERS ===============

.

R1 MpFilter;Microsoft Malware Protection Driver;c:\windows\system32\drivers\MpFilter.sys [2010-3-25 165264]

R1 MpKslf009953b;MpKslf009953b;c:\programdata\microsoft\microsoft antimalware\definition updates\{ecd3eac4-88b1-43b9-97d0-f0d71d26c26f}\MpKslf009953b.sys [2011-3-9 28752]

R1 SASDIFSV;SASDIFSV;c:\program files\superantispyware\sasdifsv.sys [2010-2-17 12872]

R1 SASKUTIL;SASKUTIL;c:\program files\superantispyware\SASKUTIL.SYS [2010-5-10 67656]

R3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\drivers\MpNWMon.sys [2010-3-25 43392]

R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\drivers\NisDrvWFP.sys [2010-10-24 54144]

.

=============== File Associations ===============

.

regfile="regedit.exe" "%1"

.

=============== Created Last 30 ================

.

2011-03-09 16:50:42 28752 ----a-w- c:\progra~2\microsoft\microsoft antimalware\definition updates\{ecd3eac4-88b1-43b9-97d0-f0d71d26c26f}\MpKsl65ecba12.sys

2011-03-09 16:48:39 -------- d-sh--w- C:\found.006

2011-03-09 08:24:55 -------- d-----w- c:\users\admin\appdata\roaming\SUPERAntiSpyware.com

2011-03-09 08:24:55 -------- d-----w- c:\progra~2\SUPERAntiSpyware.com

2011-03-09 08:24:49 -------- d-----w- c:\program files\SUPERAntiSpyware

2011-03-09 08:18:49 -------- d-----w- C:\MGtools

2011-03-09 08:03:31 28752 ----a-w- c:\progra~2\microsoft\microsoft antimalware\definition updates\{ecd3eac4-88b1-43b9-97d0-f0d71d26c26f}\MpKslf009953b.sys

2011-03-09 08:02:18 5943120 ----a-w- c:\progra~2\microsoft\microsoft antimalware\definition updates\{ecd3eac4-88b1-43b9-97d0-f0d71d26c26f}\mpengine.dll

2011-03-09 07:31:34 -------- d-sh--w- C:\found.005

2011-03-09 07:15:07 429056 ----a-w- c:\windows\system32\EncDec.dll

2011-03-09 07:15:07 323072 ----a-w- c:\windows\system32\sbe.dll

2011-03-09 07:15:06 2067456 ----a-w- c:\windows\system32\mstscax.dll

2011-03-09 07:15:06 177664 ----a-w- c:\windows\system32\mpg2splt.ax

2011-03-09 07:15:06 153088 ----a-w- c:\windows\system32\sbeio.dll

2011-03-09 07:15:05 677888 ----a-w- c:\windows\system32\mstsc.exe

2011-03-09 05:53:43 -------- d-sh--w- C:\found.004

2011-03-08 21:43:21 -------- d-----w- c:\users\admin\appdata\local\Mozilla

2011-03-08 21:21:21 -------- d-----w- c:\program files\CCleaner

2011-03-08 19:20:56 -------- d-sh--w- C:\found.003

2011-03-08 18:30:11 -------- d-----w- c:\program files\iPod

2011-03-08 18:30:03 -------- d-----w- c:\program files\iTunes

2011-03-08 18:15:33 -------- d-----w- c:\program files\Bonjour

2011-03-07 07:25:41 99640 -c--a-w- c:\progra~2\microsoft\windows\wer\reportqueue\report115024b1\iid.exe

2011-03-04 08:01:55 439632 ------w- c:\progra~2\microsoft\microsoft antimalware\definition updates\{f3f8f152-2c44-4cac-bd0b-73433a1a1462}\gapaengine.dll

2011-03-04 07:48:45 5943120 ----a-w- c:\progra~2\microsoft\microsoft antimalware\definition updates\updates\mpengine.dll

2011-03-04 07:48:04 -------- d-----w- c:\program files\Microsoft Security Client

2011-03-03 23:02:17 -------- d-sh--w- C:\found.002

2011-02-09 23:58:22 -------- d-----w- c:\progra~2\TmForever

2011-02-09 23:57:41 2297552 ----a-w- c:\windows\system32\d3dx9_26.dll

2011-02-08 05:05:34 -------- d-sh--w- C:\found.001

.

==================== Find3M ====================

.

2011-01-08 07:50:00 34304 ----a-w- c:\windows\system32\atmlib.dll

2011-01-08 05:57:10 292352 ----a-w- c:\windows\system32\atmfd.dll

2010-12-31 13:25:17 2038784 ----a-w- c:\windows\system32\win32k.sys

2010-12-28 14:57:35 409600 ----a-w- c:\windows\system32\odbc32.dll

2010-12-24 13:56:33 214592 ----a-w- c:\windows\system32\PnkBstrB.xtr

2010-12-24 13:56:30 214592 ----a-w- c:\windows\system32\PnkBstrB.exe

2010-12-18 06:27:04 916480 ----a-w- c:\windows\system32\wininet.dll

2010-12-18 06:22:41 43520 ----a-w- c:\windows\system32\licmgr10.dll

2010-12-18 06:22:27 1469440 ----a-w- c:\windows\system32\inetcpl.cpl

2010-12-18 06:22:11 71680 ----a-w- c:\windows\system32\iesetup.dll

2010-12-18 06:22:11 109056 ----a-w- c:\windows\system32\iesysprep.dll

2010-12-18 05:25:26 385024 ----a-w- c:\windows\system32\html.iec

2010-12-18 04:48:39 133632 ----a-w- c:\windows\system32\ieUnatt.exe

2010-12-18 04:47:11 1638912 ----a-w- c:\windows\system32\mshtml.tlb

2010-12-17 22:53:18 139152 ----a-w- c:\users\admin\appdata\roaming\PnkBstrK.sys

2010-12-17 22:52:52 75064 ----a-w- c:\windows\system32\PnkBstrA.exe

2010-12-17 22:52:51 794408 ----a-w- c:\windows\system32\pbsvc.exe

2010-12-14 15:49:30 1169408 ----a-w- c:\windows\system32\sdclt.exe

2007-11-08 15:43:52 53248 ----a-w- c:\program files\common files\SLCopyGd.ocx

.

============= FINISH: 17:57:22,17 ===============

Link to comment
Share on other sites

Jag ser inget skadligt i loggen men du verkar ha problem med hårddisken. Har du kört diskkontroll/chkdsk många gånger de senaste veckorna?

 

Hur gammal är datorn?

 

Se till att ha säkerhetskopior på alla viktiga filer, rätt som det är kanske inte Windows startar längre.

 

Ladda sedan ner och installera HD Tune http://www.hdtune.com/files/hdtune_255.exe

Ta fram fliken Health och gör en skärmdump (Print Screen) som du bifogar ditt inlägg. Använd knappen "Skriv nytt inlägg i tråden" för att se hur du bifogar filer.

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...