[Løst ved formatering] Fjerne masse infeksjoner på nyinstallert XP

[Programvare]

Helt ny install av xp, og allerede stappa med virus. Alle anti-programmer nekter å installere. Alle verktøy for virusfjerning nekter å starte og alle sider jeg trykker på blir redirecta til random drittsider. Kan ikke boote i safe mode og taskmgr er også disabla. Hva nå?

 

edit: Fikk installert NOD32, den finner en haug med virus og fjerner de. Men når jeg søker på nytt er det en hel haug med infeksjoner igjen.

 

edit2: Klarte omsider å få ut en HJT-logg:

Logfile of HijackThis v1.99.1

Scan saved at 08:30:24, on 25.11.2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe

C:\Program Files\Logitech\SetPoint\SetPoint.exe

C:\Program Files\Powermenu\PowerMenu.exe

C:\Program Files\Stardock\ObjectDock\ObjectDock.exe

C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe

C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Opera\opera.exe

C:\Program Files\Pidgin\pidgin.exe

C:\Program Files\RmClock\RMClock.exe

C:\Program Files\MediaMonkey\MediaMonkey.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

F:\Data\Software\Virus\kongle.exe

 

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe

O2 - BHO: getfn32.msiets - {21A237A4-3A94-4198-911D-647ED2263DD2} - C:\WINDOWS\system32\getfn32.dll

O2 - BHO: (no name) - {75ABCF92-9764-4DFA-A83F-5142C3905052} - C:\WINDOWS\system32\ljJYSmlM.dll

O2 - BHO: (no name) - {92F24937-780E-4940-91D6-8C864484BBFB} - C:\WINDOWS\system32\vtUmMebX.dll (file missing)

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice

O4 - Startup: Shortcut to PowerMenu.lnk = C:\Program Files\Powermenu\PowerMenu.exe

O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe

O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: LBTWlgn - c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll

O20 - Winlogon Notify: ljJYSmlM - C:\WINDOWS\SYSTEM32\ljJYSmlM.dll

O20 - Winlogon Notify: wibvhcp - wibvhcp.dll (file missing)

O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe

O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe

O23 - Service: FCI - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe

O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

 

 

 

 

edit3: Fikk tak i en portabel versjon av SAS, som jeg kjører gjennom nå.

Endret 25. november 2008 av Programvare

[Svenni212000]

Får sikkert pryl igjen for å skrive dette. Men har sterke skuldre, så jeg langer ut..

* Få tak i 2 brennbare CD eller DVD plater.

* Lån en frisk PC med tilgang til internett.

* Last ned programmene linket til under.

* Brenn programmene på CD/DVD plater.

* Boot maskinen med Rescue System CDen og foreta et fullstendig søk.

(kjør programmet en ekstra runde om det finner noe grums)

* Bott deretter maskinen med Boot Sector Repair Tool og foreta full søk.

(kjør programmet en ekstra runde om det finner noe grums)

http://www.free-av.com/en/tools/12/avira_a...cue_system.html

http://www.free-av.com/en/tools/9/avira_bo...epair_tool.html

 

NOTER!!

Dette er en svært effektiv måte å fjerne virus på, ettersom filene nå ikke låser seg til andre prosesser. Problemet er fare for at også viktige systemfiler også kan bli slettet, dette dog bare om disse har blitt infisert. Har selv brukt dette programmet ved et par anledninger og har ikke fått noen problemer i ettertid.

 

Når søket er ferdig, er det nå forhåpentligvis virus fritt nok til at du får koblet deg på nett og få utført denne guiden; https://www.diskusjon.no/index.php?showtopic=691246

[FooKer]

Om pcen er rimelig nyinstallert har du sikkert ikke så mye stuff på den. Anbefaler deg å formatere og reinstaller, da det er mindre arbeid og sikrere enn å prøve å fjerne virus og spyware. Du slipper å bruke mange timer på sletting bare for at maskinene magisk nok blir full i dritt når den står på noen timer.

[Programvare]

Jepp, jeg er enig. Jeg formaterer og installerer xp på nytt nå. For 7. gang på 4 dager :/

[Demantios]

Kanskje skaffe deg noe annet enn dårlige warez-versjoner denne gangen da?

 

Og husk og ALLTID kjøre windows update med en gang etter formatering. Det er da OSet er mest sårbart

Endret 25. november 2008 av Demantios

[r2d290]

Dersom du mener at problemet med maskinen din er løst (i den grad "formatering" er en løsning), kan du endre emnetittelen din, ved å trykke på -knappen i førsteposten din.

 

Dette vil være med på å holde forumet mer oversiktlig for supporterne, samt at nye folk som får samme problemet lettere vil finne en passende tråd å se i.

 

-Surf trygt-

[Programvare]

Jeg finner ikke denne løst-knappen noe sted, men satt inn noe i emnetittelen som indikerer det samme.