/ Forside/ Teknologi / Internet / Andet internet / Spørgsmål
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Andet internet
#NavnPoint
Klaudi 15941
o.v.n. 10991
refi 7735
molokyle 7317
miritdk 6664
Nordsted1 5250
severino 4485
webnoob 3820
tedd 3588
10  stl_s 3378
Bærbar langsom på nettet
Fra : rikke1234
Vist : 1808 gange
300 point
Dato : 06-06-07 23:17

Jeg tror jeg har prøvet alt!!

Jeg har to pc'er der begge deler en trådløs 2GB tdc forbindelse. Den ene pc virker fint på nettet.

Men den anden går ligesom i stå når den søger efter sites. Den har svært ved at logge på banken jeg kan ikke opdaterer fra microsoft pga time outs. Den er i det hele taget ustabil og det er startet for ca en uge siden uden synlig årsag, altså ingen nye instaleringer (så vidt jeg husker) osv.

Jeg har gjort følgende for at udbedre skaden.

Opdateret til IE7, kørt adaware mindst 100 gange, også i fejlsikret tistand, kørt norton 2005 et par gange, prøvet diverse online spywareprogrammer(der er intet at finde). Nulstillet browser instillingerne, opdateret mit netværkskort. afinstalleret netværkskortet og installeret det igen. Rydet op i programmer jeg ikke bruger.

Det der undre mig er at der køre mellem 52 og 58 processer af gangen. Det virker lidt voldsomt da min anden pc kun har omkring 30.

Når jeg har mistet tålmodigheden og afbryder browseren skal den lige have et par minutter før den vi gå på nettet igen. Der er intet tidspunkt hvor der mangler forbindelse til netværket.

Er der gode forslag?

 
 
Kommentar
Fra : janik


Dato : 07-06-07 00:10

kunne godt lyde som en virus trojan .
Jeg havde samme problem og det var en trojan.
Prøv at lave en scanning på norton hjemmeside.

Kommentar
Fra : stl_s


Dato : 07-06-07 00:31

Jeg tror også at der gemmer sig noget snavs. Følg denne vejledning http://www.malwarecheck.dk/forum/viewtopic.php?t=9

Kopier HijackThis op Rootchk logsene her ind i denne tråd.

Kommentar
Fra : stl_s


Dato : 07-06-07 00:32

op = og

Kommentar
Fra : rikke1234


Dato : 07-06-07 21:29

Her er Hijack logfilen

Logfile of HijackThis v1.99.1
Scan saved at 21:42:22, on 07-06-2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Intel\Wireless\Bin\EvtEng.exe
C:\Programmer\Intel\Wireless\Bin\S24EvMon.exe
C:\Programmer\Intel\Wireless\Bin\WLKeeper.exe
C:\Programmer\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Fælles filer\Symantec Shared\ccProxy.exe
C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
C:\Programmer\Norton Internet Security\ISSVC.exe
C:\Programmer\Fælles filer\Symantec Shared\SNDSrvc.exe
C:\Programmer\Fælles filer\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmer\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programmer\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
C:\Programmer\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmer\Fælles filer\Symantec Shared\Security Center\SymWSC.exe
C:\Programmer\Apoint\Apoint.exe
C:\Programmer\Java\jre1.5.0_10\bin\jusched.exe
C:\Programmer\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programmer\r\CyberLink\PowerDVD\DVDLauncher.exe
C:\Programmer\Fælles filer\Sonic\Update Manager\sgtray.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programmer\Dell\Media Experience\DMXLauncher.exe
C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
C:\Programmer\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hplamp.exe
C:\Programmer\Apoint\Apntex.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programmer\Hewlett-Packard\OrderReminder\OrderReminder.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programmer\Digital Line Detect\DLG.exe
C:\Programmer\HJTrenamed.exe
C:\Programmer\Messenger\msmsgs.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.euro.dell.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmer\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programmer\Fælles filer\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmer\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programmer\Fælles filer\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmer\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Apoint] C:\Programmer\Apoint\Apoint.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmer\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [IntelWireless] C:\Programmer\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [DVDLauncher] "C:\Programmer\r\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [UpdateManager] "C:\Programmer\Fælles filer\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [DMXLauncher] C:\Programmer\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [HP Lamp] "C:\Programmer\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hplamp.exe"
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [OrderReminder] C:\Programmer\Hewlett-Packard\OrderReminder\OrderReminder.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Acrobat-assistenten.lnk = C:\Programmer\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {11818680-FCF6-11D0-9808-0800092A4865} (Adobe Form Control) - http://www.kps.dk/Codebase/FormCtl.cab
O16 - DPF: {1469FF24-47F6-11D2-8805-006008C537E3} (Adobe Mail Control) - http://www.kps.dk/codebase/ffmail.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1168099046156
O16 - DPF: {92EB6641-286A-11D2-A68E-00A0C996A6DD} (Adobe Signature Object) - http://www.kps.dk/codebase/jfsignature.cab
O16 - DPF: {CDDCFBB3-4D93-11D2-B1A9-00A0C9B742BE} (Adobe Script Object) - http://www.kps.dk/codebase/scriptobject.cab
O16 - DPF: {EF2FB80F-0975-408E-A871-B00CC863478A} (Adobe Soft Font Installer) - http://www.kps.dk/codebase/fontinstaller.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: IntelWireless - C:\Programmer\Intel\Wireless\Bin\LgNotify.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Automatisk LiveUpdate-planlægning - Symantec Corporation - C:\Programmer\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programmer\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: iPod-tjeneste (iPod Service) - Unknown owner - C:\Programmer\iPod\bin\iPodService.exe (file missing)
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programmer\Norton Internet Security\ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect-tjeneste (navapsvc) - Symantec Corporation - C:\Programmer\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programmer\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programmer\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programmer\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmer\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FÆLLES~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmer\Fælles filer\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: WLANKEEPER - Intel® Corporation - C:\Programmer\Intel\Wireless\Bin\WLKeeper.exe



Kommentar
Fra : rikke1234


Dato : 07-06-07 21:31

og rootlog

********************************* ROOTCHK-(29-05-07b)-LOG, by ejvindh
07-06-2007 21:43:59,20

Driver nm (visible) is present. Run COMBOFIX by sUBs.

********************************* ROOTCHK-LOG-end


catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-07 21:43:59
Windows 5.1.2600 Service Pack 2
scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

hidden processes: 0
hidden services: 0
hidden files: 0


Kommentar
Fra : stl_s


Dato : 07-06-07 22:03

Du har formentligt besøg af et såkaldt rootkit, som skjuler malwaren. Sikkert derfor scannerne ikke fandt noget.

Hent Combofix, og gem den på dit skrivebord:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Kør så combofix.exe, og følg vejledningen i vinduet.

Du bør ikke klikke på vinduet imens værktøjet kører, idet det kan få din computer til at fryse.
Når combofix er færdig, og efter det har genstartet, skulle der gerne åbnes en logfil: combofix.txt som kan findes her-C:\combofix.txt

Kommentar
Fra : rikke1234


Dato : 08-06-07 21:48

Den lavede vist to filer

Kode
2007-06-08 18:34 352 --a------ C:\Qoobox\Quarantine\Registry_backups\services_nm.reg.cf


Mappetr‘
Diskenhedens serienummer er 4C89-A63D
C:\QOOBOX
\---Quarantine
+---C
| \---avenger
\---Registry_backups
services_nm.reg.cf


og

"Familien" - 2007-06-08 18:31:59 Service Pack 2 NTFS
ComboFix 07-06-3B - Running from: "C:\Documents and Settings\Familien\Skrivebord\"


((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


-------\nm


((((((((((((((((((((((((( Files Created from 2007-05-08 to 2007-06-08 )))))))))))))))))))))))))))))))


2007-06-07 21:41   218,112   --a------   C:\Programmer\HJTrenamed.exe
2007-06-03 18:06   <DIR>   d--------   C:\Programmer\ProL›n L›nindberetning
2007-06-03 18:06   <DIR>   d--------   C:\DOCUME~1\Familien\APPLIC~1\ProSafe
2007-06-03 16:30   <DIR>   d--------   C:\WINDOWS\network diagnostic
2007-06-03 16:17   557,056   --a------   C:\WINDOWS\system32\Netw2c32.dll
2007-06-03 16:17   2,732,032   --a------   C:\WINDOWS\system32\Netw2r32.dll
2007-06-03 16:17   <DIR>   d----c---   C:\WINDOWS\system32\DRVSTORE
2007-06-03 16:17   <DIR>   d--------   C:\Programmer\DIFX
2007-06-02 17:14   <DIR>   d--------   C:\Programmer\Lavasoft
2007-06-02 17:12   <DIR>   d--------   C:\Programmer\F‘lles filer\Wise Installation Wizard
2007-06-02 16:38   <DIR>   d--------   C:\WINDOWS\system32\da-dk
2007-05-13 00:34   <DIR>   d--------   C:\Programmer\Microsoft CAPICOM 2.1.0.2


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-06-08 16:36:56   --------   d-----w   C:\Programmer\Fælles filer
2007-06-08 15:53:55   --------   d-----w   C:\Programmer\Fælles filer\Symantec Shared
2007-06-06 20:12:48   --------   d-----w   C:\Programmer\Dell
2007-06-05 20:27:01   --------   d-----w   C:\Programmer\Norton Internet Security
2007-06-03 16:06:36   --------   d-----w   C:\Programmer\ProLøn Lønindberetning
2007-06-03 14:17:14   --------   d-----w   C:\DOCUME~1\Familien\APPLIC~1\U3
2007-06-02 15:15:07   --------   d-----w   C:\DOCUME~1\Familien\APPLIC~1\Lavasoft
2007-06-02 15:12:33   --------   d-----w   C:\Programmer\Fælles filer\Wise Installation Wizard
2007-05-31 20:30:55   --------   d-----w   C:\DOCUME~1\Familien\APPLIC~1\AdobeUM
2007-04-18 16:14:26   2,854,400   ----a-w   C:\WINDOWS\system32\msi.dll
2007-03-25 11:15:11   74,386   ----a-w   C:\WINDOWS\system32\perfc006.dat
2007-03-25 11:15:11   417,272   ----a-w   C:\WINDOWS\system32\perfh006.dat
2007-03-17 13:45:03   292,864   ----a-w   C:\WINDOWS\system32\winsrv.dll
2007-03-08 15:38:16   577,536   ----a-w   C:\WINDOWS\system32\user32.dll
2007-03-08 15:38:16   40,960   ----a-w   C:\WINDOWS\system32\mf3216.dll
2007-03-08 15:38:16   281,600   ----a-w   C:\WINDOWS\system32\gdi32.dll
2007-03-08 15:35:19   1,843,584   ----a-w   C:\WINDOWS\system32\win32k.sys


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=C:\Programmer\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll [2003-11-04 00:17]
{5CA3D70E-1895-11CF-8E15-001234567890}=C:\WINDOWS\system32\dla\tfswshx.dll [2004-12-06 02:05]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Programmer\Java\jre1.5.0_10\bin\ssv.dll [2006-11-09 16:21]
{9ECB9560-04F9-4bbc-943D-298DDF1699E1}=C:\Programmer\Fælles filer\Symantec Shared\AdBlocking\NISShExt.dll []
{AE7CD045-E861-484f-8273-0445EE161910}=C:\Programmer\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll [2003-05-15 01:03]
{BDF3E430-B101-42AD-A544-FADC6B084872}=C:\Programmer\Norton Internet Security\Norton AntiVirus\NavShExt.dll [2005-11-29 13:34]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="C:\Programmer\Apoint\Apoint.exe" [2004-09-13 17:33]
"SunJavaUpdateSched"="C:\Programmer\Java\jre1.5.0_10\bin\jusched.exe" [2006-11-09 16:07]
"@"="" []
"IntelWireless"="C:\Programmer\Intel\Wireless\Bin\ifrmewrk.exe" [2004-10-30 15:59]
"DVDLauncher"="C:\Programmer\r\CyberLink\PowerDVD\DVDLauncher.exe" [2004-10-12 17:54]
"UpdateManager"="C:\Programmer\Fælles filer\Sonic\Update Manager\sgtray.exe" []
"DMXLauncher"="C:\Programmer\Dell\Media Experience\DMXLauncher.exe" [2005-01-27 02:02]
"ccApp"="C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe" []
"Symantec NetDriver Monitor"="C:\PROGRA~1\SYMNET~1\SNDMon.exe" [2005-05-06 19:18]
"UserFaultCheck"="%systemroot%\system32\dumprep 0 -u" []
"HP Lamp"="C:\Programmer\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hplamp.exe" [1999-06-25 02:00]
"OrderReminder"="C:\Programmer\Hewlett-Packard\OrderReminder\OrderReminder.exe" [2006-01-30 11:00]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-27 13:00]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IntelWireless]
C:\Programmer\Intel\Wireless\Bin\LgNotify.dll

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost *netsvcs*


Contents of the 'Scheduled Tasks' folder
2007-05-18 20:37:29 C:\WINDOWS\tasks\Norton AntiVirus - Skan Denne computer - Familien.job

**************************************************************************

catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-08 18:36:38
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-06-08 18:38:39 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-06-08 18:38

   --- E O F ---




Kommentar
Fra : stl_s


Dato : 08-06-07 22:59

Du må lige scanne lidt mere:

Hent og dobbeltklik denne fil. Den pakker sig ud til C:\SDFix:
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

Genstart i fejlsikret, hvis du ikke ved hvordan så kig her (Scroll ned til "Sådan får du adgang til fejlsikret tilstand") http://kimludvigsen.dk/tips-windows-fejlsikret.html


Gå så ind i mappen SDFix på C drevet. Dobbeltklik på filen RunThis.bat, for at starte værktøjet. Tryk "y" for at bekræfte, at du kører værktøjet på egen risiko. Så vil værktøjet gå i gang med at fjerne trojanservicen, og lave et par reparationer af registreringsdatabasen. På et tidspunkt vil det bede dig om at trykke en taste for at genstarte computeren. Det skal du gøre, hvorefter computeren vil genstarte efter 15 sekunder.

Genstarten vil tage lidt længere end sædvanligt, idet værktøjet skal have tid til at udføre sit arbejde. Når skrivebordet dukker op, vil værktøjet skrive "Finished". Tryk herefter en taste for at indlæse dine skrivebordsikoner igen.

Åben så SDFix-mappen, find filen Report.txt, og kopier indholdet af denne fil herind.

----------------------------------------------------------------

Hent denne scanner ned til skrivebordet ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe (Sæt linket ind i din browser) Vent med at køre den.


Genstart i fejlsikret tilstand og kør scanneren. Hvis du ikke ved hvordan du kommer i fejlsikret tilstand, så kig her (Scroll ned til "Sådan får du adgang til fejlsikret tilstand") http://kimludvigsen.dk/tips-windows-fejlsikret.html


Læs denne vejledning igennem først http://fromsej.dk/Vejledninger/html/drweb.html


Genstart til normal tilstand, og kopier scannerens log her ind.

Kommentar
Fra : rikke1234


Dato : 09-06-07 23:13

SDFix:

SDFix: Version 1.86

Run by Familien - 08-06-2007 - 23:47:23,06

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:






Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Missing Security Center Service
Restoring Missing SharedAccess Service

Rebooting...


Normal Mode:
Checking Files:

No Trojan Files Found




Removing Temp Files...

ADS Check:

Checking if ADS is attached to system32 Folder
C:\WINDOWS\system32
No streams found.

Checking if ADS is attached to svchost.exe
C:\WINDOWS\system32\svchost.exe
No streams found.

Checking if ADS is attached to ntoskrnl.exe
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.



Final Check:

Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

Remaining Files:
---------------


Listing Files with Hidden Attributes:

C:\WINDOWS\system32\config\DEFAULT.tmp.LOG
C:\WINDOWS\system32\config\SAM.tmp.LOG
C:\WINDOWS\system32\config\SECURITY.tmp.LOG
C:\WINDOWS\system32\config\SOFTWARE.tmp.LOG
C:\WINDOWS\system32\config\SYSTEM.tmp.LOG

Listing User Accounts:

Brugerkonti for \\RONJA

Administrator Familien G‘st
Hj‘lpeassistent SUPPORT_388945a0
Kommandoen blev udf›rt.


Finished


DR. Web

Process.exe;C:\SDFix\apps;Tool.Prockill;Renamed.;
A0101054.exe;C:\System Volume Information\_restore{B1829B26-DD2F-4063-B395-DB9B61FBA91D}\RP376;Tool.Prockill;Renamed.;


Her fandt den da noget, men det er stadig problemer.


Kommentar
Fra : stl_s


Dato : 11-06-07 00:29

Den Dr.Web fandt er ikke farlig. Det er en proces den fandt hos SDFix. Det er ret normalt at antimalware kan finde "skidt" hos hinanden.

Umiddelbart vil jeg foreslå dig at geninstallere IE7 her fra http://www.microsoft.com/downloads/details.aspx?FamilyID=9ae91ebe-3385-447c-8a30-081805b2f90b&DisplayLang=da

Du skal ikke afinstallere IE7 først, det gør programmet selv. Så genstarter det, og installerer IE7 inden dine andre programmer er bootet, hvilket giver en god og fejlfri installation. Dine favoritter og de fleste indstillinger bliver bevaret. Husk opdateringer bagefter.

Kommentar
Fra : stl_s


Dato : 11-06-07 22:20

Du bør iøvrigt opdatere dit java http://www.malwarecheck.dk/forum/viewtopic.php?t=54

Kommentar
Fra : rikke1234


Dato : 11-06-07 23:09

Det tog lidt tid.. Min pc er ikke gode venner med Microsofts opdaterings side.

Der skete dog ingen mirakler. Men lidt er ændret, automatiske opdateringer kører igen.

Den er stadig længe om at finde siderne. og enkelte sites vil den stadig ikke ind på.

Det er forståligt hvis du ikke har flere gode ider. Hvis det er tilfældet så meld lige tilbage, så må jeg jo få en profesionel til at kigge på den. Og du kan få dine point for hurtig og tålmodig hjælp. Det har i hvert tilfælde været lærerigt for mig.

Kommentar
Fra : stl_s


Dato : 11-06-07 23:46

Nah, vi skal vel ikke give op endnu .

Har du dette program installeret ?: "Digital Line detect" Der er en rest af det i HijackThis her:

O4 - Global Startup: Digital Line Detect.lnk = ?

Der er flere ting i det. På nogle maskiner (Dell og måske andre), laver det et check af dit modem, og hvis det ikke er der, eller er defekt, kan det være problemet. Spørgsmålstegnet i linien, er tegn på at det er deaktiveret fra start, måske er det kun defekt, eller måske er det helt fjernet. Det er kendt for at konflikte med flere programmer, Bla Norton som du jo har.

Så prøv dette, for at fejlsøge, i første omgang: Luk midlertidigt for din forbindelse, eller hiv stikket ud. Deaktiver Norton, og tjek inde i programmet, at det ikke starter op med Windows. Slå Windows firewall til i sikkerhedscenteret. Sæt din forbindelse til igen, og genstart maskinen. Hjælper det ?

Kommentar
Fra : rikke1234


Dato : 18-06-07 23:14

Jeg har ikke opgivet, jeg har bare ikke haft så meget tid.

Men nyt i sagen er at hvis jeg plotter et stik pc og modem virker internettet fint. Har du forstand på trådløse netværkskort??? Så er det vel her problemet ligger!

Accepteret svar
Fra : stl_s

Modtaget 300 point
Dato : 18-06-07 23:20

Trådløst er ikke lige mig. Der må vi nok håbe på, at der kommer nogen forbi med viden om det.

Kommentar
Fra : rikke1234


Dato : 18-06-07 23:26

Jeg laver en ny tråd

Du har været en fantastisk hjælp. Jeg er idet mindste blevet klogere.


Godkendelse af svar
Fra : rikke1234


Dato : 18-06-07 23:27

Tak for svaret stl_s.

Kommentar
Fra : stl_s


Dato : 18-06-07 23:28

Ok, en ny tråd får nok mere opmærksomhed

Du har følgende muligheder
Eftersom du ikke er logget ind i systemet, kan du ikke skrive et indlæg til dette spørgsmål.

Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.
Søg
Reklame
Statistik
Spørgsmål : 177580
Tips : 31968
Nyheder : 719565
Indlæg : 6409081
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste