Oprettet ons. d. 03. marts 2010 kl. 11:57:27

Tjen 30 point | 11 kommentarer

JacobGreve (3.805 point. Point ude: 30)

Hijack This log

Hej alle sammen.

Mit internet er utroligt langsomt og jeg mistænker noget malware for at være årsagen. Jeg kan loade enkelte sites såsom google. Jeg har prøvet avast, avg, spybot S&D og microsoft security essentials uden noget held da jeg ikke kan opdatere dem. Jeg har ladet mig fortælle at hijack this skulle "do the trick" så nu prøver vi med en log:

Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Scan saved at 10:52:15, on 03-03-2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
c:\Programmer\Microsoft Security Essentials\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Java\jre6\bin\jqs.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\Explorer.EXE
C:\Programmer\Java\jre6\bin\jusched.exe
C:\Programmer\Microsoft Security Essentials\msseces.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\Windows Live\Messenger\msnmsgr.exe
C:\Programmer\Microsoft Office\OFFICE11\EXCEL.EXE
C:\Programmer\Microsoft\Office Live\OfficeLiveSignIn.exe
C:\Program Files\Alcatel\A4400 Call Center Supervisor\ccs.exe
C:\Program Files\Alcatel\A4400 Call Center Supervisor\GSW32.exe
C:\Programmer\Microsoft Office\OFFICE11\EXCEL.EXE
C:\Programmer\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programmer\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\system32\msiexec.exe
C:\Programmer\TrendMicro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://portal/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/ (...)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/ (...)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/ (...)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/ (...)
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:7070
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Hjælp til tilmelding til Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmer\Fælles filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmer\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmer\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmer\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [MSSE] "c:\Programmer\Microsoft Security Essentials\msseces.exe" -hide
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Programmer\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJENESTE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETVÆRKSTJENESTE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: rout.bat
O4 - Global Startup: Adobe Reader Hurtigstart.lnk = C:\Programmer\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki ... - res://C:\Programmer\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Blog det - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmer\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Blog det i Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmer\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://downol.dr.dk/ (...)
O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/ (...)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/ (...)
O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} (Microsoft RDP Client Control (redist)) - http://tsweb.valoratrade.dk/ (...)
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} - http://dkbn.dk/ (...)
O16 - DPF: {C4847596-972C-11D0-9567-00A0C9273C2A} (Crystal Report Viewer Control) - http://portal/ (...)
O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/ (...)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = dominos.local
O17 - HKLM\Software\..\Telephony: DomainName = dominos.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = dominos.local
O20 - Winlogon Notify: 54daba63382 - C:\WINDOWS\system32\__c008539E.dat (file missing)
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmer\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmer\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmer\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programmer\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmer\Java\jre6\bin\jqs.exe

--
End of file - 7501 bytes

På forhånd tak.

Anmeld misbrug

Skriv et svar | Skriv en kommentar

Skrevet ons. d. 03. marts 2010 kl. 12:38:05| #1

f-arn (17.350 point)

Hent "Malwarebytes' Anti-Malware" her: http://www.besttechie.net/ (...)
Installer og start programmet, klik på fanen opdater, klik Tjek for opdatering, lav "Hurtig skan" under fanebladet "skanner"
Bagefter klik på "vis resultater", tryk på "Fjern det valgte" og send loggen herind sammen med en ny hijackthis log

NB Når du opdaterer Malwarebytes, så klik på opdater til den skriver at der ikke er flere opdateringer.

------

Hvis du mister internettet efter det så start HijackThis klik på "do a system scan only" og sæt flueben ved følgende.

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:7070
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local>

Luk så alle andre vinduer og klik "fix checked"

Anmeld misbrug

Skriv et svar | Skriv en kommentar

Skrevet ons. d. 03. marts 2010 kl. 14:37:07| #2

JacobGreve (3.805 point)

Virker desværre ikke. Prøvede bare for at se, men den kommer med en fejlbesked når jeg prøver at opdatere. Som sagt så virker mit internet, men det er så langsomt så jeg bogstavelig talt kun kan bruge google.dk. Andre sites timeout'er. Og opdatering gør det samme, eller som med malware kommer med fejlbeskeder.

Men jeg kan godt køre hijackthis og sætte flueben ved de to punkter du har fremhævet ligemeget hvad uden at der sker ballade?

Anmeld misbrug

Skriv et svar | Skriv en kommentar

Skrevet ons. d. 03. marts 2010 kl. 14:46:50| #3

f-arn (17.350 point)

Hent og gem Combofix på dit skrivebord som alg.exe:

http://download.bleepingcomputer.com/ (...)

Start alg.exe og følg anvisningerne.

Da Combofix kan konflikte med dine sikkerhedsprogrammer er det vigtigt at du deaktiverer dem.

Så skulle Combofix gerne give sig til at arbejde. Muligvis vil den kræve en genstart, hvilket du skal tillade. Du bør ikke klikke på vinduet imens værktøjet kører, idet det kan få din computer til at fryse.
Når Combofix er færdig, og efter det (muligvis) har genstartet, skulle der gerne åbnes en logfil combofix.txt som ligger her C:\Combofix.txt

Indholdet af denne fil må du gerne lægge herind.

Anmeld misbrug

Skriv et svar | Skriv en kommentar

Skrevet ons. d. 03. marts 2010 kl. 15:23:04| #4

JacobGreve (3.805 point)

Tusind tak for dine svar indtil videre. Har fulgt dine instrukser og her er log filen:

ComboFix 10-03-02.08 - telefon 03-03-2010 15:09:11.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.45.1030.18.510.238 [GMT 1:00]
Kører fra: c:\documents and settings\telefon\Skrivebord\ComboFix.exe

advarsel -DENNE MASKINE HAR IKKE GENOPRETTELSESKONSOL INSTALLERET !!
.

((((((((((((((((((((((((((((((((((((((( Andet, der er slettet )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\telefon\Application Data\02000000a4698aa3C.manifest
c:\documents and settings\telefon\Application Data\02000000a4698aa3O.manifest
c:\documents and settings\telefon\Application Data\02000000a4698aa3P.manifest
c:\documents and settings\telefon\Application Data\02000000a4698aa3R.manifest
c:\documents and settings\telefon\Application Data\02000000a4698aa3S.manifest
c:\windows\system32\nfr.assembly
c:\windows\system32\nfr.gpref
C:\xcrashdump.dat

.
((((((((((((((((((((((((((((( Filer skabt fra 2010-02-03 til 2010-03-03 )))))))))))))))))))))))))))))))))))
.

2010-03-03 13:04 . 2010-03-03 13:57 -------- d-----w- c:\programmer\Malwarebytes' Anti-Malware
2010-03-03 09:51 . 2010-03-03 09:51 388096 ----a-r- c:\documents and settings\telefon\Application Data\Microsoft\Installer\{0761C9A8-8F3A-4216-B4A7-B7AFBF24A24A}\HiJackThis.exe
2010-03-03 09:51 . 2010-03-03 09:51 -------- d-----w- c:\programmer\TrendMicro
2010-03-01 10:52 . 2010-03-01 10:52 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software
2010-03-01 10:45 . 2010-03-03 13:53 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-02-11 12:11 . 2010-03-03 14:06 -------- d-----w- c:\documents and settings\telefon\Application Data\U3
2010-02-10 20:17 . 2009-09-24 22:13 131072 ----a-w- c:\windows\system32\DellSPMsg.dll
2010-02-10 19:52 . 2010-02-10 19:52 -------- d-----w- C:\Broadcom
2010-02-10 15:30 . 2010-02-10 15:30 -------- d-----w- c:\programmer\Intel
2010-02-10 15:30 . 2009-08-18 12:44 53248 ----a-w- c:\windows\system32\CSVer.dll
2010-02-10 15:29 . 2010-02-10 15:29 -------- d-----w- C:\Intel

.
(((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-01 10:52 . 2009-02-26 10:45 -------- d-----w- c:\programmer\Alwil Software
2010-03-01 09:52 . 2010-03-01 09:52 24952 ----a-w- c:\documents and settings\Administrator\Lokale indstillinger\Application Data\GDIPFONTCACHEV1.DAT
2010-02-18 14:49 . 2007-07-21 15:39 1324 ----a-w- c:\windows\system32\d3d9caps.dat
2010-02-10 14:18 . 2004-08-27 12:00 79160 ----a-w- c:\windows\system32\perfc006.dat
2010-02-10 14:18 . 2004-08-27 12:00 450658 ----a-w- c:\windows\system32\perfh006.dat
2010-02-10 13:40 . 2007-04-08 15:44 -------- d-----w- c:\programmer\Google
2010-02-10 13:36 . 2009-08-20 11:25 -------- d-----w- c:\programmer\Fælles filer\Real
2010-02-10 13:32 . 2009-10-11 20:54 -------- d-----w- c:\programmer\Unity
2010-02-10 13:31 . 2009-03-18 13:09 -------- d-----w- c:\programmer\MP3 To Wave Maker Plus
2010-02-10 13:30 . 2008-01-12 12:28 -------- d-----w- c:\programmer\DivX
2009-12-31 16:50 . 2004-08-27 12:00 353792 ----a-w- c:\windows\system32\drivers\srv.sys
2009-12-21 19:08 . 2004-08-27 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2009-12-17 07:41 . 2006-10-10 11:58 344576 ----a-w- c:\windows\system32\mspaint.exe
2009-12-14 07:09 . 2004-08-27 12:00 33280 ----a-w- c:\windows\system32\csrsrv.dll
2009-12-09 10:10 . 2004-08-27 12:00 2147840 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-12-09 10:10 . 2004-08-26 17:50 2026496 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-12-04 18:22 . 2004-08-27 12:00 455424 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2009-12-03 18:51 . 2009-12-03 18:47 5562672 ----a-w- c:\documents and settings\telefon\Application Data\TVU Networks\AutoUpgrade\TVUPlayer2.4.9.1.exe
2009-12-03 18:47 . 2006-11-06 10:59 24952 ----a-w- c:\documents and settings\telefon\Lokale indstillinger\Application Data\GDIPFONTCACHEV1.DAT
.

((((((((((((((((((((((((((((((((((( Start steder i reg.basen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Bemærk* tomme linier & lovlige standard linier vises ikke
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\programmer\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"updateMgr"="c:\programmer\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Synchronization Manager"="c:\windows\system32\mobsync.exe" [2008-04-14 143872]
"SunJavaUpdateSched"="c:\programmer\Java\jre6\bin\jusched.exe" [2009-10-11 149280]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\telefon\Menuen Start\Programmer\Start\
rout.bat [2006-11-15 56]

c:\documents and settings\All Users\Menuen Start\Programmer\Start\
Adobe Reader Hurtigstart.lnk - c:\programmer\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoWelcomeScreen"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"DisablePersonalDirChange"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Alcatel\\A4400 Call Center Supervisor\\ccs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programmer\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programmer\\Windows Live\\Sync\\WindowsLiveSync.exe"=

R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [11-03-2009 10:47 54752]
S2 gupdate;Google Update Service (gupdate);c:\programmer\Google\Update\GoogleUpdate.exe [07-12-2009 11:06 135664]
S3 fsssvc;Windows Live-tjenesten Family Safety;c:\programmer\Windows Live\Family Safety\fsssvc.exe [05-08-2009 22:48 704864]
.
Indhold af mappen 'Planlagte Opgaver'

2010-03-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programmer\Google\Update\GoogleUpdate.exe [2009-12-07 10:06]

2010-03-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programmer\Google\Update\GoogleUpdate.exe [2009-12-07 10:06]
.
.
------- Yderligere scanning -------
.
uStart Page = hxxp://portal/
uInternet Settings,ProxyServer = http=localhost:7070
uInternet Settings,ProxyOverride = *.local;<local>
IE: E&ksporter til Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
IE: Google Sidewiki ... - c:\programmer\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} - hxxp://dkbn.dk/imageuploader/ImageUploader5.cab
FF - ProfilePath - c:\documents and settings\telefon\Application Data\Mozilla\Firefox\Profiles\5f8az9m3.default\
FF - prefs.js: browser.startup.homepage -
FF - prefs.js: network.proxy.http - localhost
FF - prefs.js: network.proxy.http_port - 7070
FF - prefs.js: network.proxy.type - 4
FF - plugin: c:\programmer\Google\Update\1.2.183.17\npGoogleOneClick8.dll
FF - plugin: c:\programmer\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\programmer\Windows Live\Photo Gallery\NPWLPG.dll
.
- - - - TOMME GENVEJE FJERNET - - - -

Notify-54daba63382 - c:\windows\system32\__c008539E.dat
Notify-NavLogon - (no file)
MSConfigStartUp-googletalk - c:\programmer\Google\Google Talk\googletalk.exe
AddRemove-CCsupervision - c:\program files\Alcatel\A4400 Call Center Supervisor\Uninst.isu

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-03 15:14
Windows 5.1.2600 Service Pack 3 NTFS

scanner skjulte processer ...

scanner skjulte autostarter ...

scanner skjulte filer ...

scanning gennemført med succes
skjulte filer: 0

**************************************************************************
.
Gennemført tid: 2010-03-03 15:16:06
ComboFix-quarantined-files.txt 2010-03-03 14:16

Pre-Kørsel: 60.731.846.656 byte ledig
Post-Kørsel: 61.076.246.528 byte ledig

- - End Of File - - C8AAB09B3D8681235E0B1BBCE4A08CB0

Anmeld misbrug

Skriv et svar | Skriv en kommentar

Skrevet ons. d. 03. marts 2010 kl. 16:32:48| #5

f-arn (17.350 point)

Vil du godt finde denne fil.
c:\documents and settings\telefon\Menuen Start\Programmer\Start\rout.bat
Højre klik på den og vælg rediger. Kopier indholdet herind.

Anmeld misbrug

Skriv et svar | Skriv en kommentar

Skrevet ons. d. 03. marts 2010 kl. 17:01:19| #6

JacobGreve (3.805 point)

Det er min arbejdscomputer skal det lige siges, jeg sidder på min egen bærbar lige nu.

I den fil står der følgende:

route add 194.255.25.0 mask 255.255.255.0 191.254.90.1

Det har vidst noget med netværket at gøre herude.

Endnu engang tak for din tid og hjælp indtil videre :)

Anmeld misbrug

Skriv et svar | Skriv en kommentar

Skrevet ons. d. 03. marts 2010 kl. 17:47:02| #7

f-arn (17.350 point)

Hvilket styresystem ligger der på din egen bærbar. Det jeg tænker på er at det er meget nemt at kopiere en opdatering af malwarebytes mellem 2 PCer hvis du installere det på den.

Anmeld misbrug

Skriv et svar | Skriv en kommentar

Skrevet ons. d. 03. marts 2010 kl. 17:58:44| #8

JacobGreve (3.805 point)

Der er vista på denne her. Jeg prøver det lige og vender tilbage hertil på fredag hvor jeg er på arbejde igen.

Anmeld misbrug

Skriv et svar | Skriv en kommentar

Skrevet ons. d. 03. marts 2010 kl. 18:17:54| #9

f-arn (17.350 point)

Vista:
C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\rules.ref
Du skal sikkert slå vis skjulte filer og mapper til.
http://www.it-artikler.dk/ (...)

XP:
C:\Documents and Settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\rules.ref
Du skal sikkert slå vis skjulte filer og mapper til.
http://www.it-artikler.dk/ (...)

Så skal den bare kopieres fra Vista til XP.

Anmeld misbrug

Skriv et svar | Skriv en kommentar

Skrevet ons. d. 10. marts 2010 kl. 12:36:54| #10

JacobGreve (3.805 point)

Hej igen, bedre sent end aldrig.

Jeg gjorde som du sagde, og fik denne log ud af det.

Dog ingen ændring på internettets hurtighed desværre.

Malwarebytes' Anti-Malware 1.44
Database version: 3821
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

05-03-2010 15:38:03
mbam-log-2010-03-05 (15-38-03).txt

Skan type: Fuldstændig skanning (C:\|)
Objekter skannet: 193667
Tid tilbagelagt: 28 minute(s), 44 second(s)

Inficerede Hukommelses Processer: 0
Inficerede Hukommelses Moduler: 0
Inficerede Registeringsdatabase Nøgler: 0
Inficerede Registeringsdatabase Værdier: 0
Inficerede Registeringsdatabase Filer: 0
Inficerede Mapper: 0
Inficerede Filer: 19

Inficerede Hukommelses Processer:
(Ingen mistænkelige filer fundet)

Inficerede Hukommelses Moduler:
(Ingen mistænkelige filer fundet)

Inficerede Registeringsdatabase Nøgler:
(Ingen mistænkelige filer fundet)

Inficerede Registeringsdatabase Værdier:
(Ingen mistænkelige filer fundet)

Inficerede Registeringsdatabase Filer:
(Ingen mistænkelige filer fundet)

Inficerede Mapper:
(Ingen mistænkelige filer fundet)

Inficerede Filer:
C:\System Volume Information\_restore{3B62751D-44DB-41F3-90D8-B673B02F4B93}\RP1146\A0117193.dll (Adware.Seekmo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{3B62751D-44DB-41F3-90D8-B673B02F4B93}\RP1146\A0117188.exe (Adware.Seekmo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{3B62751D-44DB-41F3-90D8-B673B02F4B93}\RP1146\A0117189.exe (Adware.Seekmo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{3B62751D-44DB-41F3-90D8-B673B02F4B93}\RP1146\A0117191.dll (Adware.Seekmo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{3B62751D-44DB-41F3-90D8-B673B02F4B93}\RP1146\A0117194.exe (Adware.Seekmo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{3B62751D-44DB-41F3-90D8-B673B02F4B93}\RP1146\A0117195.dll (Adware.Seekmo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{3B62751D-44DB-41F3-90D8-B673B02F4B93}\RP1146\A0117196.exe (Adware.Seekmo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{3B62751D-44DB-41F3-90D8-B673B02F4B93}\RP1146\A0117197.dll (Adware.Zango) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{3B62751D-44DB-41F3-90D8-B673B02F4B93}\RP1146\A0117198.exe (Adware.Seekmo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{3B62751D-44DB-41F3-90D8-B673B02F4B93}\RP1146\A0117199.dll (Adware.Seekmo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{3B62751D-44DB-41F3-90D8-B673B02F4B93}\RP1146\A0117200.exe (Adware.Seekmo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{3B62751D-44DB-41F3-90D8-B673B02F4B93}\RP1146\A0117201.dll (Adware.Seekmo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{3B62751D-44DB-41F3-90D8-B673B02F4B93}\RP1146\A0117202.dll (Adware.Seekmo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{3B62751D-44DB-41F3-90D8-B673B02F4B93}\RP1147\A0117262.dll (Adware.Seekmo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{3B62751D-44DB-41F3-90D8-B673B02F4B93}\RP1147\A0117263.dll (Adware.Seekmo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{3B62751D-44DB-41F3-90D8-B673B02F4B93}\RP1147\A0117264.dll (Adware.Seekmo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{3B62751D-44DB-41F3-90D8-B673B02F4B93}\RP1147\A0117265.dll (Adware.Seekmo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{3B62751D-44DB-41F3-90D8-B673B02F4B93}\RP1147\A0117266.dll (Adware.Seekmo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{3B62751D-44DB-41F3-90D8-B673B02F4B93}\RP1151\A0117808.dll (Adware.Shopper) -> Quarantined and deleted successfully.

Er det til at blive klogere på, på nogen måde?

Mvh...

Anmeld misbrug

Skriv et svar | Skriv en kommentar

Skrevet ons. d. 10. marts 2010 kl. 20:08:27| #11

sullep (5.595 point)

Efter som jeg kan se i den log fra HijackThis kører du med 2 antivirusprogrammer, Microsoft Security Essentials og Avast.
Den går ikke afinstaller et af dem.

Anmeld misbrug

Skriv et svar | Skriv en kommentar

Log ind

Opret bruger | Glemt adgangskode

Seneste spørgsmål

Malware og website nede

Oprettet den 8. februar 2012 kl. 17.20

magnusf giver 30 point for svar | Giv et svar »

Ubrugelig, uønsket søgebjælke dukker op, når jeg åbner...

Oprettet den 4. februar 2012 kl. 16.54

fbrejl giver 60 point for svar | Giv et svar »

"security shield" har fucket min puter

Oprettet den 31. januar 2012 kl. 18.30

garfieldzx giver 30 point for svar | Giv et svar »

Seneste guides

Installer win 7

9. februar 2012 kl. 14.11 | Læs »

Installation af Apache2, PHP5, MySQL5, Phpmyadmin og...

8. februar 2012 kl. 20.05 | Læs »

Den hurtige og effektive metoder til at knække...

4. februar 2012 kl. 23.16 | Læs »

Guide til usb internet også kaldet mobilt bredbånd

4. februar 2012 kl. 22.33 | Læs »

Den gode bruger

30. januar 2012 kl. 04.45 | Læs »

Se alle guides »

Seneste nyheder

Måske snart slut med Androids helt store problem

10. februar 2012 kl. 13.40 | Læs »

Her er fem sjove danske websider du skal kende

10. februar 2012 kl. 13.31 | Læs »

NemId sprængt: Hackere bryder ind i Danske Bank

10. februar 2012 kl. 13.06 | Læs »

Danmark kigger langt efter musikbranchens guldkalv

10. februar 2012 kl. 12.20 | Læs »

Nu kan du snart hente Windows 8

10. februar 2012 kl. 11.41 | Læs »

Se alle nyheder »

Tips & Tricks fra PC World

Her er fem sjove danske websider du skal kende

Trænger dine lattermuskler til en omgang fitness på dansk? Vi viser vej til fem websider fyldt med humor og vanvittig satire.

Læs mere »

Anmeldelser fra PC World

Test: Denne super-tablet er iPads hårdeste konkurrent

Eee Pad Transformer Prime er frygtindgydende med sin quadcore processor og evne til at trylle sig om til bærbar. Apple bør kigge i bagspejlet, for Asus' tablet-pc kommer buldrende - og gør det...

Læs mere »

Seneste blogindlæg

Tvangslukke spørgsmål: Hvad er den bedste løsning?

Hej Vi har mange åbne spørgsmål på Eksperten. Vi ville gerne tvangslukke dem - så et spørgsmål efter f.eks. 6 måneder lukkes. Men der er et par uklarheder som ville være gode at få lidt input til:...

Læs mere »