VIRUS!! Måske en endnu ikke dokumenteret!!

Ja, hvis det der var mit problem, så blev min maskine reinstalleret øjeblikkeligt!

Giv os lige chancen først, Webcreator.
Jeg er i gang med logfilen.

Ja ja. Naturligvis :-)
Men igen - jeg er meget forsigtig med mit data. Og en virus ville som sagt betyde reinstallation af min maskine.

Deaktiver systemgendannelse:
http://www.spywarefri.dk/virus.htm#alle

Kør Hijackthis, scan, sæt flueben ved linierne listet her, luk alle vinduer undtaget Hijackthis, klik på fix checked, genstart i fejlsikret(Tryk <F8> under opstart) og slet filerne listet nederst.
Dobbelttjek, så alt kommer med.

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchAssistant =
http://www.search-1.net/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer,CustomizeSearch =
http://www.search-1.net/search.html
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [priexy] rundll32 C:\WINDOWS\System32:priexy.dll,Init 1
O4 - HKLM\..\RunOnce: [*priexy] rundll32 C:\WINDOWS\System32:priexy.dll,Init
1

---------------------------------------
Slettes i fejlsikret.
C:\WINDOWS\System32:priexy.dll
---------------------------------------
Genstart og kom med en ny logfil, så vi kan se om alt er med.

Det kan være du lige skal følge den her, for at kunne finde den fil.
Åbn en mappe, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".

du er vel opdateret med SP1a samt yderligere updates fra MS ??

espersen -> Han kører med sp1, det kan man se øverst i loggen, så den er i orden

Hej igen

Fromsej - jeg har nu foretaget de rettelser i Regbasen, som du skrev om før. Bagefter gik jeg i fejlsikret tilstand og forsøgte at slette priexy.dll i C:\windows\system32, men her fandtes filen imidlertid IKKE!!! Jeg fortog en søgning efter filen og fandt priexy i C:\documents and settings\ejer\lokale indstillinger\temp samt c:\documents and settings\administrator\lokale indstillinger\temp. Jeg slettede begge filer!! Derefter startede jeg windows op i normal tilstand!

Nu er filerne der igen!!

Bagefter scannede jeg med Hijackthis, og nøglerne hvori "priexy" indgår er der igen. Jeg slettede igen nøglerne med Hijackthis og fortog en scanning. Jeg kan IKKE slette nøglerne - eller også bliver de gendannet. Se logfilen herunder, som jeg har printet efter rettelserne:

Logfile of HijackThis v1.97.7
Scan saved at 11:09:30, on 21-12-2003
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
C:\Programmer\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\System32\CTHELPER.EXE
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Programmer\Norton Internet Security\IAMAPP.EXE
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\Programmer\Norton Internet Security\NISUM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Norton Internet Security\SymProxySvc.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programmer\Norton Internet Security\NISSERV.EXE
C:\Programmer\Norton Internet Security\ATRACK.EXE
C:\Documents and Settings\Ejer\Skrivebord\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [CTSysVol] C:\Programmer\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
O4 - HKLM\..\Run: [CTDVDDet] C:\Programmer\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [iamapp] C:\Programmer\Norton Internet Security\IAMAPP.EXE
O4 - HKLM\..\Run: [priexy] rundll32 C:\WINDOWS\System32:priexy.dll,Init 1
O4 - HKLM\..\RunOnce: [*priexy] rundll32 C:\WINDOWS\System32:priexy.dll,Init 1
O12 - Plugin for .pdf: C:\Programmer\Internet Explorer\PLUGINS\nppdf32.dll
O12 - Plugin for .spop: C:\Programmer\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2003120501/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37973.6028703704
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{483A0723-6C9D-4CB8-8C69-CCC9B0F8DE80}: NameServer = 193.162.153.164 194.239.134.83


...........

I skal lige se det her også. Det er en portscanning, jeg har foretaget med Active Ports UNDER et angreb!

Unknown    0    80.63.92.47    1039    195.41.46.251    110    TIME_WAIT    TCP   
Unknown    0    127.0.0.1    1038    127.0.0.1    1027    TIME_WAIT    TCP   
Unknown    0    80.63.92.47    1041    195.41.46.251    110    TIME_WAIT    TCP   
Unknown    0    80.63.92.47    1042    62.243.74.162    119    TIME_WAIT    TCP   
Unknown    0    80.63.92.47    1043    62.243.74.162    119    TIME_WAIT    TCP   
Unknown    0    80.63.92.47    1044    62.243.74.162    119    TIME_WAIT    TCP   
Unknown    0    80.63.92.47    1045    62.243.74.162    119    TIME_WAIT    TCP   
Unknown    0    80.63.92.47    1046    62.243.74.162    119    TIME_WAIT    TCP   
Unknown    0    80.63.92.47    1047    62.243.74.162    119    TIME_WAIT    TCP   
Unknown    0    127.0.0.1    1040    127.0.0.1    1027    TIME_WAIT    TCP   
Unknown    0    80.63.92.47    1053    195.249.15.27    80    TIME_WAIT    TCP   
Unknown    0    80.63.92.47    1056    195.249.15.27    80    TIME_WAIT    TCP   
Unknown    0    80.63.92.47    1061    195.249.15.27    80    TIME_WAIT    TCP   
Unknown    0    80.63.92.47    1062    195.249.15.9    80    TIME_WAIT    TCP   
Unknown    0    80.63.92.47    1048    62.243.74.162    119    TIME_WAIT    TCP   
Unknown    0    80.63.92.47    1072    193.88.12.218    80    TIME_WAIT    TCP   
Unknown    0    80.63.92.47    1074    195.41.46.251    110    TIME_WAIT    TCP   
Unknown    0    80.63.92.47    1075    62.243.74.162    119    TIME_WAIT    TCP   
Unknown    0    80.63.92.47    1076    62.243.74.162    119    TIME_WAIT    TCP   
Unknown    0    80.63.92.47    1077    62.243.74.162    119    TIME_WAIT    TCP   
Unknown    0    80.63.92.47    1078    62.243.74.162    119    TIME_WAIT    TCP   
Unknown    0    80.63.92.47    1079    62.243.74.162    119    TIME_WAIT    TCP   
Unknown    0    80.63.92.47    1080    62.243.74.162    119    TIME_WAIT    TCP   
Unknown    0    127.0.0.1    1073    127.0.0.1    1027    TIME_WAIT    TCP   
Unknown    0    80.63.92.47    1095    62.243.74.162    119    TIME_WAIT    TCP   
Unknown    0    80.63.92.47    1096    62.243.74.162    119    TIME_WAIT    TCP   
Unknown    0    80.63.92.47    1097    62.243.74.162    119    TIME_WAIT    TCP   
Unknown    0    80.63.92.47    1098    62.243.74.162    119    TIME_WAIT    TCP   
Unknown    0    80.63.92.47    1099    62.243.74.162    119    TIME_WAIT    TCP   
Unknown    0    80.63.92.47    1100    62.243.74.162    119    TIME_WAIT    TCP   
Unknown    0    127.0.0.1    1091    127.0.0.1    1027    TIME_WAIT    TCP   
Unknown    0    127.0.0.1    1124    127.0.0.1    1027    TIME_WAIT    TCP   
Unknown    0    127.0.0.1    1136    127.0.0.1    1027    TIME_WAIT    TCP   
Unknown    0    127.0.0.1    1114    127.0.0.1    1027    TIME_WAIT    TCP   
Unknown    0    127.0.0.1    1140    127.0.0.1    1027    TIME_WAIT    TCP   
Unknown    0    127.0.0.1    1154    127.0.0.1    1027    TIME_WAIT    TCP   
Unknown    0    127.0.0.1    1156    127.0.0.1    1027    TIME_WAIT    TCP   
Unknown    0    127.0.0.1    1176    127.0.0.1    1027    TIME_WAIT    TCP   
Unknown    0    127.0.0.1    1194    127.0.0.1    1027    TIME_WAIT    TCP   
Unknown    0    80.63.92.47    24728    209.249.6.96    58311    TIME_WAIT    TCP   
Unknown    0    80.63.92.47    1212    62.243.74.162    119    TIME_WAIT    TCP   
Unknown    0    80.63.92.47    1213    62.243.74.162    119    TIME_WAIT    TCP   
Unknown    0    80.63.92.47    1266    62.243.74.162    119    TIME_WAIT    TCP   
Unknown    0    80.63.92.47    1272    62.243.74.162    119    TIME_WAIT    TCP   
Unknown    0    80.63.92.47    1260    62.243.74.162    119    TIME_WAIT    TCP   
Unknown    0    80.63.92.47    1265    62.243.74.162    119    TIME_WAIT    TCP   
Unknown    0    80.63.92.47    1275    62.243.74.162    119    TIME_WAIT    TCP   
Unknown    0    80.63.92.47    26587    209.249.6.99    56790    TIME_WAIT    TCP   
Unknown    0    127.0.0.1    1252    127.0.0.1    1027    TIME_WAIT    TCP   
Unknown    0    127.0.0.1    1256    127.0.0.1    1027    TIME_WAIT    TCP   
Unknown    0    127.0.0.1    1261    127.0.0.1    1027    TIME_WAIT    TCP   
Unknown    0    127.0.0.1    1273    127.0.0.1    1027    TIME_WAIT    TCP   
Unknown    0    127.0.0.1    1276    127.0.0.1    1027    TIME_WAIT    TCP   
System    4    0.0.0.0    445            LISTEN    TCP   
System    4    0.0.0.0    1029            LISTEN    TCP   
System    4    192.168.1.100    139            LISTEN    TCP   
System    4    0.0.0.0    445            LISTEN    UDP   
System    4    192.168.1.100    137            LISTEN    UDP   
System    4    192.168.1.100    138            LISTEN    UDP   
lsass.exe    560    0.0.0.0    500            LISTEN    UDP    C:\WINDOWS\system32\lsass.exe
svchost.exe    728    0.0.0.0    135            LISTEN    TCP    C:\WINDOWS\system32\svchost.exe
svchost.exe    792    127.0.0.1    1032            LISTEN    UDP    C:\WINDOWS\System32\svchost.exe
svchost.exe    792    192.168.1.100    1031            LISTEN    UDP    C:\WINDOWS\System32\svchost.exe
svchost.exe    792    80.63.92.47    68            LISTEN    UDP    C:\WINDOWS\System32\svchost.exe
svchost.exe    792    80.63.92.47    1035            LISTEN    UDP    C:\WINDOWS\System32\svchost.exe
svchost.exe    792    127.0.0.1    1036            LISTEN    UDP    C:\WINDOWS\System32\svchost.exe
svchost.exe    792    192.168.1.100    1034            LISTEN    UDP    C:\WINDOWS\System32\svchost.exe
svchost.exe    792    0.0.0.0    1025            LISTEN    TCP    C:\WINDOWS\System32\svchost.exe
svchost.exe    792    192.168.1.100    123            LISTEN    UDP    C:\WINDOWS\System32\svchost.exe
svchost.exe    984    0.0.0.0    1037            LISTEN    UDP    C:\WINDOWS\System32\svchost.exe
svchost.exe    1044    0.0.0.0    5000            LISTEN    TCP    C:\WINDOWS\System32\svchost.exe
svchost.exe    1044    192.168.1.100    1900            LISTEN    UDP    C:\WINDOWS\System32\svchost.exe
Explorer.EXE    1140    127.0.0.1    1055    127.0.0.1    1028    ESTABLISHED    TCP    C:\WINDOWS\Explorer.EXE
Explorer.EXE    1140    127.0.0.1    1081    127.0.0.1    1027    ESTABLISHED    TCP    C:\WINDOWS\Explorer.EXE
Explorer.EXE    1140    127.0.0.1    1089    127.0.0.1    1027    ESTABLISHED    TCP    C:\WINDOWS\Explorer.EXE
Explorer.EXE    1140    127.0.0.1    1085    127.0.0.1    1027    ESTABLISHED    TCP    C:\WINDOWS\Explorer.EXE
Explorer.EXE    1140    127.0.0.1    1087    127.0.0.1    1027    ESTABLISHED    TCP    C:\WINDOWS\Explorer.EXE
Explorer.EXE    1140    127.0.0.1    1101    127.0.0.1    1027    ESTABLISHED    TCP    C:\WINDOWS\Explorer.EXE
Explorer.EXE    1140    127.0.0.1    1105    127.0.0.1    1027    ESTABLISHED    TCP    C:\WINDOWS\Explorer.EXE
Explorer.EXE    1140    127.0.0.1    1103    127.0.0.1    1027    FIN_WAIT2    TCP    C:\WINDOWS\Explorer.EXE
Explorer.EXE    1140    127.0.0.1    1109    127.0.0.1    1027    ESTABLISHED    TCP    C:\WINDOWS\Explorer.EXE
Explorer.EXE    1140    127.0.0.1    1111    127.0.0.1    1027    ESTABLISHED    TCP    C:\WINDOWS\Explorer.EXE
Explorer.EXE    1140    0.0.0.0    1118            LISTEN    TCP    C:\WINDOWS\Explorer.EXE
Explorer.EXE    1140    127.0.0.1    1113    127.0.0.1    1027    ESTABLISHED    TCP    C:\WINDOWS\Explorer.EXE
Explorer.EXE    1140    127.0.0.1    1127    127.0.0.1    1027    ESTABLISHED    TCP    C:\WINDOWS\Explorer.EXE
Explorer.EXE    1140    127.0.0.1    1132    127.0.0.1    1027    ESTABLISHED    TCP    C:\WINDOWS\Explorer.EXE
Explorer.EXE    1140    127.0.0.1    1122    127.0.0.1    1027    ESTABLISHED    TCP    C:\WINDOWS\Explorer.EXE
Explorer.EXE    1140    127.0.0.1    1123    127.0.0.1    1027    ESTABLISHED    TCP    C:\WINDOWS\Explorer.EXE
Explorer.EXE    1140    127.0.0.1    1138    127.0.0.1    1027    ESTABLISHED    TCP    C:\WINDOWS\Explorer.EXE
Explorer.EXE    1140    127.0.0.1    1142    127.0.0.1    1027    ESTABLISHED    TCP    C:\WINDOWS\Explorer.EXE
Explorer.EXE    1140    127.0.0.1    1147    127.0.0.1    1027    ESTABLISHED    TCP    C:\WINDOWS\Explorer.EXE
Explorer.EXE    1140    127.0.0.1    1151    127.0.0.1    1027    ESTABLISHED    TCP    C:\WINDOWS\Explorer.EXE
Explorer.EXE    1140    127.0.0.1    1146    127.0.0.1    1027    ESTABLISHED    TCP    C:\WINDOWS\Explorer.EXE
Explorer.EXE    1140    127.0.0.1    1158    127.0.0.1    1027    ESTABLISHED    TCP    C:\WINDOWS\Explorer.EXE
Explorer.EXE    1140    127.0.0.1    1159    127.0.0.1    1027    ESTABLISHED    TCP    C:\WINDOWS\Explorer.EXE
Explorer.EXE    1140    127.0.0.1    1168    127.0.0.1    1027    ESTABLISHED    TCP    C:\WINDOWS\Explorer.EXE
Explorer.EXE    1140    127.0.0.1    1170    127.0.0.1    1027    ESTABLISHED    TCP    C:\WINDOWS\Explorer.EXE
Explorer.EXE    1140    127.0.0.1    1172    127.0.0.1    1027    ESTABLISHED    TCP    C:\WINDOWS\Explorer.EXE
Explorer.EXE    1140    127.0.0.1    1174    127.0.0.1    1027    ESTABLISHED    TCP    C:\WINDOWS\Explorer.EXE
Explorer.EXE    1140    127.0.0.1    1148    127.0.0.1    1027    FIN_WAIT2    TCP    C:\WINDOWS\Explorer.EXE
Explorer.EXE    1140    127.0.0.1    1178    127.0.0.1    1027    ESTABLISHED    TCP    C:\WINDOWS\Explorer.EXE
Explorer.EXE    1140    127.0.0.1    1161    127.0.0.1    1027    ESTABLISHED    TCP    C:\WINDOWS\Explorer.EXE
Explorer.EXE    1140    127.0.0.1    1160    127.0.0.1    1027    ESTABLISHED    TCP    C:\WINDOWS\Explorer.EXE
Explorer.EXE    1140    127.0.0.1    1180    127.0.0.1    1027    ESTABLISHED    TCP    C:\WINDOWS\Explorer.EXE
Explorer.EXE    1140    0.0.0.0    1190            LISTEN    TCP    C:\WINDOWS\Explorer.EXE
Explorer.EXE    1140    127.0.0.1    1186    127.0.0.1    1027    ESTABLISHED    TCP    C:\WINDOWS\Explorer.EXE
Explorer.EXE    1140    127.0.0.1    1192    127.0.0.1    1027    ESTABLISHED    TCP    C:\WINDOWS\Explorer.EXE
Explorer.EXE    1140    0.0.0.0    1198            LISTEN    TCP    C:\WINDOWS\Explorer.EXE
Explorer.EXE    1140    127.0.0.1    1107    127.0.0.1    1027    FIN_WAIT2    TCP    C:\WINDOWS\Explorer.EXE
Explorer.EXE    1140    127.0.0.1    1182    127.0.0.1    1027    ESTABLISHED    TCP    C:\WINDOWS\Explorer.EXE
Explorer.EXE    1140    127.0.0.1    1166    127.0.0.1    1027    ESTABLISHED    TCP    C:\WINDOWS\Explorer.EXE
Explorer.EXE    1140    0.0.0.0    23663            LISTEN    TCP    C:\WINDOWS\Explorer.EXE
Explorer.EXE    1140    127.0.0.1    1183    127.0.0.1    1027    ESTABLISHED    TCP    C:\WINDOWS\Explorer.EXE
Explorer.EXE    1140    127.0.0.1    1188    127.0.0.1    1027    ESTABLISHED    TCP    C:\WINDOWS\Explorer.EXE
Explorer.EXE    1140    127.0.0.1    1196    127.0.0.1    1027    ESTABLISHED    TCP    C:\WINDOWS\Explorer.EXE
Explorer.EXE    1140    127.0.0.1    1199    127.0.0.1    1027    ESTABLISHED    TCP    C:\WINDOWS\Explorer.EXE
CTDVDDet.EXE    1440    127.0.0.1    1206    127.0.0.1    1028    ESTABLISHED    TCP    C:\Programmer\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
CTDVDDet.EXE    1440    127.0.0.1    1208    127.0.0.1    1028    ESTABLISHED    TCP    C:\Programmer\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
CTDVDDet.EXE    1440    127.0.0.1    1232    127.0.0.1    1027    ESTABLISHED    TCP    C:\Programmer\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
CTDVDDet.EXE    1440    127.0.0.1    1234    127.0.0.1    1027    ESTABLISHED    TCP    C:\Programmer\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
CTDVDDet.EXE    1440    127.0.0.1    1236    127.0.0.1    1027    ESTABLISHED    TCP    C:\Programmer\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
CTDVDDet.EXE    1440    127.0.0.1    1238    127.0.0.1    1027    ESTABLISHED    TCP    C:\Programmer\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
CTDVDDet.EXE    1440    127.0.0.1    1240    127.0.0.1    1027    ESTABLISHED    TCP    C:\Programmer\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
CTDVDDet.EXE    1440    127.0.0.1    1245    127.0.0.1    1027    ESTABLISHED    TCP    C:\Programmer\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
CTDVDDet.EXE    1440    127.0.0.1    1244    127.0.0.1    1027    ESTABLISHED    TCP    C:\Programmer\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
CTDVDDet.EXE    1440    127.0.0.1    1246    127.0.0.1    1027    ESTABLISHED    TCP    C:\Programmer\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
CTDVDDet.EXE    1440    127.0.0.1    1263    127.0.0.1    1027    ESTABLISHED    TCP    C:\Programmer\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
CTDVDDet.EXE    1440    127.0.0.1    1270    127.0.0.1    1027    ESTABLISHED    TCP    C:\Programmer\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
CTDVDDet.EXE    1440    127.0.0.1    1242    127.0.0.1    1027    ESTABLISHED    TCP    C:\Programmer\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
CTDVDDet.EXE    1440    127.0.0.1    1267    127.0.0.1    1027    ESTABLISHED    TCP    C:\Programmer\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
CTDVDDet.EXE    1440    127.0.0.1    1280    127.0.0.1    1027    ESTABLISHED    TCP    C:\Programmer\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
CTDVDDet.EXE    1440    0.0.0.0    5815            LISTEN    TCP    C:\Programmer\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
CTDVDDet.EXE    1440    127.0.0.1    1282    127.0.0.1    1027    ESTABLISHED    TCP    C:\Programmer\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
CTDVDDet.EXE    1440    127.0.0.1    1284    127.0.0.1    1027    ESTABLISHED    TCP    C:\Programmer\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
navapw32.exe    1528    80.63.92.47    1082    170.224.13.183    25    SYN_SENT    TCP    C:\PROGRA~1\NORTON~1\navapw32.exe
navapw32.exe    1528    80.63.92.47    1090    170.224.13.183    25    SYN_SENT    TCP    C:\PROGRA~1\NORTON~1\navapw32.exe
navapw32.exe    1528    80.63.92.47    1086    216.170.230.63    25    ESTABLISHED    TCP    C:\PROGRA~1\NORTON~1\navapw32.exe
navapw32.exe    1528    80.63.92.47    1092    61.9.0.101    25    ESTABLISHED    TCP    C:\PROGRA~1\NORTON~1\navapw32.exe
navapw32.exe    1528    80.63.92.47    1102    170.224.13.183    25    SYN_SENT    TCP    C:\PROGRA~1\NORTON~1\navapw32.exe
navapw32.exe    1528    80.63.92.47    1088    207.217.125.25    25    ESTABLISHED    TCP    C:\PROGRA~1\NORTON~1\navapw32.exe
navapw32.exe    1528    80.63.92.47    1106    195.92.213.98    25    SYN_SENT    TCP    C:\PROGRA~1\NORTON~1\navapw32.exe
navapw32.exe    1528    80.63.92.47    1104    65.24.0.110    25    ESTABLISHED    TCP    C:\PROGRA~1\NORTON~1\navapw32.exe
navapw32.exe    1528    80.63.92.47    1112    63.151.252.4    25    ESTABLISHED    TCP    C:\PROGRA~1\NORTON~1\navapw32.exe
navapw32.exe    1528    80.63.92.47    1117    170.224.13.183    25    SYN_SENT    TCP    C:\PROGRA~1\NORTON~1\navapw32.exe
navapw32.exe    1528    80.63.92.47    1130    12.158.34.245    25    ESTABLISHED    TCP    C:\PROGRA~1\NORTON~1\navapw32.exe
navapw32.exe    1528    80.63.92.47    1131    170.224.13.183    25    SYN_SENT    TCP    C:\PROGRA~1\NORTON~1\navapw32.exe
navapw32.exe    1528    80.63.92.47    1133    170.224.13.183    25    SYN_SENT    TCP    C:\PROGRA~1\NORTON~1\navapw32.exe
navapw32.exe    1528    80.63.92.47    1137    216.188.208.231    25    ESTABLISHED    TCP    C:\PROGRA~1\NORTON~1\navapw32.exe
navapw32.exe    1528    80.63.92.47    1119    199.200.9.140    25    SYN_SENT    TCP    C:\PROGRA~1\NORTON~1\navapw32.exe
navapw32.exe    1528    80.63.92.47    1128    66.89.82.129    25    ESTABLISHED    TCP    C:\PROGRA~1\NORTON~1\navapw32.exe
navapw32.exe    1528    80.63.92.47    1139    209.105.128.23    25    ESTABLISHED    TCP    C:\PROGRA~1\NORTON~1\navapw32.exe
navapw32.exe    1528    80.63.92.47    1150    65.210.142.100    25    ESTABLISHED    TCP    C:\PROGRA~1\NORTON~1\navapw32.exe
navapw32.exe    1528    80.63.92.47    1153    65.54.252.99    25    ESTABLISHED    TCP    C:\PROGRA~1\NORTON~1\navapw32.exe
navapw32.exe    1528    80.63.92.47    1143    64.78.224.164    25    ESTABLISHED    TCP    C:\PROGRA~1\NORTON~1\navapw32.exe
navapw32.exe    1528    80.63.92.47    1141    209.202.220.68    25    SYN_SENT    TCP    C:\PROGRA~1\NORTON~1\navapw32.exe
navapw32.exe    1528    80.63.92.47    1149    12.158.35.251    25    ESTABLISHED    TCP    C:\PROGRA~1\NORTON~1\navapw32.exe
navapw32.exe    1528    80.63.92.47    1155    63.167.80.33    25    ESTABLISHED    TCP    C:\PROGRA~1\NORTON~1\navapw32.exe
navapw32.exe    1528    80.63.92.47    1162    63.251.171.166    25    ESTABLISHED    TCP    C:\PROGRA~1\NORTON~1\navapw32.exe
navapw32.exe    1528    80.63.92.47    1163    204.251.10.81    25    ESTABLISHED    TCP    C:\PROGRA~1\NORTON~1\navapw32.exe
navapw32.exe    1528    80.63.92.47    1110    65.24.0.112    25    ESTABLISHED    TCP    C:\PROGRA~1\NORTON~1\navapw32.exe
navapw32.exe    1528    80.63.92.47    1169    63.145.232.10    25    ESTABLISHED    TCP    C:\PROGRA~1\NORTON~1\navapw32.exe
navapw32.exe    1528    80.63.92.47    1171    170.224.13.183    25    SYN_SENT    TCP    C:\PROGRA~1\NORTON~1\navapw32.exe
navapw32.exe    1528    80.63.92.47    1173    207.153.6.82    25    SYN_SENT    TCP    C:\PROGRA~1\NORTON~1\navapw32.exe
navapw32.exe    1528    80.63.92.47    1175    170.224.13.183    25    SYN_SENT    TCP    C:\PROGRA~1\NORTON~1\navapw32.exe
navapw32.exe    1528    80.63.92.47    1126    207.217.125.18    25    ESTABLISHED    TCP    C:\PROGRA~1\NORTON~1\navapw32.exe
navapw32.exe    1528    80.63.92.47    1157    209.202.220.67    25    SYN_SENT    TCP    C:\PROGRA~1\NORTON~1\navapw32.exe
navapw32.exe    1528    80.63.92.47    1152    207.155.248.62    25    ESTABLISHED    TCP    C:\PROGRA~1\NORTON~1\navapw32.exe
navapw32.exe    1528    80.63.92.47    1179    66.133.128.227    25    ESTABLISHED    TCP    C:\PROGRA~1\NORTON~1\navapw32.exe
navapw32.exe    1528    80.63.92.47    1177    209.202.220.139    25    SYN_SENT    TCP    C:\PROGRA~1\NORTON~1\navapw32.exe
navapw32.exe    1528    80.63.92.47    1181    69.58.0.50    25    ESTABLISHED    TCP    C:\PROGRA~1\NORTON~1\navapw32.exe
navapw32.exe    1528    80.63.92.47    1193    216.173.237.170    25    ESTABLISHED    TCP    C:\PROGRA~1\NORTON~1\navapw32.exe
navapw32.exe    1528    80.63.92.47    1187    198.30.29.10    25    ESTABLISHED    TCP    C:\PROGRA~1\NORTON~1\navapw32.exe
navapw32.exe    1528    80.63.92.47    1195    217.141.190.155    25    ESTABLISHED    TCP    C:\PROGRA~1\NORTON~1\navapw32.exe
navapw32.exe    1528    80.63.92.47    1189    209.202.220.135    25    SYN_SENT    TCP    C:\PROGRA~1\NORTON~1\navapw32.exe
navapw32.exe    1528    80.63.92.47    1197    209.202.220.139    25    SYN_SENT    TCP    C:\PROGRA~1\NORTON~1\navapw32.exe
navapw32.exe    1528    80.63.92.47    1201    200.32.72.11    25    ESTABLISHED    TCP    C:\PROGRA~1\NORTON~1\navapw32.exe
navapw32.exe    1528    80.63.92.47    1184    12.158.34.245    25    ESTABLISHED    TCP    C:\PROGRA~1\NORTON~1\navapw32.exe
navapw32.exe    1528    80.63.92.47    1164    12.158.34.245    25    FIN_WAIT1    TCP    C:\PROGRA~1\NORTON~1\navapw32.exe
navapw32.exe    1528    80.63.92.47    1167    64.156.215.5    25    FIN_WAIT1    TCP    C:\PROGRA~1\NORTON~1\navapw32.exe
navapw32.exe    1528    80.63.92.47    1165    12.158.35.251    25    ESTABLISHED    TCP    C:\PROGRA~1\NORTON~1\navapw32.exe
navapw32.exe    1528    80.63.92.47    1233    66.149.191.234    25    ESTABLISHED    TCP    C:\PROGRA~1\NORTON~1\navapw32.exe
navapw32.exe    1528    80.63.92.47    1235    216.93.66.110    25    SYN_SENT    TCP    C:\PROGRA~1\NORTON~1\navapw32.exe
navapw32.exe    1528    80.63.92.47    1237    24.48.58.217    25    ESTABLISHED    TCP    C:\PROGRA~1\NORTON~1\navapw32.exe
navapw32.exe    1528    80.63.92.47    1239    209.130.32.61    25    ESTABLISHED    TCP    C:\PROGRA~1\NORTON~1\navapw32.exe
navapw32.exe    1528    80.63.92.47    1241    194.109.6.54    25    ESTABLISHED    TCP    C:\PROGRA~1\NORTON~1\navapw32.exe
navapw32.exe    1528    0.0.0.0    1247            LISTEN    TCP    C:\PROGRA~1\NORTON~1\navapw32.exe
navapw32.exe    1528    80.63.92.47    1255    209.202.220.137    25    SYN_SENT    TCP    C:\PROGRA~1\NORTON~1\navapw32.exe
navapw32.exe    1528    80.63.92.47    1264    209.202.220.216    25    SYN_SENT    TCP    C:\PROGRA~1\NORTON~1\navapw32.exe
navapw32.exe    1528    80.63.92.47    1271    205.188.158.57    25    LAST_ACK    TCP    C:\PROGRA~1\NORTON~1\navapw32.exe
navapw32.exe    1528    80.63.92.47    1249    65.24.0.113    25    FIN_WAIT1    TCP    C:\PROGRA~1\NORTON~1\navapw32.exe
navapw32.exe    1528    80.63.92.47    1257    195.41.46.251    25    FIN_WAIT1    TCP    C:\PROGRA~1\NORTON~1\navapw32.exe
navapw32.exe    1528    80.63.92.47    1274    69.39.90.3    25    FIN_WAIT1    TCP    C:\PROGRA~1\NORTON~1\navapw32.exe
navapw32.exe    1528    80.63.92.47    1243    207.217.125.17    25    ESTABLISHED    TCP    C:\PROGRA~1\NORTON~1\navapw32.exe
navapw32.exe    1528    80.63.92.47    1277    209.202.220.68    25    SYN_SENT    TCP    C:\PROGRA~1\NORTON~1\navapw32.exe
navapw32.exe    1528    0.0.0.0    1268            LISTEN    TCP    C:\PROGRA~1\NORTON~1\navapw32.exe
navapw32.exe    1528    80.63.92.47    1281    205.166.61.185    25    ESTABLISHED    TCP    C:\PROGRA~1\NORTON~1\navapw32.exe
navapw32.exe    1528    80.63.92.47    1262    207.217.125.18    25    ESTABLISHED    TCP    C:\PROGRA~1\NORTON~1\navapw32.exe
navapw32.exe    1528    80.63.92.47    1108    207.228.236.26    25    ESTABLISHED    TCP    C:\PROGRA~1\NORTON~1\navapw32.exe
navapw32.exe    1528    80.63.92.47    1185    170.224.13.185    25    ESTABLISHED    TCP    C:\PROGRA~1\NORTON~1\navapw32.exe
navapw32.exe    1528    80.63.92.47    1283    207.160.130.13    25    ESTABLISHED    TCP    C:\PROGRA~1\NORTON~1\navapw32.exe
navapw32.exe    1528    80.63.92.47    1285    216.93.66.110    25    ESTABLISHED    TCP    C:\PROGRA~1\NORTON~1\navapw32.exe
navapw32.exe    1528    127.0.0.1    1027    127.0.0.1    1284    ESTABLISHED    TCP    C:\PROGRA~1\NORTON~1\navapw32.exe
LUCOMS~1.EXE    1908    127.0.0.1    1071    127.0.0.1    1028    ESTABLISHED    TCP    C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
SymProxySvc.exe    1992    80.63.92.47    1057    207.46.245.156    80    ESTABLISHED    TCP    C:\Programmer\Norton Internet Security\SymProxySvc.exe
SymProxySvc.exe    1992    80.63.92.47    1207    207.46.134.189    80    ESTABLISHED    TCP    C:\Programmer\Norton Internet Security\SymProxySvc.exe
SymProxySvc.exe    1992    80.63.92.47    1209    66.98.188.91    80    SYN_SENT    TCP    C:\Programmer\Norton Internet Security\SymProxySvc.exe
SymProxySvc.exe    1992    127.0.0.1    1028            LISTEN    TCP    C:\Programmer\Norton Internet Security\SymProxySvc.exe
msimn.exe    2448    80.63.92.47    1269    62.243.74.162    119    FIN_WAIT1    TCP    C:\Programmer\Outlook Express\msimn.exe
iexplore.exe    3308    127.0.0.1    1051    127.0.0.1    1028    ESTABLISHED    TCP    C:\Programmer\Internet Explorer\iexplore.exe
iexplore.exe    3308    127.0.0.1    1054    127.0.0.1    1028    ESTABLISHED    TCP    C:\Programmer\Internet Explorer\iexplore.exe
iexplore.exe    3308    127.0.0.1    1058    127.0.0.1    1028    ESTABLISHED    TCP    C:\Programmer\Internet Explorer\iexplore.exe
iexplore.exe    3308    127.0.0.1    1060    127.0.0.1    1028    ESTABLISHED    TCP    C:\Programmer\Internet Explorer\iexplore.exe
iexplore.exe    3308    127.0.0.1    1049            LISTEN    UDP    C:\Programmer\Internet Explorer\iexplore.exe

--------

Espersen, som nævnt har jeg Windows XP Home Edition Version 5.1.2600 Service Pack 1 build 2600, fuldt opdateret.

Håber på mere hjælp.... :o)

Tusind tak!!

Vh
Kent

Start op i fejlsikret og fix disse i hijackthis

O4 - HKLM\..\Run: [priexy] rundll32 C:\WINDOWS\System32:priexy.dll,Init 1
O4 - HKLM\..\RunOnce: [*priexy] rundll32 C:\WINDOWS\System32:priexy.dll,Init 1
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab
Genstart og ny log

Hej igen

Arlet, nu har jeg slettet dine nøgler i fejlsikret tilstand, men nøgler med priexy er der igen, når jeg scanner bagefter. Se her:

Logfile of HijackThis v1.97.7
Scan saved at 11:41:05, on 21-12-2003
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
C:\Programmer\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\System32\CTHELPER.EXE
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Programmer\Norton Internet Security\IAMAPP.EXE
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\Programmer\Norton Internet Security\NISUM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Norton Internet Security\SymProxySvc.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programmer\Norton Internet Security\NISSERV.EXE
C:\Programmer\Norton Internet Security\ATRACK.EXE
C:\Documents and Settings\Ejer\Skrivebord\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [CTSysVol] C:\Programmer\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
O4 - HKLM\..\Run: [CTDVDDet] C:\Programmer\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [iamapp] C:\Programmer\Norton Internet Security\IAMAPP.EXE
O4 - HKLM\..\Run: [priexy] rundll32 C:\WINDOWS\System32:priexy.dll,Init 1
O4 - HKLM\..\RunOnce: [*priexy] rundll32 C:\WINDOWS\System32:priexy.dll,Init 1
O12 - Plugin for .pdf: C:\Programmer\Internet Explorer\PLUGINS\nppdf32.dll
O12 - Plugin for .spop: C:\Programmer\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2003120501/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37973.6028703704
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{483A0723-6C9D-4CB8-8C69-CCC9B0F8DE80}: NameServer = 193.162.153.164 194.239.134.83

--------

Har du nogen fornemmelse om, om priexy-filen er en virus?

Vh
Kent

Jeg skal ud at købe julegaver nu, men jeg kigger herind igen en gang i aften!!!

I skal alle have mange tak for hjælpen! Bare vi får det løst.....

Vh
Kent

Prøv Start=>Søg System32:priexy.dll

Hej igen

Jeg har søgt efter priexy.* i "normal" XP, fejlsikret tilstand samt fejlsikret tilstand med kommandoprompt vha. kommandoen dir /s. Filen findes altså kun de to steder, jeg har angivet tideligere!

Bør måske lige sige, at jeg midlertidig kan kvæle virussen, når den begynder at sende emails. Med et begynder et stort antal Nortal email-scannere at sende emails, og så kan jeg være heldig at kunne lukke dem alle via Windows Joblist! Får jeg fat i dem alle på én gang, har jeg stoppet virussen nogle minutter, men den kommer igen! OG..... når jeg lukker alle scannerne, får jeg en fejlmeddelelse om, at der er sket en fejl i Norton Antivirus Agent, og programmet svarer ikke! Jeg har så mulighed for at sende en fejlrapport til Microsoft.

Please, opgiv mig nu ikke - hjælp :o)

Vh
Kent

Vi giver ikke op, jeg har en med næsten samme problem i spywarefri´s forum, det tjekker jeg lige op på i eftermiddag.

Her kan du se problemet.
http://www.spywarefri.dk/forum/topic.asp?TOPIC_ID=146
Det her tool klarede det, så prøv det.
http://www.sophos.com/support/disinfection/corefloo.html

Fromsej, kan du ikke uddybe dine svar en smule? Mener du at min computer er inficeret med Troj/CoreFloo-C? Ellers tusind tak :o)

Men der er sket noget idag!!! Min kæreste sad og surfede på nettet i dag, og så pludseligt blinkede der et udråbstegn i Nortons alarmsporing! Hun skrev meddelelsen ned.

Der stod:
"Forsøg på at etablere forbindelse til lokal computer
ved brug af den trojanske hest, ICKiller, blokeret"

Vil det sige, at ICKiller allerede ligger på min computer? Ved nogen, om ICKiller kan forårsage de symptomer, jeg har beskrevet?

Jeg er ikke sikker - men det er muligt, at afsendelsen af emails hænger sammen med opstart af Norton Internet Security og Norton Antivirus!! Da min kæreste surfede på nettet i dag, blev der ikke afsendt en eneste email, og hun var altså på i en halv time! Men da jeg kom hjem og gik på nettet for derefter at gå ind i Norton Internet Security, blev der omgående sendt en bunke mails. Den gik helt amok!

Vh
Kent

Jeg ville skam gerne uddybe, problemet er at det er Aovergaard der fandt det tool, så det er lidt et skud i blinde.*S*
Prøv at hente Trialversionen af Trojan Hunter, det er en af de bedste scannere efter trojanere overhovedet, se om ikke den kan finde og fjerne hvad der måtte være.
http://www.misec.net/
Det sidste har jeg ikke noget bud på lige nu.

Okay Fromsej :o) . Men jeg har prøvet toolet corfcgui.com, som du linker til. Jeg får en fejl, og kan ikke bruge programmet. Jeg har også lige prøvet at gå ind på www.misec.net for at hente Trojan Hunter, men der sker også en fejl, når jeg klikker på "..FREE trial version.." - HTTP Status 500. Kan ikke hente Trojan Hunter!

Kent

Jeg får samme fejl med Trojan Hunter, så det må være en serverfejl.
Hvilken fejl får du med corfcgui.com?
Du kan hente corfccli.com her:
http://www.sitecenter.dk/fromsej/nss-folder/mappe/scanner/
Det med trojan hunter kigger jeg videre på.
Måske skulle du prøve et par online virusscannere, i håb om at en eller flere af dem pelser den sk.de trojaner:
Prøv Panda, Housecall og Bitdefender.
http://spywarefri.dk/onlinevark.htm

futtes -> send en mail til mig så skal jeg sende dig trojan hunter

arlet @ mail . dk

Linket virker igen til Trojan hunter.

Hej

Som jeg skrev i mit første indlæg, har jeg scannet med:
Norton Antivirus
Panda Antivirus (online)
RAV Antivirus (online)
Housecall Trendmicros online-scanner
Trojanscan på www.trojanscan.com

Jeg er i skrivende stund ved at downloade Trojan Hunter.

Tak for tilbudet, Arlet :o)

Vh
Kent

Har scannet min computer med Trojan Hunter - opdateret med seneste definitionsfil! Worm.Blaster.100 blev fundet i registreringsdatabasen, men KUN dér! Jeg slettede den og genstartede computeren.

To minutter efter jeg loggede på nettet blev der desværre igen sendt emails i spandevis!! :o( .

For helvede hvor er jeg træt af det her! Har før haft vira, men har altid selv kunnet fjerne den/dem igen! Det her ser vanskeligt ud. Som jeg skrev i mit første indlæg, har jeg måske været så "heldig" at støde ind i en endnu ikke dokumenteret virus. Hurra for det......

Vh
Kent

Jeg kan se at det er dig der også har stillet spørgsmålet her.
http://groups.google.dk/groups?hl=da&lr=&ie=UTF-8&oe=UTF-8&threadm=3fe44bf0%240%249719%24edfadb0f%40dread14.news.tele.dk&rnum=1&prev=/groups%3Fq%3D:priexy.dll,Init%2B1%26hl%3Dda%26lr%3D%26ie%3DUTF-8%26oe%3DUTF-8%26selm%3D3fe44bf0%25240%25249719%2524edfadb0f%2540dread14.news.tele.dk%26rnum%3D1
Det er det absolut eneste der er på nettet om dit problem, så det er sq ikke nemt det her, men jagten fortsætter.

www.pandasoftware.com/activescan
Aktivér heuristic scan.
Hvis den finder noget, så send alle filer til dem så de kan undersøge skidtet

Klik på Start=>Kør skriv, eller kopiér linien her ind.
rundll32 C:\WINDOWS\System32:priexy.dll,Uninstall
Klik OK
Dit problem hedder Aflooder ifølge Techguy.
http://forums.techguy.org/t189327/s.html

Det virkede her, med samme problem.
http://www.eksperten.dk/spm/443062

Fromsej - jeg tror og håber, du og Techguy har fundet de vise sten :o) . Noget kunne tyde på det....

Jeg slog Systemgendannelse fra og gjorde, som du sagde.
Bagefter fik jeg et lille popup på skærmen, hvor der stod:
"Removing AF from the system...", og så var der en lille
knap, hvor jeg kunne trykke "OK".

Se nu min logfil:
-----
Logfile of HijackThis v1.97.7
Scan saved at 01:28:00, on 23-12-2003
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
C:\Programmer\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\System32\CTHELPER.EXE
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Programmer\Norton Internet Security\IAMAPP.EXE
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\Programmer\Norton Internet Security\NISUM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programmer\Norton Internet Security\NISSERV.EXE
C:\Programmer\Norton Internet Security\SymProxySvc.exe
C:\Programmer\Norton Internet Security\ATRACK.EXE
C:\Programmer\Outlook Express\msimn.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Documents and Settings\Ejer\Skrivebord\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [CTSysVol] C:\Programmer\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
O4 - HKLM\..\Run: [CTDVDDet] C:\Programmer\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [iamapp] C:\Programmer\Norton Internet Security\IAMAPP.EXE
O4 - HKLM\..\Run: [THGuard] "C:\Programmer\TrojanHunter 3.7\THGuard.exe"
O12 - Plugin for .pdf: C:\Programmer\Internet Explorer\PLUGINS\nppdf32.dll
O12 - Plugin for .spop: C:\Programmer\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2003120501/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37973.6028703704
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{483A0723-6C9D-4CB8-8C69-CCC9B0F8DE80}: NameServer = 193.162.153.164 194.239.134.83

-----

Kan DU finde noget med "priexy" i logfilen? JEG kan ikke :o) . Desuden har jeg søgt efter filen på computeren, og nu er den væk!! Jeg kunne jo finde den før, som du husker!!

Men nu vil jeg lige slå koldt vand i blodet. Jeg har været på nettet i 20 minutter nu, og der er IKKE blevet sendt emails automatisk! Det er usædvanligt, så jeg tror sgu, vi har fået kvalt virussen! Men, men... man ved jo aldrig... I morgen tager jeg på arbejde igen, men min kæreste har lovet at være meget på nettet, og så vil det jo vise sig, om problemerne dukker op igen. Jeg tror det ikke!! Og SÅ vanker der sgu point til dig, fromsej :o).

Øøøøøh, hvordan giver jeg dig egentlig pointene?? :o)

Det skal siges, at jeg måske ikke når at kigge herind igen i morgen. Min kæreste og jeg kører over til hendes familie i morgen for at holde jul, og så får jeg nok først mulighed for at kigge ind igen torsdag aften - måske først i weekenden.

Jeg melder tilbage.... :o)

GLÆDELIG JUL TIL ALLE - OG ISÆR TIL DIG FROMSEJ ;o) .
Håber din jul bliver ekstra varm og god! :o) .

Kent

FLOT, så lykkes det Fromsej efter en hård kamp at få dig ren

Så må du aktiver din systemgendannelse igen

Inden din kæreste begynder at surfe for meget på nettet, skal du lige installer nogle sikkerhedsprogrammer, så det ikke sker igen.

For at sikre din fremtidige færden på nettet vil jeg foreslå at du henter følgende freeware programmer :
Spywareblaster & Spywareguard & IE-SPYAD & Empty Temp Folders

Alle programmerne finder du her http://www.spywarefri.dk/vaerktoj.htm

Hvor der også er en beskrivelse af programmerne, samt en installations vejledning..

Alt sammen skal løbende opdateres, Du kan følge med hvornår programmet sidst er opdateret nederst på www.spywarefri.dk.

Det er meget vigtigt at du også holder dit windows og IE opdateret.

du skal lige sørge for at få lukket Dcom. Her kan du se hvordan du skal gøre det : http://www.spywarefri.dk/tipsogtricks.htm#DCom

Derefter kan du trygt surfe på nettet, uden at få alt det snavs på computeren.


Point kan gives når fromsej ligger et svar, så kommer der en boks nederst hvor du kan accepterer svaret..

Det var da en god julegave at få.*S*
En gang imellem må vi jo er kende at vi ikke har alle svarene, så kan jeg så bagefter ærgre mig over ikke at have spurgt på Techguy noget før, løsningen kom på 5 minutter.
Men Det vigtigste er vel at det lykkedes til sidst.
Kan du og din kæreste også have en rigtig glædelig jul.
Sørg for at få installeret de programmer Arlet anbefaler.
Mvh:
Fromsej/Team Spywarefri.

Hej igen

Min kærste var på nettet to timer i dag, og virussen har stadig ikke vist sig. Vi kan vist konkludere, at vi har aflivet den :o) . Tusind tak for hjælpen. Kan SLET ikke takke jer nok!! Dejligt at min kæreste og jeg nu kan holde juleferie i ro - uden at behøve at tænke på vira :o) .

Igen - tusind tak!

Må I alle have en rigtig dejlig jul! Mere end bare sådan almindelig dejlig ;o).
I har sgu fortjent det!

Glade julehilsner...
Kent... og Hanne :o)

Tak for de pæne ord, de varmer.*S*