Win2K Pro - Firewall kan ikke installeres grundet virusangreb

Følg vejledningen i denne artikel:
http://www.eksperten.dk/artikler/1021

CureIt fandt ingenting..SAS heller ikke noget specielt. Ewido kører fuld skanning lige nu.. kommer op med nogle logs efter det...

Ewido fandt heller ingenting.. ikke nødvendigt med logs vel?

Nej, kun Hijackthisloggen.

Logfile of HijackThis v1.99.1
Scan saved at 19:06:36, on 08-10-2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\SYSTEM32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINNT\System32\nvsvc32.exe
C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\RUNDLL32.EXE
C:\WINNT\system32\starter.exe
E:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
E:\Program Files\D-Tools\daemon.exe
C:\WINNT\system32\internat.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\WINNT\system32\rundll32.exe
C:\Program Files\SpywareGuard\sgbhp.exe
E:\Lager\Install files\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - c:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - e:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [EnsoniqMixer] C:\WINNT\system32\starter.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] E:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "E:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://E:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O20 - Winlogon Notify: SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe

Klik på Start->Kør skriv Services.msc og klik OK.
Find Tjenesten >> Panda Process Protection Service (PavPrSrv) << stop den hvis den kører, højreklik på den, klik på Egenskaber og vælg Starttype Deaktiveret.

Hent Avenger her:
http://swandog46.geekstogo.com/avenger.zip

Pak Avenger-programmet ud og dobbeltklik på avenger.exe

Sæt en prik i "Input Script Manually" og klik på Luppen - nu dukker der et lille vindue op, hvor du skal kopiere HELE indholdet mellem de stiplede linier ind:

-----------------
Files to delete:
C:\WINNT\system32\Drivers\cpoint.sys
C:\WINNT\system32\TpUtil.dll
C:\WINNT\system32\PavSHook.dll
C:\WINNT\system32\pavipc.dll
C:\WINNT\system32\SYSTOOLS.DLL
C:\WINNT\system32\Drivers\PAVDRV50.SYS

Folders to delete:
C:\Program Files\Common Files\Panda Software
-----------------

Klik på Trafiklyset i Avenger. Programmet vil opfordre dig til at genstarte computeren straks, hvilket du skal gøre. Programmet vil lukke din computer, slette filerne og starte computeren igen.

Efter genstarten vil der dukke et notepad-vindue op, med en log for Avengers handlinger. Den må du gerne lægge ind i dit næste svar.

Genstart, geninstaller Panda.

den sagde noget med at notepad ikke kunne lave et avenger dokument eller noget i den genre.. så avenger tekstfilen er altså tom..

findes der en rimelig firewall der kan downloades gratis? Den Panda jeg har liggende er en 1 måneds promo version..

Tag et kig i vores pakke, der finder du både Firewall og Antivirus.
http://www.spywarefri.dk/manualer/sikkerhedspakke.htm

Super. Jeg har fået installeret Kerio som fungerer og Avast. Avast har lige fundet noget.
-----------------
Filen C:\...\Local Settings\Temp\ISSCAN\pskavs.dll er inficeret af Win32:CTX
Tryk 1 for at slette
2 Slet alle
3 Flyt
4 Flyt alle
5 Flyt til kiste
6 Flyt alle til kiste
7 Reparer
8 Reparer alle
9 Ignorer
0 Ignorer alle
Esc Abryd
------------------
Hvad gør jeg??

ligemeget jeg smed den i kisten...karantæne går jeg ud fra

Jeg genstartede efter install af Avast.. Og Avast meddeler nu:
--------------
avast!: inkompatibel software fundet.
------
"Avast har fundet at du i øjeblikket bruger ZoneAlarm Firewall
Vi har konstateret at avast InternetSkjold modul har kompatibilitetsproblemer med ZoneAlarm's privacy blokeringsfunktion.
osvosv...
Ønsker du at deaktivere InternetSkjolds transparente proxy tilstand?
|Ja| |Nej|"
----------------
Hvorfor påstår den at jeg har ZoneAlarm Firewall? Så vidt jeg ved er det en Kerio Firewall jeg lige har installeret. Ligger der nogle gamle brudstykker jeg skal ha fjernet måske? Og hvad svarer jeg.. Ja eller nej?

Derudover har jeg stadig det problem at når jeg er på nettet bliver jeg hvert 10.minut nød til at sige: Kør...cmd->skrive "ipconfig /renew" ->genstarte pc'en og så virker nettet i 10min igen...og sådan kan man ellers blive ved...hvad er der galt?

Jeg kan ikke se noget Zonealarm i loggen.

Måske skal du prøve en Repair:
http://hcma.dk/tips1to10.htm#no4 (Gælder og Win2K)