Virus eller lign. åbner browser igen og igen

Download "Malwarebytes' Anti-Malware" her: http://www.malwarebytes.org/mbam.php
Installer programmet, start det, lav "fuld systemscanning" under fanebladet "skanner".
Bagefter klik på "vis resultater", tryk på "Fjern det valgte" og send loggen herind.

Desuden hent http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis.
Kør HijackThis, klik på scan, kopier loggens tekst og smidt den herind.

Det lyder som 2 meget relevante programmer.

Siden sidst er jeg blevet meget træt min computers opførsel, så jeg har prøvet at gå lidt drastisk til værk ved at bruge installations-dvd-en og køre reparer og systemgendannelse. Det hjalp lidt på det med at den selv åbner vinduer, men på et tidspunkt kunne jeg ikke vælge at starte fra dvd-en fordi der var ændret på opsætningen af boot-rækkefølgen i bios. Det har jeg så ændret tilbage, men det hele virker jo lidt spooky stadigvæk. Ved opstarten kom der også en bootmanager, selv om jeg ikke har installeret en sådan.

Her er resultaterne fra skanningerne:

Malwarebytes' Anti-Malware 1.25
Database version: 1092
Windows 6.0.6000

22:39:55 28-08-2008
mbam-log-08-28-2008 (22-39-55).txt

Skan type: Fuldstændig skanning (C:\|)
Objekter skannet: 70058
Tid tilbagelagt: 33 minute(s), 0 second(s)

Inficerede Hukommelses Processer: 0
Inficerede Hukommelses Moduler: 0
Inficerede Registeringsdatabase Nøgler: 0
Inficerede Registeringsdatabase Værdier: 0
Inficerede Registeringsdatabase Filer: 0
Inficerede Mapper: 0
Inficerede Filer: 0

Inficerede Hukommelses Processer:
(Ingen mistænkelige filer fundet)

Inficerede Hukommelses Moduler:
(Ingen mistænkelige filer fundet)

Inficerede Registeringsdatabase Nøgler:
(Ingen mistænkelige filer fundet)

Inficerede Registeringsdatabase Værdier:
(Ingen mistænkelige filer fundet)

Inficerede Registeringsdatabase Filer:
(Ingen mistænkelige filer fundet)

Inficerede Mapper:
(Ingen mistænkelige filer fundet)

Inficerede Filer:
(Ingen mistænkelige filer fundet)

-----------------------------------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:46:13, on 28-08-2008
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16386)
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\svchost.exe
C:\Program Files\ThreatFire\TFService.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\WerFault.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\ThreatFire\TFTray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\TRENDnet\TEW-421PC&TEW-423PI\WlanCU.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ThreatFire] C:\Program Files\ThreatFire\TFTray.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKAL TJENESTE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKAL TJENESTE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETVÆRKSTJENESTE')
O4 - Global Startup: TEW-421PC&TEW-423PI.lnk = C:\Program Files\TRENDnet\TEW-421PC&TEW-423PI\WlanCU.exe
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ThreatFire - PC Tools - C:\Program Files\ThreatFire\TFService.exe

--
End of file - 4463 bytes
-------------------------------------------------------------------------------------

PS. Hvis der er en måde at starte helt helt forfra så sig endelig til. At slette partionen, formatere den og nyinstallere Vista er ikke nok. Er der andre steder det her malware kan gemme sig? PPS. Jeg bruger trådløst netværk - har det nogen betydning?

/Avalodia1977

Hvis du sletter partitionen og/eller formaterer, så starter du helt forfra - helt sikkert. Men hvis du kobler computeren til et lokalt netværk (såsom på et kollegium), så er der mulighed for at virus/spyware bliver spredt til din computer meget hurtigt.

Hvis du er på et lokalnetværk, så vil jeg foreslå at du sørger for at slå en eller anden firewall til lige efter installationen af Windows Vista og inden du sætter netværksstikket i.

[BitTorrent DNA] !!!
Så invitere du jo selv 'snavset' indenbords...

Husk M$ ServicePack1 til Vista -> http://www.microsoft.com/downloads/details.aspx?displaylang=da&FamilyID=f559842a-9c9b-4579-b64a-09146a0ba746

Til karise larry: OK jeg dropper Bittorrent. Må man ikke bruge nogen form for torrent-klient eller er der enkelte der er værre ed andre? Man må da kunne bedrive en form for filudveksling uden at få 'snavs' - eller hur?

(En lille sammenligning: ? Man må da gerne have livsfarligt dynamit liggende lige ved siden af åben ild; men ikke ligefrem sundt ?)

<levich>: Du fortsætter bare ...
PS: Mangler totalt WindowsUpdate incl Vista SP1 ?

Som sådan er der ikke noget galt med bittorent, så længe du kun henter lovlige ting. Men vor erfaring herindefra er, at "mange" bruger det til ulovlige ting og så går det ofte galt.

OK, jeg prøver at samle anbefalingerne og lave en ny ren, opdateret og ren installation.

Vil det sige, at du ikke behøver mere hjælp her?

Jeg skal nok vende tilbage ligeså snart jeg har en succes.

Det hjalp. Jeg har dog en lidt mystisk opstart, hvor jeg nogle gange som det første får 25 bip efterfulgt af 2 hurtige bip. Derefter får jeg en blå skærm som jeg ikke kan nå at læse. Nogle gange genstarter computeren så derfra. Eneste mulighed for at komme videre er at bruge installations-dvd-en og reparere med en systemgendannelse. Måske har jeg en hardwarefejl, jeg ved det ikke. Jeg trænger nok til en ny computer - men tak for hjælpen.

Ja, det lyder som en hardwarefejl