CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede JacobGreve Nybegynder
03. marts 2010 - 11:57 Der er 11 kommentarer

Hijack This log

Hej alle sammen.

Mit internet er utroligt langsomt og jeg mistænker noget malware for at være årsagen. Jeg kan loade enkelte sites såsom google. Jeg har prøvet avast, avg, spybot S&D og microsoft security essentials uden noget held da jeg ikke kan opdatere dem. Jeg har ladet mig fortælle at hijack this skulle "do the trick" så nu prøver vi med en log:

Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Scan saved at 10:52:15, on 03-03-2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
c:\Programmer\Microsoft Security Essentials\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Java\jre6\bin\jqs.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\Explorer.EXE
C:\Programmer\Java\jre6\bin\jusched.exe
C:\Programmer\Microsoft Security Essentials\msseces.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\Windows Live\Messenger\msnmsgr.exe
C:\Programmer\Microsoft Office\OFFICE11\EXCEL.EXE
C:\Programmer\Microsoft\Office Live\OfficeLiveSignIn.exe
C:\Program Files\Alcatel\A4400 Call Center Supervisor\ccs.exe
C:\Program Files\Alcatel\A4400 Call Center Supervisor\GSW32.exe
C:\Programmer\Microsoft Office\OFFICE11\EXCEL.EXE
C:\Programmer\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programmer\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\system32\msiexec.exe
C:\Programmer\TrendMicro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://portal/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:7070
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Hjælp til tilmelding til Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmer\Fælles filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmer\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmer\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmer\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [MSSE] "c:\Programmer\Microsoft Security Essentials\msseces.exe" -hide
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Programmer\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJENESTE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETVÆRKSTJENESTE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: rout.bat
O4 - Global Startup: Adobe Reader Hurtigstart.lnk = C:\Programmer\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki ... - res://C:\Programmer\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Blog det - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmer\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Blog det i Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmer\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://downol.dr.dk/download/netradio/Rawflow.cab
O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1160482945618
O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} (Microsoft RDP Client Control (redist)) - http://tsweb.valoratrade.dk/msrdp.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} - http://dkbn.dk/imageuploader/ImageUploader5.cab
O16 - DPF: {C4847596-972C-11D0-9567-00A0C9273C2A} (Crystal Report Viewer Control) - http://portal/viewer/activeXViewer/activexviewer.cab
O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = dominos.local
O17 - HKLM\Software\..\Telephony: DomainName = dominos.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = dominos.local
O20 - Winlogon Notify: 54daba63382 - C:\WINDOWS\system32\__c008539E.dat (file missing)
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmer\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmer\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmer\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programmer\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmer\Java\jre6\bin\jqs.exe

--
End of file - 7501 bytes

På forhånd tak.
Avatar billede f-arn Guru
03. marts 2010 - 12:38 #1
Hent "Malwarebytes' Anti-Malware" her: http://www.besttechie.net/tools/mbam-setup.exe
Installer og start programmet, klik på fanen opdater, klik Tjek for opdatering, lav "Hurtig skan" under fanebladet "skanner"
Bagefter klik på "vis resultater", tryk på "Fjern det valgte" og send loggen herind sammen med en ny hijackthis log

NB Når du opdaterer Malwarebytes, så klik på opdater til den skriver at der ikke er flere opdateringer.

------

Hvis du mister internettet efter det så start HijackThis klik på "do  a system scan only" og sæt flueben ved følgende.

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:7070
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local>

Luk så alle andre vinduer og klik "fix checked"
Avatar billede JacobGreve Nybegynder
03. marts 2010 - 14:37 #2
Virker desværre ikke. Prøvede bare for at se, men den kommer med en fejlbesked når jeg prøver at opdatere. Som sagt så virker mit internet, men det er så langsomt så jeg bogstavelig talt kun kan bruge google.dk. Andre sites timeout'er. Og opdatering gør det samme, eller som med malware kommer med fejlbeskeder.

Men jeg kan godt køre hijackthis og sætte flueben ved de to punkter du har fremhævet ligemeget hvad uden at der sker ballade?
Avatar billede f-arn Guru
03. marts 2010 - 14:46 #3
Hent og gem Combofix på dit skrivebord som alg.exe:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Start alg.exe og følg anvisningerne.

Da Combofix kan konflikte med dine sikkerhedsprogrammer er det vigtigt at du deaktiverer dem.

Så skulle Combofix gerne give sig til at arbejde. Muligvis vil den kræve en genstart, hvilket du skal tillade. Du bør ikke klikke på vinduet imens værktøjet kører, idet det kan få din computer til at fryse.
Når Combofix er færdig, og efter det (muligvis) har genstartet, skulle der gerne åbnes en logfil combofix.txt som ligger her C:\Combofix.txt

Indholdet af denne fil må du gerne lægge herind.
Avatar billede JacobGreve Nybegynder
03. marts 2010 - 15:23 #4
Tusind tak for dine svar indtil videre. Har fulgt dine instrukser og her er log filen:

                                                                   
                                                                   
                                                                   
                                           
ComboFix 10-03-02.08 - telefon 03-03-2010  15:09:11.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.45.1030.18.510.238 [GMT 1:00]
Kører fra: c:\documents and settings\telefon\Skrivebord\ComboFix.exe

advarsel -DENNE MASKINE HAR IKKE GENOPRETTELSESKONSOL INSTALLERET !!
.

(((((((((((((((((((((((((((((((((((((((  Andet, der er slettet  )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\telefon\Application Data\02000000a4698aa3C.manifest
c:\documents and settings\telefon\Application Data\02000000a4698aa3O.manifest
c:\documents and settings\telefon\Application Data\02000000a4698aa3P.manifest
c:\documents and settings\telefon\Application Data\02000000a4698aa3R.manifest
c:\documents and settings\telefon\Application Data\02000000a4698aa3S.manifest
c:\windows\system32\nfr.assembly
c:\windows\system32\nfr.gpref
C:\xcrashdump.dat

.
(((((((((((((((((((((((((((((  Filer skabt fra 2010-02-03 til 2010-03-03  )))))))))))))))))))))))))))))))))))
.

2010-03-03 13:04 . 2010-03-03 13:57    --------    d-----w-    c:\programmer\Malwarebytes' Anti-Malware
2010-03-03 09:51 . 2010-03-03 09:51    388096    ----a-r-    c:\documents and settings\telefon\Application Data\Microsoft\Installer\{0761C9A8-8F3A-4216-B4A7-B7AFBF24A24A}\HiJackThis.exe
2010-03-03 09:51 . 2010-03-03 09:51    --------    d-----w-    c:\programmer\TrendMicro
2010-03-01 10:52 . 2010-03-01 10:52    --------    d-----w-    c:\documents and settings\All Users\Application Data\Alwil Software
2010-03-01 10:45 . 2010-03-03 13:53    --------    d-----w-    c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-02-11 12:11 . 2010-03-03 14:06    --------    d-----w-    c:\documents and settings\telefon\Application Data\U3
2010-02-10 20:17 . 2009-09-24 22:13    131072    ----a-w-    c:\windows\system32\DellSPMsg.dll
2010-02-10 19:52 . 2010-02-10 19:52    --------    d-----w-    C:\Broadcom
2010-02-10 15:30 . 2010-02-10 15:30    --------    d-----w-    c:\programmer\Intel
2010-02-10 15:30 . 2009-08-18 12:44    53248    ----a-w-    c:\windows\system32\CSVer.dll
2010-02-10 15:29 . 2010-02-10 15:29    --------    d-----w-    C:\Intel

.
((((((((((((((((((((((((((((((((((((((((  Find3M Rapport  ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-01 10:52 . 2009-02-26 10:45    --------    d-----w-    c:\programmer\Alwil Software
2010-03-01 09:52 . 2010-03-01 09:52    24952    ----a-w-    c:\documents and settings\Administrator\Lokale indstillinger\Application Data\GDIPFONTCACHEV1.DAT
2010-02-18 14:49 . 2007-07-21 15:39    1324    ----a-w-    c:\windows\system32\d3d9caps.dat
2010-02-10 14:18 . 2004-08-27 12:00    79160    ----a-w-    c:\windows\system32\perfc006.dat
2010-02-10 14:18 . 2004-08-27 12:00    450658    ----a-w-    c:\windows\system32\perfh006.dat
2010-02-10 13:40 . 2007-04-08 15:44    --------    d-----w-    c:\programmer\Google
2010-02-10 13:36 . 2009-08-20 11:25    --------    d-----w-    c:\programmer\Fælles filer\Real
2010-02-10 13:32 . 2009-10-11 20:54    --------    d-----w-    c:\programmer\Unity
2010-02-10 13:31 . 2009-03-18 13:09    --------    d-----w-    c:\programmer\MP3 To Wave Maker Plus
2010-02-10 13:30 . 2008-01-12 12:28    --------    d-----w-    c:\programmer\DivX
2009-12-31 16:50 . 2004-08-27 12:00    353792    ----a-w-    c:\windows\system32\drivers\srv.sys
2009-12-21 19:08 . 2004-08-27 12:00    916480    ----a-w-    c:\windows\system32\wininet.dll
2009-12-17 07:41 . 2006-10-10 11:58    344576    ----a-w-    c:\windows\system32\mspaint.exe
2009-12-14 07:09 . 2004-08-27 12:00    33280    ----a-w-    c:\windows\system32\csrsrv.dll
2009-12-09 10:10 . 2004-08-27 12:00    2147840    ----a-w-    c:\windows\system32\ntoskrnl.exe
2009-12-09 10:10 . 2004-08-26 17:50    2026496    ----a-w-    c:\windows\system32\ntkrnlpa.exe
2009-12-04 18:22 . 2004-08-27 12:00    455424    ----a-w-    c:\windows\system32\drivers\mrxsmb.sys
2009-12-03 18:51 . 2009-12-03 18:47    5562672    ----a-w-    c:\documents and settings\telefon\Application Data\TVU Networks\AutoUpgrade\TVUPlayer2.4.9.1.exe
2009-12-03 18:47 . 2006-11-06 10:59    24952    ----a-w-    c:\documents and settings\telefon\Lokale indstillinger\Application Data\GDIPFONTCACHEV1.DAT
.

(((((((((((((((((((((((((((((((((((  Start steder i reg.basen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Bemærk* tomme linier & lovlige standard linier vises ikke 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\programmer\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"updateMgr"="c:\programmer\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Synchronization Manager"="c:\windows\system32\mobsync.exe" [2008-04-14 143872]
"SunJavaUpdateSched"="c:\programmer\Java\jre6\bin\jusched.exe" [2009-10-11 149280]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\telefon\Menuen Start\Programmer\Start\
rout.bat [2006-11-15 56]

c:\documents and settings\All Users\Menuen Start\Programmer\Start\
Adobe Reader Hurtigstart.lnk - c:\programmer\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoWelcomeScreen"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"DisablePersonalDirChange"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Alcatel\\A4400 Call Center Supervisor\\ccs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programmer\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programmer\\Windows Live\\Sync\\WindowsLiveSync.exe"=

R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [11-03-2009 10:47 54752]
S2 gupdate;Google Update Service (gupdate);c:\programmer\Google\Update\GoogleUpdate.exe [07-12-2009 11:06 135664]
S3 fsssvc;Windows Live-tjenesten Family Safety;c:\programmer\Windows Live\Family Safety\fsssvc.exe [05-08-2009 22:48 704864]
.
Indhold af mappen 'Planlagte Opgaver'

2010-03-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programmer\Google\Update\GoogleUpdate.exe [2009-12-07 10:06]

2010-03-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programmer\Google\Update\GoogleUpdate.exe [2009-12-07 10:06]
.
.
------- Yderligere scanning -------
.
uStart Page = hxxp://portal/
uInternet Settings,ProxyServer = http=localhost:7070
uInternet Settings,ProxyOverride = *.local;<local>
IE: E&ksporter til Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
IE: Google Sidewiki ... - c:\programmer\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} - hxxp://dkbn.dk/imageuploader/ImageUploader5.cab
FF - ProfilePath - c:\documents and settings\telefon\Application Data\Mozilla\Firefox\Profiles\5f8az9m3.default\
FF - prefs.js: browser.startup.homepage -
FF - prefs.js: network.proxy.http - localhost
FF - prefs.js: network.proxy.http_port - 7070
FF - prefs.js: network.proxy.type - 4
FF - plugin: c:\programmer\Google\Update\1.2.183.17\npGoogleOneClick8.dll
FF - plugin: c:\programmer\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\programmer\Windows Live\Photo Gallery\NPWLPG.dll
.
- - - - TOMME GENVEJE FJERNET - - - -

Notify-54daba63382 - c:\windows\system32\__c008539E.dat
Notify-NavLogon - (no file)
MSConfigStartUp-googletalk - c:\programmer\Google\Google Talk\googletalk.exe
AddRemove-CCsupervision - c:\program files\Alcatel\A4400 Call Center Supervisor\Uninst.isu



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-03 15:14
Windows 5.1.2600 Service Pack 3 NTFS

scanner skjulte processer ... 

scanner skjulte autostarter ...

scanner skjulte filer ... 

scanning gennemført med succes
skjulte filer: 0

**************************************************************************
.
Gennemført tid: 2010-03-03  15:16:06
ComboFix-quarantined-files.txt  2010-03-03 14:16

Pre-Kørsel: 60.731.846.656 byte ledig
Post-Kørsel: 61.076.246.528 byte ledig

- - End Of File - - C8AAB09B3D8681235E0B1BBCE4A08CB0
Avatar billede f-arn Guru
03. marts 2010 - 16:32 #5
Vil du godt finde denne fil.
c:\documents and settings\telefon\Menuen Start\Programmer\Start\rout.bat
Højre klik på den og vælg rediger. Kopier indholdet herind.
Avatar billede JacobGreve Nybegynder
03. marts 2010 - 17:01 #6
Det er min arbejdscomputer skal det lige siges, jeg sidder på min egen bærbar lige nu.

I den fil står der følgende:

route add 194.255.25.0 mask 255.255.255.0 191.254.90.1

Det har vidst noget med netværket at gøre herude.

Endnu engang tak for din tid og hjælp indtil videre :)
Avatar billede f-arn Guru
03. marts 2010 - 17:47 #7
Hvilket styresystem  ligger der på din egen bærbar. Det jeg tænker på er at det er meget nemt at kopiere en opdatering af malwarebytes mellem 2 PCer hvis du installere det på den.
Avatar billede JacobGreve Nybegynder
03. marts 2010 - 17:58 #8
Der er vista på denne her. Jeg prøver det lige og vender tilbage hertil på fredag hvor jeg er på arbejde igen.
Avatar billede f-arn Guru
03. marts 2010 - 18:17 #9
Vista:
C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\rules.ref
Du skal sikkert slå vis skjulte filer og mapper til.
http://www.it-artikler.dk/2008/06/12/vis-skjulte-filer-og-mapper-i-windows-vista/

XP:
C:\Documents and Settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\rules.ref
Du skal sikkert slå vis skjulte filer og mapper til.
http://www.it-artikler.dk/2008/03/05/vis-skjulte-filer-og-mapper/

Så skal den bare kopieres fra Vista til XP.
Avatar billede JacobGreve Nybegynder
10. marts 2010 - 12:36 #10
Hej igen, bedre sent end aldrig.

Jeg gjorde som du sagde, og fik denne log ud af det.

Dog ingen ændring på internettets hurtighed desværre.


Malwarebytes' Anti-Malware 1.44
Database version: 3821
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

05-03-2010 15:38:03
mbam-log-2010-03-05 (15-38-03).txt

Skan type: Fuldstændig skanning (C:\|)
Objekter skannet: 193667
Tid tilbagelagt: 28 minute(s), 44 second(s)

Inficerede Hukommelses Processer: 0
Inficerede Hukommelses Moduler: 0
Inficerede Registeringsdatabase Nøgler: 0
Inficerede Registeringsdatabase Værdier: 0
Inficerede Registeringsdatabase Filer: 0
Inficerede Mapper: 0
Inficerede Filer: 19

Inficerede Hukommelses Processer:
(Ingen mistænkelige filer fundet)

Inficerede Hukommelses Moduler:
(Ingen mistænkelige filer fundet)

Inficerede Registeringsdatabase Nøgler:
(Ingen mistænkelige filer fundet)

Inficerede Registeringsdatabase Værdier:
(Ingen mistænkelige filer fundet)

Inficerede Registeringsdatabase Filer:
(Ingen mistænkelige filer fundet)

Inficerede Mapper:
(Ingen mistænkelige filer fundet)

Inficerede Filer:
C:\System Volume Information\_restore{3B62751D-44DB-41F3-90D8-B673B02F4B93}\RP1146\A0117193.dll (Adware.Seekmo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{3B62751D-44DB-41F3-90D8-B673B02F4B93}\RP1146\A0117188.exe (Adware.Seekmo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{3B62751D-44DB-41F3-90D8-B673B02F4B93}\RP1146\A0117189.exe (Adware.Seekmo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{3B62751D-44DB-41F3-90D8-B673B02F4B93}\RP1146\A0117191.dll (Adware.Seekmo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{3B62751D-44DB-41F3-90D8-B673B02F4B93}\RP1146\A0117194.exe (Adware.Seekmo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{3B62751D-44DB-41F3-90D8-B673B02F4B93}\RP1146\A0117195.dll (Adware.Seekmo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{3B62751D-44DB-41F3-90D8-B673B02F4B93}\RP1146\A0117196.exe (Adware.Seekmo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{3B62751D-44DB-41F3-90D8-B673B02F4B93}\RP1146\A0117197.dll (Adware.Zango) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{3B62751D-44DB-41F3-90D8-B673B02F4B93}\RP1146\A0117198.exe (Adware.Seekmo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{3B62751D-44DB-41F3-90D8-B673B02F4B93}\RP1146\A0117199.dll (Adware.Seekmo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{3B62751D-44DB-41F3-90D8-B673B02F4B93}\RP1146\A0117200.exe (Adware.Seekmo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{3B62751D-44DB-41F3-90D8-B673B02F4B93}\RP1146\A0117201.dll (Adware.Seekmo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{3B62751D-44DB-41F3-90D8-B673B02F4B93}\RP1146\A0117202.dll (Adware.Seekmo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{3B62751D-44DB-41F3-90D8-B673B02F4B93}\RP1147\A0117262.dll (Adware.Seekmo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{3B62751D-44DB-41F3-90D8-B673B02F4B93}\RP1147\A0117263.dll (Adware.Seekmo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{3B62751D-44DB-41F3-90D8-B673B02F4B93}\RP1147\A0117264.dll (Adware.Seekmo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{3B62751D-44DB-41F3-90D8-B673B02F4B93}\RP1147\A0117265.dll (Adware.Seekmo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{3B62751D-44DB-41F3-90D8-B673B02F4B93}\RP1147\A0117266.dll (Adware.Seekmo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{3B62751D-44DB-41F3-90D8-B673B02F4B93}\RP1151\A0117808.dll (Adware.Shopper) -> Quarantined and deleted successfully.


Er det til at blive klogere på, på nogen måde?

Mvh...
Avatar billede sullep Nybegynder
10. marts 2010 - 20:08 #11
Efter som jeg kan se i den log fra HijackThis kører du med 2 antivirusprogrammer, Microsoft Security Essentials og Avast.
Den går ikke afinstaller et af dem.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Total AV Af Malm i Virus 10 16/01/202516:48 17/01/202520:47
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 15:22 googlesites Af Joergen Skaastrup i Andet software
04/0919:10 Samsung Galaxy A21s Af nu_igen i Mobiltelefoner
04/0913:32 Computer slukker efter kort tid Af indicator72 i PC
03/0910:57 Pc vil ikke starte pludseligt.. Af jackie18 i Windows
02/0922:50 Store Mobilepay problemer Af ErikHg i Fri debat
White papers
Flere white papers »


Premium
Teaser billede
Broadcoms gigantopkøb af VMware kan være tjent hjem om blot tre år – de eneste tabere er kunderne
Læs mere »
Teenagehackere lammer berømt britisk bilproducent: Fabrikker lukket og medarbejdere hjemsendt
De gyldne tider som it-konsulent er forbi: Noget er i gang med at ødelægge den guldrandede forretningsmodel
Særlig aftale udelukker alle andre: Får solo-kontrakt på levering af udstyr til dansk supercomputer for millioner
Se alle »
Computerworld
Teaser billede
Apple er vippet af tronen: Er ikke længere klodens førende smartwatch-producent
Læs mere »
Windows 11 gemmer på gratis adgang til ChatGPT’s premium-funktioner
Ugen i tech: Tesla klar med ny, stor performance-bil / Det her ligner kablet over dem alle
Trump har indkaldt USA’s it-elite til fællesmøde: En mand mangler
Se alle »
CIO
Teaser billede
Tryg skiller sig af med 225 it-medarbejdere: Outsourcer stor del af sin it-drift til indere
Læs mere »
Stor kortlægning: Her er de 100 mest magtfulde it-personer i Danmark - se hele listen her
De gyldne tider som it-konsulent er forbi: Noget er i gang med at ødelægge den guldrandede forretningsmodel
Novo Nordisks CIO og digitale topchef, Anders Romare, forlader selskabet
Se alle »
Job & Karriere
Teaser billede
Tryg skiller sig af med 225 it-medarbejdere: Outsourcer stor del af sin it-drift til indere
Læs mere »
Lille dansk it-virksomhed fra Vanløse lander drømmekontrakt, der rækker langt ind i stifterens pension
Her er fidusen: Sådan fastholder KMD og Twoday deres it-folk i lang tid
Medarbejderflugt? Disse danske it-selskaber har sværest ved at holde på deres it-folk
Se alle »
White paper
Teaser billede
Sådan får du succes med AI i hele organisationen
Læs mere »
Er I klar til at tage næste skridt på den digitale retailrejse?
Fra drift til strategi: IT-chefens genvej til et stærkere netværk
Tænk nyt: Mød et stærkt oursourcing-alternativ
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »