Gå til innhold

Anbefalte innlegg

Har en maskin som plutselig er ekstremt treg når den skal åpne sider i IE.

Ved et tilfelle fikk jeg ikke pinget heller når den holdt på og åpne en side. Noen som gidder og kikke mellom?

 

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:28:50, on 28.08.2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0013)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\Programfiler\Fellesfiler\Symantec Shared\ccSvcHst.exe

C:\WINDOWS\Explorer.EXE

C:\Programfiler\Lavasoft\Ad-Aware\aawservice.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programfiler\Symantec\LiveUpdate\AluSchedulerSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\ups.exe

C:\Programfiler\Java\jre1.6.0_07\bin\jusched.exe

C:\Programfiler\Telenor\Telenorhjelpen\Telenor.exe

C:\Programfiler\Fellesfiler\Symantec Shared\ccSvcHst.exe

C:\Programfiler\Fellesfiler\Real\Update_OB\realsched.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\rundll32.exe

C:\Programfiler\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koblinger

O2 - BHO: Koblingshjelpeprogram for Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programfiler\Fellesfiler\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programfiler\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programfiler\Fellesfiler\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll

O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FELLES~1\SYMANT~1\IDS\IPSBHO.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programfiler\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: Telenor Telenorhjelpen Plugin - {DB87CDE1-EF9C-44EB-A42F-6D0B3C72C516} - C:\Programfiler\Telenor\Telenorhjelpen\IEFixItNowPlugin.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Programfiler\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [skyTel] SkyTel.EXE

O4 - HKLM\..\Run: [Telenorhjelpen] "C:\Programfiler\Telenor\Telenorhjelpen\Telenor.exe"

O4 - HKLM\..\Run: [ccApp] "C:\Programfiler\Fellesfiler\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [osCheck] "C:\Programfiler\Mozilla Firefox\Ny mappe\osCheck.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programfiler\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Programfiler\Fellesfiler\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Programfiler\Messenger\msmsgs.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJENESTE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETTVERKSTJENESTE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD44/JSCDL/jd...ows-i586-jc.cab

O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programfiler\Lavasoft\Ad-Aware\aawservice.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Automatisk LiveUpdate-planlegging (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Programfiler\Symantec\LiveUpdate\AluSchedulerSvc.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\ccSvcHst.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\ccSvcHst.exe

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\ccSvcHst.exe

O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\VAScanner\comHost.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\Programfiler\Symantec\LiveUpdate\LuComServer_3_4.EXE

O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\ccSvcHst.exe

O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FELLES~1\SYMANT~1\CCPD-LC\symlcsvc.exe

 

--

End of file - 6118 bytes

 

 

Lenke til kommentar
Videoannonse
Annonse

WildWolf:

 

 

Først må vi bekrefte at dette ikke er malware, så kan vi rense opp, og så kan vi eventuelt begynne å anbefale alternative nettlesere...

 

Jyztrik:

Last ned Ccleaner: http://www.ccleaner.com/download/builds/downloading-slim

Start programmet. Gå til 'Valg'->'Avansert'. Fjern avkryssingen framfor: "Bare slett midlertidige filer som er eldre enn 48 timer". Klikk på 'Renser' og deretter 'Kjør CCleaner'.

 

 

HijackThis-loggen viser ingen tegn til Malware, men vi tar en annen test som vil gi en mer detaljert logg.

 

Last ned Combofix (av sUBs), og legg det på Skrivebordet.

 

Kjør combofix.exe, og følg veiledningen. Du får et spørsmål om at "Roughly 1/100 machines failed to make it through the disinfection process!! Are you sure you want to do this??" - Svar Yes

Du må ikke klikke på vinduet mens programmet kjører. Dette kan føre til at programmet fryser.

 

Post loggfilen fra Combofix (c:\combofix.txt)

Endret av r2d290
Lenke til kommentar

WildWolf: Er kanskje litt raskere med firefox men det er minimalt.

her er combofix loggen:

 

 

ComboFix 08-08-28.04 - Eier 2008-08-29 9:00:41.1 - NTFSx86

Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1044.18.622 [GMT 2:00]

Running from: C:\Documents and Settings\Eier\Skrivebord\ComboFix.exe

* Created a new restore point

 

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

.

 

((((((((((((((((((((((((( Files Created from 2008-07-28 to 2008-08-29 )))))))))))))))))))))))))))))))

.

 

2008-08-29 08:52 . 2008-08-29 08:52 <DIR> dr-h----- C:\Documents and Settings\Eier\Siste

2008-08-29 08:51 . 2008-08-29 08:51 <DIR> d-------- C:\Programfiler\CCleaner

2008-08-28 16:05 . 2007-03-08 07:11 1,007,616 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui

2008-08-28 16:05 . 2008-06-23 18:57 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll

2008-08-28 16:05 . 2008-06-23 18:57 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll

2008-08-28 16:05 . 2008-06-23 18:57 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll

2008-08-28 16:05 . 2008-06-23 11:20 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe

2008-08-28 16:04 . 2008-06-23 18:57 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll

2008-08-28 16:04 . 2007-04-17 11:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat

2008-08-28 16:04 . 2008-06-23 18:57 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll

2008-08-28 16:04 . 2008-06-23 18:57 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll

2008-08-28 14:00 . 2008-08-28 14:00 <DIR> d-------- C:\Programfiler\Trend Micro

2008-08-28 11:51 . 2008-08-28 11:51 0 --a------ C:\WINDOWS\ativpsrm.bin

2008-08-28 11:50 . 2008-07-31 21:05 593,920 --------- C:\WINDOWS\system32\ati2sgag.exe

2008-08-28 11:49 . 2008-08-28 11:49 <DIR> d--h----- C:\Programfiler\InstallShield Installation Information

2008-08-28 11:49 . 2008-08-28 11:49 <DIR> d-------- C:\Programfiler\Fellesfiler\InstallShield

2008-08-16 10:58 . 2008-08-16 10:58 <DIR> d-------- C:\Programfiler\ATI Technologies

2008-08-16 10:58 . 2008-08-16 10:58 <DIR> d-------- C:\Programfiler\ATI

2008-08-16 10:57 . 2008-08-16 10:57 <DIR> d-------- C:\ATI

2008-08-15 18:58 . 2008-08-15 18:58 <DIR> d-------- C:\drivers

2008-08-14 10:19 . 2008-05-01 16:38 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll

2008-08-14 10:15 . 2008-04-11 21:06 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll

2008-08-12 21:50 . 2008-08-12 21:52 <DIR> d-------- C:\WINDOWS\system32\NtmsData

2008-08-01 06:58 . 2008-08-01 06:58 253,952 --a------ C:\WINDOWS\system32\atiok3x2.dll

2008-08-01 06:33 . 2008-08-01 06:33 425,984 --a------ C:\WINDOWS\system32\ATIDEMGX.dll

2008-08-01 05:59 . 2008-08-01 05:59 3,107,788 --a------ C:\WINDOWS\system32\ativvaxx.dat

2008-08-01 05:59 . 2008-08-01 05:59 3,107,788 --a------ C:\WINDOWS\system32\ativva5x.dat

2008-08-01 05:59 . 2008-08-01 05:59 887,724 --a------ C:\WINDOWS\system32\ativva6x.dat

2008-08-01 05:46 . 2008-08-01 05:46 48,640 --a------ C:\WINDOWS\system32\amdpcom32.dll

2008-08-01 05:40 . 2008-08-01 05:40 35,328 --a------ C:\WINDOWS\system32\atiadlxx.dll

 

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-08-29 06:34 --------- d-----w C:\Programfiler\Fellesfiler\Symantec Shared

2008-08-29 05:31 --------- d-----w C:\Documents and Settings\All Users\Programdata\Symantec

2008-08-25 12:45 --------- d-----w C:\Documents and Settings\Eier\Programdata\OpenOffice.org2

2008-08-01 06:38 3,266,560 ----a-w C:\WINDOWS\system32\drivers\ati2mtag.sys

2008-08-01 05:40 9,928,704 ----a-w C:\WINDOWS\system32\atioglxx.dll

2008-08-01 04:32 311,296 ----a-w C:\WINDOWS\system32\ati2dvag.dll

2008-08-01 04:23 184,320 ----a-w C:\WINDOWS\system32\atipdlxx.dll

2008-08-01 04:23 143,360 ----a-w C:\WINDOWS\system32\Oemdspif.dll

2008-08-01 04:22 43,520 ----a-w C:\WINDOWS\system32\ati2edxx.dll

2008-08-01 04:22 26,112 ----a-w C:\WINDOWS\system32\Ati2mdxx.exe

2008-08-01 04:22 143,360 ----a-w C:\WINDOWS\system32\ati2evxx.dll

2008-08-01 04:21 573,440 ----a-w C:\WINDOWS\system32\ati2evxx.exe

2008-08-01 04:19 53,248 ----a-w C:\WINDOWS\system32\ATIDDC.DLL

2008-08-01 04:10 3,917,568 ----a-w C:\WINDOWS\system32\ati3duag.dll

2008-08-01 03:59 2,183,552 ----a-w C:\WINDOWS\system32\ativvaxx.dll

2008-08-01 03:42 376,832 ----a-w C:\WINDOWS\system32\atikvmag.dll

2008-08-01 03:40 17,408 ----a-w C:\WINDOWS\system32\atitvo32.dll

2008-08-01 03:39 53,248 ----a-w C:\WINDOWS\system32\drivers\ati2erec.dll

2008-08-01 03:39 307,200 ----a-w C:\WINDOWS\system32\atiiiexx.dll

2008-08-01 03:34 561,152 ----a-w C:\WINDOWS\system32\ati2cqag.dll

2008-07-30 15:42 23,888 ----a-w C:\WINDOWS\system32\drivers\COH_Mon.sys

2008-07-30 15:28 706 ----a-w C:\WINDOWS\system32\drivers\COH_Mon.inf

2008-07-30 15:28 10,537 ----a-w C:\WINDOWS\system32\drivers\coh_mon.cat

2008-07-20 12:45 357,768 ----a-w C:\Documents and Settings\Eier\SymXPep2.dll

2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll

2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe

2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll

2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll

2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll

2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll

2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll

2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll

2008-07-15 07:10 --------- d-----w C:\Programfiler\Java

2008-07-09 10:40 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll

2008-07-09 10:40 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll

2008-07-09 10:40 --------- d-----w C:\Programfiler\Fellesfiler\xing shared

2008-07-09 10:40 --------- d-----w C:\Programfiler\Fellesfiler\Real

2008-07-09 10:39 --------- d-----w C:\Programfiler\Real

2008-07-07 20:29 253,952 ----a-w C:\WINDOWS\system32\es.dll

2008-07-07 16:59 --------- d-----w C:\Documents and Settings\Eier\Programdata\Talkback

2008-07-06 16:29 --------- d-----w C:\Programfiler\Fellesfiler\Adobe

2008-07-04 19:15 805 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF

2008-07-04 19:15 60,800 ----a-w C:\WINDOWS\system32\S32EVNT1.DLL

2008-07-04 19:15 123,952 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.SYS

2008-07-04 19:15 10,671 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT

2008-07-04 19:15 --------- d-----w C:\Programfiler\Symantec

2008-07-04 18:28 --------- d-----w C:\Documents and Settings\Eier\Programdata\Symantec

2008-07-04 18:26 --------- d-----w C:\Programfiler\Windows Sidebar

2008-06-30 09:15 --------- d-----w C:\Programfiler\F-Secure Internet Security

2008-06-30 09:14 --------- d-----w C:\Documents and Settings\All Users\Programdata\Avg8

2008-06-30 08:48 --------- d-----w C:\Documents and Settings\All Users\Programdata\F-Secure

2008-06-30 08:06 90,112 ----a-w C:\WINDOWS\DUMP3a6a.tmp

2008-06-30 08:05 90,112 ----a-w C:\WINDOWS\DUMP3a59.tmp

2008-06-30 08:04 90,112 ----a-w C:\WINDOWS\DUMP3a69.tmp

2008-06-30 08:03 90,112 ----a-w C:\WINDOWS\DUMP3ab7.tmp

2008-06-28 11:15 --------- d-----w C:\Documents and Settings\All Users\Programdata\fssg

2008-06-24 16:46 74,240 ----a-w C:\WINDOWS\system32\mscms.dll

2008-06-23 16:57 826,368 ----a-w C:\WINDOWS\system32\wininet.dll

2008-06-20 17:49 246,784 ----a-w C:\WINDOWS\system32\mswsock.dll

2008-06-13 12:45 579,464 ----a-w C:\WINDOWS\system32\SymNeti.dll

2008-06-13 12:45 207,240 ----a-w C:\WINDOWS\system32\SymRedir.dll

.

 

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries & legit default entries are not shown

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 09:22 15360]

"MSMSGS"="C:\Programfiler\Messenger\msmsgs.exe" [2008-04-14 09:23 1695232]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SunJavaUpdateSched"="C:\Programfiler\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]

"Telenorhjelpen"="C:\Programfiler\Telenor\Telenorhjelpen\Telenor.exe" [2008-02-07 15:35 189120]

"ccApp"="C:\Programfiler\Fellesfiler\Symantec Shared\ccApp.exe" [2008-02-14 11:01 51048]

"osCheck"="C:\Programfiler\Mozilla Firefox\Ny mappe\osCheck.exe" [2007-08-25 06:53 714608]

"Adobe Reader Speed Launcher"="C:\Programfiler\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

"TkBellExe"="C:\Programfiler\Fellesfiler\Real\Update_OB\realsched.exe" [2008-07-09 12:40 185896]

"SkyTel"="SkyTel.EXE" [2006-10-31 14:00 2879488 C:\WINDOWS\SkyTel.exe]

"RTHDCPL"="RTHDCPL.EXE" [2006-10-31 14:00 16050176 C:\WINDOWS\RTHDCPL.EXE]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 09:22 15360]

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

Notification Packages REG_MULTI_SZ scecli scecli

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"=dword:00000001

"UpdatesDisableNotify"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\Programfiler\\Telenor\\Telenorhjelpen\\Telenor.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"C:\\Programfiler\\Messenger\\msmsgs.exe"=

 

R2 LiveUpdate Notice;LiveUpdate Notice;C:\Programfiler\Fellesfiler\Symantec Shared\ccSvcHst.exe [2008-02-14 11:02]

S3 COH_Mon;COH_Mon;C:\WINDOWS\system32\Drivers\COH_Mon.sys [2008-07-30 17:42]

 

*Newly Created Service* - COMHOST

.

Contents of the 'Scheduled Tasks' folder

.

.

------- Supplementary Scan -------

.

FireFox -: Profile - C:\Documents and Settings\Eier\Programdata\Mozilla\Firefox\Profiles\973bsnbe.default\

FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.no/

.

 

**************************************************************************

 

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-08-29 09:04:02

Windows 5.1.2600 Service Pack 3 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

.

------------------------ Other Running Processes ------------------------

.

C:\WINDOWS\system32\ati2evxx.exe

C:\WINDOWS\system32\ati2evxx.exe

C:\Programfiler\Lavasoft\Ad-Aware\aawservice.exe

C:\Programfiler\Symantec\LiveUpdate\AluSchedulerSvc.exe

.

**************************************************************************

.

Completion time: 2008-08-29 9:05:43 - machine was rebooted

ComboFix-quarantined-files.txt 2008-08-29 07:05:37

 

Pre-Run: 148,773,650,432 byte ledig

Post-Run: 148,791,808,000 byte ledig

 

176 --- E O F --- 2008-08-29 01:01:00

 

 

Lenke til kommentar

Du kan slette disse.

C:\WINDOWS\DUMP3a6a.tmp

C:\WINDOWS\DUMP3a59.tmp

C:\WINDOWS\DUMP3a69.tmp

C:\WINDOWS\DUMP3ab7.tmp

 

Loggen ser fin ut.

 

Du kan fjerne combofix ved å skrive combofix /u fra kjør-vinduet. Denne kommandoen gjør at filer i karantene og backups blir slette. Systemgjenopprettingsmappa nullstilt etc.

 

Defragmering.

Auslogics Disk Defrag + Free Registry Defrag

 

Husk kjør register-renser i CCleaner et par ganger til alle feil er borte.

 

Hjelper ikke kan du prøve og fjerne norton helt,for så og innstalere igjen Norton-Removal-Tool

 

Pass på at ikke en prosess bruker mye av cpu.

Ctrl+alt+del<prosesser>

 

IE.

Verktøy->alternativer for internett->avansert->tilbakestill

Endret av SNIPPSAT
Lenke til kommentar

...og så, hvis du får IE til å gå raskt igjen, kan du vurdere FireFox. Ved siden av at det kanskje er en smule raskere, er det også mye sikrere (mindre utsatt for nye infeksjoner), mange mener at det er en mye mer oversiktlig nettleser, og du har mulighet til å installere en rekke med addons.

Lenke til kommentar
Du kan slette disse.

C:\WINDOWS\DUMP3a6a.tmp

C:\WINDOWS\DUMP3a59.tmp

C:\WINDOWS\DUMP3a69.tmp

C:\WINDOWS\DUMP3ab7.tmp

 

Loggen ser fin ut.

 

Du kan fjerne combofix ved å skrive combofix /u fra kjør-vinduet. Denne kommandoen gjør at filer i karantene og backups blir slette. Systemgjenopprettingsmappa nullstilt etc.

 

Defragmering.

Auslogics Disk Defrag + Free Registry Defrag

 

Husk kjør register-renser i CCleaner et par ganger til alle feil er borte.

 

Hjelper ikke kan du prøve og fjerne norton helt,for så og innstalere igjen Norton-Removal-Tool

 

Pass på at ikke en prosess bruker mye av cpu.

Ctrl+alt+del<prosesser>

 

IE.

Verktøy->alternativer for internett->avansert->tilbakestill

 

Har kjørt defragmentering.

renset registeret og avinstallert norton, stilbakestillt IE og slått av phishing filter, men forttsatt samme problem. Stopper liksom opp. Det står venter på f.eks www.google.no

 

Firefox er installert og det er akkuratt samme problem med den..

Lenke til kommentar
WildWolf:

 

 

Først må vi bekrefte at dette ikke er malware, så kan vi rense opp, og så kan vi eventuelt begynne å anbefale alternative nettlesere...

 

Jyztrik:

Last ned Ccleaner: http://www.ccleaner.com/download/builds/downloading-slim

Start programmet. Gå til 'Valg'->'Avansert'. Fjern avkryssingen framfor: "Bare slett midlertidige filer som er eldre enn 48 timer". Klikk på 'Renser' og deretter 'Kjør CCleaner'.

 

 

HijackThis-loggen viser ingen tegn til Malware, men vi tar en annen test som vil gi en mer detaljert logg.

 

Last ned Combofix (av sUBs), og legg det på Skrivebordet.

 

Kjør combofix.exe, og følg veiledningen. Du får et spørsmål om at "Roughly 1/100 machines failed to make it through the disinfection process!! Are you sure you want to do this??" - Svar Yes

Du må ikke klikke på vinduet mens programmet kjører. Dette kan føre til at programmet fryser.

 

Post loggfilen fra Combofix (c:\combofix.txt)

 

Drit i alt dill dallet ditt, kanskje internett henger seg, skjer hele tiden med meg så jeg blar opp firefox og alt går smurt, ikke nødvendigvis raskere men bedre, og det er en annen nettleser og et alternativ som tar 2 minutter framfor den 2 timer lange guiden din med bullshit.

 

OT: Prøv firefox du.

 

Prøv og sjekk nedlastningshastigheten din om den ikke er brukt opp av en eller annen som bruker ditt trådløse nett visst du har det.

Endret av WildWolF
Lenke til kommentar

Internet henger seg ikke over flere dager!

Rart du ikke klarer og få med deg at jeg HAR firefox installert og HAR prøvd og bruke det.. Det var ca like tregt!

"Bullshiten" til Snippsat og R2d290 er vertfall et forsøk på og løse problemet..

 

Var prikk likt med trådløst og med kabel.. Men nå har jeg formatert og problemet er ute av hverden..

 

Takker for hjelp!

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
×
×
  • Opprett ny...