RMBB Skrevet 28. august 2008 Del Skrevet 28. august 2008 Har en maskin som plutselig er ekstremt treg når den skal åpne sider i IE. Ved et tilfelle fikk jeg ikke pinget heller når den holdt på og åpne en side. Noen som gidder og kikke mellom? Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:28:50, on 28.08.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0013) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Programfiler\Fellesfiler\Symantec Shared\ccSvcHst.exe C:\WINDOWS\Explorer.EXE C:\Programfiler\Lavasoft\Ad-Aware\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Programfiler\Symantec\LiveUpdate\AluSchedulerSvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\ups.exe C:\Programfiler\Java\jre1.6.0_07\bin\jusched.exe C:\Programfiler\Telenor\Telenorhjelpen\Telenor.exe C:\Programfiler\Fellesfiler\Symantec Shared\ccSvcHst.exe C:\Programfiler\Fellesfiler\Real\Update_OB\realsched.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\rundll32.exe C:\Programfiler\Trend Micro\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koblinger O2 - BHO: Koblingshjelpeprogram for Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programfiler\Fellesfiler\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programfiler\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programfiler\Fellesfiler\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FELLES~1\SYMANT~1\IDS\IPSBHO.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programfiler\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: Telenor Telenorhjelpen Plugin - {DB87CDE1-EF9C-44EB-A42F-6D0B3C72C516} - C:\Programfiler\Telenor\Telenorhjelpen\IEFixItNowPlugin.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Programfiler\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [skyTel] SkyTel.EXE O4 - HKLM\..\Run: [Telenorhjelpen] "C:\Programfiler\Telenor\Telenorhjelpen\Telenor.exe" O4 - HKLM\..\Run: [ccApp] "C:\Programfiler\Fellesfiler\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [osCheck] "C:\Programfiler\Mozilla Firefox\Ny mappe\osCheck.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programfiler\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programfiler\Fellesfiler\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programfiler\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJENESTE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETTVERKSTJENESTE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD44/JSCDL/jd...ows-i586-jc.cab O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programfiler\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Automatisk LiveUpdate-planlegging (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Programfiler\Symantec\LiveUpdate\AluSchedulerSvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\ccSvcHst.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\VAScanner\comHost.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\Programfiler\Symantec\LiveUpdate\LuComServer_3_4.EXE O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FELLES~1\SYMANT~1\CCPD-LC\symlcsvc.exe -- End of file - 6118 bytes Lenke til kommentar
Trollfjes Skrevet 28. august 2008 Del Skrevet 28. august 2008 (endret) Ville kanskje prøvd en annen nettleser for å se om du har samme problem der! www.firefox.com Endret 28. august 2008 av WildWolF Lenke til kommentar
r2d290 Skrevet 28. august 2008 Del Skrevet 28. august 2008 (endret) WildWolf: Først må vi bekrefte at dette ikke er malware, så kan vi rense opp, og så kan vi eventuelt begynne å anbefale alternative nettlesere... Jyztrik: Last ned Ccleaner: http://www.ccleaner.com/download/builds/downloading-slim Start programmet. Gå til 'Valg'->'Avansert'. Fjern avkryssingen framfor: "Bare slett midlertidige filer som er eldre enn 48 timer". Klikk på 'Renser' og deretter 'Kjør CCleaner'. HijackThis-loggen viser ingen tegn til Malware, men vi tar en annen test som vil gi en mer detaljert logg. Last ned Combofix (av sUBs), og legg det på Skrivebordet. Kjør combofix.exe, og følg veiledningen. Du får et spørsmål om at "Roughly 1/100 machines failed to make it through the disinfection process!! Are you sure you want to do this??" - Svar Yes Du må ikke klikke på vinduet mens programmet kjører. Dette kan føre til at programmet fryser. Post loggfilen fra Combofix (c:\combofix.txt) Endret 28. august 2008 av r2d290 Lenke til kommentar
RMBB Skrevet 29. august 2008 Forfatter Del Skrevet 29. august 2008 WildWolf: Er kanskje litt raskere med firefox men det er minimalt. her er combofix loggen: ComboFix 08-08-28.04 - Eier 2008-08-29 9:00:41.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1044.18.622 [GMT 2:00] Running from: C:\Documents and Settings\Eier\Skrivebord\ComboFix.exe * Created a new restore point WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !! . ((((((((((((((((((((((((( Files Created from 2008-07-28 to 2008-08-29 ))))))))))))))))))))))))))))))) . 2008-08-29 08:52 . 2008-08-29 08:52 <DIR> dr-h----- C:\Documents and Settings\Eier\Siste 2008-08-29 08:51 . 2008-08-29 08:51 <DIR> d-------- C:\Programfiler\CCleaner 2008-08-28 16:05 . 2007-03-08 07:11 1,007,616 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui 2008-08-28 16:05 . 2008-06-23 18:57 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll 2008-08-28 16:05 . 2008-06-23 18:57 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll 2008-08-28 16:05 . 2008-06-23 18:57 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll 2008-08-28 16:05 . 2008-06-23 11:20 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe 2008-08-28 16:04 . 2008-06-23 18:57 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll 2008-08-28 16:04 . 2007-04-17 11:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat 2008-08-28 16:04 . 2008-06-23 18:57 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll 2008-08-28 16:04 . 2008-06-23 18:57 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll 2008-08-28 14:00 . 2008-08-28 14:00 <DIR> d-------- C:\Programfiler\Trend Micro 2008-08-28 11:51 . 2008-08-28 11:51 0 --a------ C:\WINDOWS\ativpsrm.bin 2008-08-28 11:50 . 2008-07-31 21:05 593,920 --------- C:\WINDOWS\system32\ati2sgag.exe 2008-08-28 11:49 . 2008-08-28 11:49 <DIR> d--h----- C:\Programfiler\InstallShield Installation Information 2008-08-28 11:49 . 2008-08-28 11:49 <DIR> d-------- C:\Programfiler\Fellesfiler\InstallShield 2008-08-16 10:58 . 2008-08-16 10:58 <DIR> d-------- C:\Programfiler\ATI Technologies 2008-08-16 10:58 . 2008-08-16 10:58 <DIR> d-------- C:\Programfiler\ATI 2008-08-16 10:57 . 2008-08-16 10:57 <DIR> d-------- C:\ATI 2008-08-15 18:58 . 2008-08-15 18:58 <DIR> d-------- C:\drivers 2008-08-14 10:19 . 2008-05-01 16:38 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll 2008-08-14 10:15 . 2008-04-11 21:06 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll 2008-08-12 21:50 . 2008-08-12 21:52 <DIR> d-------- C:\WINDOWS\system32\NtmsData 2008-08-01 06:58 . 2008-08-01 06:58 253,952 --a------ C:\WINDOWS\system32\atiok3x2.dll 2008-08-01 06:33 . 2008-08-01 06:33 425,984 --a------ C:\WINDOWS\system32\ATIDEMGX.dll 2008-08-01 05:59 . 2008-08-01 05:59 3,107,788 --a------ C:\WINDOWS\system32\ativvaxx.dat 2008-08-01 05:59 . 2008-08-01 05:59 3,107,788 --a------ C:\WINDOWS\system32\ativva5x.dat 2008-08-01 05:59 . 2008-08-01 05:59 887,724 --a------ C:\WINDOWS\system32\ativva6x.dat 2008-08-01 05:46 . 2008-08-01 05:46 48,640 --a------ C:\WINDOWS\system32\amdpcom32.dll 2008-08-01 05:40 . 2008-08-01 05:40 35,328 --a------ C:\WINDOWS\system32\atiadlxx.dll . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-08-29 06:34 --------- d-----w C:\Programfiler\Fellesfiler\Symantec Shared 2008-08-29 05:31 --------- d-----w C:\Documents and Settings\All Users\Programdata\Symantec 2008-08-25 12:45 --------- d-----w C:\Documents and Settings\Eier\Programdata\OpenOffice.org2 2008-08-01 06:38 3,266,560 ----a-w C:\WINDOWS\system32\drivers\ati2mtag.sys 2008-08-01 05:40 9,928,704 ----a-w C:\WINDOWS\system32\atioglxx.dll 2008-08-01 04:32 311,296 ----a-w C:\WINDOWS\system32\ati2dvag.dll 2008-08-01 04:23 184,320 ----a-w C:\WINDOWS\system32\atipdlxx.dll 2008-08-01 04:23 143,360 ----a-w C:\WINDOWS\system32\Oemdspif.dll 2008-08-01 04:22 43,520 ----a-w C:\WINDOWS\system32\ati2edxx.dll 2008-08-01 04:22 26,112 ----a-w C:\WINDOWS\system32\Ati2mdxx.exe 2008-08-01 04:22 143,360 ----a-w C:\WINDOWS\system32\ati2evxx.dll 2008-08-01 04:21 573,440 ----a-w C:\WINDOWS\system32\ati2evxx.exe 2008-08-01 04:19 53,248 ----a-w C:\WINDOWS\system32\ATIDDC.DLL 2008-08-01 04:10 3,917,568 ----a-w C:\WINDOWS\system32\ati3duag.dll 2008-08-01 03:59 2,183,552 ----a-w C:\WINDOWS\system32\ativvaxx.dll 2008-08-01 03:42 376,832 ----a-w C:\WINDOWS\system32\atikvmag.dll 2008-08-01 03:40 17,408 ----a-w C:\WINDOWS\system32\atitvo32.dll 2008-08-01 03:39 53,248 ----a-w C:\WINDOWS\system32\drivers\ati2erec.dll 2008-08-01 03:39 307,200 ----a-w C:\WINDOWS\system32\atiiiexx.dll 2008-08-01 03:34 561,152 ----a-w C:\WINDOWS\system32\ati2cqag.dll 2008-07-30 15:42 23,888 ----a-w C:\WINDOWS\system32\drivers\COH_Mon.sys 2008-07-30 15:28 706 ----a-w C:\WINDOWS\system32\drivers\COH_Mon.inf 2008-07-30 15:28 10,537 ----a-w C:\WINDOWS\system32\drivers\coh_mon.cat 2008-07-20 12:45 357,768 ----a-w C:\Documents and Settings\Eier\SymXPep2.dll 2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll 2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe 2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll 2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll 2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll 2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll 2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll 2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll 2008-07-15 07:10 --------- d-----w C:\Programfiler\Java 2008-07-09 10:40 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll 2008-07-09 10:40 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll 2008-07-09 10:40 --------- d-----w C:\Programfiler\Fellesfiler\xing shared 2008-07-09 10:40 --------- d-----w C:\Programfiler\Fellesfiler\Real 2008-07-09 10:39 --------- d-----w C:\Programfiler\Real 2008-07-07 20:29 253,952 ----a-w C:\WINDOWS\system32\es.dll 2008-07-07 16:59 --------- d-----w C:\Documents and Settings\Eier\Programdata\Talkback 2008-07-06 16:29 --------- d-----w C:\Programfiler\Fellesfiler\Adobe 2008-07-04 19:15 805 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF 2008-07-04 19:15 60,800 ----a-w C:\WINDOWS\system32\S32EVNT1.DLL 2008-07-04 19:15 123,952 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.SYS 2008-07-04 19:15 10,671 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT 2008-07-04 19:15 --------- d-----w C:\Programfiler\Symantec 2008-07-04 18:28 --------- d-----w C:\Documents and Settings\Eier\Programdata\Symantec 2008-07-04 18:26 --------- d-----w C:\Programfiler\Windows Sidebar 2008-06-30 09:15 --------- d-----w C:\Programfiler\F-Secure Internet Security 2008-06-30 09:14 --------- d-----w C:\Documents and Settings\All Users\Programdata\Avg8 2008-06-30 08:48 --------- d-----w C:\Documents and Settings\All Users\Programdata\F-Secure 2008-06-30 08:06 90,112 ----a-w C:\WINDOWS\DUMP3a6a.tmp 2008-06-30 08:05 90,112 ----a-w C:\WINDOWS\DUMP3a59.tmp 2008-06-30 08:04 90,112 ----a-w C:\WINDOWS\DUMP3a69.tmp 2008-06-30 08:03 90,112 ----a-w C:\WINDOWS\DUMP3ab7.tmp 2008-06-28 11:15 --------- d-----w C:\Documents and Settings\All Users\Programdata\fssg 2008-06-24 16:46 74,240 ----a-w C:\WINDOWS\system32\mscms.dll 2008-06-23 16:57 826,368 ----a-w C:\WINDOWS\system32\wininet.dll 2008-06-20 17:49 246,784 ----a-w C:\WINDOWS\system32\mswsock.dll 2008-06-13 12:45 579,464 ----a-w C:\WINDOWS\system32\SymNeti.dll 2008-06-13 12:45 207,240 ----a-w C:\WINDOWS\system32\SymRedir.dll . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries & legit default entries are not shown REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 09:22 15360] "MSMSGS"="C:\Programfiler\Messenger\msmsgs.exe" [2008-04-14 09:23 1695232] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="C:\Programfiler\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784] "Telenorhjelpen"="C:\Programfiler\Telenor\Telenorhjelpen\Telenor.exe" [2008-02-07 15:35 189120] "ccApp"="C:\Programfiler\Fellesfiler\Symantec Shared\ccApp.exe" [2008-02-14 11:01 51048] "osCheck"="C:\Programfiler\Mozilla Firefox\Ny mappe\osCheck.exe" [2007-08-25 06:53 714608] "Adobe Reader Speed Launcher"="C:\Programfiler\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792] "TkBellExe"="C:\Programfiler\Fellesfiler\Real\Update_OB\realsched.exe" [2008-07-09 12:40 185896] "SkyTel"="SkyTel.EXE" [2006-10-31 14:00 2879488 C:\WINDOWS\SkyTel.exe] "RTHDCPL"="RTHDCPL.EXE" [2006-10-31 14:00 16050176 C:\WINDOWS\RTHDCPL.EXE] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 09:22 15360] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Notification Packages REG_MULTI_SZ scecli scecli [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 "UpdatesDisableNotify"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Programfiler\\Telenor\\Telenorhjelpen\\Telenor.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Programfiler\\Messenger\\msmsgs.exe"= R2 LiveUpdate Notice;LiveUpdate Notice;C:\Programfiler\Fellesfiler\Symantec Shared\ccSvcHst.exe [2008-02-14 11:02] S3 COH_Mon;COH_Mon;C:\WINDOWS\system32\Drivers\COH_Mon.sys [2008-07-30 17:42] *Newly Created Service* - COMHOST . Contents of the 'Scheduled Tasks' folder . . ------- Supplementary Scan ------- . FireFox -: Profile - C:\Documents and Settings\Eier\Programdata\Mozilla\Firefox\Profiles\973bsnbe.default\ FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.no/ . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-08-29 09:04:02 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\WINDOWS\system32\ati2evxx.exe C:\WINDOWS\system32\ati2evxx.exe C:\Programfiler\Lavasoft\Ad-Aware\aawservice.exe C:\Programfiler\Symantec\LiveUpdate\AluSchedulerSvc.exe . ************************************************************************** . Completion time: 2008-08-29 9:05:43 - machine was rebooted ComboFix-quarantined-files.txt 2008-08-29 07:05:37 Pre-Run: 148,773,650,432 byte ledig Post-Run: 148,791,808,000 byte ledig 176 --- E O F --- 2008-08-29 01:01:00 Lenke til kommentar
snippsat Skrevet 29. august 2008 Del Skrevet 29. august 2008 (endret) Du kan slette disse. C:\WINDOWS\DUMP3a6a.tmp C:\WINDOWS\DUMP3a59.tmp C:\WINDOWS\DUMP3a69.tmp C:\WINDOWS\DUMP3ab7.tmp Loggen ser fin ut. Du kan fjerne combofix ved å skrive combofix /u fra kjør-vinduet. Denne kommandoen gjør at filer i karantene og backups blir slette. Systemgjenopprettingsmappa nullstilt etc. Defragmering. Auslogics Disk Defrag + Free Registry Defrag Husk kjør register-renser i CCleaner et par ganger til alle feil er borte. Hjelper ikke kan du prøve og fjerne norton helt,for så og innstalere igjen Norton-Removal-Tool Pass på at ikke en prosess bruker mye av cpu. Ctrl+alt+del<prosesser> IE. Verktøy->alternativer for internett->avansert->tilbakestill Endret 29. august 2008 av SNIPPSAT Lenke til kommentar
r2d290 Skrevet 29. august 2008 Del Skrevet 29. august 2008 ...og så, hvis du får IE til å gå raskt igjen, kan du vurdere FireFox. Ved siden av at det kanskje er en smule raskere, er det også mye sikrere (mindre utsatt for nye infeksjoner), mange mener at det er en mye mer oversiktlig nettleser, og du har mulighet til å installere en rekke med addons. Lenke til kommentar
RMBB Skrevet 1. september 2008 Forfatter Del Skrevet 1. september 2008 Du kan slette disse.C:\WINDOWS\DUMP3a6a.tmp C:\WINDOWS\DUMP3a59.tmp C:\WINDOWS\DUMP3a69.tmp C:\WINDOWS\DUMP3ab7.tmp Loggen ser fin ut. Du kan fjerne combofix ved å skrive combofix /u fra kjør-vinduet. Denne kommandoen gjør at filer i karantene og backups blir slette. Systemgjenopprettingsmappa nullstilt etc. Defragmering. Auslogics Disk Defrag + Free Registry Defrag Husk kjør register-renser i CCleaner et par ganger til alle feil er borte. Hjelper ikke kan du prøve og fjerne norton helt,for så og innstalere igjen Norton-Removal-Tool Pass på at ikke en prosess bruker mye av cpu. Ctrl+alt+del<prosesser> IE. Verktøy->alternativer for internett->avansert->tilbakestill Har kjørt defragmentering. renset registeret og avinstallert norton, stilbakestillt IE og slått av phishing filter, men forttsatt samme problem. Stopper liksom opp. Det står venter på f.eks www.google.no Firefox er installert og det er akkuratt samme problem med den.. Lenke til kommentar
snippsat Skrevet 1. september 2008 Del Skrevet 1. september 2008 Boot trykk F8 flere ganger,velg sikkerhetmodus med nettverk. Prøv og surf her. I sikkerhetmodus-->kontrolpanel->brukerkontoer->lag ny bruker logg deg på den. Se hvordan det går. Pass på at det ikke er prosess som tar mye av cpu kraft. Ctrl+alt+del<prosesser> Sjekk hdd. Hd Tune Start->kjør->cmd CHKDSK /F CHKDSK /R Minne. Memtest86+ 2.01 Lenke til kommentar
RMBB Skrevet 2. september 2008 Forfatter Del Skrevet 2. september 2008 Akuratt samme i sikkerhetsmodus. Ingen prosesser som bruker mye cpu. Ingen feil på HDD. Tror det bare blir formatering på denne.. Gidder ikke holde på lenger:P Takk for hjelpen! Lenke til kommentar
Trollfjes Skrevet 2. september 2008 Del Skrevet 2. september 2008 (endret) WildWolf: Først må vi bekrefte at dette ikke er malware, så kan vi rense opp, og så kan vi eventuelt begynne å anbefale alternative nettlesere... Jyztrik: Last ned Ccleaner: http://www.ccleaner.com/download/builds/downloading-slim Start programmet. Gå til 'Valg'->'Avansert'. Fjern avkryssingen framfor: "Bare slett midlertidige filer som er eldre enn 48 timer". Klikk på 'Renser' og deretter 'Kjør CCleaner'. HijackThis-loggen viser ingen tegn til Malware, men vi tar en annen test som vil gi en mer detaljert logg. Last ned Combofix (av sUBs), og legg det på Skrivebordet. Kjør combofix.exe, og følg veiledningen. Du får et spørsmål om at "Roughly 1/100 machines failed to make it through the disinfection process!! Are you sure you want to do this??" - Svar Yes Du må ikke klikke på vinduet mens programmet kjører. Dette kan føre til at programmet fryser. Post loggfilen fra Combofix (c:\combofix.txt) Drit i alt dill dallet ditt, kanskje internett henger seg, skjer hele tiden med meg så jeg blar opp firefox og alt går smurt, ikke nødvendigvis raskere men bedre, og det er en annen nettleser og et alternativ som tar 2 minutter framfor den 2 timer lange guiden din med bullshit. OT: Prøv firefox du. Prøv og sjekk nedlastningshastigheten din om den ikke er brukt opp av en eller annen som bruker ditt trådløse nett visst du har det. Endret 2. september 2008 av WildWolF Lenke til kommentar
RMBB Skrevet 3. september 2008 Forfatter Del Skrevet 3. september 2008 Internet henger seg ikke over flere dager! Rart du ikke klarer og få med deg at jeg HAR firefox installert og HAR prøvd og bruke det.. Det var ca like tregt! "Bullshiten" til Snippsat og R2d290 er vertfall et forsøk på og løse problemet.. Var prikk likt med trådløst og med kabel.. Men nå har jeg formatert og problemet er ute av hverden.. Takker for hjelp! Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå