Internett går utrolig tregt,virus?

[strikkepinne]

Har prøvd å renske maskinen for virus i hele dag. Har lastet ned og brukt:

 

MRU Blaster, Spybot, HIjack this, og The Cleaner.

 

Har Symantec,adaware og spysweeper jeg bruker til vanlig. HAr ett virus som ikke vil vekk.

Threat:Adware.NDotNet

Name:NDNuninstall6_98.exe

(jeg har prøvd å fjerne det med symantecs program tilpasset dette men den finner ingenting)

 

Etter at jeg hadde holdt på med dette en stund (kjøre forskjellige scanner) begynte plutselig internett å gå UTROLIG tregt!( Nedlastningshastigheten din er 37 kbits/sekund*. ) Hva har skjedd? Kan jeg ha slettet noe viktig?? Hjelp...

[berxter]

Neivel, da gjør vi følgende:

Last ned og kjør Crapcleaner for å fjerne gammel søppel

Kjør Panda Activescan (den gir en flott logg) Husk See report og save report

Last ned og kjør HijackThis Do a scan and save a log (unzip HJT til en egen folder, f eks c:\hjt, da den da tar backup) EDIT: Jeg ser du bruker den, men hvis ikke du har versjon 1.99.1 ta ned den ferskeste.

 

Post igjen med HJT og Pandaloggene.

 

Bernt K

Nok en EDIT: Og her sitter vi da, sad creatures, på en fredagskveld og dasker på et tastatur... Vel, ihvertfall har jeg cognac og cigarer.....

Endret 17. februar 2006 av berxter

[Syar-2003]

Du kan jo alltids fixe LSP tilbake til default .

Søk på LSP fix eller bruk XPSP2's LSP revert til default opsjon .

 

Bakdelen med LSP fix er at legitime providers som firewall AV osv

kan bli tatt bort og resulterer i at du må reinstallere disse applikasjonene som legger seg inn som legitime winsock layer providers .

 

Denne versjone av LSP fix lar deg velge:

http://www.cexx.org/lspfix.htm

 

Note! LSPFix

Common offenders include New.net* (NEWDOTNET) and WebHancer*, which are often bundled with file-sharing utilities

Endret 17. februar 2006 av syar2003

[strikkepinne]

Det går så tregt her at det tar meg fem minutter bare å komme meg inn hit for å skrive ett innlegg, men nå er jeg så trøtt at jeg går og legger meg.

 

Brukte crapcleaner men internett er fortsatt like tregt.*frustrerende*

Jaja. Hvis det er flere som kanskje vet hva jeg bør gjøre tas forslag imot med åpne armer

 

Godnatt...

[Syar-2003]

Bruk LSPfix , som nevnt .

[strikkepinne]

Fant med Panda Software:

 

Incident Status Location

 

Adware:adware/securityerror Not disinfected

C:\Documents and Settings\Astrid\Favorites\Antivirus TestOnline.url

 

 

Spyware:Spyware/New.net

Not disinfected C:\WINDOWS\NDNuninstall6_98.exe

[berxter]

Jepp, da sletter du disse enten med funksjonen Delete a file on reboot i HJT, eller henter ned Killbox . Den har 3 mulige slettemåter; den første, standard file kill er det vel ingen vits i prøve engang.

 

Jeg føler meg nok ganske sikker på at dette ikke er alt.

En HJT-logg er alltid morsom å se på...?

 

Bernt K

[strikkepinne]

Ok.

Da har jeg kjørt HJT på dataen og dette er hva som kom opp da.

Kanskje du skjønner hva som er galt.

Jeg kan vanligvis laste ned musikk og lignende med opptil 450 mbps. Nå er jeg nede i 7.....

 

Uansett...her er loggen som kom opp etter scanning:

 

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe

C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Symantec AntiVirus\DefWatch.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

C:\Program Files\Symantec AntiVirus\Rtvscan.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

C:\Program Files\QuickTime\qttask.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\Astrid\Desktop\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.no/

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (file missing)

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime

O4 - HKLM\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll

O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe

O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe

O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe

O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe

 

Håper du kan se om det er noe ekkelt her som må vekk.

Uansett, takk for hjelp så langt.

Mvh Strikkepinnen.

[berxter]

Som Zjulik skrev om en annen logg i går; dette var da en uvanlig sympatisk logg...

Det er ikke'no gærnt her så langt øyet kan se. Du kan selvsagt fikse BHO- spybotsaken med (file missing), men den skal normalt ikke forårsake trøbbel.

 

 

Du kan jo prøve en RootKit revealer , men jeg har ikke kompetanse til å tolke loggen den kommer med. Kanskje noen andre her har?

Selv ville jeg søkt etter alternative forklaringer.

 

 

Bernt K

[zjulik]

Jada, loggen ser fin ut. Det må være noe annet.

Prøv for sikkerhets skyld winsockfix:

http://www.webattack.com/get/winsockxpfix.html

 

Har du forresten windows-cd tilgjengelig? I så fall kan vi kjøre en systemfil-sjekk.

[strikkepinne]

Ok...det ser ut som jeg har klart å slette NDNuninstall6_98.exe. Symantec finner det iallefall ikke lengre. Fremdeles går internett i sneglefart.

 

Prøver winsockfix nå.

[strikkepinne]

Nei det hjalp ikke....gikk inn på "hjemmesiden" til routeren min og der var det noe rart.

Bredbåndsforbindelse:

TypeA_1: Nedkoblet

 

TypeA_2: Oppkoblet

 

TypeA_3: Nedkoblet

 

TypeB_1: Kobler opp...

 

Her pleier nr 1 og være oppkoblet. Vet ikke om det spiller noen rolle.