norbat Skrevet 13. juli 2008 Del Skrevet 13. juli 2008 Lag deg en nytt CFScript med følgende innhold: driver:: Cks20 Fmt86 Fow33 Iqy10 Iqy76 Oxg21 Ven87 Xgo76 Prøv å skur av brannmuren du bruker og se om du ikke komme deg på nett. Lenke til kommentar
vangsguten Skrevet 14. juli 2008 Forfatter Del Skrevet 14. juli 2008 Lag deg en nytt CFScript med følgende innhold: driver:: Cks20 Fmt86 Fow33 Iqy10 Iqy76 Oxg21 Ven87 Xgo76 Prøv å skur av brannmuren du bruker og se om du ikke komme deg på nett. Fortsatt nytteløst... Windows-brannmuren er slått av, og jeg har ingen andre brannmur-program som kjører, såvidt jeg kan se...? Som nevnt er dette en jobb-pc. Jeg fikk Trend Micro på maskinen da den var ny, men den hadde jeg ikke mulighet til å gjøre noe med. Nå når disse problemene dukka opp leverte jeg den inn og en av lærlingene scanna og fjerna det han klarte, avinstallerte Trend og installerte avast! i stedet. Men avast! har vel ikke brannmur-funksjon, vel? Ny ComboFix-logg: Klikk for å se/fjerne innholdet nedenfor ComboFix 08-07-13.6 - pv1010 2008-07-14 2:01:05.4 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1044.18.1511 [GMT 2:00] Running from: C:\Documents and Settings\pv1010\Skrivebord\ComboFix.exe Command switches used :: G:\CFScript.txt * Created a new restore point WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !! . ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) . . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_CKS20 -------\Legacy_FMT86 -------\Legacy_FOW33 -------\Legacy_IQY10 -------\Legacy_IQY76 -------\Legacy_OXG21 -------\Legacy_VEN87 -------\Legacy_XGO76 -------\Service_Cks20 -------\Service_Fmt86 -------\Service_Fow33 -------\Service_Iqy10 -------\Service_Iqy76 -------\Service_Oxg21 -------\Service_Ven87 -------\Service_Xgo76 ((((((((((((((((((((((((( Files Created from 2008-06-14 to 2008-07-14 ))))))))))))))))))))))))))))))) . 2008-07-08 00:11 . 2004-08-17 02:40 16,384 --a------ C:\WINDOWS\system32\FileOps.exe 2008-06-16 19:35 . 2004-08-04 01:03 116,224 --a------ C:\WINDOWS\system32\dllcache\xrxwiadr.dll 2008-06-16 19:35 . 2001-08-18 06:37 99,865 --a------ C:\WINDOWS\system32\dllcache\xlog.exe 2008-06-16 19:35 . 2001-10-06 14:03 27,648 --a------ C:\WINDOWS\system32\dllcache\xrxftplt.exe 2008-06-16 19:35 . 2001-10-06 14:02 23,040 --a------ C:\WINDOWS\system32\dllcache\xrxwbtmp.dll 2008-06-16 19:35 . 2004-08-03 22:29 19,455 --a------ C:\WINDOWS\system32\dllcache\wvchntxx.sys 2008-06-16 19:35 . 2001-10-06 14:02 17,408 --a------ C:\WINDOWS\system32\dllcache\xrxscnui.dll 2008-06-16 19:35 . 2001-08-17 20:11 16,970 --a------ C:\WINDOWS\system32\dllcache\xem336n5.sys 2008-06-16 19:35 . 2004-08-03 22:29 12,063 --a------ C:\WINDOWS\system32\dllcache\wsiintxx.sys 2008-06-16 19:35 . 2001-10-06 14:03 4,608 --a------ C:\WINDOWS\system32\dllcache\xrxflnch.exe 2008-06-16 19:33 . 2001-08-17 21:28 794,654 --a------ C:\WINDOWS\system32\dllcache\usr1801.sys 2008-06-16 19:32 . 2001-10-06 14:02 525,568 --a------ C:\WINDOWS\system32\dllcache\tridxp.dll 2008-06-16 19:31 . 2001-10-06 14:02 440,576 --a------ C:\WINDOWS\system32\dllcache\tridkb.dll 2008-06-16 19:30 . 2001-10-06 13:24 285,760 --a------ C:\WINDOWS\system32\dllcache\stlnata.sys 2008-06-16 19:29 . 2001-10-06 14:02 147,200 --a------ C:\WINDOWS\system32\dllcache\smidispb.dll 2008-06-16 19:28 . 2004-08-04 21:00 404,990 --a------ C:\WINDOWS\system32\dllcache\slntamr.sys 2008-06-16 19:27 . 2001-10-06 14:01 495,616 --a------ C:\WINDOWS\system32\dllcache\sblfx.dll 2008-06-16 19:26 . 2004-08-04 01:03 397,056 --a------ C:\WINDOWS\system32\dllcache\s3gnb.dll 2008-06-16 19:25 . 2001-10-06 13:38 899,242 --a------ C:\WINDOWS\system32\dllcache\r2mdkxga.sys 2008-06-16 19:24 . 2004-08-04 01:03 363,520 --a------ C:\WINDOWS\system32\dllcache\psisdecd.dll 2008-06-16 19:23 . 2001-08-17 22:05 351,616 --a------ C:\WINDOWS\system32\dllcache\ovcodek2.sys 2008-06-16 19:22 . 2004-08-04 01:03 4,274,816 --a------ C:\WINDOWS\system32\dllcache\nv4_disp.dll 2008-06-16 19:21 . 2004-08-04 01:03 1,737,856 --a------ C:\WINDOWS\system32\dllcache\mtxparhd.dll 2008-06-16 19:20 . 2001-10-06 13:35 320,384 --a------ C:\WINDOWS\system32\dllcache\mgaum.sys 2008-06-16 19:19 . 2001-08-17 21:28 802,683 --a------ C:\WINDOWS\system32\dllcache\ltsm.sys 2008-06-16 19:18 . 2001-10-06 14:02 372,824 --a------ C:\WINDOWS\system32\dllcache\iconf32.dll 2008-06-16 19:18 . 2001-10-06 14:02 242,176 --a------ C:\WINDOWS\system32\dllcache\kdsusd.dll 2008-06-16 19:18 . 2001-10-06 14:02 90,200 --a------ C:\WINDOWS\system32\dllcache\io8ports.dll 2008-06-16 19:18 . 2001-10-06 14:02 46,080 --a------ C:\WINDOWS\system32\dllcache\kdsui.dll 2008-06-16 19:18 . 2001-08-17 20:12 45,632 --a------ C:\WINDOWS\system32\dllcache\ip5515.sys 2008-06-16 19:18 . 2004-08-04 21:00 40,832 --a------ C:\WINDOWS\system32\dllcache\irbus.sys 2008-06-16 19:18 . 2001-08-17 21:50 38,784 --a------ C:\WINDOWS\system32\dllcache\io8.sys 2008-06-16 19:18 . 2001-08-17 21:49 26,624 --a------ C:\WINDOWS\system32\dllcache\irstusb.sys 2008-06-16 19:18 . 2001-08-17 21:49 23,552 --a------ C:\WINDOWS\system32\dllcache\irmk7.sys 2008-06-16 19:18 . 2001-08-17 21:51 18,688 --a------ C:\WINDOWS\system32\dllcache\irsir.sys 2008-06-16 19:18 . 2001-10-06 13:23 13,056 --a------ C:\WINDOWS\system32\dllcache\inport.sys 2008-06-16 19:16 . 2001-08-17 21:28 542,879 --a------ C:\WINDOWS\system32\dllcache\hsf_msft.sys 2008-06-16 19:15 . 2001-10-06 14:02 1,733,120 --a------ C:\WINDOWS\system32\dllcache\g400d.dll 2008-06-16 19:14 . 2001-10-06 13:32 629,952 --a------ C:\WINDOWS\system32\dllcache\eqn.sys 2008-06-16 19:13 . 2001-08-17 20:14 952,007 --a------ C:\WINDOWS\system32\dllcache\diwan.sys 2008-06-16 19:12 . 2001-10-06 14:02 618,525 --a------ C:\WINDOWS\system32\dllcache\digiview.exe 2008-06-16 19:11 . 2001-10-06 13:34 980,034 --a------ C:\WINDOWS\system32\dllcache\cicap.sys 2008-06-16 19:10 . 2001-08-17 21:28 871,388 --a------ C:\WINDOWS\system32\dllcache\bcmdm.sys 2008-06-16 19:09 . 2004-08-04 01:03 870,784 --a------ C:\WINDOWS\system32\dllcache\ati3d1ag.dll 2008-06-16 19:08 . 2001-10-06 14:02 66,048 --a------ C:\WINDOWS\system32\dllcache\s3legacy.dll 2008-06-16 10:14 . 2008-06-16 10:14 <DIR> d-------- C:\Documents and Settings\administrator.ADMINISTRASJON\Programdata\IEPro . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-07-10 09:27 --------- d-----w C:\Programfiler\Microsoft Works 2008-07-10 09:27 --------- d-----w C:\Programfiler\Microsoft ActiveSync 2008-07-07 22:18 --------- d-----w C:\Programfiler\Fellesfiler\Adobe 2008-07-07 22:02 --------- d--h--w C:\Programfiler\InstallShield Installation Information 2008-07-04 09:57 --------- d-----w C:\Programfiler\Bibel 2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys 2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys 2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys 2008-06-14 18:00 272,256 ----a-w C:\WINDOWS\system32\drivers\bthport.sys 2008-06-07 23:51 --------- d-----w C:\Documents and Settings\pv1010\Programdata\Nero 2008-06-07 23:49 --------- d-----w C:\Programfiler\Fellesfiler\Nero 2008-06-07 23:45 --------- d-----w C:\Programfiler\Nero 2008-06-07 23:45 --------- d-----w C:\Documents and Settings\All Users\Programdata\Nero 2008-06-07 15:53 --------- d-----w C:\Documents and Settings\pv1010\Programdata\Azureus 2008-06-07 07:49 --------- d-----w C:\Programfiler\SUPERAntiSpyware 2008-06-07 07:49 --------- d-----w C:\Documents and Settings\pv1010\Programdata\SUPERAntiSpyware.com 2008-06-07 07:49 --------- d-----w C:\Documents and Settings\All Users\Programdata\SUPERAntiSpyware.com 2008-06-07 07:47 --------- d-----w C:\Programfiler\Fellesfiler\Wise Installation Wizard 2008-06-07 07:30 --------- d-----w C:\Programfiler\CCleaner 2008-06-04 11:50 --------- d-----w C:\Programfiler\IEPro 2008-06-04 11:50 --------- d-----w C:\Documents and Settings\pv1010\Programdata\IEPro 2008-05-29 06:39 --------- d-----w C:\Programfiler\Alwil Software 2008-04-21 11:32 9,722,720 ----a-w C:\spybotsd152.exe 2007-07-05 01:14 61 --sh--w C:\WINDOWS\cnerolf.bin 2007-03-19 11:33 1,160 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys . ((((((((((((((((((((((((((((( snapshot@2008-07-14_ 1.18.01.25 ))))))))))))))))))))))))))))))))))))))))) . - 2008-07-10 10:32:59 2,048 --s-a-w C:\WINDOWS\bootstat.dat + 2008-07-14 00:08:54 2,048 --s-a-w C:\WINDOWS\bootstat.dat + 2005-10-20 18:02:28 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries & legit default entries are not shown REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 21:00 15360] "H/PC Connection Agent"="C:\Programfiler\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 17:56 1289000] "SUPERAntiSpyware"="C:\Programfiler\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-05-28 10:33 1506544] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "AzMixerSel"="C:\Programfiler\Realtek\InstallShield\AzMixerSel.exe" [2006-01-25 04:45 53248] "SynTPEnh"="C:\Programfiler\Synaptics\SynTP\SynTPEnh.exe" [2006-04-21 01:16 761946] "igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2006-03-22 22:17 94208] "igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2006-03-22 22:13 77824] "igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2006-03-22 22:17 118784] "ATICCC"="C:\Programfiler\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 18:41 45056] "eRecoveryService"="C:\Acer\Empowering Technology\eRecovery\eRAgent.exe" [2006-06-01 15:40 413696] "LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2006-06-23 11:39 225280] "LogitechCameraAssistant"="C:\Programfiler\Acer\OrbiCam\CameraAssistant.exe" [2006-06-26 16:47 331776] "LogitechCameraService(E)"="C:\WINDOWS\system32\ElkCtrl.exe" [2004-11-01 19:22 262144] "Acrobat Assistant 7.0"="C:\Programfiler\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe" [2004-12-14 02:12 483328] "BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-04 02:03 110592 C:\WINDOWS\system32\bthprops.cpl] "RTHDCPL"="RTHDCPL.EXE" [2006-07-21 02:56 16261632 C:\WINDOWS\RTHDCPL.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 21:00 15360] "DWQueuedReporting"="c:\PROGRA~1\FELLES~1\MICROS~1\DW\dwtrig20.exe" [2007-03-22 19:29 39264] C:\Documents and Settings\All Users\Start-meny\Programmer\Oppstart\ Adobe Acrobat Speed Launcher.lnk - C:\WINDOWS\Installer\{AC76BA86-1033-0000-7760-000000000002}\SC_Acrobat.exe [2008-07-08 00:19:02 25214] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Programfiler\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 10:13 77824] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon] 2007-04-19 13:41 294912 C:\Programfiler\SUPERAntiSpyware\SASWINLO.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IfxWlxEN] 2006-03-10 01:20 434176 C:\WINDOWS\system32\IfxWlxEN.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.X264"= x264vfw.dll "VIDC.3iv2"= 3ivxVfWCodec.dll [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start-meny^Programmer^Oppstart^Adobe Reader Speed Launch.lnk] path=C:\Documents and Settings\All Users\Start-meny\Programmer\Oppstart\Adobe Reader Speed Launch.lnk backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] --a------ 2007-08-03 12:51 202024 C:\Programfiler\Fellesfiler\Nero\Lib\NMBgMonitor.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools] --a------ 2006-11-12 12:48 157592 C:\Programfiler\DAEMON Tools\daemon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GraviSense] --a------ 2006-09-04 19:18 4132864 C:\Acer\GraviSense\GraviSense.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1] --a------ 2004-08-04 21:00 208952 C:\WINDOWS\ime\imjp8_1\imjpmig.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LManager] --a------ 2006-09-11 20:20 647168 C:\PROGRA~1\LAUNCH~1\LManager.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideo[inspector]] --a------ 2006-06-26 16:55 73728 C:\Programfiler\Acer\OrbiCam\InstallHelper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSPY2002] --a------ 2004-08-04 21:00 59392 C:\WINDOWS\system32\IME\PINTLGNT\IMSCINST.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan] --a------ 2007-08-08 09:25 1828136 C:\Programfiler\Nero\Nero8\Nero BackItUp\NBKeyScan.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a------ 2007-03-01 15:57 153136 C:\Programfiler\Fellesfiler\Nero\Lib\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ntiMUI] --a------ 2006-05-15 12:15 45056 C:\Programfiler\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OPSE reminder] --a------ 2003-07-07 10:29 729088 D:\Programfiler\ScanSoft\OmniPageSE2.0\EregEng\Ereg.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpwareSE2] --a------ 2003-05-08 12:00 49152 D:\Programfiler\ScanSoft\OmniPageSE2.0\opwareSE2.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A] --a------ 2004-08-04 21:00 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync] --a------ 2004-08-04 21:00 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl] --a------ 2004-11-02 21:24 32768 C:\Programfiler\CyberLink\PowerDVD\PDVDServ.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer] -rahs---- 2008-01-28 11:43 2097488 C:\Programfiler\Spybot - Search & Destroy\TeaTimer.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] --a------ 2007-03-14 03:43 83608 C:\Programfiler\Java\jre1.6.0_01\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel] --a------ 2006-05-16 04:04 2879488 C:\WINDOWS\SkyTel.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "LightScribeService"=2 (0x2) "gusvc"=3 (0x3) "Fax"=2 (0x2) "Nero BackItUp Scheduler 3"=2 (0x2) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "D:\\__Privat__\\Spill\\Sid Meier's Civilization 4\\Civilization4.exe"= "C:\\WINDOWS\\system32\\dpnsvr.exe"= "C:\Programfiler\Microsoft ActiveSync\rapimgr.exe"= C:\Programfiler\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager "C:\Programfiler\Microsoft ActiveSync\wcescomm.exe"= C:\Programfiler\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager "C:\Programfiler\Microsoft ActiveSync\WCESMgr.exe"= C:\Programfiler\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application "C:\\Programfiler\\Skype\\Phone\\Skype.exe"= "D:\\__Privat__\\Spill\\Sid Meier's Civilization 4\\Warlords\\Civ4Warlords.exe"= "D:\\__Privat__\\Spill\\Sid Meier's Civilization 4\\Warlords\\Civ4Warlords_PitBoss.exe"= "C:\\Programfiler\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Programfiler\\Windows Live\\Messenger\\livecall.exe"= "D:\\__Privat__\\Spill\\Sid Meier's Civilization 4\\Beyond the Sword\\Civ4BeyondSword.exe"= "D:\\__Privat__\\Spill\\Sid Meier's Civilization 4\\Beyond the Sword\\Civ4BeyondSword_PitBoss.exe"= "C:\\Programfiler\\IEPro\\MiniDM.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009 "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service R0 O2MDRDR;O2MDRDR;C:\WINDOWS\system32\DRIVERS\o2media.sys [2006-02-16 03:36] R0 O2SDRDR;O2SDRDR;C:\WINDOWS\system32\DRIVERS\o2sd.sys [2006-02-20 02:01] R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20] R1 PersonalSecureDrive;PersonalSecureDrive;C:\WINDOWS\system32\drivers\psd.sys [2005-11-29 04:50] R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16] R2 EpmPsd;Acer EPM Power Scheme Driver;C:\WINDOWS\system32\drivers\epm-psd.sys [2004-07-19 14:10] R2 EpmShd;Acer EPM System Hardware Driver;C:\WINDOWS\system32\drivers\epm-shd.sys [2005-04-07 19:08] R3 IFXTPM;IFXTPM;C:\WINDOWS\system32\DRIVERS\IFXTPM.SYS [2005-10-20 21:19] R3 lv321av;Logitech USB PC Camera (VC0321);C:\WINDOWS\system32\DRIVERS\lv321av.sys [2006-06-18 22:20] R3 LVPrcMon;Logitech LVPrcMon Driver;C:\WINDOWS\system32\drivers\LVPrcMon.sys [2006-06-23 11:40] S3 FTLUND;Lundinova Filter Driver;C:\WINDOWS\system32\drivers\ftlund.sys [2007-02-21 23:42] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1c26e8d1-1b83-11dc-aecb-0016cee5a4f8}] \Shell\AutoRun\command - J:\dvdcheck.exe . Contents of the 'Scheduled Tasks' folder "2008-07-13 23:00:24 C:\WINDOWS\Tasks\User_Feed_Synchronization-{533BC229-827C-483A-9BB8-898A46DB8A85}.job" - C:\WINDOWS\system32\msfeedssync.exe . - - - - ORPHANS REMOVED - - - - BHO-{17D6ACA2-E9A8-4C3F-B363-9943BF3E7DA3} - (no file) BHO-{B18E703C-7FFC-41F5-95B4-9E69E30364C1} - (no file) ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-07-14 02:12:25 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... ************************************************************************** [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run] "LogitechCameraAssistant"="C:\\Programfiler\\Acer\\OrbiCam\\CameraAssistant.exe" . ------------------------ Other Running Processes ------------------------ . C:\WINDOWS\system32\ati2evxx.exe C:\Programfiler\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Programfiler\Alwil Software\Avast4\aswUpdSv.exe C:\Programfiler\Alwil Software\Avast4\ashServ.exe C:\Programfiler\Fellesfiler\Logitech\LVMVFM\LVPrcSrv.exe C:\WINDOWS\system32\scardsvr.exe C:\Programfiler\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\WINDOWS\system32\IFXSPMGT.exe C:\WINDOWS\system32\IFXTCS.exe C:\Programfiler\Fellesfiler\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programfiler\lotus\notes\ntmulti.exe C:\WINDOWS\system32\o2flash.exe C:\Programfiler\Infineon\Security Platform Software\PSDsrvc.EXE C:\Programfiler\Trend Micro\OfficeScan Client\OfcPfwSvc.exe C:\Programfiler\Alwil Software\Avast4\ashMaiSv.exe C:\Programfiler\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\ati2evxx.exe C:\Programfiler\Infineon\Security Platform Software\PSDrt.exe C:\Programfiler\Infineon\Security Platform Software\SpTNA.exe C:\WINDOWS\system32\rundll32.exe C:\DOCUME~1\pv1010\LOKALE~1\Temp\RtkBtMnt.exe C:\PROGRA~1\MI3AA1~1\rapimgr.exe . ************************************************************************** . Completion time: 2008-07-14 2:19:05 - machine was rebooted ComboFix-quarantined-files.txt 2008-07-14 00:18:01 ComboFix2.txt 2008-07-13 23:20:09 ComboFix3.txt 2008-06-07 07:24:55 Pre-Run: 34,435,633,664 byte ledig Post-Run: 34,361,476,608 byte ledig 278 --- E O F --- 2008-07-10 09:29:16 Lenke til kommentar
norbat Skrevet 14. juli 2008 Del Skrevet 14. juli 2008 1. Lag deg et nytt gjenopprettingspunkt (tilbehør->systemverktøy->systemgjenoppretting) 2. Start LSPFix. I venstre felt vil du finne NWPROVAU.DLL , merk denne og flytt den over til høyre felt og klikk Finish-knappen 3. Restat pc og sjekk om du kommer på nett med nettleserene Lenke til kommentar
vangsguten Skrevet 14. juli 2008 Forfatter Del Skrevet 14. juli 2008 1. Lag deg et nytt gjenopprettingspunkt (tilbehør->systemverktøy->systemgjenoppretting) 2. Start LSPFix. I venstre felt vil du finne NWPROVAU.DLL , merk denne og flytt den over til høyre felt og klikk Finish-knappen 3. Restat pc og sjekk om du kommer på nett med nettleserene Fortsatt status quo... PS! Resultatløst så langt - men 1000 takk for at dere bryr dere! Lenke til kommentar
norbat Skrevet 14. juli 2008 Del Skrevet 14. juli 2008 1. Kjør Winsockfix igjen. Før du restarter (winsockfix vil be deg om det), prøv å se om IE kommer på nett 2. Sjekk om det tilfeldigvis skulle være satt på noe proxy: Kontrollpanel->Alternativer for internett->Tilkobling(arkfane)->Lan-innstillinger. Fjern alle avmerkinger om det er satt på noen. 3. Sjekk Hosts-fila: Skriv/lim inn: notepad %systemroot%\system32\drivers\etc\hosts og klikk Ok. Hosts-fila vil åpnes i notisblokk. Den siste(eneste) linja som skal stå der er 127.0.0.1 localhost (det vil stå noe info øverste) 4. Start Superantispyware, velg Preferences->Repairs Kjør repair på de punktene som er knyttet til nettverk inkl. policies Lenke til kommentar
Qtecman Skrevet 14. juli 2008 Del Skrevet 14. juli 2008 Hadde lignende problem på min laptop, msn/sidebar virket men IE bare "hang". Restartet modem og router og alt virket fint igjen. (sparte meg en formatering, heldigvis) Lenke til kommentar
Black&White Skrevet 14. juli 2008 Del Skrevet 14. juli 2008 Hmm. Det kan vel ikke være et simpelt DNS problem da? siden du ikke får frem web sider å sånt, men resten av net progs funker. Prøv å ping www.vg.no å se om du finner host. Får du IP fra DHCP? Lenke til kommentar
vangsguten Skrevet 15. juli 2008 Forfatter Del Skrevet 15. juli 2008 (endret) 1. Kjør Winsockfix igjen. Før du restarter (winsockfix vil be deg om det), prøv å se om IE kommer på nett 2. Sjekk om det tilfeldigvis skulle være satt på noe proxy: Kontrollpanel->Alternativer for internett->Tilkobling(arkfane)->Lan-innstillinger. Fjern alle avmerkinger om det er satt på noen. 3. Sjekk Hosts-fila: Skriv/lim inn: notepad %systemroot%\system32\drivers\etc\hosts og klikk Ok. Hosts-fila vil åpnes i notisblokk. Den siste(eneste) linja som skal stå der er 127.0.0.1 localhost (det vil stå noe info øverste) 4. Start Superantispyware, velg Preferences->Repairs Kjør repair på de punktene som er knyttet til nettverk inkl. policies Har gjort alt til punkt og prikke, men er fortsatt like langt... Hadde lignende problem på min laptop, msn/sidebar virket men IE bare "hang". Restartet modem og router og alt virket fint igjen. (sparte meg en formatering, heldigvis) Prøvd det også, men resultatløst. Dessuten bruker jeg maskinen både på jobb (LAN) og hjemme (WLAN), og det er like ille begge steder. Hmm. Det kan vel ikke være et simpelt DNS problem da? siden du ikke får frem web sider å sånt, men resten av net progs funker. Prøv å ping www.vg.no å se om du finner host. Får du IP fra DHCP? Jeg pinger (i DOS-ledetekst) hvemsomhelst uten antydning til trøbbel, og IP (her hjemme i alle fall) får jeg fra DHCP. Endret 15. juli 2008 av vangsguten Lenke til kommentar
snippsat Skrevet 15. juli 2008 Del Skrevet 15. juli 2008 (endret) Boot trykk f8 flere ganger,velg sikkerhetmodus med nettverk. Prøv her. I sikkerhetmodus lag en ny bruker,logg deg på den. Se om det samme skjer her. Endret 15. juli 2008 av SNIPPSAT Lenke til kommentar
vangsguten Skrevet 18. juli 2008 Forfatter Del Skrevet 18. juli 2008 (endret) Har nå gjort dette, men IE oppfører seg på akkurat samme måte som når jeg er logget på som meg selv eller når administrator på jobb er logget på. Endret 19. juli 2008 av vangsguten Lenke til kommentar
vangsguten Skrevet 19. juli 2008 Forfatter Del Skrevet 19. juli 2008 Jeg har sagt det før, men sier det igjen hvis noen kommer på noe her; ved inntasting av hvilken som helst URL får jeg sidetittelen fram, (eks. VG Nett - hovedsiden når jeg skriver www.vg.no - dette skjer også med andre adresser som ikke er lagra i mine favoritter eller ligger i nettleserloggen) men så skjer det ingenting. Lenke til kommentar
norbat Skrevet 19. juli 2008 Del Skrevet 19. juli 2008 (endret) Prøv dette: 1. Hente fila: IEreg.zip. Pakk den ut og kjør fila iereg.bat. 2. Tilbakestill nettleseren: Kontrollpanel->alt. for internett->avansert Klikk både på Gjenopprett avanserte instillinger og Tilbakestill...-knappen 3. Hvis det fortsatt er probl. så kunne det vært en ide og avinstallert IE 7 for å se om probl. fortsetter i IE 6. Endret 19. juli 2008 av norbat Lenke til kommentar
vangsguten Skrevet 19. juli 2008 Forfatter Del Skrevet 19. juli 2008 1. og 2. er utført - uten resultat - men hva skulle 3. være godt for? Problemet gjelder jo Firefox og Opera også. Lenke til kommentar
vangsguten Skrevet 7. august 2008 Forfatter Del Skrevet 7. august 2008 ...men derrh! var jeg på nett igjen! Hjertelig takk til norbat og snippsat som har engasjert seg her. Jeg vet ikke hva den utløsende faktoren var, men nå funker det i alle fall igjen!! Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå