CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede cogitans Nybegynder
20. april 2007 - 20:18 Der er 7 kommentarer og
1 løsning

Forbindelsen forsvinder

Jeg har netop installeret windows xp og sewrvice pack 2. Den har jeg downloaded fra nettet, da jeg blot havde installeret windows. Mon jeg har fået virus under processen med at downloade service pack 2? For når jeg nu åbner IE, logger på, og går ind på en tilfældig side (som loader utrolig langsomt), og jeg så efterfølgende går ind på en anden side, så får jeg fejlmeddelelsen "siden kan ikke vises". Herefter kan jeg ikke engang logge på igen, for loginsiden kan den heller ikke finde.
Jeg har prøvet at køre bitdefenders onlinescan, men når den kommer til det punkt, hvor der skal downloades definitionsfiler, så failer den.
Hvad kan jeg gøre?
Avatar billede Computer Hjælp (Gratis) Mester
20. april 2007 - 23:33 #1
Stik mig en HiJackThis Log ->
http://www.spywareinfo.dk/index.htm#/manualer/hijackthis.htm
Avatar billede Computer Hjælp (Gratis) Mester
20. april 2007 - 23:35 #2
Hvis du hellere vil begynde 'forfra' så læs og forstå ->

Generelt ->
http://www.spywareinfo.dk/manualer/xp-installation.htm +
http://www.spywareinfo.dk/manualer/xp-installation-side2.htm +
http://www.spywareinfo.dk/manualer/xp-opsaetning.htm

http://www.spywarefri.dk/forum/topic.asp?TOPIC_ID=29193

Altså INGEN FORM FOR INTERNETFORBINDELSE undervejs ...
Avatar billede cogitans Nybegynder
21. april 2007 - 11:14 #3
Ja, jeg er godt klar over faren ved netopkobling uden beskyttelse. Jeg ved også, at en mulig løsning er en formattering. Men jeg håbede blot, at ved at beskrive symptomerne, så vidste folket lige præcist hvilken ondsindet datakørsel, som forårsagede det, og man derfor også vidste af et lille program, som kunne fjerne problemet automatisk...
Avatar billede cogitans Nybegynder
21. april 2007 - 13:32 #4
Resultat af hijack:

Logfile of HijackThis v1.99.1
Scan saved at 13:20:28, on 21-04-2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\urdvxc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe 
C:\WINDOWS\system32\ilhdljsvfzm.exe
C:\WINDOWS\system32\dgmalrsoc.exe
C:\Programmer\OpenOffice.org 2.1\program\soffice.exe
C:\Programmer\OpenOffice.org 2.1\program\soffice.BIN
c:\4f359e04a83f388b3fdba5762d504df4\mrtstub.exe
C:\WINDOWS\system32\MRT.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Documents and Settings\Administrator\Skrivebord\alternativ.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://signon.stofanet.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmer\Fælles filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmer\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmer\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Windows Net] ilhdljsvfzm.exe
O4 - HKLM\..\Run: [Windows Service] dgmalrsoc.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\RunServices: [Windows Net] ilhdljsvfzm.exe
O4 - HKLM\..\RunServices: [Windows Service] dgmalrsoc.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Windows Net] ilhdljsvfzm.exe
O4 - HKCU\..\Run: [Windows Service] dgmalrsoc.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Programmer\OpenOffice.org 2.1\program\quickstart.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programmer\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmer\Fælles filer\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programmer\iPod\bin\iPodService.exe
O23 - Service: Network Windows Service (MSWindows) - Unknown owner - C:\WINDOWS\System32\urdvxc.exe" /service (file missing)

Jeg er også lige ved at køre den sidst nye version af windows' skadelig software. Det var nemlig den, som fant den inficerede fil. Så når kørslen engang er færdig, kommer resultattet også lige herind.
Avatar billede cogitans Nybegynder
21. april 2007 - 13:53 #5
Det inficerede hedder:

Backdoor: win32/rbot.gen

Kan dette fjernes?
Avatar billede cogitans Nybegynder
21. april 2007 - 14:28 #6
Nu har jeg kørt et antispywareprogram. Resultatet blev 18 stks spyware. Men programet kan ikke fjerne dem, da programet så skal købes.

Det inficerede er:

Allaple.B
windows\system32\urdvxc.exe

AWBOT.A
windows\debug\Dcpromo.loc

?
Avatar billede cogitans Nybegynder
21. april 2007 - 16:40 #7
Nu har jeg bidt i det sure æble, og er begyndt på en ren installation...igen...
Avatar billede Computer Hjælp (Gratis) Mester
21. april 2007 - 21:11 #8
Ifølge ovenstående LOG er (=var) der virkelig også en del Uønskede elementer !!!
Sådan kan det gå hvis man ikke har SP2 + sikkerhedsværktøjer på MED DET SAMME. Helst INDEN NOGEN SOM HELST INTERNET FORBINDELSE ...

Good Luck...
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Internetforbindelser kategorien

Titel Indlæg Oprettet Seneste aktivitet
Fra kobber til ? Af mort1 i Internetforbindelser 7 09/08/202411:15 09/08/202414:00
Ethernet porte Af Jesper i Internetforbindelser 3 09/07/202413:10 09/07/202413:54
fjern adgang til asus router Af sjass i Internetforbindelser 8 18/06/202413:05 18/06/202419:20
Hvordan kan man teste at redirect 301 fungerer? Af mergelspir i Internetforbindelser 11 13/02/202412:43 14/02/202418:15
Opsætning Unify Dream Machine UDM til PPPOE Af Kasper4450 i Internetforbindelser 3 09/02/202410:43 18/06/202414:48
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 19:43 Computeren styrtet ned Af Marc F. i PC
I dag 19:20 Computeren styrtet ned Af Marc F. i PC
I dag 19:18 Blokerede filer Af Owan i Andet software
I dag 16:24 Email udbyder Af briannyrup i Office & Kontorpakker
I dag 15:10 HARDDISK SKRUER..... Af snestrup2000 i Andet hardware
White papers
Flere white papers »


Premium
Teaser billede
Thorborg og Dinero brager frem på listen over Danmarks bedste it-virksomheder: “Vi har i dag en uhyggelig stor andel af de danske kunder”
Læs mere »
39 år gammel dansk it-virksomhed med 240 medarbejdere splittes op
Danske Kenneth Lindegaard finalist i prestigefyldt CIO-konkurrence: Er blandt de bedste i verden
Top-profilen Helle Huss ny direktør i Microsoft Danmark - tiltræder om to måneder
Se alle »
Computerworld
Teaser billede
Om lidt går det løs: Så banebrydende bliver iPhone 16
Læs mere »
Nu kommer en af bilbranchens største software-opdateringer nogensinde
Lokker med ’Nordens hurtigste internet’: Sådan ved du, om du kan få adgang til Danmarks nyeste bredbåndsudbyder
Første indtryk: Volvos fortid møder fremtiden med to nye luksusbiler
Se alle »
CIO
Teaser billede
Kommunerne brugte 6,6 milliarder kroner på it i 2023: Se top 10 over hvem der bruger flest penge
Læs mere »
Microsoft vil have flere kunder ind i folden: Åbner for verdensomspændende rabat på Copilot M365
SAP’s CTO Jürgen Müller færdig i selskabet: Undskylder for upassende adfærd
Tvunget skift til Statens It har kostet Nationalmuseet dyrt: It-udgifter er blevet fordoblet
Se alle »
Job & Karriere
Teaser billede
Pludselig exit fra Schultz kom som en overraskelse for Merete Søby: Derfor stoppede samarbejdet
Læs mere »
Merete Søby fratræder med omgående virkning som CEO for Schultz efter blot tre måneder på posten
Professor: "Det er på høje tid at opløse virksomhedernes it-afdelinger"
KMD-direktør forlader selskabet: Det skal hun nu
Se alle »
White paper
Teaser billede
Optimering af Source-to-Pay: Identificér oplagte gevinster og skær omkostninger
Læs mere »
Vær proaktiv og prioritér IT-sikkerheden – før det er for sent
Sådan gør du: Elektronisk dokumentudveksling i praksis
AI’s rolle i fremtidens projektledelse
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »