CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede cordack Nybegynder
14. august 2007 - 20:14 Der er 6 kommentarer og
1 løsning

Ny Virus? WinXP - Firewall disabled + Fejl på netkort

Hejsa

Er der en ny virus etc. i omløb der smadrer netværket på en XP spand?

For godt en uges tid siden gik min primære spand ned...

1) Windows siger at firewallen (XP Firewall) er disabled, og jeg kan ikke aktivere den igen.

2) Der er ingen aktivitet på netkortet.
Der er ingen driver fejl på netkortet eller lign.
ipconfig giver denne fejl: "Der opstod en intern fejl: Anmodningen understøttes ikke."

3) Systemgendannelse hjalp ikke.

Nå OK.. Den var alligevel ved at trænge til at en tur, så kørte en repair på den.
Det virkede.

Det var så det... Troede jeg...

Nu er turen så kommet til en af mine bærbare. Nøjatgig det samme. Det kan da ikke være et tilfælde....

OS: WinXP SP2
FW: XP Firewall
AV: AVG Free Edition

Det eneste den kører er µTorrent 1.6.1

Alle comp er placeret bag en Win2K3 Server der router til Nettet m.m.

Er der en virus el.lign. i omløb for tiden der kunne bevirke ovenstående?

Fuld point gives til løsning der kan udbedre skaden uden tab, samt beskytte resten af mine computere på mit LAN.
Avatar billede Computer Hjælp (Gratis) Mester
15. august 2007 - 10:00 #1
... stik mig en HiJackThis Log ->
http://www.spywareinfo.dk/index.htm#/manualer/hijackthis.htm

PS: http://www.spywarefri.dk/forum/topic.asp?TOPIC_ID=40284
Avatar billede cordack Nybegynder
15. august 2007 - 14:27 #2
Logfile of HijackThis v1.99.1
Scan saved at 14:16:40, on 15-08-2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\tp4mon.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Programmer\Java\jre1.6.0_01\bin\jusched.exe
C:\Programmer\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Cordack\Skrivebord\alternativ.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Fælles filer\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmer\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [TrackPointSrv] tp4mon.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmer\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programmer\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [muBlinder] C:\Programmer\muBlinder\muBlinder.exe -startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Programmer\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [µTorrent] "C:\Programmer\uTorrent\uTorrent.exe"
O4 - Startup: PPPoE Conection.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O16 - DPF: {07D09E9E-C667-45DD-B035-217BC2A61A3B} (ActiveX sikkerhedssoftware Control) - https://www.jellingsparekasse.dk/package/sdc/external/activex/ActiveXSikkerhedssoftware-prod-1.10.cab
O16 - DPF: {2DAD3559-2923-4935-AD49-B673D2539944} (IASRunner Class) - https://www-307.ibm.com/pc/support/access/aslibmain/content/AcpIR.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1177705683917
O16 - DPF: {74FFE28D-2378-11D5-990C-006094235084} (IBM Access Support) - http://www-307.ibm.com/pc/support/IbmEgath.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe
Avatar billede cordack Nybegynder
17. august 2007 - 17:07 #3
Lukket
Avatar billede zandman Nybegynder
21. august 2007 - 01:55 #4
Er der en der gider fortælle mig svaret til dette spørgsmål.
Avatar billede Computer Hjælp (Gratis) Mester
21. august 2007 - 07:48 #5
<cordack> fik selv "lukket" inden nogen fik givet noget indlæg...

Men brugen af [uTorrent] er at invitere!
http://www.spywarefri.dk/forum/topic.asp?TOPIC_ID=40284
Avatar billede Computer Hjælp (Gratis) Mester
21. august 2007 - 07:49 #6
... samt [muBlinder]  - - - - Hmmm...
Avatar billede cordack Nybegynder
21. august 2007 - 21:13 #7
1. Ja tænkte nok der skulle være nogen der ville kommentere hvad der er installeret på den pågældende computer.
Men som ordsproget siger: "Tyv tror hver mand stjæler"...


2. Havde overvejet at slette et par linier i loggen, inden jeg postede den. For vidste udemærket der ville komme en eller anden åndsvag kommentar (især efter den irrelevante PS kommentar).
Men hvorfor skulle jeg dog bruge tid på det? Jeg har intet at skjule! Jeg har I det mindste lovlige licenskoder. Jeg gidder bare ikke (af princip) bruge tid på registrering etc.
Licenskoder, Registrering etc. er en pestilens for dem der rent faktisk gidder betale for deres software!!!


3. BitTorrent er skidt, fordi???

Fordi det er ulovligt? NEJ!!! (Men meget udbredt misforståelse)

Jeg er ked af at sige det, men det er fremtiden...

F.eks. er jeg vild med universet, og da NASA smed billederne fra Visible Earth projektet på nettet for et par år siden, ville jeg sku nødig have hentet dem fra en alm. server.
Det største fylder 2GB. Det ville have lagt de fleste servere ned, hvis de skulle have spredt billederne, uden BitTorrent protokollen.
http://veimages.gsfc.nasa.gov//7100/world.topo.bathy.200401.3x21600x21600.panels.png.tar.torrent

En browser som Opera, understøtter også BitTorrent protokollen.

Det er masser at legale torrent sider. Prøv evt. at søge på Google efter "Free and Legal Torrents" el.lign.

En så latterlig/irrelevant/uvidende kommentar hører ingen stedder hjemme på et Ekspert forum. Hold dig dog til Topic og hold dine *bip* *bip* *bip* meninger for dig selv.


4. "Men brugen af [uTorrent] er at invitere!"
Fordi?
- Der er åben for en enkelt port (hvis overhovedet nogen) i din router.
- Der er kun adgang til en enkelt fil/mappe af gangen.
- ...


5. "... samt [muBlinder]  - - - - Hmmm..."
Se punkt 2.


6. Fedt at hjælpe andre, og når så selv for en sjældens gang skyld har et enkelt (relativ simpelt) spørgsmål, bli'r man nærmest svinet til.
(Godt nok kun indirekte, men alligevel)


7. "Er der en der gider fortælle mig svaret til dette spørgsmål."

zandman, som svar på dit spørgsmål: Jeg kørte en repair :-(

Kunne være rart folk holdt sig "on topic", og skrev noget brugbart, og ikke fyldte andres spørgsmøl med (ja undskyld, men det er hvad det er) L.O.R.T. !!!
Så kunne det jo være folk havde fået en løsning på dette problem.

Mvh

Cordack
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Findes der mon et Antivirus program, som ikke, konstant, reklamerer, for at købe ? Af Ikke-ekspert i Virus 21 22/06/202419:22 23/06/202412:54
Anbefaling af antivirusprogram med firewall Af OnePlusFan i Virus 23 07/05/202421:02 13/05/202419:48
trusler Af gerhardpet i Virus 4 26/01/202410:02 27/01/202408:32
Kan ikke fjerne virus Af mik28 i Virus 16 09/01/202416:37 10/01/202419:59
virusscanning Af JetteD i Virus 2 10/11/202312:55 10/11/202316:36
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
25 min siden Danmark versus Norge.. Af Hans j i PC
I går 15:53 Ccleaner og Avast Premium Af nu_igen i Andet software
I går 14:41 Fremme e-mail konti, YouSee Webmail, i Outlook.com (gratis) Af mort1 i E-mail programmer
I går 13:13 Returnere korrekt værdi ved dubletter Af karina1971 i Excel
I går 08:56 HP support Af gerhardpet i Printere
White papers
Flere white papers »


Premium
Teaser billede
Danmarks nye supercomputer-dronning til Computerworlds læsere: Sådan får I adgang til Gefions enorme regnekraft
Læs mere »
Microsoft-huset Elbek & Vejrup henter ny CEO fra KMD
Microsoft advarer Azure-kunder: Denne fejl kan få programmet til at gå i sort
Forslag til dansk AI-lov sendes nu i høring: Skal træde i kraft om få måneder - se det her
Se alle »
Computerworld
Teaser billede
Russisk domstol: Google skal betale 20 kvintilliarder dollar i bøde - fordobles løbende
Læs mere »
Test: Det er nærmest vanedannede at anvende disse mini-tastaturer
Linus Torvalds giver russiske Linux-udviklere sparket: Vil ikke have noget med dem at gøre
Test af Apple Watch Series 10: Apples jubilæums-model er blevet lidt af en mester af det hele
Se alle »
CIO
Teaser billede
It-leverandør ramt af flodbølge af erstatningskrav fra kunder efter cyberangreb
Læs mere »
Novo Nordisk satsede på HoloLens, men nu har Microsoft dræbt produktet
Microsoft: Sådan arbejder Google målrettet på at skade os i det skjulte
Jyske Bank er en af de største ejere af Bankdata – men nu har banken købt et nyt system hos konkurrenten BEC
Se alle »
Job & Karriere
Teaser billede
Pludselig exit fra Schultz kom som en overraskelse for Merete Søby: Derfor stoppede samarbejdet
Læs mere »
Danske Aeven flytter hele hovedkontoret med 600 medarbejdere til ny adresse og tager Sentia med
Microsoft klar med ny direktion for den danske forretning: Her er de nye direktører
Top-profilen Helle Huss ny direktør i Microsoft Danmark - tiltræder om to måneder
Se alle »
White paper
Teaser billede
Det behøver ikke at gøre ondt: Sådan gør du livet lettere for kunder med multicloud
Læs mere »
MDR: Transparent sikkerhed og overvågning i realtid
Informationshåndtering på frontlinjen: Sådan optimerer du med automatisering
Sæt turbo på din cloudperformance og minimér risikoen for DDoS-angreb
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »