CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede cordack Nybegynder
14. august 2007 - 20:14 Der er 6 kommentarer og
1 løsning

Ny Virus? WinXP - Firewall disabled + Fejl på netkort

Hejsa

Er der en ny virus etc. i omløb der smadrer netværket på en XP spand?

For godt en uges tid siden gik min primære spand ned...

1) Windows siger at firewallen (XP Firewall) er disabled, og jeg kan ikke aktivere den igen.

2) Der er ingen aktivitet på netkortet.
Der er ingen driver fejl på netkortet eller lign.
ipconfig giver denne fejl: "Der opstod en intern fejl: Anmodningen understøttes ikke."

3) Systemgendannelse hjalp ikke.

Nå OK.. Den var alligevel ved at trænge til at en tur, så kørte en repair på den.
Det virkede.

Det var så det... Troede jeg...

Nu er turen så kommet til en af mine bærbare. Nøjatgig det samme. Det kan da ikke være et tilfælde....

OS: WinXP SP2
FW: XP Firewall
AV: AVG Free Edition

Det eneste den kører er µTorrent 1.6.1

Alle comp er placeret bag en Win2K3 Server der router til Nettet m.m.

Er der en virus el.lign. i omløb for tiden der kunne bevirke ovenstående?

Fuld point gives til løsning der kan udbedre skaden uden tab, samt beskytte resten af mine computere på mit LAN.
Avatar billede Computer Hjælp (Gratis) Mester
15. august 2007 - 10:00 #1
... stik mig en HiJackThis Log ->
http://www.spywareinfo.dk/index.htm#/manualer/hijackthis.htm

PS: http://www.spywarefri.dk/forum/topic.asp?TOPIC_ID=40284
Avatar billede cordack Nybegynder
15. august 2007 - 14:27 #2
Logfile of HijackThis v1.99.1
Scan saved at 14:16:40, on 15-08-2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\tp4mon.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Programmer\Java\jre1.6.0_01\bin\jusched.exe
C:\Programmer\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Cordack\Skrivebord\alternativ.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Fælles filer\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmer\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [TrackPointSrv] tp4mon.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmer\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programmer\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [muBlinder] C:\Programmer\muBlinder\muBlinder.exe -startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Programmer\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [µTorrent] "C:\Programmer\uTorrent\uTorrent.exe"
O4 - Startup: PPPoE Conection.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O16 - DPF: {07D09E9E-C667-45DD-B035-217BC2A61A3B} (ActiveX sikkerhedssoftware Control) - https://www.jellingsparekasse.dk/package/sdc/external/activex/ActiveXSikkerhedssoftware-prod-1.10.cab
O16 - DPF: {2DAD3559-2923-4935-AD49-B673D2539944} (IASRunner Class) - https://www-307.ibm.com/pc/support/access/aslibmain/content/AcpIR.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1177705683917
O16 - DPF: {74FFE28D-2378-11D5-990C-006094235084} (IBM Access Support) - http://www-307.ibm.com/pc/support/IbmEgath.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe
Avatar billede cordack Nybegynder
17. august 2007 - 17:07 #3
Lukket
Avatar billede zandman Nybegynder
21. august 2007 - 01:55 #4
Er der en der gider fortælle mig svaret til dette spørgsmål.
Avatar billede Computer Hjælp (Gratis) Mester
21. august 2007 - 07:48 #5
<cordack> fik selv "lukket" inden nogen fik givet noget indlæg...

Men brugen af [uTorrent] er at invitere!
http://www.spywarefri.dk/forum/topic.asp?TOPIC_ID=40284
Avatar billede Computer Hjælp (Gratis) Mester
21. august 2007 - 07:49 #6
... samt [muBlinder]  - - - - Hmmm...
Avatar billede cordack Nybegynder
21. august 2007 - 21:13 #7
1. Ja tænkte nok der skulle være nogen der ville kommentere hvad der er installeret på den pågældende computer.
Men som ordsproget siger: "Tyv tror hver mand stjæler"...


2. Havde overvejet at slette et par linier i loggen, inden jeg postede den. For vidste udemærket der ville komme en eller anden åndsvag kommentar (især efter den irrelevante PS kommentar).
Men hvorfor skulle jeg dog bruge tid på det? Jeg har intet at skjule! Jeg har I det mindste lovlige licenskoder. Jeg gidder bare ikke (af princip) bruge tid på registrering etc.
Licenskoder, Registrering etc. er en pestilens for dem der rent faktisk gidder betale for deres software!!!


3. BitTorrent er skidt, fordi???

Fordi det er ulovligt? NEJ!!! (Men meget udbredt misforståelse)

Jeg er ked af at sige det, men det er fremtiden...

F.eks. er jeg vild med universet, og da NASA smed billederne fra Visible Earth projektet på nettet for et par år siden, ville jeg sku nødig have hentet dem fra en alm. server.
Det største fylder 2GB. Det ville have lagt de fleste servere ned, hvis de skulle have spredt billederne, uden BitTorrent protokollen.
http://veimages.gsfc.nasa.gov//7100/world.topo.bathy.200401.3x21600x21600.panels.png.tar.torrent

En browser som Opera, understøtter også BitTorrent protokollen.

Det er masser at legale torrent sider. Prøv evt. at søge på Google efter "Free and Legal Torrents" el.lign.

En så latterlig/irrelevant/uvidende kommentar hører ingen stedder hjemme på et Ekspert forum. Hold dig dog til Topic og hold dine *bip* *bip* *bip* meninger for dig selv.


4. "Men brugen af [uTorrent] er at invitere!"
Fordi?
- Der er åben for en enkelt port (hvis overhovedet nogen) i din router.
- Der er kun adgang til en enkelt fil/mappe af gangen.
- ...


5. "... samt [muBlinder]  - - - - Hmmm..."
Se punkt 2.


6. Fedt at hjælpe andre, og når så selv for en sjældens gang skyld har et enkelt (relativ simpelt) spørgsmål, bli'r man nærmest svinet til.
(Godt nok kun indirekte, men alligevel)


7. "Er der en der gider fortælle mig svaret til dette spørgsmål."

zandman, som svar på dit spørgsmål: Jeg kørte en repair :-(

Kunne være rart folk holdt sig "on topic", og skrev noget brugbart, og ikke fyldte andres spørgsmøl med (ja undskyld, men det er hvad det er) L.O.R.T. !!!
Så kunne det jo være folk havde fået en løsning på dette problem.

Mvh

Cordack
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
pop up black friday Af Malm i Virus 10 I går 20:49 I dag 10:46
Findes der mon et Antivirus program, som ikke, konstant, reklamerer, for at købe ? Af Ikke-ekspert i Virus 21 22/06/202419:22 23/06/202412:54
Anbefaling af antivirusprogram med firewall Af OnePlusFan i Virus 23 07/05/202421:02 13/05/202419:48
trusler Af gerhardpet i Virus 4 26/01/202410:02 27/01/202408:32
Kan ikke fjerne virus Af mik28 i Virus 16 09/01/202416:37 10/01/202419:59
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 20:49 pop up black friday Af Malm i Virus
I går 18:31 Hvor finder jeg en netværksdriver? Af jcr18 i Wifi
I går 16:49 Identificér og hent del af tekststreng Af TheLibrarian i Excel
I går 16:30 Smart vægt til fitness tracking Af Henrik i Fitness & Smartwatches
I går 08:08 touchpad virker ikke Af Malm i PC
White papers
Flere white papers »


Premium
Teaser billede
Vil købe tele-løsninger til det offentlige for 370 millioner kroner
Læs mere »
Efterspørgslen på AI-regnekraft er enorm - og det smitter af på priserne: "Vi kan sælge næsten alt, hvad vi får ind"
Nyt værtøj fra Microsoft: Snart kan du reparere nedbrudte Windows-enheder på distancen
Politiet skriver kontrakt på 75 millioner kroner med dansk it-firma: Medarbejdere skal flytte ind hos politiet
Se alle »
Computerworld
Teaser billede
Microsofts nye pc er ekstrem billig – men kan blive ekstrem sikker og fleksibel
Læs mere »
Test: Prøv kun disse B&O-hovedtelefoner, hvis du har råd
Kæmpe datalæk på hospital: 750.000 patienters fortrolige data lækket
Test: Audi Q6 er en super fed SUV - men gør dig selv en tjeneste og kast flere penge efter den
Se alle »
CIO
Teaser billede
Konsulenthus vil rulle Microsoft 365 Copilot ud til 200.000 ansatte
Læs mere »
Kæmpe-opgave for Danske Bank har banet vej for fuldautomatiseret migrering til cloud: Nu udbredes metoden i hele AWS
Stor sag mod Microsoft kan være på vej: Beskyldes for at låse Azure-kunder fast med ulovlige metoder
Microsofts store årlige event: De tre vigtigste nøglebudskaber fra Satya Nadella om Microsofts fremtid
Se alle »
Job & Karriere
Teaser billede
Microsoft klar med ny direktion for den danske forretning: Her er de nye direktører
Læs mere »
Efter skelsættende møde med sportscoach: Stor dansk it-arbejdsplads indfører fredags-fri og isbade i arbejdstiden
Linus Torvalds giver russiske Linux-udviklere sparket: Vil ikke have noget med dem at gøre
De ansatte elsker det, tech-cheferne hader det – og HP kaster milliarder efter det
Se alle »
White paper
Teaser billede
Governance, Risk & Compliance: Knyt stærke bånd mellem forretning og sikkerhed
Læs mere »
SMB og cybertrusler: Brug sikkerhedsressourcerne optimalt
Sikkerhed uden grænser: Cisco Hypershield
MDR: Transparent sikkerhed og overvågning i realtid
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »