Avatar billede cordack Nybegynder
14. august 2007 - 20:14 Der er 6 kommentarer og
1 løsning

Ny Virus? WinXP - Firewall disabled + Fejl på netkort

Hejsa

Er der en ny virus etc. i omløb der smadrer netværket på en XP spand?

For godt en uges tid siden gik min primære spand ned...

1) Windows siger at firewallen (XP Firewall) er disabled, og jeg kan ikke aktivere den igen.

2) Der er ingen aktivitet på netkortet.
Der er ingen driver fejl på netkortet eller lign.
ipconfig giver denne fejl: "Der opstod en intern fejl: Anmodningen understøttes ikke."

3) Systemgendannelse hjalp ikke.

Nå OK.. Den var alligevel ved at trænge til at en tur, så kørte en repair på den.
Det virkede.

Det var så det... Troede jeg...

Nu er turen så kommet til en af mine bærbare. Nøjatgig det samme. Det kan da ikke være et tilfælde....

OS: WinXP SP2
FW: XP Firewall
AV: AVG Free Edition

Det eneste den kører er µTorrent 1.6.1

Alle comp er placeret bag en Win2K3 Server der router til Nettet m.m.

Er der en virus el.lign. i omløb for tiden der kunne bevirke ovenstående?

Fuld point gives til løsning der kan udbedre skaden uden tab, samt beskytte resten af mine computere på mit LAN.
Avatar billede cordack Nybegynder
15. august 2007 - 14:27 #2
Logfile of HijackThis v1.99.1
Scan saved at 14:16:40, on 15-08-2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\tp4mon.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Programmer\Java\jre1.6.0_01\bin\jusched.exe
C:\Programmer\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Cordack\Skrivebord\alternativ.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Fælles filer\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmer\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [TrackPointSrv] tp4mon.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmer\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programmer\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [muBlinder] C:\Programmer\muBlinder\muBlinder.exe -startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Programmer\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [µTorrent] "C:\Programmer\uTorrent\uTorrent.exe"
O4 - Startup: PPPoE Conection.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O16 - DPF: {07D09E9E-C667-45DD-B035-217BC2A61A3B} (ActiveX sikkerhedssoftware Control) - https://www.jellingsparekasse.dk/package/sdc/external/activex/ActiveXSikkerhedssoftware-prod-1.10.cab
O16 - DPF: {2DAD3559-2923-4935-AD49-B673D2539944} (IASRunner Class) - https://www-307.ibm.com/pc/support/access/aslibmain/content/AcpIR.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1177705683917
O16 - DPF: {74FFE28D-2378-11D5-990C-006094235084} (IBM Access Support) - http://www-307.ibm.com/pc/support/IbmEgath.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe
Avatar billede cordack Nybegynder
17. august 2007 - 17:07 #3
Lukket
Avatar billede zandman Nybegynder
21. august 2007 - 01:55 #4
Er der en der gider fortælle mig svaret til dette spørgsmål.
21. august 2007 - 07:48 #5
<cordack> fik selv "lukket" inden nogen fik givet noget indlæg...

Men brugen af [uTorrent] er at invitere!
http://www.spywarefri.dk/forum/topic.asp?TOPIC_ID=40284
21. august 2007 - 07:49 #6
... samt [muBlinder]  - - - - Hmmm...
Avatar billede cordack Nybegynder
21. august 2007 - 21:13 #7
1. Ja tænkte nok der skulle være nogen der ville kommentere hvad der er installeret på den pågældende computer.
Men som ordsproget siger: "Tyv tror hver mand stjæler"...


2. Havde overvejet at slette et par linier i loggen, inden jeg postede den. For vidste udemærket der ville komme en eller anden åndsvag kommentar (især efter den irrelevante PS kommentar).
Men hvorfor skulle jeg dog bruge tid på det? Jeg har intet at skjule! Jeg har I det mindste lovlige licenskoder. Jeg gidder bare ikke (af princip) bruge tid på registrering etc.
Licenskoder, Registrering etc. er en pestilens for dem der rent faktisk gidder betale for deres software!!!


3. BitTorrent er skidt, fordi???

Fordi det er ulovligt? NEJ!!! (Men meget udbredt misforståelse)

Jeg er ked af at sige det, men det er fremtiden...

F.eks. er jeg vild med universet, og da NASA smed billederne fra Visible Earth projektet på nettet for et par år siden, ville jeg sku nødig have hentet dem fra en alm. server.
Det største fylder 2GB. Det ville have lagt de fleste servere ned, hvis de skulle have spredt billederne, uden BitTorrent protokollen.
http://veimages.gsfc.nasa.gov//7100/world.topo.bathy.200401.3x21600x21600.panels.png.tar.torrent

En browser som Opera, understøtter også BitTorrent protokollen.

Det er masser at legale torrent sider. Prøv evt. at søge på Google efter "Free and Legal Torrents" el.lign.

En så latterlig/irrelevant/uvidende kommentar hører ingen stedder hjemme på et Ekspert forum. Hold dig dog til Topic og hold dine *bip* *bip* *bip* meninger for dig selv.


4. "Men brugen af [uTorrent] er at invitere!"
Fordi?
- Der er åben for en enkelt port (hvis overhovedet nogen) i din router.
- Der er kun adgang til en enkelt fil/mappe af gangen.
- ...


5. "... samt [muBlinder]  - - - - Hmmm..."
Se punkt 2.


6. Fedt at hjælpe andre, og når så selv for en sjældens gang skyld har et enkelt (relativ simpelt) spørgsmål, bli'r man nærmest svinet til.
(Godt nok kun indirekte, men alligevel)


7. "Er der en der gider fortælle mig svaret til dette spørgsmål."

zandman, som svar på dit spørgsmål: Jeg kørte en repair :-(

Kunne være rart folk holdt sig "on topic", og skrev noget brugbart, og ikke fyldte andres spørgsmøl med (ja undskyld, men det er hvad det er) L.O.R.T. !!!
Så kunne det jo være folk havde fået en løsning på dette problem.

Mvh

Cordack
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester