Problem vid uppdatering av Vista

[GunnarB61]

När jag försöker hämta uppdateringar till windows får jag deta felmeddelande 80072EFD och när jag försöker uppdatera windows defender kod 0x80244019

 

[Laso]

Så här säger Microsoft om detta vanliga problem...

 

http://windowshelp.microsoft.com/Windows/sv-SE/help/93b6ab71-8b21-4b50-b40e-abb80eba29271053.mspx

 

 

 

//gästen

 

[GunnarB61]

HAr redan provat dessa saker utom steg 6 i deras förslag. Den att ta bort proxyserverposten i WinHTTP-konfigurationen. Vet inte vad det innebär och är lite orolig att saker o ting slutar fungera hemma. Har våra datorer kopplade i ett enkelt hemmanätverk för att kunna dela skrivare

 

[GunnarB61]

Steg 6 var detta. Nu hyar jag även provat det. Men när jag försöker skriva i CMD så får jag felmeddelnaden

Öppna Internet Explorer.

Klicka på Internet-alternativ på Verktyg-menyn.

Klicka på fliken Anslutningar och sedan på LAN-inställningar.

Markera kryssrutan Automatisk identifiering av inställningar i dialogrutan Inställningar för lokalt nätverk (LAN) och klicka sedan på OK.

Avsluta Internet Explorer.

Klicka på Start, Kör, skriv cmd och klicka på OK.

Skriv följande kommandon och tryck på RETUR efter vart och ett:

proxycfg -d Får felmmedelande att det inte är ett kommando

net stop wuauserv sytemfel 5 har uppstått

net start wuauserv tjänsten redan igång

exit

 

 

[Cluster]

proxycfg -d Får felmmedelande att det inte är ett kommando

Ersatt i Vista.

Starta kommandotolken (kör som administratör)

Skriv netsh och tryck enter

Skriv winhttp och tryck enter

Skriv show proxy och tryck enter

Om det då står Direct access (no proxy server) eller Direkt åtkomst (ingen proxy-server) så behöver du inte göra något mer.

Du kan för säkerhetsskull skriva reset proxy och trycka enter.

 

Om det står något annat än direkt åtkomst för dina proxyinställningar så bör du vara lite försiktig då detta kan vara inställningar som någon (leverantör, arbetsgivare, it-ansvarig el. dyl.) ställt in för att det skall vara så.

Normalt för hemanvändare utan speciella inställningar/förutsättningar är dock att det skall vara direkt åtkomst.

 

 

/Cluster

------------------------------------------------------

I do not fear computers. I fear the lack of them

--------> http://eforum.kicks-ass.net <---------

 

[GunnarB61]

Provade detta och då fick jag inga felmeddelanden. Tyvärr fungerar fortfarande inte uppdateringarna av Windows. detta börjar bli frustrerande nu. Har någon nya idéer vore jag jätteglad!

 

[Cecilia]

Ungefär samma problem förekommer i tråden:

//eforum.idg.se/viewmsg.asp?EntriesId=1103930

i inlägget idag 17:27 så finns ett svar från Microsoft.

 

[GunnarB61]

Jag lyckas inte få till detta med uppdateringarna! Nu har också funktionen med skrivbordsbild slutat fungera. Går att byta färg men inte få in en bild. Jättekonstigt

 

[Cecilia]

Ladda ner Malwarebytes Anti-Malware (MBAM) från en av dessa länkar:

http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html

http://projects.securitywonks.net/projects/details.php?file=158

Dubbelklicka på mbam-setup för att installera programmet.

 

[log]Se till i slutet av installationen att det är bockar för:

Uppdatera Malwarebytes' Anti-Malware

Starta Malwarebytes' Anti-Malware

Tryck på Slutför

Om det finns någon uppdatering så kommer den att laddas ner och installeras.

 

När programmet startar så välj "Utför snabb skanning" och tryck på Skanna.

Skanningen tar ett tag.

När den är klar så tryck på OK och sedan "Visa resultat".

Bocka för allt och tryck sedan Ta bort markerade.

När borttagningen är klar så öppnar Anteckningar med en logg.

 

Eventuellt så kommer det upp en begäran om att starta om datorn (Restart). I så fall gör det.

Om det blir ett felmeddelande Error loading... efter omstarten så starta om datorn än en gång.

Om programmet inte kommer igång efter omstarten så starta det.

 

Om loggen inte kommer upp själv i Anteckningar så hittar du loggen på fliken Loggar i MBAM.

Kopiera loggen och klistra in den i ditt svar.[/log]

 

[GunnarB61]

när jag kommer till uppdateringen "smart update" Får jag felmeddelande Uppdateringen misslyckades. fel vid uppdatering av uppdateringslistan etc.

 

[Cecilia]

Du kan ladda ner en nyare databas på

http://www.gt500.org/malwarebytes/database.jsp

 

 

[GunnarB61]

Här kommer loggen. Men uppdateringarna fungerar fortfarande inte och inte skrivbordsbakgrunden heller! Har du fler idéer?

 

[log]

 

Malwarebytes' Anti-Malware 1.31

Databasversion: 1469

Windows 6.0.6001 Service Pack 1

 

2008-12-07 08:47:30

mbam-log-2008-12-07 (08-47-30).txt

 

Skanningstyp: Snabb skanning

Antal skannade objekt: 59092

Förfluten tid: 3 minute(s), 31 second(s)

 

Infekterade minnesprocesser: 0

Infekterade minnesmoduler: 0

Infekterade registernycklar: 2

Infekterade registervärden: 0

Infekterade registerdataposter: 6

Infekterade mappar: 1

Infekterade filer: 1

 

Infekterade minnesprocesser:

(Inga illasinnade poster hittades)

 

Infekterade minnesmoduler:

(Inga illasinnade poster hittades)

 

Infekterade registernycklar:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows Tribute Service (Trojan.Agent) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\sexvid (Trojan.DNSChanger) -> Quarantined and deleted successfully.

 

Infekterade registervärden:

(Inga illasinnade poster hittades)

 

Infekterade registerdataposter:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.24 192.168.0.1 -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{10dcc83d-d725-44cf-9931-e322be8e1a91}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.24 192.168.0.1 -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.24 192.168.0.1 -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{10dcc83d-d725-44cf-9931-e322be8e1a91}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.24 192.168.0.1 -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.24 192.168.0.1 -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{10dcc83d-d725-44cf-9931-e322be8e1a91}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.24 192.168.0.1 -> Quarantined and deleted successfully.

 

Infekterade mappar:

C:\resycled (Trojan.DNSChanger) -> Quarantined and deleted successfully.

 

Infekterade filer:

C:\resycled\boot.com (Trojan.DNSChanger) -> Quarantined and deleted successfully.

 

[/log]

 

LOG-taggar inlagt av moderator.

 

 

[inlägget ändrat 2008-12-07 09:27:52 av Maratonmannen]

[Cecilia]

Ladda ner och kör detta program:

http://www2.gmer.net/mbr/mbr.exe

Klistra in innehållet i mbr.log som skapas i samma mapp som där mbr.exe ligger (t ex på Skrivbordet om mbr.exe finns på Skrivbordet).

 

Obs! Dra ur internetanslutningen och inaktivera/stäng av antivirus- och andra säkerhetsprogram innan du kör mbr.exe.

 

[GunnarB61]

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

 

device: opened successfully

user: MBR read successfully

kernel: MBR read successfully

user & kernel MBR OK

 

 

[Cecilia]

Det var ju bra i alla fall.

 

Ladda ner programmet SmitfraudFix (by S!Ri) till Skrivbordet:

http://siri.urz.free.fr/Fix/SmitfraudFix.exe

XP: Dubbelklicka på den nedladdade filen Smitfraudfix.exe.

Vista: Högerklicka på den nedladdade filen Smitfraudfix.exe och välj Kör som administratör.

Först kommer en uppmaning att trycka på någon tangent så gör det.

Välj sedan alternativ 1 - Search genom att trycka på 1 och Enter.

Programmet kommer att skanna igenom datorn.

När den är klart visas resultatet och programmet har skapat loggfilen C:\rapport.txt.

 

Klistra in innehållet i loggfilen i ditt svar här.

 

Gör inget annat med SmitfraudFix.

 

Vi kan se om HijackThis visar något också. Ladda ner från en av länkarna:

http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe

http://www.download.com/Trend-Micro-HijackThis/3000-8022_4-10227353.html

Installera, starta och välj "Do a system scan and save a logfile", kopiera loggen som kommer upp (inget annat) och klistra in loggen här.

 

Kom ihåg LOG-taggar när du klistrar in loggar.

 

[GunnarB61]

SmitFraudFix v2.381

 

Scan done at 16:52:11,28, 2008-12-07

Run from C:\Users\Gunnar\Desktop\Virus\SmitfraudFix

OS: Microsoft Windows [Version 6.0.6001] - Windows_NT

The filesystem type is NTFS

Fix run in normal mode

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS Before Fix

 

Your computer may be victim of a DNS Hijack: 85.255.x.x detected !

 

Description: Intel® 82566DC Gigabit Platform LAN Connect

DNS Server Search Order: 85.255.112.24

DNS Server Search Order: 192.168.0.1

 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{10DCC83D-D725-44CF-9931-E322BE8E1A91}: DhcpNameServer=85.255.112.24 192.168.0.1

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS After Fix

 

Your computer may be victim of a DNS Hijack: 85.255.x.x detected !

 

Description: Intel® 82566DC Gigabit Platform LAN Connect

DNS Server Search Order: 85.255.112.24

DNS Server Search Order: 192.168.0.1

 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{10DCC83D-D725-44CF-9931-E322BE8E1A91}: DhcpNameServer=85.255.112.24 192.168.0.1

 

 

 

[Cecilia]

Jag skrev att du skulle välja alternativ 1!

 

Är det verkligen hela C:\rapport.txt ?

 

[GunnarB61]

SmitFraudFix v2.381

 

[log]

 

Scan done at 16:56:08,35, 2008-12-07

Run from C:\Users\Gunnar\Desktop\Virus\SmitfraudFix

OS: Microsoft Windows [Version 6.0.6001] - Windows_NT

The filesystem type is NTFS

Fix run in normal mode

 

»»»»»»»»»»»»»»»»»»»»»»»» Process

 

C:\Windows\system32\csrss.exe

C:\Windows\system32\wininit.exe

C:\Windows\system32\csrss.exe

C:\Windows\system32\services.exe

C:\Windows\system32\lsass.exe

C:\Windows\system32\lsm.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\winlogon.exe

C:\Windows\system32\svchost.exe

C:\Windows\System32\svchost.exe

C:\Windows\System32\svchost.exe

C:\Windows\System32\svchost.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\SLsvc.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\svchost.exe

C:\Windows\System32\spoolsv.exe

C:\Windows\system32\svchost.exe

C:\Program Files\Telia\Telias sakerhetstjanster\Anti-Virus\fsgk32st.exe

C:\Program Files\Telia\Telias sakerhetstjanster\Anti-Virus\FSGK32.EXE

C:\Program Files\Telia\Telias sakerhetstjanster\Common\FSMA32.EXE

C:\Windows\system32\PnkBstrA.exe

C:\Program Files\Telia\Telias sakerhetstjanster\Common\FSMB32.EXE

C:\Windows\system32\svchost.exe

C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe

C:\Program Files\Telia\Supportassistent\bin\sprtsvc.exe

C:\Windows\system32\svchost.exe

C:\Windows\System32\svchost.exe

C:\Windows\system32\SearchIndexer.exe

C:\Windows\system32\taskeng.exe

C:\Windows\system32\WUDFHost.exe

C:\Program Files\Telia\Telias sakerhetstjanster\Common\FCH32.EXE

C:\Program Files\Telia\Telias sakerhetstjanster\Anti-Virus\fssm32.exe

C:\Program Files\Telia\Telias sakerhetstjanster\Anti-Virus\fsqh.exe

C:\Program Files\Telia\Telias sakerhetstjanster\FSAUA\program\fsaua.exe

C:\Program Files\Telia\Telias sakerhetstjanster\Common\FAMEH32.EXE

C:\Program Files\Telia\Telias sakerhetstjanster\FWES\Program\fsdfwd.exe

C:\Program Files\Telia\Telias sakerhetstjanster\FSAUA\program\fsus.exe

C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe

C:\Program Files\Telia\Telias sakerhetstjanster\Anti-Virus\fsav32.exe

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe

C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe

C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe

C:\Program Files\Telia\Telias sakerhetstjanster\Common\FSM32.EXE

C:\Windows\System32\rundll32.exe

C:\Program Files\Telia\Supportassistent\bin\sprtcmd.exe

C:\Windows\System32\rundll32.exe

C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\Macrogaming\SweetIM\SweetIM.exe

C:\Windows\ehome\ehtray.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Program Files\Windows Media Player\wmpnetwk.exe

C:\Windows\ehome\ehmsas.exe

C:\Windows\system32\conime.exe

C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe

C:\Program Files\Windows Live\Messenger\usnsvc.exe

C:\Program Files\FirstClass\fcc32.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\cmd.exe

C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE

C:\Windows\explorer.exe

C:\Windows\system32\SearchProtocolHost.exe

C:\Program Files\Internet Explorer\IEUser.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Windows\system32\Macromed\Flash\FlashUtil10a.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Windows\system32\wbem\wmiprvse.exe

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Gunnar

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Gunnar\AppData\Local\Temp

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Gunnar\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Start Menu

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Gunnar\FAVORI~1

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Desktop

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch

!!!Attention, following keys are not inevitably infected!!!

 

o4Patch

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

!!!Attention, following keys are not inevitably infected!!!

 

IEDFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

!!!Attention, following keys are not inevitably infected!!!

 

VACFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

!!!Attention, following keys are not inevitably infected!!!

 

404Fix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, following keys are not inevitably infected!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, following keys are not inevitably infected!!!

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon

!!!Attention, following keys are not inevitably infected!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"Userinit"="C:\\Windows\\system32\\userinit.exe,"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» RK

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

Your computer may be victim of a DNS Hijack: 85.255.x.x detected !

 

Description: Intel® 82566DC Gigabit Platform LAN Connect

DNS Server Search Order: 85.255.112.24

DNS Server Search Order: 192.168.0.1

 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{10DCC83D-D725-44CF-9931-E322BE8E1A91}: DhcpNameServer=85.255.112.24 192.168.0.1

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection

 

 

»»»»»»»»»»»»»»»»»»»»»»»» End

 

[/log]

 

Lessen. Körde flera alternativ. Läste inte ordentligt. Här kommer rapporten efter nr 1

 

LOG-taggar inlagt av moderator.

 

[inlägget ändrat 2008-12-07 17:01:12 av Maratonmannen]

[Cecilia]

Har du en router?

 

[GunnarB61]

ja det tror jag. JAg har ett modem och sen en "grej" så vi kan ha flera datorer på samma modem

 

[Cecilia]

Kan du komma till routerns inställningssidor?

Jag är intresserad av att se information om routerns internet/WAN-port, och då särskilt vad det står för DNS-server där.