Virus åter igen!!!

[Cecilia]

Tack för rosen! Det är såå vacker!

 

AVG-virusprogrammet vill vid varje start, starta om datorn för att uppdateringar ska börja gälla och vid varje omstart (jag gjorde 4st.) så hittar den trojaner av olika slag som den inte kan ta bort.

Kan du skriva ner vilka filer, mappar och trojantyper som det gäller?

 

Filen: C:\WINDOWS\system32\userinit.exe Är ok enligt testen

Vad bra att den är frisk nu!

 

Start - Program - Tillbehör - Kommandotolken

Skriv:

set DEVMGR_SHOW_DETAILS=1

set DEVMGR_SHOW_NONPRESENT_DEVICES=1

start devmgmt.msc

 

Då kommer Enhetshanteraren upp och i den väljer du att den även skall visa dolda enheter. Leta efter ati1egxx.

Högerklicka på den och välj Inaktivera.

Om du hittar någon som heter restore så gör samma sak med den.

Om du inte hittar en av dem så starta om datorn och kolla igen.

När du har inaktivera en eller båda så starta om datorn.

 

Kopiera alla rader i rutan (använd markera kod)

DirLook::
C:\AHCache

Rootkit::
c:\windows\system32\drivers\restore.sys
c:\windows\system32\drivers\ati1egxx.sys

Drivers::
ati1egxx
ati0bexx
ati1dgxx
ati1nqxx
ati1ycxx
ati2dgxx
ati3uwxx
ati3ycxx
ati5jlxx
ati5knxx
ati5twxx
ati6adxx
ati6knxx
ati6vyxx
ati8hjxx
ati8prxx
ati8ycxx

File::
c:\windows\system32\fdiwcblq.dll

Registry::
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati0bexx.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati1dgxx.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati1egxx.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati1nqxx.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati1ycxx.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati2dgxx.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati3uwxx.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati3ycxx.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati5jlxx.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati5knxx.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati5twxx.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati6adxx.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati6knxx.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati6vyxx.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati8hjxx.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati8prxx.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati8ycxx.sys]

och klistra in i Anteckningar.

Spara filen på Skrivbordet med namnet CFScript.

 

Förbered datorn på samma sätt som tidigare för ComboFix.

Dra CFScript med musen och släpp den ovanpå ComboFix-ikonen på Skrivbordet så startar programmet på ett särskilt sätt.

Klistra in loggen som kommer ut.

 

[habbeli]

Nu hittade jag ati1egxx och inaktiverade den, och nu vill AVG bara starta om utan att hitta något "skräp". Inga "restore" hittade jag.

Jag har inte lika många utropstecken i enhetshanteraren heller.

 

[log]ComboFix 08-12-06.06 - Hans Lindfors 2008-12-07 20:54:02.6 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.3.1252.1.1053.18.455 [GMT 1:00]

Körs från: c:\documents and settings\Hans Lindfors\Skrivbord\ComboFix.exe

Använda kommandoväxlar :: c:\documents and settings\Hans Lindfors\Skrivbord\CFScript..txt

* Skapade en ny återställningspunkt

 

FILE ::

c:\windows\system32\fdiwcblq.dll

.

 

((((((((((((((((((((((((((((((((((((((( Andra raderingar ))))))))))))))))))))))))))))))))))))))))))))))))))

.

 

.

((((((((((((((((((((((((((((((((((((((( Drivrutiner/Tjänster )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Service_restore

 

 

((((((((((((((((((((( Filer Skapade från 2008-11-07 till 2008-12-07 ))))))))))))))))))))))))))))))))))))

.

 

2008-12-07 20:23 . 2008-12-07 20:23 <KAT> d-------- c:\program\Panda Security

2008-12-07 20:23 . 2008-06-19 17:24 28,544 --a------ c:\windows\system32\drivers\pavboot.sys

2008-12-07 19:36 . 2008-12-07 20:15 <KAT> d-------- c:\program\EsetOnlineScanner

2008-12-07 19:00 . 2008-12-07 19:00 244 --ah-c--- C:\sqmnoopt07.sqm

2008-12-07 19:00 . 2008-12-07 19:00 232 --ah-c--- C:\sqmdata07.sqm

2008-12-07 17:55 . 2008-12-07 17:55 244 --ah-c--- C:\sqmnoopt06.sqm

2008-12-07 17:55 . 2008-12-07 17:55 244 --ah-c--- C:\sqmnoopt05.sqm

2008-12-07 17:55 . 2008-12-07 17:55 232 --ah-c--- C:\sqmdata06.sqm

2008-12-07 17:55 . 2008-12-07 17:55 232 --ah-c--- C:\sqmdata05.sqm

2008-12-07 02:22 . 2008-12-07 02:22 244 --ah-c--- C:\sqmnoopt04.sqm

2008-12-07 02:22 . 2008-12-07 02:22 244 --ah-c--- C:\sqmnoopt03.sqm

2008-12-07 02:22 . 2008-12-07 02:22 244 --ah-c--- C:\sqmnoopt02.sqm

2008-12-07 02:22 . 2008-12-07 02:22 232 --ah-c--- C:\sqmdata04.sqm

2008-12-07 02:22 . 2008-12-07 02:22 232 --ah-c--- C:\sqmdata03.sqm

2008-12-07 02:22 . 2008-12-07 02:22 232 --ah-c--- C:\sqmdata02.sqm

2008-12-07 01:49 . 2008-12-07 01:49 <KAT> d-------- c:\windows\system32\config\systemprofile\Lokala instõllningar

2008-12-07 01:49 . 2008-12-07 01:49 <KAT> d-------- c:\documents and settings\NetworkService\Lokala instõllningar

2008-12-07 01:49 . 2008-12-07 01:49 <KAT> d-------- c:\documents and settings\LocalService\Lokala instõllningar

2008-12-07 01:49 . 2008-12-07 01:49 <KAT> d----c--- c:\documents and settings\Hans Lindfors\Lokala instõllningar

2008-12-07 01:49 . 2008-12-07 01:49 <KAT> d----c--- c:\documents and settings\Administrat÷r\Lokala instõllningar

2008-12-07 01:49 . 2008-12-07 01:49 <KAT> d----c--- c:\documents and settings\Administrat÷r.HEMMA-C2C60CB1A\Lokala instõllningar

2008-12-07 01:49 . 2008-12-07 01:49 <KAT> d----c--- c:\documents and settings\Administrat÷r.HEMMA-C2C60CB1A.003\Lokala instõllningar

2008-12-07 01:49 . 2008-12-07 01:49 <KAT> d----c--- c:\documents and settings\Administrat÷r.HEMMA-C2C60CB1A.003

2008-12-07 01:49 . 2008-12-07 01:49 <KAT> d----c--- c:\documents and settings\Administrat÷r.HEMMA-C2C60CB1A.002\Lokala instõllningar

2008-12-07 01:49 . 2008-12-07 01:49 <KAT> d----c--- c:\documents and settings\Administrat÷r.HEMMA-C2C60CB1A.002

2008-12-07 01:49 . 2008-12-07 01:49 <KAT> d----c--- c:\documents and settings\Administrat÷r.HEMMA-C2C60CB1A.001\Lokala instõllningar

2008-12-07 01:49 . 2008-12-07 01:49 <KAT> d----c--- c:\documents and settings\Administrat÷r.HEMMA-C2C60CB1A.001

2008-12-07 01:49 . 2008-12-07 01:49 <KAT> d----c--- c:\documents and settings\Administrat÷r.HEMMA-C2C60CB1A.000\Lokala instõllningar

2008-12-07 01:49 . 2008-12-07 01:49 <KAT> d----c--- c:\documents and settings\Administrat÷r.HEMMA-C2C60CB1A.000

2008-12-07 01:49 . 2008-12-07 01:49 <KAT> d----c--- c:\documents and settings\Administrat÷r.HEMMA-C2C60CB1A

2008-12-07 01:49 . 2008-12-07 01:49 <KAT> d----c--- c:\documents and settings\Administrat÷r

2008-12-07 00:11 . 2008-12-07 00:11 410,984 --a------ c:\windows\system32\deploytk.dll

2008-12-06 22:17 . 2008-12-06 22:17 53,682,216 --a--c--- C:\avg_free_stf_en_8_176a1399.exe

2008-12-06 21:33 . 2008-12-06 21:37 <KAT> d-------- c:\windows\system32\config\systemprofile\Application Data\AVGTOOLBAR

2008-12-06 00:26 . 2008-12-06 00:26 <KAT> d-------- c:\program\Uniblue

2008-12-05 23:58 . 2008-12-05 23:58 <KAT> dr-h-c--- C:\AHCache

2008-12-04 00:49 . 2008-12-04 00:49 2,616 --a------ c:\windows\system32\tmp.reg

2008-12-04 00:48 . 2007-09-05 23:22 289,144 --a------ c:\windows\system32\VCCLSID.exe

2008-12-04 00:48 . 2006-04-27 16:49 288,417 --a------ c:\windows\system32\SrchSTS.exe

2008-12-04 00:48 . 2008-10-01 14:51 87,552 --a------ c:\windows\system32\VACFix.exe

2008-12-04 00:48 . 2008-11-29 17:58 82,944 --a------ c:\windows\system32\o4Patch.exe

2008-12-04 00:48 . 2008-05-18 20:40 82,944 --a------ c:\windows\system32\IEDFix.exe

2008-12-04 00:48 . 2008-11-29 17:58 82,944 --a------ c:\windows\system32\IEDFix.C.exe

2008-12-04 00:48 . 2008-08-18 11:19 82,432 --a------ c:\windows\system32\404Fix.exe

2008-12-04 00:48 . 2003-06-05 20:13 53,248 --a------ c:\windows\system32\Process.exe

2008-12-04 00:48 . 2004-07-31 17:50 51,200 --a------ c:\windows\system32\dumphive.exe

2008-12-04 00:48 . 2007-10-03 23:36 25,600 --a------ c:\windows\system32\WS2Fix.exe

2008-11-24 17:59 . 2008-12-04 00:06 <KAT> d----c--- c:\documents and settings\Hans Lindfors\Application Data\expert-se-photo-manager

2008-11-24 17:58 . 2008-11-24 17:58 <KAT> d-------- c:\program\expert-se-photo-manager

2008-11-24 17:58 . 2008-11-24 17:58 <KAT> d-------- c:\program\Delade filer\PyApp Runtime 1.1

2008-11-24 17:58 . 2008-06-21 12:44 323,624 --a------ c:\windows\system32\wiaaut.dll

2008-11-24 05:17 . 2008-11-24 05:17 <KAT> d----c--- c:\documents and settings\Hans Lindfors\Application Data\vlc

2008-11-24 05:17 . 2008-11-24 05:57 <KAT> d----c--- c:\documents and settings\Hans Lindfors\Application Data\dvdcss

2008-11-22 20:23 . 2008-11-22 20:23 <KAT> d-------- c:\program\iPod

2008-11-22 20:22 . 2008-11-22 20:23 <KAT> d-------- c:\program\iTunes

2008-11-22 20:22 . 2008-11-22 20:23 <KAT> d----c--- c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}

2008-11-22 20:20 . 2008-11-22 20:21 <KAT> d-------- c:\program\QuickTime

2008-11-22 14:18 . 2008-04-14 17:05 26,112 --a------ c:\windows\system32\stu2.exe

2008-11-16 23:23 . 2008-11-16 23:23 33 --a------ c:\windows\Multimedia manager.INI

2008-11-15 20:05 . 2008-11-15 20:05 <KAT> d-------- c:\documents and settings\NetworkService\Application Data\agi

2008-11-13 03:17 . 2008-11-13 03:17 <KAT> d-------- c:\program\Bonjour

 

.

(((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-12-07 00:36 --------- d-----w c:\program\Java

2008-12-06 21:00 --------- dc----w c:\documents and settings\All Users\Application Data\avg8

2008-12-06 19:00 --------- d-----w c:\program\Malwarebytes' Anti-Malware

2008-12-06 00:12 --------- dc----w c:\documents and settings\Hans Lindfors\Application Data\uTorrent

2008-12-05 23:26 --------- dc----w c:\documents and settings\Hans Lindfors\Application Data\Uniblue

2008-12-03 18:52 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys

2008-12-03 18:52 15,504 ----a-w c:\windows\system32\drivers\mbam.sys

2008-11-24 04:17 --------- dc----w c:\documents and settings\Hans Lindfors\Application Data\vlc

2008-11-24 04:14 --------- d-----w c:\program\VideoLAN

2008-11-22 19:20 --------- d-----w c:\program\Delade filer\Apple

2008-11-13 16:09 --------- d-----w c:\program\Apple Software Update

2008-11-12 19:03 --------- d-----w c:\program\Delade filer\Adobe

2008-11-04 18:18 --------- d-----w c:\documents and settings\LocalService\Application Data\agi

2008-10-31 17:19 --------- d-----w c:\program\Delade filer\xing shared

2008-10-31 17:19 --------- d-----w c:\program\Delade filer\Real

2008-10-30 14:47 --------- dc----w c:\documents and settings\All Users\Application Data\WLInstaller

2008-10-24 14:14 --------- d-----w c:\program\Windows Live Toolbar

2008-10-24 14:12 --------- dcsh--w c:\program\Delade filer\WindowsLiveInstaller

2008-10-24 14:03 --------- d-----w c:\program\Windows Desktop Search

2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys

2008-10-24 00:20 --------- dc----w c:\documents and settings\Administratör.HEMMA-C2C60CB1A.003\Application Data\uTorrent

2008-10-24 00:04 --------- dc----w c:\documents and settings\Administratör.HEMMA-C2C60CB1A.003\Application Data\AVGTOOLBAR

2008-10-23 23:41 --------- dc----w c:\documents and settings\Administratör.HEMMA-C2C60CB1A.003\Application Data\Teleca

2008-10-23 23:40 --------- dc----w c:\documents and settings\Administratör.HEMMA-C2C60CB1A.003\Application Data\ATI

2008-10-23 23:39 --------- dc----w c:\documents and settings\Administratör.HEMMA-C2C60CB1A.003\Application Data\Sony Ericsson

2008-10-23 23:39 --------- dc----w c:\documents and settings\Administratör.HEMMA-C2C60CB1A.003\Application Data\iid

2008-10-23 22:43 --------- d-----w c:\program\DVDInfoPro

2008-10-23 22:42 --------- dc----w c:\documents and settings\Hans Lindfors\Application Data\Windows Search

2008-10-23 22:42 --------- dc----w c:\documents and settings\Hans Lindfors\Application Data\Windows Desktop Search

2008-10-23 22:42 --------- dc----w c:\documents and settings\All Users\Application Data\SecTaskMan

2008-10-23 22:42 --------- d-----w c:\program\FW_ND-3520A_307win

2008-10-23 22:42 --------- d-----w c:\program\Eusing Free Registry Cleaner

2008-10-23 22:38 --------- dc----w c:\documents and settings\Administratör.HEMMA-C2C60CB1A.002\Application Data\Teleca

2008-10-23 22:38 --------- dc----w c:\documents and settings\Administratör.HEMMA-C2C60CB1A.002\Application Data\Sony Ericsson

2008-10-23 22:31 --------- dc----w c:\documents and settings\Administratör.HEMMA-C2C60CB1A.001\Application Data\Teleca

2008-10-23 22:30 --------- dc----w c:\documents and settings\Administratör.HEMMA-C2C60CB1A.001\Application Data\Sony Ericsson

2008-10-23 18:33 --------- d-----w c:\program\Windows Live

2008-10-22 22:41 --------- dc----w c:\documents and settings\Administratör.HEMMA-C2C60CB1A.000\Application Data\Teleca

2008-10-22 22:40 --------- dc----w c:\documents and settings\Administratör.HEMMA-C2C60CB1A.000\Application Data\Sony Ericsson

2008-10-22 22:20 570,410 -c--a-w c:\program\FW_ND-3520A_307win.zip

2008-10-22 21:56 --------- dc----w c:\documents and settings\Administratör.HEMMA-C2C60CB1A\Application Data\Teleca

2008-10-22 21:55 --------- dc----w c:\documents and settings\Administratör.HEMMA-C2C60CB1A\Application Data\Sony Ericsson

2008-10-22 19:26 --------- dc----w c:\documents and settings\Administratör\Application Data\AVGTOOLBAR

2008-10-22 19:19 --------- dc----w c:\documents and settings\Administratör\Application Data\Windows Desktop Search

2008-10-22 19:19 --------- dc----w c:\documents and settings\Administratör\Application Data\Teleca

2008-10-22 19:19 --------- dc----w c:\documents and settings\Administratör\Application Data\ATI

2008-10-22 19:18 --------- dc----w c:\documents and settings\Administratör\Application Data\Sony Ericsson

2008-10-22 19:18 --------- dc----w c:\documents and settings\Administratör\Application Data\iid

2008-10-22 18:27 6,892 -c--a-w c:\program\XP_CD-DVD-Fix.zip

2008-10-19 19:44 --------- dc----w c:\documents and settings\All Users\Application Data\DVD Shrink

2008-10-19 19:44 --------- d-----w c:\program\DVD Shrink

2008-10-19 19:43 --------- d-----w c:\program\dvdshrink32setup1

2008-10-19 19:42 273,518 -c--a-w c:\program\dvdshrink32setup.zip

2008-10-19 19:06 1,094,021 -c--a-w c:\program\dvdshrink32setup1.zip

2008-10-19 18:17 --------- d-----w c:\program\Alcohol Soft

2008-10-19 18:14 715,248 ----a-w c:\windows\system32\drivers\sptd.sys

2008-10-19 18:12 9,868,672 -c--a-w c:\program\Alcohol120_trial_1.9.7.6022.exe

2008-10-19 16:47 10,511,712 -c--a-w c:\program\winzip120.exe

2008-10-19 16:14 --------- d-----w c:\program\DVD Decrypter

2008-10-09 15:05 --------- dc----w c:\documents and settings\Hans Lindfors\Application Data\Malwarebytes

2008-10-09 15:05 --------- dc----w c:\documents and settings\All Users\Application Data\Malwarebytes

.

 

(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

 

---- Directory of C:\AHCache ----

 

 

 

((((((((((((((((((((((((((((( snapshot_2008-12-07_ 1.48.37.21 )))))))))))))))))))))))))))))))))))))))))

.

+ 2008-06-30 09:39:58 128,256 ----a-w c:\windows\Downloaded Program Files\CONFLICT.1\as2stubie.dll

- 2008-12-07 00:47:24 32,768 -c--a-w c:\windows\system32\config\systemprofile\Cookies\index.dat

+ 2008-12-07 17:58:16 32,768 -c--a-w c:\windows\system32\config\systemprofile\Cookies\index.dat

- 2008-12-07 00:47:24 98,304 -c--a-w c:\windows\system32\config\systemprofile\Lokala inställningar\Tidigare\History.IE5\index.dat

+ 2008-12-07 17:58:16 114,688 -c--a-w c:\windows\system32\config\systemprofile\Lokala inställningar\Tidigare\History.IE5\index.dat

- 2008-12-07 00:41:01 49,152 --sha-w c:\windows\system32\config\systemprofile\Lokala inställningar\Tidigare\History.IE5\MSHist012008120720081208\index.dat

+ 2008-12-07 17:49:04 49,152 --sha-w c:\windows\system32\config\systemprofile\Lokala inställningar\Tidigare\History.IE5\MSHist012008120720081208\index.dat

+ 2007-07-27 13:49:02 196,683 ----a-w c:\windows\system32\lnod32apiA.dll

+ 2007-07-27 13:49:02 225,355 ----a-w c:\windows\system32\lnod32apiW.dll

+ 2005-12-05 18:25:22 139,264 ----a-w c:\windows\system32\lnod32umc.dll

+ 2005-12-05 11:37:10 106,496 ----a-w c:\windows\system32\lnod32upd.dll

+ 2008-10-05 03:16:26 235,936 ----a-r c:\windows\system32\Macromed\Flash\FlashUtil10a.exe

- 2008-01-25 19:30:14 74,649 -c--a-w c:\windows\system32\Macromed\Flash\uninstall_activeX.exe

+ 2008-12-07 01:01:41 89,102 ----a-w c:\windows\system32\Macromed\Flash\uninstall_activeX.exe

- 2008-12-07 00:24:47 84,661 ----a-w c:\windows\system32\Macromed\Flash\uninstall_plugin.exe

+ 2008-12-07 01:05:36 84,661 ----a-w c:\windows\system32\Macromed\Flash\uninstall_plugin.exe

+ 2008-02-11 08:39:26 253,952 ----a-w c:\windows\system32\OnlineScannerDLLA.dll

+ 2008-02-11 08:39:18 237,568 ----a-w c:\windows\system32\OnlineScannerDLLW.dll

+ 2008-02-08 12:53:46 110,592 ----a-w c:\windows\system32\OnlineScannerLang.dll

+ 2008-02-05 07:48:04 77,824 ----a-w c:\windows\system32\OnlineScannerUninstaller.exe

+ 2008-12-07 19:58:02 16,384 ----atw c:\windows\temp\Perflib_Perfdata_1c0.dat

.

(((((((((((((((((((((((((((((((((((( Startpunkter i registret )))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Not* tomma poster & legitima standardposter visas inte

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

"MsnMsgr"="c:\program\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]

"MSMSGS"="c:\program\Messenger\msmsgs.exe" [2008-04-14 1695232]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"AVG8_TRAY"="c:\program\AVG\AVG8\avgtray.exe" [2008-11-27 1261336]

"TkBellExe"="c:\program\Delade filer\Real\Update_OB\realsched.exe" [2008-10-31 185872]

"SunJavaUpdateSched"="c:\program\Java\jre6\bin\jusched.exe" [2008-12-07 136600]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

"msnmsgr"="c:\program\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]

 

c:\documents and settings\All Users\Start-meny\Program\AutostartWatch.lnk - c:\program\DV Series\Console\Watch.exe [2007-12-19 217088]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\fdiwcblq]

fdiwcblq.dll [bU]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=avgrsstx.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"vidc.hfyu"= huffyuv.dll

"msacm.divxa32"= DivXa32.acm

"VIDC.SP55"= SP5X_32.DLL

"VIDC.SP56"= SP5X_32.DLL

"VIDC.SP57"= SP5X_32.DLL

"VIDC.SP58"= SP5X_32.DLL

 

[HKLM\~\startupfolder\C:^Documents and Settings^Hans Lindfors^Start-meny^Program^Autostart^OpenOffice.org 2.4.lnk]

path=c:\documents and settings\Hans Lindfors\Start-meny\Program\Autostart\OpenOffice.org 2.4.lnk

backup=c:\windows\pss\OpenOffice.org 2.4.lnkStartup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

--a------ 2008-10-15 01:04 39792 c:\program\Adobe\Reader 8.0\Reader\reader_sl.exe

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\WINDOWS\\system32\\dpvsetup.exe"=

"c:\\Program\\utorrent\\utorrent.exe"=

"c:\\Program\\AVG\\AVG8\\avgupd.exe"=

"c:\\Program\\AVG\\AVG8\\avgemc.exe"=

"c:\\WINDOWS\\system32\\usmt\\migwiz.exe"=

"c:\\Program\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program\\Windows Live\\Messenger\\livecall.exe"=

"c:\\Program\\Messenger\\msmsgs.exe"=

"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=

"c:\\Program\\Bonjour\\mDNSResponder.exe"=

"c:\\Program\\iTunes\\iTunes.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"42101:TCP"= 42101:TCP:utorrent

 

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2008-12-07 28544]

R1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\system32\Drivers\avgldx86.sys [2008-06-15 97928]

R2 avg8emc;AVG8 E-mail Scanner;c:\program\AVG\AVG8\avgemc.exe [2008-08-09 875288]

R2 avg8wd;AVG8 WatchDog;c:\program\AVG\AVG8\avgwdsvc.exe [2008-08-09 231704]

R2 AvgTdiX;AVG8 Network Redirector;c:\windows\system32\Drivers\avgtdix.sys [2008-06-15 76040]

S0 ati0bexx;ati0bexx;c:\windows\system32\Drivers\ati0bexx.sys []

S0 ati1dgxx;ati1dgxx;c:\windows\system32\Drivers\ati1dgxx.sys []

S0 ati1egxx;ati1egxx;c:\windows\system32\Drivers\ati1egxx.sys []

S0 ati1nqxx;ati1nqxx;c:\windows\system32\Drivers\ati1nqxx.sys []

S0 ati1ycxx;ati1ycxx;c:\windows\system32\Drivers\ati1ycxx.sys []

S0 ati2dgxx;ati2dgxx;c:\windows\system32\Drivers\ati2dgxx.sys []

S0 ati3uwxx;ati3uwxx;c:\windows\system32\Drivers\ati3uwxx.sys []

S0 ati3ycxx;ati3ycxx;c:\windows\system32\Drivers\ati3ycxx.sys []

S0 ati5jlxx;ati5jlxx;c:\windows\system32\Drivers\ati5jlxx.sys []

S0 ati5knxx;ati5knxx;c:\windows\system32\Drivers\ati5knxx.sys []

S0 ati5twxx;ati5twxx;c:\windows\system32\Drivers\ati5twxx.sys []

S0 ati6adxx;ati6adxx;c:\windows\system32\Drivers\ati6adxx.sys []

S0 ati6knxx;ati6knxx;c:\windows\system32\Drivers\ati6knxx.sys []

S0 ati6vyxx;ati6vyxx;c:\windows\system32\Drivers\ati6vyxx.sys []

S0 ati8hjxx;ati8hjxx;c:\windows\system32\Drivers\ati8hjxx.sys []

S0 ati8prxx;ati8prxx;c:\windows\system32\Drivers\ati8prxx.sys []

S0 ati8ycxx;ati8ycxx;c:\windows\system32\Drivers\ati8ycxx.sys []

S2 Ca533av;Icatch(IV) Video Camera Device;c:\windows\system32\Drivers\Ca533av.sys []

S2 Ca536av;4.0M MPEG4 DV Video Capture;c:\windows\system32\Drivers\Ca536av.sys []

S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\DRIVERS\ggflt.sys [2007-11-13 13352]

S3 s115bus;Sony Ericsson Device 115 driver (WDM);c:\windows\system32\DRIVERS\s115bus.sys [2007-12-31 83208]

S3 s115mdfl;Sony Ericsson Device 115 USB WMC Modem Filter;c:\windows\system32\DRIVERS\s115mdfl.sys [2007-12-31 15112]

S3 s115mdm;Sony Ericsson Device 115 USB WMC Modem Driver;c:\windows\system32\DRIVERS\s115mdm.sys [2007-12-31 108680]

S3 s115mgmt;Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\s115mgmt.sys [2007-12-31 100488]

S3 s115obex;Sony Ericsson Device 115 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\s115obex.sys [2007-12-31 98568]

S3 s125bus;Sony Ericsson Device 125 driver (WDM);c:\windows\system32\DRIVERS\s125bus.sys [2007-12-31 83336]

S3 s125mdfl;Sony Ericsson Device 125 USB WMC Modem Filter;c:\windows\system32\DRIVERS\s125mdfl.sys [2007-12-31 15112]

S3 s125mdm;Sony Ericsson Device 125 USB WMC Modem Driver;c:\windows\system32\DRIVERS\s125mdm.sys [2007-12-31 108680]

S3 s125mgmt;Sony Ericsson Device 125 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\s125mgmt.sys [2007-12-31 100488]

S3 s125obex;Sony Ericsson Device 125 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\s125obex.sys [2007-12-31 98696]

S3 sea1bus;Sony Ericsson Device 0A1 driver (WDM);c:\windows\system32\DRIVERS\sea1bus.sys [2007-12-17 61536]

S3 SUSCOM;Susteen Serial port driver;c:\windows\system32\DRIVERS\SUSCOM.SYS [2002-10-22 39680]

S3 USBCamera;Icatch(IV) Still Camera Device;c:\windows\system32\Drivers\Bulk533.sys []

.

Innehållet i mappen 'Schemalagda aktiviteter'

 

2008-12-06 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]

 

2008-12-07 c:\windows\Tasks\Kontrollera uppdateringar för Windows Live Toolbar.job

- c:\program\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 10:20]

.

.

------- Extra genomsökning -------

.

uStart Page = hxxp://www.google.se/

uInternet Settings,ProxyOverride = *.local

IE: &Windows Live Search - c:\program\Windows Live Toolbar\msntb.dll/search.htm

IE: E&xportera till Microsoft Excel - c:\program\MICROS~2\Office10\EXCEL.EXE/3000

 

O16 -: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab

c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd

 

c:\windows\Downloaded Program Files\IlosoftMultipleImageUpload.dll - O16 -: {19D6A3D5-EA50-4C3B-88F0-79627C325570}

hxxp://www.one.com/static/controls/IlosoftMultipleImageUpload.dll

 

O16 -: {5BF56AD2-E297-416E-BC49-000004080009} - hxxps://cve.trust.telia.com/TeliaElegUpgrade/iidsetup.cab

c:\windows\Downloaded Program Files\iidsetup.inf

.

 

**************************************************************************

 

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-12-07 20:58:27

Windows 5.1.2600 Service Pack 3 NTFS

 

genomsöker dolda processer ...

 

genomsöker dolda autostartpunkter ...

 

genomsöker dolda filer ...

 

genomsökningen avslutades lyckosamt

dolda filer: 0

 

**************************************************************************

.

--------------------- DLLer installerade under pågående processer ---------------------

 

- - - - - - - > 'winlogon.exe'(672)

c:\windows\system32\Ati2evxx.dll

.

------------------------ Andra pågående processer ------------------------

.

c:\windows\system32\ati2evxx.exe

c:\windows\system32\ati2evxx.exe

c:\program\Delade filer\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

c:\program\Bonjour\mDNSResponder.exe

c:\program\Java\jre6\bin\jqs.exe

c:\program\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

c:\program\AVG\AVG8\avgrsx.exe

c:\windows\system32\wscntfy.exe

.

**************************************************************************

.

Sluttid: 2008-12-07 21:00:53 - datorn startades om

ComboFix-quarantined-files.txt 2008-12-07 20:00:33

ComboFix2.txt 2008-12-07 17:12:22

ComboFix3.txt 2008-12-07 00:49:26

ComboFix4.txt 2008-12-05 19:12:22

ComboFix5.txt 2008-12-07 19:53:21

 

Före genomsökningen: 10 748 383 232 byte ledigt

Efter genomsökningen: 10,751,905,792 byte ledigt

 

316 --- E O F --- 2008-10-23 22:50:10

[/log]

 

[habbeli]

Jag ser nu att det börjar bli många konstiga mappar i mina dokument som jag aldrig haft där förut.

 

[Cecilia]

Loggen ser nu riktigt bra ut.

 

Kontrollera en sista gång att c:\windows\system32\userinit.exe är frisk.

 

Ta bort mappen C:\AHCache, den är tom.

 

Klistra in en ny HijackThis-logg, det ser ut att vara någon rest i registret som går lätt att få bort med det programmet.

 

Starta Enhetshanteraren på samma sätt som förut. Leta efter:

ati0bexx

ati1dgxx

ati1egxx

och de andra som ser ut ungefär så (ati i början och xx på slutet).

Under vilken rubrik finns de i Enhetshanteraren?

 

Jag ser nu att det börjar bli många konstiga mappar i mina dokument som jag aldrig haft där förut.

Ge några exempel?

 

[habbeli]

Ta bort mappen C:\AHCache, den är tom. = Fixat

Inga atixxxx finns nu mer än den jag inaktiverade.

Exempel på mappar:

Desktop.ini - som inehåller:[.ShellClassInfo]

IconFile=%SystemRoot%\system32\SHELL32.dll

IconIndex=4

Config.Msi - den är tom

System Volume Information - den är tom

a7a6264d9cf15765b9c652177a70e966 - inehåller 2st mappar amd64 och i386

Thumbs.db - går inte att öppna

Tjaa, där har du några av dom mapparna som tillkommit själv.

 

[log]Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 01:22:45, on 2008-12-08

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16735)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program\Delade filer\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program\AVG\AVG8\avgwdsvc.exe

C:\Program\Bonjour\mDNSResponder.exe

C:\Program\Java\jre6\bin\jqs.exe

C:\Program\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

C:\WINDOWS\system32\svchost.exe

C:\Program\AVG\AVG8\avgrsx.exe

C:\Program\AVG\AVG8\avgemc.exe

C:\WINDOWS\Explorer.EXE

C:\Program\AVG\AVG8\avgtray.exe

C:\Program\Delade filer\Real\Update_OB\realsched.exe

C:\Program\Java\jre6\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program\Messenger\msmsgs.exe

C:\Program\DV Series\Console\Watch.exe

C:\Program\Windows Live\Messenger\usnsvc.exe

C:\Program\Internet Explorer\iexplore.exe

C:\Program\Delade filer\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Program\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.se/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157'>http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896'>http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Delade filer\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program\Java\jre6\bin\ssv.dll

O2 - BHO: Windows Live inloggningshjälpen - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program\Delade filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Program\AVG\AVG8\avgtoolbar.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program\Windows Live Toolbar\msntb.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Program\AVG\AVG8\avgtoolbar.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [AVG8_TRAY] C:\Program\AVG\AVG8\avgtray.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program\Delade filer\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program\Java\jre6\bin\jusched.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [MSMSGS] "C:\Program\Messenger\msmsgs.exe" /background

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Watch.lnk = C:\Program\DV Series\Console\Watch.exe

O8 - Extra context menu item: &Windows Live Search - res://C:\Program\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre6\bin\jp2iexp.dll

O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre6\bin\jp2iexp.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O16 - DPF: {19D6A3D5-EA50-4C3B-88F0-79627C325570} (IlosoftMultipleImageCtrl Class) - http://www.one.com/static/controls/IlosoftMultipleImageUpload.dll

O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab

O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab

O16 - DPF: {5BF56AD2-E297-416E-BC49-000004080009} - https://cve.trust.telia.com/TeliaElegUpgrade/iidsetup.cab

O20 - AppInit_DLLs: avgrsstx.dll

O20 - Winlogon Notify: fdiwcblq - fdiwcblq.dll (file missing)

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program\Delade filer\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\Program\AVG\AVG8\avgemc.exe

O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\Program\AVG\AVG8\avgwdsvc.exe

O23 - Service: Bonjour-tjänst (Bonjour Service) - Apple Inc. - C:\Program\Bonjour\mDNSResponder.exe

O23 - Service: iPod Service - Apple Inc. - C:\Program\iPod\bin\iPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program\Java\jre6\bin\jqs.exe

O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

 

--

End of file - 6635 bytes

[/log]

 

[Cecilia]

Inga atixxxx finns nu mer än den jag inaktiverade.

Nu kan du högerklicka på den och välja att ta bort.

 

Mapparna hänger ihop med att du nu har det inställt på att se dolda filer och operativsystemfiler. Du kan ändra tillbaks det nu.

 

Skanna med HijackThis och bocka för:

 

O20 - Winlogon Notify: fdiwcblq - fdiwcblq.dll (file missing)

 

Avsluta alla andra program.

Tryck Fix checked.

 

Verkar allt bra med datorn nu?

 

[habbeli]

Nu hittade AVG 2st. trojaner när datorn stog oanvänd:

C:\System Volume Information\_restore{B6EF19CF-49D7-85B8-434E941BB5BC}\RP35\A0007878.sys

C:\System Volume Information\_restore{B6EF19CF-49D7-DD6F-49D7-85B8-434E941BB5BC}\RP36\A0007928.sys

 

[habbeli]

Glömde skriva:

Trojan Horse Rootkit-Agent.AV

Detected on open

 

[Cecilia]

C:\System Volume Information\_restore är stället där systemåterställningsfunktionen lagrar olika systemåterställningspunkter. Det betyder att medan din dator var infekterad så skapade Windows en systemåterställningspunkt. Så länge som de skadliga filerna ligger i den mappen så är de ofarliga. Däremot så om du återställer till en tidpunkt då datorn var infekterad så blir även de skadliga filerna återställda.

 

Du kan ta bort samtliga systemåterställningspunkter genom att stänga av systemåterställningsfunktionen, starta om datorn och så slå på funktionen igen. Skapa sedan en ny punkt.

Systemåterställningsfunktionen slår man av och på här:

Högerklick på Den här datorn - Egenskaper - Systemåterställning

 

[habbeli]

Nu har vi bara kvar AVG-problemet tror jag, ja åsså tangentbordet då annars verkar datorn ha blivit som i gamla dar

 

[habbeli]

Vill du vara snäll och gå in på avg.com , där finns det en support-flik och där finns att läsa om uppdateringsproblem. Skulle du kunna förklara för mej hur man gör? Jag har laddat ner uppdateringen som finns där till skrivbordet men sen är det stopp, jag är så dålig på engelska och helst facktermer.

 

[Cecilia]

Menar du detta:

If you receive the "Invalid update control CTF file" message during AVG update

I så fall står det att du ska ladda ner och köra

http://www.avg.com/filedir/util/deleteupdatefiles.exe

 

Om det inte hjälper så leta upp mappen

C:\Documents and Settings\All Users\Application Data\avg8\update\download

Du behöver visa dolda filer för att se den. Ta bort filerna avginfoavi.ctf och avginfowin.ctf.

 

Har du en gratis eller en betalversion av AVG?

 

[habbeli]

Precis den var det. Jag har hämtat och kört filen men det hjälpte inte, och sen finns det inget i mappen download under AVG. Jag har bockat för "visa dolda filer och mappar" under mappalternativ, måste jag gå någon annan väg för att göra det?

Jag har en gratisvertion av AVG.

 

[Cecilia]

Försök med det här:

Hämta AVG Remover på http://www.avg.com/download-tools

Hämta den senaste versionen av AVG.

Dra ur internetanslutningen.

Starta upp AVG och inaktivera alla funktioner som går.

Starta om datorn.

Avinstallera AVG.

Starta om och kör sedan AVG Remover.

Starta om och installera AVG, anslut internetanslutingen så att det går att hämta uppdateringar.

 

[habbeli]

Jaha, vilken ska jag ladda ner.

AVG Internet Security 8.0 eller AVG Anti-virus 8.0

ska jag kanske ta båda?

 

[Cecilia]

Om du inte har tänkt dig att betala så finns inget val.

http://free.avg.com/download?prd=afe

 

[habbeli]

Jag hittar ingenstans där jag kan inaktivera dom olika delarna av AVG, ska jag bara stänga ner/av AVG före avinstalationen?

 

[habbeli]

Joho,

http://www.avg.com/download

 

[habbeli]

Jag använder din rekomenderade sida:thumbsup:

Men varför i hela fridens namn går det inte att redigera inläggen???

 

[Cecilia]

http://www.avg.com/download

Det står Trial version och Paid version där, alltså inte en gratisversion.

 

Jag hittar ingenstans där jag kan inaktivera dom olika delarna av AVG, ska jag bara stänga ner/av AVG före avinstalationen?

Gör vad du kan för att den inte ska vara igång, för det är svårt att avinstallera program som håller på och kör.

 

Men varför i hela fridens namn går det inte att redigera inläggen???Tumme ner

Det är ett problem i Eforum som händer ibland för vissa användare, felsökning pågår.

 

[habbeli]

DU HAR FIXAT DET - DU HAR FIXAT DET - DU HAR FIXAT DET

:thumbsup::)

Oooohhhhhhhhhh vad glad jag blir Cilla, du är verkligen en klippa.

Får jag skicka en julklapp till dej?

 

Trail version, det är väl gratis?

Datorn är nu som i gamla dar, snabb som blixten och precis som den ska.

Eller,tjaaa, ska vi försöka lösa det lilla sista också:

Vid omstart hittades ny maskinvara SCSI/RAID Host Controller som inte fungerar, och inte går att köra in drivrutin till heller, hur gör jag där?

 

[Cecilia]

Kul!

 

Det räcker så bra med en virtuell julklapp och de otroligt många poäng jag har fått! :)

Tack så mycket!

 

Men nu får du allt vara försiktigare med datorn.

http://ceblstockholm.googlepages.com/home

 

Trial-versioner slutar ofta att fungera efter en månad, och det är ju inte så bra med antivirusprogram (om man nu inte gillar att byta antivirus en gång i månaden). Trialversioner är däremot bra när man letar efter vilket betalprogram man gillar.

 

Vet du om det gäller en SCSI/RAID Host Controller som sitter på moderkortet eller på ett eget kort?

Vad har du för dator?

 

[habbeli]

Det räcker så bra med en virtuell julklapp och de otroligt många poäng jag har fått!

 

Och fler kommer

Vet du om det gäller en SCSI/RAID Host Controller som sitter på moderkortet eller på ett eget kort? Ingen aning, vad är SCSI/RAID Host Controller för nåt?

Vad har du för dator? En svart plastlåda som står på golvet

Nää, skämt åt sido, en AMD Sempron 2800+

2.00 GHz 768 MB Ram

Moderkort = ASRock K7VT4A+ AMD DDR2 med integrerat ljud/lan samt USB2

Grafik = Radeon 9550 RX 256 MB TV out/DVI

 

[Cecilia]

En SCSI/RAID Host Controller används för att ansluta till en eller flera hårddiskar och CD/DVD-enheter, säger det dig något?

Hur ser det ut i Enhetshanteraren (högerklick på Den här datorn - Hantera)?

Vad finns det för fråge- och utropstecken där? Bifoga gärna en skärmdump.

 

[habbeli]

Tack det gör det, jag provade en annan dvd-brännare för ca. 3mån. sen, är det då det har blivit så här kanske och hur får jag bort det?

Jag gillar inte dom där utropstecknen

Skärmdump,,, där sa du nåt. Jag har aldrig gjort det eller lärt mej hur man gör, det enda jag vet är att det finns en tangent för det.