Just nu i M3-nätverket
Gå till innehåll
kopparn

Update

Rekommendera Poster

"Windowspappen SoftwareDistribution i min dator innehåller nästan ingenting eftersom jag aldrig har använt automatiska uppdateringar utan jag besöker alltid Windows Update när jag vill installera de uppdateringar som kommer ut."

Skrev du Cecilia. Vilken sajt går jag in på för att uppdatera Windows Vista

Då jag har problem nu med automaisk updatering sedan October

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Inte för att jag vet när jag skrev det, men det gällde väl XP. I Vista så är det Kontrollpanelen - Windows Update som gäller så vitt jag vet.

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Det fungerar inte, det var därför jag frågade. Senaste uppdateringen gjordes 24/10. Nu blir det felkod så fort jag prövar 80244019, o det verkar svårt att lösa det, har varit inne på regedit o kollat bl.a. Jo du skrev att du uppdatera bara när det fanns nåt o du hade ingen automatisk uppdatering, det var därför jag undrade vart du uppdaterade, om man kan göra det själv o hämta de filer man vill nånstans.

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Man kan hämta från Microsofts download-center också. Det här verkar fungera för att hitta dit:

Kontrollpanelen - Windows Update

Visa tillgängliga uppdateringar

högerklicka på en uppdatering och välj Visa information

Tryck på länken under Mer information

Då får du upp en webbsida med mer information men också en nedladdningslänk.

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Konstigt, jag får hela tiden felmeddelande när jag ska hämta nåt från Microsoft: webbsidan kan inte visas fast jag är online o det går bra att titta på alla andra sajter.

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Nu blir det felkod så fort jag prövar 80244019, o det verkar svårt att lösa det, har varit inne på regedit o kollat bl.a.
Är det på samma ställen som det tipsas om i tråden:

//eforum.idg.se/viewmsg.asp?EntriesId=1101030

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Jo till de sidorna går det att komma, men så fort jag vill ladda ner nåt till Vista så visas "sidan kan inte visas"

T.ex när jag försöker ladda ner denna:http://www.microsoft.com/downloads/info.aspx?na=47&p=2&SrcDisplayLang=sv&SrcCategoryId=&SrcFamilyId=2889489c-ee87-4607-8aa5-812e8078ab27&u=details.aspx%3ffamilyid%3dAD724AE0-E72D-4F54-9AB3-75B8EB148356%26displaylang%3dsv

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Fick detta fr Microsoft support:

 

Jag heter Aron, och arbetar med ditt ärende här hos Microsoft säkerhetssupport.

 

De problem Ni har med uppdateringar är tyvärr virusrelaterat.

 

För att få bukt med ditt virus/spyware problem kan du prova med stegen som beskrivs nedan.

Skulle ett steg avhjälpa ditt problem behöver du givetvis inte fortsätta, bara meddela mig att ditt problem är löst genom att maila tillbaka.

 

Skulle du få problem med att något inte går att få bort under någon av scanningarna så ber jag dig att skriva ner namnet och sökvägen till det samt maila det tillbaka till mig.

Skulle något av programmen inte fungera så fortsätt bara med nästa. Jag kan väl även tillägga att de olika programmen kan ta flera timmar var och en att köra.

 

Programmen är Windows defender o

onecare

 

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Menar du att det inte går att komma till sidan du skrev eller att det händer när du trycket å Hämta-knappen?

I det senare fallet så starta Internet Explorer genom att högerklicka på Internet Explorer-ikonen och välja Kör som administratör.

Du kan också pröva med att lägga in microsoft.com i zonen Tillförlitliga platser, det bör dock tas bort direkt efter att du prövat.

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Vi kan se om HijackThis visar något till att börja med. Ladda ner från en av länkarna:

http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe

http://www.download.com/Trend-Micro-HijackThis/3000-8022_4-10227353.html

Installera, starta och välj "Do a system scan and save a logfile", kopiera loggen som kommer upp (inget annat).

 

I ditt svar bifogar du HijackThis-loggen på detta sätt:

Tryck på LOG-knappen i Besvara-fönstret

Klistra in loggen

Tryck igen på LOG-knappen

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

[log]Jag heter Aron, och arbetar med ditt ärende här hos Microsoft säkerhetssupport.

 

De problem Ni har med uppdateringar är tyvärr virusrelaterat.

 

För att få bukt med ditt virus/spyware problem kan du prova med stegen som beskrivs nedan.

Skulle ett steg avhjälpa ditt problem behöver du givetvis inte fortsätta, bara meddela mig att ditt problem är löst genom att maila tillbaka.

 

Skulle du få problem med att något inte går att få bort under någon av scanningarna så ber jag dig att skriva ner namnet och sökvägen till det samt maila det tillbaka till mig.

Skulle något av programmen inte fungera så fortsätt bara med nästa. Jag kan väl även tillägga att de olika programmen kan ta flera timmar var och en att köra.

 

Backup

 

[/log]

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

[log]Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:34:38, on 2008-12-03

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Windows Defender\MSASCui.exe

C:\Windows\RtHDVCpl.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Program Files\Launch Manager\LManager.exe

C:\Windows\System32\igfxtray.exe

C:\Windows\System32\hkcmd.exe

C:\Windows\System32\igfxpers.exe

C:\Program Files\Alwil Software\Avast4\ashDisp.exe

C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

C:\Program Files\Kitco\Kcast\Kcast.exe

C:\Program Files\Personal\bin\Personal.exe

C:\Windows\system32\igfxext.exe

C:\Windows\system32\igfxsrvc.exe

C:\Windows\system32\igfxsrvc.exe

C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE

C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE

C:\Users\pappa\AppData\Local\Temp\RtkBtMnt.exe

C:\Windows\system32\wuauclt.exe

C:\Program Files\Internet Explorer\ieuser.exe

C:\Windows\system32\conime.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Windows\system32\Macromed\Flash\FlashUtil10a.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

C:\Windows\system32\SearchFilterHost.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://user.tninet.se/~rmd498m/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://sv.intl.acer.yahoo.com'>http://sv.intl.acer.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896'>http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://sv.intl.acer.yahoo.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://uk.rd.yahoo.com/customize/ycomp/defaults/su/*http://uk.yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O1 - Hosts: ::1 localhost

O2 - BHO: Länkhjälp till Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: &TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\PROGRA~1\TerraTec\TERRAT~1\THCDES~1.DLL

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"

O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe

O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe

O4 - HKLM\..\Run: [igfxTray] C:\Windows\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKCU\..\Run: [KITCO] C:\Program Files\Kitco\Kcast\Kcast

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKAL TJÄNST')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKAL TJÄNST')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NÄTVERKSTJÄNST')

O4 - HKUS\S-1-5-18\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe (User 'Default user')

O4 - Global Startup: Empowering Technology Launcher.lnk = ?

O4 - Global Startup: Personal.lnk = C:\Program Files\Personal\bin\Personal.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll

O9 - Extra button: Ladbrokes Poker - {C2A80015-C447-4dc4-82DD-AED83D6ED57E} - C:\Microgaming\Poker\ladbrokesMPP\MPPoker.exe

O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Microgaming\Poker\UnibetpokerMPP\MPPoker.exe

O9 - Extra button: NordicBet Poker - {E6073F93-9541-4be4-9800-109D378EB99B} - C:\Microgaming\Poker\nordicbetMPP\MPPoker.exe

O13 - Gopher Prefix:

O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.microsoft.com/OAS/ActiveX/MSDcode.cab

O16 - DPF: {3860DD98-0549-4D50-AA72-5D17D200EE10} (Windows Live OneCare safety scanner control) - http://cdn.scan.onecare.live.com/resource/download/scanner/sv-se/wlscctrl2.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/VistaMSNPUpldsv-se.cab

O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab

O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://mppv2flash3.valueactive.com/Unibet/FlashAX.cab

O20 - AppInit_DLLs: eNetHook.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe

O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe

O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe

O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe

O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

 

--

End of file - 7916 bytes

[/log]

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Om du inte har börjat med Microsofts förslag till skanningar så har jag några andra, men gör bara en skanning i taget.

 

Virus:

http://usa.kaspersky.com/products_services/free-virus-scanner.php

Om något hittas så spara resultatet och klistra in i ditt svar.

 

Spionprogram och annat som inte är virus:

Ladda ner Malwarebytes Anti-Malware (MBAM) från en av dessa länkar:

http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html

http://projects.securitywonks.net/projects/details.php?file=158

Dubbelklicka på mbam-setup för att installera programmet.

 

[log]Se till i slutet av installationen att det är bockar för:

Uppdatera Malwarebytes' Anti-Malware

Starta Malwarebytes' Anti-Malware

Tryck på Slutför

Om det finns någon uppdatering så kommer den att laddas ner och installeras.

 

När programmet startar så välj "Utför snabb skanning" och tryck på Skanna.

Skanningen tar ett tag.

När den är klar så tryck på OK och sedan "Visa resultat".

Bocka för allt och tryck sedan Ta bort markerade.

När borttagningen är klar så öppnar Anteckningar med en logg.

 

Eventuellt så kommer det upp en begäran om att starta om datorn (Restart). I så fall gör det.

Om det blir ett felmeddelande Error loading... efter omstarten så starta om datorn än en gång.

Om programmet inte kommer igång efter omstarten så starta det.

 

Om loggen inte kommer upp själv i Anteckningar så hittar du loggen på fliken Loggar i MBAM.

Kopiera loggen och klistra in den i ditt svar om något hittas.[/log]

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Gick inte att scanna utan att ta bort avast som jag har, vill inte ta bort avast helst, finns det nåt annat?

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Nä, du ska inte behöva avinstallera Avast för att köra Kasperskys online-skanning, möjligen är det bra att tillfälligt inaktivera den så att Kaspersky-skanningen inte behöver ta hela natten.

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Då jag har samma problem har jag hakat på tråden. Försökte scanna med hjälp av kaspersky.com men det gick inte att uppdatera virusdatabasen. Fick hela tiden felmeddelande : update has failed. Program has failed to start etc......[ERROR: failed to resolve source DNS name)

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

[log]Malwarebytes' Anti-Malware 1.30

Databasversion: 1454

Windows 6.0.6001 Service Pack 1

 

2008-12-03 19:33:48

mbam-log-2008-12-03 (19-33-48).txt

 

Skanningstyp: Snabb skanning

Antal skannade objekt: 47226

Förfluten tid: 7 minute(s), 36 second(s)

 

Infekterade minnesprocesser: 0

Infekterade minnesmoduler: 0

Infekterade registernycklar: 1

Infekterade registervärden: 3

Infekterade registerdataposter: 6

Infekterade mappar: 1

Infekterade filer: 1

 

Infekterade minnesprocesser:

(Inga illasinnade poster hittades)

 

Infekterade minnesmoduler:

(Inga illasinnade poster hittades)

 

Infekterade registernycklar:

HKEY_CLASSES_ROOT\multimediaControls.chl (Trojan.Zlob) -> Quarantined and deleted successfully.

 

Infekterade registervärden:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\*.securewebinfo.com (Trojan.Zlob) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\*.safetyincludes.com (Trojan.Zlob) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\*.securemanaging.com (Trojan.Zlob) -> Quarantined and deleted successfully.

 

Infekterade registerdataposter:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.135 85.255.112.131 -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{b0d43b3f-9712-486c-b086-8accb691cea6}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.135 85.255.112.131 -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.135 85.255.112.131 -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{b0d43b3f-9712-486c-b086-8accb691cea6}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.135 85.255.112.131 -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.135 85.255.112.131 -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{b0d43b3f-9712-486c-b086-8accb691cea6}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.135 85.255.112.131 -> Quarantined and deleted successfully.

 

Infekterade mappar:

C:\Program Files\Sotfone (Trojan.Zlob) -> Quarantined and deleted successfully.

 

Infekterade filer:

C:\Users\pappa\Favorites\Online Security Test.url (Rogue.Link) -> Quarantined and deleted successfully.

[/log]

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

kopparn:

Det där ser ju verkligen ut som att det gjorde nytta.

Hur fungerar det med Windows Update nu?

 

GunnarB61:

Det ser ut som att MBAM vore rätt program för dig att börja med också.

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Kolla om MBAM hittar något mer till att börja med.

 

Ladda ner ComboFix till Skrivbordet:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

[log]

Dra ur internetanslutningen och stäng av alla program du ser inklusive antivirusprogram, antispionprogram och brandvägg, alternativt starta om datorn i felsäkert läge.

Kör ComboFix och följ anvisningarna som visas.

 

VIKTIGT! Klicka inte på ComboFix-fönstret med musen när den körs annars kan den hänga upp sig.

 

När den är färdig så ska en logg komma upp, bifoga den till ditt svar. Kontrollera att antivirusprogram och brandvägg är igång innan du ansluter till internet.

 

Om du får problem med att komma ut på internet:

Kontrollpanelen - Nätverksanslutningar

högerklicka på din internetanslutning och välj Reparera och/eller starta om datorn.[/log]

 

Varning! ComboFix förhindrar automatisk körning av CD, disketter och USB-enheter för att göra det lättare att rensa datorn och skydda datorn mot infektioner i framtiden. Det kan bli problem t ex om datorn har internet via ett USB-modem eller USB-nätverkskort. Säg då till i stället för att köra ComboFix.

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

[log]ComboFix 08-12-04.05 - pappa 2008-12-05 17:10:12.1 - NTFSx86 NETWORK

Microsoft® Windows Vista™ Home Basic 6.0.6001.1.1252.1.1053.18.197 [GMT 1:00]

Running from: c:\users\pappa\Desktop\ComboFix.exe

.

 

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\program files\Helper

c:\windows\System32\Desktop_.ini

c:\windows\system32\x64

c:\windows\Temp\log.txt

 

.

((((((((((((((((((((((((( Files Created from 2008-11-05 to 2008-12-05 )))))))))))))))))))))))))))))))

.

 

No new files created in this timespan

 

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-12-05 14:49 --------- d-----w c:\users\pappa\AppData\Roaming\Microgaming

2008-12-04 18:08 --------- d-----w c:\program files\EsetOnlineScanner

2008-12-04 07:34 --------- d-----w c:\program files\Betsson

2008-12-04 07:20 --------- d-----w c:\program files\Windows Live Safety Center

2008-12-03 18:22 --------- d-----w c:\users\pappa\AppData\Roaming\Malwarebytes

2008-12-03 18:22 --------- d-----w c:\program files\Malwarebytes' Anti-Malware

2008-12-03 18:22 --------- d-----w c:\progra~2\Malwarebytes

2008-12-03 18:20 --------- d-----w c:\users\pappa\AppData\Roaming\VersionTracker Pro

2008-12-03 18:16 --------- d-----w c:\program files\TechTracker

2008-12-03 16:58 --------- d-----w c:\progra~2\Kaspersky Lab Setup Files

2008-12-03 16:33 --------- d-----w c:\program files\Trend Micro

2008-12-02 18:39 --------- d-----w c:\users\pappa\AppData\Roaming\RegClean

2008-11-26 17:17 51,792 ----a-w c:\windows\system32\drivers\aswMonFlt.sys

2008-11-08 17:41 --------- d-----w c:\program files\Bet24

2008-11-07 16:17 --------- d-----w c:\program files\Common Files\Adobe

2008-10-29 08:00 --------- d-----w c:\program files\Kitco

2008-10-29 07:59 724,992 ----a-w c:\windows\iun6002.exe

2008-10-25 17:34 --------- d-----w c:\program files\Full Tilt Poker

2008-10-22 15:10 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys

2008-10-22 15:10 15,504 ----a-w c:\windows\system32\drivers\mbam.sys

2008-10-16 15:53 --------- d-----w c:\program files\Windows Mail

2008-10-06 06:27 --------- d--h--w c:\program files\InstallShield Installation Information

2008-04-19 18:22 174 --sha-w c:\program files\desktop.ini

.

 

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries & legit default entries are not shown

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"KITCO"="c:\program files\Kitco\Kcast\Kcast" [X]

"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-18 202240]

"Acer Tour Reminder"="c:\acer\AcerTour\Reminder.exe" [2007-02-15 151552]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-10-23 815104]

"LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2007-02-07 54832]

"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2007-05-22 850704]

"Acer Tour Reminder"="c:\acer\AcerTour\Reminder.exe" [2007-02-15 151552]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-11 141848]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-11 166424]

"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-11 133656]

"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]

"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]

"WarReg_PopUp"="c:\acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]

"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2007-03-14 71216]

"RtHDVCpl"="RtHDVCpl.exe" [2007-03-24 c:\windows\RtHDVCpl.exe]

"Skytel"="Skytel.exe" [2007-03-17 c:\windows\SkyTel.exe]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

"GrpConv"="grpconv -o" [X]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"swg"="c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-08-07 171448]

 

c:\progra~2\MICROS~1\Windows\STARTM~1\Programs\StartupEmpowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2007-04-23 528384]

Personal.lnk - c:\program files\Personal\bin\Personal.exe [2008-08-06 722464]

VersionTrackerPro.lnk - c:\windows\Installer\{64A32253-A906-4AEB-B6A7-A90512B68D87}\New_Shortcut_S1699_A8EB5A2133B04A97AEEFDFB17E2E701D.exe [2008-12-03 53248]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableUIADesktopToggle"= 0 (0x0)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=eNetHook.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"UacDisableNotify"=dword:00000001

"InternetSettingsDisableNotify"=dword:00000001

"AutoUpdateDisableNotify"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]

"{BD8CFD50-B1C1-4236-8C73-2140D0383F2B}"= UDP:c:\program files\TerraTec\TerraTec Home Cinema\tvtvSetup\tvtv_Wizard.exe:TerraTec tvtv Setup

"{B7F322C2-D362-4CFE-954E-026358B1307A}"= TCP:c:\program files\TerraTec\TerraTec Home Cinema\tvtvSetup\tvtv_Wizard.exe:TerraTec tvtv Setup

"{1CB4A120-623C-4A25-9631-23F9AF5D2529}"= UDP:c:\program files\TerraTec\TerraTec Home Cinema\CinergyDvr.exe:TerraTec Home Cinema

"{B0DE3D74-76A6-4663-A55A-798B01BDF326}"= TCP:c:\program files\TerraTec\TerraTec Home Cinema\CinergyDvr.exe:TerraTec Home Cinema

"TCP Query User{4AF6F7D4-EBD1-4AF6-8243-EDB24C437D49}c:\\program files\\terratec\\terratec home cinema\\cinergydvrupdate\\cinergydvrup_date.exe"= UDP:c:\program files\terratec\terratec home cinema\cinergydvrupdate\cinergydvrup_date.exe:TerraTec Home Cinema

"UDP Query User{F89CAE99-05BE-4835-8B5F-B6E736EE2DD1}c:\\program files\\terratec\\terratec home cinema\\cinergydvrupdate\\cinergydvrup_date.exe"= TCP:c:\program files\terratec\terratec home cinema\cinergydvrupdate\cinergydvrup_date.exe:TerraTec Home Cinema

"{66F010FC-02E8-440E-877D-DD89A7A19920}"= UDP:c:\program files\TerraTec\TerraTec Home Cinema\CinergyDvrHelper.exe:TerraTec Home Cinema (Setup)

"{A5E1631E-2C5A-4BD4-9518-5EFECF44C8ED}"= TCP:c:\program files\TerraTec\TerraTec Home Cinema\CinergyDvrHelper.exe:TerraTec Home Cinema (Setup)

"TCP Query User{1BB16480-1BC7-4C0D-858B-10E981079539}c:\\program files\\internet explorer\\iexplore.exe"= UDP:c:\program files\internet explorer\iexplore.exe:Internet Explorer

"UDP Query User{20ACA98D-66AF-4F12-BCE3-37806285AD7B}c:\\program files\\internet explorer\\iexplore.exe"= TCP:c:\program files\internet explorer\iexplore.exe:Internet Explorer

"TCP Query User{C98DE39F-8A9F-4D01-8CB7-1CEFC9B39CBA}c:\\program files\\sony ericsson\\update service\\update service.exe"= UDP:c:\program files\sony ericsson\update service\update service.exe:Update Service

"UDP Query User{756020D4-5F9C-4A6B-AC6A-682177FA4AAF}c:\\program files\\sony ericsson\\update service\\update service.exe"= TCP:c:\program files\sony ericsson\update service\update service.exe:Update Service

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]

"c:\\Acer\\Empowering Technology\\eDataSecurity\\eDSfsu.exe"= c:\acer\Empowering Technology\eDataSecurity\eDSfsu.exe:*:Enabled:eDSfsu

"c:\\Acer\\Empowering Technology\\eDataSecurity\\encryption.exe"= c:\acer\Empowering Technology\eDataSecurity\encryption.exe:*:Enabled:encryption

"c:\\Acer\\Empowering Technology\\eDataSecurity\\decryption.exe"= c:\acer\Empowering Technology\eDataSecurity\decryption.exe:*:Enabled:decryption

 

R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\b57nd60x.sys [2007-02-08 179712]

S1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-05-14 111184]

S2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B};\??\c:\program files\CyberLink\PowerDVD\000.fcl [2008-02-12 23:04:00 13560]

S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-05-14 20560]

S2 aswMonFlt;aswMonFlt;c:\windows\system32\DRIVERS\aswMonFlt.sys [2008-05-14 51792]

S3 AF15BDA;Cinergy T USB XE (MKII) service;c:\windows\system32\drivers\AF15BDA.sys [2008-07-26 283776]

S3 TdsNordecr;Nordea NCR1 SmartCard Reader;c:\windows\system32\DRIVERS\nordecr.sys [2007-10-30 24064]

S3 zebrbus;Sony Ericsson Composite Device driver;c:\windows\system32\DRIVERS\zebrbus.sys [2008-08-22 83200]

S3 zebrmdm;Sony Ericsson Port (WDM);c:\windows\system32\DRIVERS\zebrmdm.sys [2008-08-22 109568]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc

 

*Newly Created Service* - CATCHME

.

- - - - ORPHANS REMOVED - - - -

 

HKLM-RunOnce-<NO NAME> - (no file)

MSConfigStartUp-feedreader - (no file)

 

 

 

**************************************************************************

 

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-12-05 17:13:48

Windows 6.0.6001 Service Pack 1 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

.

Completion time: 2008-12-05 17:15:21

ComboFix-quarantined-files.txt 2008-12-05 16:15:18

 

Pre-Run: Det går inte att hitta meddelandetexten för meddelandenumret 0x2379 i meddelandefilen för Application.

Post-Run: 17,043,353,600 byte ledigt

 

135 --- E O F --- 2008-10-24 07:04:09

[/log]

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Skapa ett nytt konto på vårt forum. Det är lätt!

Registrera ett nytt konto

Logga in

Redan medlem? Logga in här.

Logga in nu



×
×
  • Skapa nytt...