Problem windows update och avg update

11 december, 2008

Hej!

Vi har köpt en netbook Asus EEE 901 PC till dottern idag.

Trådlös anslutning till internet funkar. Hämtat hem AVG free antivirus.

Problem:

AVG vill inte koppla upp mot uppdateringar

och Windows update kan inte koppla upp...

Lyckades vi få in virus på den korta tiden vi hämtade hem AVG?

hoppas ni kan hjälpa!

Mia

11 december, 2008

Var datorn uppkopplad mot internet utan brandvägg?

Har du en router som datorerna är anslutna till eller är det direktanslutning av en dator till modem som gäller?

Fungerar Windows Update på de andra datorerna?

11 december, 2008

Hej Cecilia!

1. Datorn var uppkopplad med Windows XP's brandvägg

2. Via trådlös router

3. Funkar på de andra datorerna

Har googlat runt lite... och hittat att vi har det här problemet

http://www.removeonline.com/remove-ipexewin-exe-ipexewin-exe-removal-instructions/

men hittar inte ipexewin.exe varken i processer eller som fil på datorn...

11 december, 2008

removeonline.com är inte en pålitlig sida:

http://www.mywot.com/sv/scorecard/removeonline.com

så vad som står där för åtgärder ska man inte göra.

Men menar du att du får upp stora varningar om att datorn är infekterad?

Vad står det, vilka program nämns?

11 december, 2008

Ja, vi fick varningar om ipexewin.exe

Därför googlade jag på det namnet och hittade sidan där. Rekommenderat var att hämta hem en fil för säkert borttagning - vilket jag inte gjorde, utan läste vidare att man skulle titta efter ipexewin i aktivitetshanteraren och ta bort den. Där fanns inte den filen. Då gick jag till forumet här och sökte på det filnamnet och hittade ingenting. Och nu strular dotterns nya fina netbook och jag är trött och lessen....

11 december, 2008

[log]Logfile of HijackThis v1.99.1

Scan saved at 23:28:55, on 2008-12-11

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0013)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vickevira.se/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157'>http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896'>http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://eeepc.asus.com/global

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program\Windows Live Toolbar\msntb.dll

O2 - BHO: C:\WINDOWS\system32\rsekd83jde.dll - {D5BF49A2-94F1-42BD-F434-3604812C807D} - C:\WINDOWS\system32\rsekd83jde.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program\Windows Live Toolbar\msntb.dll

O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - D:\program\AVG\AVG8\avgtoolbar.dll

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [AsusTray] D:\Program\EeePC\ACPI\AsTray.exe

O4 - HKLM\..\Run: [AsusACPIServer] D:\Program\EeePC\ACPI\AsAcpiSvr.exe

O4 - HKLM\..\Run: [AsusEPCMonitor] D:\Program\EeePC\ACPI\AsEPCMon.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "D:\Program\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [ETDWare] D:\Program\Elantech\ETDCtrl.exe

O4 - HKLM\..\Run: [ETDWareDetect] D:\Program\Elantech\ETDDect.exe

O4 - HKLM\..\Run: [xsgds4fgffght] C:\DOCUME~1\Fia\LOKALA~1\Temp\winloggn.exe

O4 - HKLM\..\Run: [AVG8_TRAY] D:\Program\AVG\AVG8\avgtray.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [xsgds4fgffght] C:\DOCUME~1\Fia\LOKALA~1\Temp\winloggn.exe

O4 - HKCU\..\Run: [Antispyware] D:\Program\Antispyware\Antispyware.exe -boot

O4 - Global Startup: AutoRun OSCleaner.lnk = ?

O4 - Global Startup: BTTray.lnk = ?

O4 - Global Startup: SuperHybridEngine.exe.lnk = ?

O8 - Extra context menu item: &Windows Live Search - res://D:\Program\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Skicka till &Bluetooth-enhet... - D:\Program\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

O8 - Extra context menu item: Skicka till Bluetooth - D:\Program\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Blogga detta - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Blogga detta i Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - D:\Program\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Program\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Program\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe (file missing)

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://www.pandasecurity.com/activescan/cabs/as2stubie.cab

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - D:\Program\AVG\AVG8\avgpp.dll

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\Program\WINDOW~3\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\Program\WINDOW~3\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program\DELADE~1\Skype\SKYPE4~1.DLL

O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - D:\Program\Windows Live\Mail\mailcomm.dll

O20 - AppInit_DLLs: avgrsstx.dll

O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll

O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - D:\Program\AVG\AVG8\avgemc.exe

O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - D:\Program\AVG\AVG8\avgwdsvc.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - D:\Program\WIDCOMM\Bluetooth Software\bin\btwdins.exe

O23 - Service: IviRegMgr - InterVideo - C:\Program\Delade filer\InterVideo\RegMgr\iviRegMgr.exe

[/log]

11 december, 2008

Ja, datorn ser ut att vara infekterad av något som kallar sig för Antispyware.

Ladda ner Malwarebytes Anti-Malware (MBAM) från en av dessa länkar:

http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html

http://projects.securitywonks.net/projects/details.php?file=158

Dubbelklicka på mbam-setup för att installera programmet.

[log]Se till i slutet av installationen att det är bockar för:

Uppdatera Malwarebytes' Anti-Malware

Starta Malwarebytes' Anti-Malware

Tryck på Slutför

Om det finns någon uppdatering så kommer den att laddas ner och installeras.

När programmet startar så välj "Utför snabb skanning" och tryck på Skanna.

Skanningen tar ett tag.

När den är klar så tryck på OK och sedan "Visa resultat".

Bocka för allt och tryck sedan Ta bort markerade.

När borttagningen är klar så öppnar Anteckningar med en logg.

Eventuellt så kommer det upp en begäran om att starta om datorn (Restart). I så fall gör det.

Om det blir ett felmeddelande Error loading... efter omstarten så starta om datorn än en gång.

Om programmet inte kommer igång efter omstarten så starta det.

Om loggen inte kommer upp själv i Anteckningar så hittar du loggen på fliken Loggar i MBAM.

Kopiera loggen och klistra in den i ditt svar.

Ladda ner senaste versionen av HijackThis och klistra in en ny logg från den.

http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe

[/log]

11 december, 2008

Laddat ner setup-filen på skrivbordet. Men den startar inte.

Sökte de filer som innehåller namnet antispyware och tagit bort dem.

Hjälper inte.

11 december, 2008

Byt namn på setup-filen, t ex till antispion_setup, och se om det går att installera då.

12 december, 2008

Jo, det gick att köra installationen då, men den hänger sej på "slutför installationen" och stannar där. Provade då att köra avinstallation men det går inte. Den svarar "invalid floating point operation"

12 december, 2008

Starta Enhetshanteraren på det här viset:

Start - Program - Tillbehör - Kommandotolken

Skriv:

set DEVMGR_SHOW_DETAILS=1

set DEVMGR_SHOW_NONPRESENT_DEVICES=1

start devmgmt.msc

och välj att visa Dolda enheter i Visa-menyn. Leta efter Tdssserv.

Högerklicka på den och välj Inaktivera

Starta om datorn.

Se om det går att installera eller avinstallera MBAM nu.

Om inte det heller går så försök med det här:

Ladda ner OTViewIt till Skrivbordet:

http://oldtimer.geekstogo.com/OTViewIt.exe

Stäng alla program.

Kör OTViewIt (i Vista högerklicka och Kör som administratör).

Bocka för Scan all Users.

Välj 30 dagar för File Age om det inte redan är valt.

Tryck på Run Scan och låt programmet köra ostört.

När det är klart så skapas två loggfiler på Skrivbordet, OTViewIt.txt och Extras.txt, klistra in båda två i ditt svar (OBS! kom ihåg LOG-knappen).

12 december, 2008

Det finns en fil som i windows/system32-mappen som heter rsekd83jde.dll som verkar vara skapad just när datorn fick problem. Vågar jag ta bort den filen??

12 december, 2008

Visst kan du ta bort filen om det går, men det hjälper knappast för det är inte den enda fil som har kommit in och det är inte den som stoppar MBAM från att fungera.

12 december, 2008

Nu har MBAM kört klart och hittat och raderat filer.

Nu funkar AVG update och windows update.

Här kommer loggar

[log]Malwarebytes' Anti-Malware 1.31

Databasversion: 1492

Windows 5.1.2600 Service Pack 3

2008-12-12 16:20:22

mbam-log-2008-12-12 (16-20-22).txt

Skanningstyp: Snabb skanning

Antal skannade objekt: 43535

Förfluten tid: 3 minute(s), 18 second(s)

Infekterade minnesprocesser: 0

Infekterade minnesmoduler: 1

Infekterade registernycklar: 5

Infekterade registervärden: 2

Infekterade registerdataposter: 0

Infekterade mappar: 0

Infekterade filer: 6

Infekterade minnesprocesser:

(Inga illasinnade poster hittades)

Infekterade minnesmoduler:

C:\WINDOWS\system32\rsekd83jde.dll (Trojan.Vundo) -> Delete on reboot.

Infekterade registernycklar:

HKEY_CLASSES_ROOT\CLSID\{d5bf49a2-94f1-42bd-f434-3604812c807d} (Trojan.Zlob.H) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d5bf49a2-94f1-42bd-f434-3604812c807d} (Trojan.BHO) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d5bf49a2-94f1-42bd-f434-3604812c807d} (Trojan.BHO) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> Quarantined and deleted successfully.

Infekterade registervärden:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{d5bf49a2-94f1-42bd-f434-3604812c807d} (Trojan.Zlob.H) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Antispyware (Rogue.Antispyware) -> Quarantined and deleted successfully.

Infekterade registerdataposter:

(Inga illasinnade poster hittades)

Infekterade mappar:

(Inga illasinnade poster hittades)

Infekterade filer:

C:\WINDOWS\system32\rsekd83jde.dll (Trojan.Zlob.H) -> Delete on reboot.

C:\WINDOWS\system32\TDSSxfum.dll (Trojan.TDSS) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\TDSSlxwp.dll (Trojan.Agent) -> Quarantined and deleted successfully.

C:\Documents and Settings\Fia\Lokala inställningar\Temp\TDSS770a.tmp (Trojan.Agent) -> Quarantined and deleted successfully.

C:\Documents and Settings\Fia\Lokala inställningar\Temp\TDSS7777.tmp (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\TDSStkdu.log (Trojan.TDSS) -> Quarantined and deleted successfully.

[/log]

[log]Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 16:29:15, on 2008-12-12

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0013)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

D:\Program\WIDCOMM\Bluetooth Software\bin\btwdins.exe

C:\WINDOWS\system32\spoolsv.exe

D:\Program\AVG\AVG8\avgwdsvc.exe

C:\Program\Delade filer\InterVideo\RegMgr\iviRegMgr.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxsrvc.exe

D:\Program\EeePC\ACPI\AsTray.exe

D:\Program\EeePC\ACPI\AsAcpiSvr.exe

D:\Program\AVG\AVG8\avgrsx.exe

C:\WINDOWS\system32\igfxext.exe

D:\Program\EeePC\ACPI\AsEPCMon.exe

D:\Program\Java\jre1.6.0_03\bin\jusched.exe

D:\Program\Elantech\ETDDect.exe

D:\Program\Elantech\ETDCtrl.exe

D:\Program\AVG\AVG8\avgtray.exe

C:\WINDOWS\system32\ctfmon.exe

D:\program\WIDCOMM\Bluetooth Software\BTTray.exe

D:\program\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe

D:\Program\AVG\AVG8\avgemc.exe

C:\WINDOWS\system32\wuauclt.exe

D:\program\Trend Micro\HijackThis\HijackThis.exe