olmarik.zc virusproblem

[Cecilia]

På sidan http://www.virustotal.com trycker du på Bläddra-knappen och klistrar in följande filnamn i rutan, tryck på Öppna och sedan Skicka Fil. Vänta tills resultatet är klart (Närvarande status blir genomförd). Klistra in en länk till resultatet här.

c:\windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.1.7600.16610_none_b33b1c29c7858b92\tcpip.sys

[JIMBOOZONE]

Hej!

 

Nu är jag med igen.

 

Detta kan jag inte göra från min laptop, då min internet-uppkoppling inte är ok, tittar på det nu, men jag kan inte ansluta till mitt nätverk (trådlöst) just nu. Har försökt att lösa det manuellt, men utan resultat.

[Cecilia]

Kan du leta upp antingen den filen eller filen c:\windows\System32\drivers\tcpip.sys och föra över till datorn med fungerande internetanslutning?

[JIMBOOZONE]

Hmmmm, ingen lycka här inte.......

 

Jag kan inte få detta att fungera..... kan inte heller göra ändringar i windows brandvägg. (provar det mesta just nu)

 

"Åtgärdscenter kunde inte aktivera windows-brandväggen"

ej heller manuellt....

Kan inte använda de "rekommenderade inställningar" som föreslås.

Valet följs av felmeddelande, och inget händer eller ändras.

 

Börjar misströsta lite nu......

[JIMBOOZONE]

jag skall titta om jag kan föra över den.... Vänta lite....

[JIMBOOZONE]

Nu har jag kopierat upp den och skickat den på analys, ock här är resultatet:

 

http://www.virustotal.com/file-scan/report.html?id=9b505a778ed5fff2142b7d9099a0dc7b538bcb79fde5f56f66c6c992515726c4-1289934950

 

Alureon-fz 3 st

[JIMBOOZONE]

Detta var intressant.....

 

http://forums.malwarebytes.org/index.php?showtopic=52490&mode=threaded

 

Men är det relevant?

[Cecilia]

I alla fall verkar inte TDSSkiller helt framgångsrik när det gäller fixandet av den filen.

 

Starta om datorn om den inte är omstartad efter att du körde TDSSKiller senast.

 

Ta bort den ComboFix du har och hämta den senaste versionen med samma länk som förut.

 

Kopiera alla rader i rutan:

Killall::
FCopy::
c:\windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.1.7600.16385_none_b2f46875c7b9d667\tcpip.sys | c:\windows\System32\drivers\tcpip.sys
c:\windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.1.7600.16385_none_b2f46875c7b9d667\tcpip.sys | c:\windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.1.7600.16610_none_b33b1c29c7858b92\tcpip.sys

och klistra in i Anteckningar. Kontrollera att det ser exakt likadant ut, t ex när det gäller radbrytningar och det ska vara 4 rader.

Spara filen på Skrivbordet med namnet CFScript.

 

Förbered datorn på samma sätt som tidigare för ComboFix.

Dra CFScript med musen och släpp den ovanpå ComboFix-ikonen på Skrivbordet så startar programmet på ett särskilt sätt.

Klistra in loggen som kommer ut.

[JIMBOOZONE]

TJO!

 

Nu verkar det hända grejer!

 

Nu är även NOD32 GRÖN av lycka!!

 

Hoppas bara att mitt lyckorus inte faller nu när loggen synas.....

 

ComboFix 10-11-16.01 - JIMMY 2010-11-16 21:30:50.2.4 - x86

Microsoft Windows 7 Home Premium 6.1.7600.0.1252.46.1053.18.3061.2183 [GMT 1:00]

Körs från: c:\users\JIMMY\Desktop\ComboFix.exe

Använda kommandoväxlar :: c:\users\JIMMY\Desktop\CFScript.txt

* Skapade en ny återställningspunkt

* Resident AV is active

 

.

 

((((((((((((((((((((((((((((((((((((((( Andra raderingar ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

.

--------------- FCopy ---------------

 

c:\windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.1.7600.16385_none_b2f46875c7b9d667\tcpip.sys --> c:\windows\System32\drivers\tcpip.sys

.

(((((((((((((((((((((((( Filer Skapade från 2010-10-16 till 2010-11-16 ))))))))))))))))))))))))))))))

.

 

2010-11-16 20:35 . 2010-11-16 20:35 -------- d-----w- c:\users\ZANDRA\AppData\Local\temp

2010-11-16 20:35 . 2010-11-16 20:35 -------- d-----w- c:\users\Default\AppData\Local\temp

2010-11-14 19:03 . 2010-11-16 20:38 -------- d-----w- c:\users\JIMMY\AppData\Local\temp

2010-11-14 11:31 . 2010-11-14 11:31 -------- d-----w- c:\users\JIMMY\AppData\Roaming\Malwarebytes

2010-11-14 11:31 . 2010-04-29 14:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-11-14 11:31 . 2010-11-14 11:31 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2010-11-14 11:31 . 2010-11-14 11:31 -------- d-----w- c:\programdata\Malwarebytes

2010-11-14 11:31 . 2010-04-29 14:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-11-08 17:08 . 2010-11-08 17:08 -------- d-----w- C:\Antivirus REMOVAL TOOLS 2010

2010-11-07 10:48 . 2010-11-07 10:48 -------- d-----w- c:\users\JIMMY\AppData\Local\ESET

2010-11-06 18:57 . 2010-10-07 23:21 6146896 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{DE2D7D95-06B5-4CBB-ACF8-93D2ACB10A4F}\mpengine.dll

2010-11-04 11:25 . 2010-11-04 11:26 -------- d-----w- c:\users\ZANDRA\AppData\Roaming\Winamp

2010-11-04 11:19 . 2010-11-04 11:23 -------- d-----w- c:\users\ZANDRA\AppData\Roaming\Azureus

2010-10-29 10:17 . 2010-08-04 06:18 641536 ----a-w- c:\windows\system32\CPFilters.dll

2010-10-29 10:17 . 2010-08-04 06:17 417792 ----a-w- c:\windows\system32\msdri.dll

2010-10-29 10:17 . 2010-08-04 06:15 204288 ----a-w- c:\windows\system32\MSNP.ax

2010-10-29 10:17 . 2010-08-04 06:15 199680 ----a-w- c:\windows\system32\mpg2splt.ax

2010-10-29 10:17 . 2010-07-13 05:22 26504 ----a-w- c:\windows\system32\drivers\Diskdump.sys

2010-10-24 11:24 . 2010-10-24 11:24 48648 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\Markup.dll

2010-10-24 11:24 . 2010-10-24 11:24 346944 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll

2010-10-23 12:14 . 2010-10-23 12:16 -------- d-----w- c:\program files\AdvancedDVDPlayer

 

.

(((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-11-05 21:25 . 2010-02-07 20:19 48648 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\Markup.dll

2010-10-19 09:41 . 2010-02-12 08:00 222080 ------w- c:\windows\system32\MpSigStub.exe

2010-09-15 02:50 . 2010-09-28 18:29 472808 ----a-w- c:\windows\system32\deployJava1.dll

2010-09-08 04:30 . 2010-10-13 16:00 978432 ----a-w- c:\windows\system32\wininet.dll

2010-09-08 04:28 . 2010-10-13 16:00 44544 ----a-w- c:\windows\system32\licmgr10.dll

2010-09-08 03:22 . 2010-10-13 16:00 386048 ----a-w- c:\windows\system32\html.iec

2010-09-08 02:48 . 2010-10-13 16:00 1638912 ----a-w- c:\windows\system32\mshtml.tlb

2010-09-02 07:05 . 2010-09-02 07:05 1247744 ----a-w- c:\windows\system32\drivers\athr.sys

2010-09-01 04:23 . 2010-10-13 16:00 12625408 ----a-w- c:\windows\system32\wmploc.DLL

2010-09-01 02:34 . 2010-10-13 16:00 2327552 ----a-w- c:\windows\system32\win32k.sys

2010-08-31 04:32 . 2010-10-13 16:00 954752 ----a-w- c:\windows\system32\mfc40.dll

2010-08-31 04:32 . 2010-10-13 16:00 954288 ----a-w- c:\windows\system32\mfc40u.dll

2010-08-27 05:46 . 2010-10-13 16:00 168448 ----a-w- c:\windows\system32\srvsvc.dll

2010-08-27 03:31 . 2010-10-13 16:00 310784 ----a-w- c:\windows\system32\drivers\srv.sys

2010-08-27 03:30 . 2010-10-13 16:00 308736 ----a-w- c:\windows\system32\drivers\srv2.sys

2010-08-27 03:30 . 2010-10-13 16:00 113664 ----a-w- c:\windows\system32\drivers\srvnet.sys

2010-08-26 04:39 . 2010-10-13 16:00 109056 ----a-w- c:\windows\system32\t2embed.dll

2010-08-21 05:36 . 2010-10-13 15:59 738816 ----a-w- c:\windows\system32\wmpmde.dll

2010-08-21 05:36 . 2010-10-13 16:00 224256 ----a-w- c:\windows\system32\schannel.dll

2010-08-21 05:33 . 2010-10-13 16:00 530432 ----a-w- c:\windows\system32\comctl32.dll

2010-08-21 05:32 . 2010-09-19 11:42 316928 ----a-w- c:\windows\system32\spoolsv.exe

2008-08-16 16:42 . 2008-08-16 16:42 13112 ----a-w- c:\program files\mozilla firefox\plugins\cgpcfg.dll

2008-08-16 16:42 . 2008-08-16 16:42 70456 ----a-w- c:\program files\mozilla firefox\plugins\CgpCore.dll

2008-08-16 16:42 . 2008-08-16 16:42 91448 ----a-w- c:\program files\mozilla firefox\plugins\confmgr.dll

2008-08-16 16:42 . 2008-08-16 16:42 20800 ----a-w- c:\program files\mozilla firefox\plugins\ctxlogging.dll

2008-08-16 16:43 . 2008-08-16 16:43 206136 ----a-w- c:\program files\mozilla firefox\plugins\ctxmui.dll

2008-08-16 16:42 . 2008-08-16 16:42 31032 ----a-w- c:\program files\mozilla firefox\plugins\icafile.dll

2008-08-16 16:42 . 2008-08-16 16:42 40248 ----a-w- c:\program files\mozilla firefox\plugins\icalogon.dll

2008-05-21 07:41 . 2008-05-21 07:41 479232 ----a-w- c:\program files\mozilla firefox\plugins\msvcm80.dll

2008-05-21 07:41 . 2008-05-21 07:41 548864 ----a-w- c:\program files\mozilla firefox\plugins\msvcp80.dll

2008-05-21 07:41 . 2008-05-21 07:41 626688 ----a-w- c:\program files\mozilla firefox\plugins\msvcr80.dll

2008-06-05 12:58 . 2008-06-05 12:58 648504 ----a-w- c:\program files\mozilla firefox\plugins\sslsdk_b.dll

2008-08-16 16:42 . 2008-08-16 16:42 23864 ----a-w- c:\program files\mozilla firefox\plugins\TcpPServ.dll

.

 

(((((((((((((((((((((((((((((((((( Startpunkter i registret )))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Not* Tomma poster & legitima standardposter visas inte.

REGEDIT4

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]

"{ba14329e-9550-4989-b3f2-9732e92d17cc}"= "c:\program files\Vuze_Remote\tbVuze.dll" [2009-12-31 2349080]

 

[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}]

2009-12-31 10:53 2349080 ----a-w- c:\program files\Vuze_Remote\tbVuze.dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{ba14329e-9550-4989-b3f2-9732e92d17cc}"= "c:\program files\Vuze_Remote\tbVuze.dll" [2009-12-31 2349080]

 

[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]

"{BA14329E-9550-4989-B3F2-9732E92D17CC}"= "c:\program files\Vuze_Remote\tbVuze.dll" [2009-12-31 2349080]

 

[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Steam"="c:\program files\steam\steam.exe" [2010-08-24 1242448]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-12-15 8120864]

"UpdateLBPShortCut"="c:\program files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]

"CLMLServer"="c:\program files\CyberLink\Power2Go\CLMLSvc.exe" [2009-06-03 103720]

"UpdateP2GoShortCut"="c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]

"UpdatePDRShortCut"="c:\program files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" [2008-01-04 222504]

"RemoteControl8"="c:\program files\CyberLink\PowerDVD8\PDVD8Serv.exe" [2009-04-15 91432]

"PDVD8LanguageShortcut"="c:\program files\CyberLink\PowerDVD8\Language\Language.exe" [2009-04-15 50472]

"UpdatePPShortCut"="c:\program files\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" [2008-12-03 218408]

"UpdatePSTShortCut"="c:\program files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" [2009-07-21 210216]

"APLangApp"="c:\program files\AnyPC Client\APLangApp.exe" [2009-11-20 13312]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-11-04 13830760]

"UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]

"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]

"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2010-05-18 202256]

"AdobeCS4ServiceManager"="c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]

"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2008-03-10 689488]

"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2008-03-17 1848648]

"IJNetworkScanUtility"="c:\program files\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE" [2007-05-20 124512]

"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]

"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]

"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2009-09-29 2054360]

 

c:\users\ZANDRA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

OneNote 2007 Screen Clipper and Launcher.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]

 

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2009-10-2 795936]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 0 (0x0)

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableLUA"= 0 (0x0)

"EnableUIADesktopToggle"= 0 (0x0)

"PromptOnSecureDesktop"= 0 (0x0)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"mixer9"=wdmaud.drv

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

@="Service"

 

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]

R2 gupdate;Tjänsten Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-02-08 135664]

R2 OberonGameConsoleService;Oberon Media Game Console service;c:\program files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe [2009-08-13 44312]

R3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\DRIVERS\ewusbdev.sys [2009-07-24 101248]

R3 Impcd;Impcd;c:\windows\system32\DRIVERS\Impcd.sys [2009-10-26 125696]

R3 KMWDFILTERx86;HIDServiceDesc;c:\windows\system32\DRIVERS\KMWDFILTER.sys [2009-04-29 25088]

R3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2010-02-12 1181328]

R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-07-13 139776]

R3 WatAdminSvc;Aktiveringsteknologier för Windows-tjänst;c:\windows\system32\Wat\WatAdminSvc.exe [2010-05-21 1343400]

S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [2009-09-23 64288]

S1 ehdrv;ehdrv;c:\windows\system32\DRIVERS\ehdrv.sys [2009-09-29 108792]

S1 SABI;SAMSUNG Kernel Driver For Windows 7;c:\windows\system32\Drivers\SABI.sys [2009-05-28 10752]

S2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [2009-09-29 735960]

S2 epfwwfpr;epfwwfpr;c:\windows\system32\DRIVERS\epfwwfpr.sys [2009-09-29 95896]

S2 Rezip;Rezip;c:\windows\SYSTEM32\Rezip.exe [2009-03-05 311296]

S2 waclient;Portwise Access Client Driver;c:\windows\system32\drivers\waclient.sys [2010-08-05 34296]

S3 btusbflt;Bluetooth USB Filter;c:\windows\system32\drivers\btusbflt.sys [2009-07-01 43944]

S3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [2009-04-07 29472]

S3 KMWDFilter1X;KM DRIVER;c:\windows\system32\DRIVERS\RP24GV1.sys [2009-10-28 16896]

S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [2009-06-27 66080]

S3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x86.sys [2010-02-15 322336]

 

.

Innehållet i mappen 'Schemalagda aktiviteter':

 

2010-11-14 c:\windows\Tasks\Ad-Aware Update (Daily 1).job

- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 07:42]

 

2010-11-14 c:\windows\Tasks\Ad-Aware Update (Daily 2).job

- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 07:42]

 

2010-11-14 c:\windows\Tasks\Ad-Aware Update (Daily 3).job

- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 07:42]

 

2010-11-14 c:\windows\Tasks\Ad-Aware Update (Daily 4).job

- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 07:42]

 

2010-11-14 c:\windows\Tasks\Ad-Aware Update (Weekly).job

- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 07:42]

 

2010-11-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-08 19:42]

 

2010-11-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-08 19:42]

.

.

------- Extra genomsökning -------

.

uStart Page = hxxp://www.google.se/

IE: E&xportera till Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000

IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html

IE: Skicka bild till &Bluetooth-enhet... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

IE: Skicka sida till &Bluetooth-enhet... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

DPF: {3195CF7C-E9E2-49B2-8B61-14F285298E1C} - hxxps://molnet.tranas.se/wa/AccessClientLoader.cab

FF - ProfilePath - c:\users\JIMMY\AppData\Roaming\Mozilla\Firefox\Profiles\fv4rxgmc.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.google.se/

FF - component: c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\components\nprpffbrowserrecordext.dll

FF - component: c:\users\JIMMY\AppData\Roaming\Mozilla\Firefox\Profiles\fv4rxgmc.default\extensions\flashcatch-amo@flashcatch.com\components\FlashCatch.dll

FF - component: c:\users\JIMMY\AppData\Roaming\Mozilla\Firefox\Profiles\fv4rxgmc.default\extensions\flashcatch-amo@flashcatch.com\components\FlashCatch191.dll

FF - component: c:\users\JIMMY\AppData\Roaming\Mozilla\Firefox\Profiles\fv4rxgmc.default\extensions\flashcatch-amo@flashcatch.com\components\FlashCatch192.dll

 

---- FIREFOX POLICY ----

c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".se");

.

- - - - FÖRÄLDRALÖSA POSTER SOM TAGITS BORT - - - -

 

HKLM-Run-SynTPEnh - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe

 

 

.

--------------------- LÅSTA REGISTERNYCKLAR ---------------------

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\windows\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe,-101"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]

"Enabled"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]

@="c:\\windows\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]

@Denied: (A 2) (Everyone)

@="IFlashBroker4"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

--------------------- DLLer som "laddats" under processer som körs ---------------------

 

- - - - - - - > 'Explorer.exe'(4452)

c:\program files\WIDCOMM\Bluetooth Software\btmmhook.dll

c:\program files\WIDCOMM\Bluetooth Software\btncopy.dll

.

------------------------ Andra processer som körs ------------------------

.

c:\windows\system32\nvvsvc.exe

c:\windows\system32\nvvsvc.exe

c:\program files\WIDCOMM\Bluetooth Software\btwdins.exe

c:\program files\Common Files\Nero\Nero BackItUp 4\NBService.exe

c:\windows\system32\taskhost.exe

c:\program files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe

c:\program files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe

c:\program files\Samsung\Samsung Support Center\SSCKbdHk.exe

c:\windows\system32\conhost.exe

c:\program files\Synaptics\SynTP\SynTPEnh.exe

c:\program files\Synaptics\SynTP\SynTPHelper.exe

c:\program files\CyberLink\Shared files\RichVideo.exe

c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE

c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe

c:\windows\servicing\TrustedInstaller.exe

c:\program files\WIDCOMM\Bluetooth Software\BtStackServer.exe

c:\windows\system32\WUDFHost.exe

c:\windows\system32\DllHost.exe

c:\program files\Windows Media Player\wmpnetwk.exe

c:\windows\system32\sppsvc.exe

c:\\?\c:\windows\system32\wbem\WMIADAP.EXE

.

**************************************************************************

.

Sluttid: 2010-11-16 21:44:04 - datorn startades om.

ComboFix-quarantined-files.txt 2010-11-16 20:44

ComboFix2.txt 2010-11-14 19:03

 

Före genomsökningen: 67 380 195 328 byte ledigt

Efter genomsökningen: 67 009 294 336 byte ledigt

 

- - End Of File - - 33A4B6C76350072AB6AB7C4DF38B27CB

 

 

 

[JIMBOOZONE]

NU FUNKAR INTERNET!!!!

[JIMBOOZONE]

Dags för mig att lägga ner för idag!

 

TACK för den JÄTTEINSATS du gjort för mig idag!

(inte bara för mig, för den delen, men TACK i alla fall!)

 

Jag hoppas att jag kan titta mer på detta imorgon, då jag inte tror att det är riktigt klart?

 

Antar att jag har en del ytterligare att göra med att dubbelkolla så att alla virus är väck permanent! (för denna gången....)

Kanske tom. en del att återställa, som kan ha kommit att skadats ibland filerna/mapparna?

 

Sen undrar jag om jag skall radera en del hjälp-program, och i så fall hur?

 

NATTI, NATTI!

 

// J

[Cecilia]

God Morgon, vad kul att det datorn börjar fungera!

 

1.

En sista koll att alla tcpip.sys verkar vara friska.

Dubbelklicka på SystemLook-filen för att köra den.

 

Kopiera alla rader i rutan

:filefind 
tcpip.sys

och klistra in i det stora textfältet i SýstemLook.

Tryck på knappen Look för att starta sökningen.

När det är klart så kommer Anteckningar upp med en logg, och den klistrar du in här. Om loggen inte kommer upp så finns den som SystemLook.txt på Skrivbordet.

 

2.

Vet du har man gör en zip-fil av en mapp?

I så fall vore det bra om du gjorde en av mappen C:\Qoobox som är ComboFix karantän och bifogar ditt svar. Då kan jag kolla upp hur det ser ut där och ge anvisningar om hur du ska återställa de filer som ComboFix tog bort men som borde ha varit kvar.

 

3.

Kör DDS och klistra in båda dess loggar.

[JIMBOOZONE]

Jo man tackar! Dina nätter är inte långa!

God morgon kl 00.14 är lite tidigare än vad jag går upp!

Jag brukar ligga och dra mig till 05.20 i alla fall! (haha!)

 

Nu till verket igen.

Här kommer loggen du bad om:

 

SystemLook 04.09.10 by jpshortstuff

Log created at 18:43 on 17/11/2010 by JIMMY

Administrator - Elevation successful

 

Invalid Context: filefind tcpip.sys

 

-= EOF =-

 

Rätt eller?

Ser lite konstigt ut: Invalid Context: filefind tcpip.sys

Skulle det vara kolon-tecken innan "filefind"i raden?

[JIMBOOZONE]

Hoppas att du kan öppna rar-filer, då jag inte hade winzip installerat.....

[JIMBOOZONE]

Hmmmm, någotblir fel....

När jag påbörjar uppladdning av filen så går det en liten stund, sedan avbryter den och säger:

FEL Ingen fil vald för uppladdning?

 

Jag skall ladda ner winzip och se omm jag lyckas bättre....

[Cecilia]

rar-filer får man inte ladda upp på Eforum. Jag rekommenderar 7-zip för hantering av zip-filer, då behöver man inte bryta mot licensvillkoren när man fortsätter använda programmet.

 

Det ska vara : före filefind.

[JIMBOOZONE]

Ahhhh, Filen blir för stor för att laddas upp.....

Hur gör vi då?

Finns det någonstans som jag kan lägga upp den, trots sina 3.4 mb?

[JIMBOOZONE]

winzip storlek = 3.4 mb

[JIMBOOZONE]

7zip kan inte komma åt en fil i mappen och således ej heller avsluta aktiviteten.

Processen avbryts och ingen fil skapas.....

[Cecilia]

Du kan t ex ladda upp filen på http://sprend.com/ och skicka länken du får tillbaks i ett PM (kuvert till vänster) till mig. Det spelar ingen roll om det är rar- eller zip-filen du laddar upp.

[JIMBOOZONE]

hmmmmm, det verkar vara så att jag måste uppdatera sidan manuellt för att det skall synas om det kommer nya meddelanden.......

Här satt jag och jobbade, och höll ett öga på laptopen, men inget......

SÅ HAR du svarat!

 

Så dumt.........

ok, nu vet jag det......

[JIMBOOZONE]

I´ll be back tomorrow!

 

// J

[Cecilia]

Tack för filen!

 

1.

Såg du det jag skrev om att det skulle vara : före filefind när det gäller Systemlook (inlägg 37)?

 

2.

Kopiera alla rader i rutan:

RegLock::
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}][HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]

och klistra in i Anteckningar. Kontrollera att det ser exakt likadant ut, t ex när det gäller radbrytningar.

Spara filen på Skrivbordet med namnet CFScript.

 

Förbered datorn på samma sätt som tidigare för ComboFix.

Dra CFScript med musen och släpp den ovanpå ComboFix-ikonen på Skrivbordet så startar programmet på ett särskilt sätt.

Klistra in loggen som kommer ut.

 

3.

Kör DDS och klistra in båda loggarna.

[JIMBOOZONE]

Då kör vi igen!

 

Ja, jag såg att det skulle vara : innan.

 

Det var med när jag körde programmet, så det ska vara rätt.

 

Nu till dagens uppgifter!

 

När jag kopierar texten så blir det bara en lång rad. Skall det vara så?

Om inte, var skall radbrytningen vara?

[Cecilia]

Det ska vara två rader och se ut precis som här i forumet, både när det gäller ComboFix och SystemLook, dvs i SystemLook radbrytning efter :filefind och i ComboFix efter ::.