Kan inte komma in på Windows Update mm. Virus?

16 december, 2010

hm, jag hittar inte filen. Skulle den bara hete "x"? Vad är det för filtyp?

16 december, 2010

Enligt ComboFix ska den bara heta x och inte ha någon filtyp alls. Men du ska inte behöva bläddra fram filen utan i fältet/rutan för filnamn kan du klistra in c:\windows\system32\x och sedan klicka på Öppna.

17 december, 2010

Den enda länken som fungerade att öppna för mig var http://www.virscan.org/ och där verkar det som om man måste bläddra sig fram till filen. Det gick i alla fall inte för mig att bara klistra in sökvägen.

De andra länkarna blev jag "blockerad" från på samma sätt som jag blir om jag försöker öppna en windows sida.

17 december, 2010

Fortsätt med resten av inlägg 23.

17 december, 2010

Hjälp! Vad hände? Det kom upp en ruta som inte går att klicka bort som heter Symantec User Session som talade om detta:

Symantec User Session har stött på ett problem och måste avslutas.

Om du arbetade med något kan informationen som du arbetade med ha gått förlorad.

Beskriv problemet för Microsoft.

Vi har skapat en felrapport som du kan skicka till os. Rapporten kommer att behandlas konfidentiellt och anonymt.

Om du vill se informationen i felrapportan klickar du här

Sedan har man två val, skicka felrapport eller skicka inte. Jag tryckte på skicka inte och då blev det svarta "ränder" högst upp på fönstren som jag hade uppe. Sidorna fungerade inte riktigt så jag försökte logga ur internet, detta gick inte heller så jag startade om datorn. Nästan direkt när datorn kom igång igen fick jag en ny löikadan ruta som jag "stirrar" på nu. Datorn känns allmänt trög.

Vad är det för något??

Här är i alla fall loggen från förra gången jag körde ComboFix:

ComboFix 10-12-14.07 - Mikael Pettersson 2010-12-17 18:31:42.4.1 - x86

Microsoft Windows XP Home Edition 5.1.2600.2.1252.46.1053.18.1535.1109 [GMT 1:00]

Körs från: c:\documents and settings\Mikael Pettersson\Skrivbord\ComboFix.exe

Använda kommandoväxlar :: c:\documents and settings\Mikael Pettersson\Skrivbord\CFScript.txt

AV: Norton AntiVirus *Disabled/Outdated* {E10A9785-9598-4754-B552-92431C1C35F8}

FW: Norton AntiVirus *Disabled* {990F9400-4CEE-43EA-A83A-D013ADD8EA6E}

* Skapade en ny återställningspunkt

.

((((((((((((((((((((((((((((((((((((((( Andra raderingar ))))))))))))))))))))))))))))))))))))))))))))))))

.

--------------- FCopy ---------------

c:\windows\ServicePackFiles\i386\atapi.sys --> c:\windows\system32\drivers\atapi.sys

.

((((((((((((((((((((((((((((((((((((((( Drivrutiner/Tjänster )))))))))))))))))))))))))))))))))))))))))))))))))

.

-------\Legacy_NTHAHZIO

-------\Service_nthahzio

(((((((((((((((((((((((( Filer Skapade från 2010-11-17 till 2010-12-17 ))))))))))))))))))))))))))))))

.

Inga nya filer har skapats under denna tid.

.

(((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))

.

------- Sigcheck -------

[7] 2004-08-04 . CDFE4411A69C224BD1D11B2DA92DAC51 . 95360 . . [5.1.2600.2180] . . c:\windows\ServicePackFiles\i386\atapi.sys

[7] 2004-08-04 . CDFE4411A69C224BD1D11B2DA92DAC51 . 95360 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\atapi.sys

[-] 2004-08-04 05:59 . !HASH: COULD NOT OPEN FILE !!!!! . 95360 . . [------] . . c:\windows\system32\drivers\atapi.sys

[7] 2002-08-29 . 95B858761A00E1D4F81F79A0DA019ACA . 86912 . . [5.1.2600.1106] . . c:\windows\$NtServicePackUninstall$\atapi.sys

[-] 2002-01-30 . 48BC2767CEEC6E8B0E15B0289F18232E . 86912 . . [5.1.2600.28] . . c:\windows\system32\ReinstallBackups\0004\DriverFiles\i386\atapi.sys

.

(((((((((((((((((((((((((((((((((( Startpunkter i registret )))))))))))))))))))))))))))))))))))))))))))))))

.

*Not* Tomma poster & legitima standardposter visas inte.

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"diagent"="c:\program\Creative\SBLive\Diagnostics\diagent.exe" [2002-04-03 135264]

"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-11 90112]

"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb04.exe" [2001-12-07 196608]

"SunJavaUpdateSched"="c:\program\Delade filer\Java\Java Update\jusched.exe" [2010-02-18 248040]

"ccApp"="c:\program\Delade filer\Symantec Shared\ccApp.exe" [2007-01-09 115816]

"osCheck"="c:\program\Norton AntiVirus\osCheck.exe" [2006-09-05 26248]

"Symantec PIF AlertEng"="c:\program\Delade filer\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 583048]

"QuickTime Task"="c:\program\QuickTime\qttask.exe" [2005-09-17 98304]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-04 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"SRUUninstall"="c:\windows\system32\msiexec.exe" [2005-03-21 78848]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Start-meny^Program^Autostart^Adobe Gamma Loader.lnk]

path=c:\documents and settings\All Users.WINDOWS\Start-meny\Program\Autostart\Adobe Gamma Loader.lnk

backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Start-meny^Program^Autostart^Adobe Reader Speed Launch.lnk]

path=c:\documents and settings\All Users.WINDOWS\Start-meny\Program\Autostart\Adobe Reader Speed Launch.lnk

backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Start-meny^Program^Autostart^Microsoft Office.lnk]

path=c:\documents and settings\All Users.WINDOWS\Start-meny\Program\Autostart\Microsoft Office.lnk

backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Start-meny^Program^Autostart^SmartTrust CSP Certificate Utility.lnk]

path=c:\documents and settings\All Users.WINDOWS\Start-meny\Program\Autostart\SmartTrust CSP Certificate Utility.lnk

backup=c:\windows\pss\SmartTrust CSP Certificate Utility.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Start-meny^Program^Autostart^WordQCRS.lnk]

path=c:\documents and settings\All Users.WINDOWS\Start-meny\Program\Autostart\WordQCRS.lnk

backup=c:\windows\pss\WordQCRS.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Mikael Pettersson^Start-meny^Program^Autostart^No-IP DUC.lnk]

path=c:\documents and settings\Mikael Pettersson\Start-meny\Program\Autostart\No-IP DUC.lnk

backup=c:\windows\pss\No-IP DUC.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DellTouch]

2002-01-16 22:49 163840 ----a-w- c:\windows\MMKeybd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

2001-07-09 09:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

2005-09-17 21:28 98304 ----a-w- c:\program\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RegKillElbyCheck]

2002-11-02 06:33 45056 ----a-w- c:\program\Elaborate Bytes\DVD Region Killer\ElbyCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RegKillTray]

2002-11-27 21:11 49152 ----a-w- c:\program\Elaborate Bytes\DVD Region Killer\RegKillTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Tweak UI]

2003-03-25 04:49 106544 ----a-r- c:\windows\system32\tweakui.cpl

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]

2006-03-30 14:45 313472 ----a-w- c:\program\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\USIUDF_Eject_Monitor]

2004-05-28 03:50 81920 ------w- c:\program\Delade filer\Ulead Systems\DVD\USISrv.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WordQ carat flag]

2004-02-06 05:00 24576 ----a-w- c:\program\WordQ\WordQcrs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]

"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program\\Messenger\\msmsgs.exe"=

"c:\\Program\\SmartFTP\\SmartFTP.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"26263:TCP"= 26263:TCP:BitComet 26263 TCP

"26263:UDP"= 26263:UDP:BitComet 26263 UDP

R0 a347bus;a347bus;c:\windows\system32\drivers\a347bus.sys [2005-10-25 160640]

R0 a347scsi;a347scsi;c:\windows\system32\drivers\a347scsi.sys [2005-10-25 5248]

R0 d347bus;d347bus;c:\windows\system32\drivers\d347bus.sys [2004-10-25 155136]

R0 d347prt;d347prt;c:\windows\system32\drivers\d347prt.sys [2004-10-25 5248]

R1 Asapi;Asapi;c:\windows\system32\drivers\asapi.sys [2003-05-07 11264]

R1 ATMhelpr;ATMhelpr;c:\windows\system32\drivers\ATMHELPR.SYS [2003-03-22 4064]

R2 Automatisk LiveUpdate-schemaläggare;Automatisk LiveUpdate-schemaläggare;c:\program\Symantec\LiveUpdate\AluSchedulerSvc.exe [2006-10-03 198336]

R2 Nhksrv;Netropa NHK Server;c:\windows\Nhksrv.exe [2002-11-12 28672]

R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program\Delade filer\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2008-03-11 109616]

R3 Msikbd2k;DellTouch;c:\windows\system32\drivers\Msikbd2k.sys [2002-11-12 6656]

R3 RegKill;RegKill;c:\windows\system32\drivers\RegKill.sys [2002-11-27 6400]

S0 ElbyVCD;ElbyVCD;c:\windows\system32\DRIVERS\ElbyVCD.sys --> c:\windows\system32\DRIVERS\ElbyVCD.sys [?]

S2 Ca533av;Icatch(IV) Video Camera Device;c:\windows\system32\drivers\Ca533av.sys [2010-06-21 515803]

S3 Amps2prt;A4Tech PS/2 Port Mouse Driver;c:\windows\system32\drivers\Amps2prt.sys [2004-01-12 9728]

S3 Axtmvflt;Axesstel USB Filter Service;c:\windows\system32\drivers\Axtmvflt.sys [2010-06-03 3456]

S3 Axtmvmdm;Axesstel USB Modem;c:\windows\system32\drivers\Axtmvmdm.sys [2010-06-03 40064]

S3 Axtmvprt;Axesstel Diagnostic Port;c:\windows\system32\drivers\Axtmvprt.sys [2010-06-03 38784]

S3 QCEmerald;Logitech QuickCam Web;c:\windows\system32\drivers\OVCE.sys [2003-01-17 31872]

S3 TodosScReader;Driver for Todos Argosmini Usb;c:\windows\system32\drivers\amusb.sys [2003-04-23 82464]

.

Innehållet i mappen 'Schemalagda aktiviteter':

2010-12-03 c:\windows\Tasks\Norton AntiVirus - Sök igenom datorn - Mikael Pettersson.job

- c:\program\NORTON~1\Navw32.exe [2006-09-06 21:38]

.

------- Extra genomsökning -------

.

uStart Page = hxxp://ccp.crystone.net/

IE: Download all links using BitComet - c:\program\BitComet\BitComet.exe/AddAllLink.htm

IE: Download all videos using BitComet - c:\program\BitComet\BitComet.exe/AddVideo.htm

IE: Download link using &BitComet - c:\program\BitComet\BitComet.exe/AddLink.htm

IE: E&xportera till Microsoft Excel - c:\program\MICROS~2\Office10\EXCEL.EXE/3000

IE: {{641F4F4E-6C91-4159-869E-9F5CE6F0F64E} - c:\program\MultiPoker\MultiPoker.exe

IE: {{B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - c:\program\PartyGaming\PartyCasino\RunCasino.exe

IE: {{EFFF8D47-D060-4108-B761-E8EC86622E56} - c:\documents and settings\All Users.WINDOWS\Start-meny\Program\Absolute Poker\Absolute Poker.lnk

DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab

.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-12-17 18:42

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully

hidden files: 0

**************************************************************************

.

--------------------- DLLer som "laddats" under processer som körs ---------------------

- - - - - - - > 'explorer.exe'(3316)

c:\windows\system32\ieframe.dll

c:\windows\system32\webcheck.dll

.

------------------------ Andra processer som körs ------------------------

.

c:\program\Delade filer\Symantec Shared\ccSvcHst.exe

c:\program\Delade filer\Symantec Shared\AppCore\AppSvc32.exe

c:\windows\System32\SCardSvr.exe

c:\windows\System32\Ati2evxx.exe

c:\windows\System32\CTsvcCDA.exe

c:\program\Java\jre6\bin\jqs.exe

c:\program\Delade filer\Ulead Systems\DVD\ULCDRSvr.exe

c:\windows\system32\wdfmgr.exe

c:\windows\System32\MsPMSPSv.exe

.

**************************************************************************

.

Sluttid: 2010-12-17 18:48:25 - datorn startades om.

ComboFix-quarantined-files.txt 2010-12-17 17:48

ComboFix2.txt 2010-12-16 15:34

ComboFix3.txt 2010-12-16 11:12

ComboFix4.txt 2010-12-15 18:02

Före genomsökningen: 93 752 655 872 byte ledigt

Efter genomsökningen: 93 765 414 912 byte ledigt

- - End Of File - - 167C938175D2E2B96689BD6573BA8D1D

17 december, 2010

Du har en urgammal Norton/Symantec med dåligt skydd för dagens skadliga program. Jag föreslår att du nu avinstallera programmet och sedan installerar ett modernare antivirusprogram när vi har fått lite bättre ordning på datorn.

När du har gjort det kör ComboFix utan någon CFScript.

17 december, 2010

ok. Bara så att jag har förstått, altså; avinstallera antivirus programmet och instalera nytt när (om)datorn är virusfri?

Ett problem hittar jag direkt. Eller hittar inte rättare sagt. Det finns ingen avinstallationsknapp vad jag kan se?

17 december, 2010

Japp, och Norton borde vara med i Kontrollpanelen - "Lägg till och ta bort program" eftersom den är listad i Attach-loggen.

18 december, 2010

Åh, jag hade ingen aning om att man kunde göra det den vägen.

Här är senaste loggen:

ComboFix 10-12-14.07 - Mikael Pettersson 2010-12-18 15:49:51.5.1 - x86

Microsoft Windows XP Home Edition 5.1.2600.2.1252.46.1053.18.1535.1188 [GMT 1:00]

Körs från: c:\documents and settings\Mikael Pettersson\Skrivbord\ComboFix.exe

.

(((((((((((((((((((((((( Filer Skapade från 2010-11-18 till 2010-12-18 ))))))))))))))))))))))))))))))

.

Inga nya filer har skapats under denna tid.

.

(((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))

.

((((((((((((((((((((((((((((( SnapShot@2010-12-15_17.59.05 )))))))))))))))))))))))))))))))))))))))))

.

+ 2010-12-18 14:43 . 2010-12-18 14:43 16384 c:\windows\temp\Perflib_Perfdata_790.dat

+ 2005-05-26 02:16 . 2009-08-06 17:24 44768 c:\windows\system32\wups2.dll

+ 2004-08-12 10:07 . 2009-08-06 17:24 35552 c:\windows\system32\wups.dll

+ 2004-08-12 10:07 . 2009-08-06 17:24 35552 c:\windows\system32\dllcache\wups.dll

+ 2002-01-30 13:49 . 2004-08-04 05:59 95360 c:\windows\system32\dllcache\atapi.sys