Just nu i M3-nätverket
Gå till innehåll

Kan inte komma in på Windows Update mm. Virus?


leineri

Rekommendera Poster

Det går alldeles utmärkt att ha brandväggen igång när man kör ComboFix, däremot inte antivirusprogram och liknande.

 

Men titta, nu är det bättre än sist du körde ComboFix i alla fall. Vi ser om det nu går bättre att fixa med ComboFix.

 

Kopiera alla rader i rutan:

Killall::
Rootkit::
C:\WINDOWS\system32\tehwfq.dll
C:\WINDOWS\system32\qfcgjevx
C:\WINDOWS\system32\drivers\qfcgjevx
Driver::
pnnesyksa
Netsvc::
pnnesyksa
Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"9777:TCP"=-

och klistra in i Anteckningar. Kontrollera att det ser exakt likadant ut, t ex när det gäller radbrytningar.

Spara filen på Skrivbordet med namnet CFScript.

 

Förbered datorn på samma sätt som tidigare för ComboFix.

Dra CFScript med musen och släpp den ovanpå ComboFix-ikonen på Skrivbordet så startar programmet på ett särskilt sätt.

Klistra in loggen som kommer ut.

 

På sidan http://www.virustotal.com klickar du på Bläddra -knappen och klistrar in följande filnamn i rutan, klicka på Öppna och sedan på Skicka Fil. Vänta tills resultatet är klart (Närvarande status blir genomförd). Klistra in länken till resultatet här.

c:\windows\Installer\fd58ba.msi

Länk till kommentar
Dela på andra webbplatser

  • Svars 85
  • Skapad
  • Senaste svar

ComboFix 10-12-28.03 - Mikael Pettersson 2011-01-03 16:12:39.11.1 - x86

Microsoft Windows XP Home Edition 5.1.2600.2.1252.46.1053.18.1535.1182 [GMT 1:00]

Körs från: c:\documents and settings\Mikael Pettersson\Skrivbord\ComboFix.exe

Använda kommandoväxlar :: c:\documents and settings\Mikael Pettersson\Skrivbord\CFScript.txt

* Skapade en ny återställningspunkt

.

 

((((((((((((((((((((((((((((((((((((((( Andra raderingar ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

.

((((((((((((((((((((((((((((((((((((((( Drivrutiner/Tjänster )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Legacy_PNNESYKSA

-------\Service_pnnesyksa

 

 

(((((((((((((((((((((((( Filer Skapade från 2010-12-03 till 2011-01-03 ))))))))))))))))))))))))))))))

.

 

2010-12-22 18:44 . 2010-12-22 18:44 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\ArcSoft

 

.

(((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-11-12 17:53 . 2010-08-22 12:34 472808 ----a-w- c:\windows\system32\deployJava1.dll

2010-11-12 15:34 . 2007-05-12 15:02 73728 ----a-w- c:\windows\system32\javacpl.cpl

.

 

(((((((((((((((((((((((((((((((((( Startpunkter i registret )))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Not* Tomma poster & legitima standardposter visas inte.

REGEDIT4

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"diagent"="c:\program\Creative\SBLive\Diagnostics\diagent.exe" [2002-04-03 135264]

"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-11 90112]

"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb04.exe" [2001-12-07 196608]

"QuickTime Task"="c:\program\QuickTime\qttask.exe" [2005-09-17 98304]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-04 15360]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"SRUUninstall"="c:\windows\system32\msiexec.exe" [2005-03-21 78848]

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Start-meny^Program^Autostart^Adobe Gamma Loader.lnk]

path=c:\documents and settings\All Users.WINDOWS\Start-meny\Program\Autostart\Adobe Gamma Loader.lnk

backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Start-meny^Program^Autostart^Adobe Reader Speed Launch.lnk]

path=c:\documents and settings\All Users.WINDOWS\Start-meny\Program\Autostart\Adobe Reader Speed Launch.lnk

backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Start-meny^Program^Autostart^Microsoft Office.lnk]

path=c:\documents and settings\All Users.WINDOWS\Start-meny\Program\Autostart\Microsoft Office.lnk

backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Start-meny^Program^Autostart^SmartTrust CSP Certificate Utility.lnk]

path=c:\documents and settings\All Users.WINDOWS\Start-meny\Program\Autostart\SmartTrust CSP Certificate Utility.lnk

backup=c:\windows\pss\SmartTrust CSP Certificate Utility.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Start-meny^Program^Autostart^WordQCRS.lnk]

path=c:\documents and settings\All Users.WINDOWS\Start-meny\Program\Autostart\WordQCRS.lnk

backup=c:\windows\pss\WordQCRS.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^Mikael Pettersson^Start-meny^Program^Autostart^No-IP DUC.lnk]

path=c:\documents and settings\Mikael Pettersson\Start-meny\Program\Autostart\No-IP DUC.lnk

backup=c:\windows\pss\No-IP DUC.lnkStartup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DellTouch]

2002-01-16 22:49 163840 ----a-w- c:\windows\MMKeybd.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

2001-07-09 09:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

2005-09-17 21:28 98304 ----a-w- c:\program\QuickTime\qttask.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RegKillElbyCheck]

2002-11-02 06:33 45056 ----a-w- c:\program\Elaborate Bytes\DVD Region Killer\ElbyCheck.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RegKillTray]

2002-11-27 21:11 49152 ----a-w- c:\program\Elaborate Bytes\DVD Region Killer\RegKillTray.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Tweak UI]

2003-03-25 04:49 106544 ----a-r- c:\windows\system32\tweakui.cpl

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]

2006-03-30 14:45 313472 ----a-w- c:\program\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\USIUDF_Eject_Monitor]

2004-05-28 03:50 81920 ------w- c:\program\Delade filer\Ulead Systems\DVD\USISrv.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WordQ carat flag]

2004-02-06 05:00 24576 ----a-w- c:\program\WordQ\WordQcrs.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program\\Messenger\\msmsgs.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"26263:TCP"= 26263:TCP:BitComet 26263 TCP

"26263:UDP"= 26263:UDP:BitComet 26263 UDP

 

R1 Asapi;Asapi;c:\windows\system32\drivers\asapi.sys [2003-05-07 11264]

R1 ATMhelpr;ATMhelpr;c:\windows\system32\drivers\ATMHELPR.SYS [2003-03-22 4064]

R2 Nhksrv;Netropa NHK Server;c:\windows\Nhksrv.exe [2002-11-12 28672]

R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program\Delade filer\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2008-03-11 109616]

R3 Msikbd2k;DellTouch;c:\windows\system32\drivers\Msikbd2k.sys [2002-11-12 6656]

R3 RegKill;RegKill;c:\windows\system32\drivers\RegKill.sys [2002-11-27 6400]

S0 ElbyVCD;ElbyVCD;c:\windows\system32\DRIVERS\ElbyVCD.sys --> c:\windows\system32\DRIVERS\ElbyVCD.sys [?]

S2 Ca533av;Icatch(IV) Video Camera Device;c:\windows\system32\drivers\Ca533av.sys [2010-06-21 515803]

S3 Amps2prt;A4Tech PS/2 Port Mouse Driver;c:\windows\system32\drivers\Amps2prt.sys [2004-01-12 9728]

S3 Axtmvflt;Axesstel USB Filter Service;c:\windows\system32\drivers\Axtmvflt.sys [2010-06-03 3456]

S3 Axtmvmdm;Axesstel USB Modem;c:\windows\system32\drivers\Axtmvmdm.sys [2010-06-03 40064]

S3 Axtmvprt;Axesstel Diagnostic Port;c:\windows\system32\drivers\Axtmvprt.sys [2010-06-03 38784]

S3 QCEmerald;Logitech QuickCam Web;c:\windows\system32\drivers\OVCE.sys [2003-01-17 31872]

S3 TodosScReader;Driver for Todos Argosmini Usb;c:\windows\system32\drivers\amusb.sys [2003-04-23 82464]

S4 a347bus;a347bus;c:\windows\system32\drivers\a347bus.sys [2005-10-25 160640]

S4 a347scsi;a347scsi;c:\windows\system32\drivers\a347scsi.sys [2005-10-25 5248]

S4 d347bus;d347bus;c:\windows\system32\drivers\d347bus.sys [2004-10-25 155136]

S4 d347prt;d347prt;c:\windows\system32\drivers\d347prt.sys [2004-10-25 5248]

.

.

------- Extra genomsökning -------

.

uStart Page = hxxp://ccp.crystone.net/

IE: Download all links using BitComet - c:\program\BitComet\BitComet.exe/AddAllLink.htm

IE: Download all videos using BitComet - c:\program\BitComet\BitComet.exe/AddVideo.htm

IE: Download link using &BitComet - c:\program\BitComet\BitComet.exe/AddLink.htm

IE: E&xportera till Microsoft Excel - c:\program\MICROS~2\Office10\EXCEL.EXE/3000

IE: {{641F4F4E-6C91-4159-869E-9F5CE6F0F64E} - c:\program\MultiPoker\MultiPoker.exe

IE: {{B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - c:\program\PartyGaming\PartyCasino\RunCasino.exe

IE: {{EFFF8D47-D060-4108-B761-E8EC86622E56} - c:\documents and settings\All Users.WINDOWS\Start-meny\Program\Absolute Poker\Absolute Poker.lnk

DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2011-01-03 16:26

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

.

--------------------- DLLer som "laddats" under processer som körs ---------------------

 

- - - - - - - > 'explorer.exe'(4004)

c:\windows\system32\ieframe.dll

c:\windows\system32\webcheck.dll

.

------------------------ Andra processer som körs ------------------------

.

c:\windows\System32\SCardSvr.exe

c:\windows\System32\Ati2evxx.exe

c:\windows\System32\CTsvcCDA.exe

c:\program\Java\jre6\bin\jqs.exe

c:\program\Delade filer\Ulead Systems\DVD\ULCDRSvr.exe

c:\windows\system32\wdfmgr.exe

c:\windows\System32\MsPMSPSv.exe

c:\windows\system32\wscntfy.exe

.

**************************************************************************

.

Sluttid: 2011-01-03 16:34:07 - datorn startades om.

ComboFix-quarantined-files.txt 2011-01-03 15:33

ComboFix2.txt 2010-12-29 20:07

ComboFix3.txt 2010-12-24 12:20

ComboFix4.txt 2010-12-23 18:44

ComboFix5.txt 2011-01-03 15:10

 

Före genomsökningen: 93 698 445 312 byte ledigt

Efter genomsökningen: 93 714 337 792 byte ledigt

 

- - End Of File - - BA5ACE4B8925171315C507195922AA81

 

 

 

Länk till kommentar
Dela på andra webbplatser

Det ser ju bra ut. Hur fungerar datorn nu?

 

Hur ska du göra med antivirusprogram framöver?

 

Skanna datorn online på http://www.eset.com/onlinescan/

För att inte skannern ska ta för lång tid på sig stäng av ditt antivirusprogram under tiden.

 

Avbocka alternativet "Remove found threats"

Bocka för "Scan Archives

 

Klicka på "Advanced Settings"

Bocka för:

Scan for potentially unwanted applications

Scan for potentially unsafe applications

Enable Anti-Stealth Technology

 

Tryck på Scan

 

När skanningen är klar skapas loggfilen C:\Program\Eset\Eset Online Scanner\log.txt. Öppna den i Anteckningar och klistra sedan in innehållet i ditt svar.

Länk till kommentar
Dela på andra webbplatser

JAG KAN ÖPPNA MICROSOFT.SE! WOHOO!!!

 

Idag har jag inget antivirusskydd alls sedan jag plockade bort gamla norton, bara windows brandvägg. Men nu bör jag ju kunna ladda hem en nyare version när jag inte längre är "portad"

Jag tänkte även att jag skulle ladda ner windows defender mot spionprogram.

 

AntivirusVersionLast UpdateResultAhnLab-V32011.01.02.012011.01.02-AntiVir7.11.1.22011.01.03-Antiy-AVL2.0.3.72011.01.03-Avast4.8.1351.02011.01.03-Avast55.0.677.02011.01.03-AVG9.0.0.8512011.01.03-BitDefender7.22011.01.03-CAT-QuickHeal11.002011.01.03-ClamAV0.96.4.02011.01.03-Command5.2.11.52011.01.02-Comodo72842011.01.03-DrWeb5.0.2.033002011.01.03-eSafe7.0.17.02011.01.02-eTrust-Vet36.1.80782011.01.03-F-Prot4.6.2.1172011.01.02-F-Secure9.0.16160.02011.01.03-Fortinet4.2.254.02011.01.03-GData212011.01.03-IkarusT3.1.1.90.02011.01.03-Jiangmin13.0.9002011.01.03-K7AntiVirus9.75.34232011.01.03-Kaspersky7.0.0.1252011.01.03-McAfee5.400.0.11582011.01.03-McAfee-GW-Edition2010.1C2011.01.03-Microsoft1.64022011.01.03-NOD3257572011.01.03-Norman6.06.122011.01.03-nProtect2011-01-03.012011.01.03-Panda10.0.2.72011.01.03-PCTools7.0.3.52011.01.03-Prevx3.02011.01.03-Rising22.80.04.042010.12.31-Sophos4.60.02011.01.03-SUPERAntiSpyware4.40.0.10062011.01.03-Symantec20101.3.0.1032011.01.03-TheHacker6.7.0.1.1102011.01.03-TrendMicro9.120.0.10042011.01.03-TrendMicro-HouseCall9.120.0.10042011.01.03-VBA323.12.14.22011.01.03-VIPRE79382011.01.03-ViRobot2011.1.3.42342011.01.03-VirusBuster13.6.125.02011.01.03-Additional informationShow all MD5 : 9c1c4beac9536696511a9865fddd782cSHA1 : 89116afae56b13449eca2c6f8f68bf577ffd1a5cSHA256: bbab63b7cb54d43ae1787409e1e048c320e019bc934945bca7090fb90ca4bd13ssdeep: 3072:bmQa7Yhy9ii/u/XJ7FloQ5eVq0hXRNR/:bmQMYw9i2IXpFpEVq0brFile size : 180224 bytesFirst seen: 2011-01-03 17:10:01Last seen : 2011-01-03 17:10:01TrID:

Microsoft Windows Installer (92.7%)

Windows SDK Setup Transform Script (6.3%)

Generic OLE2 / Multistream Compound File (0.8%)sigcheck:

publisher....: n/a

copyright....: n/a

product......: n/a

description..: n/a

original name: n/a

internal name: n/a

file version.: n/a

comments.....: n/a

signers......: Sun Microsystems, Inc.

VeriSign Class 3 Code Signing 2009 CA

Class 3 Public Primary Certification Authority - G2

signing date.: 19:44 14/05/2010

verified.....: -

Länk till kommentar
Dela på andra webbplatser

JAG KAN ÖPPNA MICROSOFT.SE! WOHOO!!!

 

Idag har jag inget antivirusskydd alls sedan jag plockade bort gamla norton, bara windows brandvägg. Men nu bör jag ju kunna ladda hem en nyare version när jag inte längre är "portad"

Jag tänkte även att jag skulle ladda ner windows defender mot spionprogram.

Vänta med att installera nya program tills online-skannern och slutstädningen är gjorda.

Länk till kommentar
Dela på andra webbplatser

Är det meningen att det ska ta jättelång tid innan man ens kan starta ESET online scanner? Provade igår, stod ca 1 tim och stod "wait" bara innan man kan göra de val som du skrev om. Håller på igen nu, ca 15 min och ännu inget..

Kan det bero på mitt långsamma modem?

Länk till kommentar
Dela på andra webbplatser

Nej, det är inte normalt, men det kan bero på din långsamma uppkoppling. Online-skanner verkar inte vara ett bra val i ditt fall. Vi får nog nöja oss med att du installerar ett antivirusprogram och söker igenom datorn med det.

Länk till kommentar
Dela på andra webbplatser

Om du tycker att det går bra att förstå sig på Norton så kan du fortsätta med Norton.

Länk till kommentar
Dela på andra webbplatser

Jag har laddat ner en gratisversion av norton så nu ska jag väll ha ett visst skydd. Hoppas inte viruset kommer tillbaka.

Tack för all hjälp och ditt tålamod!!

Länk till kommentar
Dela på andra webbplatser

Finns det en gratisversion av Norton? :huh:

 

 

Nu återstår bara en sista städomgång:

 

1. Ladda ner avinstallationsprogrammet OTC till Skrivbordet.

http://oldtimer.geekstogo.com/OTC.exe

Dubbelklicka på filen för att starta programmet.

Tryck på knappen CleanUp! och ComboFix m.fl. rensningsprogram kommer att avinstalleras efter en omstart av datorn. Om något sådant program är kvar efter det så fråga hur du ska ta bort det. Ta bort eventuella loggar.

 

2. Spara TFC (Temporary File Cleaner) av OldTimer på Skrivbordet.

http://oldtimer.geekstogo.com/TFC.exe

 

Stäng alla program och fönster.

Kör TFC (om du har Vista eller Windows 7 så högerklicka på filen och välj Kör som administratör).

Klicka på Start-knappen för att starta städningen.

Det kan ta några minuter och låt datorn vara ifred under tiden.

 

När det är klart är det meningen att datorn ska startas om automatiskt. Om den inte gör det så startar du om datorn själv. Ta bort TFC-filen.

 

3. Byt alla lösenord som du använder i datorn och på internet eftersom dessa kan ha kommit i orätta händer.

http://mnin.blogspot.com/2009/02/why-i-enjoyed-tiggersyzor.html beskriver ett skadligt program som spionerar genom att ta skärmbilder, logga tangentbordsnedtryckningar och läsa lösenord som är lagrade i webbläsare, epostprogram etc.

 

4. Förbättra skyddet i datorn, se mina Råd för en säkrare dator: http://sites.google.com/site/ceblstockholm/home

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

×
×
  • Skapa nytt...