claes Skrevet 15. januar 2009 Del Skrevet 15. januar 2009 Jeg har fått tilbake den bærbare PCen (Vista) fra reperasjon, og nå maser den om Windows update nedi hjørnet. Men denne feiler, får "Feil funnet: Kode 80244019 Det oppsto en ukjent feil.". Så jeg tenkte jeg kunne kjøre WIndows update i nettleseren, men ALLE former for Windows Update bare sender meg videre til google.no/com, eller til en google side som sier meg at "The requested URL /en/default.asp was not found on this server. ". Hva gjør jeg nå? Lenke til kommentar
axezzo Skrevet 15. januar 2009 Del Skrevet 15. januar 2009 Jeg har fått tilbake den bærbare PCen (Vista) fra reperasjon, og nå maser den om Windows update nedi hjørnet. Men denne feiler, får "Feil funnet: Kode 80244019 Det oppsto en ukjent feil.". Så jeg tenkte jeg kunne kjøre WIndows update i nettleseren, men ALLE former for Windows Update bare sender meg videre til google.no/com, eller til en google side som sier meg at "The requested URL /en/default.asp was not found on this server. ". Hva gjør jeg nå? har du prøvd og bruke utlen og gå rett inn på windows update? windowsupdate.microsoft.com eller og gå inn på microsoft.com og finne updates der? Lenke til kommentar
claes Skrevet 15. januar 2009 Forfatter Del Skrevet 15. januar 2009 Ja, har prøvd det. Har prøvd alle linkene jeg finner til windows update på google og Lenke til kommentar
axezzo Skrevet 15. januar 2009 Del Skrevet 15. januar 2009 Ja, har prøvd det. Har prøvd alle linkene jeg finner til windows update på google og har du prøvd microsoft.com? der ligger alle oppdateringene på rekke og rad Lenke til kommentar
claes Skrevet 15. januar 2009 Forfatter Del Skrevet 15. januar 2009 (endret) Nå er det ikke det at jeg ikke får installert updatene som er problemet, det er det at alle Windows Update sidene jeg prøver å nå bare sender meg videre til Google, og den på desktopen minner meg hele tiden på å sjekke oppdateringer. Jeg gidder ikke å bare gå rundt problemet, eller installere alt 1 og 1 JEg finner heller ingen oppdateringer på Microsoft.com, alle sidene jeg kan tenke meg at de ligger på sender meg til Google Endret 15. januar 2009 av Claes91 Lenke til kommentar
korp Skrevet 15. januar 2009 Del Skrevet 15. januar 2009 Sjekk at det er riktig URL du bruker. Hvis den er feil så kan du bli sendt til GOOGLE for å søke etter det du skrev inn. Det hender det blir satt inn et prefix automatisk slik at du f.eks. får "www.www.microsoft...." . Dette vil muligens gi det resultatet du får. Lenke til kommentar
claes Skrevet 15. januar 2009 Forfatter Del Skrevet 15. januar 2009 Jeg har prøvd: http://windowsupdate.microsoft.com/ http://www.windowsupdate.com/ http://v4.windowsupdate.microsoft.com/no/default.asp http://update.microsoft.com/microsoftupdat...ault.aspx?ln=no http://update.microsoft.com/windowsupdate/...t.aspx?ln=en-us Og jeg blir ikke sendt til google søkeside (hvis man skriver feil osv.), jeg blir sendt til google.no/com, hovedsiden. Eller til en slik google side: http://bildr.no/image/325531.jpeg Lenke til kommentar
axezzo Skrevet 15. januar 2009 Del Skrevet 15. januar 2009 Jeg har prøvd:http://windowsupdate.microsoft.com/ http://www.windowsupdate.com/ http://v4.windowsupdate.microsoft.com/no/default.asp http://update.microsoft.com/microsoftupdat...ault.aspx?ln=no http://update.microsoft.com/windowsupdate/...t.aspx?ln=en-us Og jeg blir ikke sendt til google søkeside (hvis man skriver feil osv.), jeg blir sendt til google.no/com, hovedsiden. Eller til en slik google side: http://bildr.no/image/325531.jpeg det er explorer du bruker sant? Lenke til kommentar
claes Skrevet 15. januar 2009 Forfatter Del Skrevet 15. januar 2009 Ja, har prøvd med både IE og Opera. Samme resultat.. Lenke til kommentar
axezzo Skrevet 15. januar 2009 Del Skrevet 15. januar 2009 det står jo at det er ie du må ha for og komme til siden. hvilken versjon bruker du av ie? Lenke til kommentar
claes Skrevet 15. januar 2009 Forfatter Del Skrevet 15. januar 2009 IE7, 7.0.6001.18000 Lenke til kommentar
axezzo Skrevet 15. januar 2009 Del Skrevet 15. januar 2009 IE7, 7.0.6001.18000 den var ikke slik før du sendte den på rep? Lenke til kommentar
claes Skrevet 15. januar 2009 Forfatter Del Skrevet 15. januar 2009 Den var nok det, hva har det å si uansett? Lenke til kommentar
korp Skrevet 15. januar 2009 Del Skrevet 15. januar 2009 Den var nok det, hva har det å si uansett? Da har det jo ikke noe med reperasjonen å gjøre. Går da ut fra at det ikke er reinstallert noe software i denne forbindelse. Så da er vel bare å søke etter virus,malware, etc. Lenke til kommentar
axezzo Skrevet 15. januar 2009 Del Skrevet 15. januar 2009 Den var nok det, hva har det å si uansett? kunne jo være at noe de hadde glemt og reparere eller at det var noe som ble ødlagt under repen eller eit eller anna. Lenke til kommentar
norbat Skrevet 15. januar 2009 Del Skrevet 15. januar 2009 For å sjekke for malware: Last ned Malwarebytes Anti-Malware til skrivebordet. Kjør og installer programmet. Velg Norsk-språk La programmet oppdatere seg og velg å kjør en 'hurtig systemskann', klikk Skann. Det kommer en meldingsboks om at scannen er ferdig, klikk Ok Klikk på Vis resultat-knappen.Hvis det er funnet malware, vil du nå se hva som er funnet. Klikk så på Fjern valgte -knappen for å fjerne malwaren som evt. ble funnet. Det vil deretter åpnes en logg i notisblokk. Den kan du kopiere og poste om den finner noe. Lenke til kommentar
claes Skrevet 15. januar 2009 Forfatter Del Skrevet 15. januar 2009 (endret) Jaggu fant MBAM et par ting, bl.a en "Trojan.DNSChanger", fikk det fjernet og nå funker WIndows Update (Når jeg tenker meg om så fant også Avast! et rootkit fra samme mappe igår). Men er det noe jeg annet jeg burde gjøre nå? Har noe blitt sendt ut fra min maskin pga dette? Logg: Klikk for å se/fjerne innholdet nedenfor Malwarebytes' Anti-Malware 1.33Databaseversjon: 1654 Windows 6.0.6001 Service Pack 1 15.01.2009 15:44:38 mbam-log-2009-01-15 (15-44-38).txt Skanntype: Rask Skann Objekter skannet: 55241 Tid tilbakelagt: 3 minute(s), 15 second(s) Minneprosesser infisert: 0 Minnemoduler infisert: 0 Registernøkler infisert: 0 Registerverdier infisert: 0 Registerfiler infisert: 3 Mapper infisert: 1 Filer infisert: 0 Minneprosesser infisert: (Ingen mistenkelige filer funnet) Minnemoduler infisert: (Ingen mistenkelige filer funnet) Registernøkler infisert: (Ingen mistenkelige filer funnet) Registerverdier infisert: (Ingen mistenkelige filer funnet) Registerfiler infisert: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{e9679fb0-421d-45c7-beda-f03fa562f108}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.92;85.255.112.74 -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{e9679fb0-421d-45c7-beda-f03fa562f108}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.92;85.255.112.74 -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{e9679fb0-421d-45c7-beda-f03fa562f108}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.92;85.255.112.74 -> Quarantined and deleted successfully. Mapper infisert: C:\resycled (Trojan.DNSChanger) -> Quarantined and deleted successfully. Filer infisert: (Ingen mistenkelige filer funnet) Edit: La visst til loggen fra FØR ting ble fjernet, la til den andre nå Endret 15. januar 2009 av Claes91 Lenke til kommentar
snippsat Skrevet 15. januar 2009 Del Skrevet 15. januar 2009 (endret) Ettersom du hadde noe grums må vi kjøre noe mere for og være sikker på at du er ren. Last Combofix ned ,legg på skrivebordet. Ikke klikk på vindu mens programmet kjører. post logg C:\combofix.txt Endret 15. januar 2009 av SNIPPSAT Lenke til kommentar
claes Skrevet 15. januar 2009 Forfatter Del Skrevet 15. januar 2009 ComboFix logg: Klikk for å se/fjerne innholdet nedenfor ComboFix 09-01-13.04 - Claes 2009-01-15 16:41:16.3 - NTFSx86Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1252.1.1044.18.3070.2211 [GMT 1:00] Kjører fra: d:\claes\Documents\ComboFix.exe * Opprettet nytt gjenopprettingspunkt . ((((((((((((((((((((((((((((((((((((((( Andre slettinger ))))))))))))))))))))))))))))))))))))))))))))))))) . C:\autorun.inf D:\Autorun.inf D:\resycled d:\resycled\boot.com . ((((((((((((((((((((((((((( Filer Opprettet Fra 2008-12-15 til 2009-01-15 ))))))))))))))))))))))))))))))))) . 2009-01-15 16:33 . 2009-01-15 16:33 <DIR> d-------- c:\program files\Microsoft 2009-01-15 16:32 . 2009-01-15 16:32 <DIR> d-------- c:\program files\Windows Live SkyDrive 2009-01-15 16:00 . 2008-10-22 02:22 2,048 --a------ c:\windows\System32\tzres.dll 2009-01-15 15:51 . 2008-10-16 22:13 1,809,944 --a------ c:\windows\System32\wuaueng.dll 2009-01-15 15:51 . 2008-10-16 21:56 1,524,736 --a------ c:\windows\System32\wucltux.dll 2009-01-15 15:51 . 2008-10-16 22:12 561,688 --a------ c:\windows\System32\wuapi.dll 2009-01-15 15:51 . 2008-10-16 14:08 162,064 --a------ c:\windows\System32\wuwebv.dll 2009-01-15 15:51 . 2008-10-16 21:55 83,456 --a------ c:\windows\System32\wudriver.dll 2009-01-15 15:51 . 2008-10-16 22:09 51,224 --a------ c:\windows\System32\wuauclt.exe 2009-01-15 15:51 . 2008-10-16 22:09 43,544 --a------ c:\windows\System32\wups2.dll 2009-01-15 15:51 . 2008-10-16 22:08 34,328 --a------ c:\windows\System32\wups.dll 2009-01-15 15:51 . 2008-10-16 13:56 31,232 --a------ c:\windows\System32\wuapp.exe 2009-01-15 15:40 . 2009-01-15 15:40 <DIR> d-------- c:\users\Claes\AppData\Roaming\Malwarebytes 2009-01-15 15:40 . 2009-01-15 15:40 <DIR> d-------- c:\users\All Users\Malwarebytes 2009-01-15 15:40 . 2009-01-15 15:40 <DIR> d-------- c:\programdata\Malwarebytes 2009-01-15 15:40 . 2009-01-15 15:44 <DIR> d-------- c:\program files\Malwarebytes' Anti-Malware 2009-01-15 15:40 . 2009-01-14 16:11 38,496 --a------ c:\windows\System32\drivers\mbamswissarmy.sys 2009-01-15 15:40 . 2009-01-14 16:11 15,504 --a------ c:\windows\System32\drivers\mbam.sys 2009-01-14 18:58 . 2009-01-14 18:58 <DIR> d-------- c:\users\Claes\AppData\Roaming\Logitech 2009-01-14 18:58 . 2009-01-14 18:58 <DIR> d-------- c:\users\Claes\AppData\Roaming\Leadertech 2009-01-14 18:57 . 2008-05-02 02:38 301,656 --a------ c:\windows\System32\BtCoreIf.dll 2009-01-14 18:57 . 2009-01-14 18:57 0 --ah----- c:\windows\System32\drivers\Msft_Kernel_LMouFilt_01005.Wdf 2009-01-14 18:56 . 2009-01-14 18:56 <DIR> d-------- c:\users\Claes\AppData\Roaming\InstallShield 2009-01-14 18:56 . 2009-01-14 18:58 <DIR> d-------- c:\users\All Users\Logitech 2009-01-14 18:56 . 2009-01-14 18:56 <DIR> d-------- c:\users\All Users\LogiShrd 2009-01-14 18:56 . 2009-01-14 18:58 <DIR> d-------- c:\programdata\Logitech 2009-01-14 18:56 . 2009-01-14 18:56 <DIR> d-------- c:\programdata\LogiShrd 2009-01-14 18:56 . 2009-01-14 18:56 <DIR> d-------- c:\program files\Logitech 2009-01-14 18:56 . 2009-01-14 18:58 <DIR> d-------- c:\program files\Common Files\Logishrd 2009-01-14 18:56 . 2008-05-02 02:39 170,512 --a------ c:\windows\System32\kemutb.dll 2009-01-14 18:56 . 2008-05-02 02:39 145,936 --a------ c:\windows\System32\KemUtil.dll 2009-01-14 18:56 . 2008-05-02 02:40 117,264 --a------ c:\windows\System32\KemWnd.dll 2009-01-14 18:56 . 2008-05-02 02:40 84,496 --a------ c:\windows\System32\KemXML.dll . (((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-01-15 15:32 --------- d-----w c:\program files\Windows Live 2009-01-15 15:24 --------- d-----w c:\program files\Windows Mail 2009-01-15 15:05 --------- d-----w c:\programdata\Microsoft Help 2009-01-15 05:22 --------- d-----w c:\program files\Opera 2009-01-14 17:56 --------- d--h--w c:\program files\InstallShield Installation Information 2008-12-16 02:42 288,768 ----a-w c:\windows\system32\drivers\srv.sys 2008-12-02 21:37 49,480 ----a-w c:\windows\System32\sirenacm.dll 2008-12-01 14:01 --------- d-----w c:\users\Claes\AppData\Roaming\FrostWire 2008-11-30 21:01 --------- d-----w c:\program files\Alwil Software 2008-11-30 20:54 --------- d-----w c:\users\Claes\AppData\Roaming\Easy Macro Recorder 2008-11-30 19:55 --------- d-----w c:\programdata\TrackMania 2008-11-29 21:58 --------- d-----w c:\program files\Garena 2008-11-29 21:20 --------- d-----w c:\program files\FrostWire 2008-11-29 11:30 --------- d-----w c:\program files\Trend Micro Internet Security 2008-11-29 11:27 --------- d-----w c:\programdata\Avg8 2008-11-29 01:39 --------- d-----w c:\users\Claes\AppData\Roaming\uTorrent 2008-11-26 20:41 --------- d-----w c:\program files\EPSON 2008-11-26 20:39 2,242 ----a-w c:\users\Claes\AppData\Roaming\wklnhst.dat 2008-11-26 17:17 51,792 ----a-w c:\windows\system32\drivers\aswMonFlt.sys 2008-11-23 10:54 --------- d-----w c:\program files\mIRC 2008-11-23 10:52 --------- d-----w c:\program files\TVersity Codec Pack 2008-11-23 10:52 --------- d-----w c:\program files\ffdshow 2008-11-23 10:50 --------- d-----w c:\program files\TVersity 2008-11-21 21:34 --------- d-----w c:\programdata\{3276BE95_AF08_429F_A64F_CA64CB79BCF6} 2008-11-21 21:34 --------- d-----w c:\program files\iTunes 2008-11-21 21:34 --------- d-----w c:\program files\iPod 2008-11-21 21:34 --------- d-----w c:\program files\Common Files\Apple 2008-11-21 21:33 --------- d-----w c:\program files\QuickTime 2008-11-20 21:20 --------- d-----w c:\users\Claes\AppData\Roaming\dvdcss 2008-11-18 22:16 --------- d-----w c:\program files\Steam 2008-11-18 22:16 --------- d-----w c:\program files\Common Files\Steam 2008-11-17 22:33 29,192 ----a-w c:\windows\system32\drivers\ndisprot.sys 2008-11-17 22:29 --------- d-----w c:\program files\PowerISO 2008-11-17 21:41 --------- d-----w c:\program files\RADVideo 2008-11-15 11:03 --------- d-----w c:\users\Claes\AppData\Roaming\Sports Interactive 2008-11-15 10:52 --------- d-----w c:\programdata\Sports Interactive 2008-11-15 10:39 --------- d-----w c:\program files\Sports Interactive 2008-11-01 03:44 541,696 ----a-w c:\windows\AppPatch\AcLayers.dll 2008-11-01 03:44 52,736 ----a-w c:\windows\AppPatch\iebrshim.dll 2008-11-01 03:44 460,288 ----a-w c:\windows\AppPatch\AcSpecfc.dll 2008-11-01 03:44 28,672 ----a-w c:\windows\System32\Apphlpdm.dll 2008-11-01 03:44 2,154,496 ----a-w c:\windows\AppPatch\AcGenral.dll 2008-11-01 03:44 173,056 ----a-w c:\windows\AppPatch\AcXtrnal.dll 2008-11-01 01:21 4,240,384 ----a-w c:\windows\System32\GameUXLegacyGDFs.dll 2008-10-29 06:29 2,927,104 ----a-w c:\windows\explorer.exe 2008-10-28 21:47 22,328 ----a-w c:\users\Claes\AppData\Roaming\PnkBstrK.sys 2008-10-22 03:57 241,152 ----a-w c:\windows\System32\PortableDeviceApi.dll 2008-10-21 05:25 296,960 ----a-w c:\windows\System32\gdi32.dll 2008-10-21 05:25 1,645,568 ----a-w c:\windows\System32\connect.dll 2008-10-18 23:08 65,536 ----a-w c:\windows\IFinst27.exe 2008-10-16 04:47 827,392 ----a-w c:\windows\System32\wininet.dll 2008-09-13 18:49 56 ---ha-w c:\users\All Users\ezsidmv.dat 2008-09-13 18:49 56 ---ha-w c:\programdata\ezsidmv.dat 2008-01-21 02:43 174 --sha-w c:\program files\desktop.ini . (((((((((((((((((((((((((((((((( Oppstartspunkter I Registeret ))))))))))))))))))))))))))))))))))))))))))))) . . *Merk* tomme oppføringer & gyldige standardoppføringer vises ikke REGEDIT4 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP] @="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}" [HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}] 2008-01-03 01:00 39472 --a------ c:\acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952] "IECheck"="c:\windows\IECheck.exe" [2008-01-16 108544] "ISUSPM"="c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2006-05-16 213936] "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SynTPStart"="c:\program files\Synaptics\SynTP\SynTPStart.exe" [2008-01-24 102400] "eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe" [2008-02-25 518656] "eAudio"="c:\acer\Empowering Technology\eAudio\eAudio.exe" [2007-10-10 1286144] "IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2007-11-22 178712] "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440] "LManager"="c:\progra~1\LAUNCH~1\QtZgAcer.EXE" [2008-01-02 707080] "WarReg_PopUp"="c:\program files\Acer\WR_PopUp\WarReg_PopUp.exe" [2008-01-29 303104] "PLFSetI"="c:\windows\PLFSetI.exe" [2007-10-23 200704] "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784] "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-12-06 1029416] "AdobeCS4ServiceManager"="c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792] "XboxStat"="c:\program files\Microsoft Xbox 360 Accessories\XboxStat.exe" [2007-09-26 734264] "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-11-04 413696] "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088] "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000] "RtHDVCpl"="RtHDVCpl.exe" [2008-01-24 c:\windows\RtHDVCpl.exe] "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 c:\windows\KHALMNPR.Exe] c:\users\Claes\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ Logitech . Produktregistrering.lnk - c:\program files\Common Files\Logishrd\eReg\SetPoint\eReg.exe [2008-02-13 493832] OneNote 2007 Screen Clipper og Launcher.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2007-12-07 101440] c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2009-01-14 805392] SETAUDIO.EXE [2008-04-04 20480] SETRES.EXE [2008-04-04 20480] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] --a------ 2008-08-04 00:02 36352 c:\program files\Winamp\winampa.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AutoUpdateDisableNotify"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules] "{4D1A86E0-AF4F-42B6-96DC-9C3FC4955D37}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote "{EE772FC7-433F-449F-B462-96F82FBB4C49}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote "{C4A7978D-A90A-4F58-AB0D-50F507DA3A22}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent (TCP-In) "{A44BEDEB-10E6-4F0E-96FA-F66D95193ACA}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent (UDP-In) "{4000176F-F48A-45EB-87DB-D032C57F9EE8}"= UDP:c:\program files\Sports Interactive\Football Manager 2008\fm.exe:Football Manager 2008 "{3279511F-9A2F-4CE5-891C-F0F30A525397}"= TCP:c:\program files\Sports Interactive\Football Manager 2008\fm.exe:Football Manager 2008 "{26E6A007-3B4E-4C9E-9166-2AD7C544BDA3}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour "{75BF6AEE-1F00-42B9-8CED-8757A60A698D}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour "{92CFA5B0-0460-4CCE-8DAB-6B4065299CA5}"= c:\program files\Skype\Phone\Skype.exe:Skype "{3FA64414-11FA-4198-B99B-9655B5CD8086}"= UDP:c:\windows\System32\PnkBstrA.exe:PnkBstrA "{AB1E4C2D-4FC3-4370-A798-A6C68FC902AC}"= TCP:c:\windows\System32\PnkBstrA.exe:PnkBstrA "{B6DD92FE-51F3-479C-9995-8C7F829A6A92}"= UDP:c:\windows\System32\PnkBstrB.exe:PnkBstrB "{D584EC41-E21B-434E-AE48-A580745A2721}"= TCP:c:\windows\System32\PnkBstrB.exe:PnkBstrB "{16BE3A12-A572-4C36-AD25-313E0CF73FB1}"= UDP:5353:Adobe CSI CS4 "{BEDC4315-DEFC-44EB-80F2-4F3B29C06B88}"= UDP:c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe:Adobe CSI CS4 "{9FB2BC2D-F97D-4FC2-90A3-892C850D1451}"= TCP:c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe:Adobe CSI CS4 "TCP Query User{A8006F7C-883F-4873-BD5B-713D4B3454F5}c:\\program files\\mirc\\mirc.exe"= UDP:c:\program files\mirc\mirc.exe:mIRC "UDP Query User{1C8D7E23-315E-4B84-BBF2-49AA572D2C75}c:\\program files\\mirc\\mirc.exe"= TCP:c:\program files\mirc\mirc.exe:mIRC "TCP Query User{EB212445-7E77-4C1B-9AE5-F7AB196FDD13}c:\\program files\\tmunitedforever\\tmforever.exe"= UDP:c:\program files\tmunitedforever\tmforever.exe:TmForever "UDP Query User{CAC26B8F-22F7-4DAB-934B-DF35585A7F36}c:\\program files\\tmunitedforever\\tmforever.exe"= TCP:c:\program files\tmunitedforever\tmforever.exe:TmForever "TCP Query User{EEBB897F-F448-4B0D-B2AE-5F954746D2F7}c:\\program files\\utorrent\\utorrent.exe"= UDP:c:\program files\utorrent\utorrent.exe:µTorrent "UDP Query User{4C2CEE8F-1649-4A85-B597-180504CF0429}c:\\program files\\utorrent\\utorrent.exe"= TCP:c:\program files\utorrent\utorrent.exe:µTorrent "TCP Query User{8CA44FB1-42F2-454A-B213-CC3E4CC92DA9}c:\\program files\\ultravnc\\winvnc.exe"= UDP:c:\program files\ultravnc\winvnc.exe:VNC server for Win32 "UDP Query User{9C17847B-4C4A-4A95-9654-C83E27A78F5C}c:\\program files\\ultravnc\\winvnc.exe"= TCP:c:\program files\ultravnc\winvnc.exe:VNC server for Win32 "TCP Query User{88BEF564-206A-4B9F-B383-0C3C2CC95BD2}c:\\program files\\opera\\opera.exe"= UDP:c:\program files\opera\opera.exe:Opera Internet Browser "UDP Query User{B11B9BE1-2E51-41E3-8922-BE2B9BE88A13}c:\\program files\\opera\\opera.exe"= TCP:c:\program files\opera\opera.exe:Opera Internet Browser "{F4E47843-A763-40A0-A2DB-F0791A674917}"= UDP:c:\program files\Sports Interactive\Football Manager 2009\fm.exe:Football Manager 2009 "{8238AC3C-3B97-4D05-9397-17EBAFF40965}"= TCP:c:\program files\Sports Interactive\Football Manager 2009\fm.exe:Football Manager 2009 "{BF7983B8-509B-46A7-803F-A7CB86019A27}"= Disabled:UDP:c:\program files\Sports Interactive\Football Manager 2008\fm.exe:Football Manager 2008 "{F863F0DE-F09A-4C4E-B0BD-1B1F6B271C0C}"= Disabled:TCP:c:\program files\Sports Interactive\Football Manager 2008\fm.exe:Football Manager 2008 "TCP Query User{E6731EA6-EF84-4CA2-A5FE-FA29CFC4AC03}c:\\program files\\mirc\\mirc.exe"= UDP:c:\program files\mirc\mirc.exe:mIRC "UDP Query User{4C6E1AA2-D312-4FB5-88C6-04FA517A39E0}c:\\program files\\mirc\\mirc.exe"= TCP:c:\program files\mirc\mirc.exe:mIRC "{424AA83A-AB21-4038-A166-CF2242BFF982}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes "{922CEA85-54A4-4F88-97FC-280FE6A98FFF}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes "{BB021E4D-3F24-4ACF-A4A5-30BE52B4F39D}"= UDP:c:\program files\TVersity\Media Server\MediaServer.exe:TVersity Media Server "{7F61215B-4EF8-440A-A1F1-37A4595742EE}"= TCP:c:\program files\TVersity\Media Server\MediaServer.exe:TVersity Media Server "TCP Query User{173BD0DB-53C0-4473-A930-0A3505ADF4AC}c:\\program files\\mozilla firefox\\firefox.exe"= UDP:c:\program files\mozilla firefox\firefox.exe:Firefox "UDP Query User{32032F2B-FFF2-44DF-BDBF-11B98EB69093}c:\\program files\\mozilla firefox\\firefox.exe"= TCP:c:\program files\mozilla firefox\firefox.exe:Firefox "TCP Query User{B51C648A-F8AC-4E23-9E44-486960E477F2}c:\\program files\\tmunitedforever\\tmforever.exe"= UDP:c:\program files\tmunitedforever\tmforever.exe:TmForever "UDP Query User{19F834E7-F290-424B-B885-A3ECFE08C62C}c:\\program files\\tmunitedforever\\tmforever.exe"= TCP:c:\program files\tmunitedforever\tmforever.exe:TmForever "TCP Query User{B5CFA122-791C-4DF8-8875-BC30CA02FB38}c:\\program files\\aspyr\\guitar hero iii\\gh3.exe"= UDP:c:\program files\aspyr\guitar hero iii\gh3.exe:Guitar Hero III "UDP Query User{A528FCD6-C6CA-42C8-9B2F-6D7D5AE6880B}c:\\program files\\aspyr\\guitar hero iii\\gh3.exe"= TCP:c:\program files\aspyr\guitar hero iii\gh3.exe:Guitar Hero III [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List] "c:\\Acer\\Empowering Technology\\eDataSecurity\\x86\\eDSfsu.exe"= c:\acer\Empowering Technology\eDataSecurity\x86\eDSfsu.exe:*:Enabled:eDSfsu "c:\\Acer\\Empowering Technology\\eDataSecurity\\x86\\encryption.exe"= c:\acer\Empowering Technology\eDataSecurity\x86\encryption.exe:*:Enabled:encryption "c:\\Acer\\Empowering Technology\\eDataSecurity\\x86\\decryption.exe"= c:\acer\Empowering Technology\eDataSecurity\x86\decryption.exe:*:Enabled:decryption "c:\\Acer\\Empowering Technology\\eDataSecurity\\x86\\eDSMgr.exe"= c:\acer\Empowering Technology\eDataSecurity\x86\eDSMgr.exe:*:Enabled:eDSMgr "c:\\Acer\\Empowering Technology\\eDataSecurity\\x86\\eDStbmngr.exe"= c:\acer\Empowering Technology\eDataSecurity\x86\eDStbmngr.exe:*:Enabled:eDStbmngr "c:\\Acer\\Empowering Technology\\eDataSecurity\\x64\\eDSfsu.exe"= c:\acer\Empowering Technology\eDataSecurity\x64\eDSfsu.exe:*:Enabled:eDSfsu "c:\\Acer\\Empowering Technology\\eDataSecurity\\x64\\encryption.exe"= c:\acer\Empowering Technology\eDataSecurity\x64\encryption.exe:*:Enabled:encryption "c:\\Acer\\Empowering Technology\\eDataSecurity\\x64\\decryption.exe"= c:\acer\Empowering Technology\eDataSecurity\x64\decryption.exe:*:Enabled:decryption "c:\\Acer\\Empowering Technology\\eDataSecurity\\x64\\eDSMgr.exe"= c:\acer\Empowering Technology\eDataSecurity\x64\eDSMgr.exe:*:Enabled:eDSMgr "c:\\Acer\\Empowering Technology\\eDataSecurity\\x64\\eDStbmngr.exe"= c:\acer\Empowering Technology\eDataSecurity\x64\eDStbmngr.exe:*:Enabled:eDStbmngr R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [2008-11-30 111184] R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\System32\drivers\b57nd60x.sys [2008-04-21 179712] R3 winbondcir;Winbond IR Transceiver;c:\windows\System32\drivers\winbondcir.sys [2008-04-21 43008] R4 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [2008-11-30 20560] R4 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [2008-11-30 51792] R4 vnccom;vnccom;c:\windows\System32\drivers\vnccom.SYS [2008-10-30 6016] S3 Ndisprot;ArcNet NDIS Protocol Driver;c:\windows\System32\drivers\ndisprot.sys [2008-11-17 29192] --- Andre tjenester/drivere lastet i minnet --- *Deregistered* - sptd [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] bthsvcs REG_MULTI_SZ BthServ [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{846c4035-7b30-11dd-b664-927d10a15851}] \shell\AutoRun\command - E:\StartPortableApps.exe . - - - - TOMME PEKERE FJERNET - - - - HKCU-Run-ActiveMultiwallpaper - c:\program files\ActiveMultiwallpaper\Changer.exe HKCU-Run-ShockDesktop3D - d:\shockdestop3d\ShockDesktop3D.exe HKLM-Run-NBKeyScan - c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe MSConfigStartUp-IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - c:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe MSConfigStartUp-NBKeyScan - c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe MSConfigStartUp-PlayMovie - c:\program files\Acer Arcade Deluxe\Play Movie\PMVService.exe . ------- Tilleggsskanning ------- . uStart Page = hxxp://vg.no/ mStart Page = hxxp://no.intl.acer.yahoo.com uInternet Settings,ProxyOverride = *.local IE: E&ksporter til Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 FF - ProfilePath - c:\users\Claes\AppData\Roaming\Mozilla\Firefox\Profiles\pnax6d9t.default\ FF - prefs.js: browser.startup.homepage - chrome://speeddial/content/speeddial.xul FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll FF - plugin: c:\program files\Opera\program\plugins\np-mswmp.dll FF - plugin: c:\program files\Vizky\npVizky.dll ---- FIREFOX POLICIES ---- c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".no"); . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-01-15 16:43:10 Windows 6.0.6001 Service Pack 1 NTFS skanner skjulte prosesser ... skanner skjulte autostart-oppføringer ... skanner skjulte filer ... skanning vellykket skjulte filer: 0 ************************************************************************** . --------------------- DLL'er Lastet Av Kjørende Prosesser --------------------- - - - - - - - > 'winlogon.exe'(900) c:\program files\Common Files\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll . Tidspunkt ferdig: 2009-01-15 16:45:04 ComboFix-quarantined-files.txt 2009-01-15 15:45:02 ComboFix2.txt 2008-09-02 19:24:22 Pre-Run: 70 046 535 680 byte ledig Post-Run: 75,436,363,776 byte ledig 263 --- E O F --- 2009-01-15 15:05:30 Noe spennende? Lenke til kommentar
norbat Skrevet 15. januar 2009 Del Skrevet 15. januar 2009 Ser greit ut dette nå Du har 3 mapper knyttet til antivirusprogram: c:\program files\Alwil Software c:\program files\Trend Micro™ Internet Security c:\programdata\Avg8 Om 2 av dem er rester etter tidligere installerte av-prog. kan du godt slette mappene Du kan avinstallere combofix ved å skrive combofix /u i kjør-feltet (start->kjør). Surf trygt! Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå