[Løst] klarer ikke og åpne virusbeskyttelses-sider

[Akky]

Har en bærbar maskin som jeg sliter med for tiden.

Hadde virusprogrammet AVG 7.5 --> for noen måneder siden klarte dette programmet ikke og oppdatere seg. Uansett hva jeg forsøkte på så nektet programmet og oppdatere seg. Når jeg prøvde og besøke nettsiden til AVG fikk jeg opp feilmeldingen:

Dette webområdet kan ikke vises i Internet Explorer

 

Mest sannsynlige årsaker:

Du er ikke koblet til Internett.

Det er problemer med webområdet.

Det kan være en skrivefeil i adressen.

 

Du kan prøve dette:

Diagnostiser tilkoblingsproblemer

 

Mer informasjon

 

Har også prøvd og besøke andre sider som tilbyr virusbeskyttelse, får alltid samme meldingen som den ovenfor.

Har en stasjonær maskin som jeg kjører Norton Internet Security 2009, kjøpte en lisens til den bærbare, men også denne siden nektes og starte.

Kjøpte en lisens på Adware Pro og den fant og reparerte til samen 282 fler, men får heller ikke nå besøke de ovenfornevnte sider.

 

Er den noen som har en idé hva som kan være galt?

Endret 17. januar 2009 av Akky

[raWrz]

Følg veiledningen som er linket i signaturen min

[Akky]

Tusen takk, skal prøve guiden din. Så veldig bra ut. Skal gi tilbakemelding på hvordan det gikk etter at jeg har gått gjennom den.

 

EDIT: har nå fulgt guiden din til punkt og prikke. Har nå fått kontroll over maskinen igjen. Takk for en fantastisk guide.

Endret 17. januar 2009 av Akky

[raWrz]

vent litt nå

 

leste ikke den VIKTIGE delen: Post Mbam Combofix OG HJT loggene

Endret 17. januar 2009 av Submit

[Akky]

Combo Fix log:

 

 

ComboFix 09-01-17.02 - NAVN 2009-01-17 20:41:41.1 - NTFSx86

Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1044.18.1014.720 [GMT 1:00]

Kjører fra: c:\documents and settings\NAVN\Skrivebord\ComboFix.exe

 

ADVARSEL -DENNE MASKINEN HAR IKKE GJENOPPRETTINGSKONSOLLEN INSTALLERT !!

.

 

((((((((((((((((((((((((((((((((((((((( Andre slettinger )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\windows\system32\drivers\npf.sys

c:\windows\system32\drivers\TDSSserv.sys

c:\windows\system32\packet.dll

c:\windows\system32\pthreadVC.dll

c:\windows\system32\TDSSadw.dll

c:\windows\system32\TDSSerrors.log

c:\windows\system32\tdssinit.dll

c:\windows\system32\tdssl.dll

c:\windows\system32\tdsslog.dll

c:\windows\system32\tdssmain.dll

c:\windows\system32\TDSSserf.dll

c:\windows\system32\tdssserf1.dll

c:\windows\system32\TDSSservers.dat

c:\windows\system32\WanPacket.dll

c:\windows\system32\wpcap.dll

c:\windows\Temp\log.txt

 

.

((((((((((((((((((((((((((((((((((((((( Drivere/Tjenester )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Service_TDSSserv

-------\Legacy_TDSSserv

-------\Service_NPF

 

 

((((((((((((((((((((((((((( Filer Opprettet Fra 2008-12-17 til 2009-01-17 )))))))))))))))))))))))))))))))))

.

 

2009-01-17 20:10 . 2009-01-17 20:10 <DIR> d-------- c:\programfiler\Malwarebytes' Anti-Malware

2009-01-17 20:10 . 2009-01-17 20:10 <DIR> d-------- c:\documents and settings\NAVN\Programdata\Malwarebytes

2009-01-17 20:10 . 2009-01-17 20:10 <DIR> d-------- c:\documents and settings\All Users\Programdata\Malwarebytes

2009-01-17 20:10 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys

2009-01-17 20:10 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys

2009-01-17 19:09 . 2009-01-17 20:18 <DIR> d-------- c:\programfiler\AdwarePro

2009-01-15 21:36 . 2009-01-15 21:36 <DIR> d-------- c:\documents and settings\All Users\Programdata\Avg8

2009-01-03 12:29 . 2009-01-03 12:29 <DIR> d-------- c:\programfiler\Opera

2008-12-21 18:04 . 2008-12-21 18:04 410,984 --a------ c:\windows\system32\deploytk.dll

 

.

(((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-12-21 17:03 --------- d-----w c:\programfiler\Java

2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys

2008-07-24 13:30 0 ----a-w c:\documents and settings\NAVN\jagex_runescape_preferences.dat

2008-10-14 20:33 32,768 --sha-w c:\windows\system32\config\systemprofile\Lokale innstillinger\Logg\History.IE5\MSHist012008101420081015\index.dat

.

 

(((((((((((((((((((((((((((((((( Oppstartspunkter I Registeret )))))))))))))))))))))))))))))))))))))))))))))

.

.

*Merk* tomme oppføringer & gyldige standardoppføringer vises ikke

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

"Picasa Media Detector"="c:\programfiler\Picasa2\PicasaMediaDetector.exe" [2008-08-21 443968]

"updateMgr"="c:\programfiler\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]

"WMPNSCFG"="c:\programfiler\Windows Media Player\WMPNSCFG.exe" [2006-11-15 204288]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"preload"="c:\windows\RUNXMLPL.exe" [2005-05-19 32768]

"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-08-24 94208]

"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-08-24 77824]

"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-08-24 114688]

"SynTPLpr"="c:\programfiler\Synaptics\SynTP\SynTPLpr.exe" [2005-02-04 102490]

"SynTPEnh"="c:\programfiler\Synaptics\SynTP\SynTPEnh.exe" [2005-02-04 708698]

"RemoteControl"="c:\programfiler\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 32768]

"LaunchAp"="c:\programfiler\Launch Manager\LaunchAp.exe" [2005-07-25 32768]

"LManager"="c:\programfiler\Launch Manager\HotkeyApp.exe" [2006-04-20 69632]

"CtrlVol"="c:\programfiler\Launch Manager\CtrlVol.exe" [2003-09-16 20480]

"LMgrOSD"="c:\programfiler\Launch Manager\OSDCtrl.exe" [2005-07-25 241664]

"Wbutton"="c:\programfiler\Launch Manager\Wbutton.exe" [2006-04-20 86016]

"EPM-DM"="c:\acer\Empowering Technology\ePower\epm-dm.exe" [2005-11-10 212992]

"Acer ePower Management"="c:\acer\Empowering Technology\ePower\Acer ePower Management.exe" [2005-11-09 3084288]

"eRecoveryService"="c:\acer\Empowering Technology\eRecovery\Monitor.exe" [2006-01-24 397312]

"ADMTray.exe"="c:\acer\Empowering Technology\admtray.exe" [2005-10-24 2462208]

"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2005-12-27 69632]

"Adobe Photo Downloader"="c:\programfiler\Adobe\Photoshop Elements 4.0\apdproxy.exe" [2005-09-09 57344]

"QuickTime Task"="c:\programfiler\QuickTime\qttask.exe" [2006-08-17 282624]

"SunJavaUpdateSched"="c:\programfiler\Java\jre6\bin\jusched.exe" [2008-12-21 136600]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

 

c:\documents and settings\All Users\Start-meny\Programmer\Oppstart\

Adobe Reader Speed Launch.lnk - c:\programfiler\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 29696]

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Programfiler\\Messenger\\msmsgs.exe"=

"c:\\Programfiler\\MSN Messenger\\msnmsgr.exe"=

"c:\\Programfiler\\MSN Messenger\\livecall.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"1280:UDP"= 1280:UDP:Windows Media Format SDK (iexplore.exe)

"1281:UDP"= 1281:UDP:Windows Media Format SDK (iexplore.exe)

 

R1 Hotkey;Hotkey;c:\windows\system32\drivers\HOTKEY.sys [2006-08-16 9867]

R1 OsaFsLoc;OsaFsLoc;c:\windows\system32\drivers\OsaFsLoc.sys [2006-08-16 12106]

R3 NdisFilt;OSA NdisFilter Protocol;c:\windows\system32\drivers\NdisFilt.sys [2006-08-16 4392]

R4 EpmPsd;Acer EPM Power Scheme Driver;c:\windows\system32\drivers\epm-psd.sys [2004-07-19 4096]

R4 EpmShd;Acer EPM System Hardware Driver;c:\windows\system32\drivers\epm-shd.sys [2005-04-07 78208]

R4 osaio;osaio;c:\windows\system32\drivers\osaio.sys [2006-08-16 7296]

R4 osanbm;osanbm;c:\windows\system32\drivers\osanbm.sys [2006-08-16 4010]

S1 mailKmd;mailKmd; [x]

S1 Wbutton;Wbutton; [x]

 

--- Andre tjenester/drivere lastet i minnet ---

 

*NewlyCreated* - INT15.SYS

.

.

------- Tilleggsskanning -------

.

uStart Page = hxxp://www.start.no/

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

 

c:\windows\Downloaded Program Files\tra2_3_0.rc - c:\windows\Downloaded Program Files\PIXACODnDUpload.ocx

O16 -: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA}

hxxp://no.pixaco.com/static/download/pixacodndupload.cab

c:\windows\Downloaded Program Files\PIXACODnDUpload.inf

.

 

**************************************************************************

 

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-01-17 20:46:31

Windows 5.1.2600 Service Pack 3 NTFS

 

skanner skjulte prosesser ...

 

skanner skjulte autostart-oppføringer ...

 

skanner skjulte filer ...

 

skanning vellykket

skjulte filer: 0

 

**************************************************************************

.

------------------------ Andre Kjørende Prosesser ------------------------

.

c:\programfiler\Intel\Wireless\Bin\EvtEng.exe

c:\programfiler\Intel\Wireless\Bin\S24EvMon.exe

c:\programfiler\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe

c:\acer\Empowering Technology\admServ.exe

c:\programfiler\Java\jre6\bin\jqs.exe

c:\programfiler\Intel\Wireless\Bin\RegSrvc.exe

c:\programfiler\Windows Media Player\wmpnetwk.exe

c:\windows\system32\wbem\wmiapsrv.exe

.

**************************************************************************

.

Tidspunkt ferdig: 2009-01-17 20:49:31 - maskinen ble startet på nytt

ComboFix-quarantined-files.txt 2009-01-17 19:49:29

 

Pre-Run: 13,906,735,104 byte ledig

Post-Run: 14,124,335,616 byte ledig

 

144 --- E O F --- 2009-01-14 19:45:23

 

 

 

MBAB log:

 

 

Malwarebytes' Anti-Malware 1.33

Databaseversjon: 1663

Windows 5.1.2600 Service Pack 3

 

17.01.2009 20:18:41

mbam-log-2009-01-17 (20-18-41).txt

 

Skanntype: Rask Skann

Objekter skannet: 52541

Tid tilbakelagt: 6 minute(s), 3 second(s)

 

Minneprosesser infisert: 0

Minnemoduler infisert: 0

Registernøkler infisert: 2

Registerverdier infisert: 1

Registerfiler infisert: 2

Mapper infisert: 0

Filer infisert: 7

 

Minneprosesser infisert:

(Ingen mistenkelige filer funnet)

 

Minnemoduler infisert:

(Ingen mistenkelige filer funnet)

 

Registernøkler infisert:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> Quarantined and deleted successfully.

 

Registerverdier infisert:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\AdwareProMFCT (Rogue.Antivirus) -> Quarantined and deleted successfully.

 

Registerfiler infisert:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\ -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: system32\ -> Quarantined and deleted successfully.

 

Mapper infisert:

(Ingen mistenkelige filer funnet)

 

Filer infisert:

C:\Programfiler\AdwarePro\StartApp.exe (Rogue.Antivirus) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\MSVolume.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\ (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\drivers\ (Trojan.Agent) -> Quarantined and deleted successfully.

C:\Documents and Settings\NAVN\results.txt (Malware.Trace) -> Quarantined and deleted successfully.

C:\Documents and Settings\Default User\results.txt (Malware.Trace) -> Quarantined and deleted successfully.

C:\Documents and Settings\NAVN\Lokale innstillinger\Temp\peyC92.tmp (Backdoor.ProRat) -> Quarantined and deleted successfully.

 

 

 

HIJACK log:

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 20:56:40, on 17.01.2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16762)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Programfiler\Intel\Wireless\Bin\EvtEng.exe

C:\Programfiler\Intel\Wireless\Bin\S24EvMon.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\Programfiler\Synaptics\SynTP\SynTPLpr.exe

C:\Programfiler\Synaptics\SynTP\SynTPEnh.exe

C:\Programfiler\CyberLink\PowerDVD\PDVDServ.exe

C:\Programfiler\Launch Manager\LaunchAp.exe

C:\Programfiler\Launch Manager\HotkeyApp.exe

C:\Programfiler\Launch Manager\OSDCtrl.exe

C:\Programfiler\Launch Manager\Wbutton.exe

C:\acer\Empowering Technology\ePower\epm-dm.exe

C:\Acer\Empowering Technology\eRecovery\Monitor.exe

C:\Acer\Empowering Technology\admtray.exe

C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe

C:\Programfiler\QuickTime\qttask.exe

C:\Programfiler\Java\jre6\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programfiler\Picasa2\PicasaMediaDetector.exe

C:\Programfiler\Windows Media Player\WMPNSCFG.exe

C:\Programfiler\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe

C:\Acer\Empowering Technology\admServ.exe

C:\WINDOWS\System32\svchost.exe

C:\Programfiler\Java\jre6\bin\jqs.exe

C:\Programfiler\Intel\Wireless\Bin\RegSrvc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\explorer.exe

C:\Programfiler\Opera\opera.exe

C:\Programfiler\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.start.no/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koblinger

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programfiler\Java\jre6\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programfiler\Fellesfiler\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programfiler\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programfiler\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll

O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [synTPLpr] C:\Programfiler\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Programfiler\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [RemoteControl] C:\Programfiler\CyberLink\PowerDVD\PDVDServ.exe

O4 - HKLM\..\Run: [LaunchAp] "C:\Programfiler\Launch Manager\LaunchAp.exe"

O4 - HKLM\..\Run: [LManager] "C:\Programfiler\Launch Manager\HotkeyApp.exe"

O4 - HKLM\..\Run: [CtrlVol] "C:\Programfiler\Launch Manager\CtrlVol.exe"

O4 - HKLM\..\Run: [LMgrOSD] "C:\Programfiler\Launch Manager\OSDCtrl.exe"

O4 - HKLM\..\Run: [Wbutton] "C:\Programfiler\Launch Manager\Wbutton.exe"

O4 - HKLM\..\Run: [EPM-DM] c:\acer\Empowering Technology\ePower\epm-dm.exe

O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot

O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe

O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"

O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programfiler\Adobe\Photoshop Elements 4.0\apdproxy.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programfiler\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Programfiler\Java\jre6\bin\jusched.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Picasa Media Detector] C:\Programfiler\Picasa2\PicasaMediaDetector.exe

O4 - HKCU\..\Run: [updateMgr] C:\Programfiler\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0

O4 - HKCU\..\Run: [WMPNSCFG] C:\Programfiler\Windows Media Player\WMPNSCFG.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programfiler\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O9 - Extra button: Oppslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe

O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} (PIXACO Drag and Drop upload plugin) - http://no.pixaco.com/static/download/pixacodndupload.cab

O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www1.snapfish.com/SnapfishActivia.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Programfiler\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe

O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe

O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programfiler\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Programfiler\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programfiler\Fellesfiler\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programfiler\Java\jre6\bin\jqs.exe

O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programfiler\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programfiler\WinPcap\rpcapd.exe

O23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programfiler\Intel\Wireless\Bin\S24EvMon.exe

 

--

End of file - 7685 bytes

 

 

Endret 17. januar 2009 av Akky

[r2d290]

Legg merke til at alle instruksjonene som blir gitt i denne tråden er skreddersydd for denne maskinen, og at verktøyene som blir brukt her, kan forårsake skade på en annen maskin med andre typer infeksjoner.

 

Hvis du tror du har det samme problemet, bør du følge veiledningen til norbat, og poste loggene i en ny tråd.

 

Hallo

 

Mitt navn er r2d290, og jeg skal være med på å hjelpe deg med å fjerne alle infeksjoner du måtte ha på PC-en.

• Det kommer til å bli gitt en rekke instruksjoner som må bli fulgt i den rekkefølgen vi skriver dem i.
   
  
• Ikke prøv å fjerne problemet på egenhånd. Når vi først er i gang med en prosess er det viktig at den blir gjort "uten avbrytelser".
   
  
• Hvis det er en instruksjon du ikke forstår, du er usikker på noe, eller det skjer noe uventet, må du ikke gjette/gå videre, men skrive en post på forumet der du spør om det du lurer på.
   
  
• Ikke start flere tråder (hverken her på diskusjon.no eller på andre forum). Dette vil bare forvirre oss som driver support.
   
  
• Det kan hende at opperasjonen vil gå i flere ledd, og det kan hende det tar litt tid før du får svar, men vi gir oss ikke hvis ikke du gjør det.
   
  
• Ikke gi opp og formater PC-en (selvom noen sier at det er det eneste som hjelper). Det er svært usansynlig at man må formatere grunnet virus.
   
  
• I noen tilfeller hender det at tråder går oss hus forbi, så hvis du ikke har fått svar innen 24 timer kan det være lurt å skrive en liten "purre-post" så tråden din havner øverst på lista.
  

Hvis du følger disse instruksjonene, skal vi nok få fikset problemet med maskinen.

Jeg analyserer loggene dine nå, og vil komme tilbake med respons så snart jeg kan...

 

PS: Det kan hende at sikkerhetsprogrammene dine gir advarsler på noen av verktøyene vi ber deg om å bruke.

sikkerhetsprogrammene kan ikke vite om verktøyene har gode eller dårlige hensikter. Verktøyene blir brukt av profesjonelle rundt om i hele verden, så du kan stole på at programmene er trygge.

[r2d290]

Først av alt: gå til kontrollpanel, legg til/fjern programmer, og se om du får avinstallert følgende program: AdwarePro

 

Gå til http://virusscan.jotti.org , trykk på Browse, og last opp følgende fil til analyse:

c:\windows\system32\config\systemprofile\Lokale innstillinger\Logg\History.IE5\MSHist012008101420081015\index.dat

Deretter trykker du på Submit. Godta at filen blir scannet. Til slutt kopierer du resultatet, og limer det inn i din neste post, så jeg kan se på den, og vurdere hva som må gjøres videre.

 

 

 

Trykk Start - Alle Programmer - Tilbehør - Notisblokk

 

Kopier og Lim inn teksten i kodeboksen nedenfor, inn i Notisblokken:

 

Folder::
c:\programfiler\AdwarePro

 

Lagre det som CFScript på Skrivebordet

 

Dra CFScript over ComboFix.exe som ligger på Skrivebordet, slik animasjonen nedenfor viser.

 

 

Dette vil starte ComboFix igjen. Hvis maskinen ber om en omstart, lar du den gjøre det med én gang.

 

Post innholdet til ComboFix.txt, inn i ditt neste svar på forumet.

Fortell også hvordan maskinen fungerer. Merker du flere problemer?

Endret 17. januar 2009 av r2d290

[Akky]

Etter at jeg hadde postet alle de forskjelige loggene som dere ser ovenfor innstalerte jeg Norton Internet Security som jeg hadde kjøpt lisens til (koster 29 kroner i måneden)

Uten den hjelpen jeg fikk i dene posten hadde jeg ikke anledning til og laste ned programmet (ble nekten enhver tilgang til virusbeskyttelse)

Etter installasjonen av NIS kjørte jeg fullstendig søk og fik opp til sammen 8 kritiske poster, disse ble alle håndtert av NIS. Adware Pro som jeg hadde lisens på ble faktisk slettet i sin helhet sammen med flere trojanske hester.

I dag fungerer maskinen helt perfekt.

Kan for første gang på flere måneder også bruke det lille søkefeltet oppe i høyre hjørne og faktisk besøke de sidene som blir funnet i søket (dette ble alltid feil før)

Endret 18. januar 2009 av Akky

[r2d290]

Så fint å høre

 

Combofix må avinstalleres.

 

Gå til Start > Kjør

Skriv følgende i boksen:

• ComboFix /u
  

PS: legg merke til mellomrommet mellom X og /u

 

Du skal nå ha noe som tilsvarer bildet nedenfor:

 

Trykk Enter.

 

Denne kommandoen vil:

• Fjerne følgende:
  • ComboFix og dets tilhørende filer og mapper.
    VundoFix backups, hvis de eksisterer.
    Mappen C:\Deckard, hvis den eksisterer
    Mappen C:\OtMoveIt, hvis den eksisterer
    

  [*] Nullstille klokke-instillingene.

   

  [*] Skjule filetternavn hvis det er nødvendig.

   

  [*] Skjule System/Skjulte filer og mapper hvis det er nødvendig.

   

  [*] Nullstille systemgjennoprettingspunkter.

 

-Surf trygt-