Virus? Malwarebyte's log + combofix log

[aip]

Leste på en tråd at det ble enklere å hjelpe hvis jeg kjørte malwarebyte's og combofix først, og la ut loggene, så here goes: (kan noen hjelpe? )

mbam-log-2010-06-19 (21-48-56).txt

ComboFix.txt

[snippsat]

Du hadde mye grums,kan du gjøre dette.

---

Last ned DrWeb og legg det på skrivebordet.

 

Restart i Sikker modus (trykkk flere gange på F8 under oppstart)

Ikke adminstrator men normal.

 

Kjør drweb-cureit.exe (si ja til å kjøre en express scan)

Når dette er ferdig klikker du på Option -> Change settings.

Under fanearket Scan, fjerner du haken ved Heuristic analysis.

Under fanearket Actions, skal alle punkt under Malware settes til Rename.

Velg partisjon du vil scanne og klikk deretter på den grønne pilen for

å starte scanningen. Velg "yes to all" når det finner noe for første gang.

 

Når scanningen er ferdig, gå til "file" – Trykk på- "Save Report list".

En fil med navn "drweb.csv" vil da ligge på skrivebordet. Den poster du senere

---

Etter dette kjører du combofix på nytt og poster loggen

[aip]

lasta ned programmet og trykka på "kjør", men det skjedde ikke noe. prøvde å laste ned fra 5 forskjellige sider, og prøvde å trykke kjør ihvertfall 20 ganger men etter jeg har trykka kjør skjer det ingenting..

[norbat]

Åpne notisblokk og kopier inn det som står i fet skrift under, lagre fila på skrivebordet som CFScript.txt.

Dra deretter fila over Combofix-iconet. Combofix vil starte igjen. Hvis du blir spurt om å installere gjenopprettingskonsollen, sier du ja!

 

 

renv::

c:\programfiler\ASUS\Eee Storage\BackupService .exe --->c:\programfiler\ASUS\Eee Storage\BackupService.exe

c:\programfiler\EeePC\ACPI\AsAcpiSvr .exe --->c:\programfiler\EeePC\ACPI\AsAcpiSvr.exe

c:\programfiler\EeePC\ACPI\AsEPCMon .exe --->c:\programfiler\EeePC\ACPI\AsEPCMon.exe

c:\programfiler\Fellesfiler\Java\Java Update\jusched .exe --->c:\programfiler\Fellesfiler\Java\Java Update\jusched.exe

c:\programfiler\HP\Digital Imaging\bin\hpqSRMon .exe --->c:\programfiler\HP\Digital Imaging\bin\hpqSRMon.exe

c:\programfiler\iTunes\iTunesHelper .exe --->c:\programfiler\iTunes\iTunesHelper.exe

c:\programfiler\QuickTime\QTTask .exe --->c:\programfiler\QuickTime\QTTask.exe

c:\windows\AsScrPro .exe --->c:\windows\AsScrPro.exe

c:\programfiler\ASUS\Easy Mode\Easy Mode .exe

c:\programfiler\Synaptics\SynTP\SynAsusAcpi .exe

c:\programfiler\Synaptics\SynTP\SynTPEnh .exe

 

SRPeek::

c:\windows\system32\drivers\atapi.sys

 

MIA::

c:\windows\system32\drivers\atapi.sys

 

Post loggen.

[aip]

Her er logg nr 2:

logg_2.txt

[norbat]

Har du en Windows XP cd liggende?

[aip]

ja men har eee pc så det hjelper ikke..

[norbat]

Du har mest sannsynlig en infisert driverfil og vi trenger å reinstallere den inkl. fikse mbr.

 

Hent OTL.exe, legg det på skrivebordet.

 

Start OTL

Lim inn følgende i 'Custom scans/fixes' :

 

netsvcs

%SYSTEMDRIVE%\*.exe

/md5start

eventlog.dll

scecli.dll

netlogon.dll

cngaudit.dll

sceclt.dll

ntelogon.dll

logevent.dll

iaStor.sys

nvstor.sys

atapi.sys

IdeChnDr.sys

viasraid.sys

AGP440.sys

vaxscsi.sys

nvatabus.sys

viamraid.sys

nvata.sys

nvgts.sys

iastorv.sys

ViPrt.sys

eNetHook.dll

ahcix86.sys

KR10N.sys

nvstor32.sys

/md5stop

%systemroot%\*. /mp /s

CREATERESTOREPOINT

 

Klikk 'RUN SCAN' og post loggen

[aip]

hvor finner jeg OTL.exe?

[Atiks]

Her http://oldtimer.geekstogo.com/OTL.exe.

Endret 20. juni 2010 av Atiks

[aip]

Ok, takk Atiks.

 

Scanner nå.

[aip]

det ble visst disse to loggene:

OTL.Txt

Extras.Txt

[norbat]

Avinstaller Combofix (skriv combofix /uninstall i kjør-feltet)

 

Last ned ny combofix, kjør combofix og installer Gjenopprettingskonsollen når du blir bedt om det. Post loggen.

[aip]

gjorde som du sa, og kjørte combofix, fikk denne meldingen etter jeg hadde trykket på "ja":

 

"internal error! Failed to enumerate download path. Avbryter.. Fortsetter skanningen"

 

La ved loggen

NYlogg.txt

[norbat]

Installer konsollen manuelt:

 

Last ned til skrivebordet: http://support.microsoft.com/kb/310994 (velg linken under Windows XP Home Edition SP2)

 

Dra og slipp fila over Combofix-ikonet. Combofix vil starte.

[aip]

Ny logg

logg4.txt

[norbat]

Når du starter pc, har du 2 sek. på å velge å starte gjenopprettingskonsollen (bruk piltast).

Når du er i gjenopprettingskonsollen, skriver du fra ledetekst (det som står i fet tekst):

 

copy C:\WINDOWS\ERDNT\cache\atapi.sys c:\windows\system32\drivers\atapi.sys (trykk Enter)

 

 

fixmbr (trykk Enter)

 

Avslutt konsollen og restart pc'n. Post ny combofix-logg.

Endret 20. juni 2010 av norbat

[aip]

prøvde dette.

når jeg kom inn på gjenopprettingskonsollen, fikk jeg spm om jeg ville inn på

C:\WINDOWS eller E:\minit.

Valgte windows.

 

Trodde det gikk an å truke ctrl+V men da det ikke gikk begynte jeg å skrive inn der det allerede sto C:\WINDOWS. Men når jeg skulle skrive den siste delen (C:\Windows\system52...) gikk det jo ikke, for jeg fant ikke noe tast som skrev : i den modusen. PRøvde å trykke enter etter "første linje" men det ble ikke gjenkjent.

[norbat]

Det ser ut som om du har installert den engelske versjonen av gjenopprettingskonsollen. :-tegnet finner du da ved å holde ned shift-tasten og deretter trykke på Ø

 

Hvis det er andre tegn du ikke finner, er det bare å prøve seg fram

[aip]

Wow, nå føler jeg meg helt idiot. Prøvde å skrive det som du hadde skrevet at jeg skulle skrive, men vet ikke om jeg skulle skrive copy, om det er forskjell på store og små bokstaver og om det skal være stort åpenrom mellom første og andre setning. Prøvde det jeg kom på ,men det gikk visst ikke..