Miten saan Nortonin poistettua?

Tulee tämä herja:

Compojuttua avatessani näytölle tulee herja:
"... ei ole kelvollinen Win32 -sovellus"

 

Poista ensin vanha Combofix.exe.
Lataa uusi Combofix täältä
TÄRKEÄÄ!! Tallenna Combofix työpöydällesi.

Mene Käynnistä --> Suorita ja kopioi alla oleva tummennettu teksti suorita kenttään:

"%userprofile%\työpöytä\combofix.exe"

Kun Combofix on valmis, postita Combofixin raportti uuden HijackThis lokin kera viestiketjuusi

 

Combofixin tallennus työpöydälle onnistui. Suorita-vaiheessa vastaava herjailmoitus:

C viittaa kohteeseen, joka ei ole käytettävissä. Kohde voi olla tämän tietokoneen kiintolevyllä tai verkossa. Tarkista, että levy on paikallaan oikein tai, että sinulla on yhteys internetiin, ja yritä sitten uudelleen. Jos et vieläkään löydä kohdetta, tiedot on ehkä siirretty.

 

moi
taitaa sun kone olla aika jumissa tai sitten se johtuu tosta bagle madosta
suosittelisin järjestelmän palautusta tai sitten formatointi

kokeile jos saat tämän toimii

Lataa ja tallenna Blacklight työpöydällesi;

Tupla-klikkaa fsbl.exe, hyväksy sopimus, klikkaa > Scan, sitten > Next

Näet listan kaikesta mitä löytyi. Työpöydällesi myös ilmestyy loki jonka nimi on fsbl.xxxxxxx.log (xxxxxxx;n tilalla on luultavimmin numeroita).

Kopioi ja liitä tämä loki seuraavaan vastaukseesi. Älä valitse "Rename" optiota vielä! Haluamme nähdä login ensin, koska hyviä tiedostoja saattaa olla mukana, kuten "wbemtest.exe".

 

Aika sekaisin taitaa olla joo. Järjestelmän palautusta koitin jo eilen tai edellispäivänä, muttei ottanut onnistuakseen.

Kokeilen blacklightia heti, kun pääsen sen lataamaan.
The connection was reset -ilmoitus koreilee vaihteeksi tuossa näytössä.

 

Se ei maksa mitään isompia summia,että soitat symantekille.Heti 2.1:stä ja kerrot miten tää on,meinaan jos ei tomato71 saa mitään selvää niin sitten on jo aika sekaisin,järjestelmän palautukseen en usko,itse luulen sen olevan kaukana siitä mikä auttaa,ennemmin sitten tämä tomaton mainitsema formatointi,se vain että kaikki tiedot häviävät sinulta siltä levyltä.MUTTA SE AUTTAA.

 

En saa vieläkään tätä linkkiä toimimaan.

Ja täytyy tänään etsiä niitä levyjä, mutten siltikään ole varma onnistuuko se XP:n uudelleen asentaminen minulta. En ole koskaan joutunut vastaavaa yrittämän.

 

jaahans...

kokeile saatko tämän toimii

Tarkista koneesi F-Securen online skannerilla

Huom, skanneri toimii vain Internet Explorer selaimella

* Lue sivun ohjeet huolella läpi
* Klikkaa Start scanning
* Mikäli saat Internet Explorer -suojausvaroituksen, klikkaa Asenna
* Klikkaa Accept
* Klikkaa Custom Scan
* Säädä asetukset seuraavasti

o "Virus Scan Option" kohdasta valitse Scan whole system
o "Other Scan Option" kohdasta valitse Scan All Files
o Valitse Scan whole system for rootkits
o Valitse Scan whole system for spyware
o Laita ruksi kohtaan Scan inside archives
o Varmista että Use advanced heuristics on valittuna

* Klikkaa Start
* Skannaus käynnistyy kun tarvittavat tiedostot/päivitykset on ladattu
* Odota kärsivällisesti
* Kun sakannaus on suoritettu, klikkaa Automatic cleaning
* Klikkaa Show Report
* Raportti aukeaa selaimessa, kopioi teksti kokonaan
* Liitä kopioitu teksti esim. muistioon tai Wordiin ja tallenna työpöydälle
* Voit sulkea skannerin
* Lähetä raportti viestiketjuus

ja tämä jos ei edellinen toimi

* Lataa Dr.Web Cureit työpöydällesi: Dr.Web

*Tupla klikkaa drweb-cureit.exe ja anna ohjelman tehdä *muistin- /koneen pikatarkistus.
(tämä on vain lyhyt tarkistus)
*Kun tarkistus on valmis, pistä ruksi kohtaan *Complete scan*.
*Klikkaa vihreää nuolta Dr.Web:in logon alta ,jotta tarkistus käynnistyy.
*Kun tarkistus on loppu. Paina *select all*-nappia. Sen jälkeen paina *move*-nappia.
*Kohteet siirtyvät karanteeniin seuraavaan %userprofile%\DoctorWeb\quarantine-hakemistoon.
*Avaa Dr.Webin työkalurivistä *file* ja paina *Save report list*
*Tallenna raportti työpöydälle.Tallenna se nimellä *DrWeb*.
*Sulje Dr.web.
*Käynnistä kone uudelleen!!Jotta valitut tiedostot poistetaan/siirretään käynnistyksen yhteydessä, karanteeniin.
*Kun olet uudelleen käynnistänyt tietokoneesesi, liitä Dr.Web-lokin, sisältö seuraavaan vastaukseesi.

 

Seurasin neuvoja tarkasti, mutta ei vaan onnistu.

F-securen kanssa kävi tällainen juttu:
Juuri kun lataus oli valmiina tulee ilmoitus, että ”unable to download necessary Online Scanner components. Please try again”.

Yritin uusiksi, ja sama juttu.

Sitten toisen ehdottamasi jutun eli Dr.Webin kanssa käy niin, että informoi The connection was reset – eli en pääse koko sivulle.

 

vaikuttaa siitä että joku örkki estää pääsemään tietoturvasivuille vai käykö tällee muillakin sivuilla ???


Sitten käytä Windowsin "Etsi" toimintoa.
Käynnistä-valikko "Etsi"
->Lisävaihtoehdot
->Raksi seuraaviin:
-Etsi järjestelmäkansioista
-Etsi piilotiedostoista ja -kansioista
-Etsi alikansioista
->Hakusanaksi hldrrr.exe
Poista jos löytyy

Lähetä uusi hjt-loki

 

Haku ei löytänyt mitään. En tiedä tarvitsitko logia siinä tapauksessa, mutta laitoin silti.

Niin, ja ongelmat tosiaan alkavat vain näillä tietoturvasivuilla.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:30:28, on 1.1.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Lexmark 2400 Series\lxcrmon.exe
C:\Program Files\Lexmark 2400 Series\ezprint.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Bonjour\mDNSResponder.exe
c:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\lxcrcoms.exe
C:\WINDOWS\system32\dllhost.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fi.intl.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fi.intl.acer.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://uk.rd.yahoo.com/customize/ycomp/defaults/su/*http://uk.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Lexmark Työkalurivi - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\common\yiesrvc.dll
O2 - BHO: (no name) - {74f6d94d-d2f5-43dc-9e19-c66753654ea7} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Lexmark Työkalurivi - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [lxcrmon.exe] "C:\Program Files\Lexmark 2400 Series\lxcrmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2400 Series\ezprint.exe"
O4 - HKLM\..\Run: [LXCRCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [drvsyskit] C:\WINDOWS\system32\drivers\hldrrr.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Acer Empowering Technology.lnk = C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: Lähetä &Bluetooth-laitteeseen... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycmap.htm
O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Program Files\Yahoo!\Common/ycsms.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\common\yiesrvc.dll
O9 - Extra button: Oheistiedot - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://999131.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{D6009CB0-332A-4231-8894-D747C8728DA5}: NameServer = 82.116.225.5,194.100.0.100
O20 - AppInit_DLLs:
O20 - Winlogon Notify: paqcui - paqcui.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Automaattinen LiveUpdate-ajastustoiminto - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - c:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: iPod-palvelu (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: lxcr_device - - C:\WINDOWS\system32\lxcrcoms.exe

--
End of file - 8335 bytes

 

kokeillaan sitten tällee...
Varmista että LiveUpdate on poistettu Lisää/Poista sovelluksesta

Paina Käynnistä ---> Suorita -->kirjoita(tai kopioi ja liitä) sc stop "Automaattinen LiveUpdate-ajastustoiminto" (pamauta enteriä )
Paina Käynnistä ---> Suorita -->kirjoita(tai kopioi ja liitä) sc delete "Automaattinen LiveUpdate-ajastustoiminto" (pamauta enteriä )

Poista kansio C:\Program Files\Symantec


Tee uusi hjt-scannaus Do a System scan only
Sulje kaikki muut ikkunat ja selaimen.Merkkaa nämä rivit ja paina Fix checked

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: (no name) - {74f6d94d-d2f5-43dc-9e19-c66753654ea7} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [drvsyskit] C:\WINDOWS\system32\drivers\hldrrr.exe
O20 - AppInit_DLLs:
O20 - Winlogon Notify: paqcui - paqcui.dll (file missing)

Käynnistä kone uudelleen!!!
ja sitten...

Lataa FindAWF by noahdfear ja tallenna se työpöydällesi.

Kaksoisklikkaa tiedostoa FindAWF.exe. Ohjelma käynnistyy, paina mitä näppäintä tahansa aloittaaksesi etsinnän. Kun etsintä on valmis, loki avautuu muistiossa. Tallenna tämä loki työpöydällesi ja kopioi ja liitä sen sisältö viestiketjuusi.


ja ihan kokeilumieles

Lataa http://www.funkytoad.com/download/HostsXpert.zip
*Pura HostsXpert sopivaan kansioon, kuten C:\Hoster
*Aja HostsXpert.exe sen uudesta kansiosta
*Klikkaa "Make Hosts Writable?" oikeassa yläkulmassa (jos toiminnassa)
*Klikkaa "Restore Microsoft's Hosts File" ja sitten OK
*Sulje ohjelma.
Huomaa: JOS käytit mukautettuja Hosts-filuja, sinun täytyy laittaa yksikin niistä riveistä itse takaisin.

Kokeile nyt jos saat blacklightin linkki toimii !!!!!

 

En saa tätä toimimaan. Jotain nk. välähtää ruudulla, mutta mitään muuta ei tapahdu.

Käyn läpi vielä muut kohdat.

 

moi
jatka vaan....

 

Elikäs sen HJT -jutun sain toteutettua ihan ok, mutta seuraava vaihe eli FindAWF.exe -homma ei sitten onnistunutkaan.

Ruudulle tuli seuraava herja:

C:\PROGRAM~1\Symantec\S32EVNT1.DLL. Asennettavan näennäislaiteohjaimen virhe DLL-kirjaston alustuksessa. Sulje sovellus valitsemalla sulje.

Yritän vielä tuon viimeisen kohdan.

E: Kaikki kokeiltu. Blacklight ei valitettavasti ota toimiakseen.

 

moi
ei kyllä jää vaihtoehtoja enään....
ohjeet korjausasennukseen
http://venda.uku.fi/tietotekniikka/windows/windows_korjaus.shtml

 

Okei. Kiitos kovasti kuitenkin!
Täytyy lähteä etsimään cd:tä ja tsekata tuo linkki.