tomorrow
-
Innehållsantal
340 -
Gick med
-
Besökte senast
Inlägg postade av tomorrow
-
-
Hej tomorrow!
Ok jo det får räcka för tillfället.
Du sitter vid en annan dator nu och skriver?
Ok härligt att höra att datorn fungerar bra för övrigt.
Återkommer om en stund till dig.
Skall skiva en procedur till dig där du skall skicka filerna till mig för närmare undersökning speciellt då ipv6
//Malou
Hej outröttliga malou!
Ja, jag sitter vid en annan dator som fungerar bra (Windows 7) som inte har ipv6.dll i system32.
Gjorde en scanning med Malwarebytes' Anti-Malware på samtliga diskar i mitt system. Loggen var helt ren.
Har nu kopplat ur dessa diskar så de ej ska "störa" någonting.
Här är loggen från systemdiskan:
Malwarebytes' Anti-Malware 1.39
Databasversion: 2535
Windows 6.0.6001 Service Pack 1
2009-08-01 14:36:19
mbam-log-2009-08-01 (14-36-19).txt
Skanningstyp: Snabb skanning
Antal skannade objekt: 74780
Förfluten tid: 2 minute(s), 6 second(s)
Infekterade minnesprocesser: 0
Infekterade minnesmoduler: 0
Infekterade registernycklar: 0
Infekterade registervärden: 0
Infekterade registerdataposter: 0
Infekterade mappar: 0
Infekterade filer: 0
Infekterade minnesprocesser:
(Inga illasinnade poster hittades)
Infekterade minnesmoduler:
(Inga illasinnade poster hittades)
Infekterade registernycklar:
(Inga illasinnade poster hittades)
Infekterade registervärden:
(Inga illasinnade poster hittades)
Infekterade registerdataposter:
(Inga illasinnade poster hittades)
Infekterade mappar:
(Inga illasinnade poster hittades)
Infekterade filer:
(Inga illasinnade poster hittades)
/tomorrow
-
Hej tomorrow!
Mycket bra.
Det var jag som var lite oklar här ber om ursäkt
Det var filen ipv6 som jag tänkte på och menade naturligtvis. Blev lite orolig för att du eventuellt hade återställt den. Men så har du inte gjort enligt dig själv och det skall du heller inte göra.
Dessa lämnar vi för ett tag
Fungerar Internet samt övrigt som det skall med datorn?
Hur mår datorn nu?
Under tiden jag går igenom resterande av combologgan så gör nedanstående.
1: Uppdatera Malwarebytes' Anti-Malware
2: Starta programmet => välj Utför snabb scanning
3: Klicka på knappen Scanna
4: Scanningen kommer nu att ta en stund
5: När programmet scannat klart klicka Ok och sedan Visa resultat
6: Bocka för allt och klicka på Remove Selected
7: Då borttagningen är klar kommer en textfil i Anteckningar att öppnas upp med en logg. Kopiera/klistra in den loggan hit till din tråd.
8: Gör en ny TM HJT-logga kopiera in den hit så får vi se hur den ser ut.
9: Berätta/Tala om hur datorn mår och om där kvarstår problem
OBS:
Kopiera INTE in loggan (textfilen) som bifogad fil ej heller inom code-taggar eller annat.
Kopiera/klistra in loggan DIREKT i ditt inlägg.
MVH/Malou
Internet fungerar INTE nu, så en uppdatering av Malwarebytes' Anti-Malware är inte möjlig.
För övrigt så går datorn bra. Håller just nu på med att scanna mina övriga diskar efter möljkiga virus mha Malwarebytes' Anti-Malware.
Jag uppdaterde Malwarebytes' Anti-Malware i morse, det kanske räcker?!
/tomorrow
-
Hej tomorrow!
Ja det är riktigt.
Då Internetanslutningen (nätverkskabeln) dras ur så fungerar ju inte Internet. Då den (nätverkskabeln) ansluts igen så skall Internet fungera igen. Likaså så skall skyddsprogrammen åter fungera igen då dessa aktiveras igen.
Dessa skall vara avstängda/avaktiverade under själva scanningen med combo. Då combo scannat klart skall Internetkabeln/skyddsprogrammet åter anslutas/aktiveras för att kunna få åtkomst till Internet igen. Samt att datorn bör ha startats om.
Är det inte så du har gjort?
Och med det så har du åter aktiverat filen också?
//Malou
Det är så jag har gjort.
Vad du menar med "Och med det så har du åter aktiverat filen också?" vet jag inte. Är det möjligen ipv6 du tänker på så har jag inte gjort något åt denna fil.
Kollade nu och såg att ipv6.dll i Windows\System32 inte finns, dock finns de övriga tre filerna
c:\windows\system32\tzres.dll
c:\windows\system32\cttele32.dll
c:\windows\system32\kd1394.dll
finns kvar.
Om jag ska lägga in ipv6.dll igen, var ska jag hämta den ifrån.
Tittade i Windows 7 men där fanns den inte.
/tomorrow
-
Hej tomorrow!
Ser att Combofix hittade/åtgärdade en del.
Du menar att då Combofix åtgärdade dessa filer så slutade Internet att fungera?
Ja!
Vad är det du har avaktiverat och aktiverat igen?Det du uppmanade mig att göra.
"Dra ur internetanslutningen och stäng av alla program du ser inklusive antivirusprogram, antispionprogram och brandvägg"
Skall strax gå igenom resterande av combologgan för att se om där finns fler filer som behöver åtgärdas (tar en stund).Tack, jag väntar och tar mig en kopp kaffe.
-
Hej igen Malou!
Här kommer ComboFix loggen.
ComboFix 09-07-31.04 - Lars-Owe Gradin 2009-08-01 11:58.1.4 - NTFSx86
Microsoft® Windows Vista Home Premium 6.0.6001.1.1252.46.1053.18.3071.2215 [GMT 2:00]
Running from: c:\users\Lars-Owe Gradin\Desktop\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\users\Lars-Owe Gradin\Documents\My Documents.url
c:\windows\system32\IPv6.dll
G:\Autorun.inf
.
((((((((((((((((((((((((( Files Created from 2009-07-01 to 2009-08-01 )))))))))))))))))))))))))))))))
.
2009-08-01 10:02 . 2009-08-01 10:04 -------- d-----w- c:\users\Lars-Owe Gradin\AppData\Local\temp
2009-07-31 09:06 . 2009-07-31 09:06 552 ----a-w- c:\users\Lars-Owe Gradin\AppData\Local\d3d8caps.dat
2009-07-31 08:46 . 2009-07-31 08:54 -------- d-----w- c:\users\Lars-Owe Gradin\AppData\Roaming\Personal
2009-07-31 08:44 . 2009-07-31 08:44 -------- d-----w- c:\program files\Personal
2009-07-31 08:43 . 2009-07-31 08:43 -------- d-----w- c:\program files\Nordea NCR1 Installationspaket
2009-07-31 08:43 . 2009-07-31 08:43 -------- d-----w- c:\windows\system32\nordea
2009-07-31 08:43 . 2007-10-30 07:45 24064 ----a-w- c:\windows\system32\drivers\nordecr.sys
2009-07-31 08:42 . 2009-07-31 08:42 -------- d-----w- c:\users\Lars-Owe Gradin\AppData\Roaming\InstallShield
2009-07-31 08:14 . 2009-07-31 08:19 -------- d-----w- c:\users\Lars-Owe Gradin\AppData\Roaming\Spotify
2009-07-31 08:14 . 2009-07-31 08:14 -------- d-----w- c:\users\Lars-Owe Gradin\AppData\Local\Spotify
2009-07-31 08:14 . 2009-07-31 08:14 -------- d-----w- c:\program files\Spotify
2009-07-31 00:58 . 2009-07-31 00:58 -------- d-sh--w- C:\Boot
2009-07-31 00:58 . 2009-07-31 00:58 -------- d-----w- c:\windows\system32\OEM
2009-07-31 00:58 . 2009-07-30 15:05 -------- d-----w- c:\windows\PANTHER
2009-07-31 00:57 . 2009-08-01 09:00 596850 ----a-w- c:\windows\system32\perfh01D.dat
2009-07-31 00:57 . 2009-08-01 09:00 116832 ----a-w- c:\windows\system32\perfc01D.dat
2009-07-31 00:57 . 2009-07-31 00:57 35978 ----a-w- c:\windows\system32\perfd01D.dat
2009-07-31 00:57 . 2009-07-31 00:57 290490 ----a-w- c:\windows\system32\perfi01D.dat
2009-07-31 00:57 . 2009-07-31 00:57 -------- d-----w- c:\windows\system32\wbem\sv-SE
2009-07-31 00:57 . 2009-07-31 00:57 -------- d-----w- c:\windows\system32\sv
2009-07-31 00:57 . 2009-07-31 00:57 -------- d-----w- c:\windows\system32\drivers\sv-SE
2009-07-31 00:57 . 2009-07-31 00:57 -------- d-----w- c:\windows\sv-SE
2009-07-30 20:03 . 2009-07-30 20:03 -------- d-----w- c:\users\Lars-Owe Gradin\AppData\Roaming\Malwarebytes
2009-07-30 20:03 . 2009-07-13 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-30 20:03 . 2009-07-30 20:03 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-07-30 20:03 . 2009-07-30 20:03 -------- d-----w- c:\programdata\Malwarebytes
2009-07-30 20:03 . 2009-07-13 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-07-30 19:11 . 2009-07-30 19:11 -------- d-----w- c:\users\Lars-Owe Gradin\AppData\Roaming\Foxit
2009-07-30 19:11 . 2009-07-30 19:11 -------- d-----w- c:\program files\Foxit Software
2009-07-30 19:00 . 2009-07-30 19:00 -------- d-----w- c:\program files\BitLord
2009-07-30 18:26 . 2009-07-30 18:27 -------- d-----w- c:\users\Lars-Owe Gradin\AppData\Roaming\Creative
2009-07-30 18:24 . 2009-07-30 18:24 -------- d-----w- c:\users\Lars-Owe Gradin\AppData\Roaming\Ashampoo
2009-07-30 18:24 . 2008-09-16 19:23 168448 ----a-w- c:\windows\system32\unrar.dll
2009-07-30 18:24 . 2009-05-29 21:31 881664 ----a-w- c:\windows\system32\xvidcore.dll
2009-07-30 18:24 . 2004-01-25 16:18 217088 ----a-w- c:\windows\system32\yv12vfw.dll
2009-07-30 18:24 . 2009-05-29 21:37 205824 ----a-w- c:\windows\system32\xvidvfw.dll
2009-07-30 18:24 . 2009-05-01 21:02 90112 ----a-w- c:\windows\system32\dpl100.dll
2009-07-30 18:24 . 2009-05-01 21:02 685056 ----a-w- c:\windows\system32\divx.dll
2009-07-30 18:24 . 2008-11-06 16:37 3596288 ----a-w- c:\windows\system32\qt-dx331.dll
2009-07-30 18:24 . 2009-06-02 16:11 85504 ----a-w- c:\windows\system32\ff_vfw.dll
2009-07-30 18:24 . 2009-07-30 18:24 -------- d-----w- c:\program files\K-Lite Codec Pack
2009-07-30 18:22 . 2009-07-30 18:22 -------- d-----w- c:\program files\Ashampoo
2009-07-30 18:13 . 2009-07-30 18:13 -------- d-----r- C:\DRIVER
2009-07-30 18:12 . 2009-07-30 18:13 -------- d-----w- C:\CREATIVE DRIVER XFi VISTA
2009-07-30 16:52 . 2009-03-08 11:32 72704 ----a-w- c:\windows\system32\admparse.dll
2009-07-30 16:02 . 2008-05-27 05:17 87552 ----a-w- c:\windows\system32\SearchFilterHost.exe
2009-07-30 16:01 . 2008-10-22 01:22 2048 ----a-w- c:\windows\system32\tzres.dll
2009-07-30 15:47 . 2009-07-30 15:47 -------- d-----w- c:\program files\Common Files\Creative
2009-07-30 15:44 . 2008-09-25 13:40 20888640 ----a-w- c:\windows\system32\AppSetup.exe
2009-07-30 15:44 . 2009-07-31 08:43 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-07-30 15:44 . 2009-07-30 15:44 -------- d-----w- c:\program files\Common Files\InstallShield
2009-07-30 15:43 . 2008-06-20 01:14 97800 ----a-w- c:\windows\system32\infocardapi.dll
2009-07-30 15:43 . 2008-06-20 01:14 105016 ----a-w- c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-07-30 15:43 . 2008-06-20 01:14 43544 ----a-w- c:\windows\system32\PresentationHostProxy.dll
2009-07-30 15:43 . 2008-06-20 01:14 11264 ----a-w- c:\windows\system32\icardres.dll
2009-07-30 15:43 . 2008-06-20 01:14 622080 ----a-w- c:\windows\system32\icardagt.exe
2009-07-30 15:42 . 2008-06-20 01:14 781344 ----a-w- c:\windows\system32\PresentationNative_v0300.dll
2009-07-30 15:42 . 2008-06-20 01:14 326160 ----a-w- c:\windows\system32\PresentationHost.exe
2009-07-30 15:38 . 2008-07-27 18:03 96760 ----a-w- c:\windows\system32\dfshim.dll
2009-07-30 15:38 . 2008-07-27 18:03 282112 ----a-w- c:\windows\system32\mscoree.dll
2009-07-30 15:38 . 2008-07-27 18:03 41984 ----a-w- c:\windows\system32\netfxperf.dll
2009-07-30 15:38 . 2008-07-27 18:03 158720 ----a-w- c:\windows\system32\mscorier.dll
2009-07-30 15:38 . 2008-07-27 18:03 83968 ----a-w- c:\windows\system32\mscories.dll
2009-07-30 15:35 . 2008-02-29 07:14 19000 ----a-w- c:\windows\system32\kd1394.dll
2009-07-30 15:35 . 2008-02-29 07:11 927288 ----a-w- c:\windows\system32\winresume.exe
2009-07-30 15:35 . 2008-02-29 07:11 988216 ----a-w- c:\windows\system32\winload.exe
2009-07-30 15:35 . 2008-02-22 05:05 615992 ----a-w- c:\windows\system32\ci.dll
2009-07-30 15:35 . 2008-02-29 06:53 378368 ----a-w- c:\windows\system32\srcore.dll
2009-07-30 15:35 . 2008-02-29 06:53 40960 ----a-w- c:\windows\system32\srclient.dll
2009-07-30 15:35 . 2008-02-29 06:53 46592 ----a-w- c:\windows\system32\setbcdlocale.dll
2009-07-30 15:35 . 2008-02-29 06:35 6656 ----a-w- c:\windows\system32\kbd106n.dll
2009-07-30 15:35 . 2008-02-29 04:12 318464 ----a-w- c:\windows\system32\rstrui.exe
2009-07-30 15:35 . 2008-02-29 04:12 14848 ----a-w- c:\windows\system32\srdelayed.exe
2009-07-30 15:32 . 2008-06-26 03:29 801280 ----a-w- c:\windows\system32\NaturalLanguage6.dll
2009-07-30 15:32 . 2008-12-16 05:31 7680 ----a-w- c:\windows\system32\spwmp.dll
2009-07-30 15:32 . 2008-12-16 05:31 4096 ----a-w- c:\windows\system32\dxmasf.dll
2009-07-30 15:32 . 2008-12-16 03:29 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2009-07-30 15:32 . 2009-04-23 12:42 636928 ----a-w- c:\windows\system32\localspl.dll
2009-07-30 15:32 . 2008-09-05 05:14 1191936 ----a-w- c:\windows\system32\msxml3.dll
2009-07-30 15:32 . 2008-12-16 02:42 288768 ----a-w- c:\windows\system32\drivers\srv.sys
2009-07-30 15:32 . 2008-10-29 06:29 2927104 ----a-w- c:\windows\explorer.exe
2009-07-30 15:32 . 2008-09-18 04:56 125952 ----a-w- c:\windows\system32\wersvc.dll
2009-07-30 15:32 . 2008-09-18 04:56 147456 ----a-w- c:\windows\system32\Faultrep.dll
2009-07-30 15:29 . 2009-07-30 15:29 -------- d-----w- c:\windows\system32\Macromed
2009-07-30 15:23 . 2008-09-10 03:40 1334272 ----a-w- c:\windows\system32\msxml6.dll
2009-07-30 15:18 . 2008-10-16 21:09 51224 ----a-w- c:\windows\system32\wuauclt.exe
2009-07-30 15:18 . 2008-10-16 21:09 43544 ----a-w- c:\windows\system32\wups2.dll
2009-07-30 15:18 . 2008-10-16 21:13 1809944 ----a-w- c:\windows\system32\wuaueng.dll
2009-07-30 15:18 . 2008-10-16 20:56 1524736 ----a-w- c:\windows\system32\wucltux.dll
2009-07-30 15:18 . 2008-10-16 21:12 561688 ----a-w- c:\windows\system32\wuapi.dll
2009-07-30 15:18 . 2008-10-16 21:08 34328 ----a-w- c:\windows\system32\wups.dll
2009-07-30 15:18 . 2008-10-16 20:55 83456 ----a-w- c:\windows\system32\wudriver.dll
2009-07-30 15:18 . 2008-10-16 12:08 162064 ----a-w- c:\windows\system32\wuwebv.dll
2009-07-30 15:18 . 2008-10-16 11:56 31232 ----a-w- c:\windows\system32\wuapp.exe
2009-07-30 15:12 . 2009-02-05 20:06 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-07-30 15:12 . 2009-02-05 20:06 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-07-30 15:12 . 2009-02-05 20:04 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-07-30 15:12 . 2009-02-05 20:07 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-07-30 15:12 . 2009-02-05 20:07 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-07-30 15:12 . 2009-02-05 20:11 1256296 ----a-w- c:\windows\system32\aswBoot.exe
2009-07-30 15:12 . 2009-02-05 20:06 51792 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2009-07-30 15:12 . 2003-03-18 19:20 1060864 ----a-w- c:\windows\system32\MFC71.dll
2009-07-30 15:12 . 2003-03-18 18:14 499712 ----a-w- c:\windows\system32\MSVCP71.dll
2009-07-30 15:12 . 2003-02-21 02:42 348160 ----a-w- c:\windows\system32\MSVCR71.dll
2009-07-30 15:12 . 2009-07-30 15:12 -------- d-----w- c:\program files\Alwil Software
2009-07-30 15:06 . 2009-07-30 15:06 -------- d-sh--we c:\users\Default\Start-meny
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-01 10:04 . 2009-07-30 15:09 680 ----a-w- c:\users\Lars-Owe Gradin\AppData\Local\d3d9caps.dat
2009-07-31 00:57 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Sidebar
2009-07-31 00:57 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Photo Gallery
2009-07-31 00:57 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Journal
2009-07-31 00:57 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Defender
2009-07-31 00:57 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Collaboration
2009-07-31 00:57 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Calendar
2009-07-31 00:57 . 2009-07-31 00:57 35978 ----a-w- c:\windows\inf\PERFLIB\041D\perfd.dat
2009-07-31 00:57 . 2009-07-31 00:57 35978 ----a-w- c:\windows\inf\PERFLIB\041D\perfc.dat
2009-07-31 00:57 . 2009-07-31 00:57 290490 ----a-w- c:\windows\inf\PERFLIB\041D\perfi.dat
2009-07-31 00:57 . 2009-07-31 00:57 290490 ----a-w- c:\windows\inf\PERFLIB\041D\perfh.dat
2009-07-30 16:17 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-07-30 16:17 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
2009-07-30 15:48 . 2009-07-30 15:47 -------- d--h--w- c:\program files\Creative Installation Information
2009-07-30 15:47 . 2009-07-30 15:44 -------- d-----w- c:\program files\Creative
2009-07-30 15:46 . 2009-07-30 15:46 -------- d-----w- c:\programdata\Creative
2009-07-30 15:45 . 2009-07-30 15:45 444952 ----a-w- c:\windows\system32\wrap_oal.dll
2009-07-30 15:45 . 2009-07-30 15:45 109080 ----a-w- c:\windows\system32\OpenAL32.dll
2009-07-30 15:45 . 2009-07-30 15:45 -------- d-----w- c:\program files\OpenAL
2009-07-30 15:45 . 2009-07-30 15:45 -------- d-----w- c:\program files\Common Files\Creative Labs Shared
2009-07-30 15:12 . 2009-07-30 15:12 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2009-07-30 15:09 . 2009-07-30 15:09 48600 ----a-w- c:\users\Lars-Owe Gradin\AppData\Local\GDIPFONTCACHEV1.DAT
2009-07-30 15:08 . 2009-07-30 15:08 12 ----a-w- c:\windows\system32\drivers\FSC__RC__AMD690VM-FMH__FUJITSU SIEMENS_AMD690VM-FMH__)Phoenix - Award WorkstationBIOS v6.00PG_FSC - 42302e31_V5.13.MRK
2009-07-30 15:06 . 2009-07-30 15:06 -------- d-sh--we c:\programdata\Start-meny
2009-07-30 15:06 . 2009-07-30 15:06 -------- d-sh--we c:\programdata\Skrivbord
2009-07-30 15:06 . 2009-07-30 15:06 -------- d-sh--we c:\programdata\Mallar
2009-07-30 15:06 . 2009-07-30 15:06 -------- d-sh--we c:\programdata\Favoriter
2009-07-30 15:06 . 2009-07-30 15:06 -------- d-sh--we c:\programdata\Dokument
2009-07-30 15:06 . 2009-07-30 15:06 -------- d-sh--we c:\program files\Delade filer
2009-07-21 21:52 . 2009-07-30 16:53 915456 ----a-w- c:\windows\system32\wininet.dll
2009-07-21 21:47 . 2009-07-30 16:53 109056 ----a-w- c:\windows\system32\iesysprep.dll
2009-07-21 21:47 . 2009-07-30 16:53 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-07-21 20:13 . 2009-07-30 16:53 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-06-15 15:24 . 2009-07-30 15:36 156672 ----a-w- c:\windows\system32\t2embed.dll
2009-06-15 15:20 . 2009-07-30 15:36 72704 ----a-w- c:\windows\system32\fontsub.dll
2009-06-15 15:20 . 2009-07-30 15:36 10240 ----a-w- c:\windows\system32\dciman32.dll
2009-06-15 12:52 . 2009-07-30 15:36 289792 ----a-w- c:\windows\system32\atmfd.dll
2008-04-23 10:43 . 2008-04-23 10:43 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"CTxfiHlp"="CTXFIHLP.EXE" - c:\windows\System32\Ctxfihlp.exe [2008-10-07 23552]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Personal.lnk - c:\program files\Personal\bin\Personal.exe [2009-7-31 939536]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer2"=wdmaud.drv
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{2A8206C9-B319-43FC-9C5D-7A1A7830844D}c:\\program files\\bitlord\\bitlord.exe"= UDP:c:\program files\bitlord\bitlord.exe:BitLord
"UDP Query User{E7CFE675-64CE-4D64-AA31-F66E86AD5CA9}c:\\program files\\bitlord\\bitlord.exe"= TCP:c:\program files\bitlord\bitlord.exe:BitLord
"TCP Query User{F1E9262F-9043-4F79-9421-97F892AE8CCE}c:\\program files\\spotify\\spotify.exe"= UDP:c:\program files\spotify\spotify.exe:Spotify
"UDP Query User{9476D242-1214-45F3-B471-244971A09322}c:\\program files\\spotify\\spotify.exe"= TCP:c:\program files\spotify\spotify.exe:Spotify
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)
R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [2009-07-30 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [2009-07-30 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [2009-07-30 51792]
R3 CT20XUT.SYS;CT20XUT.SYS;c:\windows\System32\drivers\CT20XUT.sys [2008-10-08 171032]
R3 CTEXFIFX.SYS;CTEXFIFX.SYS;c:\windows\System32\drivers\CTEXFIFX.sys [2008-10-08 1324056]
R3 CTHWIUT.SYS;CTHWIUT.SYS;c:\windows\System32\drivers\CTHWIUT.sys [2008-10-08 72728]
S3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\program files\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [2009-07-30 79360]
S3 CT20XUT;CT20XUT;c:\windows\System32\drivers\CT20XUT.sys [2008-10-08 171032]
S3 CTEXFIFX;CTEXFIFX;c:\windows\System32\drivers\CTEXFIFX.sys [2008-10-08 1324056]
S3 CTHWIUT;CTHWIUT;c:\windows\System32\drivers\CTHWIUT.sys [2008-10-08 72728]
S3 TdsNordecr;Nordea NCR1 SmartCard Reader;c:\windows\System32\drivers\nordecr.sys [2009-07-31 24064]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\System32\rundll32.exe" "c:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
.
------- Supplementary Scan -------
.
LSP: ipv6.dll
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-01 12:04
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
CTxfiHlp = CTXFIHLP.EXE?
scanning hidden files ...
c:\users\LARS-O~1\AppData\Local\Temp\_avast4_\unp190580662.tmp 31554 bytes
scan completed successfully
hidden files: 1
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
c:\windows\System32\audiodg.exe
c:\program files\Creative\Shared Files\CTAudSvc.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\windows\servicing\TrustedInstaller.exe
c:\windows\System32\UI0Detect.exe
c:\windows\System32\conime.exe
c:\program files\Alwil Software\Avast4\ashDisp.exe
.
**************************************************************************
.
Completion time: 2009-08-01 12:06 - machine was rebooted
ComboFix-quarantined-files.txt 2009-08-01 10:06
Pre-Run: 219 869 671 424 byte ledigt
Post-Run: 219 861 749 760 byte ledigt
238 --- E O F --- 2009-07-30 16:54
Såg vid scanningen att ipv6.dll togs bort plus någon (några) andra filer.
Aktiverade de tidigare avaktiverade programmen igen, anslöt till nätet och varken e-mail eller internet fungerar.
Tydligen en lång jobbig dag vid datorn igen.
/tomorrow
-
Hej tomorrow!
Så ja detta gick ju galant
Ser ju bra ut så här långt.
Men det var väldigt gamla databaser virustotal hade tycker jag
Vi får ta till ett skarpare verktyg och göra en ordentlig genomkörare.
ComboFix för Windows XP och Windows Vista:
Skriv ut nedanstående eller kopiera det till ett textdokument och spara det till skrivbordet:
Läs/Följ Instruktionerna mycket noga
ComboFix förhindrar automatisk körning av CD, disketter och USB-enheter för att göra det lättare att rensa datorn och skydda datorn mot infektioner i framtiden. Det kan bli problem t ex om du har internet via ett USB-modem eller USB-nätverkskort.
Säg då till i stället för att köra ComboFix.
Hämta hem ComboFix från nedanstående länk
=> ComboFix.exe
# Spara ComboFix till skrivbordet "Mycket viktigt"
Du bör installera Microsoft Windows Recovery Console eftersom det gör det möjligt att starta datorn i ett särskild återställningsläge vilket kan vara bra om något händer med datorn under de kommande procedurerna.
Notera: Om Microsoft Windows Recovery Console redan finns installerat på datorn, kommer ComboFix att gå vidare med scanningen:
Windows Vista-Användare:
Windows Vista-användare kan använda sin Windows DVD för att starta upp i Vista återställningsmiljön.
=> Vista återställningsmiljön "Engelsk Text"
Windows XP-Användare:
Installera Microsoft Windows Recovery Console:
# Surfa till http://support.microsoft.com/kb/310994
# Se till att språket på sidan matchar språket i Windows (språk väljs i högerkolumnen) om du inte har XP Media Center Edition för då ska du ha engelska.
# Scrolla ner till rubriken Hämta programfilen för installationsdisketterna
# Välj rätt nedladdning utifrån vilken Service Pack du har installerat till XP. Om du har SP3 så välj SP2.
# Om du har XP Media Center Edition så välj XP Professional.
# Spara den nedladdade filen på Skrivbordet.
# Ta tag i filen du sparade ner till skrivbordet => Dra filen med musen över Skrivbordet och släpp den på ComboFix-ikonen. ComboFix kommer nu att installera Återställningskonsolen.
OBS: Denna procedur kan ta lång tid så det gäller att du har tålamod under installationen av Återställningskonsolen. Du bör även godkänna/tillåta allt via skyddsprogrammen (antivirus/brandväggen etc..) för ett lyckat resultat.
# När det är klart så kommer ComboFix att fråga om du vill fortsätta med att scanna, där väljer du No/Nej.
Gå nu vidare med ComboFix-Scanningen:
Dra ur internetanslutningen och stäng av alla program du ser inklusive antivirusprogram, antispionprogram och brandvägg.
1: Dubbelklicka på ComboFix för att starta den
2: Följ anvisningarna som visas på skärmen.
3: När den är färdig så skall en text-logg komma upp, kopiera och klistra in den hit till din tråd
Kan även hittas här => (C:\ComboFix.txt)
4: Gör en ny TM HJT-logg, kopiera även in den.
VIKTIGT! Klicka INTE på Combofix-fönstret med musen när ComboFix körs annars kan scanningen hänga upp sig.
OBS:
Kontrollera att antivirusprogram/antispionprogram mm är återaktiverade innan du ansluter till Internet.
OBSERVERA:
Verktyget/Programmet kan ge problem med uppkopplingen (tex trådlös).
Om problem uppstår prova då nedanstående.
Gå till => Kontrollpanelen => Nätverksanslutningar => högerklicka på din Internetanslutning => välj Reparera
Och/Eller
Starta om datorn.
OBS:
Kopiera INTE in loggan (textfilen) som bifogad fil ej heller inom code-taggar eller annat.
Kopiera/klistra in loggan DIREKT i ditt inlägg.
Lycka till
MVH/Malou
Tack Malou för ditt tålamod!
Jag hoppas att du inte misstycket om jag gör ovanstående i morgon.
Är lite trött nu och då kan det lätt bli fel.
Tack för idag.
/tomorrow
-
Hmm märkligt.
Men det går väl att kopiera resultatet och med det klistra in det här i din tråd?
Skall även gå att ge en länk (om jag inte missminner mig).
//Malou
Ja, då försöker jag igen.
http://www.virustotal.com/sv/analisis/c8db...a030-1247042292 cttele32.dll
http://www.virustotal.com/sv/analisis/eaee...4db9-1237659723 tzres.dll
http://www.virustotal.com/sv/analisis/b8ad...408f-1249067730 ipv6.dll
http://www.virustotal.com/sv/analisis/6fe8...3189-1247351763 kd1394.dll
/tomorrow
-
Ok
Gör om scanningsproceduren gällande filerna enligt mitt tidigare inlägg
//Malou
Ja du Malou, jag är antagligen väldigt trögfattad, men hur ska jag få till en logg.
Resultatet kommer ju på en web-sida.
/tomorrow
-
Hej tomorrow!
Jag vill helst ha loggarna från resultaten.
//Malou
Hej Malou!
Ja, jag misstänkte att jag gjort fel.
Pls, tell me hur jag ska göra (om du har tid).
tacksam
/tomorrow
-
Hej tomorrow!
Som Stenis nämnde i sitt inlägg => ipv6-filen är en skadlig fil <= så kan jag bara säga så här.
Om du avaktiverar den så kan vi inte hitta infektionen med hjälp av de verktyg/program/scanningar som behöver göras för att få tag på den på rätt sätt och därmed åtgärda den.
Men självklart så gör du som du själv vill och det är du som bestämmer
//Malou
Nej, jag har inte avaktiverat ipv6-filen.
Men är det en skadlig fil och den inte behöver vara åtkommlig om man avbockar den i protokollet,
så inte mig emot.
Men det bästa är ju att följa dina råd, Malou.
/tomorrow
-
Hej tomorrow!
Stäng av/Avaktivera => BitLord <= under pågående procedurer tack.
Gör en scanning med nedanstående scanner så får vi se vad den säger för något.
Gå till nedanstående sida (fungerar bäst med Internet Explorer):
1: Kopiera/Klistra in ett av följande filnamn i text-fältet bredvid Bläddra-knappen
(ELLER använd Bläddra-knappen och navigera dig fram enligt nedanstående sökväg/sökvägar)
c:\windows\system32\tzres.dll
c:\windows\system32\cttele32.dll
c:\windows\system32\ipv6.dll
c:\windows\system32\kd1394.dll
2: Klicka på Skicka Fil och vänta tills resultatet är klart (Närvarande status blir genomförd).
3: Klistra in resultatet från de olika antivirusprogrammen (inkl. filstorlek) här till din tråd (dock ej Övrig information)
Upprepa med nästa filnamn
//Malou
Hej igen Malou!
BitLord har inte varit igång under denna tid vi har scannat.
Här kommer resultaten från ovan nämda filer.
Har antagligen gjort fel som skickar resultaten som bilder!!??
/tomorrow
-
-
Angående personens erinran om problemet i första inlägget i denna tråden:
``Tog bort dessa med Malwarebytes programmet. Efter borttaget så kom jag inte ut på nätet.´´
Min egen reaktion blir därför att problemet går att åtgärda genom att inte använda ipv6 protokollet i datorn utan istället köra med ipv4.
Dessutom kan detta underlätta borttagningen med Malwarebytes och förhindra att datorn luras till att fortsätta tro att den måste använda ipv6 protokollet.
Risken blir ju att Internet kan sluta att fungera om man först inte inaktiverar ipv6 protokollet ifrån datorn.
Hänger du med?
Hej Opptokoppter!
Du menar att jag kan avbocka ipv6 protokollet från de bilder som bifogas och att jag då fortfarande har min internetuppkopling fungerande.
Tacksam för svar.
/tomorrow (en gammal gubbe som kanske inte fattar så mycket)
-
Är detta en diskussionstråd eller systemrensningstråd?
//Malou
Hej Malou!
Jag anser att det är en systemrensningstråd!
Det var inte jag som började att diskutera.
Jag är i alla fall "vän" med e-son hoppas jag.
Däremot tycker jag "vesa" kan hålla tyst.
Jag återkommer om en stund med det du bad mig göra Malou.
/tomorrow
-
Jag misstror dig inte alls och det var inte menat som någon anklagelse... jag var bara tvungen att fråga, eftersom du tydligen får tillbaka samma infektion omedelbart efter formatering, vilket får mig att misstänka att din återställningspartition har blivit infekterad på något sätt! För det är väl en sådan du använder ihop med recovery-skivan? Att jag misstänker botnet, beror på typen av backdoor!
Hej e-son!
Jag använder inte återställningspartitionen eftersom jag har installerat om Vista på en helt ny HD. Original HD:n är inte inkopplad.
/tomorrow
-
Man undrar vad det är för installationsskiva du använder när du installerar om... kan det vara någon icke sanktionerad nerladdad image kanske? Med tanke på att du verkar vara fast medlem i något botnet alltså!
Hej e-son!
Min installationskiva är en äkta "Recovery DVD" from Fujitsu/Siemens som jag själv har betalat för med mina fattiga slantar.
Om du misstror mig så kan jag scanna in hela "paketet"(4st DVD/CD) jag köpte från F/S och skicka dig en bild!
Tror du verkligen jag skulle avslöja mitt namn om jag körde med någon "icke sanktionerad nerladdad image"
Undrar vad du menar med "att jag verkar vara fast medlem i något botnet alltså".
/tomorrow
-
Hej igen Malou!
Här kommer de två loggarna.
DDS (Ver_09-07-30.01) - NTFSx86
Run by Lars-Owe Gradin at 18:42:46,53 on 2009-07-31
Internet Explorer: 8.0.6001.18813
Microsoft® Windows Vista Home Premium 6.0.6001.1.1252.46.1053.18.3071.2016 [GMT 2:00]
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
============== Running Processes ===============
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k rpcss
C:\Windows\System32\svchost.exe -k secsvcs
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Program Files\Creative\Shared Files\CTAudSvc.exe
C:\Windows\system32\svchost.exe -k GPSvcGroup
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k NetworkService
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k WerSvcGroup
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\System32\Ctxfihlp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\SYSTEM32\CTXFISPI.EXE
C:\Program Files\Personal\bin\Personal.exe
C:\Program Files\Spotify\spotify.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\DllHost.exe
C:\Users\Lars-Owe Gradin\Desktop\dds.scr
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
============== Pseudo HJT Report ===============
uRun: [sidebar] c:\program files\windows sidebar\sidebar.exe /autoRun
mRun: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
mRun: [avast!] c:\progra~1\alwils~1\avast4\ashDisp.exe
mRun: [CTxfiHlp] CTXFIHLP.EXE
StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\personal.lnk - c:\program files\personal\bin\Personal.exe
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
LSP: ipv6.dll
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
============= SERVICES / DRIVERS ===============
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-7-30 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-7-30 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2009-7-30 51792]
R3 CT20XUT.SYS;CT20XUT.SYS;c:\windows\system32\drivers\CT20XUT.sys [2008-10-8 171032]
R3 CTEXFIFX.SYS;CTEXFIFX.SYS;c:\windows\system32\drivers\CTEXFIFX.sys [2008-10-8 1324056]
R3 CTHWIUT.SYS;CTHWIUT.SYS;c:\windows\system32\drivers\CTHWIUT.sys [2008-10-8 72728]
S3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\program files\common files\creative labs shared\service\CTAELicensing.exe [2009-7-30 79360]
S3 CT20XUT;CT20XUT;c:\windows\system32\drivers\CT20XUT.sys [2008-10-8 171032]
S3 CTEXFIFX;CTEXFIFX;c:\windows\system32\drivers\CTEXFIFX.sys [2008-10-8 1324056]
S3 CTHWIUT;CTHWIUT;c:\windows\system32\drivers\CTHWIUT.sys [2008-10-8 72728]
S3 TdsNordecr;Nordea NCR1 SmartCard Reader;c:\windows\system32\drivers\nordecr.sys [2009-7-31 24064]
S4 nvrd32;NVIDIA nForce RAID Driver;c:\windows\system32\drivers\nvrd32.sys [2008-4-23 124960]
=============== Created Last 30 ================
2009-07-31 10:46 <DIR> --d----- c:\users\lars-o~1\appdata\roaming\Personal
2009-07-31 10:44 <DIR> --d----- c:\program files\Personal
2009-07-31 10:43 24,064 a------- c:\windows\system32\drivers\nordecr.sys
2009-07-31 10:43 <DIR> --d----- c:\windows\system32\nordea
2009-07-31 10:43 <DIR> --d----- c:\program files\Nordea NCR1 Installationspaket
2009-07-31 10:14 <DIR> --d----- c:\users\lars-o~1\appdata\roaming\Spotify
2009-07-31 10:14 <DIR> --d----- c:\program files\Spotify
2009-07-31 02:58 8,192 a--s-r-- C:\BOOTSECT.BAK
2009-07-31 02:58 333,203 a--shr-- C:\bootmgr
2009-07-31 02:58 <DIR> --dsh--- C:\Boot
2009-07-31 02:58 57,656 a----r-- c:\windows\system32\OEMLOGO.BMP
2009-07-31 02:58 57,656 a----r-- c:\windows\FSC_LOGO_POSITIVE_JPG_MIDDLE.BMP
2009-07-31 02:58 <DIR> --d----- c:\windows\system32\OEM
2009-07-31 02:58 <DIR> --d----- c:\windows\PANTHER
2009-07-31 02:57 596,850 a------- c:\windows\system32\perfh01D.dat
2009-07-31 02:57 290,490 a------- c:\windows\system32\perfi01D.dat
2009-07-31 02:57 116,832 a------- c:\windows\system32\perfc01D.dat
2009-07-31 02:57 35,978 a------- c:\windows\system32\perfd01D.dat
2009-07-31 02:57 <DIR> --d----- c:\windows\system32\wbem\sv-SE
2009-07-31 02:57 <DIR> --d----- c:\windows\system32\sv
2009-07-31 02:57 <DIR> --d----- c:\windows\system32\drivers\sv-SE
2009-07-31 02:57 <DIR> --d----- c:\windows\sv-SE
2009-07-30 22:03 <DIR> --d----- c:\users\lars-o~1\appdata\roaming\Malwarebytes
2009-07-30 22:03 38,160 a------- c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-30 22:03 19,096 a------- c:\windows\system32\drivers\mbam.sys
2009-07-30 22:03 <DIR> --d----- c:\programdata\Malwarebytes
2009-07-30 22:03 <DIR> --d----- c:\program files\Malwarebytes' Anti-Malware
2009-07-30 22:03 <DIR> --d----- c:\progra~2\Malwarebytes
2009-07-30 21:11 <DIR> --d----- c:\users\lars-o~1\appdata\roaming\Foxit
2009-07-30 21:11 <DIR> --d----- c:\program files\Foxit Software
2009-07-30 21:00 <DIR> --d----- c:\program files\BitLord
2009-07-30 20:24 <DIR> --d----- c:\users\lars-o~1\appdata\roaming\Ashampoo
2009-07-30 20:24 <DIR> --d----- c:\program files\K-Lite Codec Pack
2009-07-30 20:22 <DIR> --d----- c:\program files\Ashampoo
2009-07-30 20:13 <DIR> --d--r-- C:\DRIVER
2009-07-30 20:12 <DIR> --d----- C:\CREATIVE DRIVER XFi VISTA
2009-07-30 18:52 72,704 a------- c:\windows\system32\admparse.dll
2009-07-30 18:15 54,400 a------- c:\windows\system32\BMXStateBkp-{00000003-00000000-00000001-00001102-00000005-00311102}.rfx
2009-07-30 18:15 54,400 a------- c:\windows\system32\BMXState-{00000003-00000000-00000001-00001102-00000005-00311102}.rfx
2009-07-30 18:15 788 a------- c:\windows\system32\DVCState-{00000003-00000000-00000001-00001102-00000005-00311102}.rfx
2009-07-30 18:01 2,048 a------- c:\windows\system32\tzres.dll
2009-07-30 17:47 <DIR> --d----- c:\program files\common files\Creative
2009-07-30 17:47 <DIR> --d-h--- c:\program files\Creative Installation Information
2009-07-30 17:47 <DIR> --dsh--- c:\windows\Installer
2009-07-30 17:46 <DIR> --d----- c:\programdata\Creative
2009-07-30 17:46 102,400 a------- c:\windows\system32\cttele32.dll
2009-07-30 17:45 87 a---hr-- c:\windows\ctfile.rfc
2009-07-30 17:45 444,952 a------- c:\windows\system32\wrap_oal.dll
2009-07-30 17:45 144,896 a------- c:\windows\system32\APOMngr.DLL
2009-07-30 17:45 109,080 a------- c:\windows\system32\OpenAL32.dll
2009-07-30 17:45 71,168 a------- c:\windows\system32\CmdRtr.DLL
2009-07-30 17:45 <DIR> --d----- c:\program files\OpenAL
2009-07-30 17:45 11,776 a------- c:\windows\INRES.DLL
2009-07-30 17:45 <DIR> --d----- c:\windows\system32\Data
2009-07-30 17:45 <DIR> --d----- c:\program files\common files\Creative Labs Shared
2009-07-30 17:44 <DIR> --d----- c:\program files\Creative
2009-07-30 17:44 20,888,640 a------- c:\windows\system32\AppSetup.exe
2009-07-30 17:43 97,800 a------- c:\windows\system32\infocardapi.dll
2009-07-30 17:43 105,016 a------- c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-07-30 17:43 37,384 a------- c:\windows\system32\infocardcpl.cpl
2009-07-30 17:43 622,080 a------- c:\windows\system32\icardagt.exe
2009-07-30 17:43 43,544 a------- c:\windows\system32\PresentationHostProxy.dll
2009-07-30 17:43 11,264 a------- c:\windows\system32\icardres.dll
2009-07-30 17:42 781,344 a------- c:\windows\system32\PresentationNative_v0300.dll
2009-07-30 17:42 326,160 a------- c:\windows\system32\PresentationHost.exe
2009-07-30 17:38 96,760 a------- c:\windows\system32\dfshim.dll
2009-07-30 17:38 282,112 a------- c:\windows\system32\mscoree.dll
2009-07-30 17:38 41,984 a------- c:\windows\system32\netfxperf.dll
2009-07-30 17:38 158,720 a------- c:\windows\system32\mscorier.dll
2009-07-30 17:38 83,968 a------- c:\windows\system32\mscories.dll
2009-07-30 17:35 19,000 a------- c:\windows\system32\kd1394.dll
2009-07-30 17:35 988,216 a------- c:\windows\system32\winload.exe
2009-07-30 17:35 927,288 a------- c:\windows\system32\winresume.exe
2009-07-30 17:35 615,992 a------- c:\windows\system32\ci.dll
2009-07-30 17:35 378,368 a------- c:\windows\system32\srcore.dll
2009-07-30 17:35 318,464 a------- c:\windows\system32\rstrui.exe
2009-07-30 17:35 46,592 a------- c:\windows\system32\setbcdlocale.dll
2009-07-30 17:35 40,960 a------- c:\windows\system32\srclient.dll
2009-07-30 17:35 14,848 a------- c:\windows\system32\srdelayed.exe
2009-07-30 17:35 6,656 a------- c:\windows\system32\kbd106n.dll
2009-07-30 17:32 801,280 a------- c:\windows\system32\NaturalLanguage6.dll
2009-07-30 17:32 7,680 a------- c:\windows\system32\spwmp.dll
2009-07-30 17:32 8,147,456 a------- c:\windows\system32\wmploc.DLL
2009-07-30 17:32 4,096 a------- c:\windows\system32\msdxm.ocx
2009-07-30 17:32 4,096 a------- c:\windows\system32\dxmasf.dll
2009-07-30 17:32 636,928 a------- c:\windows\system32\localspl.dll
2009-07-30 17:32 1,191,936 a------- c:\windows\system32\msxml3.dll
2009-07-30 17:32 2,927,104 a------- c:\windows\explorer.exe
2009-07-30 17:32 288,768 a------- c:\windows\system32\drivers\srv.sys
2009-07-30 17:32 147,456 a------- c:\windows\system32\Faultrep.dll
2009-07-30 17:32 125,952 a------- c:\windows\system32\wersvc.dll
2009-07-30 17:23 1,334,272 a------- c:\windows\system32\msxml6.dll
2009-07-30 17:18 1,524,736 a------- c:\windows\system32\wucltux.dll
2009-07-30 17:18 83,456 a------- c:\windows\system32\wudriver.dll
2009-07-30 17:18 162,064 a------- c:\windows\system32\wuwebv.dll
2009-07-30 17:18 31,232 a------- c:\windows\system32\wuapp.exe
2009-07-30 17:12 1,060,864 a------- c:\windows\system32\MFC71.dll
2009-07-30 17:12 499,712 a------- c:\windows\system32\MSVCP71.dll
2009-07-30 17:12 348,160 a------- c:\windows\system32\MSVCR71.dll
2009-07-30 17:12 51,792 a------- c:\windows\system32\drivers\aswMonFlt.sys
2009-07-30 17:12 0 a---h--- c:\windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2009-07-30 17:09 <DIR> --dsh--- c:\users\lars-owe gradin\Start-meny
2009-07-30 17:09 <DIR> --dsh--- c:\users\lars-owe gradin\Skrivare
2009-07-30 17:09 <DIR> --dsh--- c:\users\lars-owe gradin\Nätverket
2009-07-30 17:09 <DIR> --dsh--- c:\users\lars-owe gradin\Mina dokument
2009-07-30 17:09 <DIR> --dsh--- c:\users\lars-owe gradin\Mallar
2009-07-30 17:09 <DIR> --d----- c:\users\Lars-Owe Gradin
2009-07-30 17:08 12 a------- c:\windows\system32\drivers\FSC__RC__AMD690VM-FMH__FUJITSU SIEMENS_AMD690VM-FMH__)Phoenix - Award WorkstationBIOS v6.00PG_FSC - 42302e31_V5.13.MRK
2009-07-30 17:06 <DIR> --dsh--- c:\programdata\Start-meny
2009-07-30 17:06 <DIR> --dsh--- c:\programdata\Skrivbord
2009-07-30 17:06 <DIR> --dsh--- c:\programdata\Mallar
2009-07-30 17:06 <DIR> --dsh--- c:\programdata\Favoriter
2009-07-30 17:06 <DIR> --dsh--- c:\programdata\Dokument
2009-07-30 17:06 <DIR> --dsh--- c:\program files\Delade filer
2009-07-30 17:06 <DIR> --dsh--- C:\Program
2009-07-30 17:06 <DIR> --dsh--- c:\progra~2\Start-meny
2009-07-30 17:06 <DIR> --dsh--- c:\progra~2\Skrivbord
2009-07-30 17:06 <DIR> --dsh--- c:\progra~2\Mallar
2009-07-30 17:06 <DIR> --dsh--- c:\progra~2\Favoriter
2009-07-30 17:06 <DIR> --dsh--- c:\progra~2\Dokument
==================== Find3M ====================
2009-07-31 10:43 86,016 a------- c:\windows\inf\infstrng.dat
2009-07-31 10:43 51,200 a------- c:\windows\inf\infpub.dat
2009-07-31 10:43 86,016 a------- c:\windows\inf\infstor.dat
2009-07-31 02:57 290,490 a------- c:\windows\inf\perflib\041d\perfi.dat
2009-07-31 02:57 290,490 a------- c:\windows\inf\perflib\041d\perfh.dat
2009-07-31 02:57 35,978 a------- c:\windows\inf\perflib\041d\perfd.dat
2009-07-31 02:57 35,978 a------- c:\windows\inf\perflib\041d\perfc.dat
2009-07-30 20:24 176,128 a------- c:\windows\system32\ipv6.dll
2009-07-30 18:17 665,600 a------- c:\windows\inf\drvindex.dat
2009-07-21 23:52 915,456 a------- c:\windows\system32\wininet.dll
2009-07-21 23:47 109,056 a------- c:\windows\system32\iesysprep.dll
2009-07-21 23:47 71,680 a------- c:\windows\system32\iesetup.dll
2009-07-21 22:13 133,632 a------- c:\windows\system32\ieUnatt.exe
2009-06-15 17:24 156,672 a------- c:\windows\system32\t2embed.dll
2009-06-15 17:20 72,704 a------- c:\windows\system32\fontsub.dll
2009-06-15 17:20 10,240 a------- c:\windows\system32\dciman32.dll
2009-06-15 14:52 289,792 a------- c:\windows\system32\atmfd.dll
2009-06-02 18:11 85,504 a------- c:\windows\system32\ff_vfw.dll
2009-05-29 23:37 205,824 a------- c:\windows\system32\xvidvfw.dll
2009-05-29 23:31 881,664 a------- c:\windows\system32\xvidcore.dll
2008-01-21 04:43 174 a--sh--- c:\program files\desktop.ini
2006-11-02 14:42 287,440 a------- c:\windows\inf\perflib\0409\perfi.dat
2006-11-02 14:42 287,440 a------- c:\windows\inf\perflib\0409\perfh.dat
2006-11-02 14:42 30,674 a------- c:\windows\inf\perflib\0409\perfd.dat
2006-11-02 14:42 30,674 a------- c:\windows\inf\perflib\0409\perfc.dat
2006-11-02 11:20 287,440 a------- c:\windows\inf\perflib\0000\perfi.dat
2006-11-02 11:20 287,440 a------- c:\windows\inf\perflib\0000\perfh.dat
2006-11-02 11:20 30,674 a------- c:\windows\inf\perflib\0000\perfd.dat
2006-11-02 11:20 30,674 a------- c:\windows\inf\perflib\0000\perfc.dat
2008-04-23 12:43 8,192 a--sh--- c:\windows\users\default\NTUSER.DAT
============= FINISH: 18:43:30,27 ===============
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
DDS (Ver_09-07-30.01)
Microsoft® Windows Vista Home Premium
Boot Device: \Device\HarddiskVolume1
Install Date: 2009-07-30 17:04:09
System Uptime: 2009-07-31 15:43:28 (3 hours ago)
Motherboard: FUJITSU SIEMENS | | AMD690VM-FMH
Processor: AMD Phenom 9500 Quad-Core Processor | Socket AM2 | 1100/200mhz
==== Disk Partitions =========================
C: is FIXED (NTFS) - 233 GiB total, 204,439 GiB free.
E: is FIXED (NTFS) - 233 GiB total, 107,643 GiB free.
F: is CDROM ()
G: is FIXED (NTFS) - 466 GiB total, 28,526 GiB free.
H: is FIXED (NTFS) - 466 GiB total, 341,195 GiB free.
==== Disabled Device Manager Items =============
Class GUID: {4d36e968-e325-11ce-bfc1-08002be10318}
Description: Standard VGA-bildskärmskort
Device ID: PCI\VEN_1002&DEV_9589&SUBSYS_E410174B&REV_00\4&2219ACFF&0&0010
Manufacturer: (Standardbildskärmstyper)
Name: Standard VGA-bildskärmskort
PNP Device ID: PCI\VEN_1002&DEV_9589&SUBSYS_E410174B&REV_00\4&2219ACFF&0&0010
Service: vga
==== System Restore Points ===================
RP270: 2009-07-30 15:38:15 - Schemalagd kontrollpunkt
RP6: 2009-07-30 17:18:31 - Windows Update
RP7: 2009-07-30 17:37:05 - Windows Update
RP8: 2009-07-30 18:47:06 - Windows Update
RP9: 2009-07-30 18:48:00 - Windows Update
RP11: 2009-07-31 10:43:05 - Installerad Nordea NCR1 Installationspaket
RP12: 2009-07-31 10:43:18 - Installation av enhetsdrivrutinspaket: Todos Data System AB Smartkortsläsare
RP13: 2009-07-31 17:06:46 - Borttagning av språkpaket
==== Installed Programs ======================
Adobe Flash Player 10 ActiveX
Ashampoo Burning Studio 9.03
avast! Antivirus
BitLord 1.1
Creative Audio Control Panel
Creative MediaSource 5
Creative Sound Blaster Properties
Foxit Reader
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
K-Lite Codec Pack 5.0.0 (Full)
Malwarebytes' Anti-Malware
Microsoft .NET Framework 3.5 SP1
Nordea NCR1 Installationspaket
OpenAL
Personal 4.10.2
Spotify
WinRAR
==== End Of File ===========================
/tomorrow
-
Hej tomorrow!
Kan du kopiera in loggan från Malwarebytes' Anti-Malware hit till din tråd så får jag se hur den ser ut?
Gå sedan vidare med nedanstående procedur.
1: Starta om datorn
2: Uppdatera Malwarebytes' Anti-Malware
3: Starta programmet => välj Utför snabb scanning
4: Klicka på knappen Scanna
5: Scanningen kommer nu att ta en stund
6: När programmet scannat klart klicka Ok och sedan Visa resultat
7: Bocka för allt och klicka på Remove Selected
8: Då borttagningen är klar kommer en textfil i Anteckningar att öppnas upp med en logg. Kopiera/klistra in den loggan hit till din tråd.
9: Gör en ny TM HJT-logga kopiera in den hit så får vi se hur den ser ut.
10: Berätta/Tala om hur datorn mår och om där kvarstår problem
OBS:
Kopiera INTE in loggan (textfilen) som bifogad fil ej heller inom code-taggar eller annat.
Kopiera/klistra in loggan DIREKT i ditt inlägg.
MVH/Malou
Hej Malou!
Tack för ditt otroligt snabba svar!
Här kommer loggen.
Malwarebytes' Anti-Malware 1.39
Databasversion: 2535
Windows 6.0.6001 Service Pack 1
2009-07-31 18:20:07
mbam-log-2009-07-31 (18-20-01).txt
Skanningstyp: Snabb skanning
Antal skannade objekt: 75310
Förfluten tid: 1 minute(s), 31 second(s)
Infekterade minnesprocesser: 0
Infekterade minnesmoduler: 1
Infekterade registernycklar: 0
Infekterade registervärden: 0
Infekterade registerdataposter: 0
Infekterade mappar: 0
Infekterade filer: 2
Infekterade minnesprocesser:
(Inga illasinnade poster hittades)
Infekterade minnesmoduler:
C:\Windows\System32\ipv6.dll (Backdoor.Bot) -> No action taken.
Infekterade registernycklar:
(Inga illasinnade poster hittades)
Infekterade registervärden:
(Inga illasinnade poster hittades)
Infekterade registerdataposter:
(Inga illasinnade poster hittades)
Infekterade mappar:
(Inga illasinnade poster hittades)
Infekterade filer:
C:\Windows\System32\ipv6.dll (Backdoor.Bot) -> No action taken.
C:\Users\Lars-Owe Gradin\Documents\My Documents.url (Trojan.Zlob) -> No action taken.
Om jag utför borttagning så är jag rädd för att jag mister access till nätet igen.
Därför har jag inte gjort det. Har inte så stor lust att omformatera och installera för en fjärde gång.
Något annat bra förslag?
Tack Malou för att du finns!
/tomorrow
-
Hej!
Tidigare i vecka fick jag ett virus som var besvärligt
så jag formaterade om systempartitionen och
installerade Vista på nytt.
Fick då inga signaler av mitt antivirusprogram (Avast)
om några virus.
Installerade Malwarebytes och gjorde en skanning efter
uppdatering av programmet. Fick då tre virus varningar.
Tog bort dessa med Malwarebytes programmet. Efter
borttaget så kom jag inte ut på nätet.
Formaterade om och installerade Vista igen. Samma visa.
Samma virus varningar. Borttag av virus. Utan
nätkontakt igen. Trodde då att eftersom jag bara hade
snabbformaterat HD:n så låg viruset kvar. Gjorde då en
fullständig formattering av systempartitionen och
installerade Vista igen. Allt frid och fröjd tills jag
kör Malwarebytes. Samma virusvarningar kommer
fortfarande upp. Vad gör jag för fel?
Var själv hos en läkare idag och jag hade inga virus.
Se bifogad bild ang datorns virus.
Tacksam för svar!
/tomorrow
-
Tack för övrig input.
Nu är det installerat och klart och det fungerar, i mitt tycke som det ska.
/tomorrow
-
Windows Mail är borttaget från Windows 7 och Microsoft och jag själv rekommenderar att man använder Windows Live Mail istället. Faktum är att Windows Live Mail ersätter inte bara Outlook Express i XP men även Windows Mail i Windows Vista. Windows Live Mail kan laddas hem som en del av Live-suiten från http://download.live.com/wlmail.
Absolut ingen dum fråga, det är bara att fråga på!
Tack Stenis!
Ska prova lite senare i kväll.
/tomorrow
-
Hej!
Det finns ju ingen mailklient i Win 7.
Då undrar jag om man kan använda Windows Mail som finns i Vista.
Om så är fallet, var kan jag ladda ner den ifrån.
Troligen en simpel fråga som som många skrattar åt, men på detta forum är det ju sagt
att ingen fråga är för dum.
/tomorrow
-
Hej alla tre som försökt att hjälpa mig!
Det hela blev ohållbart. Det dök upp massor av varningar hela tiden
(hann inte göra annat än att stänga ner dessa)
så jag beslutade att formatera om systempartitionen och installera om
Windows Vista.
Det är nu gjort och I'm on the net again.
/tomorrow
-
Har tyvärr fått ett virus som jag inte kan få bort.
Tacksam för hjälp.
Malwarebytes' Anti-Malware visar inget som synes nedan.
Malwarebytes' Anti-Malware 1.39
Databasversion: 2519
Windows 6.0.6002 Service Pack 2
2009-07-28 17:57:46
mbam-log-2009-07-28 (17-57-46).txt
Skanningstyp: Snabb skanning
Antal skannade objekt: 76754
Förfluten tid: 2 minute(s), 55 second(s)
Infekterade minnesprocesser: 0
Infekterade minnesmoduler: 0
Infekterade registernycklar: 0
Infekterade registervärden: 0
Infekterade registerdataposter: 0
Infekterade mappar: 0
Infekterade filer: 0
Infekterade minnesprocesser:
(Inga illasinnade poster hittades)
Infekterade minnesmoduler:
(Inga illasinnade poster hittades)
Infekterade registernycklar:
(Inga illasinnade poster hittades)
Infekterade registervärden:
(Inga illasinnade poster hittades)
Infekterade registerdataposter:
(Inga illasinnade poster hittades)
Infekterade mappar:
(Inga illasinnade poster hittades)
Infekterade filer:
(Inga illasinnade poster hittades)
men Avast 4.8 sinalerar med, se bifogad bild.
Går inte att ta bort med de förslag som Avast ger.
Vill inte ha detta virus kvar!
/tomorrow
Har virus trots omformattering
i Borttagning av virus och andra skadliga program
Postad
Hej igen!
Något återställningsalternativ hittar jag inte.
Under Qoobox\Quarantine\C\windows\systen32 ligger filen ipv6.dll.vir 172kB
Under Qoobox\Quarantine\Registry_backups ligger filen tcpip (registerposter) 5kB
Under Qoobox ligger en txt-fil inehållande följande:
2009-08-01 10:01:41 . 2009-08-01 10:01:41 4,773 ----a-w- C:\Qoobox\Quarantine\Registry_backups\tcpip.reg
2009-08-01 09:57:14 . 2009-08-01 09:57:14 51 ----a-w- C:\Qoobox\Quarantine\catchme.log
2009-07-30 18:24:12 . 2009-07-30 18:24:12 176,128 ----a-w- C:\Qoobox\Quarantine\C\Windows\System32\ipv6.dll.vir
2009-07-30 17:35:37 . 2008-11-15 14:57:59 133 ----a-w- C:\Qoobox\Quarantine\C\Users\Lars-Owe Gradin\Documents\My Documents.url.vir
Vad gör jag, Malou?
/tomorrow