tomorrow

Tack för dessa ord

Ok härligt att du har en fungerande dator tillgänglig.

Inte heller jag har den filen i mitt Windows 7.

MalwareBytes loggan ser ren och fin ut. Mycket bra.

Gör det som jag skrev i mitt ovanstående inlägg. Om du lyckas återställa filen samt få igång Internet på datorn återkom och tala om oavsett.

Därefter så vill jag att du skall skicka filen till mig för närmare undersökning. Troligen så kan det vara en F/P trots allt och trots information som hittats.

//Malou

Hej igen!

Något återställningsalternativ hittar jag inte.

Under Qoobox\Quarantine\C\windows\systen32 ligger filen ipv6.dll.vir 172kB

Under Qoobox\Quarantine\Registry_backups ligger filen tcpip (registerposter) 5kB

Under Qoobox ligger en txt-fil inehållande följande:

2009-08-01 10:01:41 . 2009-08-01 10:01:41 4,773 ----a-w- C:\Qoobox\Quarantine\Registry_backups\tcpip.reg

2009-08-01 09:57:14 . 2009-08-01 09:57:14 51 ----a-w- C:\Qoobox\Quarantine\catchme.log

2009-07-30 18:24:12 . 2009-07-30 18:24:12 176,128 ----a-w- C:\Qoobox\Quarantine\C\Windows\System32\ipv6.dll.vir

2009-07-30 17:35:37 . 2008-11-15 14:57:59 133 ----a-w- C:\Qoobox\Quarantine\C\Users\Lars-Owe Gradin\Documents\My Documents.url.vir

Vad gör jag, Malou?

/tomorrow

Hej tomorrow!

Ok jo det får räcka för tillfället.

Du sitter vid en annan dator nu och skriver?

Ok härligt att höra att datorn fungerar bra för övrigt.

Återkommer om en stund till dig.

Skall skiva en procedur till dig där du skall skicka filerna till mig för närmare undersökning speciellt då ipv6

//Malou

Hej outröttliga malou!

Ja, jag sitter vid en annan dator som fungerar bra (Windows 7) som inte har ipv6.dll i system32.

Gjorde en scanning med Malwarebytes' Anti-Malware på samtliga diskar i mitt system. Loggen var helt ren.

Har nu kopplat ur dessa diskar så de ej ska "störa" någonting.

Här är loggen från systemdiskan:

Malwarebytes' Anti-Malware 1.39

Databasversion: 2535

Windows 6.0.6001 Service Pack 1

2009-08-01 14:36:19

mbam-log-2009-08-01 (14-36-19).txt

Skanningstyp: Snabb skanning

Antal skannade objekt: 74780

Förfluten tid: 2 minute(s), 6 second(s)

Infekterade minnesprocesser: 0

Infekterade minnesmoduler: 0

Infekterade registernycklar: 0

Infekterade registervärden: 0

Infekterade registerdataposter: 0

Infekterade mappar: 0

Infekterade filer: 0

Infekterade minnesprocesser:

(Inga illasinnade poster hittades)

Infekterade minnesmoduler:

(Inga illasinnade poster hittades)

Infekterade registernycklar:

(Inga illasinnade poster hittades)

Infekterade registervärden:

(Inga illasinnade poster hittades)

Infekterade registerdataposter:

(Inga illasinnade poster hittades)

Infekterade mappar:

(Inga illasinnade poster hittades)

Infekterade filer:

(Inga illasinnade poster hittades)

/tomorrow

Hej tomorrow!

Mycket bra.

Det var jag som var lite oklar här ber om ursäkt

Det var filen ipv6 som jag tänkte på och menade naturligtvis. Blev lite orolig för att du eventuellt hade återställt den. Men så har du inte gjort enligt dig själv och det skall du heller inte göra.

Dessa lämnar vi för ett tag

Fungerar Internet samt övrigt som det skall med datorn?

Hur mår datorn nu?

Under tiden jag går igenom resterande av combologgan så gör nedanstående.

1: Uppdatera Malwarebytes' Anti-Malware

2: Starta programmet => välj Utför snabb scanning

3: Klicka på knappen Scanna

4: Scanningen kommer nu att ta en stund

5: När programmet scannat klart klicka Ok och sedan Visa resultat

6: Bocka för allt och klicka på Remove Selected

7: Då borttagningen är klar kommer en textfil i Anteckningar att öppnas upp med en logg. Kopiera/klistra in den loggan hit till din tråd.

8: Gör en ny TM HJT-logga kopiera in den hit så får vi se hur den ser ut.

9: Berätta/Tala om hur datorn mår och om där kvarstår problem

OBS:

Kopiera INTE in loggan (textfilen) som bifogad fil ej heller inom code-taggar eller annat.

Kopiera/klistra in loggan DIREKT i ditt inlägg.

MVH/Malou

Internet fungerar INTE nu, så en uppdatering av Malwarebytes' Anti-Malware är inte möjlig.

För övrigt så går datorn bra. Håller just nu på med att scanna mina övriga diskar efter möljkiga virus mha Malwarebytes' Anti-Malware.

Jag uppdaterde Malwarebytes' Anti-Malware i morse, det kanske räcker?!

/tomorrow

Hej tomorrow!

Ja det är riktigt.

Då Internetanslutningen (nätverkskabeln) dras ur så fungerar ju inte Internet. Då den (nätverkskabeln) ansluts igen så skall Internet fungera igen. Likaså så skall skyddsprogrammen åter fungera igen då dessa aktiveras igen.

Dessa skall vara avstängda/avaktiverade under själva scanningen med combo. Då combo scannat klart skall Internetkabeln/skyddsprogrammet åter anslutas/aktiveras för att kunna få åtkomst till Internet igen. Samt att datorn bör ha startats om.

Är det inte så du har gjort?

Och med det så har du åter aktiverat filen också?

//Malou

Det är så jag har gjort.

Vad du menar med "Och med det så har du åter aktiverat filen också?" vet jag inte. Är det möjligen ipv6 du tänker på så har jag inte gjort något åt denna fil.

Kollade nu och såg att ipv6.dll i Windows\System32 inte finns, dock finns de övriga tre filerna

c:\windows\system32\tzres.dll

c:\windows\system32\cttele32.dll

c:\windows\system32\kd1394.dll

finns kvar.

Om jag ska lägga in ipv6.dll igen, var ska jag hämta den ifrån.

Tittade i Windows 7 men där fanns den inte.

/tomorrow

Hej tomorrow!

Ser att Combofix hittade/åtgärdade en del.

Du menar att då Combofix åtgärdade dessa filer så slutade Internet att fungera?

Ja!

Vad är det du har avaktiverat och aktiverat igen?

Det du uppmanade mig att göra.

"Dra ur internetanslutningen och stäng av alla program du ser inklusive antivirusprogram, antispionprogram och brandvägg"

Skall strax gå igenom resterande av combologgan för att se om där finns fler filer som behöver åtgärdas (tar en stund).

Tack, jag väntar och tar mig en kopp kaffe.

Hej igen Malou!

Här kommer ComboFix loggen.

ComboFix 09-07-31.04 - Lars-Owe Gradin 2009-08-01 11:58.1.4 - NTFSx86

Microsoft® Windows Vista Home Premium 6.0.6001.1.1252.46.1053.18.3071.2215 [GMT 2:00]

Running from: c:\users\Lars-Owe Gradin\Desktop\ComboFix.exe

SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

.

c:\users\Lars-Owe Gradin\Documents\My Documents.url

c:\windows\system32\IPv6.dll

G:\Autorun.inf

.

((((((((((((((((((((((((( Files Created from 2009-07-01 to 2009-08-01 )))))))))))))))))))))))))))))))

.

2009-08-01 10:02 . 2009-08-01 10:04 -------- d-----w- c:\users\Lars-Owe Gradin\AppData\Local\temp

2009-07-31 09:06 . 2009-07-31 09:06 552 ----a-w- c:\users\Lars-Owe Gradin\AppData\Local\d3d8caps.dat

2009-07-31 08:46 . 2009-07-31 08:54 -------- d-----w- c:\users\Lars-Owe Gradin\AppData\Roaming\Personal

2009-07-31 08:44 . 2009-07-31 08:44 -------- d-----w- c:\program files\Personal

2009-07-31 08:43 . 2009-07-31 08:43 -------- d-----w- c:\program files\Nordea NCR1 Installationspaket

2009-07-31 08:43 . 2009-07-31 08:43 -------- d-----w- c:\windows\system32\nordea

2009-07-31 08:43 . 2007-10-30 07:45 24064 ----a-w- c:\windows\system32\drivers\nordecr.sys

2009-07-31 08:42 . 2009-07-31 08:42 -------- d-----w- c:\users\Lars-Owe Gradin\AppData\Roaming\InstallShield

2009-07-31 08:14 . 2009-07-31 08:19 -------- d-----w- c:\users\Lars-Owe Gradin\AppData\Roaming\Spotify

2009-07-31 08:14 . 2009-07-31 08:14 -------- d-----w- c:\users\Lars-Owe Gradin\AppData\Local\Spotify

2009-07-31 08:14 . 2009-07-31 08:14 -------- d-----w- c:\program files\Spotify

2009-07-31 00:58 . 2009-07-31 00:58 -------- d-sh--w- C:\Boot

2009-07-31 00:58 . 2009-07-31 00:58 -------- d-----w- c:\windows\system32\OEM

2009-07-31 00:58 . 2009-07-30 15:05 -------- d-----w- c:\windows\PANTHER

2009-07-31 00:57 . 2009-08-01 09:00 596850 ----a-w- c:\windows\system32\perfh01D.dat

2009-07-31 00:57 . 2009-08-01 09:00 116832 ----a-w- c:\windows\system32\perfc01D.dat

2009-07-31 00:57 . 2009-07-31 00:57 35978 ----a-w- c:\windows\system32\perfd01D.dat

2009-07-31 00:57 . 2009-07-31 00:57 290490 ----a-w- c:\windows\system32\perfi01D.dat

2009-07-31 00:57 . 2009-07-31 00:57 -------- d-----w- c:\windows\system32\wbem\sv-SE

2009-07-31 00:57 . 2009-07-31 00:57 -------- d-----w- c:\windows\system32\sv

2009-07-31 00:57 . 2009-07-31 00:57 -------- d-----w- c:\windows\system32\drivers\sv-SE

2009-07-31 00:57 . 2009-07-31 00:57 -------- d-----w- c:\windows\sv-SE

2009-07-30 20:03 . 2009-07-30 20:03 -------- d-----w- c:\users\Lars-Owe Gradin\AppData\Roaming\Malwarebytes

2009-07-30 20:03 . 2009-07-13 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2009-07-30 20:03 . 2009-07-30 20:03 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2009-07-30 20:03 . 2009-07-30 20:03 -------- d-----w- c:\programdata\Malwarebytes

2009-07-30 20:03 . 2009-07-13 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys

2009-07-30 19:11 . 2009-07-30 19:11 -------- d-----w- c:\users\Lars-Owe Gradin\AppData\Roaming\Foxit

2009-07-30 19:11 . 2009-07-30 19:11 -------- d-----w- c:\program files\Foxit Software

2009-07-30 19:00 . 2009-07-30 19:00 -------- d-----w- c:\program files\BitLord

2009-07-30 18:26 . 2009-07-30 18:27 -------- d-----w- c:\users\Lars-Owe Gradin\AppData\Roaming\Creative

2009-07-30 18:24 . 2009-07-30 18:24 -------- d-----w- c:\users\Lars-Owe Gradin\AppData\Roaming\Ashampoo

2009-07-30 18:24 . 2008-09-16 19:23 168448 ----a-w- c:\windows\system32\unrar.dll

2009-07-30 18:24 . 2009-05-29 21:31 881664 ----a-w- c:\windows\system32\xvidcore.dll

2009-07-30 18:24 . 2004-01-25 16:18 217088 ----a-w- c:\windows\system32\yv12vfw.dll

2009-07-30 18:24 . 2009-05-29 21:37 205824 ----a-w- c:\windows\system32\xvidvfw.dll

2009-07-30 18:24 . 2009-05-01 21:02 90112 ----a-w- c:\windows\system32\dpl100.dll

2009-07-30 18:24 . 2009-05-01 21:02 685056 ----a-w- c:\windows\system32\divx.dll

2009-07-30 18:24 . 2008-11-06 16:37 3596288 ----a-w- c:\windows\system32\qt-dx331.dll

2009-07-30 18:24 . 2009-06-02 16:11 85504 ----a-w- c:\windows\system32\ff_vfw.dll

2009-07-30 18:24 . 2009-07-30 18:24 -------- d-----w- c:\program files\K-Lite Codec Pack

2009-07-30 18:22 . 2009-07-30 18:22 -------- d-----w- c:\program files\Ashampoo

2009-07-30 18:13 . 2009-07-30 18:13 -------- d-----r- C:\DRIVER

2009-07-30 18:12 . 2009-07-30 18:13 -------- d-----w- C:\CREATIVE DRIVER XFi VISTA

2009-07-30 16:52 . 2009-03-08 11:32 72704 ----a-w- c:\windows\system32\admparse.dll

2009-07-30 16:02 . 2008-05-27 05:17 87552 ----a-w- c:\windows\system32\SearchFilterHost.exe

2009-07-30 16:01 . 2008-10-22 01:22 2048 ----a-w- c:\windows\system32\tzres.dll

2009-07-30 15:47 . 2009-07-30 15:47 -------- d-----w- c:\program files\Common Files\Creative

2009-07-30 15:44 . 2008-09-25 13:40 20888640 ----a-w- c:\windows\system32\AppSetup.exe

2009-07-30 15:44 . 2009-07-31 08:43 -------- d--h--w- c:\program files\InstallShield Installation Information

2009-07-30 15:44 . 2009-07-30 15:44 -------- d-----w- c:\program files\Common Files\InstallShield

2009-07-30 15:43 . 2008-06-20 01:14 97800 ----a-w- c:\windows\system32\infocardapi.dll

2009-07-30 15:43 . 2008-06-20 01:14 105016 ----a-w- c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll

2009-07-30 15:43 . 2008-06-20 01:14 43544 ----a-w- c:\windows\system32\PresentationHostProxy.dll

2009-07-30 15:43 . 2008-06-20 01:14 11264 ----a-w- c:\windows\system32\icardres.dll

2009-07-30 15:43 . 2008-06-20 01:14 622080 ----a-w- c:\windows\system32\icardagt.exe

2009-07-30 15:42 . 2008-06-20 01:14 781344 ----a-w- c:\windows\system32\PresentationNative_v0300.dll

2009-07-30 15:42 . 2008-06-20 01:14 326160 ----a-w- c:\windows\system32\PresentationHost.exe

2009-07-30 15:38 . 2008-07-27 18:03 96760 ----a-w- c:\windows\system32\dfshim.dll

2009-07-30 15:38 . 2008-07-27 18:03 282112 ----a-w- c:\windows\system32\mscoree.dll

2009-07-30 15:38 . 2008-07-27 18:03 41984 ----a-w- c:\windows\system32\netfxperf.dll

2009-07-30 15:38 . 2008-07-27 18:03 158720 ----a-w- c:\windows\system32\mscorier.dll

2009-07-30 15:38 . 2008-07-27 18:03 83968 ----a-w- c:\windows\system32\mscories.dll

2009-07-30 15:35 . 2008-02-29 07:14 19000 ----a-w- c:\windows\system32\kd1394.dll

2009-07-30 15:35 . 2008-02-29 07:11 927288 ----a-w- c:\windows\system32\winresume.exe

2009-07-30 15:35 . 2008-02-29 07:11 988216 ----a-w- c:\windows\system32\winload.exe

2009-07-30 15:35 . 2008-02-22 05:05 615992 ----a-w- c:\windows\system32\ci.dll

2009-07-30 15:35 . 2008-02-29 06:53 378368 ----a-w- c:\windows\system32\srcore.dll

2009-07-30 15:35 . 2008-02-29 06:53 40960 ----a-w- c:\windows\system32\srclient.dll

2009-07-30 15:35 . 2008-02-29 06:53 46592 ----a-w- c:\windows\system32\setbcdlocale.dll

2009-07-30 15:35 . 2008-02-29 06:35 6656 ----a-w- c:\windows\system32\kbd106n.dll

2009-07-30 15:35 . 2008-02-29 04:12 318464 ----a-w- c:\windows\system32\rstrui.exe

2009-07-30 15:35 . 2008-02-29 04:12 14848 ----a-w- c:\windows\system32\srdelayed.exe

2009-07-30 15:32 . 2008-06-26 03:29 801280 ----a-w- c:\windows\system32\NaturalLanguage6.dll

2009-07-30 15:32 . 2008-12-16 05:31 7680 ----a-w- c:\windows\system32\spwmp.dll

2009-07-30 15:32 . 2008-12-16 05:31 4096 ----a-w- c:\windows\system32\dxmasf.dll

2009-07-30 15:32 . 2008-12-16 03:29 8147456 ----a-w- c:\windows\system32\wmploc.DLL

2009-07-30 15:32 . 2009-04-23 12:42 636928 ----a-w- c:\windows\system32\localspl.dll

2009-07-30 15:32 . 2008-09-05 05:14 1191936 ----a-w- c:\windows\system32\msxml3.dll

2009-07-30 15:32 . 2008-12-16 02:42 288768 ----a-w- c:\windows\system32\drivers\srv.sys

2009-07-30 15:32 . 2008-10-29 06:29 2927104 ----a-w- c:\windows\explorer.exe

2009-07-30 15:32 . 2008-09-18 04:56 125952 ----a-w- c:\windows\system32\wersvc.dll

2009-07-30 15:32 . 2008-09-18 04:56 147456 ----a-w- c:\windows\system32\Faultrep.dll

2009-07-30 15:29 . 2009-07-30 15:29 -------- d-----w- c:\windows\system32\Macromed

2009-07-30 15:23 . 2008-09-10 03:40 1334272 ----a-w- c:\windows\system32\msxml6.dll

2009-07-30 15:18 . 2008-10-16 21:09 51224 ----a-w- c:\windows\system32\wuauclt.exe

2009-07-30 15:18 . 2008-10-16 21:09 43544 ----a-w- c:\windows\system32\wups2.dll

2009-07-30 15:18 . 2008-10-16 21:13 1809944 ----a-w- c:\windows\system32\wuaueng.dll

2009-07-30 15:18 . 2008-10-16 20:56 1524736 ----a-w- c:\windows\system32\wucltux.dll

2009-07-30 15:18 . 2008-10-16 21:12 561688 ----a-w- c:\windows\system32\wuapi.dll

2009-07-30 15:18 . 2008-10-16 21:08 34328 ----a-w- c:\windows\system32\wups.dll

2009-07-30 15:18 . 2008-10-16 20:55 83456 ----a-w- c:\windows\system32\wudriver.dll

2009-07-30 15:18 . 2008-10-16 12:08 162064 ----a-w- c:\windows\system32\wuwebv.dll

2009-07-30 15:18 . 2008-10-16 11:56 31232 ----a-w- c:\windows\system32\wuapp.exe

2009-07-30 15:12 . 2009-02-05 20:06 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys

2009-07-30 15:12 . 2009-02-05 20:06 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys

2009-07-30 15:12 . 2009-02-05 20:04 97480 ----a-w- c:\windows\system32\AvastSS.scr

2009-07-30 15:12 . 2009-02-05 20:07 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys

2009-07-30 15:12 . 2009-02-05 20:07 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys

2009-07-30 15:12 . 2009-02-05 20:11 1256296 ----a-w- c:\windows\system32\aswBoot.exe

2009-07-30 15:12 . 2009-02-05 20:06 51792 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys

2009-07-30 15:12 . 2003-03-18 19:20 1060864 ----a-w- c:\windows\system32\MFC71.dll

2009-07-30 15:12 . 2003-03-18 18:14 499712 ----a-w- c:\windows\system32\MSVCP71.dll

2009-07-30 15:12 . 2003-02-21 02:42 348160 ----a-w- c:\windows\system32\MSVCR71.dll

2009-07-30 15:12 . 2009-07-30 15:12 -------- d-----w- c:\program files\Alwil Software

2009-07-30 15:06 . 2009-07-30 15:06 -------- d-sh--we c:\users\Default\Start-meny

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-08-01 10:04 . 2009-07-30 15:09 680 ----a-w- c:\users\Lars-Owe Gradin\AppData\Local\d3d9caps.dat

2009-07-31 00:57 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Sidebar

2009-07-31 00:57 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Photo Gallery

2009-07-31 00:57 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Journal

2009-07-31 00:57 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Defender

2009-07-31 00:57 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Collaboration

2009-07-31 00:57 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Calendar

2009-07-31 00:57 . 2009-07-31 00:57 35978 ----a-w- c:\windows\inf\PERFLIB\041D\perfd.dat

2009-07-31 00:57 . 2009-07-31 00:57 35978 ----a-w- c:\windows\inf\PERFLIB\041D\perfc.dat

2009-07-31 00:57 . 2009-07-31 00:57 290490 ----a-w- c:\windows\inf\PERFLIB\041D\perfi.dat

2009-07-31 00:57 . 2009-07-31 00:57 290490 ----a-w- c:\windows\inf\PERFLIB\041D\perfh.dat

2009-07-30 16:17 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail

2009-07-30 16:17 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat

2009-07-30 15:48 . 2009-07-30 15:47 -------- d--h--w- c:\program files\Creative Installation Information

2009-07-30 15:47 . 2009-07-30 15:44 -------- d-----w- c:\program files\Creative

2009-07-30 15:46 . 2009-07-30 15:46 -------- d-----w- c:\programdata\Creative

2009-07-30 15:45 . 2009-07-30 15:45 444952 ----a-w- c:\windows\system32\wrap_oal.dll

2009-07-30 15:45 . 2009-07-30 15:45 109080 ----a-w- c:\windows\system32\OpenAL32.dll

2009-07-30 15:45 . 2009-07-30 15:45 -------- d-----w- c:\program files\OpenAL

2009-07-30 15:45 . 2009-07-30 15:45 -------- d-----w- c:\program files\Common Files\Creative Labs Shared

2009-07-30 15:12 . 2009-07-30 15:12 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf

2009-07-30 15:09 . 2009-07-30 15:09 48600 ----a-w- c:\users\Lars-Owe Gradin\AppData\Local\GDIPFONTCACHEV1.DAT

2009-07-30 15:08 . 2009-07-30 15:08 12 ----a-w- c:\windows\system32\drivers\FSC__RC__AMD690VM-FMH__FUJITSU SIEMENS_AMD690VM-FMH__)Phoenix - Award WorkstationBIOS v6.00PG_FSC - 42302e31_V5.13.MRK

2009-07-30 15:06 . 2009-07-30 15:06 -------- d-sh--we c:\programdata\Start-meny

2009-07-30 15:06 . 2009-07-30 15:06 -------- d-sh--we c:\programdata\Skrivbord

2009-07-30 15:06 . 2009-07-30 15:06 -------- d-sh--we c:\programdata\Mallar

2009-07-30 15:06 . 2009-07-30 15:06 -------- d-sh--we c:\programdata\Favoriter

2009-07-30 15:06 . 2009-07-30 15:06 -------- d-sh--we c:\programdata\Dokument

2009-07-30 15:06 . 2009-07-30 15:06 -------- d-sh--we c:\program files\Delade filer

2009-07-21 21:52 . 2009-07-30 16:53 915456 ----a-w- c:\windows\system32\wininet.dll

2009-07-21 21:47 . 2009-07-30 16:53 109056 ----a-w- c:\windows\system32\iesysprep.dll

2009-07-21 21:47 . 2009-07-30 16:53 71680 ----a-w- c:\windows\system32\iesetup.dll

2009-07-21 20:13 . 2009-07-30 16:53 133632 ----a-w- c:\windows\system32\ieUnatt.exe

2009-06-15 15:24 . 2009-07-30 15:36 156672 ----a-w- c:\windows\system32\t2embed.dll

2009-06-15 15:20 . 2009-07-30 15:36 72704 ----a-w- c:\windows\system32\fontsub.dll

2009-06-15 15:20 . 2009-07-30 15:36 10240 ----a-w- c:\windows\system32\dciman32.dll

2009-06-15 12:52 . 2009-07-30 15:36 289792 ----a-w- c:\windows\system32\atmfd.dll

2008-04-23 10:43 . 2008-04-23 10:43 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT

.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries & legit default entries are not shown

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]

"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]

"CTxfiHlp"="CTXFIHLP.EXE" - c:\windows\System32\Ctxfihlp.exe [2008-10-07 23552]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

Personal.lnk - c:\program files\Personal\bin\Personal.exe [2009-7-31 939536]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"mixer2"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]

@="Service"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]

"TCP Query User{2A8206C9-B319-43FC-9C5D-7A1A7830844D}c:\\program files\\bitlord\\bitlord.exe"= UDP:c:\program files\bitlord\bitlord.exe:BitLord

"UDP Query User{E7CFE675-64CE-4D64-AA31-F66E86AD5CA9}c:\\program files\\bitlord\\bitlord.exe"= TCP:c:\program files\bitlord\bitlord.exe:BitLord

"TCP Query User{F1E9262F-9043-4F79-9421-97F892AE8CCE}c:\\program files\\spotify\\spotify.exe"= UDP:c:\program files\spotify\spotify.exe:Spotify

"UDP Query User{9476D242-1214-45F3-B471-244971A09322}c:\\program files\\spotify\\spotify.exe"= TCP:c:\program files\spotify\spotify.exe:Spotify

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]

"EnableFirewall"= 0 (0x0)

R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [2009-07-30 114768]

R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [2009-07-30 20560]

R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [2009-07-30 51792]

R3 CT20XUT.SYS;CT20XUT.SYS;c:\windows\System32\drivers\CT20XUT.sys [2008-10-08 171032]

R3 CTEXFIFX.SYS;CTEXFIFX.SYS;c:\windows\System32\drivers\CTEXFIFX.sys [2008-10-08 1324056]

R3 CTHWIUT.SYS;CTHWIUT.SYS;c:\windows\System32\drivers\CTHWIUT.sys [2008-10-08 72728]

S3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\program files\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [2009-07-30 79360]

S3 CT20XUT;CT20XUT;c:\windows\System32\drivers\CT20XUT.sys [2008-10-08 171032]

S3 CTEXFIFX;CTEXFIFX;c:\windows\System32\drivers\CTEXFIFX.sys [2008-10-08 1324056]

S3 CTHWIUT;CTHWIUT;c:\windows\System32\drivers\CTHWIUT.sys [2008-10-08 72728]

S3 TdsNordecr;Nordea NCR1 SmartCard Reader;c:\windows\System32\drivers\nordecr.sys [2009-07-31 24064]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]

"c:\windows\System32\rundll32.exe" "c:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP

.

.

------- Supplementary Scan -------

.

LSP: ipv6.dll

.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-08-01 12:04

Windows 6.0.6001 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

CTxfiHlp = CTXFIHLP.EXE?

scanning hidden files ...

c:\users\LARS-O~1\AppData\Local\Temp\_avast4_\unp190580662.tmp 31554 bytes

scan completed successfully

hidden files: 1

**************************************************************************

.

------------------------ Other Running Processes ------------------------

.

c:\windows\System32\audiodg.exe

c:\program files\Creative\Shared Files\CTAudSvc.exe

c:\program files\Alwil Software\Avast4\aswUpdSv.exe

c:\program files\Alwil Software\Avast4\ashServ.exe

c:\program files\Alwil Software\Avast4\ashMaiSv.exe

c:\windows\servicing\TrustedInstaller.exe

c:\windows\System32\UI0Detect.exe

c:\windows\System32\conime.exe

c:\program files\Alwil Software\Avast4\ashDisp.exe

.

**************************************************************************

.

Completion time: 2009-08-01 12:06 - machine was rebooted

ComboFix-quarantined-files.txt 2009-08-01 10:06

Pre-Run: 219 869 671 424 byte ledigt

Post-Run: 219 861 749 760 byte ledigt

238 --- E O F --- 2009-07-30 16:54

Såg vid scanningen att ipv6.dll togs bort plus någon (några) andra filer.

Aktiverade de tidigare avaktiverade programmen igen, anslöt till nätet och varken e-mail eller internet fungerar.

Tydligen en lång jobbig dag vid datorn igen.

/tomorrow

Hej tomorrow!

Så ja detta gick ju galant

Ser ju bra ut så här långt.

Men det var väldigt gamla databaser virustotal hade tycker jag

Vi får ta till ett skarpare verktyg och göra en ordentlig genomkörare.

ComboFix för Windows XP och Windows Vista:

Skriv ut nedanstående eller kopiera det till ett textdokument och spara det till skrivbordet:

Läs/Följ Instruktionerna mycket noga

ComboFix förhindrar automatisk körning av CD, disketter och USB-enheter för att göra det lättare att rensa datorn och skydda datorn mot infektioner i framtiden. Det kan bli problem t ex om du har internet via ett USB-modem eller USB-nätverkskort.

Säg då till i stället för att köra ComboFix.

Hämta hem ComboFix från nedanstående länk

=> ComboFix.exe

# Spara ComboFix till skrivbordet "Mycket viktigt"

Du bör installera Microsoft Windows Recovery Console eftersom det gör det möjligt att starta datorn i ett särskild återställningsläge vilket kan vara bra om något händer med datorn under de kommande procedurerna.

Notera: Om Microsoft Windows Recovery Console redan finns installerat på datorn, kommer ComboFix att gå vidare med scanningen:

Windows Vista-Användare:

Windows Vista-användare kan använda sin Windows DVD för att starta upp i Vista återställningsmiljön.

=> Vista återställningsmiljön "Engelsk Text"

Windows XP-Användare:

Installera Microsoft Windows Recovery Console:

# Surfa till http://support.microsoft.com/kb/310994

# Se till att språket på sidan matchar språket i Windows (språk väljs i högerkolumnen) om du inte har XP Media Center Edition för då ska du ha engelska.

# Scrolla ner till rubriken Hämta programfilen för installationsdisketterna

# Välj rätt nedladdning utifrån vilken Service Pack du har installerat till XP. Om du har SP3 så välj SP2.

# Om du har XP Media Center Edition så välj XP Professional.

# Spara den nedladdade filen på Skrivbordet.

# Ta tag i filen du sparade ner till skrivbordet => Dra filen med musen över Skrivbordet och släpp den på ComboFix-ikonen. ComboFix kommer nu att installera Återställningskonsolen.

OBS: Denna procedur kan ta lång tid så det gäller att du har tålamod under installationen av Återställningskonsolen. Du bör även godkänna/tillåta allt via skyddsprogrammen (antivirus/brandväggen etc..) för ett lyckat resultat.

# När det är klart så kommer ComboFix att fråga om du vill fortsätta med att scanna, där väljer du No/Nej.

Gå nu vidare med ComboFix-Scanningen:

Dra ur internetanslutningen och stäng av alla program du ser inklusive antivirusprogram, antispionprogram och brandvägg.

1: Dubbelklicka på ComboFix för att starta den

2: Följ anvisningarna som visas på skärmen.

3: När den är färdig så skall en text-logg komma upp, kopiera och klistra in den hit till din tråd

Kan även hittas här => (C:\ComboFix.txt)

4: Gör en ny TM HJT-logg, kopiera även in den.

VIKTIGT! Klicka INTE på Combofix-fönstret med musen när ComboFix körs annars kan scanningen hänga upp sig.

OBS:

Kontrollera att antivirusprogram/antispionprogram mm är återaktiverade innan du ansluter till Internet.

OBSERVERA:

Verktyget/Programmet kan ge problem med uppkopplingen (tex trådlös).

Om problem uppstår prova då nedanstående.

Gå till => Kontrollpanelen => Nätverksanslutningar => högerklicka på din Internetanslutning => välj Reparera

Och/Eller

Starta om datorn.

OBS:

Kopiera INTE in loggan (textfilen) som bifogad fil ej heller inom code-taggar eller annat.

Kopiera/klistra in loggan DIREKT i ditt inlägg.

Lycka till

MVH/Malou

Tack Malou för ditt tålamod!

Jag hoppas att du inte misstycket om jag gör ovanstående i morgon.

Är lite trött nu och då kan det lätt bli fel.

Tack för idag.

/tomorrow

Hmm märkligt.

Men det går väl att kopiera resultatet och med det klistra in det här i din tråd?

Skall även gå att ge en länk (om jag inte missminner mig).

//Malou

Ja, då försöker jag igen.

http://www.virustotal.com/sv/analisis/c8db...a030-1247042292 cttele32.dll

http://www.virustotal.com/sv/analisis/eaee...4db9-1237659723 tzres.dll

http://www.virustotal.com/sv/analisis/b8ad...408f-1249067730 ipv6.dll

http://www.virustotal.com/sv/analisis/6fe8...3189-1247351763 kd1394.dll

/tomorrow

Ok

Gör om scanningsproceduren gällande filerna enligt mitt tidigare inlägg

//Malou

Ja du Malou, jag är antagligen väldigt trögfattad, men hur ska jag få till en logg.

Resultatet kommer ju på en web-sida.

/tomorrow

Hej tomorrow!

Jag vill helst ha loggarna från resultaten.

//Malou

Hej Malou!

Ja, jag misstänkte att jag gjort fel.

Pls, tell me hur jag ska göra (om du har tid).

tacksam

/tomorrow

Hej tomorrow!

Som Stenis nämnde i sitt inlägg => ipv6-filen är en skadlig fil <= så kan jag bara säga så här.

Om du avaktiverar den så kan vi inte hitta infektionen med hjälp av de verktyg/program/scanningar som behöver göras för att få tag på den på rätt sätt och därmed åtgärda den.

Men självklart så gör du som du själv vill och det är du som bestämmer

//Malou

Nej, jag har inte avaktiverat ipv6-filen.

Men är det en skadlig fil och den inte behöver vara åtkommlig om man avbockar den i protokollet,

så inte mig emot.

Men det bästa är ju att följa dina råd, Malou.

/tomorrow

Hej tomorrow!

Stäng av/Avaktivera => BitLord <= under pågående procedurer tack.

Gör en scanning med nedanstående scanner så får vi se vad den säger för något.

Gå till nedanstående sida (fungerar bäst med Internet Explorer):

http://www.virustotal.com/

1: Kopiera/Klistra in ett av följande filnamn i text-fältet bredvid Bläddra-knappen

(ELLER använd Bläddra-knappen och navigera dig fram enligt nedanstående sökväg/sökvägar)

c:\windows\system32\tzres.dll

c:\windows\system32\cttele32.dll

c:\windows\system32\ipv6.dll

c:\windows\system32\kd1394.dll

2: Klicka på Skicka Fil och vänta tills resultatet är klart (Närvarande status blir genomförd).

3: Klistra in resultatet från de olika antivirusprogrammen (inkl. filstorlek) här till din tråd (dock ej Övrig information)

Upprepa med nästa filnamn

//Malou

Hej igen Malou!

BitLord har inte varit igång under denna tid vi har scannat.

Här kommer resultaten från ovan nämda filer.

Har antagligen gjort fel som skickar resultaten som bilder!!??

/tomorrow

Hej Opptokoppter!

Du menar att jag kan avbocka ipv6 protokollet från de bilder som bifogas och att jag då fortfarande har min internetuppkopling fungerande.

Tacksam för svar.

/tomorrow (en gammal gubbe som kanske inte fattar så mycket)

Ja, du ser hur det går. Glömde att ladda upp bilden.

Angående personens erinran om problemet i första inlägget i denna tråden:

``Tog bort dessa med Malwarebytes programmet. Efter borttaget så kom jag inte ut på nätet.´´

Min egen reaktion blir därför att problemet går att åtgärda genom att inte använda ipv6 protokollet i datorn utan istället köra med ipv4.

Dessutom kan detta underlätta borttagningen med Malwarebytes och förhindra att datorn luras till att fortsätta tro att den måste använda ipv6 protokollet.

Risken blir ju att Internet kan sluta att fungera om man först inte inaktiverar ipv6 protokollet ifrån datorn.

Hänger du med?

Hej Opptokoppter!

Du menar att jag kan avbocka ipv6 protokollet från de bilder som bifogas och att jag då fortfarande har min internetuppkopling fungerande.

Tacksam för svar.

/tomorrow (en gammal gubbe som kanske inte fattar så mycket)

Är detta en diskussionstråd eller systemrensningstråd?

//Malou

Hej Malou!

Jag anser att det är en systemrensningstråd!

Det var inte jag som började att diskutera.

Jag är i alla fall "vän" med e-son hoppas jag.

Däremot tycker jag "vesa" kan hålla tyst.

Jag återkommer om en stund med det du bad mig göra Malou.

/tomorrow

Jag misstror dig inte alls och det var inte menat som någon anklagelse... jag var bara tvungen att fråga, eftersom du tydligen får tillbaka samma infektion omedelbart efter formatering, vilket får mig att misstänka att din återställningspartition har blivit infekterad på något sätt! För det är väl en sådan du använder ihop med recovery-skivan? Att jag misstänker botnet, beror på typen av backdoor!

Hej e-son!

Jag använder inte återställningspartitionen eftersom jag har installerat om Vista på en helt ny HD. Original HD:n är inte inkopplad.

/tomorrow

Man undrar vad det är för installationsskiva du använder när du installerar om... kan det vara någon icke sanktionerad nerladdad image kanske? Med tanke på att du verkar vara fast medlem i något botnet alltså!

Hej e-son!

Min installationskiva är en äkta "Recovery DVD" from Fujitsu/Siemens som jag själv har betalat för med mina fattiga slantar.

Om du misstror mig så kan jag scanna in hela "paketet"(4st DVD/CD) jag köpte från F/S och skicka dig en bild!

Tror du verkligen jag skulle avslöja mitt namn om jag körde med någon "icke sanktionerad nerladdad image"

Undrar vad du menar med "att jag verkar vara fast medlem i något botnet alltså".

/tomorrow

Hej igen Malou!

Här kommer de två loggarna.

DDS (Ver_09-07-30.01) - NTFSx86

Run by Lars-Owe Gradin at 18:42:46,53 on 2009-07-31

Internet Explorer: 8.0.6001.18813

Microsoft® Windows Vista Home Premium 6.0.6001.1.1252.46.1053.18.3071.2016 [GMT 2:00]

SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

============== Running Processes ===============

C:\Windows\system32\wininit.exe

C:\Windows\system32\lsm.exe

C:\Windows\system32\svchost.exe -k DcomLaunch

C:\Windows\system32\svchost.exe -k rpcss

C:\Windows\System32\svchost.exe -k secsvcs

C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted

C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted

C:\Windows\system32\svchost.exe -k netsvcs

C:\Program Files\Creative\Shared Files\CTAudSvc.exe

C:\Windows\system32\svchost.exe -k GPSvcGroup

C:\Windows\system32\SLsvc.exe

C:\Windows\system32\svchost.exe -k LocalService

C:\Windows\system32\svchost.exe -k NetworkService

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Windows\System32\spoolsv.exe

C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork

C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted

C:\Windows\System32\svchost.exe -k WerSvcGroup

C:\Windows\system32\SearchIndexer.exe

C:\Windows\system32\taskeng.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\Alwil Software\Avast4\ashDisp.exe

C:\Windows\System32\Ctxfihlp.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Windows\SYSTEM32\CTXFISPI.EXE

C:\Program Files\Personal\bin\Personal.exe

C:\Program Files\Spotify\spotify.exe

C:\Windows\servicing\TrustedInstaller.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Windows\system32\SearchProtocolHost.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Windows\system32\DllHost.exe

C:\Windows\system32\DllHost.exe

C:\Users\Lars-Owe Gradin\Desktop\dds.scr

C:\Windows\system32\conime.exe

C:\Windows\system32\wbem\wmiprvse.exe

============== Pseudo HJT Report ===============

uRun: [sidebar] c:\program files\windows sidebar\sidebar.exe /autoRun

mRun: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

mRun: [avast!] c:\progra~1\alwils~1\avast4\ashDisp.exe

mRun: [CTxfiHlp] CTXFIHLP.EXE

StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\personal.lnk - c:\program files\personal\bin\Personal.exe

mPolicies-system: EnableUIADesktopToggle = 0 (0x0)

LSP: ipv6.dll

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

============= SERVICES / DRIVERS ===============

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-7-30 114768]

R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-7-30 20560]

R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2009-7-30 51792]

R3 CT20XUT.SYS;CT20XUT.SYS;c:\windows\system32\drivers\CT20XUT.sys [2008-10-8 171032]

R3 CTEXFIFX.SYS;CTEXFIFX.SYS;c:\windows\system32\drivers\CTEXFIFX.sys [2008-10-8 1324056]

R3 CTHWIUT.SYS;CTHWIUT.SYS;c:\windows\system32\drivers\CTHWIUT.sys [2008-10-8 72728]

S3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\program files\common files\creative labs shared\service\CTAELicensing.exe [2009-7-30 79360]

S3 CT20XUT;CT20XUT;c:\windows\system32\drivers\CT20XUT.sys [2008-10-8 171032]

S3 CTEXFIFX;CTEXFIFX;c:\windows\system32\drivers\CTEXFIFX.sys [2008-10-8 1324056]

S3 CTHWIUT;CTHWIUT;c:\windows\system32\drivers\CTHWIUT.sys [2008-10-8 72728]

S3 TdsNordecr;Nordea NCR1 SmartCard Reader;c:\windows\system32\drivers\nordecr.sys [2009-7-31 24064]

S4 nvrd32;NVIDIA nForce RAID Driver;c:\windows\system32\drivers\nvrd32.sys [2008-4-23 124960]

=============== Created Last 30 ================

2009-07-31 10:46 <DIR> --d----- c:\users\lars-o~1\appdata\roaming\Personal

2009-07-31 10:44 <DIR> --d----- c:\program files\Personal

2009-07-31 10:43 24,064 a------- c:\windows\system32\drivers\nordecr.sys

2009-07-31 10:43 <DIR> --d----- c:\windows\system32\nordea

2009-07-31 10:43 <DIR> --d----- c:\program files\Nordea NCR1 Installationspaket

2009-07-31 10:14 <DIR> --d----- c:\users\lars-o~1\appdata\roaming\Spotify

2009-07-31 10:14 <DIR> --d----- c:\program files\Spotify

2009-07-31 02:58 8,192 a--s-r-- C:\BOOTSECT.BAK

2009-07-31 02:58 333,203 a--shr-- C:\bootmgr

2009-07-31 02:58 <DIR> --dsh--- C:\Boot

2009-07-31 02:58 57,656 a----r-- c:\windows\system32\OEMLOGO.BMP

2009-07-31 02:58 57,656 a----r-- c:\windows\FSC_LOGO_POSITIVE_JPG_MIDDLE.BMP

2009-07-31 02:58 <DIR> --d----- c:\windows\system32\OEM

2009-07-31 02:58 <DIR> --d----- c:\windows\PANTHER

2009-07-31 02:57 596,850 a------- c:\windows\system32\perfh01D.dat

2009-07-31 02:57 290,490 a------- c:\windows\system32\perfi01D.dat

2009-07-31 02:57 116,832 a------- c:\windows\system32\perfc01D.dat

2009-07-31 02:57 35,978 a------- c:\windows\system32\perfd01D.dat

2009-07-31 02:57 <DIR> --d----- c:\windows\system32\wbem\sv-SE

2009-07-31 02:57 <DIR> --d----- c:\windows\system32\sv

2009-07-31 02:57 <DIR> --d----- c:\windows\system32\drivers\sv-SE

2009-07-31 02:57 <DIR> --d----- c:\windows\sv-SE

2009-07-30 22:03 <DIR> --d----- c:\users\lars-o~1\appdata\roaming\Malwarebytes

2009-07-30 22:03 38,160 a------- c:\windows\system32\drivers\mbamswissarmy.sys

2009-07-30 22:03 19,096 a------- c:\windows\system32\drivers\mbam.sys

2009-07-30 22:03 <DIR> --d----- c:\programdata\Malwarebytes

2009-07-30 22:03 <DIR> --d----- c:\program files\Malwarebytes' Anti-Malware

2009-07-30 22:03 <DIR> --d----- c:\progra~2\Malwarebytes

2009-07-30 21:11 <DIR> --d----- c:\users\lars-o~1\appdata\roaming\Foxit

2009-07-30 21:11 <DIR> --d----- c:\program files\Foxit Software

2009-07-30 21:00 <DIR> --d----- c:\program files\BitLord

2009-07-30 20:24 <DIR> --d----- c:\users\lars-o~1\appdata\roaming\Ashampoo

2009-07-30 20:24 <DIR> --d----- c:\program files\K-Lite Codec Pack

2009-07-30 20:22 <DIR> --d----- c:\program files\Ashampoo

2009-07-30 20:13 <DIR> --d--r-- C:\DRIVER

2009-07-30 20:12 <DIR> --d----- C:\CREATIVE DRIVER XFi VISTA

2009-07-30 18:52 72,704 a------- c:\windows\system32\admparse.dll

2009-07-30 18:15 54,400 a------- c:\windows\system32\BMXStateBkp-{00000003-00000000-00000001-00001102-00000005-00311102}.rfx

2009-07-30 18:15 54,400 a------- c:\windows\system32\BMXState-{00000003-00000000-00000001-00001102-00000005-00311102}.rfx

2009-07-30 18:15 788 a------- c:\windows\system32\DVCState-{00000003-00000000-00000001-00001102-00000005-00311102}.rfx

2009-07-30 18:01 2,048 a------- c:\windows\system32\tzres.dll

2009-07-30 17:47 <DIR> --d----- c:\program files\common files\Creative

2009-07-30 17:47 <DIR> --d-h--- c:\program files\Creative Installation Information

2009-07-30 17:47 <DIR> --dsh--- c:\windows\Installer

2009-07-30 17:46 <DIR> --d----- c:\programdata\Creative

2009-07-30 17:46 102,400 a------- c:\windows\system32\cttele32.dll

2009-07-30 17:45 87 a---hr-- c:\windows\ctfile.rfc

2009-07-30 17:45 444,952 a------- c:\windows\system32\wrap_oal.dll

2009-07-30 17:45 144,896 a------- c:\windows\system32\APOMngr.DLL

2009-07-30 17:45 109,080 a------- c:\windows\system32\OpenAL32.dll

2009-07-30 17:45 71,168 a------- c:\windows\system32\CmdRtr.DLL

2009-07-30 17:45 <DIR> --d----- c:\program files\OpenAL

2009-07-30 17:45 11,776 a------- c:\windows\INRES.DLL

2009-07-30 17:45 <DIR> --d----- c:\windows\system32\Data

2009-07-30 17:45 <DIR> --d----- c:\program files\common files\Creative Labs Shared

2009-07-30 17:44 <DIR> --d----- c:\program files\Creative

2009-07-30 17:44 20,888,640 a------- c:\windows\system32\AppSetup.exe

2009-07-30 17:43 97,800 a------- c:\windows\system32\infocardapi.dll

2009-07-30 17:43 105,016 a------- c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll

2009-07-30 17:43 37,384 a------- c:\windows\system32\infocardcpl.cpl

2009-07-30 17:43 622,080 a------- c:\windows\system32\icardagt.exe

2009-07-30 17:43 43,544 a------- c:\windows\system32\PresentationHostProxy.dll

2009-07-30 17:43 11,264 a------- c:\windows\system32\icardres.dll

2009-07-30 17:42 781,344 a------- c:\windows\system32\PresentationNative_v0300.dll

2009-07-30 17:42 326,160 a------- c:\windows\system32\PresentationHost.exe

2009-07-30 17:38 96,760 a------- c:\windows\system32\dfshim.dll

2009-07-30 17:38 282,112 a------- c:\windows\system32\mscoree.dll

2009-07-30 17:38 41,984 a------- c:\windows\system32\netfxperf.dll

2009-07-30 17:38 158,720 a------- c:\windows\system32\mscorier.dll

2009-07-30 17:38 83,968 a------- c:\windows\system32\mscories.dll

2009-07-30 17:35 19,000 a------- c:\windows\system32\kd1394.dll

2009-07-30 17:35 988,216 a------- c:\windows\system32\winload.exe

2009-07-30 17:35 927,288 a------- c:\windows\system32\winresume.exe

2009-07-30 17:35 615,992 a------- c:\windows\system32\ci.dll

2009-07-30 17:35 378,368 a------- c:\windows\system32\srcore.dll

2009-07-30 17:35 318,464 a------- c:\windows\system32\rstrui.exe

2009-07-30 17:35 46,592 a------- c:\windows\system32\setbcdlocale.dll

2009-07-30 17:35 40,960 a------- c:\windows\system32\srclient.dll

2009-07-30 17:35 14,848 a------- c:\windows\system32\srdelayed.exe

2009-07-30 17:35 6,656 a------- c:\windows\system32\kbd106n.dll

2009-07-30 17:32 801,280 a------- c:\windows\system32\NaturalLanguage6.dll

2009-07-30 17:32 7,680 a------- c:\windows\system32\spwmp.dll

2009-07-30 17:32 8,147,456 a------- c:\windows\system32\wmploc.DLL

2009-07-30 17:32 4,096 a------- c:\windows\system32\msdxm.ocx

2009-07-30 17:32 4,096 a------- c:\windows\system32\dxmasf.dll

2009-07-30 17:32 636,928 a------- c:\windows\system32\localspl.dll

2009-07-30 17:32 1,191,936 a------- c:\windows\system32\msxml3.dll

2009-07-30 17:32 2,927,104 a------- c:\windows\explorer.exe

2009-07-30 17:32 288,768 a------- c:\windows\system32\drivers\srv.sys

2009-07-30 17:32 147,456 a------- c:\windows\system32\Faultrep.dll

2009-07-30 17:32 125,952 a------- c:\windows\system32\wersvc.dll

2009-07-30 17:23 1,334,272 a------- c:\windows\system32\msxml6.dll

2009-07-30 17:18 1,524,736 a------- c:\windows\system32\wucltux.dll

2009-07-30 17:18 83,456 a------- c:\windows\system32\wudriver.dll

2009-07-30 17:18 162,064 a------- c:\windows\system32\wuwebv.dll

2009-07-30 17:18 31,232 a------- c:\windows\system32\wuapp.exe

2009-07-30 17:12 1,060,864 a------- c:\windows\system32\MFC71.dll

2009-07-30 17:12 499,712 a------- c:\windows\system32\MSVCP71.dll

2009-07-30 17:12 348,160 a------- c:\windows\system32\MSVCR71.dll

2009-07-30 17:12 51,792 a------- c:\windows\system32\drivers\aswMonFlt.sys

2009-07-30 17:12 0 a---h--- c:\windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf

2009-07-30 17:09 <DIR> --dsh--- c:\users\lars-owe gradin\Start-meny

2009-07-30 17:09 <DIR> --dsh--- c:\users\lars-owe gradin\Skrivare

2009-07-30 17:09 <DIR> --dsh--- c:\users\lars-owe gradin\Nätverket

2009-07-30 17:09 <DIR> --dsh--- c:\users\lars-owe gradin\Mina dokument

2009-07-30 17:09 <DIR> --dsh--- c:\users\lars-owe gradin\Mallar

2009-07-30 17:09 <DIR> --d----- c:\users\Lars-Owe Gradin

2009-07-30 17:08 12 a------- c:\windows\system32\drivers\FSC__RC__AMD690VM-FMH__FUJITSU SIEMENS_AMD690VM-FMH__)Phoenix - Award WorkstationBIOS v6.00PG_FSC - 42302e31_V5.13.MRK

2009-07-30 17:06 <DIR> --dsh--- c:\programdata\Start-meny

2009-07-30 17:06 <DIR> --dsh--- c:\programdata\Skrivbord

2009-07-30 17:06 <DIR> --dsh--- c:\programdata\Mallar

2009-07-30 17:06 <DIR> --dsh--- c:\programdata\Favoriter

2009-07-30 17:06 <DIR> --dsh--- c:\programdata\Dokument

2009-07-30 17:06 <DIR> --dsh--- c:\program files\Delade filer

2009-07-30 17:06 <DIR> --dsh--- C:\Program

2009-07-30 17:06 <DIR> --dsh--- c:\progra~2\Start-meny

2009-07-30 17:06 <DIR> --dsh--- c:\progra~2\Skrivbord

2009-07-30 17:06 <DIR> --dsh--- c:\progra~2\Mallar

2009-07-30 17:06 <DIR> --dsh--- c:\progra~2\Favoriter

2009-07-30 17:06 <DIR> --dsh--- c:\progra~2\Dokument

==================== Find3M ====================

2009-07-31 10:43 86,016 a------- c:\windows\inf\infstrng.dat

2009-07-31 10:43 51,200 a------- c:\windows\inf\infpub.dat

2009-07-31 10:43 86,016 a------- c:\windows\inf\infstor.dat

2009-07-31 02:57 290,490 a------- c:\windows\inf\perflib\041d\perfi.dat

2009-07-31 02:57 290,490 a------- c:\windows\inf\perflib\041d\perfh.dat

2009-07-31 02:57 35,978 a------- c:\windows\inf\perflib\041d\perfd.dat

2009-07-31 02:57 35,978 a------- c:\windows\inf\perflib\041d\perfc.dat

2009-07-30 20:24 176,128 a------- c:\windows\system32\ipv6.dll

2009-07-30 18:17 665,600 a------- c:\windows\inf\drvindex.dat

2009-07-21 23:52 915,456 a------- c:\windows\system32\wininet.dll

2009-07-21 23:47 109,056 a------- c:\windows\system32\iesysprep.dll

2009-07-21 23:47 71,680 a------- c:\windows\system32\iesetup.dll

2009-07-21 22:13 133,632 a------- c:\windows\system32\ieUnatt.exe

2009-06-15 17:24 156,672 a------- c:\windows\system32\t2embed.dll

2009-06-15 17:20 72,704 a------- c:\windows\system32\fontsub.dll

2009-06-15 17:20 10,240 a------- c:\windows\system32\dciman32.dll

2009-06-15 14:52 289,792 a------- c:\windows\system32\atmfd.dll

2009-06-02 18:11 85,504 a------- c:\windows\system32\ff_vfw.dll

2009-05-29 23:37 205,824 a------- c:\windows\system32\xvidvfw.dll

2009-05-29 23:31 881,664 a------- c:\windows\system32\xvidcore.dll

2008-01-21 04:43 174 a--sh--- c:\program files\desktop.ini

2006-11-02 14:42 287,440 a------- c:\windows\inf\perflib\0409\perfi.dat

2006-11-02 14:42 287,440 a------- c:\windows\inf\perflib\0409\perfh.dat

2006-11-02 14:42 30,674 a------- c:\windows\inf\perflib\0409\perfd.dat

2006-11-02 14:42 30,674 a------- c:\windows\inf\perflib\0409\perfc.dat

2006-11-02 11:20 287,440 a------- c:\windows\inf\perflib\0000\perfi.dat

2006-11-02 11:20 287,440 a------- c:\windows\inf\perflib\0000\perfh.dat

2006-11-02 11:20 30,674 a------- c:\windows\inf\perflib\0000\perfd.dat

2006-11-02 11:20 30,674 a------- c:\windows\inf\perflib\0000\perfc.dat

2008-04-23 12:43 8,192 a--sh--- c:\windows\users\default\NTUSER.DAT

============= FINISH: 18:43:30,27 ===============

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Ver_09-07-30.01)

Microsoft® Windows Vista Home Premium

Boot Device: \Device\HarddiskVolume1

Install Date: 2009-07-30 17:04:09

System Uptime: 2009-07-31 15:43:28 (3 hours ago)

Motherboard: FUJITSU SIEMENS | | AMD690VM-FMH

Processor: AMD Phenom 9500 Quad-Core Processor | Socket AM2 | 1100/200mhz

==== Disk Partitions =========================

C: is FIXED (NTFS) - 233 GiB total, 204,439 GiB free.

E: is FIXED (NTFS) - 233 GiB total, 107,643 GiB free.

F: is CDROM ()

G: is FIXED (NTFS) - 466 GiB total, 28,526 GiB free.

H: is FIXED (NTFS) - 466 GiB total, 341,195 GiB free.

==== Disabled Device Manager Items =============

Class GUID: {4d36e968-e325-11ce-bfc1-08002be10318}

Description: Standard VGA-bildskärmskort

Device ID: PCI\VEN_1002&DEV_9589&SUBSYS_E410174B&REV_00\4&2219ACFF&0&0010

Manufacturer: (Standardbildskärmstyper)

Name: Standard VGA-bildskärmskort

PNP Device ID: PCI\VEN_1002&DEV_9589&SUBSYS_E410174B&REV_00\4&2219ACFF&0&0010

Service: vga

==== System Restore Points ===================

RP270: 2009-07-30 15:38:15 - Schemalagd kontrollpunkt

RP6: 2009-07-30 17:18:31 - Windows Update

RP7: 2009-07-30 17:37:05 - Windows Update

RP8: 2009-07-30 18:47:06 - Windows Update

RP9: 2009-07-30 18:48:00 - Windows Update

RP11: 2009-07-31 10:43:05 - Installerad Nordea NCR1 Installationspaket

RP12: 2009-07-31 10:43:18 - Installation av enhetsdrivrutinspaket: Todos Data System AB Smartkortsläsare

RP13: 2009-07-31 17:06:46 - Borttagning av språkpaket

==== Installed Programs ======================

Adobe Flash Player 10 ActiveX

Ashampoo Burning Studio 9.03

avast! Antivirus

BitLord 1.1

Creative Audio Control Panel

Creative MediaSource 5

Creative Sound Blaster Properties

Foxit Reader

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)

K-Lite Codec Pack 5.0.0 (Full)

Malwarebytes' Anti-Malware

Microsoft .NET Framework 3.5 SP1

Nordea NCR1 Installationspaket

OpenAL

Personal 4.10.2

Spotify

WinRAR

==== End Of File ===========================

/tomorrow

Hej tomorrow!

Kan du kopiera in loggan från Malwarebytes' Anti-Malware hit till din tråd så får jag se hur den ser ut?

Gå sedan vidare med nedanstående procedur.

1: Starta om datorn

2: Uppdatera Malwarebytes' Anti-Malware

3: Starta programmet => välj Utför snabb scanning

4: Klicka på knappen Scanna

5: Scanningen kommer nu att ta en stund

6: När programmet scannat klart klicka Ok och sedan Visa resultat

7: Bocka för allt och klicka på Remove Selected

8: Då borttagningen är klar kommer en textfil i Anteckningar att öppnas upp med en logg. Kopiera/klistra in den loggan hit till din tråd.

9: Gör en ny TM HJT-logga kopiera in den hit så får vi se hur den ser ut.

10: Berätta/Tala om hur datorn mår och om där kvarstår problem

OBS:

Kopiera INTE in loggan (textfilen) som bifogad fil ej heller inom code-taggar eller annat.

Kopiera/klistra in loggan DIREKT i ditt inlägg.

MVH/Malou

Hej Malou!

Tack för ditt otroligt snabba svar!

Här kommer loggen.

Malwarebytes' Anti-Malware 1.39

Databasversion: 2535

Windows 6.0.6001 Service Pack 1

2009-07-31 18:20:07

mbam-log-2009-07-31 (18-20-01).txt

Skanningstyp: Snabb skanning

Antal skannade objekt: 75310

Förfluten tid: 1 minute(s), 31 second(s)

Infekterade minnesprocesser: 0

Infekterade minnesmoduler: 1

Infekterade registernycklar: 0

Infekterade registervärden: 0

Infekterade registerdataposter: 0

Infekterade mappar: 0

Infekterade filer: 2

Infekterade minnesprocesser:

(Inga illasinnade poster hittades)

Infekterade minnesmoduler:

C:\Windows\System32\ipv6.dll (Backdoor.Bot) -> No action taken.

Infekterade registernycklar:

(Inga illasinnade poster hittades)

Infekterade registervärden:

(Inga illasinnade poster hittades)

Infekterade registerdataposter:

(Inga illasinnade poster hittades)

Infekterade mappar:

(Inga illasinnade poster hittades)

Infekterade filer:

C:\Windows\System32\ipv6.dll (Backdoor.Bot) -> No action taken.

C:\Users\Lars-Owe Gradin\Documents\My Documents.url (Trojan.Zlob) -> No action taken.

Om jag utför borttagning så är jag rädd för att jag mister access till nätet igen.

Därför har jag inte gjort det. Har inte så stor lust att omformatera och installera för en fjärde gång.

Något annat bra förslag?

Tack Malou för att du finns!

/tomorrow

Hej!

Tidigare i vecka fick jag ett virus som var besvärligt

så jag formaterade om systempartitionen och

installerade Vista på nytt.

Fick då inga signaler av mitt antivirusprogram (Avast)

om några virus.

Installerade Malwarebytes och gjorde en skanning efter

uppdatering av programmet. Fick då tre virus varningar.

Tog bort dessa med Malwarebytes programmet. Efter

borttaget så kom jag inte ut på nätet.

Formaterade om och installerade Vista igen. Samma visa.

Samma virus varningar. Borttag av virus. Utan

nätkontakt igen. Trodde då att eftersom jag bara hade

snabbformaterat HD:n så låg viruset kvar. Gjorde då en

fullständig formattering av systempartitionen och

installerade Vista igen. Allt frid och fröjd tills jag

kör Malwarebytes. Samma virusvarningar kommer

fortfarande upp. Vad gör jag för fel?

Var själv hos en läkare idag och jag hade inga virus.

Se bifogad bild ang datorns virus.

Tacksam för svar!

/tomorrow

Tack för övrig input.

Nu är det installerat och klart och det fungerar, i mitt tycke som det ska.

/tomorrow

Windows Mail är borttaget från Windows 7 och Microsoft och jag själv rekommenderar att man använder Windows Live Mail istället. Faktum är att Windows Live Mail ersätter inte bara Outlook Express i XP men även Windows Mail i Windows Vista. Windows Live Mail kan laddas hem som en del av Live-suiten från http://download.live.com/wlmail.

Absolut ingen dum fråga, det är bara att fråga på!

Tack Stenis!

Ska prova lite senare i kväll.

/tomorrow

Hej!

Det finns ju ingen mailklient i Win 7.

Då undrar jag om man kan använda Windows Mail som finns i Vista.

Om så är fallet, var kan jag ladda ner den ifrån.

Troligen en simpel fråga som som många skrattar åt, men på detta forum är det ju sagt

att ingen fråga är för dum.

/tomorrow

Hej alla tre som försökt att hjälpa mig!

Det hela blev ohållbart. Det dök upp massor av varningar hela tiden

(hann inte göra annat än att stänga ner dessa)

så jag beslutade att formatera om systempartitionen och installera om

Windows Vista.

Det är nu gjort och I'm on the net again.

/tomorrow

Har tyvärr fått ett virus som jag inte kan få bort.

Tacksam för hjälp.

Malwarebytes' Anti-Malware visar inget som synes nedan.

Malwarebytes' Anti-Malware 1.39

Databasversion: 2519

Windows 6.0.6002 Service Pack 2

2009-07-28 17:57:46

mbam-log-2009-07-28 (17-57-46).txt

Skanningstyp: Snabb skanning

Antal skannade objekt: 76754

Förfluten tid: 2 minute(s), 55 second(s)

Infekterade minnesprocesser: 0

Infekterade minnesmoduler: 0

Infekterade registernycklar: 0

Infekterade registervärden: 0

Infekterade registerdataposter: 0

Infekterade mappar: 0

Infekterade filer: 0

Infekterade minnesprocesser:

(Inga illasinnade poster hittades)

Infekterade minnesmoduler:

(Inga illasinnade poster hittades)

Infekterade registernycklar:

(Inga illasinnade poster hittades)

Infekterade registervärden:

(Inga illasinnade poster hittades)

Infekterade registerdataposter:

(Inga illasinnade poster hittades)

Infekterade mappar:

(Inga illasinnade poster hittades)

Infekterade filer:

(Inga illasinnade poster hittades)

men Avast 4.8 sinalerar med, se bifogad bild.

Går inte att ta bort med de förslag som Avast ger.

Vill inte ha detta virus kvar!

/tomorrow