Gå till innehåll

Har virus trots omformattering


Recommended Posts

Tack för dessa ord ;)

Ok härligt att du har en fungerande dator tillgänglig.

Inte heller jag har den filen i mitt Windows 7.

MalwareBytes loggan ser ren och fin ut. Mycket bra.

Gör det som jag skrev i mitt ovanstående inlägg. Om du lyckas återställa filen samt få igång Internet på datorn återkom och tala om oavsett.

Därefter så vill jag att du skall skicka filen till mig för närmare undersökning. Troligen så kan det vara en F/P trots allt och trots information som hittats.

//Malou

Hej igen!

Något återställningsalternativ hittar jag inte.

Under Qoobox\Quarantine\C\windows\systen32 ligger filen ipv6.dll.vir 172kB

Under Qoobox\Quarantine\Registry_backups ligger filen tcpip (registerposter) 5kB

Under Qoobox ligger en txt-fil inehållande följande:

2009-08-01 10:01:41 . 2009-08-01 10:01:41 4,773 ----a-w- C:\Qoobox\Quarantine\Registry_backups\tcpip.reg

2009-08-01 09:57:14 . 2009-08-01 09:57:14 51 ----a-w- C:\Qoobox\Quarantine\catchme.log

2009-07-30 18:24:12 . 2009-07-30 18:24:12 176,128 ----a-w- C:\Qoobox\Quarantine\C\Windows\System32\ipv6.dll.vir

2009-07-30 17:35:37 . 2008-11-15 14:57:59 133 ----a-w- C:\Qoobox\Quarantine\C\Users\Lars-Owe Gradin\Documents\My Documents.url.vir

Vad gör jag, Malou?

/tomorrow

Länk till kommentar
Dela på andra webbplatser

  • Svar 106
  • Skapat
  • Senaste svar

Toppostare i den här tråden

Toppostare i den här tråden

Bilder i tråden

Hej tomorrow!

Vad gör jag,

Du gör ingenting i nuläge bara ta det lugnt så skall vi nog fixa detta ;)

Något återställningsalternativ hittar jag inte.

Ok.

Och det finns heller inget sådant alternativ i => Quarantine <=?

Om du högerklicka på filen vad för alternativ får du fram då?

Qoobox\Quarantine\C\windows\systen32 ligger filen ipv6.dll

//Malou

Länk till kommentar
Dela på andra webbplatser

Hej tomorrow!

Du gör ingenting i nuläge bara ta det lugnt så skall vi nog fixa detta ;)

Ok.

Och det finns heller inget sådant alternativ i => Quarantine <=?

Om du högerklicka på filen vad för alternativ får du fram då?

Qoobox\Quarantine\C\windows\systen32 ligger filen ipv6.dll

//Malou

Detta får jag fram vid högerklick:

post-4890-1249134524_thumb.jpg

Länk till kommentar
Dela på andra webbplatser

Hej tomorrow!

Då skall vi se här hur vi skall gå vidare ;)

Gå in på nedanstående länk

http://www.sendspace.com/

Här laddar du upp nedanstående fil

Qoobox\Quarantine\C\windows\systen32\ipv6.dll

Skriv in din mailadress etc....

Då du gjort så får du ett mail tillsänt dig

I det mailet får du en länk. Den länken kopierar du och skickar till mig via ett PM här i forumet.

Då jag fått länken via PM kommer den att undersökas etc... med hjälp av verktygsmakaren för ComboFix. Det kan (tyvärr) dröja innan svar kommer pga tidsskillnaden då verktygsmakaren vistas på andra sidan kontinenten. Så ha tålamod ;)

//Malou

Länk till kommentar
Dela på andra webbplatser

Hej tomorrow!

Då skall vi se här hur vi skall gå vidare ;)

Gå in på nedanstående länk

http://www.sendspace.com/

Här laddar du upp nedanstående fil

Qoobox\Quarantine\C\windows\systen32\ipv6.dll

Skriv in din mailadress etc....

Då du gjort så får du ett mail tillsänt dig

I det mailet får du en länk. Den länken kopierar du och skickar till mig via ett PM här i forumet.

Då jag fått länken via PM kommer den att undersökas etc... med hjälp av verktygsmakaren för ComboFix. Det kan (tyvärr) dröja innan svar kommer pga tidsskillnaden då verktygsmakaren vistas på andra sidan kontinenten. Så ha tålamod ;)

//Malou

Hej Malou!

Länk skickad via PM.

/tomorrow

Länk till kommentar
Dela på andra webbplatser

Hej tomorrow!

Tack!

Har mottagit länkfilen och skall strax påbörja överföringen m.m. OBS att svar kan dröja som jag påtalade i mitt ovanstående inlägg. Hoppas du har tålamod och överseende med detta.

//Malou

Länk till kommentar
Dela på andra webbplatser

Hej tomorrow!

Överföring m.m är nu gjord. Nu är det bara till att sitta ner i lugn och ro och invänta svar (som kan dröja).

//Malou

Länk till kommentar
Dela på andra webbplatser

Hej igen tomorrow!

Här går det undan (snabbare än vad jag trodde) ;)

Du är beodrad att göra en ny scanning med ComboFix då detta är gjort kopiera in den nya loggan hit till din tråd.

//Malou

Länk till kommentar
Dela på andra webbplatser

Hej igen tomorrow!

Här går det undan (snabbare än vad jag trodde) ;)

Du är beodrad att göra en ny scanning med ComboFix då detta är gjort kopiera in den nya loggan hit till din tråd.

//Malou

Hej Malou!

Jag är bjuden på middag och ska åka iväg om en kvart så jag hinner inte.

Får se hur sent det blir om jag hinner senare i kväll, annars blir det imorgon.

Synd att jag inte kan bjuda med dig på middagen!

/tomorrow

Länk till kommentar
Dela på andra webbplatser

Hej Malou!

Jag är bjuden på middag och ska åka iväg om en kvart så jag hinner inte.

Får se hur sent det blir om jag hinner senare i kväll, annars blir det imorgon.

Synd att jag inte kan bjuda med dig på middagen!

/tomorrow

Hej tomorrow!

Ok det är lugnt.

Återkom då du känner att du har tid och njut istället av middagen i lugn och ro ;)

Hmmm.. skulle inte vara så dumt att bli bjuden på middag :D

Ha det så bra så länge!

//Malou

Länk till kommentar
Dela på andra webbplatser

Hej tomorrow!

Ok det är lugnt.

Återkom då du känner att du har tid och njut istället av middagen i lugn och ro ;)

Hmmm.. skulle inte vara så dumt att bli bjuden på middag :D

Ha det så bra så länge!

//Malou

Hej Malou!

Middagen var utmärkt. Sov länge idag. Men här kommer nu ComboFix-loggan.

ComboFix 09-07-31.04 - Lars-Owe Gradin 2009-08-02 10:54.2.4 - NTFSx86

Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1252.46.1053.18.3071.2281 [GMT 2:00]

Running from: c:\users\Lars-Owe Gradin\Desktop\ComboFix.exe

SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

.

((((((((((((((((((((((((( Files Created from 2009-07-02 to 2009-08-02 )))))))))))))))))))))))))))))))

.

2009-08-02 08:58 . 2009-08-02 08:58 -------- d-----w- c:\users\Lars-Owe Gradin\AppData\Local\temp

2009-07-31 09:06 . 2009-07-31 09:06 552 ----a-w- c:\users\Lars-Owe Gradin\AppData\Local\d3d8caps.dat

2009-07-31 08:46 . 2009-07-31 08:54 -------- d-----w- c:\users\Lars-Owe Gradin\AppData\Roaming\Personal

2009-07-31 08:44 . 2009-07-31 08:44 -------- d-----w- c:\program files\Personal

2009-07-31 08:43 . 2009-07-31 08:43 -------- d-----w- c:\program files\Nordea NCR1 Installationspaket

2009-07-31 08:43 . 2009-07-31 08:43 -------- d-----w- c:\windows\system32\nordea

2009-07-31 08:43 . 2007-10-30 07:45 24064 ----a-w- c:\windows\system32\drivers\nordecr.sys

2009-07-31 08:42 . 2009-07-31 08:42 -------- d-----w- c:\users\Lars-Owe Gradin\AppData\Roaming\InstallShield

2009-07-31 08:14 . 2009-08-01 15:01 -------- d-----w- c:\users\Lars-Owe Gradin\AppData\Roaming\Spotify

2009-07-31 08:14 . 2009-07-31 08:14 -------- d-----w- c:\users\Lars-Owe Gradin\AppData\Local\Spotify

2009-07-31 08:14 . 2009-07-31 08:14 -------- d-----w- c:\program files\Spotify

2009-07-31 00:58 . 2009-07-31 00:58 -------- d-sh--w- C:\Boot

2009-07-31 00:58 . 2009-07-31 00:58 -------- d-----w- c:\windows\system32\OEM

2009-07-31 00:58 . 2009-07-30 15:05 -------- d-----w- c:\windows\PANTHER

2009-07-31 00:57 . 2009-08-02 08:18 596850 ----a-w- c:\windows\system32\perfh01D.dat

2009-07-31 00:57 . 2009-08-02 08:18 116832 ----a-w- c:\windows\system32\perfc01D.dat

2009-07-31 00:57 . 2009-07-31 00:57 35978 ----a-w- c:\windows\system32\perfd01D.dat

2009-07-31 00:57 . 2009-07-31 00:57 290490 ----a-w- c:\windows\system32\perfi01D.dat

2009-07-31 00:57 . 2009-07-31 00:57 -------- d-----w- c:\windows\system32\wbem\sv-SE

2009-07-31 00:57 . 2009-07-31 00:57 -------- d-----w- c:\windows\system32\sv

2009-07-31 00:57 . 2009-07-31 00:57 -------- d-----w- c:\windows\system32\drivers\sv-SE

2009-07-31 00:57 . 2009-07-31 00:57 -------- d-----w- c:\windows\sv-SE

2009-07-30 20:03 . 2009-07-30 20:03 -------- d-----w- c:\users\Lars-Owe Gradin\AppData\Roaming\Malwarebytes

2009-07-30 20:03 . 2009-07-13 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2009-07-30 20:03 . 2009-07-30 20:03 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2009-07-30 20:03 . 2009-07-30 20:03 -------- d-----w- c:\programdata\Malwarebytes

2009-07-30 20:03 . 2009-07-13 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys

2009-07-30 19:11 . 2009-07-30 19:11 -------- d-----w- c:\users\Lars-Owe Gradin\AppData\Roaming\Foxit

2009-07-30 19:11 . 2009-07-30 19:11 -------- d-----w- c:\program files\Foxit Software

2009-07-30 19:00 . 2009-07-30 19:00 -------- d-----w- c:\program files\BitLord

2009-07-30 18:26 . 2009-07-30 18:27 -------- d-----w- c:\users\Lars-Owe Gradin\AppData\Roaming\Creative

2009-07-30 18:24 . 2009-07-30 18:24 -------- d-----w- c:\users\Lars-Owe Gradin\AppData\Roaming\Ashampoo

2009-07-30 18:24 . 2008-09-16 19:23 168448 ----a-w- c:\windows\system32\unrar.dll

2009-07-30 18:24 . 2009-05-29 21:31 881664 ----a-w- c:\windows\system32\xvidcore.dll

2009-07-30 18:24 . 2004-01-25 16:18 217088 ----a-w- c:\windows\system32\yv12vfw.dll

2009-07-30 18:24 . 2009-05-29 21:37 205824 ----a-w- c:\windows\system32\xvidvfw.dll

2009-07-30 18:24 . 2009-05-01 21:02 90112 ----a-w- c:\windows\system32\dpl100.dll

2009-07-30 18:24 . 2009-05-01 21:02 685056 ----a-w- c:\windows\system32\divx.dll

2009-07-30 18:24 . 2008-11-06 16:37 3596288 ----a-w- c:\windows\system32\qt-dx331.dll

2009-07-30 18:24 . 2009-06-02 16:11 85504 ----a-w- c:\windows\system32\ff_vfw.dll

2009-07-30 18:24 . 2009-07-30 18:24 -------- d-----w- c:\program files\K-Lite Codec Pack

2009-07-30 18:22 . 2009-07-30 18:22 -------- d-----w- c:\program files\Ashampoo

2009-07-30 18:13 . 2009-07-30 18:13 -------- d-----r- C:\DRIVER

2009-07-30 18:12 . 2009-07-30 18:13 -------- d-----w- C:\CREATIVE DRIVER XFi VISTA

2009-07-30 16:52 . 2009-03-08 11:32 72704 ----a-w- c:\windows\system32\admparse.dll

2009-07-30 16:02 . 2008-05-27 05:17 87552 ----a-w- c:\windows\system32\SearchFilterHost.exe

2009-07-30 16:01 . 2008-10-22 01:22 2048 ----a-w- c:\windows\system32\tzres.dll

2009-07-30 15:47 . 2009-07-30 15:47 -------- d-----w- c:\program files\Common Files\Creative

2009-07-30 15:44 . 2008-09-25 13:40 20888640 ----a-w- c:\windows\system32\AppSetup.exe

2009-07-30 15:44 . 2009-07-31 08:43 -------- d--h--w- c:\program files\InstallShield Installation Information

2009-07-30 15:44 . 2009-07-30 15:44 -------- d-----w- c:\program files\Common Files\InstallShield

2009-07-30 15:43 . 2008-06-20 01:14 97800 ----a-w- c:\windows\system32\infocardapi.dll

2009-07-30 15:43 . 2008-06-20 01:14 105016 ----a-w- c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll

2009-07-30 15:43 . 2008-06-20 01:14 43544 ----a-w- c:\windows\system32\PresentationHostProxy.dll

2009-07-30 15:43 . 2008-06-20 01:14 11264 ----a-w- c:\windows\system32\icardres.dll

2009-07-30 15:43 . 2008-06-20 01:14 622080 ----a-w- c:\windows\system32\icardagt.exe

2009-07-30 15:42 . 2008-06-20 01:14 781344 ----a-w- c:\windows\system32\PresentationNative_v0300.dll

2009-07-30 15:42 . 2008-06-20 01:14 326160 ----a-w- c:\windows\system32\PresentationHost.exe

2009-07-30 15:38 . 2008-07-27 18:03 96760 ----a-w- c:\windows\system32\dfshim.dll

2009-07-30 15:38 . 2008-07-27 18:03 282112 ----a-w- c:\windows\system32\mscoree.dll

2009-07-30 15:38 . 2008-07-27 18:03 41984 ----a-w- c:\windows\system32\netfxperf.dll

2009-07-30 15:38 . 2008-07-27 18:03 158720 ----a-w- c:\windows\system32\mscorier.dll

2009-07-30 15:38 . 2008-07-27 18:03 83968 ----a-w- c:\windows\system32\mscories.dll

2009-07-30 15:35 . 2008-02-29 07:14 19000 ----a-w- c:\windows\system32\kd1394.dll

2009-07-30 15:35 . 2008-02-29 07:11 927288 ----a-w- c:\windows\system32\winresume.exe

2009-07-30 15:35 . 2008-02-29 07:11 988216 ----a-w- c:\windows\system32\winload.exe

2009-07-30 15:35 . 2008-02-22 05:05 615992 ----a-w- c:\windows\system32\ci.dll

2009-07-30 15:35 . 2008-02-29 06:53 378368 ----a-w- c:\windows\system32\srcore.dll

2009-07-30 15:35 . 2008-02-29 06:53 40960 ----a-w- c:\windows\system32\srclient.dll

2009-07-30 15:35 . 2008-02-29 06:53 46592 ----a-w- c:\windows\system32\setbcdlocale.dll

2009-07-30 15:35 . 2008-02-29 06:35 6656 ----a-w- c:\windows\system32\kbd106n.dll

2009-07-30 15:35 . 2008-02-29 04:12 318464 ----a-w- c:\windows\system32\rstrui.exe

2009-07-30 15:35 . 2008-02-29 04:12 14848 ----a-w- c:\windows\system32\srdelayed.exe

2009-07-30 15:32 . 2008-06-26 03:29 801280 ----a-w- c:\windows\system32\NaturalLanguage6.dll

2009-07-30 15:32 . 2008-12-16 05:31 7680 ----a-w- c:\windows\system32\spwmp.dll

2009-07-30 15:32 . 2008-12-16 05:31 4096 ----a-w- c:\windows\system32\dxmasf.dll

2009-07-30 15:32 . 2008-12-16 03:29 8147456 ----a-w- c:\windows\system32\wmploc.DLL

2009-07-30 15:32 . 2009-04-23 12:42 636928 ----a-w- c:\windows\system32\localspl.dll

2009-07-30 15:32 . 2008-09-05 05:14 1191936 ----a-w- c:\windows\system32\msxml3.dll

2009-07-30 15:32 . 2008-12-16 02:42 288768 ----a-w- c:\windows\system32\drivers\srv.sys

2009-07-30 15:32 . 2008-10-29 06:29 2927104 ----a-w- c:\windows\explorer.exe

2009-07-30 15:32 . 2008-09-18 04:56 125952 ----a-w- c:\windows\system32\wersvc.dll

2009-07-30 15:32 . 2008-09-18 04:56 147456 ----a-w- c:\windows\system32\Faultrep.dll

2009-07-30 15:29 . 2009-07-30 15:29 -------- d-----w- c:\windows\system32\Macromed

2009-07-30 15:23 . 2008-09-10 03:40 1334272 ----a-w- c:\windows\system32\msxml6.dll

2009-07-30 15:18 . 2008-10-16 21:09 51224 ----a-w- c:\windows\system32\wuauclt.exe

2009-07-30 15:18 . 2008-10-16 21:09 43544 ----a-w- c:\windows\system32\wups2.dll

2009-07-30 15:18 . 2008-10-16 21:13 1809944 ----a-w- c:\windows\system32\wuaueng.dll

2009-07-30 15:18 . 2008-10-16 20:56 1524736 ----a-w- c:\windows\system32\wucltux.dll

2009-07-30 15:18 . 2008-10-16 21:12 561688 ----a-w- c:\windows\system32\wuapi.dll

2009-07-30 15:18 . 2008-10-16 21:08 34328 ----a-w- c:\windows\system32\wups.dll

2009-07-30 15:18 . 2008-10-16 20:55 83456 ----a-w- c:\windows\system32\wudriver.dll

2009-07-30 15:18 . 2008-10-16 12:08 162064 ----a-w- c:\windows\system32\wuwebv.dll

2009-07-30 15:18 . 2008-10-16 11:56 31232 ----a-w- c:\windows\system32\wuapp.exe

2009-07-30 15:12 . 2009-02-05 20:06 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys

2009-07-30 15:12 . 2009-02-05 20:06 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys

2009-07-30 15:12 . 2009-02-05 20:04 97480 ----a-w- c:\windows\system32\AvastSS.scr

2009-07-30 15:12 . 2009-02-05 20:07 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys

2009-07-30 15:12 . 2009-02-05 20:07 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys

2009-07-30 15:12 . 2009-02-05 20:11 1256296 ----a-w- c:\windows\system32\aswBoot.exe

2009-07-30 15:12 . 2009-02-05 20:06 51792 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys

2009-07-30 15:12 . 2003-03-18 19:20 1060864 ----a-w- c:\windows\system32\MFC71.dll

2009-07-30 15:12 . 2003-03-18 18:14 499712 ----a-w- c:\windows\system32\MSVCP71.dll

2009-07-30 15:12 . 2003-02-21 02:42 348160 ----a-w- c:\windows\system32\MSVCR71.dll

2009-07-30 15:12 . 2009-07-30 15:12 -------- d-----w- c:\program files\Alwil Software

2009-07-30 15:06 . 2009-07-30 15:06 -------- d-sh--we c:\users\Default\Start-meny

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-08-02 08:13 . 2009-07-30 15:09 680 ----a-w- c:\users\Lars-Owe Gradin\AppData\Local\d3d9caps.dat

2009-07-31 00:57 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Sidebar

2009-07-31 00:57 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Photo Gallery

2009-07-31 00:57 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Journal

2009-07-31 00:57 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Defender

2009-07-31 00:57 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Collaboration

2009-07-31 00:57 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Calendar

2009-07-31 00:57 . 2009-07-31 00:57 35978 ----a-w- c:\windows\inf\PERFLIB\041D\perfd.dat

2009-07-31 00:57 . 2009-07-31 00:57 35978 ----a-w- c:\windows\inf\PERFLIB\041D\perfc.dat

2009-07-31 00:57 . 2009-07-31 00:57 290490 ----a-w- c:\windows\inf\PERFLIB\041D\perfi.dat

2009-07-31 00:57 . 2009-07-31 00:57 290490 ----a-w- c:\windows\inf\PERFLIB\041D\perfh.dat

2009-07-30 16:17 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail

2009-07-30 16:17 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat

2009-07-30 15:48 . 2009-07-30 15:47 -------- d--h--w- c:\program files\Creative Installation Information

2009-07-30 15:47 . 2009-07-30 15:44 -------- d-----w- c:\program files\Creative

2009-07-30 15:46 . 2009-07-30 15:46 -------- d-----w- c:\programdata\Creative

2009-07-30 15:45 . 2009-07-30 15:45 444952 ----a-w- c:\windows\system32\wrap_oal.dll

2009-07-30 15:45 . 2009-07-30 15:45 109080 ----a-w- c:\windows\system32\OpenAL32.dll

2009-07-30 15:45 . 2009-07-30 15:45 -------- d-----w- c:\program files\OpenAL

2009-07-30 15:45 . 2009-07-30 15:45 -------- d-----w- c:\program files\Common Files\Creative Labs Shared

2009-07-30 15:12 . 2009-07-30 15:12 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf

2009-07-30 15:09 . 2009-07-30 15:09 48600 ----a-w- c:\users\Lars-Owe Gradin\AppData\Local\GDIPFONTCACHEV1.DAT

2009-07-30 15:08 . 2009-07-30 15:08 12 ----a-w- c:\windows\system32\drivers\FSC__RC__AMD690VM-FMH__FUJITSU SIEMENS_AMD690VM-FMH__)Phoenix - Award WorkstationBIOS v6.00PG_FSC - 42302e31_V5.13.MRK

2009-07-30 15:06 . 2009-07-30 15:06 -------- d-sh--we c:\programdata\Start-meny

2009-07-30 15:06 . 2009-07-30 15:06 -------- d-sh--we c:\programdata\Skrivbord

2009-07-30 15:06 . 2009-07-30 15:06 -------- d-sh--we c:\programdata\Mallar

2009-07-30 15:06 . 2009-07-30 15:06 -------- d-sh--we c:\programdata\Favoriter

2009-07-30 15:06 . 2009-07-30 15:06 -------- d-sh--we c:\programdata\Dokument

2009-07-30 15:06 . 2009-07-30 15:06 -------- d-sh--we c:\program files\Delade filer

2009-07-21 21:52 . 2009-07-30 16:53 915456 ----a-w- c:\windows\system32\wininet.dll

2009-07-21 21:47 . 2009-07-30 16:53 109056 ----a-w- c:\windows\system32\iesysprep.dll

2009-07-21 21:47 . 2009-07-30 16:53 71680 ----a-w- c:\windows\system32\iesetup.dll

2009-07-21 20:13 . 2009-07-30 16:53 133632 ----a-w- c:\windows\system32\ieUnatt.exe

2009-06-15 15:24 . 2009-07-30 15:36 156672 ----a-w- c:\windows\system32\t2embed.dll

2009-06-15 15:20 . 2009-07-30 15:36 72704 ----a-w- c:\windows\system32\fontsub.dll

2009-06-15 15:20 . 2009-07-30 15:36 10240 ----a-w- c:\windows\system32\dciman32.dll

2009-06-15 12:52 . 2009-07-30 15:36 289792 ----a-w- c:\windows\system32\atmfd.dll

2008-04-23 10:43 . 2008-04-23 10:43 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT

.

((((((((((((((((((((((((((((( SnapShot@2009-08-01_10.04.21 )))))))))))))))))))))))))))))))))))))))))

.

+ 2008-01-21 01:58 . 2009-08-02 08:15 25650 c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin

+ 2006-11-02 13:05 . 2009-08-02 08:15 60266 c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin

- 2009-07-30 15:07 . 2009-08-01 09:57 16384 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat

+ 2009-07-30 15:07 . 2009-08-02 08:54 16384 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat

- 2009-07-30 15:07 . 2009-08-01 09:57 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat

+ 2009-07-30 15:07 . 2009-08-02 08:54 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat

+ 2009-07-30 15:07 . 2009-08-02 08:54 16384 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat

- 2009-07-30 15:07 . 2009-08-01 09:57 16384 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat

+ 2009-08-01 10:46 . 2009-08-01 10:46 16384 c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat

+ 2009-08-01 10:46 . 2009-08-01 10:46 32768 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat

+ 2009-08-01 10:46 . 2009-08-01 10:46 16384 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat

+ 2009-07-30 15:11 . 2009-08-02 08:15 3008 c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-727541656-2807401189-1181402284-1000_UserData.bin

+ 2009-08-02 08:13 . 2009-08-02 08:13 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat

+ 2009-08-02 08:13 . 2009-08-02 08:13 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat

+ 2006-11-02 10:33 . 2009-08-02 08:18 586568 c:\windows\System32\perfh009.dat

- 2006-11-02 10:33 . 2009-08-01 09:00 586568 c:\windows\System32\perfh009.dat

- 2006-11-02 10:33 . 2009-08-01 09:00 100640 c:\windows\System32\perfc009.dat

+ 2006-11-02 10:33 . 2009-08-02 08:18 100640 c:\windows\System32\perfc009.dat

.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries & legit default entries are not shown

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]

"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]

"CTxfiHlp"="CTXFIHLP.EXE" - c:\windows\System32\Ctxfihlp.exe [2008-10-07 23552]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

Personal.lnk - c:\program files\Personal\bin\Personal.exe [2009-7-31 939536]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"mixer2"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]

@="Service"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]

"TCP Query User{2A8206C9-B319-43FC-9C5D-7A1A7830844D}c:\\program files\\bitlord\\bitlord.exe"= UDP:c:\program files\bitlord\bitlord.exe:BitLord

"UDP Query User{E7CFE675-64CE-4D64-AA31-F66E86AD5CA9}c:\\program files\\bitlord\\bitlord.exe"= TCP:c:\program files\bitlord\bitlord.exe:BitLord

"TCP Query User{F1E9262F-9043-4F79-9421-97F892AE8CCE}c:\\program files\\spotify\\spotify.exe"= UDP:c:\program files\spotify\spotify.exe:Spotify

"UDP Query User{9476D242-1214-45F3-B471-244971A09322}c:\\program files\\spotify\\spotify.exe"= TCP:c:\program files\spotify\spotify.exe:Spotify

R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [2009-07-30 114768]

R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [2009-07-30 20560]

R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [2009-07-30 51792]

R3 CT20XUT.SYS;CT20XUT.SYS;c:\windows\System32\drivers\CT20XUT.sys [2008-10-08 171032]

R3 CTEXFIFX.SYS;CTEXFIFX.SYS;c:\windows\System32\drivers\CTEXFIFX.sys [2008-10-08 1324056]

R3 CTHWIUT.SYS;CTHWIUT.SYS;c:\windows\System32\drivers\CTHWIUT.sys [2008-10-08 72728]

S3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\program files\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [2009-07-30 79360]

S3 CT20XUT;CT20XUT;c:\windows\System32\drivers\CT20XUT.sys [2008-10-08 171032]

S3 CTEXFIFX;CTEXFIFX;c:\windows\System32\drivers\CTEXFIFX.sys [2008-10-08 1324056]

S3 CTHWIUT;CTHWIUT;c:\windows\System32\drivers\CTHWIUT.sys [2008-10-08 72728]

S3 TdsNordecr;Nordea NCR1 SmartCard Reader;c:\windows\System32\drivers\nordecr.sys [2009-07-31 24064]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]

"c:\windows\System32\rundll32.exe" "c:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP

.

.

------- Supplementary Scan -------

.

LSP: ipv6.dll

.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-08-02 10:58

Windows 6.0.6001 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

CTxfiHlp = CTXFIHLP.EXE?

scanning hidden files ...

scan completed successfully

hidden files: 0

**************************************************************************

.

Completion time: 2009-08-02 11:00

ComboFix-quarantined-files.txt 2009-08-02 09:00

ComboFix2.txt 2009-08-01 10:06

Pre-Run: 217 247 477 760 byte ledigt

Post-Run: 216 697 085 952 byte ledigt

237 --- E O F --- 2009-07-30 16:54

/tomorrow

Länk till kommentar
Dela på andra webbplatser

Hej tomorrow!

Middagen var utmärkt. Sov länge idag.

Låter underbart ;)

Med den här nya scanningen med ComboFix hur är det med internetåtkomsten?

//Malou

Länk till kommentar
Dela på andra webbplatser

Hej tomorrow!

Låter underbart ;)

Med den här nya scanningen med ComboFix hur är det med internetåtkomsten?

//Malou

Hej Malou!

Ingen internetåtkomst!!

Kan jag kopiera ipv6.dll till c:\windows\System32.

Då menar jag den ipv6.dll.vir som jag har, fast då namnändrad till ipv6.dll?

/tomorrow

Länk till kommentar
Dela på andra webbplatser

Hej Malou!

Ingen internetåtkomst!!

Kan jag kopiera ipv6.dll till c:\windows\System32.

Då menar jag den ipv6.dll.vir som jag har, fast då namnändrad till ipv6.dll?

/tomorrow

Hej tomorrow!

Ok.

Nej vi gör ingenting under rådande omständigheter. Vill inte förvärra saker och ting i och med att jag står i direktkontakt med sUBs "verktygsmakaren/Spywarehuntern" som också är inne i tråden och kollar av loggarna/analyserar etc....

Så jag/vi får se vad han säger då han är klar med denna nya logga.

Återkommer så snart han återkommer

//Malou

Länk till kommentar
Dela på andra webbplatser

Hej tomorrow!

Ok.

Nej vi gör ingenting under rådande omständigheter. Vill inte förvärra saker och ting i och med att jag står i direktkontakt med sUBs "verktygsmakaren/Spywarehuntern" som också är inne i tråden och kollar av loggarna/analyserar etc....

Så jag/vi får se vad han säger då han är klar med denna nya logga.

Återkommer så snart han återkommer

//Malou

OK, då lugnar jag ner mig!

Länk till kommentar
Dela på andra webbplatser

Hej,

Får jag lämna ett förslag,fast jag inte är expert innom säkerheten?

Ladda ner TcPView for windows

Skanna datorn efter den Tcp port som slöar ner/dödar din uppkoppling.

Leta efter (mnwin32), ligger som dold system service, enl andra forum är den kopplad till den .bot som du har.

Om du har den, avaktivera den, så får vi se vad som händer sen...

Länk till kommentar
Dela på andra webbplatser

Hej tomorrow!

Ser att du har fått tips om hur du kan göra.

Och med det så kopierar jag bara in svaret/instruktionen jag fick från sUBs

Run Vista's inherent WinSock repair.

Go to Start ? Run ? paste in the single line command & click OK

netsh winsock reset catalog

A reboot is necessary

Det är nu upp till dig att avgöra hur du vill göra ;)

//Malou

Länk till kommentar
Dela på andra webbplatser

Hej tomorrow!

Ser att du har fått tips om hur du kan göra.

Och med det så kopierar jag bara in svaret/instruktionen jag fick från sUBs

Det är nu upp till dig att avgöra hur du vill göra ;)

//Malou

Hej igen Malou!

Har nu gjort som sUBs rekomenderade men med samma resultat, ingen internet uppkoppling.

Har också provat Venoms förslag, men någon "mnwin32" har jag inte så någon avaktivering kunde inte göras.

Eftersom datorn inte fungerade på internet så kopierade jag in ipv6.dll till Windows\System32 och "vips" så är jag ute på nätet igen, MEN

efter en scanning med Malwarebytes så har jag naturligtvis två "Backdoor.Bot" i resultatlistan.

Backdoor.Bot File C:\Windows\System32\ipv6.dll

Backdoor.Bot Memory Module C:\Windows\System32\ipv6.dll

Om jag nu tar bort dessa som mbam föreslår så kommer jag ju att tappa nätkontakten igen.

Är ipv6.dll verkligen infekterade?

SUCK!

/tomorrow

Länk till kommentar
Dela på andra webbplatser

Hej tomorrow!

Backdoor.Bot File C:\Windows\System32\ipv6.dll

Backdoor.Bot Memory Module C:\Windows\System32\ipv6.dll

Hmmm har du två st av dessa filer?

Gör en kontroll via utforskaren och se hur många du har.

Om där är fler så är någon/några av dem elakingar frågan är bara vilken.

Visa dolda filer och mappar Windows XP och Windows Vista och Windows7:

Windows Vista och Windows7 Användare:

1: Öppna Mappalternativ genom att klicka på Start-knappen => Kontrollpanelen => Utseende och anpassning => Mappalternativ.

2: Klicka på fliken Visning.

3: Bocka i => Visa dolda filer, mappar & enheter

5: Avbocka => Dölj filnamnstillägg för kända filtyper

6: Avbocka => Dölj skyddade operativsystemfiler

7: Klicka => Verkställ-Knappen

8: Klicka => Ok-Knappen

Sök/Leta reda på:

ipv6.dll

Återkom med fullständiga sökvägar

//Malou

Länk till kommentar
Dela på andra webbplatser

Hej tomorrow!

Hmmm har du två st av dessa filer?

Gör en kontroll via utforskaren och se hur många du har.

Om där är fler så är någon/några av dem elakingar frågan är bara vilken.

Visa dolda filer och mappar Windows XP och Windows Vista och Windows7:

Windows Vista och Windows7 Användare:

1: Öppna Mappalternativ genom att klicka på Start-knappen => Kontrollpanelen => Utseende och anpassning => Mappalternativ.

2: Klicka på fliken Visning.

3: Bocka i => Visa dolda filer, mappar & enheter

5: Avbocka => Dölj filnamnstillägg för kända filtyper

6: Avbocka => Dölj skyddade operativsystemfiler

7: Klicka => Verkställ-Knappen

8: Klicka => Ok-Knappen

Sök/Leta reda på:

ipv6.dll

Återkom med fullständiga sökvägar

//Malou

Hej Malou!

Nej, jag har bara EN ipv6.dll i datorn.

C:\Windows\System32\ipv6.dll

Jag scannade ipv6.dll med Avast och Avast säger inget om virus.

/tomorrow

Länk till kommentar
Dela på andra webbplatser

Hej Malou!

Nej, jag har bara EN ipv6.dll i datorn.

C:\Windows\System32\ipv6.dll

Jag scannade ipv6.dll med Avast och Avast säger inget om virus.

/tomorrow

Hej tomorrow!

Ok.

Då gör vi så här.

Gå in på nedanstående sida och ladda upp den berörda filen

http://uploads.malwarebytes.org/

Lämna gärna med en länk hit till din tråd om det går. Inte helt omöjligt att detta rör sig om en F/P trots allt. I avvaktan på resultat/uppdatering av malwarebytes så tar vi en liten paus tycker jag ;)

OBS: Gör inga viktiga saker med datorn under tiden.

//Malou

Länk till kommentar
Dela på andra webbplatser

Hej tomorrow!

Ok.

Då gör vi så här.

Gå in på nedanstående sida och ladda upp den berörda filen

http://uploads.malwarebytes.org/

Lämna gärna med en länk hit till din tråd om det går. Inte helt omöjligt att detta rör sig om en F/P trots allt. I avvaktan på resultat/uppdatering av malwarebytes så tar vi en liten paus tycker jag ;)

OBS: Gör inga viktiga saker med datorn under tiden.

//Malou

Har nu laddat upp filen ipv6.dll. Det där med länk gick nog inte så bra.

Hur får vi reda på resultatet från Malwarebytes?

Ska hålla mig lugn!!!

/tomorrow

Länk till kommentar
Dela på andra webbplatser

Hej tomorrow!

Har nu laddat upp filen ipv6.dll. Det där med länk gick nog inte så bra.

Hur får vi reda på resultatet från Malwarebytes?

Ok huvudsaken är att de får filen för undersökning och är den ok så är det en F/P och då uppdateras databasen. Vi får nog dessvärre inte någon information mer än att där finns en ny databasuppdatering.

Så till vida du inte besöker deras supportforum och postar ett inlägg i kategorin False Positives ang detta.

http://www.malwarebytes.org/forums/

Ska hålla mig lugn!!!

:)

//Malou

Länk till kommentar
Dela på andra webbplatser

Glöm inte bort att du, med en sådan allvarlig infektion som denna ska/bör du radera alla återställningspunkter för att den dåliga filen inte ska sprida sig.

Likaså kan du avaktivera IPv6, medan du rensar ditt operativsystem för att sedan om du vill ha IPv6 i funktion, åter aktivera protokollet.

Tanken bakom är att om du inte använder protokollet, kan inte infektionen sprida sig runt i systemet och du kan således åtgärda problemet.

Länk till kommentar
Dela på andra webbplatser

Gäst
Detta ämne är nu stängt för ytterligare svar.

×
×
  • Skapa nytt...