Knäckte virus tcp/ip inställningar?

[mams]

Hej

 

Har haft/har en dator med lite virusproblem. När vi körde Malwarbytes och städade bort resultatet försvann även möjligheten att gå ut på nätet. När man kollar upp egenskaperna för TCP/Ip säger den att man först måste installera och aktivera nätverkskortet. Om man går via kontrollpanelen-nätverksanslutningar och försöker reparera så säger den att det inte går att läsa tcp/ip inställningarna.

 

Jag försöker lägga in loggar av de första skanningarna från både Malware och Superantispyware så kanske det finns någon vänlig själ som kan titta på detta!

 

[log]Malwarebytes' Anti-Malware 1.36

Database version: 1945

Windows 5.1.2600 Service Pack 2

 

2009-05-15 21:55:01

mbam-log-2009-05-15 (21-55-00).txt

 

Scan type: Quick Scan

Objects scanned: 80754

Time elapsed: 11 minute(s), 24 second(s)

 

Memory Processes Infected: 5

Memory Modules Infected: 6

Registry Keys Infected: 33

Registry Values Infected: 11

Registry Data Items Infected: 4

Folders Infected: 2

Files Infected: 59

 

Memory Processes Infected:

C:\WINDOWS\Temp\BN12.tmp (Trojan.Agent) -> Unloaded process successfully.

C:\WINDOWS\SYSTEM32\reader_s.exe (Trojan.Agent) -> Unloaded process successfully.

C:\Documents and Settings\Chatarina\reader_s.exe (Trojan.Agent) -> Unloaded process successfully.

C:\WINDOWS\SYSTEM32\sopidkc.exe (Backdoor.Bot) -> Unloaded process successfully.

C:\WINDOWS\SYSTEM32\3361\SVCHOST.EXE (Trojan.Agent) -> Unloaded process successfully.

 

Memory Modules Infected:

C:\WINDOWS\SYSTEM32\yuhazuzi.dll (Trojan.Vundo.H) -> Delete on reboot.

C:\WINDOWS\SYSTEM32\bunijufu.dll (Trojan.Vundo.H) -> Delete on reboot.

c:\WINDOWS\SYSTEM32\bazadoli.dll (Trojan.Vundo.H) -> Delete on reboot.

C:\WINDOWS\SYSTEM32\sysfldr.dll (Trojan.Agent) -> Delete on reboot.

C:\WINDOWS\SYSTEM32\tefuzagi.dll (Trojan.Vundo.H) -> Delete on reboot.

C:\WINDOWS\SYSTEM32\crypts.dll (Trojan.Agent) -> Delete on reboot.

 

Registry Keys Infected:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{44b8958a-1088-4fe0-b971-7890d0b152ac} (Trojan.Vundo.H) -> Delete on reboot.

HKEY_CLASSES_ROOT\CLSID\{44b8958a-1088-4fe0-b971-7890d0b152ac} (Trojan.Vundo.H) -> Delete on reboot.

HKEY_CLASSES_ROOT\CLSID\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> Delete on reboot.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sysfldr (Trojan.Agent) -> Delete on reboot.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{44b8958a-1088-4fe0-b971-7890d0b152ac} (Trojan.Vundo.H) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Interface\{17e44256-51e0-4d46-a0c8-44e80ab4ba5b} (Trojan.BHO) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Interface\{2e4a04a1-a24d-45ae-aca4-949778400813} (Trojan.BHO) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\CLSID\{d88e1558-7c2d-407a-953a-c044f5607cea} (Trojan.BHO) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\TypeLib\{e0f01490-dcf3-4357-95aa-169a8c2b2190} (Trojan.BHO) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d88e1558-7c2d-407a-953a-c044f5607cea} (Trojan.BHO) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\CLSID\{15421b84-3488-49a7-ad18-cbf84a3efaf6} (Trojan.BHO) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Typelib\{63334394-3da3-4b29-a041-03535909d361} (Trojan.BHO) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\AppID\{80ef304a-b1c4-425c-8535-95ab6f1eefb8} (Trojan.BHO) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{15421b84-3488-49a7-ad18-cbf84a3efaf6} (Trojan.BHO) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{dc59d6da-7cde-4874-9f97-41c82c177069} (Trojan.BHO) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9034a523-d068-4be8-a284-9df278be776e} (Trojan.Zlob) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{daed9266-8c28-4c1c-8b58-5c66eff1d302} (Search.Hijack) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\securentm (Rootkit.Agent) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\securentm (Rootkit.Agent) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\securentm (Rootkit.Agent) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\xpreapp (Malware.Trace) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\AppID\BHO_MyJavaCore.DLL (Trojan.BHO) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\bho_myjavacore.mjcore (Trojan.BHO) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\bho_myjavacore.mjcore.1 (Trojan.BHO) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sopidkc (Backdoor.Bot) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sopidkc (Backdoor.Bot) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sopidkc (Backdoor.Bot) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt (Trojan.Agent) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Protect (Rootkit.Agent) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\AGprotect (Malware.Trace) -> Quarantined and deleted successfully.

 

Registry Values Infected:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\94699d00 (Trojan.Vundo.H) -> Delete on reboot.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lewojehefe (Trojan.Vundo.H) -> Delete on reboot.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cpm975aae9c (Trojan.Vundo.H) -> Delete on reboot.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\iipinit_dlls (Spyware.Agent.H) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> Delete on reboot.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ssodl (Trojan.Vundo.H) -> Delete on reboot.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\svchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s (Trojan.Agent) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s (Trojan.Agent) -> Quarantined and deleted successfully.

HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s (Trojan.Agent) -> Quarantined and deleted successfully.

 

Registry Data Items Infected:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\bazadoli.dll -> Delete on reboot.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

 

Folders Infected:

C:\Program\WWShow (Trojan.Agent) -> Quarantined and deleted successfully.

C:\Program\Jcore (Trojan.BHO) -> Quarantined and deleted successfully.

 

Files Infected:

C:\WINDOWS\SYSTEM32\biluguki.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.

C:\WINDOWS\SYSTEM32\ikugulib.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.

C:\WINDOWS\SYSTEM32\lazikito.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.

C:\WINDOWS\SYSTEM32\otikizal.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.

C:\WINDOWS\SYSTEM32\nutuhunu.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.

C:\WINDOWS\SYSTEM32\unuhutun.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.

C:\WINDOWS\SYSTEM32\weyokupi.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.

C:\WINDOWS\SYSTEM32\ipukoyew.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.

C:\WINDOWS\SYSTEM32\yuhazuzi.dll (Trojan.Vundo.H) -> Delete on reboot.

C:\WINDOWS\SYSTEM32\izuzahuy.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.

C:\WINDOWS\SYSTEM32\bunijufu.dll (Trojan.Vundo.H) -> Delete on reboot.

c:\WINDOWS\SYSTEM32\bazadoli.dll (Trojan.Vundo.H) -> Delete on reboot.

C:\WINDOWS\SYSTEM32\tefuzagi.dll (Trojan.Vundo.H) -> Delete on reboot.

C:\WINDOWS\SYSTEM32\nvaux32.dll (Spyware.Agent.H) -> Quarantined and deleted successfully.

C:\WINDOWS\SYSTEM32\sysfldr.dll (Trojan.Agent) -> Delete on reboot.

C:\WINDOWS\Temp\BN12.tmp (Trojan.Agent) -> Quarantined and deleted successfully.

C:\Program\Jcore\Jcore2.dll (Trojan.BHO) -> Quarantined and deleted successfully.

C:\WINDOWS\SYSTEM32\fihiwiku.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.

C:\WINDOWS\SYSTEM32\jopopaya.dll.vir (Trojan.Vundo.H) -> Quarantined and deleted successfully.

C:\WINDOWS\SYSTEM32\vareleto.dll (Trojan.Vundo) -> Quarantined and deleted successfully.

C:\WINDOWS\SYSTEM32\DRIVERS\protect.sys (Rootkit.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\SYSTEM32\DRIVERS\securentm.sys (Rootkit.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\Temp\BN10.tmp (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\Temp\BN11.tmp (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\Temp\BN13.tmp (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\Temp\BN2C.tmp (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\Temp\BN5.tmp (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\Temp\BNE.tmp (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\SYSTEM32\3361\SVCHOST.EXE (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\SYSTEM32\reader_s.exe (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\SYSTEM32\comsa32.sys (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\SYSTEM32\4.tmp (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\SYSTEM32\5.tmp (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\SYSTEM32\6.tmp (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\SYSTEM32\7.tmp (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\SYSTEM32\8.tmp (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\SYSTEM32\9.tmp (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\SYSTEM32\C.tmp (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\SYSTEM32\azton.mt (Trojan.Agent) -> Quarantined and deleted successfully.

C:\Documents and Settings\Chatarina\reader_s.exe (Trojan.Agent) -> Quarantined and deleted successfully.

C:\Documents and Settings\Isak\reader_s.exe (Trojan.Agent) -> Quarantined and deleted successfully.

C:\Documents and Settings\Rasmus\reader_s.exe (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\Temp\BN4.tmp (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\SYSTEM32\FInstall.sys (Backdoor.Bot) -> Quarantined and deleted successfully.

C:\WINDOWS\SYSTEM32\sopidkc.exe (Backdoor.Bot) -> Quarantined and deleted successfully.

C:\WINDOWS\SYSTEM32\tpszxyd.sys (Backdoor.Bot) -> Quarantined and deleted successfully.

C:\WINDOWS\SYSTEM32\w.exe (Backdoor.Bot) -> Quarantined and deleted successfully.

C:\WINDOWS\SYSTEM32\dpcxool64.sys (Spyware.OnlineGames) -> Quarantined and deleted successfully.

C:\WINDOWS\SYSTEM32\crypts.dll (Trojan.Agent) -> Delete on reboot.

C:\Documents and Settings\Rasmus\Lokala inställningar\Temp\BN1F.tmp (Trojan.Agent) -> Quarantined and deleted successfully.

C:\Documents and Settings\Rasmus\Lokala inställningar\Temp\BN24.tmp (Trojan.Agent) -> Quarantined and deleted successfully.

C:\Documents and Settings\Rasmus\Lokala inställningar\Temp\BN25.tmp (Trojan.Agent) -> Quarantined and deleted successfully.

C:\Documents and Settings\Rasmus\Lokala inställningar\Temp\BN27.tmp (Trojan.Agent) -> Quarantined and deleted successfully.

C:\Documents and Settings\Rasmus\Lokala inställningar\Temp\BN28.tmp (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\Temp\BN2B.tmp (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\SYSTEM32\wenunuve.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.

C:\WINDOWS\SYSTEM32\buhuzopo.dll (Trojan.Vundo) -> Quarantined and deleted successfully.

C:\WINDOWS\SYSTEM32\aston.mt (Trojan.FakeAlert) -> Quarantined and deleted successfully.

C:\WINDOWS\SYSTEM32\vuwupajo.dll (Trojan.Vundo) -> Quarantined and deleted successfully.

[/log]

 

Och en till

[log]SUPERAntiSpyware Scan Log

http://www.superantispyware.com

 

Generated 05/18/2009 at 08:12 AM

 

Application Version : 4.26.1002

 

Core Rules Database Version : 3895

Trace Rules Database Version: 1843

 

Scan type : Complete Scan

Total Scan Time : 01:54:17

 

Memory items scanned : 224

Memory threats detected : 0

Registry items scanned : 5550

Registry threats detected : 26

File items scanned : 40636

File threats detected : 45

 

Rootkit.Agent/Gen-PCIStub

HKLM\System\ControlSet001\Services\pcm1394

C:\WINDOWS\SYSTEM32\PCM1394.SYS

HKLM\System\ControlSet001\Enum\Root\LEGACY_pcm1394

HKLM\System\ControlSet003\Services\pcm1394

HKLM\System\ControlSet003\Enum\Root\LEGACY_pcm1394

HKLM\System\CurrentControlSet\Services\pcm1394

HKLM\System\CurrentControlSet\Enum\Root\LEGACY_pcm1394

 

Adware.Tracking Cookie

C:\Documents and Settings\Chatarina\Cookies\system@media6degrees[2].txt

C:\Documents and Settings\Chatarina\Cookies\system@ad.yieldmanager[1].txt

C:\Documents and Settings\Chatarina\Cookies\chatarina@www.googleadservices[2].txt

C:\Documents and Settings\Rasmus\Cookies\system@atdmt[2].txt

C:\Documents and Settings\Rasmus\Lokala inställningar\Temp\Cookies\rasmus@track.adform[2].txt

C:\Documents and Settings\Rasmus\Lokala inställningar\Temp\Cookies\rasmus@kontera[2].txt

C:\Documents and Settings\Rasmus\Lokala inställningar\Temp\Cookies\rasmus@imrworldwide[2].txt

C:\Documents and Settings\Rasmus\Lokala inställningar\Temp\Cookies\rasmus@folkia.112.2o7[1].txt

C:\Documents and Settings\Rasmus\Lokala inställningar\Temp\Cookies\rasmus@eas.apm.emediate[2].txt

C:\Documents and Settings\Rasmus\Lokala inställningar\Temp\Cookies\rasmus@statcounter[1].txt

C:\Documents and Settings\Rasmus\Lokala inställningar\Temp\Cookies\rasmus@ad.zanox[1].txt

C:\WINDOWS\SYSTEM32\CONFIG\systemprofile\Cookies\system@atdmt[2].txt

C:\WINDOWS\SYSTEM32\CONFIG\systemprofile\Cookies\system@msnaccountservices.112.2o7[1].txt

 

Trojan.DNSChanger-Codec

HKLM\Software\1

HKLM\Software\1#31AC70412E939D72A9234CDEBB1AF5867B

HKLM\Software\1#31897356954C2CD3D41B221E3F24F99BBA

HKLM\Software\1#31C2E1E4D78E6A11B88DFA803456A1FFA5

HKLM\Software\6

HKLM\Software\6#31AC70412E939D72A9234CDEBB1AF5867B

HKLM\Software\6#31897356954C2CD3D41B221E3F24F99BBA

HKLM\Software\6#31C2E1E4D78E6A11B88DFA803456A1FFA5

HKLM\Software\7

HKLM\Software\7#31AC70412E939D72A9234CDEBB1AF5867B

HKLM\Software\7#31897356954C2CD3D41B221E3F24F99BBA

HKLM\Software\7#31C2E1E4D78E6A11B88DFA803456A1FFA5

HKLM\Software\8

HKLM\Software\8#31AC70412E939D72A9234CDEBB1AF5867B

HKLM\Software\8#31897356954C2CD3D41B221E3F24F99BBA

HKLM\Software\8#31C2E1E4D78E6A11B88DFA803456A1FFA5

HKLM\Software\9

HKLM\Software\9#31AC70412E939D72A9234CDEBB1AF5867B

HKLM\Software\9#31897356954C2CD3D41B221E3F24F99BBA

HKLM\Software\9#31C2E1E4D78E6A11B88DFA803456A1FFA5

 

Trojan.Agent/Gen-PIDLE

C:\DOCUMENTS AND SETTINGS\CHATARINA\APPLICATION DATA\PTIDLE\PTIDLE.EXE

C:\SYSTEM VOLUME INFORMATION\_RESTORE{619781AC-CF96-4B2F-8E58-2353903809FC}\RP1067\A0134524.EXE

 

Trojan.Unclassified-PQLMQ/AVP

C:\RECYCLER\S-1-5-21-0243636035-3055115376-381863306-1556\PQLMQ.EXE

 

Trojan.Agent/Gen-Dropper

C:\SYSTEM VOLUME INFORMATION\_RESTORE{619781AC-CF96-4B2F-8E58-2353903809FC}\RP1067\A0134523.EXE

 

Trojan.Agent/Gen-Virut

C:\SYSTEM VOLUME INFORMATION\_RESTORE{619781AC-CF96-4B2F-8E58-2353903809FC}\RP1072\A0136620.EXE

C:\WINDOWS\TEMP\VRT14.TMP

C:\WINDOWS\TEMP\VRT2.TMP

 

Trojan.Unknown Origin

C:\WINDOWS\SYSTEM32\10A.TMP

C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\LOKALA INSTäLLNINGAR\TEMPORARY INTERNET FILES\CONTENT.IE5\W9YZOPE3\744F[1].EXE

C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\LOKALA INSTäLLNINGAR\TEMPORARY INTERNET FILES\CONTENT.IE5\W9YZOPE3\744F[2].EXE

C:\WINDOWS\TEMP\2B12.TMP

C:\WINDOWS\TEMP\40BD.TMP

C:\WINDOWS\TEMP\61A2.TMP

C:\WINDOWS\TEMP\93AE.TMP

C:\WINDOWS\TEMP\F660.TMP

C:\WINDOWS\TEMP\FCCE.TMP

 

Trojan.Agent/Gen-6TO4

C:\WINDOWS\SYSTEM32\6TO4V32.DLL

 

Adware.Vundo/Variant

C:\WINDOWS\SYSTEM32\BAVOVAYO.DLL

C:\WINDOWS\SYSTEM32\HESOLABA.DLL

C:\WINDOWS\SYSTEM32\KUJOGEVE.DLL

C:\WINDOWS\SYSTEM32\METIGIME.DLL

C:\WINDOWS\SYSTEM32\REHOTIZA.DLL

C:\WINDOWS\SYSTEM32\WIGENUPA.DLL

C:\WINDOWS\SYSTEM32\WIPIDAHE.DLL

 

Trojan.Downloader-DncYool64

C:\WINDOWS\SYSTEM32\DNCYOOL64.SYS

 

Adware.Vundo/Variant-EC

C:\WINDOWS\SYSTEM32\LOBIWAJA.DLL

 

Trojan.Agent/Gen-MSNCache-A

C:\WINDOWS\SYSTEM32\MSNCACHE.DLL

 

Trojan.Agent/Gen-Tmp

C:\WINDOWS\TEMP\BND.TMP

C:\WINDOWS\TEMP\BNF.TMP

 

Trojan.Agent/Gen-NewDropper

C:\WINDOWS\TEMP\LJDFGF44.EXE

C:\WINDOWS\TEMP\LKJHSFWJI44.EXE

[/log]

 

Största problemet med datorn enl. min uppfattning är att det inte går att komma ut på nätet.

 

Häls

 

Mams

Testar man inte lär man sig inget

 

[Cecilia]

Malwarebytes' Anti-Malware 1.36

Database version: 1945

Gammal version av MBAM, den är sedan slutet på april.

 

Hmm, undrar om det är en virut-infektion i datorn. Det är en infektion som ändrar varenda exe-fil (programfil) i datorn och då får man en del konstiga beteenden och saker som slutar fungera. Om inte antivirusprogrammet kan detektera virut-infektioner så måste man kolla några exe-filer på en webbsida. Har du möjlighet att bränna några filer på en CD-skiva och flytta över till en annan dator?

 

Enda sättet att bli av med en virut-infektion är att ta bort och installera om Windows. Med tanke på mängden skadliga program, och av många olika typer, som har hittats i datorn så rekommenderar jag det i vilket fall som helst.

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sopidkc (Backdoor.Bot) -> Quarantined and deleted successfully.

Backdoor innebär att det är något som öppnar en bakdörr till datorn så att andra kan komma åt den utifrån internet och dels stjäla lösenord och dels använda datorn för t ex spamskickande. Det innebär att alla lösenord som har använts på datorn och internet kan ha kommit i obehöriga händer så de måste bytas.

 

[mams]

Hej Cecilia!

 

Misstänkte att du skulle svara en ominstallation av Windows. Hur gör man detta på enklast möjliga vis, med tanke på drivrutiner...

 

men å andra sidan skulle jag först vilja kolla upp filerna du pratar om och nej, det finns ingen CD-brännare i den datorn. Kan det fungera lika bra med usb-minne??

 

Mams

 

Testar man inte lär man sig inget

 

[Cecilia]

Är det en märkesdator, t ex Dell eller HP?

 

Det finns vissa skadliga program som sprids via USB-minnen. Jag kan inte se att något sådant i loggarna men jag vet inte om de visar allt. Men om du förde över loggarna via USB-minne så ska det ju gå bra att för över andra filer också.

 

Ta t ex dessa filer:

C:\Windows\Explorer.exe

C:\Windows\notepad.exe

C:\Windows\system32\services.exe

C:\Windows\system32\userinit.exe

 

Surfa till http://www.virustotal.com (fungerar bäst med Internet Explorer) bläddra fram en av filerna, tryck på Skicka Fil och vänta tills resultatet är klart (Närvarande status blir genomförd). Kolla på resultatet från de olika antivirusprogrammen, om något hittas så skriv vad som hittades i ditt svar. Upprepa med nästa fil.

 

[mams]

Hej igen.

 

Det är en Dell dimension 3000 och en hem-pc. Har letat efter en windows installationsskiva och hittat en, men är inte säker på att det är just till den datorn.

 

Har även kollat upp filerna du gav exempel på och virusprogrammen skrek virut i alla dess former i alla filerna.

 

 

Jag inser, precis som du säger, att det bara är en ominstallation som gäller...

 

Hur gör man detta på ett bra sätt? Vi har sparat undan värdefulla filler till ett annat USB. Bör man kolla upp dessa filer på något sätt?

 

Mams

Testar man inte lär man sig inget

 

[Cecilia]

Vi har sparat undan värdefulla filler till ett annat USB. Bör man kolla upp dessa filer på något sätt?

Så länge det inte är några filer av typerna exe, php, asp, html så ska de inte vara virut-infekterade. Men det var ju mycket annan skadligt i datorn så sök igenom USB-minnet med ett par antivirusprogram (online-skanningar), MBAM (full skanning behövs) och SUPERAntiSpyware så ska det väl vara bra en bra kontroll.

 

Det är en Dell dimension 3000 och en hem-pc.

Min gissning är att det finns en återställningspartition i datorn varifrån man återställer datorn till leveransskick. Det brukar vara någon särskild tangent man trycker på tidigt i uppstarten, men ibland finns det något program i Start-menyn. Kolla om du hittar något Dell-program av rätt sort i Start-menyn och kolla lite i manualen (finns nog på Dells webbplats om du inte hittar den). Om det fortfarande är Hem-pc-avtal på den så finns det ju en support och ringa också.

 

[Hundbert]

Tänkte bara tipsa om att när du installerat om windows så passa på att slå igång automatiska uppdateringar eftersom du verkar ha glömt att hålla din dator uppdaterad.

 

 

Windows 5.1.2600 Service Pack 2

 

Service pack 2 är från 2004. Ladda ner service pack 3 och installera det direkt efter att windows är installerat.

 

[mams]

Hej ni bägge, ett trallbygge kom emellan mig och datorn.

 

Jag har nu

-återställt till fabriksnytt (vad snabbt allting går!)

-avinstallerat Norton 2005

-installerat PC-tools och superantispyware

-sett till att windows update är påslaget

-kommer att installera pc-tools brandvägg (öppnar en ny tråd ang. detta)

-kommer att avinstallera Java v.2 till förmån för Java v 6. (Det har jag läst i forumet att man ska ).

-Acrobat reader 6 åker också ut

 

 

Är det något mer att tänka på?

 

Att göra en återställningspunkt kanske?

 

Två avslutande frågor

 

Hur många gånger kan man återställa till fabriksnytt?

 

Vad gör man av alla programinstallationsikoner som hamnar på skrivbordet när jag under den här tiden på min bärbara valt att spara fil i stället för kör? Slänger man bort dom i papperskorgen och deletar???

 

Tack för råden så här långt, så hörs vi säkert i ett annat forum:)

 

Mams

Testar man inte lär man sig inget

 

[inlägget ändrat 2009-05-23 22:09:01 av mams]

[Cecilia]

till allt du har gjort!

 

Att göra en återställningspunkt kanske?

Ja, annars så brukar Windows göra en själv innan installationer så troligen finns det redan flera i datorn.

 

Hur många gånger kan man återställa till fabriksnytt?

Hur många som helst.

 

Vad gör man av alla programinstallationsikoner som hamnar på skrivbordet när jag under den här tiden på min bärbara valt att spara fil i stället för kör? Slänger man bort dom i papperskorgen och deletar???

Ja, det kan du göra.

 

Här kan du läsa mina vanliga råd för en säkrare dator, men det är så klart viktigt att man använder sitt förnuft också.

http://ceblstockholm.googlepages.com/home