mams Postad 20 Maj, 2009 Share Postad 20 Maj, 2009 Hej Har haft/har en dator med lite virusproblem. När vi körde Malwarbytes och städade bort resultatet försvann även möjligheten att gå ut på nätet. När man kollar upp egenskaperna för TCP/Ip säger den att man först måste installera och aktivera nätverkskortet. Om man går via kontrollpanelen-nätverksanslutningar och försöker reparera så säger den att det inte går att läsa tcp/ip inställningarna. Jag försöker lägga in loggar av de första skanningarna från både Malware och Superantispyware så kanske det finns någon vänlig själ som kan titta på detta! [log]Malwarebytes' Anti-Malware 1.36 Database version: 1945 Windows 5.1.2600 Service Pack 2 2009-05-15 21:55:01 mbam-log-2009-05-15 (21-55-00).txt Scan type: Quick Scan Objects scanned: 80754 Time elapsed: 11 minute(s), 24 second(s) Memory Processes Infected: 5 Memory Modules Infected: 6 Registry Keys Infected: 33 Registry Values Infected: 11 Registry Data Items Infected: 4 Folders Infected: 2 Files Infected: 59 Memory Processes Infected: C:\WINDOWS\Temp\BN12.tmp (Trojan.Agent) -> Unloaded process successfully. C:\WINDOWS\SYSTEM32\reader_s.exe (Trojan.Agent) -> Unloaded process successfully. C:\Documents and Settings\Chatarina\reader_s.exe (Trojan.Agent) -> Unloaded process successfully. C:\WINDOWS\SYSTEM32\sopidkc.exe (Backdoor.Bot) -> Unloaded process successfully. C:\WINDOWS\SYSTEM32\3361\SVCHOST.EXE (Trojan.Agent) -> Unloaded process successfully. Memory Modules Infected: C:\WINDOWS\SYSTEM32\yuhazuzi.dll (Trojan.Vundo.H) -> Delete on reboot. C:\WINDOWS\SYSTEM32\bunijufu.dll (Trojan.Vundo.H) -> Delete on reboot. c:\WINDOWS\SYSTEM32\bazadoli.dll (Trojan.Vundo.H) -> Delete on reboot. C:\WINDOWS\SYSTEM32\sysfldr.dll (Trojan.Agent) -> Delete on reboot. C:\WINDOWS\SYSTEM32\tefuzagi.dll (Trojan.Vundo.H) -> Delete on reboot. C:\WINDOWS\SYSTEM32\crypts.dll (Trojan.Agent) -> Delete on reboot. Registry Keys Infected: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{44b8958a-1088-4fe0-b971-7890d0b152ac} (Trojan.Vundo.H) -> Delete on reboot. HKEY_CLASSES_ROOT\CLSID\{44b8958a-1088-4fe0-b971-7890d0b152ac} (Trojan.Vundo.H) -> Delete on reboot. HKEY_CLASSES_ROOT\CLSID\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> Delete on reboot. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sysfldr (Trojan.Agent) -> Delete on reboot. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{44b8958a-1088-4fe0-b971-7890d0b152ac} (Trojan.Vundo.H) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{17e44256-51e0-4d46-a0c8-44e80ab4ba5b} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{2e4a04a1-a24d-45ae-aca4-949778400813} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{d88e1558-7c2d-407a-953a-c044f5607cea} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\TypeLib\{e0f01490-dcf3-4357-95aa-169a8c2b2190} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d88e1558-7c2d-407a-953a-c044f5607cea} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{15421b84-3488-49a7-ad18-cbf84a3efaf6} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{63334394-3da3-4b29-a041-03535909d361} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\AppID\{80ef304a-b1c4-425c-8535-95ab6f1eefb8} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{15421b84-3488-49a7-ad18-cbf84a3efaf6} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{dc59d6da-7cde-4874-9f97-41c82c177069} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9034a523-d068-4be8-a284-9df278be776e} (Trojan.Zlob) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{daed9266-8c28-4c1c-8b58-5c66eff1d302} (Search.Hijack) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\securentm (Rootkit.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\securentm (Rootkit.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\securentm (Rootkit.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\xpreapp (Malware.Trace) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\AppID\BHO_MyJavaCore.DLL (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\bho_myjavacore.mjcore (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\bho_myjavacore.mjcore.1 (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sopidkc (Backdoor.Bot) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sopidkc (Backdoor.Bot) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sopidkc (Backdoor.Bot) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Protect (Rootkit.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\AGprotect (Malware.Trace) -> Quarantined and deleted successfully. Registry Values Infected: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\94699d00 (Trojan.Vundo.H) -> Delete on reboot. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lewojehefe (Trojan.Vundo.H) -> Delete on reboot. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cpm975aae9c (Trojan.Vundo.H) -> Delete on reboot. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\iipinit_dlls (Spyware.Agent.H) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> Delete on reboot. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ssodl (Trojan.Vundo.H) -> Delete on reboot. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost.exe (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\svchost.exe (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s (Trojan.Agent) -> Quarantined and deleted successfully. Registry Data Items Infected: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\bazadoli.dll -> Delete on reboot. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Folders Infected: C:\Program\WWShow (Trojan.Agent) -> Quarantined and deleted successfully. C:\Program\Jcore (Trojan.BHO) -> Quarantined and deleted successfully. Files Infected: C:\WINDOWS\SYSTEM32\biluguki.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully. C:\WINDOWS\SYSTEM32\ikugulib.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully. C:\WINDOWS\SYSTEM32\lazikito.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully. C:\WINDOWS\SYSTEM32\otikizal.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully. C:\WINDOWS\SYSTEM32\nutuhunu.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully. C:\WINDOWS\SYSTEM32\unuhutun.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully. C:\WINDOWS\SYSTEM32\weyokupi.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully. C:\WINDOWS\SYSTEM32\ipukoyew.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully. C:\WINDOWS\SYSTEM32\yuhazuzi.dll (Trojan.Vundo.H) -> Delete on reboot. C:\WINDOWS\SYSTEM32\izuzahuy.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully. C:\WINDOWS\SYSTEM32\bunijufu.dll (Trojan.Vundo.H) -> Delete on reboot. c:\WINDOWS\SYSTEM32\bazadoli.dll (Trojan.Vundo.H) -> Delete on reboot. C:\WINDOWS\SYSTEM32\tefuzagi.dll (Trojan.Vundo.H) -> Delete on reboot. C:\WINDOWS\SYSTEM32\nvaux32.dll (Spyware.Agent.H) -> Quarantined and deleted successfully. C:\WINDOWS\SYSTEM32\sysfldr.dll (Trojan.Agent) -> Delete on reboot. C:\WINDOWS\Temp\BN12.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:\Program\Jcore\Jcore2.dll (Trojan.BHO) -> Quarantined and deleted successfully. C:\WINDOWS\SYSTEM32\fihiwiku.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully. C:\WINDOWS\SYSTEM32\jopopaya.dll.vir (Trojan.Vundo.H) -> Quarantined and deleted successfully. C:\WINDOWS\SYSTEM32\vareleto.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\SYSTEM32\DRIVERS\protect.sys (Rootkit.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\SYSTEM32\DRIVERS\securentm.sys (Rootkit.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\Temp\BN10.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\Temp\BN11.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\Temp\BN13.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\Temp\BN2C.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\Temp\BN5.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\Temp\BNE.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\SYSTEM32\3361\SVCHOST.EXE (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\SYSTEM32\reader_s.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\SYSTEM32\comsa32.sys (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\SYSTEM32\4.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\SYSTEM32\5.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\SYSTEM32\6.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\SYSTEM32\7.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\SYSTEM32\8.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\SYSTEM32\9.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\SYSTEM32\C.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\SYSTEM32\azton.mt (Trojan.Agent) -> Quarantined and deleted successfully. C:\Documents and Settings\Chatarina\reader_s.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\Documents and Settings\Isak\reader_s.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\Documents and Settings\Rasmus\reader_s.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\Temp\BN4.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\SYSTEM32\FInstall.sys (Backdoor.Bot) -> Quarantined and deleted successfully. C:\WINDOWS\SYSTEM32\sopidkc.exe (Backdoor.Bot) -> Quarantined and deleted successfully. C:\WINDOWS\SYSTEM32\tpszxyd.sys (Backdoor.Bot) -> Quarantined and deleted successfully. C:\WINDOWS\SYSTEM32\w.exe (Backdoor.Bot) -> Quarantined and deleted successfully. C:\WINDOWS\SYSTEM32\dpcxool64.sys (Spyware.OnlineGames) -> Quarantined and deleted successfully. C:\WINDOWS\SYSTEM32\crypts.dll (Trojan.Agent) -> Delete on reboot. C:\Documents and Settings\Rasmus\Lokala inställningar\Temp\BN1F.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:\Documents and Settings\Rasmus\Lokala inställningar\Temp\BN24.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:\Documents and Settings\Rasmus\Lokala inställningar\Temp\BN25.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:\Documents and Settings\Rasmus\Lokala inställningar\Temp\BN27.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:\Documents and Settings\Rasmus\Lokala inställningar\Temp\BN28.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\Temp\BN2B.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\SYSTEM32\wenunuve.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\SYSTEM32\buhuzopo.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\SYSTEM32\aston.mt (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\SYSTEM32\vuwupajo.dll (Trojan.Vundo) -> Quarantined and deleted successfully. [/log] Och en till [log]SUPERAntiSpyware Scan Log http://www.superantispyware.com Generated 05/18/2009 at 08:12 AM Application Version : 4.26.1002 Core Rules Database Version : 3895 Trace Rules Database Version: 1843 Scan type : Complete Scan Total Scan Time : 01:54:17 Memory items scanned : 224 Memory threats detected : 0 Registry items scanned : 5550 Registry threats detected : 26 File items scanned : 40636 File threats detected : 45 Rootkit.Agent/Gen-PCIStub HKLM\System\ControlSet001\Services\pcm1394 C:\WINDOWS\SYSTEM32\PCM1394.SYS HKLM\System\ControlSet001\Enum\Root\LEGACY_pcm1394 HKLM\System\ControlSet003\Services\pcm1394 HKLM\System\ControlSet003\Enum\Root\LEGACY_pcm1394 HKLM\System\CurrentControlSet\Services\pcm1394 HKLM\System\CurrentControlSet\Enum\Root\LEGACY_pcm1394 Adware.Tracking Cookie C:\Documents and Settings\Chatarina\Cookies\system@media6degrees[2].txt C:\Documents and Settings\Chatarina\Cookies\system@ad.yieldmanager[1].txt C:\Documents and Settings\Chatarina\Cookies\chatarina@www.googleadservices[2].txt C:\Documents and Settings\Rasmus\Cookies\system@atdmt[2].txt C:\Documents and Settings\Rasmus\Lokala inställningar\Temp\Cookies\rasmus@track.adform[2].txt C:\Documents and Settings\Rasmus\Lokala inställningar\Temp\Cookies\rasmus@kontera[2].txt C:\Documents and Settings\Rasmus\Lokala inställningar\Temp\Cookies\rasmus@imrworldwide[2].txt C:\Documents and Settings\Rasmus\Lokala inställningar\Temp\Cookies\rasmus@folkia.112.2o7[1].txt C:\Documents and Settings\Rasmus\Lokala inställningar\Temp\Cookies\rasmus@eas.apm.emediate[2].txt C:\Documents and Settings\Rasmus\Lokala inställningar\Temp\Cookies\rasmus@statcounter[1].txt C:\Documents and Settings\Rasmus\Lokala inställningar\Temp\Cookies\rasmus@ad.zanox[1].txt C:\WINDOWS\SYSTEM32\CONFIG\systemprofile\Cookies\system@atdmt[2].txt C:\WINDOWS\SYSTEM32\CONFIG\systemprofile\Cookies\system@msnaccountservices.112.2o7[1].txt Trojan.DNSChanger-Codec HKLM\Software\1 HKLM\Software\1#31AC70412E939D72A9234CDEBB1AF5867B HKLM\Software\1#31897356954C2CD3D41B221E3F24F99BBA HKLM\Software\1#31C2E1E4D78E6A11B88DFA803456A1FFA5 HKLM\Software\6 HKLM\Software\6#31AC70412E939D72A9234CDEBB1AF5867B HKLM\Software\6#31897356954C2CD3D41B221E3F24F99BBA HKLM\Software\6#31C2E1E4D78E6A11B88DFA803456A1FFA5 HKLM\Software\7 HKLM\Software\7#31AC70412E939D72A9234CDEBB1AF5867B HKLM\Software\7#31897356954C2CD3D41B221E3F24F99BBA HKLM\Software\7#31C2E1E4D78E6A11B88DFA803456A1FFA5 HKLM\Software\8 HKLM\Software\8#31AC70412E939D72A9234CDEBB1AF5867B HKLM\Software\8#31897356954C2CD3D41B221E3F24F99BBA HKLM\Software\8#31C2E1E4D78E6A11B88DFA803456A1FFA5 HKLM\Software\9 HKLM\Software\9#31AC70412E939D72A9234CDEBB1AF5867B HKLM\Software\9#31897356954C2CD3D41B221E3F24F99BBA HKLM\Software\9#31C2E1E4D78E6A11B88DFA803456A1FFA5 Trojan.Agent/Gen-PIDLE C:\DOCUMENTS AND SETTINGS\CHATARINA\APPLICATION DATA\PTIDLE\PTIDLE.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{619781AC-CF96-4B2F-8E58-2353903809FC}\RP1067\A0134524.EXE Trojan.Unclassified-PQLMQ/AVP C:\RECYCLER\S-1-5-21-0243636035-3055115376-381863306-1556\PQLMQ.EXE Trojan.Agent/Gen-Dropper C:\SYSTEM VOLUME INFORMATION\_RESTORE{619781AC-CF96-4B2F-8E58-2353903809FC}\RP1067\A0134523.EXE Trojan.Agent/Gen-Virut C:\SYSTEM VOLUME INFORMATION\_RESTORE{619781AC-CF96-4B2F-8E58-2353903809FC}\RP1072\A0136620.EXE C:\WINDOWS\TEMP\VRT14.TMP C:\WINDOWS\TEMP\VRT2.TMP Trojan.Unknown Origin C:\WINDOWS\SYSTEM32\10A.TMP C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\LOKALA INSTäLLNINGAR\TEMPORARY INTERNET FILES\CONTENT.IE5\W9YZOPE3\744F[1].EXE C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\LOKALA INSTäLLNINGAR\TEMPORARY INTERNET FILES\CONTENT.IE5\W9YZOPE3\744F[2].EXE C:\WINDOWS\TEMP\2B12.TMP C:\WINDOWS\TEMP\40BD.TMP C:\WINDOWS\TEMP\61A2.TMP C:\WINDOWS\TEMP\93AE.TMP C:\WINDOWS\TEMP\F660.TMP C:\WINDOWS\TEMP\FCCE.TMP Trojan.Agent/Gen-6TO4 C:\WINDOWS\SYSTEM32\6TO4V32.DLL Adware.Vundo/Variant C:\WINDOWS\SYSTEM32\BAVOVAYO.DLL C:\WINDOWS\SYSTEM32\HESOLABA.DLL C:\WINDOWS\SYSTEM32\KUJOGEVE.DLL C:\WINDOWS\SYSTEM32\METIGIME.DLL C:\WINDOWS\SYSTEM32\REHOTIZA.DLL C:\WINDOWS\SYSTEM32\WIGENUPA.DLL C:\WINDOWS\SYSTEM32\WIPIDAHE.DLL Trojan.Downloader-DncYool64 C:\WINDOWS\SYSTEM32\DNCYOOL64.SYS Adware.Vundo/Variant-EC C:\WINDOWS\SYSTEM32\LOBIWAJA.DLL Trojan.Agent/Gen-MSNCache-A C:\WINDOWS\SYSTEM32\MSNCACHE.DLL Trojan.Agent/Gen-Tmp C:\WINDOWS\TEMP\BND.TMP C:\WINDOWS\TEMP\BNF.TMP Trojan.Agent/Gen-NewDropper C:\WINDOWS\TEMP\LJDFGF44.EXE C:\WINDOWS\TEMP\LKJHSFWJI44.EXE [/log] Största problemet med datorn enl. min uppfattning är att det inte går att komma ut på nätet. Häls Mams Testar man inte lär man sig inget Länk till kommentar Dela på andra webbplatser More sharing options...
Cecilia Postad 21 Maj, 2009 Share Postad 21 Maj, 2009 Malwarebytes' Anti-Malware 1.36 Database version: 1945 Gammal version av MBAM, den är sedan slutet på april. Hmm, undrar om det är en virut-infektion i datorn. Det är en infektion som ändrar varenda exe-fil (programfil) i datorn och då får man en del konstiga beteenden och saker som slutar fungera. Om inte antivirusprogrammet kan detektera virut-infektioner så måste man kolla några exe-filer på en webbsida. Har du möjlighet att bränna några filer på en CD-skiva och flytta över till en annan dator? Enda sättet att bli av med en virut-infektion är att ta bort och installera om Windows. Med tanke på mängden skadliga program, och av många olika typer, som har hittats i datorn så rekommenderar jag det i vilket fall som helst. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sopidkc (Backdoor.Bot) -> Quarantined and deleted successfully. Backdoor innebär att det är något som öppnar en bakdörr till datorn så att andra kan komma åt den utifrån internet och dels stjäla lösenord och dels använda datorn för t ex spamskickande. Det innebär att alla lösenord som har använts på datorn och internet kan ha kommit i obehöriga händer så de måste bytas. Länk till kommentar Dela på andra webbplatser More sharing options...
mams Postad 21 Maj, 2009 Trådskapare Share Postad 21 Maj, 2009 Hej Cecilia! Misstänkte att du skulle svara en ominstallation av Windows. Hur gör man detta på enklast möjliga vis, med tanke på drivrutiner... men å andra sidan skulle jag först vilja kolla upp filerna du pratar om och nej, det finns ingen CD-brännare i den datorn. Kan det fungera lika bra med usb-minne?? Mams Testar man inte lär man sig inget Länk till kommentar Dela på andra webbplatser More sharing options...
Cecilia Postad 21 Maj, 2009 Share Postad 21 Maj, 2009 Är det en märkesdator, t ex Dell eller HP? Det finns vissa skadliga program som sprids via USB-minnen. Jag kan inte se att något sådant i loggarna men jag vet inte om de visar allt. Men om du förde över loggarna via USB-minne så ska det ju gå bra att för över andra filer också. Ta t ex dessa filer: C:\Windows\Explorer.exe C:\Windows\notepad.exe C:\Windows\system32\services.exe C:\Windows\system32\userinit.exe Surfa till http://www.virustotal.com (fungerar bäst med Internet Explorer) bläddra fram en av filerna, tryck på Skicka Fil och vänta tills resultatet är klart (Närvarande status blir genomförd). Kolla på resultatet från de olika antivirusprogrammen, om något hittas så skriv vad som hittades i ditt svar. Upprepa med nästa fil. Länk till kommentar Dela på andra webbplatser More sharing options...
mams Postad 21 Maj, 2009 Trådskapare Share Postad 21 Maj, 2009 Hej igen. Det är en Dell dimension 3000 och en hem-pc. Har letat efter en windows installationsskiva och hittat en, men är inte säker på att det är just till den datorn. Har även kollat upp filerna du gav exempel på och virusprogrammen skrek virut i alla dess former i alla filerna. Jag inser, precis som du säger, att det bara är en ominstallation som gäller... Hur gör man detta på ett bra sätt? Vi har sparat undan värdefulla filler till ett annat USB. Bör man kolla upp dessa filer på något sätt? Mams Testar man inte lär man sig inget Länk till kommentar Dela på andra webbplatser More sharing options...
Cecilia Postad 21 Maj, 2009 Share Postad 21 Maj, 2009 Vi har sparat undan värdefulla filler till ett annat USB. Bör man kolla upp dessa filer på något sätt?Så länge det inte är några filer av typerna exe, php, asp, html så ska de inte vara virut-infekterade. Men det var ju mycket annan skadligt i datorn så sök igenom USB-minnet med ett par antivirusprogram (online-skanningar), MBAM (full skanning behövs) och SUPERAntiSpyware så ska det väl vara bra en bra kontroll. Det är en Dell dimension 3000 och en hem-pc.Min gissning är att det finns en återställningspartition i datorn varifrån man återställer datorn till leveransskick. Det brukar vara någon särskild tangent man trycker på tidigt i uppstarten, men ibland finns det något program i Start-menyn. Kolla om du hittar något Dell-program av rätt sort i Start-menyn och kolla lite i manualen (finns nog på Dells webbplats om du inte hittar den). Om det fortfarande är Hem-pc-avtal på den så finns det ju en support och ringa också. Länk till kommentar Dela på andra webbplatser More sharing options...
Hundbert Postad 21 Maj, 2009 Share Postad 21 Maj, 2009 Tänkte bara tipsa om att när du installerat om windows så passa på att slå igång automatiska uppdateringar eftersom du verkar ha glömt att hålla din dator uppdaterad. Windows 5.1.2600 Service Pack 2 Service pack 2 är från 2004. Ladda ner service pack 3 och installera det direkt efter att windows är installerat. Länk till kommentar Dela på andra webbplatser More sharing options...
mams Postad 23 Maj, 2009 Trådskapare Share Postad 23 Maj, 2009 Hej ni bägge, ett trallbygge kom emellan mig och datorn. Jag har nu -återställt till fabriksnytt (vad snabbt allting går!) -avinstallerat Norton 2005 -installerat PC-tools och superantispyware -sett till att windows update är påslaget -kommer att installera pc-tools brandvägg (öppnar en ny tråd ang. detta) -kommer att avinstallera Java v.2 till förmån för Java v 6. (Det har jag läst i forumet att man ska ). -Acrobat reader 6 åker också ut Är det något mer att tänka på? Att göra en återställningspunkt kanske? Två avslutande frågor Hur många gånger kan man återställa till fabriksnytt? Vad gör man av alla programinstallationsikoner som hamnar på skrivbordet när jag under den här tiden på min bärbara valt att spara fil i stället för kör? Slänger man bort dom i papperskorgen och deletar??? Tack för råden så här långt, så hörs vi säkert i ett annat forum:) Mams Testar man inte lär man sig inget [inlägget ändrat 2009-05-23 22:09:01 av mams] Länk till kommentar Dela på andra webbplatser More sharing options...
Cecilia Postad 23 Maj, 2009 Share Postad 23 Maj, 2009 till allt du har gjort! Att göra en återställningspunkt kanske?Ja, annars så brukar Windows göra en själv innan installationer så troligen finns det redan flera i datorn. Hur många gånger kan man återställa till fabriksnytt?Hur många som helst. Vad gör man av alla programinstallationsikoner som hamnar på skrivbordet när jag under den här tiden på min bärbara valt att spara fil i stället för kör? Slänger man bort dom i papperskorgen och deletar???Ja, det kan du göra. Här kan du läsa mina vanliga råd för en säkrare dator, men det är så klart viktigt att man använder sitt förnuft också. http://ceblstockholm.googlepages.com/home Länk till kommentar Dela på andra webbplatser More sharing options...
Rekommendera Poster
Arkiverat
Det här ämnet är nu arkiverat och är stängt för ytterligare svar.