17 svar i den här tråden

[Appcon]

Har kört Malwarebytes som hittar den & "karantänar" den men den kommer tillbaka. Norton Internet Security hittar den inte. Så hur gör jag för att få bort PremierOpinion? Jag kör förresten W7Pro. Shit! Nu dök den upp igen - hittad av Malwarebytes Anti-Malware. ..... Pls...

[Cecilia]

Kan du klistra in en logg från MBAM så jag kan se vad för något som hittas i detalj?

Vi kan se vad DDS visar för information också. Spara DDS på Skrivbordet.
http://download.blee...om/sUBs/dds.scr

Starta programmet genom att dubbelklicka på det.
Tryck Yes/Ja om frågan om Optional Scan dyker upp.
I ditt svar klistrar du in loggen DSS.txt. Medan du bifogar Attach.txt som en fil.

[Appcon]

Hoppas jag "klistrat" rätt denna gång.
Nu har dessutom NÅGOT raderat mitt Malwarebytes -program, bibliotek & allt???? Får installera det på nytt.
_________________________________________________________________________


DDS (Ver_10-03-17.01) - NTFSX64
Run by Tommy at 0:47:38,77 on 2010-05-13
Internet Explorer: 8.0.7600.16385
Microsoft Windows 7 Professional 6.1.7600.0.1252.46.1053.18.4095.2661 [GMT 2:00]


============== Running Processes ===============

C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Program Files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Program Files (x86)\GlobalSat Technology\GS-Sport Training Gym\MySQL\bin\mysqld-nt.exe
C:\Program Files (x86)\Norton Internet Security\Engine\17.6.0.32\ccSvcHst.exe
C:\Windows\system32\svchost.exe -k imgsvc
C:\Windows\system32\CNAB4RPD.EXE
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Windows\system32\taskhost.exe
C:\Program Files (x86)\Norton Internet Security\Engine\17.6.0.32\ccSvcHst.exe
C:\Windows\system32\taskeng.exe
C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files (x86)\Net iD\iid.exe
C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\sppsvc.exe
C:\Windows\System32\svchost.exe -k LocalServicePeerNet
C:\Program Files (x86)\Opera\opera.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\DllHost.exe
C:\Users\Tommy\AppData\Local\Opera\Opera\temporary_downloads\dds.scr
C:\Windows\system32\conhost.exe
C:\Windows\system32\wbem\wmiprvse.exe

============== Pseudo HJT Report ===============

uStart Page = hxxp://appcon.se/privatsite1/
mLocal Page = c:\windows\syswow64\blank.htm
uInternet Settings,ProxyOverride = *.local
BHO: SnagIt Toolbar Loader: {00c6482d-c502-44c8-8409-fce54ad9c208} - c:\program files (x86)\techsmith\snagit 9\SnagitBHO.dll
BHO: {02478D38-C3F9-4efb-9B51-7695ECA05670} - No File
BHO: ContributeBHO Class: {074c1dc5-9320-4a9a-947d-c042949c6216} - c:\program files (x86)\adobe\adobe contribute cs5\plugins\ieplugin\contributeieplugin.dll
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files (x86)\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: Symantec NCO BHO: {602adb0e-4aff-4217-8aa1-95dac4dfa408} - c:\program files (x86)\norton internet security\engine\17.6.0.32\coIEPlg.dll
BHO: Symantec Intrusion Prevention: {6d53ec84-6aae-4787-aeee-f4628f01010c} - c:\program files (x86)\norton internet security\engine\17.6.0.32\IPSBHO.DLL
BHO: Groove GFS Browser Helper: {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - c:\program files (x86)\microsoft office\office12\GrooveShellExtensions.dll
BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files (x86)\google\google toolbar\GoogleToolbar_32.dll
BHO: Adobe PDF Conversion Toolbar Helper: {ae7cd045-e861-484f-8273-0445ee161910} - c:\program files (x86)\common files\adobe\acrobat\activex\AcroIEFavClient.dll
BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files (x86)\google\googletoolbarnotifier\5.5.4723.1820\swg.dll
BHO: SmartSelect Class: {f4971ee7-daa0-4053-9964-665d8ee6a077} - c:\program files (x86)\common files\adobe\acrobat\activex\AcroIEFavClient.dll
TB: Norton Toolbar: {7febefe3-6b19-4349-98d2-ffb09d4b49ca} - c:\program files (x86)\norton internet security\engine\17.6.0.32\coIEPlg.dll
TB: Snagit: {8ff5e183-abde-46eb-b09e-d2aab95cabe3} - c:\program files (x86)\techsmith\snagit 9\SnagitIEAddin.dll
TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files (x86)\google\google toolbar\GoogleToolbar_32.dll
TB: Contribute Toolbar: {517bdde4-e3a7-4570-b21e-2b52b6139fc7} - c:\program files (x86)\adobe\adobe contribute cs5\plugins\ieplugin\contributeieplugin.dll
TB: Adobe PDF: {47833539-d0c5-4125-9fa8-0819e2eaac93} - c:\program files (x86)\common files\adobe\acrobat\activex\AcroIEFavClient.dll
TB: {8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - No File
uRun: [AdobeBridge]
uRun: [Sidebar] c:\program files\windows sidebar\sidebar.exe /autoRun
uRun: [swg] "c:\program files (x86)\google\googletoolbarnotifier\GoogleToolbarNotifier.exe"
mRun: [LogitechCommunicationsManager] "c:\program files (x86)\common files\logishrd\lcommgr\Communications_Helper.exe"
mRun: [Net iD] "c:\program files (x86)\net id\iid.exe"
mRun: [QuickTime Task] "c:\program files (x86)\quicktime\QTTask.exe" -atboottime
mRun: [AdobeCS5ServiceManager] "c:\program files (x86)\common files\adobe\cs5servicemanager\CS5ServiceManager.exe" -launchedbylogin
mRun: [SwitchBoard] c:\program files (x86)\common files\adobe\switchboard\SwitchBoard.exe
mRun: [Adobe Acrobat Speed Launcher] "c:\program files (x86)\adobe\acrobat 9.0\acrobat\Acrobat_sl.exe"
mRun: [<NO NAME>]
mRun: [Acrobat Assistant 8.0] "c:\program files (x86)\adobe\acrobat 9.0\acrobat\Acrotray.exe"
mRun: [Malwarebytes' Anti-Malware] "c:\program files (x86)\malwarebytes' anti-malware\mbamgui.exe" /starttray
StartupFolder: c:\progra~3\micros~1\windows\startm~1\programs\startup\canonl~1.lnk - c:\windows\system32\spool\drivers\x64\3\CNAB4LAD.EXE
mPolicies-explorer: NoActiveDesktop = 1 (0x1)
mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1)
mPolicies-explorer: ForceActiveDesktopOn = 0 (0x0)
mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5)
mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
IE: Append Link Target to Existing PDF - c:\program files (x86)\common files\adobe\acrobat\activex\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Append to Existing PDF - c:\program files (x86)\common files\adobe\acrobat\activex\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert Link Target to Adobe PDF - c:\program files (x86)\common files\adobe\acrobat\activex\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convert to Adobe PDF - c:\program files (x86)\common files\adobe\acrobat\activex\AcroIEFavClient.dll/AcroIECapture.html
IE: E&xportera till Microsoft Excel - c:\progra~2\micros~1\office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files (x86)\google\google toolbar\component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\progra~2\micros~1\office12\ONBttnIE.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~2\micros~1\office12\REFIEBAR.DLL
Trusted Zone: skatteverket.se\www2
Trusted Zone: telia.com\cve.trust
DPF: {888078C6-70B2-4F88-8EE7-1F50DDEA6120} - hxxps://as.photoprintit.de/ips-opdata/activex/ImageUploader6.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} - hxxp://ccfiles.creative.com/Web/softwareupdate/su2/ocx/15112/CTPID.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - c:\program files (x86)\microsoft office\office12\GrooveSystemServices.dll
AppInit_DLLs: acaptuser32.dll
SEH: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - c:\program files (x86)\microsoft office\office12\GrooveShellExtensions.dll
mASetup: {10880D85-AAD9-4558-ABDC-2AB1552D831F} - "c:\program files (x86)\common files\lightscribe\LSRunOnce.exe"
{00C6482D-C502-44C8-8409-FCE54AD9C208}
{AA58ED58-01DD-4d91-8333-CF10577473F7}
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}
{2318C2B1-4965-11d4-9B18-009027A5CD4F}
TB-X64: {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No File
TB-X64: {8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - No File
mRun-x64: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
mRun-x64: [AsioThk32Reg] %SYSTEMROOT%\SYSWOW64\REGSVR32.EXE /S %SYSTEMROOT%\SYSWOW64\CTASIO.DLL
mRun-x64: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
AppInit_DLLs-X64: acaptuser64.dll

============= SERVICES / DRIVERS ===============

R0 hotcore3;hc3ServiceName;c:\windows\system32\drivers\hotcore3.sys [2010-4-1 37392]
R0 PxHlpa64;PxHlpa64;c:\windows\system32\drivers\PxHlpa64.sys [2010-3-26 55280]
R0 Sahdad64;HDD Filter Driver;c:\windows\system32\drivers\Sahdad64.sys [2010-4-26 27120]
R0 Saibad64;Volume Filter Driver;c:\windows\system32\drivers\Saibad64.sys [2010-4-26 19952]
R0 SymDS;Symantec Data Store;c:\windows\system32\drivers\nisx64\1106000.020\symds64.sys [2010-4-8 433200]
R0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\nisx64\1106000.020\symefa64.sys [2010-4-8 221232]
R1 BHDrvx64;BHDrvx64;c:\programdata\norton\{0c55c096-0f1d-4f28-aaa2-85ef591126e7}\nis_17.0.0.136\definitions\bashdefs\20100429.001\BHDrvx64.sys [2010-4-29 678448]
R1 ccHP;Symantec Hash Provider;c:\windows\system32\drivers\nisx64\1106000.020\cchpx64.sys [2010-4-8 615040]
R1 IDSVia64;IDSVia64;c:\programdata\norton\{0c55c096-0f1d-4f28-aaa2-85ef591126e7}\nis_17.0.0.136\definitions\ipsdefs\20100505.001\IDSviA64.sys [2010-5-7 466992]
R1 SaibVdAd64;Virtual Disk Driver;c:\windows\system32\drivers\SaibVdAd64.sys [2010-4-26 27632]
R1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\nisx64\1106000.020\ironx64.sys [2010-4-8 149552]
R1 SYMTDIv;Symantec Vista Network Dispatch Driver;c:\windows\system32\drivers\nisx64\1106000.020\symtdiv.sys [2010-4-8 451120]
R1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\drivers\vwififlt.sys [2009-7-14 59904]
R2 AdobeActiveFileMonitor8.0;Adobe Active File Monitor V8;c:\program files (x86)\adobe\elements organizer 8.0\PhotoshopElementsFileAgent.exe [2009-9-18 169312]
R2 MySQL1;MySQL1;"c:\program files (x86)\globalsat technology\gs-sport training gym\mysql\bin\mysqld-nt" "--defaults-file=c:\program files (x86)\globalsat technology\gs-sport training gym\mysql\my2.ini" mysql1 --> c:\program files (x86)\globalsat technology\gs-sport training gym\mysql\bin\mysqld-nt [?]
R2 NIS;Norton Internet Security;c:\program files (x86)\norton internet security\engine\17.6.0.32\ccsvchst.exe [2010-4-8 126392]
R3 amdkmdag;amdkmdag;c:\windows\system32\drivers\atipmdag.sys [2010-3-3 6402560]
R3 amdkmdap;amdkmdap;c:\windows\system32\drivers\atikmpag.sys [2010-3-3 188928]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files (x86)\common files\symantec shared\eengine\EraserUtilRebootDrv.sys [2010-5-9 132656]
R3 LVcKap64;Logitech AEC Driver;c:\windows\system32\drivers\LVCKap64.sys [2007-3-9 1013024]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2010-5-12 24664]
R3 Ph3xIB64;Philips 713x Inbox PCI TV Card;c:\windows\system32\drivers\Ph3xIB64.sys [2009-6-10 1627520]
R3 scsiscan;SCSI Scanner Driver;c:\windows\system32\drivers\scsiscan.sys [2009-7-14 17920]
R3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\drivers\vwifimp.sys [2009-7-14 17920]
S2 MBAMService;MBAMService;"c:\program files (x86)\malwarebytes' anti-malware\mbamservice.exe" --> c:\program files (x86)\malwarebytes' anti-malware\mbamservice.exe [?]
S3 CT20XUT.SYS;CT20XUT.SYS;c:\windows\system32\drivers\CT20XUT.sys [2009-6-4 202776]
S3 CT20XUT;CT20XUT;c:\windows\system32\drivers\CT20XUT.sys [2009-6-4 202776]
S3 CTEXFIFX.SYS;CTEXFIFX.SYS;c:\windows\system32\drivers\CTEXFIFX.sys [2009-6-4 1417240]
S3 CTEXFIFX;CTEXFIFX;c:\windows\system32\drivers\CTEXFIFX.sys [2009-6-4 1417240]
S3 CTHWIUT.SYS;CTHWIUT.SYS;c:\windows\system32\drivers\CTHWIUT.sys [2009-6-4 94744]
S3 CTHWIUT;CTHWIUT;c:\windows\system32\drivers\CTHWIUT.sys [2009-6-4 94744]
S3 StorSvc;Storage Service;c:\windows\system32\svchost.exe -k LocalSystemNetworkRestricted [2009-7-14 27136]
S3 SwitchBoard;SwitchBoard;c:\program files (x86)\common files\adobe\switchboard\SwitchBoard.exe [2010-2-19 517096]
S3 WatAdminSvc;Aktiveringsteknologier för Windows-tjänst;c:\windows\system32\wat\WatAdminSvc.exe [2010-3-29 1255736]
S4 9734BF6A-2DCD-40f0-BAB0-5AAFEEBE1269;Roxio SAIB Service;c:\program files (x86)\roxio\backontrack\disaster recovery\SaibSVC.exe [2009-6-2 457200]
S4 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2010-3-3 202752]
S4 Creative ALchemy AL6 Licensing Service;Creative ALchemy AL6 Licensing Service;c:\program files (x86)\common files\creative labs shared\service\AL6Licensing.exe [2010-3-31 79360]
S4 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\program files (x86)\common files\creative labs shared\service\CTAELicensing.exe [2010-3-31 79360]
S4 GHAutoDetection1;GHAutoDetection1;c:\program files (x86)\globalsat technology\gs-sport training gym\GHAutoDetection.exe [2009-2-5 24576]
S4 gupdate;Google Update Service (gupdate);c:\program files (x86)\google\update\GoogleUpdate.exe [2010-3-26 136176]
S4 PowerSave;PowerSave Service;c:\program files (x86)\packard bell\software suite\powersave\PSPBSSS.exe [2009-4-6 1002016]
S4 PremierOpinion;PremierOpinion;c:\program files (x86)\premieropinion\pmservice.exe /service --> c:\program files (x86)\premieropinion\pmservice.exe [?]
S4 RoxMediaDB12;RoxMediaDB12;c:\program files (x86)\common files\roxio shared\12.0\sharedcom\RoxMediaDB12.exe [2009-7-24 1116656]
S4 RoxWatch12;Roxio Hard Drive Watcher 12;c:\program files (x86)\common files\roxio shared\12.0\sharedcom\RoxWatch12.exe [2009-7-24 219632]

============== File Associations ===============

.txt=

=============== Created Last 30 ================

2010-05-12 08:51:40 0 d-----w- c:\program files\PhotomatixPro3
2010-05-12 08:47:43 0 d-----w- c:\users\tommy\appdata\roaming\Malwarebytes
2010-05-12 08:47:27 24664 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-05-12 08:47:27 0 d-----w- c:\programdata\Malwarebytes
2010-05-12 08:33:02 976896 ----a-w- c:\windows\system32\inetcomm.dll
2010-05-12 08:33:02 740864 ----a-w- c:\windows\syswow64\inetcomm.dll
2010-05-10 14:26:08 106496 ----a-w- c:\windows\syswow64\DreamAquarium.scr
2010-05-10 14:26:05 0 d-----w- c:\users\tommy\appdata\roaming\Dream Aquarium
2010-05-10 14:26:05 0 d-----w- c:\program files (x86)\Dream Aquarium
2010-05-09 23:29:55 0 d-----w- c:\users\tommy\appdata\roaming\ResourceCentral.E6E1B28A311BC518DB6C6883EA3757FDE0E90ADC.1
2010-05-09 12:57:00 0 d-----w- c:\temp\temp
2010-05-09 12:56:25 22 ----a-w- c:\temp\Ny(tt) WinRAR ZIP archive.zip
2010-05-09 12:55:30 53248 ----a-w- c:\temp\escanex.dll
2010-05-09 12:55:30 243864 ----a-w- c:\temp\Setup.exe
2010-05-09 12:55:30 0 d-----w- c:\temp\LIB
2010-05-07 22:57:06 0 d-----w- C:\MoTemp
2010-05-07 14:20:18 0 d-----w- c:\users\tommy\appdata\roaming\PACE Anti-Piracy
2010-05-07 14:20:18 0 d-----w- c:\programdata\PACE Anti-Piracy
2010-05-07 14:15:51 0 d-----w- c:\users\tommy\appdata\roaming\Adobe Mini Bridge CS5
2010-05-07 14:15:50 0 d-----w- c:\users\tommy\appdata\roaming\StageManager.BD092818F67280F4B42B04877600987F0111B594.1
2010-05-07 13:48:30 0 d-----w- c:\programdata\ALM
2010-05-07 13:38:41 0 d-----w- c:\program files (x86)\My Company Name
2010-04-30 20:16:20 0 d-----w- c:\program files\iPod
2010-04-30 20:16:19 0 d-----w- c:\program files\iTunes
2010-04-30 20:16:19 0 d-----w- c:\program files (x86)\iTunes
2010-04-30 20:14:00 0 d-----w- c:\program files\Bonjour
2010-04-30 20:14:00 0 d-----w- c:\program files (x86)\Bonjour
2010-04-30 07:20:43 0 d-----w- c:\program files (x86)\Morpheus Photo Animation Suite
2010-04-29 14:37:23 0 d-----w- c:\users\tommy\appdata\roaming\Morpheus Software
2010-04-29 10:10:04 0 d-----w- c:\programdata\Ableton
2010-04-29 10:10:02 0 d-----w- c:\users\tommy\appdata\roaming\Ableton
2010-04-28 02:50:39 223448 ----a-w- c:\windows\system32\drivers\fvevol.sys
2010-04-28 02:50:38 12867072 ----a-w- c:\windows\syswow64\shell32.dll
2010-04-28 02:50:37 96768 ----a-w- c:\windows\syswow64\sspicli.dll
2010-04-28 02:50:37 22016 ----a-w- c:\windows\syswow64\secur32.dll
2010-04-28 02:50:37 153160 ----a-w- c:\windows\system32\drivers\ksecpkg.sys
2010-04-28 02:50:37 1446912 ----a-w- c:\windows\system32\lsasrv.dll
2010-04-27 08:26:14 0 d-----w- c:\programdata\Creative Labs
2010-04-27 07:32:29 0 d-----w- c:\users\tommy\appdata\roaming\onOne Software
2010-04-27 07:32:25 0 d-----w- c:\programdata\onOne Software
2010-04-27 07:26:22 0 d-----w- c:\program files (x86)\onOne Software
2010-04-26 23:14:31 0 d-----w- c:\program files\Google
2010-04-26 23:14:26 0 d-----w- c:\programdata\Google
2010-04-26 21:45:15 0 d---a-w- c:\programdata\TEMP
2010-04-26 21:42:47 0 d-----w- c:\program files (x86)\common files\SafeNet Sentinel
2010-04-26 21:42:45 0 d-----w- C:\Kias
2010-04-26 21:42:41 0 d-----w- c:\windows\syswow64\vmm32
2010-04-26 21:42:30 0 d-----w- c:\program files (x86)\ExpressDigital
2010-04-26 14:27:08 0 d-----w- c:\users\tommy\appdata\roaming\Macrovision
2010-04-26 14:25:23 0 d-----w- c:\programdata\Uninstall
2010-04-26 14:22:55 27632 ------w- c:\windows\system32\drivers\SaibVdAd64.sys
2010-04-26 14:22:54 27120 ------w- c:\windows\system32\drivers\Sahdad64.sys
2010-04-26 14:22:54 19952 ------w- c:\windows\system32\drivers\Saibad64.sys
2010-04-26 14:21:40 0 d-----w- c:\users\tommy\appdata\roaming\Simple Star
2010-04-26 14:21:38 0 d-----w- c:\programdata\PhotoShow Shared Assets
2010-04-26 14:21:36 0 d-----w- c:\program files (x86)\Roxio
2010-04-26 14:20:31 0 d-----w- c:\programdata\eSellerate
2010-04-26 14:20:29 0 d-----w- c:\programdata\SmartSound Software Inc
2010-04-26 14:20:29 0 d-----w- c:\program files (x86)\SmartSound Software
2010-04-26 14:19:42 0 d-----w- c:\program files\Roxio 2010
2010-04-26 14:16:29 0 d-----w- c:\program files (x86)\Roxio 2010
2010-04-26 14:11:17 0 d-----w- c:\programdata\Sonic
2010-04-26 14:07:14 0 d-----w- c:\programdata\Roxio
2010-04-26 14:07:00 0 d-----w- c:\programdata\Macrovision
2010-04-26 13:56:43 0 d-----w- c:\users\tommy\appdata\roaming\Roxio Log Files
2010-04-26 13:44:37 34152 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2010-04-26 13:44:37 126312 ----a-w- c:\windows\system32\GEARAspi64.dll
2010-04-26 13:44:37 107368 ------w- c:\windows\syswow64\GEARAspi.dll
2010-04-26 13:43:38 0 d-----w- c:\programdata\{93E26451-CD9A-43A5-A2FA-C42392EA4001}
2010-04-26 13:42:29 0 d-----w- c:\programdata\Apple Computer
2010-04-26 13:41:09 0 d-----w- c:\program files\common files\Apple
2010-04-26 08:21:21 0 d-----w- c:\program files (x86)\YouTube Downloader
2010-04-25 11:46:44 64000 ----a-w- c:\windows\system32\CNAB4PTD.DLL
2010-04-25 11:46:44 63936 ----a-w- c:\windows\system32\CNAB4RPD.EXE
2010-04-25 11:46:44 58880 ----a-w- c:\windows\system32\CNAB4LMD.DLL
2010-04-25 11:46:44 202752 ----a-w- c:\windows\system32\CNAB4EMD.DLL
2010-04-25 11:46:44 124928 ----a-w- c:\windows\system32\CNAB4SMD.DLL
2010-04-25 11:46:16 0 d-----w- c:\program files\Canon
2010-04-25 11:46:03 0 d-----w- c:\temp\LBP2900_R113_V310_Win_x64_EN_7
2010-04-25 11:45:48 10162176 ----a-w- c:\temp\LBP2900_R113_V310_Win_x64_EN_7.exe
2010-04-25 07:21:24 0 d-----w- c:\users\tommy\appdata\roaming\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
2010-04-23 06:24:45 0 d-----w- c:\users\tommy\appdata\roaming\HandBrake
2010-04-23 06:24:34 0 d-----w- c:\program files (x86)\Handbrake
2010-04-22 19:33:28 286720 ----a-w- c:\windows\iun507.exe
2010-04-22 19:33:28 0 d-----w- c:\program files (x86)\Screen Beans
2010-04-21 16:40:23 0 d-----w- c:\programdata\LightScribe
2010-04-21 11:34:28 0 d-----w- c:\program files (x86)\Packard Bell
2010-04-21 10:54:16 0 d-----w- C:\sj664
2010-04-21 09:57:01 0 d-----w- c:\programdata\Nero
2010-04-21 09:37:16 1974616 ------w- c:\windows\syswow64\D3DCompiler_42.dll
2010-04-21 09:36:58 1892184 ------w- c:\windows\syswow64\D3DX9_42.dll
2010-04-21 09:36:39 4379984 ------w- c:\windows\syswow64\D3DX9_40.dll
2010-04-21 09:36:20 3727720 ------w- c:\windows\syswow64\d3dx9_35.dll
2010-04-21 09:35:54 3497832 ------w- c:\windows\syswow64\d3dx9_34.dll
2010-04-21 09:35:34 2388176 ------w- c:\windows\syswow64\d3dx9_30.dll
2010-04-21 07:01:47 0 d-----w- c:\programdata\FastPictureViewer
2010-04-21 07:01:46 0 d-----w- c:\windows\WICCodecs
2010-04-21 07:01:46 0 d-----w- c:\program files\FastPictureViewer
2010-04-19 09:43:39 0 d-----w- c:\program files (x86)\Net iD
2010-04-19 09:42:55 0 d-----w- c:\users\tommy\appdata\roaming\iid
2010-04-19 06:04:09 0 d-----w- C:\VueScan
2010-04-18 17:01:12 0 d-----w- c:\programdata\mergeparts
2010-04-14 08:44:28 612352 ----a-w- c:\windows\system32\vbscript.dll
2010-04-14 08:44:28 427520 ----a-w- c:\windows\syswow64\vbscript.dll
2010-04-14 08:44:26 286720 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2010-04-14 08:44:26 157696 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-04-14 08:44:26 125952 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
2010-04-14 08:44:25 5509008 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-04-14 08:44:24 3954568 ----a-w- c:\windows\syswow64\ntkrnlpa.exe
2010-04-14 08:44:24 3899280 ----a-w- c:\windows\syswow64\ntoskrnl.exe
2010-04-14 08:42:13 220672 ----a-w- c:\windows\system32\wintrust.dll
2010-04-14 08:42:13 172032 ----a-w- c:\windows\syswow64\wintrust.dll
2010-04-14 08:42:13 139264 ----a-w- c:\windows\system32\cabview.dll
2010-04-14 08:42:13 132608 ----a-w- c:\windows\syswow64\cabview.dll

==================== Find3M ====================

2010-04-26 14:42:17 618722 ----a-w- c:\windows\system32\perfh01D.dat
2010-04-26 14:42:17 121186 ----a-w- c:\windows\system32\perfc01D.dat
2010-04-21 08:00:50 20 ---h--w- c:\programdata\PKP_DLdw.DAT
2010-04-08 11:33:00 95520 ----a-w- c:\windows\system32\dnssd.dll
2010-04-08 11:33:00 119584 ----a-w- c:\windows\system32\dns-sd.exe
2010-04-08 11:20:02 91424 ----a-w- c:\windows\syswow64\dnssd.dll
2010-04-08 11:20:02 107808 ----a-w- c:\windows\syswow64\dns-sd.exe
2010-03-31 11:17:45 466456 ----a-w- c:\windows\system32\wrap_oal.dll
2010-03-31 11:17:44 444952 ------w- c:\windows\syswow64\wrap_oal.dll
2010-03-31 11:17:44 121880 ----a-w- c:\windows\system32\OpenAL32.dll
2010-03-31 11:17:44 109080 ------w- c:\windows\syswow64\OpenAL32.dll
2010-03-31 10:51:33 121872 ----a-w- c:\windows\system32\drivers\AtiHdmi.sys
2010-03-26 16:14:30 1550848 ----a-w- c:\windows\system32\drivers\athrx.sys
2010-03-26 14:22:23 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf
2010-03-26 14:22:12 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_LHidFilt_01005.Wdf
2010-03-26 11:13:17 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
2010-03-26 11:02:47 0 ----a-w- c:\programdata\PKP_DLdy.DAT
2010-03-26 10:13:31 854 ----a-w- c:\windows\system32\drivers\SYMEVENT64x86.INF
2010-03-26 10:13:31 7440 ----a-w- c:\windows\system32\drivers\SYMEVENT64x86.CAT
2010-03-26 10:13:31 173104 ----a-w- c:\windows\system32\drivers\SYMEVENT64x86.SYS
2010-03-26 08:57:23 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_09_00.Wdf
2010-03-14 18:00:00 85504 ------w- c:\windows\syswow64\ff_vfw.dll
2010-03-05 08:13:40 947472 ----a-w- c:\windows\syswow64\msjava.dll
2010-03-03 04:16:38 143360 ----a-w- c:\windows\system32\atiapfxx.exe
2010-03-03 04:16:26 446464 ------w- c:\windows\syswow64\aticfx32.dll
2010-03-03 04:15:30 497152 ----a-w- c:\windows\system32\aticfx64.dll
2010-03-03 04:13:04 446464 ----a-w- c:\windows\system32\ATIDEMGX.dll
2010-03-03 04:12:52 450560 ----a-w- c:\windows\system32\atieclxx.exe
2010-03-03 04:12:12 202752 ----a-w- c:\windows\system32\atiesrxx.exe
2010-03-03 04:10:34 120320 ----a-w- c:\windows\system32\atitmm64.dll
2010-03-03 04:10:12 420864 ----a-w- c:\windows\system32\atipdl64.dll
2010-03-03 04:10:04 356352 ------w- c:\windows\syswow64\atipdlxx.dll
2010-03-03 04:09:48 274432 ------w- c:\windows\syswow64\Oemdspif.dll
2010-03-03 04:09:40 12288 ----a-w- c:\windows\system32\atimuixx.dll
2010-03-03 04:09:34 59392 ----a-w- c:\windows\system32\atiedu64.dll
2010-03-03 04:09:28 43520 ------w- c:\windows\syswow64\ati2edxx.dll
2010-03-03 04:06:18 3131392 ------w- c:\windows\syswow64\atidxx32.dll
2010-03-03 04:04:46 18798080 ----a-w- c:\windows\system32\atio6axx.dll
2010-03-03 03:57:00 3800576 ----a-w- c:\windows\system32\atidxx64.dll
2010-03-03 03:46:42 3703808 ------w- c:\windows\syswow64\atiumdag.dll
2010-03-03 03:45:02 14226944 ------w- c:\windows\syswow64\atioglxx.dll
2010-03-03 03:39:46 4801536 ----a-w- c:\windows\system32\atiumd64.dll
2010-03-03 03:32:06 2716160 ----a-w- c:\windows\system32\atiumd6a.dll
2010-03-03 03:24:24 2993152 ------w- c:\windows\syswow64\atiumdva.dll
2010-03-03 03:23:52 55296 ----a-w- c:\windows\system32\coinst.dll
2010-03-03 03:20:22 43008 ----a-w- c:\windows\system32\aticalrt64.dll
2010-03-03 03:20:20 53248 ------w- c:\windows\syswow64\aticalrt.dll
2010-03-03 03:20:10 39936 ----a-w- c:\windows\system32\aticalcl64.dll
2010-03-03 03:20:08 53248 ------w- c:\windows\syswow64\aticalcl.dll
2010-03-03 03:19:56 4781568 ----a-w- c:\windows\system32\aticaldd64.dll
2010-03-03 03:18:56 3657728 ------w- c:\windows\syswow64\aticaldd.dll
2010-03-03 03:08:50 53248 ----a-w- c:\windows\system32\atimpc64.dll
2010-03-03 03:08:50 53248 ----a-w- c:\windows\system32\amdpcom64.dll
2010-03-03 03:08:44 52224 ------w- c:\windows\syswow64\atimpc32.dll
2010-03-03 03:08:44 52224 ------w- c:\windows\syswow64\amdpcom32.dll
2010-03-03 03:08:14 330752 ----a-w- c:\windows\system32\atiadlxx.dll
2010-03-03 03:08:06 237568 ------w- c:\windows\syswow64\atiadlxy.dll
2010-03-03 03:07:54 14848 ----a-w- c:\windows\system32\atig6pxx.dll
2010-03-03 03:07:48 12800 ----a-w- c:\windows\system32\atiglpxx.dll
2010-03-03 03:07:48 12800 ------w- c:\windows\syswow64\atiglpxx.dll
2010-03-03 03:07:44 16896 ----a-w- c:\windows\system32\atig6txx.dll
2010-03-03 03:07:38 15360 ------w- c:\windows\syswow64\atigktxx.dll
2010-03-03 03:06:50 36352 ----a-w- c:\windows\system32\atiuxp64.dll
2010-03-03 03:06:42 27648 ------w- c:\windows\syswow64\atiuxpag.dll
2010-03-03 03:06:34 28160 ----a-w- c:\windows\system32\atiu9p64.dll
2010-03-03 03:06:26 20480 ------w- c:\windows\syswow64\atiu9pag.dll
2010-02-25 19:55:46 201875 ----a-w- c:\windows\system32\atiicdxx.dat
2010-02-24 09:16:06 212864 ------w- c:\windows\system32\MpSigStub.exe
2010-02-23 08:22:50 1192960 ----a-w- c:\windows\system32\wininet.dll
2010-02-23 08:16:17 294912 ----a-w- c:\windows\system32\browserchoice.exe
2010-02-23 07:56:00 977920 ----a-w- c:\windows\syswow64\wininet.dll
2010-02-23 07:55:56 1225216 ----a-w- c:\windows\syswow64\urlmon.dll
2010-02-23 07:55:45 606208 ----a-w- c:\windows\syswow64\mstime.dll
2010-02-23 07:55:43 64512 ----a-w- c:\windows\syswow64\msfeedsbs.dll
2010-02-23 07:55:43 5964800 ----a-w- c:\windows\syswow64\mshtml.dll
2010-02-23 07:55:24 10978816 ----a-w- c:\windows\syswow64\ieframe.dll
2010-02-23 07:55:20 381440 ----a-w- c:\windows\syswow64\iedkcs32.dll
2009-07-14 07:43:11 37052 ----a-w- c:\windows\inf\perflib\041d\perfd.dat
2009-07-14 07:43:11 37052 ----a-w- c:\windows\inf\perflib\041d\perfc.dat
2009-07-14 07:43:11 294764 ----a-w- c:\windows\inf\perflib\041d\perfi.dat
2009-07-14 07:43:11 294764 ----a-w- c:\windows\inf\perflib\041d\perfh.dat
2009-07-14 04:54:24 174 --sha-w- c:\program files\desktop.ini
2009-07-14 04:54:24 174 --sha-w- c:\program files (x86)\desktop.ini
2009-07-14 01:00:34 291294 ----a-w- c:\windows\inf\perflib\0000\perfi.dat
2009-07-14 01:00:34 291294 ----a-w- c:\windows\inf\perflib\0000\perfh.dat
2009-07-14 01:00:32 31548 ----a-w- c:\windows\inf\perflib\0000\perfd.dat
2009-07-14 01:00:32 31548 ----a-w- c:\windows\inf\perflib\0000\perfc.dat
2009-06-10 20:44:08 9633792 --sha-r- c:\windows\fonts\StaticCache.dat
2009-07-14 01:39:53 398848 --sha-w- c:\windows\winsxs\amd64_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_4d4d1f2f696639a2\WinMail.exe
2009-07-14 01:14:45 396800 --sha-w- c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_f12e83abb108c86c\WinMail.exe

============= FINISH: 0:48:37,43 ===============

Bifogade fil(er)

•  Attach.txt   6,6K   1 Antal nedladdningar

[Appcon]

Nu har jag installerat MWB igen & kopierat en av loggarna som fanns:


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Databasversion: 4092

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

2010-05-12 11:04:48
mbam-log-2010-05-12 (11-04-48).txt

Skanningstyp: Snabbskanning
Antal skannade objekt: 131494
Förfluten tid: 6 minut(er), 27 sekund(er)

Infekterade minnesprocesser: 0
Infekterade minnesmoduler: 0
Infekterade registernycklar: 1
Infekterade registervärden: 0
Infekterade registerdataposter: 0
Infekterade mappar: 3
Infekterade filer: 16

Infekterade minnesprocesser:
(Inga illasinnade poster hittades)

Infekterade minnesmoduler:
(Inga illasinnade poster hittades)

Infekterade registernycklar:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{eeb86aef-4a5d-4b75-9d74-f16d438fc286} (Adware.PremierOpinion) -> Quarantined and deleted successfully.

Infekterade registervärden:
(Inga illasinnade poster hittades)

Infekterade registerdataposter:
(Inga illasinnade poster hittades)

Infekterade mappar:
C:\Program Files (x86)\premieropinion (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files (x86)\premieropinion\components (Trojan.Agent) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PremierOpinion (Adware.PremierOpinion) -> Quarantined and deleted successfully.

Infekterade filer:
C:\Program Files (x86)\premieropinion\install.rdf (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files (x86)\premieropinion\MSVCP71.DLL (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files (x86)\premieropinion\MSVCR71.DLL (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files (x86)\premieropinion\pmls.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files (x86)\premieropinion\pmls64.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files (x86)\premieropinion\pmoci.bin (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files (x86)\premieropinion\pmph.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files (x86)\premieropinion\pmropn.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files (x86)\premieropinion\pmropn64.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files (x86)\premieropinion\pmservice.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files (x86)\premieropinion\pmxf.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files (x86)\premieropinion\components\pmxg.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PremierOpinion\About PremierOpinion.lnk (Adware.PremierOpinion) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PremierOpinion\Privacy Policy and User License Agreement.lnk (Adware.PremierOpinion) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PremierOpinion\Support.lnk (Adware.PremierOpinion) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PremierOpinion\Uninstall Instructions.lnk (Adware.PremierOpinion) -> Quarantined and deleted successfully.

[Cecilia]

Återskapas alla de filerna och registerposterna?
När började PremierOpinion att dyka upp?
Kom det med något annat program? I så fall kan det ju vara det programmet som återinstallerar PremierOpinion.
Har du försökt med att avinstallera det i Kontrollpanelen? Det får ju förstås vara i ett läge då MBAM inte har "tagit bort" det.

[Appcon]

Cecilia, den 13 maj 2010 - 00:40 , skrev:

Återskapas alla de filerna och registerposterna?
När började PremierOpinion att dyka upp?
Kom det med något annat program? I så fall kan det ju vara det programmet som återinstallerar PremierOpinion.
Har du försökt med att avinstallera det i Kontrollpanelen? Det får ju förstås vara i ett läge då MBAM inte har "tagit bort" det.

Jag misstänker en web-sida som för en tid sedan dök upp - en sida som önskade att man fyllde i en enkät. Släckte denna genast. MBAM hittade & blockerade vid flera tillfällen en "illasinnad" IP-adress (85.159.232.53) - kan det vara denna som bjöd på PremierOpinion!? Så även om MBAM karantänat busen så har han kommit igen.
Mitt nya försök har varit (som någon skrivit) att starta "Safe" & sedan radera PremierOpinion-foldern. Får se om det återkommer nu. I normalläge så är foldern dold & om man änddå kan fixa så den syns så hänger sig maskinen om man försöker deleta den. Få se vad som händer härnäst.

[MrO]

Läs om c:\programdata\PACE Anti-Piracy här:
http://www.mywot.com...card/paceap.com

Mvh MrO

[Cecilia]

Appcon, den 13 maj 2010 - 10:07 , skrev:

Jag misstänker en web-sida som för en tid sedan dök upp - en sida som önskade att man fyllde i en enkät. Släckte denna genast. MBAM hittade & blockerade vid flera tillfällen en "illasinnad" IP-adress (85.159.232.53) - kan det vara denna som bjöd på PremierOpinion!? Så även om MBAM karantänat busen så har han kommit igen.
Mitt nya försök har varit (som någon skrivit) att starta "Safe" & sedan radera PremierOpinion-foldern. Får se om det återkommer nu. I normalläge så är foldern dold & om man änddå kan fixa så den syns så hänger sig maskinen om man försöker deleta den. Få se vad som händer härnäst.

MBAM har raderat mappen PremierOpinion enligt loggen och det har ändå kommit tillbaka. Men visst hoppas jag att det funkar.

PACE Anti-Piracy är väl något som installeras av andra program som kopieringsskydd. Den kom in i datorn den 7 maj och Dream Aquarium den 10e. Stämmer något av dessa datum med när PremierOpionon började? Även den 9e så pågick det något i datorn fast det går inte att säga vad:

Citat

2010-05-09 23:29:55 0 d-----w- c:\users\tommy\appdata\roaming\ResourceCentral.E6E1B28A311BC518DB6C6883EA3757FDE0E90ADC.1
2010-05-09 12:57:00 0 d-----w- c:\temp\temp
2010-05-09 12:56:25 22 ----a-w- c:\temp\Ny(tt) WinRAR ZIP archive.zip
2010-05-09 12:55:30 53248 ----a-w- c:\temp\escanex.dll
2010-05-09 12:55:30 243864 ----a-w- c:\temp\Setup.exe
2010-05-09 12:55:30 0 d-----w- c:\temp\LIB

Kan du få fram vad det är för filer, t ex Setup av vad, vad finns i zip-filen och mapparna?

[Appcon]

Ooops nu dök den dj..n upp igen.....

Bifogade fil(er)

•  POpinion.jpg   47,81K   16 Antal nedladdningar

[Cecilia]

Har du någon aning om frågorna jag ställde?

[Appcon]

Svar nej! Kan inte förknippa dem med nämda apps. Hur-som-helst så befinner jag mig i sån MODE att jag inte vågar klicka på något okänt. Har igen SAFAT och raderat ALLT som fanns i de TEMP-foldrar jag hittat. IE har jag också tömt. Måste jag verkligen backa tapen & avinstallera applikationerna i en kronologisk baklängesordning. Ha fö lagt in en blänkare på mywor.com. Kriget går vidare emedan altanen oljas in...

[Cecilia]

Om du vill använda ett program som känner till temp-mappar och kan tömma dem så kan du spara ATF-Cleaner på Skrivbordet:

http://www.atribune..../click.php?id=1

Stäng av alla andra program, särskilt webbläsare.
Dubbelklicka på ATF-Cleaner.exe för att starta programmet.
Bocka i Select All. Tryck på Empty Selected.

Om du använder Firefox: Tryck på Firefox och välj Select All. Tryck på Empty Selected. Om du vill ha kvar dina lösenord så tryck No vid frågan.

Om du använder Opera: Tryck på Opera och välj Select All. Tryck på Empty Selected. Om du vill ha kvar dina lösenord så tryck No vid frågan.

Tryck på Exit i Main-menyn för att stänga programmet.

Obs! Detta kommer att ta bort alla cookies, om du har cookies som du vill ha kvar så får du antingen spara undan dem innan eller låta bli att välja Select All och i stället markera allt annat.

Kan du stänga av MBAM så att PremierOpinion kan synas i loggarna?

Vi söker lite djupare i datorn. Spara ComboFix på Skrivbordet:
http://download.blee...Bs/ComboFix.exe

Stäng av alla program du ser inklusive antivirusprogram och antispionprogram men lämna brandväggen på.
Hur? Se http://www.bleepingc...opic114351.html
Kör ComboFix och följ anvisningarna som visas.
Om det kommer upp en fråga om du vill installera återställningskonsolen så svara ja.

VIKTIGT! Klicka inte på ComboFix-fönstret med musen när den körs annars kan den hänga upp sig.

När den är färdig så ska en logg komma upp, klistra in den i ditt svar. Kontrollera att antivirusprogram mm är igång innan du ansluter till internet.

Om du får problem med att komma ut på internet:
Kontrollpanelen - Nätverksanslutningar
högerklicka på din internetanslutning och välj Reparera och/eller starta om datorn.

Varning! ComboFix förhindrar automatisk körning av CD, disketter och USB-enheter för att göra det lättare att rensa datorn och skydda datorn mot infektioner i framtiden. Det kan bli problem t ex om datorn har internet via ett USB-modem eller USB-nätverkskort. Säg då till i stället för att köra ComboFix.

[Appcon]

1. ATF cleaner har körts
2. ComboFix funkade inte - Felmeddelande "Incompatible OS" Funkar alltså inte med W7 64bitar
3. Enligt länken => http://www.mywot.com...card/paceap.com så finner man följande kommentar:
Rootkit and denial of deletion. This company is ALL bad. Don't say I didn't warn you.
"I'm here to warn the internet user base and let criminals know just how useless they truly are."

Är det andra åtgärder som då behövs?

[Cecilia]

3. Eftersom PACE inte vänder sig till slutanvändare utan till företag som tar fram program som behöver skydd mot kopiering är jag tveksam till hur mycket man ska tro på den kommentaren. Alla kopieringsskydd har rootkit-liknande egenskaper för annars skulle de inte fungera som kopieringsskydd. Det är samma sak med program som försöker komma runt t e x kopieringsskydd, t ex Daemon Tools.

I ditt fall är det mycket möjligt att PACE Anti-Piracy har med Adobe att göra pga tidpunkterna för när dessa mappar skapades:
2010-05-07 14:20:18 0 d-----w- c:\users\tommy\appdata\roaming\PACE Anti-Piracy
2010-05-07 14:20:18 0 d-----w- c:\programdata\PACE Anti-Piracy
2010-05-07 14:15:51 0 d-----w- c:\users\tommy\appdata\roaming\Adobe Mini Bridge CS5

Citat

PACE Anti-Piracy has over 14 years of field-proven experience in delivering anti-piracy solutions. Hundreds of world-class software companies, from Adobe to Corel to Disney, trust PACE to solve their anti-piracy problems.

http://www.paceap.com/products.html

Men PremierOpinion är endast ett reklamprogram enligt vad jag kan få fram. Det brukar inte vara svårt att få bort heller utan det måste vara något annat som installerar det så vitt jag kan förstå.

IP-adressen 85.159.232.53 har webbadressen cltomedia.info, vilket verkar ha med annonser att göra.
http://samspade.org/...s/85.159.232.53 http://google.com/sa...cltomedia.info/

Finns mappen PremierOpinion så fort som du startar datorn?
Om ja:
Kolla om mappen skapas även om du i msconfig - Autostart avbockar allt och sedan startar om datorn.

Om nej:
Håll koll på om mappen dyker upp i samband med att du startar något program.

Kanske bäst att fråga om du har någon illegal programvara installerad, för då vet man ju inte vad som kan hända.

[Appcon]

Ta i trä! Sedan jag körde ATF cleaner (många timmar sedan) så har MBAM inte hittat något skumt så jag håller tummarna. Mappen PremierOpinion håller sig tydligen dåld så jag måste köra safe mode för att se & ta bort den. Kör inte illegalt utan har en del testkopior installerade - men de borde väl vara rena!? Har dock kört ett antal SW (från olika lev) för att få en scanner Epson 3200Photo att lira med W764 - Epson kommer inte utveckla den drirutinen. Skall kolla safe mode & vidare msconfig-förslaget & se vad som händer & hålla ett öga på vad som kan vara orsaken foldern dyker upp igen.

[Cecilia]

Jag håller tummarna för att det har ordnat sig nu!

[Appcon]

Cecilia, den 14 maj 2010 - 21:08 , skrev:

Jag håller tummarna för att det har ordnat sig nu!

LÖST: Nu har det gått ett antal dygn utan "återfall" så man får väl anse att problemet är ur världen tack vare din hjälp. Det enda jag gjort var att jag köra ATF-cleaner som du rekommenderade. Alltså ett stort tack för hjälpen.

[Cecilia]

Kul!

Ta bort ComboFix- och DDS-programmen och dess loggar.

Byt alla lösenord som du använder i datorn och på internet eftersom dessa kan ha kommit i orätta händer.
http://mnin.blogspot...iggersyzor.html beskriver ett skadligt program som spionerar genom att ta skärmbilder, logga tangentbordsnedtryckningar och läsa lösenord som är lagrade i webbläsare, epostprogram etc.

Förbättra skyddet i datorn, se mina Råd för en säkrare dator. http://sites.google....lstockholm/home