31 svar i den här tråden

[Sandraaa]

Har försökt med diverse program att få bort det men får bara upp "unable to clean"..? min dator började beteé sig konstigt igen.. hade en tråd om det tidigare (flera månader sedan) då datorn startar om automatiskt av sig och att jag fick upp diverse felmeddelanden om dll problem, flash10 osv i explorer.. samma sak händer igen.. och jag vet inte vad felet nu är.. körde NOd eller vad det heter programet och hitta 6 virus men en kundes inte tas bort... så hur får man bort detta??
Kan detta vara skurken tro att min dator har blivit helt knäpp igen?? har provat med firefox men den kraschar också.. har avinstallerat flash och laddat hem det igen utan resultat..

[Cecilia]

Vilka program har du använt så jag inte tipsar om samma program du redan använt?

[Sandraaa]

Cecilia, den 16 december 2009 - 18:47 , skrev:

Vilka program har du använt så jag inte tipsar om samma program du redan använt?

Nod32 , malwarebytes, panda..... dock är det bara NOd som fick upp olmarik trojanen..

[Cecilia]

Har du någon logg från Nod32 så att jag kan se vilka filer och mappar som är inblandade?

Malwarebytes Anti-Malware (MBAM) brukar kunna åtgärda olmarik. Är du säker på att MBAM var uppdaterad?

[Sandraaa]

Sandraaa, den 16 december 2009 - 18:27 , skrev:

Har försökt med diverse program att få bort det men får bara upp "unable to clean"..? min dator började beteé sig konstigt igen.. hade en tråd om det tidigare (flera månader sedan) då datorn startar om automatiskt av sig och att jag fick upp diverse felmeddelanden om dll problem, flash10 osv i explorer.. samma sak händer igen.. och jag vet inte vad felet nu är.. körde NOd eller vad det heter programet och hitta 6 virus men en kundes inte tas bort... så hur får man bort detta??
Kan detta vara skurken tro att min dator har blivit helt knäpp igen?? har provat med firefox men den kraschar också.. har avinstallerat flash och laddat hem det igen utan resultat..

jag körde en sådan "hijackthis" och fick upp det här.. kanske nån även kan tyda om nått är fel??? Jag har verkligen noll koll på datorer... vore supersnällt om nån kunnigt kan kika på det...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:05:01, on 2009-12-16
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program\MySpace\IM\MySpaceIM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program\Bonjour\mDNSResponder.exe
C:\Program\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program\Internet Explorer\iexplore.exe
C:\Program\Internet Explorer\iexplore.exe
C:\Program\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Program\Internet Explorer\iexplore.exe
C:\Documents and Settings\Riitta\Skrivbord\HJTInstall.exe
C:\Program\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.se/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft....k/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft....k/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft....k/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar
O1 - Hosts: ::1 localhost
O1 - Hosts: 91.212.127.226 osguard-pro.microsoft.com
O1 - Hosts: 91.212.127.226 osguard-pro.com
O1 - Hosts: 91.212.127.226 www.osguard-pro.com
O2 - BHO: (no name) - autorunsdisabled - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: JQSIEStartDetectorImpl - {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - C:\Program\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKCU\..\Run: [MySpaceIM] C:\Program\MySpace\IM\MySpaceIM.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [MySpaceIM] C:\Program\MySpace\IM\MySpaceIM.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: download all links using bitcomet - res://C:\Program\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: download all videos using bitcomet - res://C:\Program\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: download link using &bitcomet - res://C:\Program\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: Referensinformation - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.spray.se/gratisinternet
O16 - DPF: {076169AA-8C3D-4CFC-AC23-3ACA88FC21B5} (F-Secure Online Scanner Launcher) - http://download.sp.f.../fslauncher.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.mi...b?1253644804093
O16 - DPF: {9191f686-7f0a-441d-8a98-2fe3ac1bd913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoft...s/as2stubie.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.m...ash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.ad...Plus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8890154B-6FB1-4AC2-ACED-383534D5EC3A}: NameServer = 84.246.88.10,84.246.88.20
O20 - Winlogon Notify: autorunsdisabled - C:\WINDOWS\
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program\Delade filer\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Background Intelligent Transfer Service (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: Bonjour-tjänst (Bonjour Service) - Apple Inc. - C:\Program\Bonjour\mDNSResponder.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Program\COMODO\COMODO Internet Security\cmdagent.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program\Delade filer\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program\Java\jre6\bin\jqs.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
O23 - Service: Automatiska uppdateringar (wuauserv) - Unknown owner - C:\WINDOWS\
O24 - Desktop Component autorunsdisabled: (no name) - (no file)

--
End of file - 6290 bytes

[PCGuiden]

Kan väl inte vara så klokt att ha två virusprogram Nod 32 och Panda samtidigt... då kan det hända att den ena tycker att det andra är ett virus

[Sandraaa]

Cecilia, den 16 december 2009 - 19:08 , skrev:

Har du någon logg från Nod32 så att jag kan se vilka filer och mappar som är inblandade?

Malwarebytes Anti-Malware (MBAM) brukar kunna åtgärda olmarik. Är du säker på att MBAM var uppdaterad?

Jag har avinstallerat nod och alla "virus scan" program som går att ta bort eftersom jag tänkte att det kanske skulle hjälpa att ta bort allt nytt som jag laddat hem under senaste veckorna.. men problemen kvarstår.. har rensat bort allt skräp osv.. så nej har inte loggfilen kvar.. i annat fall kan jag ju ladda hem det igen och kör en scan ännu engång och se om det är kvar.. malware programet går inte att avinstallera.. hela datorn hänger sig.. och det går heller inte att använda.. (vet inte vad som är felet) hela datorn beteér sig mycker märkligt.. kan inte ens komma in på sparade word dockument osv..

Ibland dock kan datorn sköta sig helt okej utan felmeddelanden osv.. men andra ggr så startar den om sig ,felmeddelanden med flash10, dll osv osv flera ggr i timmen..

[Sandraaa]

PCGuiden, den 16 december 2009 - 19:13 , skrev:

Kan väl inte vara så klokt att ha två virusprogram Nod 32 och Panda samtidigt... då kan det hända att den ena tycker att det andra är ett virus

men jag trodde jag hade avinstallerat alla virusprogram?? hur får man bort dessa då för dom finns inte under lägg till/ta bort program??

[Cecilia]

Hmm, du ser ju inte ut att ha något antivirusprogram installerat. Det är ju inte så bra.

Ladda ner och kör WUS_Fix.exe http://users.telenet...ols/WUS_Fix.exe

Har du själv ställt in dessa och i så fall varför?
O1 - Hosts: 91.212.127.226 osguard-pro.microsoft.com
O1 - Hosts: 91.212.127.226 osguard-pro.com
O1 - Hosts: 91.212.127.226 www.osguard-pro.com

[Cecilia]

Oj, vad vi pratar i mun på varandra

[Sandraaa]

Cecilia, den 16 december 2009 - 19:25 , skrev:

Hmm, du ser ju inte ut att ha något antivirusprogram installerat. Det är ju inte så bra.

Ladda ner och kör WUS_Fix.exe http://users.telenet...ols/WUS_Fix.exe

Har du själv ställt in dessa och i så fall varför?
O1 - Hosts: 91.212.127.226 osguard-pro.microsoft.com
O1 - Hosts: 91.212.127.226 osguard-pro.com
O1 - Hosts: 91.212.127.226 www.osguard-pro.com

Ingen aning vad detta är... har bara haft datorn i 1 år.. tidigare ägare vet jag inte alls vad han installerade ..

vad är det för program jag ska ladda ner? vad gör den för nytta och så?

[Sandraaa]

körde det där WUS-fix men det kom bara upp nån svart ruta med massa text i ungefär 1 sekund sen försvann den.. ??

[Cecilia]

Får se i en ny HijackThis-logg om WUS-fix gjorde det den skulle.

Tillägg:
O1-raderna jag frågade om fanns inte när du klistrade in HijackThis-loggen i oktober.

Det här inlägget har redigerats av Cecilia: 16 december 2009 - 20:46

[Sandraaa]

Cecilia, den 16 december 2009 - 20:45 , skrev:

Får se i en ny HijackThis-logg om WUS-fix gjorde det den skulle.

Tillägg:
O1-raderna jag frågade om fanns inte när du klistrade in HijackThis-loggen i oktober.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:46:33, on 2009-12-16
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program\MySpace\IM\MySpaceIM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program\Bonjour\mDNSResponder.exe
C:\Program\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program\Internet Explorer\IEXPLORE.EXE
C:\Program\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Riitta\Skrivbord\HJTInstall.exe
C:\Documents and Settings\Riitta\Skrivbord\HJTInstall.exe
C:\Program\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.se/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft....k/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft....k/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft....k/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar
O1 - Hosts: ::1 localhost
O1 - Hosts: 91.212.127.226 osguard-pro.microsoft.com
O1 - Hosts: 91.212.127.226 osguard-pro.com
O1 - Hosts: 91.212.127.226 www.osguard-pro.com
O2 - BHO: (no name) - autorunsdisabled - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: JQSIEStartDetectorImpl - {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - C:\Program\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKCU\..\Run: [MySpaceIM] C:\Program\MySpace\IM\MySpaceIM.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [MySpaceIM] C:\Program\MySpace\IM\MySpaceIM.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: download all links using bitcomet - res://C:\Program\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: download all videos using bitcomet - res://C:\Program\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: download link using &bitcomet - res://C:\Program\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: Referensinformation - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.spray.se/gratisinternet
O16 - DPF: {076169AA-8C3D-4CFC-AC23-3ACA88FC21B5} (F-Secure Online Scanner Launcher) - http://download.sp.f.../fslauncher.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.mi...b?1253644804093
O16 - DPF: {9191f686-7f0a-441d-8a98-2fe3ac1bd913} - http://acs.pandasoft...s/as2stubie.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.m...ash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.ad...Plus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8890154B-6FB1-4AC2-ACED-383534D5EC3A}: NameServer = 84.246.88.10,84.246.88.20
O20 - Winlogon Notify: autorunsdisabled - C:\WINDOWS\
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program\Delade filer\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Background Intelligent Transfer Service (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: Bonjour-tjänst (Bonjour Service) - Apple Inc. - C:\Program\Bonjour\mDNSResponder.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Program\COMODO\COMODO Internet Security\cmdagent.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program\Delade filer\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program\Java\jre6\bin\jqs.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
O23 - Service: Automatiska uppdateringar (wuauserv) - Unknown owner - C:\WINDOWS\
O24 - Desktop Component autorunsdisabled: (no name) - (no file)

--
End of file - 6230 bytes

[e-son]

Citat

Osguard-pro.Microsoft.com is a hijacked domain belonging to the malware known as Antivirus System PRO.

http://www.geekpolic...oval-t15560.htm

[Sandraaa]

e-son, den 16 december 2009 - 20:50 , skrev:

http://www.geekpolic...oval-t15560.htm

oh okey.. men vart hittar jag det då?? har försökt leta men hittar inget som ens heter nått med Osguard eller ens nått med Pro?

förlåt jag har verkligen ingen koll på datorer..  

[Cecilia]

Ta det lugnt. Det blir bara svårare att hjälpa dig om du gör saker på egen hand.

Kör MBAM och klistra in loggen från det programmet.
Kolla på fliken Loggar i det programmet om där finns någon annan logg från december där något har hittats.

[Sandraaa]

Cecilia, den 16 december 2009 - 21:03 , skrev:

Ta det lugnt. Det blir bara svårare att hjälpa dig om du gör saker på egen hand.

Kör MBAM och klistra in loggen från det programmet.
Kolla på fliken Loggar i det programmet om där finns någon annan logg från december där något har hittats.

MBAM funkar inte på min dator.. installerar man det hänger sig hela datorn.. hade det programmet förut men sen började den strula.. gick inte att "klicka upp programmet" hände ingenting... sen när jag försökte avinstallera det som fanns på datorn så samma sak igen allt hänger sig och det är omöjligt att få bort... finns det inget annat program jag kan prova?

[Mats H]

Du kan ju använda en on-line Anti virus scanner, som kan ta bort något av det som stoppar Malwarebytes från att fungera.
T.ex http://www.eset.com/onlinescan/ eller http://www.f-secure....online-scanner/

Har använt F-Secure själv, när jag hjälpte en granne med ett liknande problem.
Fick sedan Malwarebytes att fungera och lyckades då få bort ett liknande otyg.

Men Cecilia har säkert fler tricks att hjälpa dig med. så avvakta en stund.
Mvh
Mats H

[Cecilia]

1. Apropå online-skanningar så vore det ju bra om du kollade med Nod32 så vi vet vad det hittade för något:
http://www.eset.com/onlinescan/ Spara loggen och klistra in i ditt svar.

2. Spara RKill av Grinler på Skrivbordet. Ladda ner det från en av dessa länkar:
http://download.blee...inler/rkill.pif
http://download.blee...inler/rkill.scr
http://download.blee...inler/rkill.com
http://download.blee...inler/rkill.exe

Stäng av alla program du ser inklusive antivirusprogram och antispionprogram men lämna brandväggen på.
Hur? Se http://www.bleepingc...opic114351.html

Starta Rkill (i Vista och Windows 7 genom att högerklicka på filen och välj Kör som administratör om det valet finns).
Skärmen kommer att bli svart medan programmet kör.

Om programmet inte kan köra så berätta det.

Direkt efter det så försöker du med MBAM (Malwarebytes Anti-Malware).

3. Vi kan se vad DDS visar också. Spara DDS på Skrivbordet.
http://download.blee...om/sUBs/dds.scr

Starta programmet (i Vista högerklicka och Kör som administratör).
Tryck Yes/Ja om frågan om Optional Scan dyker upp.
I ditt svar bifogar du loggen DSS.txt, men inte Attach.txt utan den sparar du på Skrivbordet utifall att jag behöver se den senare.