19 svar i den här tråden

[Wazzi]

Hej! Jag fick ett virus och säkert några trojaner för några dagar sen. Allt jag har tagit bort med ESET förutom Olmarik. Jag har försökt med ESET och SPYWAREfighter.Kan starta internet en gång sen måste de ladda minst tio minuter. Så de skulle vara väldigt vänligt om någon kunde hjälpa mig.

[Mats H]

Wazzi, den 07 januari 2010 - 18:19 , skrev:

Hej! Jag fick ett virus och säkert några trojaner för några dagar sen. Allt jag har tagit bort med ESET förutom Olmarik. Jag har försökt med ESET och SPYWAREfighter.Kan starta internet en gång sen måste de ladda minst tio minuter. Så de skulle vara väldigt vänligt om någon kunde hjälpa mig.

Den här tråden ang. en tidigare borrtagning av olmarik trojan kan kanske vara något. http://www.alltomxp....ge__hl__olmarik
Men en början är väl att köra Malwarebytes och försöka.
Posta loggen i din tråd här, (klistra in den!).
Sedan invänta hjälp av de som kan!
Mvh
Mats H

Det här inlägget har redigerats av Mats H: 07 januari 2010 - 18:25

[Cecilia]

Min gissning är att du drabbats av Malware Defense eftersom den har varit så vanlig de sista veckorna. I så fall kan du börja med nedanstående beskrivning. Däremot så behöver datorn inte vara helt ren efter att du har följt beskrivningen så du behöver återkomma för kompletteringar.

Fungerar engelska för dig?
I så fall följ anvisningarna på
http://www.bleepingc...malware-defense

Annars så kommer en här en översättning men titta gärna på bilderna i den engelska guiden samtidigt.
Läs igenom noga och fråga om det är något som känns oklart.
Det är bra om du kan skriva ut det här också, åtminstone från punkt 11 då du måste stänga av webbläsaren.

3. I Internet Explorer välj Internet-alternativ i Verktygsmenyn.
4. Välj fliken Anslutningar
5. Tryck på LAN-inställningar
6. Ta bort bocken före "Använd en proxyserver".
Tryck på OK.

7. Spara RKill av Grinler på Skrivbordet. Ladda ner det från den första av dessa länkar:
http://download.blee...inler/rkill.com
http://download.blee...inler/rkill.pif
http://download.blee...inler/rkill.scr
http://download.blee...inler/rkill.exe

Om du inte kan ladda ner RKill så upprepa punkt 3-6 och det kan behöva göras flera gånger innan det fastnar. Om du inte lyckas efter 5 försök så säg till.

8. Starta Rkill (i Vista och Windows 7 genom att högerklicka på filen och välj Kör som administratör om det valet finns).
Det blir ett svart fönster en stund om programmet lyckades köra.
Om det inte blev något svart fönster så ta bort den RKill-varianten och upprepa med nästa RKill.

Om du får ett meddelande om att RKill är skadligt så bry dig inte om det. Det är det skadliga programmen som inte vill bli stoppat. Lämna kvar varningen på skärmen och kör RKill en gång till.

Kör RKill flera gånger efter varandra tills du inte ser till det skadliga programmet längre, dock max 10 gånger. Fortsätt med resten sedan.

Om inte någon av program-varianterna kan köra så berätta det.

9.Spara MBAM på nytt från en av dessa länkar
http://download.blee.../mbam-setup.exe
http://download.cnet...j=dl&tag=button
Spara filen på Skrivbordet.

10. Högerklicka på den nedladdade filen mbam-setup och väj "Byt namn". Byt namn till explorer.exe.
11. Stäng av alla program du ser inklusive Internet Explorer.

12. Dubbelklicka på ikonen som är installationsfilen för MBAM och som du bytte namn på. Installationen av MBAM börjar.

13. Ändra inte standardinställningarna under installationen. Se till i slutet av installationen att det INTE är bockar för:
Uppdatera Malwarebytes' Anti-Malware
Starta Malwarebytes' Anti-Malware
Tryck på Slutför

Om det kommer upp något om att du ska starta om datorn så gör INTE det.

Om det blir ett felmeddelande som ser ut som bilden under punkt 13 i den engelska guiden så tryck bara på OK.

14. Spara denna fil:
http://mbam.malwareb...gram/random.php
Välj att spara den i mappen:
C:\program\Malwarebytes' Anti-Malware
Ändra inte det föreslagna filnamnet! Men skriv ner det.

15. Öppna mappen "C:\program\Malwarebytes' Anti-Malware" och leta reda på det filnamn som du skrev ner i punkt 14. MBAM startar nu.

16. Välj fliken Uppdatera och där trycker du på knappen för att uppdatera. När det kommer upp ett meddelande så tryck på OK.

17. Välj fliken Skanna (eller något liknande ord). Välj "Utför fullständig skanning" och därefter trycker du på Skanna.

18. MBAM kommer att söka igenom datorn. Beroende på hur mycket filer du har så kan det ta några timmar. Lämna datorn ifred under tiden.

19. När skanningen är klar så kommer det upp ett meddelande och då trycker du på OK.

20. Tryck på "Visa resultat".

21. Allt som MBAM hittade visas. Se till att alla hittade filer är förbockade. Tryck på knappen "Ta bort markerade". Om det kommer upp ett meddelande om att datorn ska startas om så låt datorn göra det.

22. När MBAM har tagit bort allt så kommer det upp en logg i Anteckningar. Kopiera loggen och klistra in i ditt svar här.

23. Avsluta MBAM.

[Wazzi]

Malwarebytes' Anti-Malware 1.43
Databasversion: 3508
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

2010-01-07 19:02:14
mbam-log-2010-01-07 (19-02-09).txt

Skanningstyp: Fullständig skanning (C:\|)
Antal skannade objekt: 214981
Förfluten tid: 34 minute(s), 23 second(s)

Infekterade minnesprocesser: 0
Infekterade minnesmoduler: 1
Infekterade registernycklar: 1
Infekterade registervärden: 0
Infekterade registerdataposter: 1
Infekterade mappar: 0
Infekterade filer: 2

Infekterade minnesprocesser:
(Inga illasinnade poster hittades)

Infekterade minnesmoduler:
\\?\globalroot\systemroot\system32\H8SRTasaxnfbedp.dll (Trojan.Vundo) -> No action taken.

Infekterade registernycklar:
HKEY_LOCAL_MACHINE\SOFTWARE\Malware Defense (Rogue.MalwareDefense) -> No action taken.

Infekterade registervärden:
(Inga illasinnade poster hittades)

Infekterade registerdataposter:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Infekterade mappar:
(Inga illasinnade poster hittades)

Infekterade filer:
\\?\globalroot\systemroot\system32\H8SRTasaxnfbedp.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\krl32mainweq.dll (Trojan.DNSChanger) -> No action taken.



Sådär, en del trojaner försvann tack vare MBAM! Tack så mycket. Men hur kan jag kolla så att Olmarik är borta? Scanna med ESET?

[Cecilia]

Nu står det No action taken överallt i MBAM-loggen. Har du låtit MBAM ta bort det den hittade? Om inte så får du upprepa körningen.

Om MBAM tog bort det den hittade så starta om datorn och skanna med MBAM en gång till, men denna gång räcker det med en snabbskanning. Klistra in den loggen om något hittas.

Spara DDS på Skrivbordet.
http://download.blee...om/sUBs/dds.scr

Starta programmet genom att dubbelklicka på det.
Tryck Yes/Ja om frågan om Optional Scan dyker upp.
I ditt svar klistrar du in de två loggarna DSS.txt och Attach.txt.

[Wazzi]

DDS (Ver_09-12-01.01) - NTFSx86  
Run by Compaq_Žgaren at 19:25:20,81 on 2010-01-07
Internet Explorer: 6.0.2900.2180 BrowserJavaVersion: 1.6.0_13
Microsoft Windows XP Home Edition  5.1.2600.2.1252.46.1053.18.1982.1464 [GMT 1:00]

AV: ESET NOD32 Antivirus 4.0 *On-access scanning enabled* (Updated)   {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: Norton Internet Worm Protection *disabled*   {990F9400-4CEE-43EA-A83A-D013ADD8EA6E}

============== Running Processes ===============

C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program\Delade filer\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program\Bonjour\mDNSResponder.exe
C:\Program\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program\Java\jre6\bin\jqs.exe
C:\Program\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe
C:\Program\HP\HP Software Update\HPwuSchd2.exe
C:\Program\Java\jre6\bin\jusched.exe
C:\Program\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program\McAfee\SiteAdvisor\McSACore.exe
C:\Documents and Settings\All Users\Application Data\{BC9FCCF7-E686-494B-8C9B-55C9A39A7CA9}\Ad-AwareInstallation.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\ALCXMNTR.EXE
C:\Program\Lavasoft\Ad-Aware\AAWTray.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\MsiExec.exe
C:\Documents and Settings\Compaq_Ägaren\Skrivbord\dds.scr

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.ask.com/?o=101764&l=dis
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
mDefault_Search_URL = hxxp://www.google.com/ie
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://search.yahoo.com/search?fr=mcafee&p=%s
mSearchAssistant = hxxp://www.google.com/ie
uURLSearchHooks: DefaultSearchHook Class: {c94e154b-1459-4a47-966b-4b843befc7db} - c:\program\asksearch\bin\DefaultSearch.dll
BHO: AcroIEHlprObj Class: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program\adobe\acrobat 7.0\activex\AcroIEHelper.dll
BHO: {201f27d4-3704-41d6-89c1-aa35e39143ed} - No File
BHO: Spybot-S&D IE Protection: {53707962-6f74-2d53-2644-206d7942484f} - c:\program\spybot - search & destroy\SDHelper.dll
BHO: {7E853D72-626A-48EC-A868-BA8D5E23E045} - No File
BHO: Windows Live inloggningshjälpen: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program\delade filer\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: {AA58ED58-01DD-4d91-8333-CF10577473F7} - No File
BHO: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - No File
BHO: McAfee SiteAdvisor BHO: {b164e929-a1b6-4a06-b104-2cd0e90a88ff} - c:\program\mcafee\sitead~1\mcieplg.dll
BHO: {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - No File
BHO: Java™ Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
TB: McAfee SiteAdvisor Toolbar: {0ebbbe48-bad4-4b4c-8e5a-516abecae064} - c:\program\mcafee\sitead~1\mcieplg.dll
TB: {C4069E3A-68F1-403E-B40E-20066696354B} - No File
uRun: [Steam] "c:\program\steam\steam.exe" -silent
uRun: [MsnMsgr] "c:\program\windows live\messenger\MsnMsgr.Exe" /background
uRun: [Skype] "c:\program\skype\phone\Skype.exe" /nosplash /minimized
uRun: [VOIPlay] "c:\program\voiplay\voiplay.exe"
uRun: [DAEMON Tools] "c:\program\daemon tools\daemon.exe" -lang 1033
uRun: [BitTorrent DNA] "c:\program\dna\btdna.exe"
uRun: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "c:\program\delade filer\ahead\lib\NMBgMonitor.exe"
uRun: [SpybotSD TeaTimer] c:\program\spybot - search & destroy\TeaTimer.exe
mRun: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
mRun: [Recguard] c:\windows\sminst\RECGUARD.EXE
mRun: [PCDrProfiler]
mRun: [HPBootOp] "c:\program\hewlett-packard\hp boot optimizer\HPBootOp.exe" /run
mRun: [Reminder] "c:\windows\creator\Remind_XP.exe"
mRun: [HP Software Update] c:\program\hp\hp software update\HPwuSchd2.exe
mRun: [QuickTime Task] "c:\program\quicktime\qttask.exe" -atboottime
mRun: [NeroFilterCheck] c:\windows\system32\NeroCheck.exe
mRun: [SunJavaUpdateSched] "c:\program\java\jre6\bin\jusched.exe"
mRun: [egui] "c:\program\eset\eset nod32 antivirus\egui.exe" /hide /waitservice
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
IE: {E2D4D26B-0180-43a4-B05F-462D6D54C789} - c:\windows\pchealth\helpctr\vendors\cn=hewlett-packard,l=cupertino,s=ca,c=us\iebutton\support.htm
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program\messenger\msmsgs.exe
IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - c:\program\spybot - search & destroy\SDHelper.dll
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_05-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\program\mcafee\sitead~1\McIEPlg.dll
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\program\delade~1\skype\SKYPE4~1.DLL
Notify: AtiExtEvent - Ati2evxx.dll
Hosts: 94.232.248.66 browser-security.microsoft.com
Hosts: 94.232.248.66 antivirprotection.com
Hosts: 94.232.248.66 www.antivirprotection.com
Hosts: 255.255.255.255 easyanticheat.se # misleading site
Hosts: 255.255.255.255    www.easyanticheat.se    # misleading site

================= FIREFOX ===================

FF - ProfilePath - c:\docume~1\compaq~1\applic~1\mozilla\firefox\profiles\fcuc7gwy.default\
FF - component: c:\program\mcafee\siteadvisor\components\McFFPlg.dll
FF - plugin: c:\program\ahnlab\asp\mykeydefense 2.5\npmkd25aos.dll

---- FIREFOX POLICIES ----
c:\program\mozilla firefox\greprefs\all.js - pref("browser.visited_color",               "#551A8B");
c:\program\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".se");
c:\program\mozilla firefox\defaults\pref\firefox.js - pref("browser.videoFeeds.handler", "ask");

============= SERVICES / DRIVERS ===============

R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [2009-9-29 108792]
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [2009-9-29 96408]
R2 ekrn;ESET Service;c:\program\eset\eset nod32 antivirus\ekrn.exe [2009-9-29 735960]
R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\program\mcafee\siteadvisor\McSACore.exe [2009-5-23 210216]
R3 Mkd2Nadr;Mkd2Nadr;c:\windows\system32\drivers\Mkd2Nadr.sys [2009-5-5 79104]
S3 AVFSFilter;AVFSFilter;c:\windows\system32\drivers\avfsfilter.sys --> c:\windows\system32\drivers\avfsfilter.sys [?]
S3 Mkd2kfNt;Mkd2kfNt;c:\windows\system32\drivers\Mkd2kfNT.sys [2009-5-5 131072]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\gamemon.des -service --> c:\windows\system32\GameMon.des -service [?]

=============== Created Last 30 ================

2010-01-07 17:31:59 0 d--h--w- c:\windows\PIF
2010-01-07 17:26:12 0 d-----w- c:\docume~1\compaq~1\applic~1\Malwarebytes
2010-01-07 17:26:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-07 17:26:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-07 17:26:07 0 d-----w- c:\program\Malwarebytes' Anti-Malware
2010-01-07 17:26:07 0 d-----w- c:\docume~1\alluse~1\applic~1\Malwarebytes
2010-01-07 17:08:55 0 dc-h--w- c:\docume~1\alluse~1\applic~1\~0
2010-01-07 17:08:40 0 d-----w- c:\program\Lavasoft
2010-01-01 16:56:57 0 d-----w- c:\docume~1\alluse~1\applic~1\clp
2010-01-01 16:49:07 0 d-----w- c:\docume~1\compaq~1\applic~1\Fighters
2009-12-31 17:05:26 0 d-----w- c:\program\Spybot - Search & Destroy
2009-12-31 14:50:38 0 d-----w- c:\program\ESET
2009-12-31 00:58:11 40960 ----a-w- c:\windows\system32\H8SRTsfnlskkdrb.dll
2009-12-31 00:58:05 40448 ----a-w- c:\windows\system32\drivers\H8SRTjdjnaqglkk.sys
2009-12-31 00:58:05 244 ----a-w- c:\windows\system32\H8SRTtqlmyoqleb.dat
2009-12-31 00:58:05 23040 ----a-w- c:\windows\system32\H8SRTyrulxtlrpj.dll
2009-12-30 02:26:14 0 d-----w- c:\windows\system32\wbem\Repository
2009-12-30 02:12:40 36864 ----a-w- c:\windows\system32\H8SRTtymfoegehh.dll
2009-12-30 02:12:39 131 ----a-w- c:\windows\system32\srcr.dat
2009-12-30 02:12:36 39936 ----a-w- c:\windows\system32\drivers\H8SRTrvipkawuyy.sys
2009-12-30 02:12:36 23040 ----a-w- c:\windows\system32\H8SRTboykvjkvot.dll
2009-12-30 02:12:36 201 ----a-w- c:\windows\system32\H8SRTkyiyegskpn.dat
2009-12-26 15:26:02 0 d-----w- c:\docume~1\compaq~1\applic~1\Spotify
2009-12-26 15:25:58 0 d-----w- c:\program\Spotify
2009-12-21 17:43:19 0 d-----w- C:\ijji
2009-12-21 17:20:52 87472 ----a-w- c:\windows\system32\ijjiChannelingPlugin.dll
2009-12-21 17:20:52 710064 ----a-w- c:\windows\system32\ijjiSetup.exe
2009-12-21 17:20:52 64000 ----a-w- c:\windows\system32\uc_sfighters_launching.dll
2009-12-21 17:20:52 61440 ----a-w- c:\windows\system32\uc_atlantica_launching.dll
2009-12-21 17:20:52 58800 ----a-w- c:\windows\system32\ijjiProcessRestarter.exe
2009-12-21 17:20:52 58800 ----a-w- c:\windows\system32\ijjiPlugin2.dll
2009-12-21 17:20:52 53248 ----a-w- c:\windows\system32\uc_luminary_launching.dll
2009-12-21 17:20:51 0 d-----w- c:\program\ijji
2009-12-15 16:21:32 427008 ----a-w- c:\windows\system32\uc_wepic_launching.dll

==================== Find3M  ====================

2010-01-07 18:23:46 23855104 ----a-w- c:\documents and settings\compaq_ägaren\ntuser.dat
2009-10-25 10:27:14 74702 ----a-w- c:\windows\system32\perfc01D.dat
2009-10-25 10:27:14 405646 ----a-w- c:\windows\system32\perfh01D.dat

============= FINISH: 19:25:39,20 ===============





UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Ver_09-12-01.01)

Microsoft Windows XP Home Edition
Boot Device: \Device\HarddiskVolume1
Install Date: 2008-10-06 20:14:15
System Uptime: 2010-01-07 19:21:56 (0 hours ago)

Motherboard: MSI |  | AMETHYST-M
Processor: AMD Athlon™ 64 Processor 3500+ | Socket 939 | 2188/200mhz

==== Disk Partitions =========================

C: is FIXED (NTFS) - 145 GiB total, 23,06 GiB free.
D: is FIXED (FAT32) - 4 GiB total, 0,876 GiB free.
E: is CDROM (CDFS)
F: is Removable
G: is Removable
H: is Removable
I: is Removable
J: is CDROM ()

==== Disabled Device Manager Items =============

Class GUID: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA}
Description: USB HID (Human Interface Device)
Device ID: USB\VID_045E&PID_009D&MI_00\6&3A4DBDED&0&0000
Manufacturer: (Standardsystemenheter)
Name: USB HID (Human Interface Device)
PNP Device ID: USB\VID_045E&PID_009D&MI_00\6&3A4DBDED&0&0000
Service: HidUsb

==== System Restore Points ===================

RP278: 2010-01-07 18:08:33 - Systemkontrollpunkt

==== Installed Programs ======================

Adobe Flash Player 10 Plugin
Adobe Flash Player ActiveX
Adobe Reader 7.0.5 - Svenska
Adobe Shockwave Player 11
AhnLab Online Security
Apple Mobile Device Support
Apple Software Update
ATI Display Driver
ATI Kontrollpanel
µTorrent
BitTorrent
Bonjour
BufferChm
Condition Zero
Counter-Strike
CP_AtenaShokunin1Config
CP_CalendarTemplates1
cp_LightScribeConfig
cp_OnlineProjectsConfig
CP_Package_Basic1
CP_Package_Variety1
CP_Package_Variety2
CP_Package_Variety3
CP_Panorama1Config
cp_PosterPrintConfig
cp_UpdateProjectsConfig
CueTour
DC++ 0.698
Dedicated Server
Destinations
DeviceManagementQFolder
DNA
Enhanced Multimedia Keyboard Solution
ESET NOD32 Antivirus
FullDPAppQFolder
High Definition Audio - KB888111
HP Boot Optimizer
HP DVD Play 2.1
HP Imaging Device Functions 7.0
HP Photosmart Premier Software 6.5
HP Software Update
HPPhotoSmartExpress
HpSdpAppCoreApp
Icy Tower v1.4
ijji - Gunz
ijji REACTOR
InstantShareDevices
Internet-tjänster
iTunes
J2SE Runtime Environment 5.0 Update 5
Java™ 6 Update 13
Kundupplevelseförbättringar
Malwarebytes' Anti-Malware
McAfee SiteAdvisor
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Swedish Language Pack
Microsoft .NET Framework 2.0
Microsoft Application Error Reporting
Microsoft Choice Guard
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
Microsoft Works
mIRC
Mozilla Firefox (3.0.3)
MSVCRT
Nero 7 Demo
OptionalContentQFolder
PC-Doctor 5 for Windows
PhotoGallery
Python 2.2 pywin32 extensions (build 203)
Python 2.2.3
QuickTime
RandMap
Segoe UI
SkinsHP1
Skype™ 3.8
SlideShow
SlideShowMusic
Snabbkorrigering för Windows XP (KB893357)
Snabbkorrigering för Windows XP (KB906569)
Säkerhetsuppdatering för Windows Media Player 10 (KB911565)
Säkerhetsuppdatering för Windows XP (KB896358)
Säkerhetsuppdatering för Windows XP (KB896422)
Säkerhetsuppdatering för Windows XP (KB896424)
Säkerhetsuppdatering för Windows XP (KB901214)
Säkerhetsuppdatering för Windows XP (KB902400)
Säkerhetsuppdatering för Windows XP (KB904706)
Säkerhetsuppdatering för Windows XP (KB905915)
Säkerhetsuppdatering för Windows XP (KB908519)
Säkerhetsuppdatering för Windows XP (KB912919)
Sonic Express Labeler
Sonic MyDVD Plus
Sonic RecordNow Audio
Sonic RecordNow Copy
Sonic RecordNow Data
Sonic Update Manager
Sonic_PrimoSDK
Spotify
Spybot - Search & Destroy
Steam
Tasker v4.20
Tibia
Tibia MULTI-ip changer
Unload
Uppdatering för Windows XP (KB898461)
Uppdatering för Windows XP (KB912945)
WebFldrs XP
Ventrilo Client
VentriloMIX
Windows Installer 3.1 (KB893803)
Windows Live Communications Platform
Windows Live Essentials
Windows Live inloggningsassistenten
Windows Live Messenger
Windows Live Upload Tool
Windows Media Format Runtime
Windows Media Player 10
Windows XP Hotfix - KB873339
Windows XP Hotfix - KB883667
Windows XP Hotfix - KB885250
Windows XP Hotfix - KB885835
Windows XP Hotfix - KB885836
Windows XP Hotfix - KB887472
Windows XP Hotfix - KB887742
Windows XP Hotfix - KB888113
Windows XP Hotfix - KB888239
Windows XP Hotfix - KB890175
Windows XP Hotfix - KB891781
Windows XP Hotfix - KB892050
Windows XP Hotfix - KB893066
WinRAR archiver
Visual C++ 2008 x86 Runtime - (v9.0.30729)
Visual C++ 2008 x86 Runtime - v9.0.30729.01
VLC media player 0.9.4
World of Warcraft

==== End Of File ===========================



Ja, jag tog bort allt. Har en fråga, vet inte om ni kan svara på den men då jag trycker CTRL+ALT+DELETE så ser jag att de finns en sak i SYSTEM.


erkn.exe heter den. Är de från något program eller är de nå bakterie?

[Nirvasher]

Wazzi, den 07 januari 2010 - 19:27 , skrev:

Har en fråga, vet inte om ni kan svara på den men då jag trycker CTRL+ALT+DELETE så ser jag att de finns en sak i SYSTEM.

erkn.exe heter den. Är de från något program eller är de nå bakterie?

Ett tips, googla alltid på det som du är osäker på, så får du svaret direkt. Men nu är jag snäll, den tillhör tydligen ESET Smart Security (NOD32).

Det här inlägget har redigerats av Frezze: 07 januari 2010 - 20:00

[Wazzi]

Tack för tipset . Jag har märkt dom senaste 3 dagarna att mitt internet är väldigt segt. Har testat på en annan dator där går de perfekt. Men om jag stänger ner internet/firefox så tar de efter ett tag 10 minuter att starta. Är de något virus? Väldigt irriterande för jag måste starta om datorn varje gång jag ska surfa. Tror nog att de har något med Olmarik att göra.

[Mats H]

Hej,
kunde inte undgå att se att du bör kanske uppdatera dessa program!

Mozilla Firefox (3.0.3) - Nu 3.5.7
Adobe Reader 7.0.5 - Svenska   Nu. 9.2.0
Java™ 6 Update 13 Nu 6 Update 17
Skype™ 3.8 Nu 4.2
VLC media player 0.9.4 Nu 1.0.3

Alltid bra att vara uppdaterad.
Mvh
Mats H

Det här inlägget har redigerats av Mats H: 08 januari 2010 - 08:08

[Nirvasher]

Wazzi, den 07 januari 2010 - 20:05 , skrev:

Tack för tipset . Jag har märkt dom senaste 3 dagarna att mitt internet är väldigt segt. Har testat på en annan dator där går de perfekt. Men om jag stänger ner internet/firefox så tar de efter ett tag 10 minuter att starta. Är de något virus? Väldigt irriterande för jag måste starta om datorn varje gång jag ska surfa. Tror nog att de har något med Olmarik att göra.

Nemas problemas! Nu är jag verkligen inget proffs alls, men det känns verkligen inte som ett friskt beteende om vi säger så. Kolla gärna genom aktivitetshanteraren för att se hur cpun arbetar och om där är något särskilt program som tar mycket kraft under den tiden. Om du har Firefox igång, stänger ner Firefox, kan du då starta Internet Explorer? Isåfall är det något fel på Firefox, och det som gör att det tar tid att starta upp det igen är för att det tydligen tar tid att avslutas helt? Det kan ju vara så att dina filer har blivit skadade av "skiten" du haft i datorn och kanske behövs repareras?

[Wazzi]

CPUN fungerar som vanligt. De måste nog vara "skiten" som har förstört något. Vet bara inte hur jag ska fixa de. Defragmentera? Ominstallera datorn? De är inte någon koppling till internet eller nåt så de måste vara datorn som har gått sönder lite.

[Cecilia]

Ta det lugnt. Gör inget annat med datorn medan den är infekterad. Uppdatera t ex inga program under tiden eftersom de skadliga programmen kan störa installationer etc.

Jag återkommer strax när jag har gått igenom loggarna.

[Wazzi]

Okej! Tack så mycket.

[Nirvasher]

Wazzi, den 07 januari 2010 - 20:22 , skrev:

CPUN fungerar som vanligt. De måste nog vara "skiten" som har förstört något. Vet bara inte hur jag ska fixa de. Defragmentera? Ominstallera datorn? De är inte någon koppling till internet eller nåt så de måste vara datorn som har gått sönder lite.

Okej, så pass. Sådana extrema metoder behöver vi inte använda oss utav direkt (som att lösa konflikter med atombomber). Som Cecilia sa, ta det lugnt, vänta lite, hjälper det inte, får du helt enkelt stoppa in Windows CDn och reparera. Meeeen! Gör det EFTER Cecilia inte kan hjälpa dig längre.

Det här inlägget har redigerats av Frezze: 07 januari 2010 - 20:34

[Wazzi]

Hehe ja. Har endå inget annat för mig än att vänta så .

[Cecilia]

TeaTimer-funktionen i Spybot S&D är väldigt bra, men just nu så kan den störa de nödvändiga förändringarna i registret så du behöver stänga av den. Kom ihåg att sätta på den när datorn är ren men inte förrän dess. Om det då kommer upp frågor om ändringar ska tillåtas så välj att tillåta dem.

Starta Spybot S&D
Välj Advanced i Mode-menyn
Till vänster välj Tools - Resident
Ta bort bocken för TeaTimer
Avsluta programmet.
Om någon fråga kommer upp gällande om en ändring ska tillåtas så acceptera ändringen.
Starta om datorn.

Ladda ner ResetTeaTimer.exe till Skrivbordet.
http://home.hetnet.n...setTeaTimer.exe
Kör den.

Gör en snabbskanning med MBAM och klistra in loggen från den körningen.
Starta om datorn.

Spara ComboFix på Skrivbordet:
http://download.blee...Bs/ComboFix.exe

Stäng av alla program du ser inklusive antivirusprogram och antispionprogram men lämna brandväggen på.
Hur? Se http://www.bleepingc...opic114351.html
Kör ComboFix och följ anvisningarna som visas.
Om det kommer upp en fråga om du vill installera återställningskonsolen så svara ja.

VIKTIGT! Klicka inte på ComboFix-fönstret med musen när den körs annars kan den hänga upp sig.

När den är färdig så ska en logg komma upp, bifoga den till ditt svar. Kontrollera att antivirusprogram mm är igång innan du ansluter till internet.

Om du får problem med att komma ut på internet:
Kontrollpanelen - Nätverksanslutningar
högerklicka på din internetanslutning och välj Reparera och/eller starta om datorn.

Varning! ComboFix förhindrar automatisk körning av CD, disketter och USB-enheter för att göra det lättare att rensa datorn och skydda datorn mot infektioner i framtiden. Det kan bli problem t ex om datorn har internet via ett USB-modem eller USB-nätverkskort. Säg då till i stället för att köra ComboFix.

[Wazzi]

ComboFIX

ComboFix 10-01-04.01 - Compaq_Ägaren 2010-01-07  21:14:40.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.2.1252.46.1053.18.1982.1595 [GMT 1:00]
Körs från: c:\documents and settings\Compaq_Ägaren\Skrivbord\ComboFix.exe
AV: ESET NOD32 Antivirus 4.0 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: Norton Internet Worm Protection *disabled* {990F9400-4CEE-43EA-A83A-D013ADD8EA6E}
* Resident AV is active

.

(((((((((((((((((((((((((((((((((((((((   Andra raderingar   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program\AskSearch\bin\DeFAultsearch.dll
c:\recycler\S-1-5-21-1757981266-1123561945-725345543-1003
c:\windows\system32\SIntf16.dll
c:\windows\system32\srcr.dat
D:\Autorun.inf

.
((((((((((((((((((((((((   Filer Skapade från 2009-12-07 till 2010-01-07  ))))))))))))))))))))))))))))))
.

2010-01-07 17:31 . 2010-01-07 17:31 -------- d--h--w- c:\windows\PIF
2010-01-07 17:26 . 2009-12-30 13:55 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-07 17:26 . 2010-01-07 17:26 -------- d-----w- c:\program\Malwarebytes' Anti-Malware
2010-01-07 17:26 . 2010-01-07 17:26 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-01-07 17:26 . 2009-12-30 13:54 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-07 17:08 . 2010-01-07 18:25 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft
2010-01-07 17:08 . 2010-01-07 17:08 -------- d-----w- c:\program\Lavasoft
2010-01-01 16:56 . 2010-01-01 16:56 -------- d-----w- c:\documents and settings\All Users\Application Data\clp
2009-12-31 17:05 . 2009-12-31 17:05 -------- d-----w- c:\program\Spybot - Search & Destroy
2009-12-31 14:50 . 2009-12-31 14:50 -------- d-----w- c:\program\ESET
2009-12-31 14:50 . 2009-12-31 14:50 -------- d-----w- c:\documents and settings\All Users\Application Data\ESET
2009-12-30 02:26 . 2009-12-30 02:26 -------- d-----w- c:\windows\system32\wbem\Repository
2009-12-26 15:25 . 2009-12-26 15:25 -------- d-----w- c:\program\Spotify
2009-12-21 17:43 . 2009-12-24 23:00 -------- d-----w- c:\documents and settings\Compaq_Žgaren
2009-12-21 17:43 . 2010-01-01 00:39 -------- d-----w- C:\ijji
2009-12-21 17:20 . 2009-07-02 23:34 710064 ----a-w- c:\windows\system32\ijjiSetup.exe
2009-12-21 17:20 . 2009-07-02 23:34 58800 ----a-w- c:\windows\system32\ijjiProcessRestarter.exe
2009-12-21 17:20 . 2009-07-02 23:34 58800 ----a-w- c:\windows\system32\ijjiPlugin2.dll
2009-12-21 17:20 . 2009-07-01 09:25 61440 ----a-w- c:\windows\system32\uc_atlantica_launching.dll
2009-12-21 17:20 . 2009-06-23 12:21 64000 ----a-w- c:\windows\system32\uc_sfighters_launching.dll
2009-12-21 17:20 . 2009-03-31 16:43 53248 ----a-w- c:\windows\system32\uc_luminary_launching.dll
2009-12-21 17:20 . 2009-01-29 10:53 87472 ----a-w- c:\windows\system32\ijjiChannelingPlugin.dll
2009-12-21 17:20 . 2009-12-21 17:20 -------- d-----w- c:\program\ijji
2009-12-15 16:21 . 2009-12-15 16:21 427008 ----a-w- c:\windows\system32\uc_wepic_launching.dll

.
((((((((((((((((((((((((((((((((((((((((   Find3M Rapport   )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-07 20:09 . 2008-10-14 15:50 -------- d-----w- c:\program\Steam
2010-01-07 20:09 . 2008-12-30 12:50 -------- d-----w- c:\program\DNA
2010-01-07 19:54 . 2009-02-14 13:18 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-01-07 18:28 . 2008-10-24 14:46 -------- d-----w- c:\program\DC++
2010-01-06 23:19 . 2008-10-24 14:28 -------- d-----w- c:\program\mIRC
2010-01-01 17:07 . 2008-12-10 15:07 -------- d-----w- c:\program\DAEMON Tools
2009-12-31 16:50 . 2009-02-14 13:14 -------- d-----w- c:\documents and settings\LocalService\Application Data\SACore
2009-12-21 17:20 . 2008-10-06 16:26 -------- d--h--w- c:\program\InstallShield Installation Information
2009-10-25 10:27 . 2005-12-05 03:48 74702 ----a-w- c:\windows\system32\perfc01D.dat
2009-10-25 10:27 . 2005-12-05 03:48 405646 ----a-w- c:\windows\system32\perfh01D.dat
.

((((((((((((((((((((((((((((((((((   Startpunkter i registret   )))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Not*  Tomma poster & legitima standardposter visas inte.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"="c:\program\steam\steam.exe" [2009-10-28 1217808]
"MsnMsgr"="c:\program\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883840]
"Skype"="c:\program\Skype\Phone\Skype.exe" [2008-09-23 21755688]
"DAEMON Tools"="c:\program\DAEMON Tools\daemon.exe" [2007-04-03 165784]
"BitTorrent DNA"="c:\program\DNA\btdna.exe" [2009-11-13 323392]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program\Delade filer\Ahead\lib\NMBgMonitor.exe" [2005-10-28 94208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ftutil2"="ftutil2.dll" [2004-06-07 106496]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2005-07-22 237568]
"HPBootOp"="c:\program\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 249856]
"Reminder"="c:\windows\Creator\Remind_XP.exe" [2004-12-13 663552]
"HP Software Update"="c:\program\HP\HP Software Update\HPwuSchd2.exe" [2005-02-16 49152]
"QuickTime Task"="c:\program\QuickTime\qttask.exe" [2008-09-06 413696]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"SunJavaUpdateSched"="c:\program\Java\jre6\bin\jusched.exe" [2009-04-27 148888]
"egui"="c:\program\ESET\ESET NOD32 Antivirus\egui.exe" [2009-09-29 2054360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program\\Steam\\steamapps\\lejontoffla12\\condition zero\\hl.exe"=
"c:\\Program\\Steam\\steamapps\\lejontoffla12\\counter-strike\\hl.exe"=
"c:\\Program\\Bonjour\\mDNSResponder.exe"=
"c:\\Program\\iTunes\\iTunes.exe"=
"c:\\Program\\mIRC\\mirc.exe"=
"c:\\Program\\DC++\\DCPlusPlus.exe"=
"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
"c:\\Program\\Steam\\steamapps\\lejontoffla12\\dedicated server\\hlds.exe"=
"c:\\Program\\Steam\\Steam.exe"=
"c:\\Program\\uTorrent\\uTorrent.exe"=
"c:\\Program\\DNA\\btdna.exe"=
"c:\\Program\\BitTorrent\\bittorrent.exe"=
"c:\\Program\\Spotify\\spotify.exe"=
"c:\\Program\\Ventrilo\\Ventrilo.exe"=
"c:\\Program\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program\\Skype\\Phone\\Skype.exe"=

R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [2009-09-29 108792]
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [2009-09-29 96408]
R2 ekrn;ESET Service;c:\program\ESET\ESET NOD32 Antivirus\ekrn.exe [2009-09-29 735960]
R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\program\McAfee\SiteAdvisor\McSACore.exe [2009-05-23 210216]
R3 Mkd2Nadr;Mkd2Nadr;c:\windows\system32\drivers\Mkd2Nadr.sys [2009-05-05 79104]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [2008-12-10 682232]
S3 AVFSFilter;AVFSFilter;c:\windows\system32\DRIVERS\avfsfilter.sys --> c:\windows\system32\DRIVERS\avfsfilter.sys [?]
S3 Mkd2kfNt;Mkd2kfNt;c:\windows\system32\drivers\Mkd2kfNT.sys [2009-05-05 131072]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
.
Innehållet i mappen 'Schemalagda aktiviteter':

2009-09-02 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
.
------- Extra genomsökning -------
.
uStart Page = hxxp://www.ask.com/?o=101764&l=dis
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://search.yahoo.com/search?fr=mcafee&p=%s
FF - ProfilePath - c:\documents and settings\Compaq_Ägaren\Application Data\Mozilla\Firefox\Profiles\fcuc7gwy.default\
FF - component: c:\program\McAfee\SiteAdvisor\components\McFFPlg.dll
FF - plugin: c:\program\AhnLab\ASP\MyKeyDefense 2.5\npmkd25aos.dll

---- FIREFOX POLICY ----
c:\program\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".se");
.
- - - - FÖRÄLDRALÖSA POSTER SOM TAGITS BORT - - - -

BHO-{201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file)
HKCU-Run-VOIPlay - c:\program\VOIPlay\voiplay.exe
HKLM-Run-PCDrProfiler - (no file)
AddRemove-Tasker_is1 - c:\program\Tasker\unins000.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-07 21:20
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...  

scanning hidden autostart entries ...

scanning hidden files ...  

scan completed successfully
hidden files: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- DLLer som "laddats" under processer som körs ---------------------

- - - - - - - > 'winlogon.exe'(580)
c:\windows\system32\Ati2evxx.dll
.
Sluttid: 2010-01-07  21:21:44
ComboFix-quarantined-files.txt  2010-01-07 20:21

Före genomsökningen: 46 374 391 808 byte ledigt
Efter genomsökningen: 46 556 286 976 byte ledigt

- - End Of File - - B1D0EA74A45644303101283CE016D636





Malware.


Malwarebytes' Anti-Malware 1.43
Databasversion: 3508
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

2010-01-07 21:05:32
mbam-log-2010-01-07 (21-05-31).txt

Skanningstyp: Snabb skanning
Antal skannade objekt: 115649
Förfluten tid: 5 minute(s), 0 second(s)

Infekterade minnesprocesser: 0
Infekterade minnesmoduler: 0
Infekterade registernycklar: 1
Infekterade registervärden: 0
Infekterade registerdataposter: 0
Infekterade mappar: 0
Infekterade filer: 9

Infekterade minnesprocesser:
(Inga illasinnade poster hittades)

Infekterade minnesmoduler:
(Inga illasinnade poster hittades)

Infekterade registernycklar:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\h8srtd.sys (Rootkit.TDSS) -> No action taken.

Infekterade registervärden:
(Inga illasinnade poster hittades)

Infekterade registerdataposter:
(Inga illasinnade poster hittades)

Infekterade mappar:
(Inga illasinnade poster hittades)

Infekterade filer:
C:\WINDOWS\system32\H8SRTboykvjkvot.dll (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\H8SRTsfnlskkdrb.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\H8SRTtymfoegehh.dll (Rootkit.TDSS) -> No action taken.
C:\WINDOWS\system32\H8SRTyrulxtlrpj.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\drivers\H8SRTjdjnaqglkk.sys (Malware.Packer) -> No action taken.
C:\WINDOWS\system32\drivers\H8SRTrvipkawuyy.sys (Malware.Packer) -> No action taken.
C:\WINDOWS\system32\H8SRTkyiyegskpn.dat (Rootkit.TDSS) -> No action taken.
C:\WINDOWS\system32\H8SRTtqlmyoqleb.dat (Rootkit.TDSS) -> No action taken.
C:\Documents and Settings\Compaq_Ägaren\Lokala inställningar\Temp\H8SRTa9a0.tmp (Rootkit.TDSS) -> No action taken.

[Cecilia]

Det ser ut som att MBAM har fått ta bort filerna mm fast det No action taken.

Vet du vilket program dessa mappar och filer hör ihop med?
2009-12-21 17:43 . 2010-01-01 00:39 -------- d-----w- C:\ijji
2009-12-21 17:20 . 2009-07-02 23:34 710064 ----a-w- c:\windows\system32\ijjiSetup.exe
2009-12-21 17:20 . 2009-07-02 23:34 58800 ----a-w- c:\windows\system32\ijjiProcessRestarter.exe
2009-12-21 17:20 . 2009-07-02 23:34 58800 ----a-w- c:\windows\system32\ijjiPlugin2.dll
2009-12-21 17:20 . 2009-07-01 09:25 61440 ----a-w- c:\windows\system32\uc_atlantica_launching.dll
2009-12-21 17:20 . 2009-06-23 12:21 64000 ----a-w- c:\windows\system32\uc_sfighters_launching.dll
2009-12-21 17:20 . 2009-03-31 16:43 53248 ----a-w- c:\windows\system32\uc_luminary_launching.dll
2009-12-21 17:20 . 2009-01-29 10:53 87472 ----a-w- c:\windows\system32\ijjiChannelingPlugin.dll
2009-12-21 17:20 . 2009-12-21 17:20 -------- d-----w- c:\program\ijji
ijji ser lite udda ut. Är det något som behöver kollas upp?

Ta bort mappen c:\program\AskSearch och klistra sedan in nya DDS-loggar.

[Wazzi]

Nja, inget fel med Ijji. Bara ett spelprogram. Nyss var jag tvungen att starta om datorn för att firefox inte ville starta. Börjar bli lite irriterad och de är nog inte så bra att starta om den flera gånger om dan. Ska jag fortsätta och scanna? Eller verkar de vara borta?

[Cecilia]

Jag kan inte se något som har med något skadligt program i ComboFix-loggen så jag tror att det är fixat men om du har problem så kan vi söka ändå djupare i datorn. Det kan också finnas några rester kvar som syns i DDS-loggarna men inte i ComboFix-loggen.