Sandraaa

Tänkte bara slänga in en sak.. jag laddade hem nod32 igen och håller på att scanna.. det är ca 80% kvar och kommer nog ta några timmar till.. men det enda som kommit upp i virus är detta Win32/olmarik trojan... alltså verkar det enbart vara NOD som hittat det.. kollat loggen nu och det står att det ligger i arbetsminnet.. sökte på google och hitta lite likn info och problem som jag har.. http://www.eforum.idg.se/viewmsg.asp?entriesid=1176244 kan inte starta upp vissa program och inte malware.. kunde heller inte ordna en systemåterställningstidpunkt.. står bara att jag ska starta om datorn och prova igen men det funkar endå inte.. vissa program går heller inte att avinstallera.. så antar att det är trojan viruset som spökar? arbetsminnet är väl där alla program osv ligger? eller är jag helt ute och cycklar...

Okey,, tack för all hjälp.. ska sätta mig senare och fixa ... återkommer senare..

föresten datorn funkar lite bättre iaf.. den har inte startat om lika mycket och det är bra mycket färre felmeddelanden.. vet inte riktigt vad det är som gjort det bättre.. men det förekommer dock fortfarande. särskilt flash10 fel och några felmeddelande med dll.. oftast när jag är på youtube eller sidor eller vissa mer avancerade hemsidor så kan det komma upp ibland och sidan stängs ner..

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG. IF REQUESTED, ZIP IT UP & ATTACH IT DDS (Ver_09-12-01.01) Microsoft Windows XP Home Edition Boot Device: \Device\HarddiskVolume1 Install Date: 2005-05-29 14:49:19 System Uptime: 2009-12-16 20:34:56 (2 hours ago) Motherboard: To be filled by O.E.M. | | To be filled by O.E.M. Processor: Intel® Pentium® M processor 1.80GHz | CPU 1 | 1800/400mhz ==== Disk Partitions ========================= C: is FIXED (NTFS) - 75 GiB total, 2,808 GiB free. D: is CDROM () ==== Disabled Device Manager Items ============= Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318} Description: 1394 Net Adapter Device ID: V1394\NIC1394\2556D22630D00 Manufacturer: Microsoft Name: 1394 Net Adapter #2 PNP Device ID: V1394\NIC1394\2556D22630D00 Service: NIC1394 Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318} Description: Intel® PRO/Wireless 2200BG Network Connection Device ID: PCI\VEN_8086&DEV_4220&SUBSYS_27028086&REV_05\4&22270378&0&68F0 Manufacturer: Intel® Corporation Name: Intel® PRO/Wireless 2200BG Network Connection PNP Device ID: PCI\VEN_8086&DEV_4220&SUBSYS_27028086&REV_05\4&22270378&0&68F0 Service: w22n51 Class GUID: {4D36E97D-E325-11CE-BFC1-08002BE10318} Description: PnP BIOS Extension Device ID: ROOT\SYSTEM\0003 Manufacturer: (Standard system devices) Name: PnP BIOS Extension PNP Device ID: ROOT\SYSTEM\0003 Service: d347bus ==== System Restore Points =================== RP942: 2009-12-09 22:43:03 - Installed CounterSpy. ==== Installed Programs ====================== Adobe Acrobat - Reader 6.0.2 Update Adobe Acrobat and Reader 6.0.3 Update Adobe Acrobat and Reader 6.0.4 Update Adobe Acrobat and Reader 6.0.5 Update Adobe Acrobat and Reader 6.0.6 Update Adobe Bridge 1.0 Adobe Common File Installer Adobe Flash Player 10 ActiveX Adobe Help Center 1.0 Adobe Photoshop 6.0 Tryout Adobe Photoshop CS2 Adobe Reader 6.0.1 - Svenska Adobe Stock Photos 1.0 Age of Empires III Anti-Blaxx 1.16 Any Video Converter 2.7.3 Apple Software Update ATI - Software Uninstall Utility ATI Control Panel ATI Display Driver ATI HYDRAVISION Battlefield 2 BitComet 0.86 Bonjour CA eTrust PestPatrol Anti-Spyware Cakewalk Pro Audio 9 CCleaner (remove only) Collab Crashday-demo Crime Life DartPro 98 Download Updater (AOL LLC) Easy CD-DA Extractor EAX4 Unified Redist ESET Online Scanner v3 FabFilter One 2.01 FLV Player 1.3.3 HijackThis 2.0.2 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB954550-v5) iPod for Windows 2006-01-10 Java 6 Update 16 Logic Audio Platinum 4.04 Macromedia Dreamweaver 4 Macromedia Extension Manager Malwarebytes' Anti-Malware Micro DVD Player Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft .NET Framework 2.0 Service Pack 2 Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - SVE Microsoft .NET Framework 3.0 Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - SVE Microsoft .NET Framework 3.5 Language Pack SP1 - sve Microsoft .NET Framework 3.5 SP1 Microsoft Application Error Reporting Microsoft Choice Guard Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office Live Add-in 1.3 Microsoft Office Standard Edition 2003 Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft VC9 runtime libraries Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Visual C++ 2005 Redistributable Mozilla Firefox (3.5.5) MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) MSXML 4.0 SP2 (KB954430) Need for Speed Carbon Nero BurnRights Nero OEM NeroVision Express 2 OGA Notifier 1.7.0105.35.0 Philips Digital Media Manager PowerDVD PTS-AudioCD MP3-Studio QuickTime RadarSync Reaktor-Generator Midi Driver Reaktor v2.05 RealPlayer Plus Samsung PC Studio Smart Link 56K Modem Snabbkorrigering för Windows Internet Explorer 7 (KB947864) Snabbkorrigering för Windows XP (KB952287) Snabbkorrigering för Windows XP (KB961118) Snabbkorrigering för Windows XP (KB970653-v3) Säkerhetsuppdatering för Step by Step Interactive Training (KB898458) Säkerhetsuppdatering för Step by Step Interactive Training (KB923723) Säkerhetsuppdatering för Windows Internet Explorer 7 (KB938127) Säkerhetsuppdatering för Windows Internet Explorer 7 (KB942615) Säkerhetsuppdatering för Windows Internet Explorer 7 (KB944533) Säkerhetsuppdatering för Windows Internet Explorer 7 (KB950759) Säkerhetsuppdatering för Windows Internet Explorer 7 (KB953838) Säkerhetsuppdatering för Windows Internet Explorer 7 (KB956390) Säkerhetsuppdatering för Windows Internet Explorer 7 (KB958215) Säkerhetsuppdatering för Windows Internet Explorer 7 (KB960714) Säkerhetsuppdatering för Windows Internet Explorer 7 (KB961260) Säkerhetsuppdatering för Windows Internet Explorer 7 (KB963027) Säkerhetsuppdatering för Windows Internet Explorer 8 (KB969897) Säkerhetsuppdatering för Windows Internet Explorer 8 (KB971961) Säkerhetsuppdatering för Windows Internet Explorer 8 (KB972260) Säkerhetsuppdatering för Windows Media Player (KB952069) Säkerhetsuppdatering för Windows Media Player (KB968816) Säkerhetsuppdatering för Windows Media Player (KB973540) Säkerhetsuppdatering för Windows Media Player 10 (KB917734) Säkerhetsuppdatering för Windows Media Player 10 (KB936782) Säkerhetsuppdatering för Windows XP (KB923561) Säkerhetsuppdatering för Windows XP (KB938464-v2) Säkerhetsuppdatering för Windows XP (KB938464) Säkerhetsuppdatering för Windows XP (KB941569) Säkerhetsuppdatering för Windows XP (KB946648) Säkerhetsuppdatering för Windows XP (KB950760) Säkerhetsuppdatering för Windows XP (KB950762) Säkerhetsuppdatering för Windows XP (KB950974) Säkerhetsuppdatering för Windows XP (KB951066) Säkerhetsuppdatering för Windows XP (KB951376-v2) Säkerhetsuppdatering för Windows XP (KB951376) Säkerhetsuppdatering för Windows XP (KB951698) Säkerhetsuppdatering för Windows XP (KB951748) Säkerhetsuppdatering för Windows XP (KB952004) Säkerhetsuppdatering för Windows XP (KB952954) Säkerhetsuppdatering för Windows XP (KB953839) Säkerhetsuppdatering för Windows XP (KB954211) Säkerhetsuppdatering för Windows XP (KB954459) Säkerhetsuppdatering för Windows XP (KB954600) Säkerhetsuppdatering för Windows XP (KB955069) Säkerhetsuppdatering för Windows XP (KB956391) Säkerhetsuppdatering för Windows XP (KB956572) Säkerhetsuppdatering för Windows XP (KB956744) Säkerhetsuppdatering för Windows XP (KB956802) Säkerhetsuppdatering för Windows XP (KB956803) Säkerhetsuppdatering för Windows XP (KB956841) Säkerhetsuppdatering för Windows XP (KB956844) Säkerhetsuppdatering för Windows XP (KB957095) Säkerhetsuppdatering för Windows XP (KB957097) Säkerhetsuppdatering för Windows XP (KB958644) Säkerhetsuppdatering för Windows XP (KB958687) Säkerhetsuppdatering för Windows XP (KB958690) Säkerhetsuppdatering för Windows XP (KB959426) Säkerhetsuppdatering för Windows XP (KB960225) Säkerhetsuppdatering för Windows XP (KB960715) Säkerhetsuppdatering för Windows XP (KB960803) Säkerhetsuppdatering för Windows XP (KB960859) Säkerhetsuppdatering för Windows XP (KB961371) Säkerhetsuppdatering för Windows XP (KB961373) Säkerhetsuppdatering för Windows XP (KB961501) Säkerhetsuppdatering för Windows XP (KB968537) Säkerhetsuppdatering för Windows XP (KB969898) Säkerhetsuppdatering för Windows XP (KB970238) Säkerhetsuppdatering för Windows XP (KB971557) Säkerhetsuppdatering för Windows XP (KB971633) Säkerhetsuppdatering för Windows XP (KB971657) Säkerhetsuppdatering för Windows XP (KB973346) Säkerhetsuppdatering för Windows XP (KB973354) Säkerhetsuppdatering för Windows XP (KB973507) Säkerhetsuppdatering för Windows XP (KB973869) Sonic Foundry Noise Reduction DX v2.0 Sony Ericsson Media Manager 1.2 Sony Ericsson PC Suite 1.20.224 Språkpaket för Microsoft .NET Framework 3.5 SP 1 - sve SUPERAntiSpyware Free Edition Synaptics Pointing Device Driver The Godfather The Game Tiger Woods PGA TOUR 06 Tom Clancy's Splinter Cell Double Agent Demo TrackMania Nations ESWC 0.1.7.5 UltraGet Video Downloader 2.0.8 Update for Microsoft .NET Framework 3.5 SP1 (KB963707) Uppdatering för Windows XP (KB951072-v2) Uppdatering för Windows XP (KB951978) Uppdatering för Windows XP (KB955839) Uppdatering för Windows XP (KB961503) Uppdatering för Windows XP (KB967715) Uppdatering för Windows XP (KB968389) Uppdatering för Windows XP (KB973815) USB-SIR Adapter Device WaveLab WavePad Uninstall WebFldrs XP Vegas Movie Studio Platinum 9.0 Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage Validation Tool (KB892130) Windows Internet Explorer 7 Windows Internet Explorer 8 Windows Live Upload Tool Windows Media Format 11 runtime Windows Media Player 10 Windows XP Service Pack 3 WinRAR Visual C++ 2008 x86 Runtime - (v9.0.30729) Visual C++ 2008 x86 Runtime - v9.0.30729.01 VLC media player 0.9.9 XML Paper Specification Shared Components Language Pack 1.0 Yahoo! BrowserPlus Yahoo! Software Update ==== Event Viewer Messages From Past Week ======== 2009-12-10 13:21:58, information: Windows File Protection [64002] - Ett försök gjordes att ersätta den skyddade systemfilen ndis.sys. Filen återställdes till sin ursprungliga version för att systemstabiliteten ska behållas. Systemfilens version: 5.1.2600.5512. ==== End Of File ===========================

Finns det några mappar eller så man bara kan radera annars?? formatera om windows osv känns som nått jag borde hålla mig ifrån eftersom jag inte kan nånting om datorer.. har heller ingen som kan hjälpa mig så det blir ju jätesvårt.? försökte hitta SoftICE men såg det ingenstans och det är inget jag heller använder provade att söka efter det.. använder i stort sett ingenting förutom vissa chatprogram, word och sen surfar runt på nätet.. så egentligen borde jag kunna ta bort mycket skräp och program..

ojdå nu blev allt inom citat men hoppas du kan läsa ....

MBAM funkar inte på min dator.. installerar man det hänger sig hela datorn.. hade det programmet förut men sen började den strula.. gick inte att "klicka upp programmet" hände ingenting... sen när jag försökte avinstallera det som fanns på datorn så samma sak igen allt hänger sig och det är omöjligt att få bort... finns det inget annat program jag kan prova?

oh okey.. men vart hittar jag det då?? har försökt leta men hittar inget som ens heter nått med Osguard eller ens nått med Pro? förlåt jag har verkligen ingen koll på datorer..

Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:46:33, on 2009-12-16 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program\MySpace\IM\MySpaceIM.exe C:\WINDOWS\system32\ctfmon.exe C:\Program\Bonjour\mDNSResponder.exe C:\Program\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\tcpsvcs.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\UAService7.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\WINDOWS\System32\svchost.exe C:\Program\Internet Explorer\IEXPLORE.EXE C:\Program\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\Riitta\Skrivbord\HJTInstall.exe C:\Documents and Settings\Riitta\Skrivbord\HJTInstall.exe C:\Program\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.se/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar O1 - Hosts: ::1 localhost O1 - Hosts: 91.212.127.226 osguard-pro.microsoft.com O1 - Hosts: 91.212.127.226 osguard-pro.com O1 - Hosts: 91.212.127.226 www.osguard-pro.com O2 - BHO: (no name) - autorunsdisabled - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: JQSIEStartDetectorImpl - {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - C:\Program\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file) O4 - HKCU\..\Run: [MySpaceIM] C:\Program\MySpace\IM\MySpaceIM.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [MySpaceIM] C:\Program\MySpace\IM\MySpaceIM.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: download all links using bitcomet - res://C:\Program\BitComet\BitComet.exe/AddAllLink.htm O8 - Extra context menu item: download all videos using bitcomet - res://C:\Program\BitComet\BitComet.exe/AddVideo.htm O8 - Extra context menu item: download link using &bitcomet - res://C:\Program\BitComet\BitComet.exe/AddLink.htm O9 - Extra button: Referensinformation - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.spray.se/gratisinternet O16 - DPF: {076169AA-8C3D-4CFC-AC23-3ACA88FC21B5} (F-Secure Online Scanner Launcher) - http://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1253644804093 O16 - DPF: {9191f686-7f0a-441d-8a98-2fe3ac1bd913} - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{8890154B-6FB1-4AC2-ACED-383534D5EC3A}: NameServer = 84.246.88.10,84.246.88.20 O20 - Winlogon Notify: autorunsdisabled - C:\WINDOWS\ O23 - Service: Adobe LM Service - Adobe Systems - C:\Program\Delade filer\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Background Intelligent Transfer Service (BITS) - Unknown owner - C:\WINDOWS\ O23 - Service: Bonjour-tjänst (Bonjour Service) - Apple Inc. - C:\Program\Bonjour\mDNSResponder.exe O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Program\COMODO\COMODO Internet Security\cmdagent.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program\Delade filer\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program\Java\jre6\bin\jqs.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe O23 - Service: Automatiska uppdateringar (wuauserv) - Unknown owner - C:\WINDOWS\ O24 - Desktop Component autorunsdisabled: (no name) - (no file) -- End of file - 6230 bytes

körde det där WUS-fix men det kom bara upp nån svart ruta med massa text i ungefär 1 sekund sen försvann den.. ??

Ingen aning vad detta är... har bara haft datorn i 1 år.. tidigare ägare vet jag inte alls vad han installerade .. vad är det för program jag ska ladda ner? vad gör den för nytta och så?

men jag trodde jag hade avinstallerat alla virusprogram?? hur får man bort dessa då för dom finns inte under lägg till/ta bort program??

Jag har avinstallerat nod och alla "virus scan" program som går att ta bort eftersom jag tänkte att det kanske skulle hjälpa att ta bort allt nytt som jag laddat hem under senaste veckorna.. men problemen kvarstår.. har rensat bort allt skräp osv.. så nej har inte loggfilen kvar.. i annat fall kan jag ju ladda hem det igen och kör en scan ännu engång och se om det är kvar.. malware programet går inte att avinstallera.. hela datorn hänger sig.. och det går heller inte att använda.. (vet inte vad som är felet) hela datorn beteér sig mycker märkligt.. kan inte ens komma in på sparade word dockument osv.. Ibland dock kan datorn sköta sig helt okej utan felmeddelanden osv.. men andra ggr så startar den om sig ,felmeddelanden med flash10, dll osv osv flera ggr i timmen..

jag körde en sådan "hijackthis" och fick upp det här.. kanske nån även kan tyda om nått är fel??? Jag har verkligen noll koll på datorer... vore supersnällt om nån kunnigt kan kika på det... Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:05:01, on 2009-12-16 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program\MySpace\IM\MySpaceIM.exe C:\WINDOWS\system32\ctfmon.exe C:\Program\Bonjour\mDNSResponder.exe C:\Program\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\tcpsvcs.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\UAService7.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\WINDOWS\System32\svchost.exe C:\Program\Internet Explorer\iexplore.exe C:\Program\Internet Explorer\iexplore.exe C:\Program\Internet Explorer\iexplore.exe C:\WINDOWS\explorer.exe C:\Program\Internet Explorer\iexplore.exe C:\Documents and Settings\Riitta\Skrivbord\HJTInstall.exe C:\Program\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.se/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar O1 - Hosts: ::1 localhost O1 - Hosts: 91.212.127.226 osguard-pro.microsoft.com O1 - Hosts: 91.212.127.226 osguard-pro.com O1 - Hosts: 91.212.127.226 www.osguard-pro.com O2 - BHO: (no name) - autorunsdisabled - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: JQSIEStartDetectorImpl - {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - C:\Program\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file) O4 - HKCU\..\Run: [MySpaceIM] C:\Program\MySpace\IM\MySpaceIM.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [MySpaceIM] C:\Program\MySpace\IM\MySpaceIM.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: download all links using bitcomet - res://C:\Program\BitComet\BitComet.exe/AddAllLink.htm O8 - Extra context menu item: download all videos using bitcomet - res://C:\Program\BitComet\BitComet.exe/AddVideo.htm O8 - Extra context menu item: download link using &bitcomet - res://C:\Program\BitComet\BitComet.exe/AddLink.htm O9 - Extra button: Referensinformation - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.spray.se/gratisinternet O16 - DPF: {076169AA-8C3D-4CFC-AC23-3ACA88FC21B5} (F-Secure Online Scanner Launcher) - http://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1253644804093 O16 - DPF: {9191f686-7f0a-441d-8a98-2fe3ac1bd913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{8890154B-6FB1-4AC2-ACED-383534D5EC3A}: NameServer = 84.246.88.10,84.246.88.20 O20 - Winlogon Notify: autorunsdisabled - C:\WINDOWS\ O23 - Service: Adobe LM Service - Adobe Systems - C:\Program\Delade filer\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Background Intelligent Transfer Service (BITS) - Unknown owner - C:\WINDOWS\ O23 - Service: Bonjour-tjänst (Bonjour Service) - Apple Inc. - C:\Program\Bonjour\mDNSResponder.exe O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Program\COMODO\COMODO Internet Security\cmdagent.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program\Delade filer\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program\Java\jre6\bin\jqs.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe O23 - Service: Automatiska uppdateringar (wuauserv) - Unknown owner - C:\WINDOWS\ O24 - Desktop Component autorunsdisabled: (no name) - (no file) -- End of file - 6290 bytes

Nod32 , malwarebytes, panda..... dock är det bara NOd som fick upp olmarik trojanen..

Har försökt med diverse program att få bort det men får bara upp "unable to clean"..? min dator började beteé sig konstigt igen.. hade en tråd om det tidigare (flera månader sedan) då datorn startar om automatiskt av sig och att jag fick upp diverse felmeddelanden om dll problem, flash10 osv i explorer.. samma sak händer igen.. och jag vet inte vad felet nu är.. körde NOd eller vad det heter programet och hitta 6 virus men en kundes inte tas bort... så hur får man bort detta?? Kan detta vara skurken tro att min dator har blivit helt knäpp igen?? har provat med firefox men den kraschar också.. har avinstallerat flash och laddat hem det igen utan resultat..

Jahapp efter jag avinstallera flash 10 och ladda ner det igen så verkar allt funka kanon äntligen!!!!!.. inte ett enda felmeddelande osv..... Dock vet jag ju inte om detta är bara tillfällit men nu har det gått 4 timmar och datorn skött sig kanon.. Får verkligen hålla tummarna nu att skiten inte kommer tillbaka Tack för all hjälp!!!! utan er hade det fan inte lyckats.. Men att flash kan ställa till det så illa?? kan det verkligen göra att datorn stänger av sig, fryser, dll error osv? kanske var det viruset och flash som spöka.. men skumt är det.

haha förlåt.. såg det nu att jag missat. Malwarebytes' Anti-Malware 1.41 Databasversion: 2775 Windows 5.1.2600 Service Pack 3 2009-10-04 00:09:15 mbam-log-2009-10-04 (00-09-15).txt Skanningstyp: Fullständig skanning (C:\|) Antal skannade objekt: 217332 Förfluten tid: 1 hour(s), 2 minute(s), 52 second(s) Infekterade minnesprocesser: 0 Infekterade minnesmoduler: 0 Infekterade registernycklar: 1 Infekterade registervärden: 0 Infekterade registerdataposter: 0 Infekterade mappar: 0 Infekterade filer: 2 Infekterade minnesprocesser: (Inga illasinnade poster hittades) Infekterade minnesmoduler: (Inga illasinnade poster hittades) Infekterade registernycklar: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully. Infekterade registervärden: (Inga illasinnade poster hittades) Infekterade registerdataposter: (Inga illasinnade poster hittades) Infekterade mappar: (Inga illasinnade poster hittades) Infekterade filer: C:\Documents and Settings\Riitta\Mina dokument\Hämtade filer\setup(2).exe (Rogue.Installer) -> Quarantined and deleted successfully. C:\Documents and Settings\Riitta\Mina dokument\Hämtade filer\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully. Datorn funkar bättre när det gäller saker som snabbhet osv.. har ju rensat nästan allt känns det som och stängt ner allt som ligger och är igång i bakrunden.. Dessutom under dessa timmar jag har suttit här så har jag inte fått upp många felmedelande när det handlat om dll (inte en ända faktiskt) *håller tummarna att dom inte kommer under dagen heller*.. men det felmeddelanden jag har fått har varit enbart "flash10" eller "unknown" .. dessa har kommit upp när jag gått in på sidor med mycket flash sen har jag fått stänga ner sidan... Kan det inte var några drivrutiner osv? jag tänkte prova att avinstallera flash i ett par timmar och se om det slutar...??? fan datorer är som rena grekiskan för mig

körde full scan och hitta lite skit som jag tog bort?? (hoppas jag gjorde rätt) det jag tog bort som kom upp hette något med Rogue.installer... logg Malwarebytes' Anti-Malware 1.41 Databasversion: 2775 Windows 5.1.2600 Service Pack 3 2009-10-04 00:09:15 mbam-log-2009-10-04 (00-09-15).txt Skanningstyp: Fullständig skanning (C:\|) Antal skannade objekt: 217332 Förfluten tid: 1 hour(s), 2 minute(s), 52 second(s) Infekterade minnesprocesser: 0 Infekterade minnesmoduler: 0 Infekterade registernycklar: 1 Infekterade registervärden: 0 Infekterade registerdataposter: 0 Infekterade mappar: 0 Infekterade filer: 2 Infekterade minnesprocesser: (Inga illasinnade poster hittades) Infekterade minnesmoduler: (Inga illasinnade poster hittades) Infekterade registernycklar: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully. Infekterade registervärden: (Inga illasinnade poster hittades) Infekterade registerdataposter: (Inga illasinnade poster hittades) Infekterade mappar: (Inga illasinnade poster hittades)

hmm .. nu fick jag igång malware. Har alltså kunnat ladda hem det men inte fått igång programmet.... men det funka nu när jag valde "kör som" och bockade ur under "användarkonto" "skydda din dator och mina filer från otillåtna programfunktioner (det här allternativet kan förhindra att virus osv osv ... men väljer du detta kanske programmet inte fungerar korrekt).. nu fick jag alltså igång programmet och har börjat scanna... men hade det någon betydelse eller försämmrar det sökeffekten på nått sätt??

Det går inte att ladda hem malwarebytes.. antingen står det felkod i en ruta som poppar upp efter installationen.. eller så startar min dator om sig.. kan det vara så att om jag jag infektion i datorn att dom blockerar att jag skalla kunna köra sånna program? Jag har provat nu 4 ggr nu att avinstaller och ladda hem.. men det funkar inte..

Okey, jag har nu stängt det mesta tror jag.. En annan sak jag undrar.. Det finns ju sådana program så som "Regcure" osv som kan reparera dll fel osv.. provade att scanna med en sådan och fick upp massa fel.. nu kunde jag inte använde den eftersom den jag hitta bara var ett testprogram.. vill man ha det så får man betala,regga sig osv.. men är det kanske värt att köpa? eller ska man akta sig för sånna program?

nu tror jag nog att jag fått borta alla virusprogram förutom en... men det jag undrar är vad har detta med alla dessa internet explorer har stött på ett problem och måste avslutas meddelanden? datorn beteer sig likadant som förut.. har startat om den typ 2 grr nu.. och felmeddelande med olika dll problem har kommit upp i samma ruta som internet explorer medelandet..

btw... när du nämde om alla dessa program som är redo att gå igång.. kan det vara därför någonting surrar hela tiden?? antar att det är fläkten eller något.. men förr var datorn tyst nästan jämt.. men nu är det något surrar nästan hela tiden.. har kollat tempraturen och den ligger på runt 35 grader så det verkar ju inte var så att den är för varm.. men kanske har det nått med att det är massor med program som ligger och är igång i bakrunden??? har iaf avinstallerar lite program nu också så som gamla spel och andra saker som ja vet vad det är .. men det har inte hänt nån direkt skillnad.. har även fixat det där med virusprogramen.. tog bort norton..