Win32/olmarik trojan

[Cecilia]

Att installera om är ju inte så svårt. Installera program är du ju van att göra.

Men vi kan kolla hur det ser ut med installerade program. Klistra in Attach-loggen som du sparade på Skrivbordet när du körde DDS.

[Sandraaa]

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Ver_09-12-01.01)

Microsoft Windows XP Home Edition

Boot Device: \Device\HarddiskVolume1

Install Date: 2005-05-29 14:49:19

System Uptime: 2009-12-16 20:34:56 (2 hours ago)

Motherboard: To be filled by O.E.M. | | To be filled by O.E.M.

Processor: Intel® Pentium® M processor 1.80GHz | CPU 1 | 1800/400mhz

==== Disk Partitions =========================

C: is FIXED (NTFS) - 75 GiB total, 2,808 GiB free.

D: is CDROM ()

==== Disabled Device Manager Items =============

Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318}

Description: 1394 Net Adapter

Device ID: V1394\NIC1394\2556D22630D00

Manufacturer: Microsoft

Name: 1394 Net Adapter #2

PNP Device ID: V1394\NIC1394\2556D22630D00

Service: NIC1394

Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318}

Description: Intel® PRO/Wireless 2200BG Network Connection

Device ID: PCI\VEN_8086&DEV_4220&SUBSYS_27028086&REV_05\4&22270378&0&68F0

Manufacturer: Intel® Corporation

Name: Intel® PRO/Wireless 2200BG Network Connection

PNP Device ID: PCI\VEN_8086&DEV_4220&SUBSYS_27028086&REV_05\4&22270378&0&68F0

Service: w22n51

Class GUID: {4D36E97D-E325-11CE-BFC1-08002BE10318}

Description: PnP BIOS Extension

Device ID: ROOT\SYSTEM\0003

Manufacturer: (Standard system devices)

Name: PnP BIOS Extension

PNP Device ID: ROOT\SYSTEM\0003

Service: d347bus

==== System Restore Points ===================

RP942: 2009-12-09 22:43:03 - Installed CounterSpy.

==== Installed Programs ======================

Adobe Acrobat - Reader 6.0.2 Update

Adobe Acrobat and Reader 6.0.3 Update

Adobe Acrobat and Reader 6.0.4 Update

Adobe Acrobat and Reader 6.0.5 Update

Adobe Acrobat and Reader 6.0.6 Update

Adobe Bridge 1.0

Adobe Common File Installer

Adobe Flash Player 10 ActiveX

Adobe Help Center 1.0

Adobe Photoshop 6.0 Tryout

Adobe Photoshop CS2

Adobe Reader 6.0.1 - Svenska

Adobe Stock Photos 1.0

Age of Empires III

Anti-Blaxx 1.16

Any Video Converter 2.7.3

Apple Software Update

ATI - Software Uninstall Utility

ATI Control Panel

ATI Display Driver

ATI HYDRAVISION

Battlefield 2

BitComet 0.86

Bonjour

CA eTrust PestPatrol Anti-Spyware

Cakewalk Pro Audio 9

CCleaner (remove only)

Collab

Crashday-demo

Crime Life

DartPro 98

Download Updater (AOL LLC)

Easy CD-DA Extractor

EAX4 Unified Redist

ESET Online Scanner v3

FabFilter One 2.01

FLV Player 1.3.3

HijackThis 2.0.2

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB954550-v5)

iPod for Windows 2006-01-10

Java 6 Update 16

Logic Audio Platinum 4.04

Macromedia Dreamweaver 4

Macromedia Extension Manager

Malwarebytes' Anti-Malware

Micro DVD Player

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft .NET Framework 2.0 Service Pack 2

Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - SVE

Microsoft .NET Framework 3.0 Service Pack 2

Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - SVE

Microsoft .NET Framework 3.5 Language Pack SP1 - sve

Microsoft .NET Framework 3.5 SP1

Microsoft Application Error Reporting

Microsoft Choice Guard

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office Live Add-in 1.3

Microsoft Office Standard Edition 2003

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft VC9 runtime libraries

Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053

Microsoft Visual C++ 2005 Redistributable

Mozilla Firefox (3.5.5)

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 (KB936181)

MSXML 4.0 SP2 (KB954430)

Need for Speed Carbon

Nero BurnRights

Nero OEM

NeroVision Express 2

OGA Notifier 1.7.0105.35.0

Philips Digital Media Manager

PowerDVD

PTS-AudioCD MP3-Studio

QuickTime

RadarSync

Reaktor-Generator Midi Driver

Reaktor v2.05

RealPlayer Plus

Samsung PC Studio

Smart Link 56K Modem

Snabbkorrigering för Windows Internet Explorer 7 (KB947864)

Snabbkorrigering för Windows XP (KB952287)

Snabbkorrigering för Windows XP (KB961118)

Snabbkorrigering för Windows XP (KB970653-v3)

Säkerhetsuppdatering för Step by Step Interactive Training (KB898458)

Säkerhetsuppdatering för Step by Step Interactive Training (KB923723)

Säkerhetsuppdatering för Windows Internet Explorer 7 (KB938127)

Säkerhetsuppdatering för Windows Internet Explorer 7 (KB942615)

Säkerhetsuppdatering för Windows Internet Explorer 7 (KB944533)

Säkerhetsuppdatering för Windows Internet Explorer 7 (KB950759)

Säkerhetsuppdatering för Windows Internet Explorer 7 (KB953838)

Säkerhetsuppdatering för Windows Internet Explorer 7 (KB956390)

Säkerhetsuppdatering för Windows Internet Explorer 7 (KB958215)

Säkerhetsuppdatering för Windows Internet Explorer 7 (KB960714)

Säkerhetsuppdatering för Windows Internet Explorer 7 (KB961260)

Säkerhetsuppdatering för Windows Internet Explorer 7 (KB963027)

Säkerhetsuppdatering för Windows Internet Explorer 8 (KB969897)

Säkerhetsuppdatering för Windows Internet Explorer 8 (KB971961)

Säkerhetsuppdatering för Windows Internet Explorer 8 (KB972260)

Säkerhetsuppdatering för Windows Media Player (KB952069)

Säkerhetsuppdatering för Windows Media Player (KB968816)

Säkerhetsuppdatering för Windows Media Player (KB973540)

Säkerhetsuppdatering för Windows Media Player 10 (KB917734)

Säkerhetsuppdatering för Windows Media Player 10 (KB936782)

Säkerhetsuppdatering för Windows XP (KB923561)

Säkerhetsuppdatering för Windows XP (KB938464-v2)

Säkerhetsuppdatering för Windows XP (KB938464)

Säkerhetsuppdatering för Windows XP (KB941569)

Säkerhetsuppdatering för Windows XP (KB946648)

Säkerhetsuppdatering för Windows XP (KB950760)

Säkerhetsuppdatering för Windows XP (KB950762)

Säkerhetsuppdatering för Windows XP (KB950974)

Säkerhetsuppdatering för Windows XP (KB951066)

Säkerhetsuppdatering för Windows XP (KB951376-v2)

Säkerhetsuppdatering för Windows XP (KB951376)

Säkerhetsuppdatering för Windows XP (KB951698)

Säkerhetsuppdatering för Windows XP (KB951748)

Säkerhetsuppdatering för Windows XP (KB952004)

Säkerhetsuppdatering för Windows XP (KB952954)

Säkerhetsuppdatering för Windows XP (KB953839)

Säkerhetsuppdatering för Windows XP (KB954211)

Säkerhetsuppdatering för Windows XP (KB954459)

Säkerhetsuppdatering för Windows XP (KB954600)

Säkerhetsuppdatering för Windows XP (KB955069)

Säkerhetsuppdatering för Windows XP (KB956391)

Säkerhetsuppdatering för Windows XP (KB956572)

Säkerhetsuppdatering för Windows XP (KB956744)

Säkerhetsuppdatering för Windows XP (KB956802)

Säkerhetsuppdatering för Windows XP (KB956803)

Säkerhetsuppdatering för Windows XP (KB956841)

Säkerhetsuppdatering för Windows XP (KB956844)

Säkerhetsuppdatering för Windows XP (KB957095)

Säkerhetsuppdatering för Windows XP (KB957097)

Säkerhetsuppdatering för Windows XP (KB958644)

Säkerhetsuppdatering för Windows XP (KB958687)

Säkerhetsuppdatering för Windows XP (KB958690)

Säkerhetsuppdatering för Windows XP (KB959426)

Säkerhetsuppdatering för Windows XP (KB960225)

Säkerhetsuppdatering för Windows XP (KB960715)

Säkerhetsuppdatering för Windows XP (KB960803)

Säkerhetsuppdatering för Windows XP (KB960859)

Säkerhetsuppdatering för Windows XP (KB961371)

Säkerhetsuppdatering för Windows XP (KB961373)

Säkerhetsuppdatering för Windows XP (KB961501)

Säkerhetsuppdatering för Windows XP (KB968537)

Säkerhetsuppdatering för Windows XP (KB969898)

Säkerhetsuppdatering för Windows XP (KB970238)

Säkerhetsuppdatering för Windows XP (KB971557)

Säkerhetsuppdatering för Windows XP (KB971633)

Säkerhetsuppdatering för Windows XP (KB971657)

Säkerhetsuppdatering för Windows XP (KB973346)

Säkerhetsuppdatering för Windows XP (KB973354)

Säkerhetsuppdatering för Windows XP (KB973507)

Säkerhetsuppdatering för Windows XP (KB973869)

Sonic Foundry Noise Reduction DX v2.0

Sony Ericsson Media Manager 1.2

Sony Ericsson PC Suite 1.20.224

Språkpaket för Microsoft .NET Framework 3.5 SP 1 - sve

SUPERAntiSpyware Free Edition

Synaptics Pointing Device Driver

The Godfather The Game

Tiger Woods PGA TOUR 06

Tom Clancy's Splinter Cell Double Agent Demo

TrackMania Nations ESWC 0.1.7.5

UltraGet Video Downloader 2.0.8

Update for Microsoft .NET Framework 3.5 SP1 (KB963707)

Uppdatering för Windows XP (KB951072-v2)

Uppdatering för Windows XP (KB951978)

Uppdatering för Windows XP (KB955839)

Uppdatering för Windows XP (KB961503)

Uppdatering för Windows XP (KB967715)

Uppdatering för Windows XP (KB968389)

Uppdatering för Windows XP (KB973815)

USB-SIR Adapter Device

WaveLab

WavePad Uninstall

WebFldrs XP

Vegas Movie Studio Platinum 9.0

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Internet Explorer 7

Windows Internet Explorer 8

Windows Live Upload Tool

Windows Media Format 11 runtime

Windows Media Player 10

Windows XP Service Pack 3

WinRAR

Visual C++ 2008 x86 Runtime - (v9.0.30729)

Visual C++ 2008 x86 Runtime - v9.0.30729.01

VLC media player 0.9.9

XML Paper Specification Shared Components Language Pack 1.0

Yahoo! BrowserPlus

Yahoo! Software Update

==== Event Viewer Messages From Past Week ========

2009-12-10 13:21:58, information: Windows File Protection [64002] - Ett försök gjordes att ersätta den skyddade systemfilen ndis.sys. Filen återställdes till sin ursprungliga version för att systemstabiliteten ska behållas. Systemfilens version: 5.1.2600.5512.

==== End Of File ===========================

[Sandraaa]

föresten datorn funkar lite bättre iaf.. den har inte startat om lika mycket och det är bra mycket färre felmeddelanden.. vet inte riktigt vad det är som gjort det bättre.. men det förekommer dock fortfarande. särskilt flash10 fel och några felmeddelande med dll.. oftast när jag är på youtube eller sidor eller vissa mer avancerade hemsidor så kan det komma upp ibland och sidan stängs ner..

[Cecilia]

Först så skapa en systemåterställningspunkt här:

Start - Program - Tillbehör - Systemverktyg - Systemåterställning

Adobe Reader 6 är uråldrig och innehåller troligen mängder med säkerhetshål. Bör avinstalleras och du verkligen behöver Adobe Reader så installera senaste versionen från Adobes webbplats. Annars så kan ju någon liten enkel PDF-läsare som Sumatra PDF vara ett bra alternativ.

När jag googlar lite så verkar Anti-Blaxx vara ett program som kan ställa till med en del problem i datorn.

Avinstallera: CA eTrust PestPatrol Anti-Spyware och Bonjour

Om du inte använder dessa program så avinstallera dem (många spel- och ljud/musik-program): Any Video Converter, Battlefield 2, BitComet 0.86, Cakewalk Pro Audio, Collab, Crashday-demo, Crime Life, DartPro 98, Easy CD-DA Extractor, FabFilter One, Logic Audio Platinum, Macromedia Dreamweaver, Macromedia Extension Manager, Need for Speed Carbon, PTS-AudioCD MP3-Studio, Reaktor-Generator Midi Driver, Reaktor v2.05, Sonic Foundry Noise Reduction DX, The Godfather The Game, Tiger Woods PGA TOUR 06, Tom Clancy's Splinter Cell Double Agent Demo, TrackMania Nations ESWC, WaveLab, WavePad Uninstall, Vegas Movie Studio Platinum

Uppdatera Java på http://www.java.com/sv/.

Avinstallera inte alla program på en gång utan ta ett par i tag och så starta om datorn innan du fortsätter med resten.

När allt är klart så kör CCleaner, fil- och registerstädning med standardinställningarna.

Starta om datorn och kör DDS igen så får vi se vad som finns kvar. Klistra in loggarna i varsitt inlägg.

[Sandraaa]

Okey,, tack för all hjälp.. ska sätta mig senare och fixa ... återkommer senare..

[Sandraaa]

Tänkte bara slänga in en sak.. jag laddade hem nod32 igen och håller på att scanna.. det är ca 80% kvar och kommer nog ta några timmar till.. men det enda som kommit upp i virus är detta Win32/olmarik trojan... alltså verkar det enbart vara NOD som hittat det.. kollat loggen nu och det står att det ligger i arbetsminnet.. sökte på google och hitta lite likn info och problem som jag har..

http://www.eforum.idg.se/viewmsg.asp?entriesid=1176244

kan inte starta upp vissa program och inte malware.. kunde heller inte ordna en systemåterställningstidpunkt.. står bara att jag ska starta om datorn och prova igen men det funkar endå inte.. vissa program går heller inte att avinstallera.. så antar att det är trojan viruset som spökar? arbetsminnet är väl där alla program osv ligger? eller är jag helt ute och cycklar...

[Cecilia]

Eforum-tråden är jag välbekant med eftersom jag har skrivit i den. Arbetsminne är samma sak som RAM-minne och det är där som program som är igång ligger.

Jag vet inte om det är infektionen, alla halvavinstallerade säkerhetsprogram eller något annat som ger upphov till problemen. Men Olmarik finns i olika varianter, varav en del är riktigt svåra att få bort, så det kan vara lättare att installera om. Om vi ska fortsätta rensa så kan det krävas att du kan bränna en iso-fil och kunna starta datorn från en CD-skiva.