PremierOpinion

[Appcon]

Har kört Malwarebytes som hittar den & "karantänar" den men den kommer tillbaka. Norton Internet Security hittar den inte. Så hur gör jag för att få bort PremierOpinion? Jag kör förresten W7Pro. Shit! Nu dök den upp igen - hittad av Malwarebytes Anti-Malware. ..... Pls...

[Cecilia]

Kan du klistra in en logg från MBAM så jag kan se vad för något som hittas i detalj?

Vi kan se vad DDS visar för information också. Spara DDS på Skrivbordet.

http://download.bleepingcomputer.com/sUBs/dds.scr

Starta programmet genom att dubbelklicka på det.

Tryck Yes/Ja om frågan om Optional Scan dyker upp.

I ditt svar klistrar du in loggen DSS.txt. Medan du bifogar Attach.txt som en fil.

[Appcon]

Hoppas jag "klistrat" rätt denna gång.

Nu har dessutom NÅGOT raderat mitt Malwarebytes -program, bibliotek & allt???? Får installera det på nytt.

_________________________________________________________________________

DDS (Ver_10-03-17.01) - NTFSX64

Run by Tommy at 0:47:38,77 on 2010-05-13

Internet Explorer: 8.0.7600.16385

Microsoft Windows 7 Professional 6.1.7600.0.1252.46.1053.18.4095.2661 [GMT 2:00]

============== Running Processes ===============

C:\Windows\system32\wininit.exe

C:\Windows\system32\lsm.exe

C:\Windows\system32\svchost.exe -k DcomLaunch

C:\Windows\system32\svchost.exe -k RPCSS

C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted

C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted

C:\Windows\system32\svchost.exe -k netsvcs

C:\Windows\system32\svchost.exe -k LocalService

C:\Windows\system32\svchost.exe -k NetworkService

C:\Windows\System32\spoolsv.exe

C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork

C:\Program Files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe

C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation

C:\Program Files (x86)\GlobalSat Technology\GS-Sport Training Gym\MySQL\bin\mysqld-nt.exe

C:\Program Files (x86)\Norton Internet Security\Engine\17.6.0.32\ccSvcHst.exe

C:\Windows\system32\svchost.exe -k imgsvc

C:\Windows\system32\CNAB4RPD.EXE

C:\Windows\system32\WUDFHost.exe

C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted

C:\Windows\system32\taskhost.exe

C:\Program Files (x86)\Norton Internet Security\Engine\17.6.0.32\ccSvcHst.exe

C:\Windows\system32\taskeng.exe

C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Windows\system32\SearchIndexer.exe

C:\Program Files\Windows Media Player\wmpnetwk.exe

C:\Program Files (x86)\Net iD\iid.exe

C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\acrotray.exe

C:\Windows\system32\wbem\wmiprvse.exe

C:\Windows\system32\sppsvc.exe

C:\Windows\System32\svchost.exe -k LocalServicePeerNet

C:\Program Files (x86)\Opera\opera.exe

C:\Windows\system32\SearchProtocolHost.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Windows\system32\SearchProtocolHost.exe

C:\Windows\system32\DllHost.exe

C:\Users\Tommy\AppData\Local\Opera\Opera\temporary_downloads\dds.scr

C:\Windows\system32\conhost.exe

C:\Windows\system32\wbem\wmiprvse.exe

============== Pseudo HJT Report ===============

uStart Page = hxxp://appcon.se/privatsite1/

mLocal Page = c:\windows\syswow64\blank.htm

uInternet Settings,ProxyOverride = *.local

BHO: SnagIt Toolbar Loader: {00c6482d-c502-44c8-8409-fce54ad9c208} - c:\program files (x86)\techsmith\snagit 9\SnagitBHO.dll

BHO: {02478D38-C3F9-4efb-9B51-7695ECA05670} - No File

BHO: ContributeBHO Class: {074c1dc5-9320-4a9a-947d-c042949c6216} - c:\program files (x86)\adobe\adobe contribute cs5\plugins\ieplugin\contributeieplugin.dll

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files (x86)\common files\adobe\acrobat\activex\AcroIEHelperShim.dll

BHO: Symantec NCO BHO: {602adb0e-4aff-4217-8aa1-95dac4dfa408} - c:\program files (x86)\norton internet security\engine\17.6.0.32\coIEPlg.dll

BHO: Symantec Intrusion Prevention: {6d53ec84-6aae-4787-aeee-f4628f01010c} - c:\program files (x86)\norton internet security\engine\17.6.0.32\IPSBHO.DLL

BHO: Groove GFS Browser Helper: {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - c:\program files (x86)\microsoft office\office12\GrooveShellExtensions.dll

BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files (x86)\google\google toolbar\GoogleToolbar_32.dll

BHO: Adobe PDF Conversion Toolbar Helper: {ae7cd045-e861-484f-8273-0445ee161910} - c:\program files (x86)\common files\adobe\acrobat\activex\AcroIEFavClient.dll

BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files (x86)\google\googletoolbarnotifier\5.5.4723.1820\swg.dll

BHO: SmartSelect Class: {f4971ee7-daa0-4053-9964-665d8ee6a077} - c:\program files (x86)\common files\adobe\acrobat\activex\AcroIEFavClient.dll

TB: Norton Toolbar: {7febefe3-6b19-4349-98d2-ffb09d4b49ca} - c:\program files (x86)\norton internet security\engine\17.6.0.32\coIEPlg.dll

TB: Snagit: {8ff5e183-abde-46eb-b09e-d2aab95cabe3} - c:\program files (x86)\techsmith\snagit 9\SnagitIEAddin.dll

TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files (x86)\google\google toolbar\GoogleToolbar_32.dll

TB: Contribute Toolbar: {517bdde4-e3a7-4570-b21e-2b52b6139fc7} - c:\program files (x86)\adobe\adobe contribute cs5\plugins\ieplugin\contributeieplugin.dll

TB: Adobe PDF: {47833539-d0c5-4125-9fa8-0819e2eaac93} - c:\program files (x86)\common files\adobe\acrobat\activex\AcroIEFavClient.dll

TB: {8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - No File

uRun: [AdobeBridge]

uRun: [sidebar] c:\program files\windows sidebar\sidebar.exe /autoRun

uRun: [swg] "c:\program files (x86)\google\googletoolbarnotifier\GoogleToolbarNotifier.exe"

mRun: [LogitechCommunicationsManager] "c:\program files (x86)\common files\logishrd\lcommgr\Communications_Helper.exe"

mRun: [Net iD] "c:\program files (x86)\net id\iid.exe"

mRun: [QuickTime Task] "c:\program files (x86)\quicktime\QTTask.exe" -atboottime

mRun: [AdobeCS5ServiceManager] "c:\program files (x86)\common files\adobe\cs5servicemanager\CS5ServiceManager.exe" -launchedbylogin

mRun: [switchBoard] c:\program files (x86)\common files\adobe\switchboard\SwitchBoard.exe

mRun: [Adobe Acrobat Speed Launcher] "c:\program files (x86)\adobe\acrobat 9.0\acrobat\Acrobat_sl.exe"

mRun: [<NO NAME>]

mRun: [Acrobat Assistant 8.0] "c:\program files (x86)\adobe\acrobat 9.0\acrobat\Acrotray.exe"

mRun: [Malwarebytes' Anti-Malware] "c:\program files (x86)\malwarebytes' anti-malware\mbamgui.exe" /starttray

StartupFolder: c:\progra~3\micros~1\windows\startm~1\programs\startup\canonl~1.lnk - c:\windows\system32\spool\drivers\x64\3\CNAB4LAD.EXE

mPolicies-explorer: NoActiveDesktop = 1 (0x1)

mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1)

mPolicies-explorer: ForceActiveDesktopOn = 0 (0x0)

mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5)

mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)

mPolicies-system: EnableUIADesktopToggle = 0 (0x0)

IE: Append Link Target to Existing PDF - c:\program files (x86)\common files\adobe\acrobat\activex\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

IE: Append to Existing PDF - c:\program files (x86)\common files\adobe\acrobat\activex\AcroIEFavClient.dll/AcroIEAppend.html

IE: Convert Link Target to Adobe PDF - c:\program files (x86)\common files\adobe\acrobat\activex\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

IE: Convert to Adobe PDF - c:\program files (x86)\common files\adobe\acrobat\activex\AcroIEFavClient.dll/AcroIECapture.html

IE: E&xportera till Microsoft Excel - c:\progra~2\micros~1\office12\EXCEL.EXE/3000

IE: Google Sidewiki... - c:\program files (x86)\google\google toolbar\component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html

IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\progra~2\micros~1\office12\ONBttnIE.dll

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~2\micros~1\office12\REFIEBAR.DLL

Trusted Zone: skatteverket.se\www2

Trusted Zone: telia.com\cve.trust

DPF: {888078C6-70B2-4F88-8EE7-1F50DDEA6120} - hxxps://as.photoprintit.de/ips-opdata/activex/ImageUploader6.cab

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} - hxxp://ccfiles.creative.com/Web/softwareupdate/su2/ocx/15112/CTPID.cab

Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - c:\program files (x86)\microsoft office\office12\GrooveSystemServices.dll

AppInit_DLLs: acaptuser32.dll

SEH: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - c:\program files (x86)\microsoft office\office12\GrooveShellExtensions.dll

mASetup: {10880D85-AAD9-4558-ABDC-2AB1552D831F} - "c:\program files (x86)\common files\lightscribe\LSRunOnce.exe"

{00C6482D-C502-44C8-8409-FCE54AD9C208}

{AA58ED58-01DD-4d91-8333-CF10577473F7}

{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}

{2318C2B1-4965-11d4-9B18-009027A5CD4F}

TB-X64: {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No File

TB-X64: {8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - No File

mRun-x64: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE

mRun-x64: [AsioThk32Reg] %SYSTEMROOT%\SYSWOW64\REGSVR32.EXE /S %SYSTEMROOT%\SYSWOW64\CTASIO.DLL

mRun-x64: [AsioReg] REGSVR32.EXE /S CTASIO.DLL

AppInit_DLLs-X64: acaptuser64.dll

============= SERVICES / DRIVERS ===============

R0 hotcore3;hc3ServiceName;c:\windows\system32\drivers\hotcore3.sys [2010-4-1 37392]

R0 PxHlpa64;PxHlpa64;c:\windows\system32\drivers\PxHlpa64.sys [2010-3-26 55280]

R0 Sahdad64;HDD Filter Driver;c:\windows\system32\drivers\Sahdad64.sys [2010-4-26 27120]

R0 Saibad64;Volume Filter Driver;c:\windows\system32\drivers\Saibad64.sys [2010-4-26 19952]

R0 SymDS;Symantec Data Store;c:\windows\system32\drivers\nisx64\1106000.020\symds64.sys [2010-4-8 433200]

R0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\nisx64\1106000.020\symefa64.sys [2010-4-8 221232]

R1 BHDrvx64;BHDrvx64;c:\programdata\norton\{0c55c096-0f1d-4f28-aaa2-85ef591126e7}\nis_17.0.0.136\definitions\bashdefs\20100429.001\BHDrvx64.sys [2010-4-29 678448]

R1 ccHP;Symantec Hash Provider;c:\windows\system32\drivers\nisx64\1106000.020\cchpx64.sys [2010-4-8 615040]

R1 IDSVia64;IDSVia64;c:\programdata\norton\{0c55c096-0f1d-4f28-aaa2-85ef591126e7}\nis_17.0.0.136\definitions\ipsdefs\20100505.001\IDSviA64.sys [2010-5-7 466992]

R1 SaibVdAd64;Virtual Disk Driver;c:\windows\system32\drivers\SaibVdAd64.sys [2010-4-26 27632]

R1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\nisx64\1106000.020\ironx64.sys [2010-4-8 149552]

R1 SYMTDIv;Symantec Vista Network Dispatch Driver;c:\windows\system32\drivers\nisx64\1106000.020\symtdiv.sys [2010-4-8 451120]

R1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\drivers\vwififlt.sys [2009-7-14 59904]

R2 AdobeActiveFileMonitor8.0;Adobe Active File Monitor V8;c:\program files (x86)\adobe\elements organizer 8.0\PhotoshopElementsFileAgent.exe [2009-9-18 169312]

R2 MySQL1;MySQL1;"c:\program files (x86)\globalsat technology\gs-sport training gym\mysql\bin\mysqld-nt" "--defaults-file=c:\program files (x86)\globalsat technology\gs-sport training gym\mysql\my2.ini" mysql1 --> c:\program files (x86)\globalsat technology\gs-sport training gym\mysql\bin\mysqld-nt [?]

R2 NIS;Norton Internet Security;c:\program files (x86)\norton internet security\engine\17.6.0.32\ccsvchst.exe [2010-4-8 126392]

R3 amdkmdag;amdkmdag;c:\windows\system32\drivers\atipmdag.sys [2010-3-3 6402560]

R3 amdkmdap;amdkmdap;c:\windows\system32\drivers\atikmpag.sys [2010-3-3 188928]

R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files (x86)\common files\symantec shared\eengine\EraserUtilRebootDrv.sys [2010-5-9 132656]

R3 LVcKap64;Logitech AEC Driver;c:\windows\system32\drivers\LVCKap64.sys [2007-3-9 1013024]

R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2010-5-12 24664]

R3 Ph3xIB64;Philips 713x Inbox PCI TV Card;c:\windows\system32\drivers\Ph3xIB64.sys [2009-6-10 1627520]

R3 scsiscan;SCSI Scanner Driver;c:\windows\system32\drivers\scsiscan.sys [2009-7-14 17920]

R3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\drivers\vwifimp.sys [2009-7-14 17920]

S2 MBAMService;MBAMService;"c:\program files (x86)\malwarebytes' anti-malware\mbamservice.exe" --> c:\program files (x86)\malwarebytes' anti-malware\mbamservice.exe [?]

S3 CT20XUT.SYS;CT20XUT.SYS;c:\windows\system32\drivers\CT20XUT.sys [2009-6-4 202776]

S3 CT20XUT;CT20XUT;c:\windows\system32\drivers\CT20XUT.sys [2009-6-4 202776]

S3 CTEXFIFX.SYS;CTEXFIFX.SYS;c:\windows\system32\drivers\CTEXFIFX.sys [2009-6-4 1417240]

S3 CTEXFIFX;CTEXFIFX;c:\windows\system32\drivers\CTEXFIFX.sys [2009-6-4 1417240]

S3 CTHWIUT.SYS;CTHWIUT.SYS;c:\windows\system32\drivers\CTHWIUT.sys [2009-6-4 94744]

S3 CTHWIUT;CTHWIUT;c:\windows\system32\drivers\CTHWIUT.sys [2009-6-4 94744]

S3 StorSvc;Storage Service;c:\windows\system32\svchost.exe -k LocalSystemNetworkRestricted [2009-7-14 27136]

S3 SwitchBoard;SwitchBoard;c:\program files (x86)\common files\adobe\switchboard\SwitchBoard.exe [2010-2-19 517096]

S3 WatAdminSvc;Aktiveringsteknologier för Windows-tjänst;c:\windows\system32\wat\WatAdminSvc.exe [2010-3-29 1255736]

S4 9734BF6A-2DCD-40f0-BAB0-5AAFEEBE1269;Roxio SAIB Service;c:\program files (x86)\roxio\backontrack\disaster recovery\SaibSVC.exe [2009-6-2 457200]

S4 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2010-3-3 202752]

S4 Creative ALchemy AL6 Licensing Service;Creative ALchemy AL6 Licensing Service;c:\program files (x86)\common files\creative labs shared\service\AL6Licensing.exe [2010-3-31 79360]

S4 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\program files (x86)\common files\creative labs shared\service\CTAELicensing.exe [2010-3-31 79360]

S4 GHAutoDetection1;GHAutoDetection1;c:\program files (x86)\globalsat technology\gs-sport training gym\GHAutoDetection.exe [2009-2-5 24576]

S4 gupdate;Google Update Service (gupdate);c:\program files (x86)\google\update\GoogleUpdate.exe [2010-3-26 136176]

S4 PowerSave;PowerSave Service;c:\program files (x86)\packard bell\software suite\powersave\PSPBSSS.exe [2009-4-6 1002016]

S4 PremierOpinion;PremierOpinion;c:\program files (x86)\premieropinion\pmservice.exe /service --> c:\program files (x86)\premieropinion\pmservice.exe [?]

S4 RoxMediaDB12;RoxMediaDB12;c:\program files (x86)\common files\roxio shared\12.0\sharedcom\RoxMediaDB12.exe [2009-7-24 1116656]

S4 RoxWatch12;Roxio Hard Drive Watcher 12;c:\program files (x86)\common files\roxio shared\12.0\sharedcom\RoxWatch12.exe [2009-7-24 219632]

============== File Associations ===============

.txt=

=============== Created Last 30 ================

2010-05-12 08:51:40 0 d-----w- c:\program files\PhotomatixPro3

2010-05-12 08:47:43 0 d-----w- c:\users\tommy\appdata\roaming\Malwarebytes

2010-05-12 08:47:27 24664 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-05-12 08:47:27 0 d-----w- c:\programdata\Malwarebytes

2010-05-12 08:33:02 976896 ----a-w- c:\windows\system32\inetcomm.dll

2010-05-12 08:33:02 740864 ----a-w- c:\windows\syswow64\inetcomm.dll

2010-05-10 14:26:08 106496 ----a-w- c:\windows\syswow64\DreamAquarium.scr

2010-05-10 14:26:05 0 d-----w- c:\users\tommy\appdata\roaming\Dream Aquarium

2010-05-10 14:26:05 0 d-----w- c:\program files (x86)\Dream Aquarium

2010-05-09 23:29:55 0 d-----w- c:\users\tommy\appdata\roaming\ResourceCentral.E6E1B28A311BC518DB6C6883EA3757FDE0E90ADC.1

2010-05-09 12:57:00 0 d-----w- c:\temp\temp

2010-05-09 12:56:25 22 ----a-w- c:\temp\Ny(tt) WinRAR ZIP archive.zip

2010-05-09 12:55:30 53248 ----a-w- c:\temp\escanex.dll

2010-05-09 12:55:30 243864 ----a-w- c:\temp\Setup.exe

2010-05-09 12:55:30 0 d-----w- c:\temp\LIB

2010-05-07 22:57:06 0 d-----w- C:\MoTemp

2010-05-07 14:20:18 0 d-----w- c:\users\tommy\appdata\roaming\PACE Anti-Piracy

2010-05-07 14:20:18 0 d-----w- c:\programdata\PACE Anti-Piracy

2010-05-07 14:15:51 0 d-----w- c:\users\tommy\appdata\roaming\Adobe Mini Bridge CS5

2010-05-07 14:15:50 0 d-----w- c:\users\tommy\appdata\roaming\StageManager.BD092818F67280F4B42B04877600987F0111B594.1

2010-05-07 13:48:30 0 d-----w- c:\programdata\ALM

2010-05-07 13:38:41 0 d-----w- c:\program files (x86)\My Company Name

2010-04-30 20:16:20 0 d-----w- c:\program files\iPod

2010-04-30 20:16:19 0 d-----w- c:\program files\iTunes

2010-04-30 20:16:19 0 d-----w- c:\program files (x86)\iTunes

2010-04-30 20:14:00 0 d-----w- c:\program files\Bonjour

2010-04-30 20:14:00 0 d-----w- c:\program files (x86)\Bonjour

2010-04-30 07:20:43 0 d-----w- c:\program files (x86)\Morpheus Photo Animation Suite

2010-04-29 14:37:23 0 d-----w- c:\users\tommy\appdata\roaming\Morpheus Software

2010-04-29 10:10:04 0 d-----w- c:\programdata\Ableton

2010-04-29 10:10:02 0 d-----w- c:\users\tommy\appdata\roaming\Ableton

2010-04-28 02:50:39 223448 ----a-w- c:\windows\system32\drivers\fvevol.sys

2010-04-28 02:50:38 12867072 ----a-w- c:\windows\syswow64\shell32.dll

2010-04-28 02:50:37 96768 ----a-w- c:\windows\syswow64\sspicli.dll

2010-04-28 02:50:37 22016 ----a-w- c:\windows\syswow64\secur32.dll

2010-04-28 02:50:37 153160 ----a-w- c:\windows\system32\drivers\ksecpkg.sys

2010-04-28 02:50:37 1446912 ----a-w- c:\windows\system32\lsasrv.dll

2010-04-27 08:26:14 0 d-----w- c:\programdata\Creative Labs

2010-04-27 07:32:29 0 d-----w- c:\users\tommy\appdata\roaming\onOne Software

2010-04-27 07:32:25 0 d-----w- c:\programdata\onOne Software

2010-04-27 07:26:22 0 d-----w- c:\program files (x86)\onOne Software

2010-04-26 23:14:31 0 d-----w- c:\program files\Google

2010-04-26 23:14:26 0 d-----w- c:\programdata\Google

2010-04-26 21:45:15 0 d---a-w- c:\programdata\TEMP

2010-04-26 21:42:47 0 d-----w- c:\program files (x86)\common files\SafeNet Sentinel

2010-04-26 21:42:45 0 d-----w- C:\Kias

2010-04-26 21:42:41 0 d-----w- c:\windows\syswow64\vmm32

2010-04-26 21:42:30 0 d-----w- c:\program files (x86)\ExpressDigital

2010-04-26 14:27:08 0 d-----w- c:\users\tommy\appdata\roaming\Macrovision

2010-04-26 14:25:23 0 d-----w- c:\programdata\Uninstall

2010-04-26 14:22:55 27632 ------w- c:\windows\system32\drivers\SaibVdAd64.sys

2010-04-26 14:22:54 27120 ------w- c:\windows\system32\drivers\Sahdad64.sys

2010-04-26 14:22:54 19952 ------w- c:\windows\system32\drivers\Saibad64.sys

2010-04-26 14:21:40 0 d-----w- c:\users\tommy\appdata\roaming\Simple Star

2010-04-26 14:21:38 0 d-----w- c:\programdata\PhotoShow Shared Assets

2010-04-26 14:21:36 0 d-----w- c:\program files (x86)\Roxio

2010-04-26 14:20:31 0 d-----w- c:\programdata\eSellerate

2010-04-26 14:20:29 0 d-----w- c:\programdata\SmartSound Software Inc

2010-04-26 14:20:29 0 d-----w- c:\program files (x86)\SmartSound Software

2010-04-26 14:19:42 0 d-----w- c:\program files\Roxio 2010

2010-04-26 14:16:29 0 d-----w- c:\program files (x86)\Roxio 2010

2010-04-26 14:11:17 0 d-----w- c:\programdata\Sonic

2010-04-26 14:07:14 0 d-----w- c:\programdata\Roxio

2010-04-26 14:07:00 0 d-----w- c:\programdata\Macrovision

2010-04-26 13:56:43 0 d-----w- c:\users\tommy\appdata\roaming\Roxio Log Files

2010-04-26 13:44:37 34152 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys

2010-04-26 13:44:37 126312 ----a-w- c:\windows\system32\GEARAspi64.dll

2010-04-26 13:44:37 107368 ------w- c:\windows\syswow64\GEARAspi.dll

2010-04-26 13:43:38 0 d-----w- c:\programdata\{93E26451-CD9A-43A5-A2FA-C42392EA4001}

2010-04-26 13:42:29 0 d-----w- c:\programdata\Apple Computer

2010-04-26 13:41:09 0 d-----w- c:\program files\common files\Apple

2010-04-26 08:21:21 0 d-----w- c:\program files (x86)\YouTube Downloader

2010-04-25 11:46:44 64000 ----a-w- c:\windows\system32\CNAB4PTD.DLL

2010-04-25 11:46:44 63936 ----a-w- c:\windows\system32\CNAB4RPD.EXE

2010-04-25 11:46:44 58880 ----a-w- c:\windows\system32\CNAB4LMD.DLL

2010-04-25 11:46:44 202752 ----a-w- c:\windows\system32\CNAB4EMD.DLL

2010-04-25 11:46:44 124928 ----a-w- c:\windows\system32\CNAB4SMD.DLL

2010-04-25 11:46:16 0 d-----w- c:\program files\Canon

2010-04-25 11:46:03 0 d-----w- c:\temp\LBP2900_R113_V310_Win_x64_EN_7

2010-04-25 11:45:48 10162176 ----a-w- c:\temp\LBP2900_R113_V310_Win_x64_EN_7.exe

2010-04-25 07:21:24 0 d-----w- c:\users\tommy\appdata\roaming\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1

2010-04-23 06:24:45 0 d-----w- c:\users\tommy\appdata\roaming\HandBrake

2010-04-23 06:24:34 0 d-----w- c:\program files (x86)\Handbrake

2010-04-22 19:33:28 286720 ----a-w- c:\windows\iun507.exe

2010-04-22 19:33:28 0 d-----w- c:\program files (x86)\Screen Beans

2010-04-21 16:40:23 0 d-----w- c:\programdata\LightScribe

2010-04-21 11:34:28 0 d-----w- c:\program files (x86)\Packard Bell

2010-04-21 10:54:16 0 d-----w- C:\sj664

2010-04-21 09:57:01 0 d-----w- c:\programdata\Nero

2010-04-21 09:37:16 1974616 ------w- c:\windows\syswow64\D3DCompiler_42.dll

2010-04-21 09:36:58 1892184 ------w- c:\windows\syswow64\D3DX9_42.dll

2010-04-21 09:36:39 4379984 ------w- c:\windows\syswow64\D3DX9_40.dll

2010-04-21 09:36:20 3727720 ------w- c:\windows\syswow64\d3dx9_35.dll

2010-04-21 09:35:54 3497832 ------w- c:\windows\syswow64\d3dx9_34.dll

2010-04-21 09:35:34 2388176 ------w- c:\windows\syswow64\d3dx9_30.dll

2010-04-21 07:01:47 0 d-----w- c:\programdata\FastPictureViewer

2010-04-21 07:01:46 0 d-----w- c:\windows\WICCodecs

2010-04-21 07:01:46 0 d-----w- c:\program files\FastPictureViewer

2010-04-19 09:43:39 0 d-----w- c:\program files (x86)\Net iD

2010-04-19 09:42:55 0 d-----w- c:\users\tommy\appdata\roaming\iid

2010-04-19 06:04:09 0 d-----w- C:\VueScan

2010-04-18 17:01:12 0 d-----w- c:\programdata\mergeparts

2010-04-14 08:44:28 612352 ----a-w- c:\windows\system32\vbscript.dll

2010-04-14 08:44:28 427520 ----a-w- c:\windows\syswow64\vbscript.dll

2010-04-14 08:44:26 286720 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys

2010-04-14 08:44:26 157696 ----a-w- c:\windows\system32\drivers\mrxsmb.sys

2010-04-14 08:44:26 125952 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys

2010-04-14 08:44:25 5509008 ----a-w- c:\windows\system32\ntoskrnl.exe

2010-04-14 08:44:24 3954568 ----a-w- c:\windows\syswow64\ntkrnlpa.exe

2010-04-14 08:44:24 3899280 ----a-w- c:\windows\syswow64\ntoskrnl.exe

2010-04-14 08:42:13 220672 ----a-w- c:\windows\system32\wintrust.dll

2010-04-14 08:42:13 172032 ----a-w- c:\windows\syswow64\wintrust.dll

2010-04-14 08:42:13 139264 ----a-w- c:\windows\system32\cabview.dll

2010-04-14 08:42:13 132608 ----a-w- c:\windows\syswow64\cabview.dll

==================== Find3M ====================

2010-04-26 14:42:17 618722 ----a-w- c:\windows\system32\perfh01D.dat

2010-04-26 14:42:17 121186 ----a-w- c:\windows\system32\perfc01D.dat

2010-04-21 08:00:50 20 ---h--w- c:\programdata\PKP_DLdw.DAT

2010-04-08 11:33:00 95520 ----a-w- c:\windows\system32\dnssd.dll

2010-04-08 11:33:00 119584 ----a-w- c:\windows\system32\dns-sd.exe

2010-04-08 11:20:02 91424 ----a-w- c:\windows\syswow64\dnssd.dll

2010-04-08 11:20:02 107808 ----a-w- c:\windows\syswow64\dns-sd.exe

2010-03-31 11:17:45 466456 ----a-w- c:\windows\system32\wrap_oal.dll

2010-03-31 11:17:44 444952 ------w- c:\windows\syswow64\wrap_oal.dll

2010-03-31 11:17:44 121880 ----a-w- c:\windows\system32\OpenAL32.dll

2010-03-31 11:17:44 109080 ------w- c:\windows\syswow64\OpenAL32.dll

2010-03-31 10:51:33 121872 ----a-w- c:\windows\system32\drivers\AtiHdmi.sys

2010-03-26 16:14:30 1550848 ----a-w- c:\windows\system32\drivers\athrx.sys

2010-03-26 14:22:23 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf

2010-03-26 14:22:12 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_LHidFilt_01005.Wdf

2010-03-26 11:13:17 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_09_00.Wdf

2010-03-26 11:02:47 0 ----a-w- c:\programdata\PKP_DLdy.DAT

2010-03-26 10:13:31 854 ----a-w- c:\windows\system32\drivers\SYMEVENT64x86.INF

2010-03-26 10:13:31 7440 ----a-w- c:\windows\system32\drivers\SYMEVENT64x86.CAT

2010-03-26 10:13:31 173104 ----a-w- c:\windows\system32\drivers\SYMEVENT64x86.SYS

2010-03-26 08:57:23 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_09_00.Wdf

2010-03-14 18:00:00 85504 ------w- c:\windows\syswow64\ff_vfw.dll

2010-03-05 08:13:40 947472 ----a-w- c:\windows\syswow64\msjava.dll

2010-03-03 04:16:38 143360 ----a-w- c:\windows\system32\atiapfxx.exe

2010-03-03 04:16:26 446464 ------w- c:\windows\syswow64\aticfx32.dll

2010-03-03 04:15:30 497152 ----a-w- c:\windows\system32\aticfx64.dll

2010-03-03 04:13:04 446464 ----a-w- c:\windows\system32\ATIDEMGX.dll

2010-03-03 04:12:52 450560 ----a-w- c:\windows\system32\atieclxx.exe

2010-03-03 04:12:12 202752 ----a-w- c:\windows\system32\atiesrxx.exe

2010-03-03 04:10:34 120320 ----a-w- c:\windows\system32\atitmm64.dll

2010-03-03 04:10:12 420864 ----a-w- c:\windows\system32\atipdl64.dll

2010-03-03 04:10:04 356352 ------w- c:\windows\syswow64\atipdlxx.dll

2010-03-03 04:09:48 274432 ------w- c:\windows\syswow64\Oemdspif.dll

2010-03-03 04:09:40 12288 ----a-w- c:\windows\system32\atimuixx.dll

2010-03-03 04:09:34 59392 ----a-w- c:\windows\system32\atiedu64.dll

2010-03-03 04:09:28 43520 ------w- c:\windows\syswow64\ati2edxx.dll

2010-03-03 04:06:18 3131392 ------w- c:\windows\syswow64\atidxx32.dll

2010-03-03 04:04:46 18798080 ----a-w- c:\windows\system32\atio6axx.dll

2010-03-03 03:57:00 3800576 ----a-w- c:\windows\system32\atidxx64.dll

2010-03-03 03:46:42 3703808 ------w- c:\windows\syswow64\atiumdag.dll

2010-03-03 03:45:02 14226944 ------w- c:\windows\syswow64\atioglxx.dll

2010-03-03 03:39:46 4801536 ----a-w- c:\windows\system32\atiumd64.dll

2010-03-03 03:32:06 2716160 ----a-w- c:\windows\system32\atiumd6a.dll

2010-03-03 03:24:24 2993152 ------w- c:\windows\syswow64\atiumdva.dll

2010-03-03 03:23:52 55296 ----a-w- c:\windows\system32\coinst.dll

2010-03-03 03:20:22 43008 ----a-w- c:\windows\system32\aticalrt64.dll

2010-03-03 03:20:20 53248 ------w- c:\windows\syswow64\aticalrt.dll

2010-03-03 03:20:10 39936 ----a-w- c:\windows\system32\aticalcl64.dll

2010-03-03 03:20:08 53248 ------w- c:\windows\syswow64\aticalcl.dll

2010-03-03 03:19:56 4781568 ----a-w- c:\windows\system32\aticaldd64.dll

2010-03-03 03:18:56 3657728 ------w- c:\windows\syswow64\aticaldd.dll

2010-03-03 03:08:50 53248 ----a-w- c:\windows\system32\atimpc64.dll

2010-03-03 03:08:50 53248 ----a-w- c:\windows\system32\amdpcom64.dll

2010-03-03 03:08:44 52224 ------w- c:\windows\syswow64\atimpc32.dll

2010-03-03 03:08:44 52224 ------w- c:\windows\syswow64\amdpcom32.dll

2010-03-03 03:08:14 330752 ----a-w- c:\windows\system32\atiadlxx.dll

2010-03-03 03:08:06 237568 ------w- c:\windows\syswow64\atiadlxy.dll

2010-03-03 03:07:54 14848 ----a-w- c:\windows\system32\atig6pxx.dll

2010-03-03 03:07:48 12800 ----a-w- c:\windows\system32\atiglpxx.dll

2010-03-03 03:07:48 12800 ------w- c:\windows\syswow64\atiglpxx.dll

2010-03-03 03:07:44 16896 ----a-w- c:\windows\system32\atig6txx.dll

2010-03-03 03:07:38 15360 ------w- c:\windows\syswow64\atigktxx.dll

2010-03-03 03:06:50 36352 ----a-w- c:\windows\system32\atiuxp64.dll

2010-03-03 03:06:42 27648 ------w- c:\windows\syswow64\atiuxpag.dll

2010-03-03 03:06:34 28160 ----a-w- c:\windows\system32\atiu9p64.dll

2010-03-03 03:06:26 20480 ------w- c:\windows\syswow64\atiu9pag.dll

2010-02-25 19:55:46 201875 ----a-w- c:\windows\system32\atiicdxx.dat

2010-02-24 09:16:06 212864 ------w- c:\windows\system32\MpSigStub.exe

2010-02-23 08:22:50 1192960 ----a-w- c:\windows\system32\wininet.dll

2010-02-23 08:16:17 294912 ----a-w- c:\windows\system32\browserchoice.exe

2010-02-23 07:56:00 977920 ----a-w- c:\windows\syswow64\wininet.dll

2010-02-23 07:55:56 1225216 ----a-w- c:\windows\syswow64\urlmon.dll

2010-02-23 07:55:45 606208 ----a-w- c:\windows\syswow64\mstime.dll

2010-02-23 07:55:43 64512 ----a-w- c:\windows\syswow64\msfeedsbs.dll

2010-02-23 07:55:43 5964800 ----a-w- c:\windows\syswow64\mshtml.dll

2010-02-23 07:55:24 10978816 ----a-w- c:\windows\syswow64\ieframe.dll

2010-02-23 07:55:20 381440 ----a-w- c:\windows\syswow64\iedkcs32.dll

2009-07-14 07:43:11 37052 ----a-w- c:\windows\inf\perflib\041d\perfd.dat

2009-07-14 07:43:11 37052 ----a-w- c:\windows\inf\perflib\041d\perfc.dat

2009-07-14 07:43:11 294764 ----a-w- c:\windows\inf\perflib\041d\perfi.dat

2009-07-14 07:43:11 294764 ----a-w- c:\windows\inf\perflib\041d\perfh.dat

2009-07-14 04:54:24 174 --sha-w- c:\program files\desktop.ini

2009-07-14 04:54:24 174 --sha-w- c:\program files (x86)\desktop.ini

2009-07-14 01:00:34 291294 ----a-w- c:\windows\inf\perflib\0000\perfi.dat

2009-07-14 01:00:34 291294 ----a-w- c:\windows\inf\perflib\0000\perfh.dat

2009-07-14 01:00:32 31548 ----a-w- c:\windows\inf\perflib\0000\perfd.dat

2009-07-14 01:00:32 31548 ----a-w- c:\windows\inf\perflib\0000\perfc.dat

2009-06-10 20:44:08 9633792 --sha-r- c:\windows\fonts\StaticCache.dat

2009-07-14 01:39:53 398848 --sha-w- c:\windows\winsxs\amd64_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_4d4d1f2f696639a2\WinMail.exe

2009-07-14 01:14:45 396800 --sha-w- c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_f12e83abb108c86c\WinMail.exe

============= FINISH: 0:48:37,43 ===============

Attach.txt

[Appcon]

Nu har jag installerat MWB igen & kopierat en av loggarna som fanns:

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

Databasversion: 4092

Windows 6.1.7600

Internet Explorer 8.0.7600.16385

2010-05-12 11:04:48

mbam-log-2010-05-12 (11-04-48).txt

Skanningstyp: Snabbskanning

Antal skannade objekt: 131494

Förfluten tid: 6 minut(er), 27 sekund(er)

Infekterade minnesprocesser: 0

Infekterade minnesmoduler: 0

Infekterade registernycklar: 1

Infekterade registervärden: 0

Infekterade registerdataposter: 0

Infekterade mappar: 3

Infekterade filer: 16

Infekterade minnesprocesser:

(Inga illasinnade poster hittades)

Infekterade minnesmoduler:

(Inga illasinnade poster hittades)

Infekterade registernycklar:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{eeb86aef-4a5d-4b75-9d74-f16d438fc286} (Adware.PremierOpinion) -> Quarantined and deleted successfully.

Infekterade registervärden:

(Inga illasinnade poster hittades)

Infekterade registerdataposter:

(Inga illasinnade poster hittades)

Infekterade mappar:

C:\Program Files (x86)\premieropinion (Trojan.Agent) -> Quarantined and deleted successfully.

C:\Program Files (x86)\premieropinion\components (Trojan.Agent) -> Quarantined and deleted successfully.

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PremierOpinion (Adware.PremierOpinion) -> Quarantined and deleted successfully.

Infekterade filer:

C:\Program Files (x86)\premieropinion\install.rdf (Trojan.Agent) -> Quarantined and deleted successfully.

C:\Program Files (x86)\premieropinion\MSVCP71.DLL (Trojan.Agent) -> Quarantined and deleted successfully.

C:\Program Files (x86)\premieropinion\MSVCR71.DLL (Trojan.Agent) -> Quarantined and deleted successfully.

C:\Program Files (x86)\premieropinion\pmls.dll (Trojan.Agent) -> Quarantined and deleted successfully.

C:\Program Files (x86)\premieropinion\pmls64.dll (Trojan.Agent) -> Quarantined and deleted successfully.

C:\Program Files (x86)\premieropinion\pmoci.bin (Trojan.Agent) -> Quarantined and deleted successfully.

C:\Program Files (x86)\premieropinion\pmph.dll (Trojan.Agent) -> Quarantined and deleted successfully.

C:\Program Files (x86)\premieropinion\pmropn.exe (Trojan.Agent) -> Quarantined and deleted successfully.

C:\Program Files (x86)\premieropinion\pmropn64.exe (Trojan.Agent) -> Quarantined and deleted successfully.

C:\Program Files (x86)\premieropinion\pmservice.exe (Trojan.Agent) -> Quarantined and deleted successfully.

C:\Program Files (x86)\premieropinion\pmxf.dll (Trojan.Agent) -> Quarantined and deleted successfully.

C:\Program Files (x86)\premieropinion\components\pmxg.dll (Trojan.Agent) -> Quarantined and deleted successfully.

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PremierOpinion\About PremierOpinion.lnk (Adware.PremierOpinion) -> Quarantined and deleted successfully.

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PremierOpinion\Privacy Policy and User License Agreement.lnk (Adware.PremierOpinion) -> Quarantined and deleted successfully.

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PremierOpinion\Support.lnk (Adware.PremierOpinion) -> Quarantined and deleted successfully.

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PremierOpinion\Uninstall Instructions.lnk (Adware.PremierOpinion) -> Quarantined and deleted successfully.

[Cecilia]

Återskapas alla de filerna och registerposterna?

När började PremierOpinion att dyka upp?

Kom det med något annat program? I så fall kan det ju vara det programmet som återinstallerar PremierOpinion.

Har du försökt med att avinstallera det i Kontrollpanelen? Det får ju förstås vara i ett läge då MBAM inte har "tagit bort" det.

[Appcon]

Återskapas alla de filerna och registerposterna?

När började PremierOpinion att dyka upp?

Kom det med något annat program? I så fall kan det ju vara det programmet som återinstallerar PremierOpinion.

Har du försökt med att avinstallera det i Kontrollpanelen? Det får ju förstås vara i ett läge då MBAM inte har "tagit bort" det.

Jag misstänker en web-sida som för en tid sedan dök upp - en sida som önskade att man fyllde i en enkät. Släckte denna genast. MBAM hittade & blockerade vid flera tillfällen en "illasinnad" IP-adress (85.159.232.53) - kan det vara denna som bjöd på PremierOpinion!? Så även om MBAM karantänat busen så har han kommit igen.

Mitt nya försök har varit (som någon skrivit) att starta "Safe" & sedan radera PremierOpinion-foldern. Får se om det återkommer nu. I normalläge så är foldern dold & om man änddå kan fixa så den syns så hänger sig maskinen om man försöker deleta den. Få se vad som händer härnäst.

[MrO]

Läs om c:\programdata\PACE Anti-Piracy här:

http://www.mywot.com/sv/scorecard/paceap.com

Mvh MrO

[Cecilia]

Jag misstänker en web-sida som för en tid sedan dök upp - en sida som önskade att man fyllde i en enkät. Släckte denna genast. MBAM hittade & blockerade vid flera tillfällen en "illasinnad" IP-adress (85.159.232.53) - kan det vara denna som bjöd på PremierOpinion!? Så även om MBAM karantänat busen så har han kommit igen.

Mitt nya försök har varit (som någon skrivit) att starta "Safe" & sedan radera PremierOpinion-foldern. Får se om det återkommer nu. I normalläge så är foldern dold & om man änddå kan fixa så den syns så hänger sig maskinen om man försöker deleta den. Få se vad som händer härnäst.

MBAM har raderat mappen PremierOpinion enligt loggen och det har ändå kommit tillbaka. Men visst hoppas jag att det funkar.

PACE Anti-Piracy är väl något som installeras av andra program som kopieringsskydd. Den kom in i datorn den 7 maj och Dream Aquarium den 10e. Stämmer något av dessa datum med när PremierOpionon började? Även den 9e så pågick det något i datorn fast det går inte att säga vad:

2010-05-09 23:29:55 0 d-----w- c:\users\tommy\appdata\roaming\ResourceCentral.E6E1B28A311BC518DB6C6883EA3757FDE0E90ADC.1

2010-05-09 12:57:00 0 d-----w- c:\temp\temp

2010-05-09 12:56:25 22 ----a-w- c:\temp\Ny(tt) WinRAR ZIP archive.zip

2010-05-09 12:55:30 53248 ----a-w- c:\temp\escanex.dll

2010-05-09 12:55:30 243864 ----a-w- c:\temp\Setup.exe

2010-05-09 12:55:30 0 d-----w- c:\temp\LIB

Kan du få fram vad det är för filer, t ex Setup av vad, vad finns i zip-filen och mapparna?

[Appcon]

Ooops nu dök den dj..n upp igen.....

[Cecilia]

Har du någon aning om frågorna jag ställde?

[Appcon]

Svar nej! Kan inte förknippa dem med nämda apps. Hur-som-helst så befinner jag mig i sån MODE att jag inte vågar klicka på något okänt. Har igen SAFAT och raderat ALLT som fanns i de TEMP-foldrar jag hittat. IE har jag också tömt. Måste jag verkligen backa tapen & avinstallera applikationerna i en kronologisk baklängesordning. Ha fö lagt in en blänkare på mywor.com. Kriget går vidare emedan altanen oljas in...

[Cecilia]

Om du vill använda ett program som känner till temp-mappar och kan tömma dem så kan du spara ATF-Cleaner på Skrivbordet:

http://www.atribune.org/ccount/click.php?id=1

Stäng av alla andra program, särskilt webbläsare.

Dubbelklicka på ATF-Cleaner.exe för att starta programmet.

Bocka i Select All. Tryck på Empty Selected.

Om du använder Firefox: Tryck på Firefox och välj Select All. Tryck på Empty Selected. Om du vill ha kvar dina lösenord så tryck No vid frågan.

Om du använder Opera: Tryck på Opera och välj Select All. Tryck på Empty Selected. Om du vill ha kvar dina lösenord så tryck No vid frågan.

Tryck på Exit i Main-menyn för att stänga programmet.

Obs! Detta kommer att ta bort alla cookies, om du har cookies som du vill ha kvar så får du antingen spara undan dem innan eller låta bli att välja Select All och i stället markera allt annat.

Kan du stänga av MBAM så att PremierOpinion kan synas i loggarna?

Vi söker lite djupare i datorn. Spara ComboFix på Skrivbordet:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Stäng av alla program du ser inklusive antivirusprogram och antispionprogram men lämna brandväggen på.

Hur? Se http://www.bleepingcomputer.com/forums/topic114351.html

Kör ComboFix och följ anvisningarna som visas.

Om det kommer upp en fråga om du vill installera återställningskonsolen så svara ja.

VIKTIGT! Klicka inte på ComboFix-fönstret med musen när den körs annars kan den hänga upp sig.

När den är färdig så ska en logg komma upp, klistra in den i ditt svar. Kontrollera att antivirusprogram mm är igång innan du ansluter till internet.

Om du får problem med att komma ut på internet:

Kontrollpanelen - Nätverksanslutningar

högerklicka på din internetanslutning och välj Reparera och/eller starta om datorn.

Varning! ComboFix förhindrar automatisk körning av CD, disketter och USB-enheter för att göra det lättare att rensa datorn och skydda datorn mot infektioner i framtiden. Det kan bli problem t ex om datorn har internet via ett USB-modem eller USB-nätverkskort. Säg då till i stället för att köra ComboFix.

[Appcon]

1. ATF cleaner har körts

2. ComboFix funkade inte - Felmeddelande "Incompatible OS" Funkar alltså inte med W7 64bitar

3. Enligt länken => http://www.mywot.com/sv/scorecard/paceap.com så finner man följande kommentar:

Rootkit and denial of deletion. This company is ALL bad. Don't say I didn't warn you.

"I'm here to warn the internet user base and let criminals know just how useless they truly are."

Är det andra åtgärder som då behövs?

[Cecilia]

3. Eftersom PACE inte vänder sig till slutanvändare utan till företag som tar fram program som behöver skydd mot kopiering är jag tveksam till hur mycket man ska tro på den kommentaren. Alla kopieringsskydd har rootkit-liknande egenskaper för annars skulle de inte fungera som kopieringsskydd. Det är samma sak med program som försöker komma runt t e x kopieringsskydd, t ex Daemon Tools.

I ditt fall är det mycket möjligt att PACE Anti-Piracy har med Adobe att göra pga tidpunkterna för när dessa mappar skapades:

2010-05-07 14:20:18 0 d-----w- c:\users\tommy\appdata\roaming\PACE Anti-Piracy

2010-05-07 14:20:18 0 d-----w- c:\programdata\PACE Anti-Piracy

2010-05-07 14:15:51 0 d-----w- c:\users\tommy\appdata\roaming\Adobe Mini Bridge CS5

PACE Anti-Piracy has over 14 years of field-proven experience in delivering anti-piracy solutions. Hundreds of world-class software companies, from Adobe to Corel to Disney, trust PACE to solve their anti-piracy problems.

http://www.paceap.com/products.html

Men PremierOpinion är endast ett reklamprogram enligt vad jag kan få fram. Det brukar inte vara svårt att få bort heller utan det måste vara något annat som installerar det så vitt jag kan förstå.

IP-adressen 85.159.232.53 har webbadressen cltomedia.info, vilket verkar ha med annonser att göra.

http://samspade.org/whois/85.159.232.53 http://google.com/safebrowsing/diagnostic?site=cltomedia.info/

Finns mappen PremierOpinion så fort som du startar datorn?

Om ja:

Kolla om mappen skapas även om du i msconfig - Autostart avbockar allt och sedan startar om datorn.

Om nej:

Håll koll på om mappen dyker upp i samband med att du startar något program.

Kanske bäst att fråga om du har någon illegal programvara installerad, för då vet man ju inte vad som kan hända.

[Appcon]

Ta i trä! Sedan jag körde ATF cleaner (många timmar sedan) så har MBAM inte hittat något skumt så jag håller tummarna. Mappen PremierOpinion håller sig tydligen dåld så jag måste köra safe mode för att se & ta bort den. Kör inte illegalt utan har en del testkopior installerade - men de borde väl vara rena!? Har dock kört ett antal SW (från olika lev) för att få en scanner Epson 3200Photo att lira med W764 - Epson kommer inte utveckla den drirutinen. Skall kolla safe mode & vidare msconfig-förslaget & se vad som händer & hålla ett öga på vad som kan vara orsaken foldern dyker upp igen.

[Cecilia]

Jag håller tummarna för att det har ordnat sig nu!

[Appcon]

Jag håller tummarna för att det har ordnat sig nu!

LÖST: Nu har det gått ett antal dygn utan "återfall" så man får väl anse att problemet är ur världen tack vare din hjälp. Det enda jag gjort var att jag köra ATF-cleaner som du rekommenderade. Alltså ett stort tack för hjälpen.

[Cecilia]

Kul!

Ta bort ComboFix- och DDS-programmen och dess loggar.

Byt alla lösenord som du använder i datorn och på internet eftersom dessa kan ha kommit i orätta händer.

http://mnin.blogspot.com/2009/02/why-i-enjoyed-tiggersyzor.html beskriver ett skadligt program som spionerar genom att ta skärmbilder, logga tangentbordsnedtryckningar och läsa lösenord som är lagrade i webbläsare, epostprogram etc.

Förbättra skyddet i datorn, se mina Råd för en säkrare dator. http://sites.google.com/site/ceblstockholm/home