trojan downloader

viggo_v · 8 juli, 2007

Hej, jag har fått ett virus i form av:

F-Secure Trojan Information Pages: Agent.BAO

[summary] | [Disinfection] | [Detailed Description] | [Detection]

Name : Agent.BAO

Alias: Trojan-Downloader.Win32.Agent.bao, Trojan.Downloader.Agent.ACT, TR/Dldr.Agent.bao

Size: (11,230 bytes)

Type: Downloader, Trojan

Category: Trojan

Platform: Win32

Date of Discovery: November 06, 2006

Radar

Summary

Agent.BAO, a variant of Agent, is a Trojan. Agent.BAO downloads different trojans and backdoors and activate them on an affected system without user's approval.

Mitt virus program klarar inte av att ta bort det. Får felmeddelanden om skadlig kod i c\windows\system32\MLJJH.DLL.

Angrepp: Trojan-downloader.win32.agent.bxq

HAR INGEN ANING OM VAD JAG KAN GÖRA. VÅGAR INTE TA BORT FILEN MANUELLT VET HELLER INTE OM DET GÅR. HOPPAS NÅGON VET VAD MAN KAN GÖRA. Mvh victor

/Thomas · 8 juli, 2007

Hej viggo_v!

Konfigurera F-secure rätt!

Högerklicka på den blå skölden vid klockan,

Välj "Öppna F-secure ...."

Klicka på "länken" Avancerat"

Öppna "Virusskydd & SpionProgram"

Klicka på Realtidsgenomsökning"

Se till att realtidsavsökningen är AKTIVERAD!

Välj "Avsök ALLA FILER" (dvs. avsöker alla FilTyper)

Markera "Sök efter spionprogram

Om du har många komprimerade filer (typ filmer etc.) välj då att inte avsöka komprimerade filer pga. ökad belastning

Markera "Sök igenom webbtrafik"

Under "åtgärder" välj:

När virus hittas = Ta bort automatiskt" (Varför behålla smittade filer)

När spionprogram hittas= Ta bort automatiskt" (Varför behålla spionprogram!)

Välj även att blockera Spårningscookies

samt att visa meddelande vid genomsökning av webbtrafik

Gå därefter till Manuell genomsökning

Upprepa ovan Men AKTIVERA GENOMSÖKNING AV KOMPRIMERADE FILER

Gå därefter till E-postgenomsökning

Aktivera genomsökning av såväl inkommande som utgående e-post

Välj att genomsöka ALLA bilagor och genomsök komprimerade filer

Ange åtgärder:

Välj att bekämpa inkommande angripna bilagor

Blockera utgående angripna bilagor

samt lämna blockerad e-post i utkorgen

Visa givetvis ev. rapport!

Aktivera schemalagd genomsökning

varje "Valfri veckodag" varje vecka när datorn varit inaktiv i 15minuter

Aktivera även ev. Webbläsarkontroll + ev. systemkontroll (systemstartsändringar samt kritiska systemändringar)

Det absolut bästa skyddet mot smittor är att aldrig logga in med användar-behörighet dvs. INTE vara medlem i gruppen administratörer!.

(Administratörsbehörighet används endast vid ev. installation eller konfiguration ALDRIG annars!)

Det konto du skapar under installationen av XP har Administrativa behörigheter. Ändra alltid det så snart ni installerat alla program och spel!

Varför? Det är så att huvudelen av dagens smittor utnyttjar inloggad användares behörigheter, vilket innebär att en smitta som exekveras när en användare är inloggad som Administratör "Ärver" användarens behörighet att "installera Vad som helst, Hur som helst". Utan denna behörighet kan i regel inte smittorna "spara sig" till datorn, vilket innebär att även om du drabbas av ett nytt "okänd smitta" så kan den i värsta fall endast köras i minnet fram till nästa omstart.. No more!! Dvs. en omstart räcker då oftast för att bli av med smittan!

Och NEJ! man behöver inte alls vara "admin" på sin dator då man använder högerklick och "kör som.." funktionen som finns i XP.

På så sätt är man skyddad när man som användare t.ex. laddar ner ett program (som virusskyddet kontrollerar när det sparats till disk)

Men man håller ner "Shift" & högerklickar på "setupfilen", och väljer att köra installationen som "administratör"...

Dvs. man är maximalt skyddad och kan fortfarande "bestämma" över sin egen dator.. :thumbsup:

/Thomas

Ladda ner professionella väl genomtänkta installationsanvisningar som ger hög säkerhet mot virus & angrepp, stabil drift samt optimal prestanda på: http://www.winguider.se Finns för XP Pro i 3 olika versioner. Dock Ej för XP home

[inlägget ändrat 2007-07-08 17:07:40 av /Thomas]

Cecilia · 8 juli, 2007

Vi kan ju se om HijackThis visar något till att börja med:

http://www.thespykiller.co.uk/files/HJTsetup.exe

Installera, kör, skanna och spara loggen (inget annat).

I ditt svar bifogar du HijackThis-loggen på detta sätt:

Tryck på LOG-knappen i Besvara-fönstret

Klistra in loggen

Tryck igen på LOG-knappen

viggo_v · 8 juli, 2007

[log]Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 20:19:32, on 2007-07-08

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\S24EvMon.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\Program\Telia\TELIAS~1\backweb\7836882\Program\SERVIC~1.EXE

C:\Program\Telia\Telias sakerhetstjanster\Anti-Virus\fsgk32st.exe

C:\Program\Telia\Telias sakerhetstjanster\Anti-Virus\FSGK32.EXE

C:\Program\Telia\Telias sakerhetstjanster\backweb\7836882\program\fsbwsys.exe

C:\Program\Telia\Telias sakerhetstjanster\Common\FSMA32.EXE

C:\Program\Telia\Telias sakerhetstjanster\Anti-Virus\fssm32.exe

C:\WINDOWS\system32\ZCfgSvc.exe

C:\Program\Telia\Telias sakerhetstjanster\Common\FSMB32.EXE

C:\Program\Telia\Telias sakerhetstjanster\Common\FCH32.EXE

C:\Program\Telia\Telias sakerhetstjanster\backweb\7836882\Program\fspex.exe

C:\Program\Telia\Telias sakerhetstjanster\Common\FAMEH32.EXE

C:\Program\Telia\Telias sakerhetstjanster\Anti-Virus\fsqh.exe

C:\Program\Telia\Telias sakerhetstjanster\Anti-Virus\fsrw.exe

C:\WINDOWS\System32\RegSrvc.exe

C:\Program\Analog Devices\SoundMAX\SMAgent.exe

C:\Program\Telia\Telias sakerhetstjanster\Anti-Virus\fsav32.exe

C:\Program\Telia\Telias sakerhetstjanster\FWES\Program\fsdfwd.exe

C:\WINDOWS\Explorer.EXE

C:\Program\Telia\Telias sakerhetstjanster\Common\FSM32.EXE

C:\Program\Telia\TELIAS~1\ANTI-S~1\fsaw.exe

C:\Program\Telia\Telias sakerhetstjanster\FSGUI\fsguidll.exe

C:\Program\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Program\Java\jre1.6.0_01\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program\MSN Messenger\msnmsgr.exe

C:\WINDOWS\system32\svchost.exe

C:\Program\Trend Micro\HijackThis\HijackThis.exe

C:\Program\Mozilla Firefox\firefox.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.se/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {1F6581D5-AA53-4b73-A6F9-41420C6B61F1} - C:\WINDOWS\system32\hghjpkbm.dll

O2 - BHO: (no name) - {634C7583-74C6-4FEF-BD06-9721761A6815} - C:\WINDOWS\system32\fccddda.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program\google\googletoolbar1.dll

O2 - BHO: (no name) - {F3686CD6-1035-445F-A5BC-833763E3E28E} - C:\WINDOWS\system32\mljjh.dll (file missing)

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program\google\googletoolbar1.dll

O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program\Telia\Telias sakerhetstjanster\Common\FSM32.EXE" /splash

O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program\Telia\Telias sakerhetstjanster\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW

O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program\Telia\Telias sakerhetstjanster\FSGUI\FSSW.EXE" /reboot

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [Cpqset] C:\Program\HPQ\Default Settings\cpqset.exe

O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program\Intel\NCS\PROSet\PRONoMgr.exe

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [beoplayertray] C:\Program\Bang & Olufsen\BeoPlayer\Beotray.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKAL TJÄNST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program\Delade filer\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: BeoPlayer.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = C:\Program\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Telias säkerhetstjänster.lnk = C:\Program\Telia\Telias sakerhetstjanster\backweb\7836882\Program\fspex.exe

O8 - Extra context menu item: &Blockera detta popup-fönster - C:\Program\Telia\Telias sakerhetstjanster\Anti-Spyware\blockpopups.htm

O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: IE-sköld - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program\Telia\Telias sakerhetstjanster\Anti-Spyware\ieshield.dll

O9 - Extra 'Tools' menuitem: IE-sköld... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program\Telia\Telias sakerhetstjanster\Anti-Spyware\ieshield.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1156431609031

O20 - Winlogon Notify: fccddda - C:\WINDOWS\SYSTEM32\fccddda.dll

O20 - Winlogon Notify: mljjh - C:\WINDOWS\system32\mljjh.dll (file missing)

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: Telias säkerhetstjänster (BackWeb Plug-in - 7836882) - BackWeb Technologies Inc. - C:\Program\Telia\TELIAS~1\backweb\7836882\Program\SERVIC~1.EXE

O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program\Telia\Telias sakerhetstjanster\Anti-Virus\fsgk32st.exe

O23 - Service: fsbwsys - F-Secure Corp. - C:\Program\Telia\Telias sakerhetstjanster\backweb\7836882\program\fsbwsys.exe

O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program\Telia\Telias sakerhetstjanster\FWES\Program\fsdfwd.exe

O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program\Telia\Telias sakerhetstjanster\Common\FSMA32.EXE

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Program\Intel\NCS\Sync\NetSvc.exe

O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe

O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program\Analog Devices\SoundMAX\SMAgent.exe

--

End of file - 7993 bytes

[/log]

viggo_v · 8 juli, 2007

Hej, tyvärr har jag inte de möjligheterna att ändra mycket i mina inställningar. Har inte någon tillträdelse att kunna bocka för kryssrutorna; Genomsök alla filer och Genomsök komprimerade filer. Det mesta är i gråton och ej klickbart. Tack för tipsen

Cecilia · 8 juli, 2007

Ladda ner VundoFix:

http://www.atribune.org/ccount/click.php?id=4

Starta om datorn i felsäkert läge (tryck F8 upprepade gånger under uppstarten och välj felsäkert läge i menyn).

Dubbelklicka på VundoFix.exe för att starta programmet.

När den startar igen så tryck på Scan for Vundo.

När skanningen är klar så tryck på Remove Vundo.

Svara Ja/Yes på frågan om du vill ta bort filerna.

Därefter kommer Skrivbordet att försvinna medan filerna tas bort.

När det är klart så kommer det en fråga om att din dator kommer att stängas av, tryck på OK.

Sätt igång datorn igen i normalt läge.

Om det är så att VundoFix inte kunde ta bort någon fil vid första försöket så kommer VundoFix att starta igen när datorn startas, följ i så fall beskrivningen en gång till.

Klistra in C:\vundofix.txt och en ny HijackThis-logg i ditt svar.

/Thomas · 9 juli, 2007

Hej igen!

Hej, tyvärr har jag inte de möjligheterna att ändra mycket i mina inställningar. Har inte någon tillträdelse att kunna bocka för kryssrutorna; Genomsök alla filer och Genomsök komprimerade filer. Det mesta är i gråton och ej klickbart. Tack för tipsen

Hur kan du Inte ha tillgång till dessa???

Var har du fått tag på din F-secure version??

Antingen är den administrerad av någon annan, eller så har du inte tillgång till adminkontot på datorn..

Isåfall ber du den som kan ändra i dessa inställningar att ändra till de jag rekommenderade ovan.

Är det en "fulversion" som du laddat ner så rekommenderar jag dej att byta den till en riktig version som du köpt!

Fulversionerna kan man inte lita på.. Alls!

/Thomas

Ladda ner professionella väl genomtänkta installationsanvisningar som ger hög säkerhet mot virus & angrepp, stabil drift samt optimal prestanda på: http://www.winguider.se Finns för XP Pro i 3 olika versioner. Dock Ej för XP home

viggo_v · 9 juli, 2007

Hej, tackar så mycket för visat intresse. Tyvär kvarstår problemet.

[log]VundoFix V6.5.4

Checking Java version...

Sun Java not detected

Scan started at 20:51:33 2007-07-09

Listing files found while scanning....

C:\windows\system32\fccddda.dll

C:\WINDOWS\system32\hghjpkbm.dll

C:\WINDOWS\system32\hjjlm.bak1

C:\WINDOWS\system32\hjjlm.bak2

C:\WINDOWS\system32\hjjlm.ini

C:\windows\system32\isytwyip.dll

C:\WINDOWS\system32\mljjh.dll

C:\windows\system32\piywtysi.ini

Beginning removal...

Attempting to delete C:\windows\system32\fccddda.dll

C:\windows\system32\fccddda.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\hghjpkbm.dll

C:\WINDOWS\system32\hghjpkbm.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\hjjlm.bak1

C:\WINDOWS\system32\hjjlm.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\system32\hjjlm.bak2

C:\WINDOWS\system32\hjjlm.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\hjjlm.ini

C:\WINDOWS\system32\hjjlm.ini Has been deleted!

Attempting to delete C:\windows\system32\isytwyip.dll

C:\windows\system32\isytwyip.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\mljjh.dll

C:\WINDOWS\system32\mljjh.dll Could not be deleted.

Attempting to delete C:\windows\system32\piywtysi.ini

C:\windows\system32\piywtysi.ini Has been deleted!

Performing Repairs to the registry.

Done!

VundoFix V6.5.4

Checking Java version...

Sun Java not detected

Scan started at 21:02:34 2007-07-09

Listing files found while scanning....

C:\windows\system32\fccddda.dll

C:\WINDOWS\system32\mljjh.dll

Beginning removal...

Attempting to delete C:\windows\system32\fccddda.dll

C:\windows\system32\fccddda.dll Has been deleted!

Performing Repairs to the registry.

Done!

[/log]

viggo_v · 9 juli, 2007

[log]Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:14:38, on 2007-07-09

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\S24EvMon.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\Program\Telia\TELIAS~1\backweb\7836882\Program\SERVIC~1.EXE

C:\Program\Telia\Telias sakerhetstjanster\Anti-Virus\fsgk32st.exe

C:\Program\Telia\Telias sakerhetstjanster\backweb\7836882\program\fsbwsys.exe

C:\Program\Telia\Telias sakerhetstjanster\Anti-Virus\FSGK32.EXE

C:\Program\Telia\Telias sakerhetstjanster\Common\FSMA32.EXE

C:\Program\Telia\Telias sakerhetstjanster\Common\FSMB32.EXE

C:\Program\Telia\Telias sakerhetstjanster\Anti-Virus\fssm32.exe

C:\WINDOWS\System32\RegSrvc.exe

C:\Program\Analog Devices\SoundMAX\SMAgent.exe

C:\Program\Telia\Telias sakerhetstjanster\Common\FCH32.EXE

C:\Program\Telia\Telias sakerhetstjanster\Common\FAMEH32.EXE

C:\Program\Telia\Telias sakerhetstjanster\Anti-Virus\fsqh.exe

C:\Program\Telia\Telias sakerhetstjanster\Anti-Virus\fsrw.exe

C:\Program\Telia\Telias sakerhetstjanster\FWES\Program\fsdfwd.exe

C:\Program\Telia\Telias sakerhetstjanster\Anti-Virus\fsav32.exe

C:\WINDOWS\system32\ZCfgSvc.exe

C:\WINDOWS\Explorer.EXE

C:\Program\Telia\Telias sakerhetstjanster\Common\FSM32.EXE

C:\Program\Telia\TELIAS~1\ANTI-S~1\fsaw.exe

C:\Program\Telia\Telias sakerhetstjanster\FSGUI\fsguidll.exe

C:\Program\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Program\Java\jre1.6.0_01\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\Program\Telia\Telias sakerhetstjanster\backweb\7836882\Program\fspex.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program\Mozilla Firefox\firefox.exe

C:\Program\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.se/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {410DCA6D-452A-46CA-A15A-1415F0C4B9AA} - C:\WINDOWS\system32\mljjh.dll (file missing)

O2 - BHO: (no name) - {634C7583-74C6-4FEF-BD06-9721761A6815} - C:\WINDOWS\system32\fccddda.dll (file missing)