Virus som hamtar hem mer virus

[Gäst Asa, Asa]

Hej!
Hoppas att det finns nagon som kan hjalpa mej med mitt virusproblem. Jag har Windows XP media edition med servicepack 3, AVG free 8.0, ThreatFire och Ad-Aware. Problemet ar att inget av programmen tar bort det virus som varje gang jag ar online hamtar hem mer virus, trojaner och oppnar reklamsidor och ibland en oandlig mangd tomma web sidor, program hanger sej och CPUn jobbar pa nara 100%. I virusvalvet har jag en salig blandning av diverse elakheter som Vundo, Generic13, Generic8, Heur, Crypto. men troligtvis inte det som ar orsaken till att jag far hem allt detta. Ar det nagon som vet vad det ar och vad man kan gora at det?

[NiKoZz]

Asa
Hämta hem Malwarebytes Anti-Malware:
http://www.malwarebytes.org/index.php

1: Spara installationsfilen till skrivbordet
2: För att påbörja installationen dubbelklicka på mbam-setup.exe
3: Bocka för nedanstående
Uppdatera Malwarebytes' Anti-Malware
Starta Malwarebytes' Anti-Malware
4: Klicka på Slutför
Om där finns uppdateringar kommer dessa att installeras.

Då ovanstående är gjort gå vidare med nedanstående procedur:

1: När programmet startar så välj Utför snabb scanning
2: Klicka på knappen Scanna
3: Scanningen kommer nu att ta en stund
3: När programmet scannat klart klicka Ok och sedan Visa resultat
4: Bocka för allt och klicka på Remove Selected
5: Då borttagningen är klar kommer en textfil i Anteckningar att öppnas upp med en logg. Kopiera/klistra in den loggan hit till din tråd.
6: Gör en ny TM HJT-logga kopiera in den hit så får vi se hur den ser ut.
7: Berätta/Tala om hur datorn mår och om där kvarstår problem


Jag rekommenderar Avast.Ladda ner Avast Home Edtion svensk version,

[ventur]

Tänk på att koppla bort dej från internet, dra helst ur nätverkskabeln, medan du utför scanningen med det utmärkta program du fick förslag på i inlägget ovan.

[Gäst Asa, Asa]

Tusen tack! Malwarebytes gjorde det som varken AVG, ThreatFire, Ad-Aware eller nagon av de online scanningar jag gjort har fixat! Jag stangde av System restore och internet och nar jag startade om datorn sa fick jag upp ett gang fel meddelanden om allt som inte kunde starta och nu har jag varit helt problemfri i snart 45 minuter sa nu ropar jag hej, hurra och tack sa otroligt mycket!

[Cecilia]

Om du startar om datorn nu, får du då upp några felmeddelanden?

Du har väl satt på System Restore igen?

Efter en infektion så är det lämpligt att ta bort alla tillfälliga filer genom att ladda ner ATF-Cleaner på Skrivbordet:
http://www.atribune.org/ccount/click.php?id=1
Stäng av alla andra program, särskilt webbläsare.
Dubbelklicka på ATF-Cleaner.exe för att starta programmet.
Bocka i Select All. Tryck på Empty Selected.
Om du använder Firefox: Tryck på Firefox och välj Select All. Tryck på Empty Selected. Om du vill ha kvar dina lösenord så tryck No vid frågan.
Om du använder Opera: Tryck på Opera och välj Select All. Tryck på Empty Selected. Om du vill ha kvar dina lösenord så tryck No vid frågan.
Tryck på Exit i Main-menyn för att stänga programmet.
Obs! Detta kommer att ta bort alla cookies, om du har cookies som du vill ha kvar så får du antingen spara undan dem innan eller låta bli att välja Select All och i stället markera allt annat.

Byt alla lösenord som du använder i datorn och på internet eftersom dessa kan ha kommit i orätta händer.
http://mnin.blogspot.com/2009/02/why-i-enjoyed-tiggersyzor.html beskriver ett skadligt program som spionerar genom att ta skärmbilder, logga tangentbordsnedtryckningar och läsa lösenord som är lagrade i webbläsare, epostprogram etc.

Förbättra skyddet i datorn, se mina Råd för en säkrare dator. http://ceblstockholm.googlepages.com/home

[Gäst Asa, Asa]

Jag satte pa System restore igen och startade om datorn. Fick inte lika manga felmeddelanden som forsta gangen men tre ligger kvar. Rundll "Error loading Windows/system32/horefupa.dll och ribenepo.dll" (Vundo tror jag) samt rundll.exe - Bad Image "application or DLL windows\ufogowizewugo.dll is not a valid Windows image". Betyder det att det fortfarande ligger nagot kvar i min dator som inte ska vara dar? Har kort ATF-cleaner och tanker byta alla losenord fran en annan dator i morgon. Tack sa jattemycket for din tid och for tipsen, sag pa din hemsida att du inte tycker att brandvaggen i Windows ar tillracklig sa jag tar nog hem Zone alarm igen.

[Cecilia]

Ja, då finns det nog lite kvar. 

Ladda ner DDS till Skrivbordet.
http://download.bleepingcomputer.com/sUBs/dds.scr

Starta programmet (i Vista högerklicka och Kör som administratör).
Tryck Yes/Ja på frågan om Optional Scan.

I ditt svar så klistrar du in loggen DSS.txt, men inte Attach.txt.

[ventur]

Har du inte kört en full scan ännu så gör det. Det tar längre tid men eliminerar ytterligare risker.
Ha Malwarebytes kvar på din dator och kör det då och då. Glöm inte uppdatera det.

[Kladdkaka]

Har för mig att SUPERAntiSpyware tar bort Vundo.

[Gäst Asa, Asa]

Tack till alla som svarar och for alla tips. Malwarebytes kommer jag definivt spara och kora ofta, ska kolla upp Super AntiSpyware. Tog hem en Vundo remover fran F-Secure men Vundo kommer tillbaka sa fort jag gar online.

Cecilia
Har kommer dds loggen:

[Cecilia]

Ad-aware Ad-watch är väldigt bra, men just nu så kan den störa de nödvändiga förändringarna i registret så du behöver stänga av den. Kom ihåg att sätta på den när datorn är ren men inte förrän dess..
Högerklicka på Ad-watch-ikonen nere vid klockan.
Avbocka både Active och Automatic.

Ladda ner programmet SmitfraudFix (by S!Ri) till Skrivbordet:
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
XP: Dubbelklicka på den nedladdade filen Smitfraudfix.exe.
Vista: Högerklicka på den nedladdade filen Smitfraudfix.exe och välj Kör som administratör.
Först kommer en uppmaning att trycka på någon tangent så gör det.
Välj sedan alternativ 1 - Search genom att trycka på 1 och Enter.
Programmet kommer att skanna igenom datorn.
När den är klart visas resultatet och programmet har skapat loggfilen C:\rapport.txt.

Klistra in innehållet i loggfilen i ditt svar här.

Gör inget annat med SmitfraudFix.

[Gäst Asa, Asa]

Har kommer rapporten fran SmitFraudFix:

[Cecilia]

Det här forumet får lätt problem med många långa inlägg så redigera ditt tidigare inlägg med DDS-loggen och ta bort loggen från det.

Starta om datorn i felsäkert läge genom att trycka F8 upprepade gånger under uppstarten och välja Felsäkert i menyn.

Dubbelklicka på smitfraudfix.exe för att starta programmet.
Välj alternativ 2 genom att trycka 2 och Enter.
Vänta på att verktyget blir klart och diskrensningen avslutas.
Under tiden så kommer det en fråga om du vill rensa registret (clean the registry) svara ja (Yes) genom att trycka Y och Enter.

Om datorn inte startar om av sig själv så gör du det.
Starta om datorn i normalt läge.

I ditt svar så klistra in den nyss skapade C:\rapport.txt och en ny DDS-logg.

[Gäst Asa, Asa]

Har kommer rapporten fran SmitFraud:

[Gäst Asa, Asa]

Och har kommer den nya DDS loggen:

[Cecilia]

Tack för fina ord!

Nu kan du ta bort den första SmitfraudFix-loggen.

Är det du som har ändrat i Hosts-filen så att det är en massa webbplatser som pekas om till en server i Belgien?
Är det meningen att du ska använda DNS-servrar i USA?

Ladda ner ComboFix till Skrivbordet:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Stäng av alla program du ser inklusive antivirusprogram och antispionprogram men lämna brandväggen på.
Hur? Se http://www.bleepingcomputer.com/forums/topic114351.html
Kör ComboFix och följ anvisningarna som visas.
Om det kommer upp en fråga om du vill installera återställningskonsolen så svara ja.

VIKTIGT! Klicka inte på ComboFix-fönstret med musen när den körs annars kan den hänga upp sig.

När den är färdig så ska en logg komma upp, bifoga den till ditt svar. Eftersom loggen är så lång så dela upp den i flera inlägg. Kontrollera att antivirusprogram mm är igång innan du ansluter till internet.

Om du får problem med att komma ut på internet:
Kontrollpanelen - Nätverksanslutningar
högerklicka på din internetanslutning och välj Reparera och/eller starta om datorn.

Varning! ComboFix förhindrar automatisk körning av CD, disketter och USB-enheter för att göra det lättare att rensa datorn och skydda datorn mot infektioner i framtiden. Det kan bli problem t ex om datorn har internet via ett USB-modem eller USB-nätverkskort. Säg då till i stället för att köra ComboFix.

[Gäst Asa, Asa]

Jag har inte andrat nagot i Host filen och det verkar konstigt att web platser pekas om till Belgien men jag ar i USA sa den delen ar som den ska. Har kommer den superlanga loggen fran ComboFix:

ComboFix 09-04-23.04 - Ett 04/22/2009 23:06.1 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.3.1252.1.1033.18.1014.531 [GMT -10:00]
Running from: c:\documents and settings\Ett\Desktop\ComboFix.exe
AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated)
 * Created a new restore point
.

(((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Ett\Application Data\.#
c:\windows\LVIOlui1.dll
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\config\systemprofile\Application Data\Macromedia\Common
c:\windows\system32\dumphive.exe
c:\windows\system32\elukapid.ini
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\ikoganet.ini
c:\windows\system32\junefare.dll
c:\windows\system32\o4Patch.exe
c:\windows\system32\odogumih.ini
c:\windows\system32\ogososuw.ini
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\titomako.dll
c:\windows\system32\tmp.reg
c:\windows\system32\ubahuhat.ini
c:\windows\system32\ujojupes.ini
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
c:\windows\system32\yahafazo.dll

.
(((((((((((((((((((((((((   Files Created from 2009-05-23 to 2009-4-23  )))))))))))))))))))))))))))))))
.

2009-04-22 07:31 . 2009-04-22 07:31 61440 ----a-w c:\windows\system32\drivers\luhk.sys
2009-04-22 07:15 . 2009-04-22 07:15 -------- d-----w c:\documents and settings\Ett\Application Data\Malwarebytes
2009-04-22 07:15 . 2009-04-07 01:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-04-22 07:15 . 2009-04-07 01:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-22 07:15 . 2009-04-22 07:15 -------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
2009-04-19 23:09 . 2009-04-19 23:09 1421312 ----a-w c:\windows\system32\elukapid.tmp
2009-04-17 21:55 . 2009-04-17 21:55 -------- d-----w c:\windows\County Fair
2009-04-16 06:20 . 2009-04-16 06:20 -------- d-----w c:\documents and settings\All Users\Application Data\Gogii
2009-04-12 19:47 . 2009-04-12 11:02 15688 ----a-w c:\windows\system32\lsdelete.exe
2009-04-12 11:02 . 2009-04-12 11:02 64160 ----a-w c:\windows\system32\drivers\Lbd.sys
2009-04-12 11:00 . 2009-04-12 11:00 -------- dc-h--w c:\documents and settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}
2009-04-10 22:28 . 2009-04-10 22:28 -------- d-----w c:\documents and settings\Ett\C
2009-04-07 22:23 . 2009-04-21 23:22 16 ----a-w c:\windows\Qbebisalu.bin
2009-04-07 22:23 . 2009-04-07 22:23 -------- d-----w c:\documents and settings\Ett\Local Settings\Application Data\{7ACC7F42-F21B-4DAE-8B1E-3A617173A542}
2009-04-07 22:23 . 2009-04-16 07:28 1420 ----a-w c:\windows\Creqine.dat
2009-04-03 01:37 . 2009-03-03 22:19 39184 ----a-w c:\windows\system32\drivers\TfSysMon.sys
2009-04-03 01:37 . 2009-03-03 22:19 33040 ----a-w c:\windows\system32\drivers\TfNetMon.sys
2009-04-03 01:37 . 2009-03-03 22:19 51472 ----a-w c:\windows\system32\drivers\TfFsMon.sys
2009-04-03 01:37 . 2009-03-03 22:19 12560 ----a-w c:\windows\system32\drivers\TfKbMon.sys
2009-04-03 01:37 . 2009-04-03 01:37 -------- d-----w c:\documents and settings\All Users\Application Data\PC Tools
2009-03-29 23:44 . 2009-03-29 23:44 -------- d-----w c:\documents and settings\Ett\Application Data\PlayFirst
2009-03-29 23:44 . 2009-03-29 23:44 -------- d-----w c:\documents and settings\All Users\Application Data\PlayFirst
2009-03-29 23:43 . 2009-03-29 23:43 -------- d-----w c:\windows\Diaper Dash
2009-03-24 23:42 . 2009-03-24 23:43 -------- d-----w c:\windows\Downloaded Installations

.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-23 09:13 . 2009-01-05 00:35 -------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2009-04-23 09:12 . 2009-04-13 05:05 8956 ----a-w C:\aaw7boot.log
2009-04-23 05:36 . 2009-04-22 22:06 3038 ----a-w C:\rapport.txt
2009-04-23 05:34 . 2006-02-18 15:56 -------- d-----w c:\program files\Google
2009-04-22 10:24 . 2009-04-22 10:20 -------- d-----w c:\program files\SpywareBlaster
2009-04-22 08:51 . 2009-03-05 07:46 -------- d-----w c:\documents and settings\Ett\Application Data\Move Networks
2009-04-22 07:31 . 2009-04-22 07:31 3612 ----a-w c:\program files\gnruk.txt
2009-04-22 07:15 . 2009-04-22 07:15 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-04-21 22:09 . 2009-04-18 03:17 -------- d-----w c:\program files\Nanny Mania 2 Hollywood
2009-04-20 20:54 . 2009-01-04 06:45 -------- d-----w c:\documents and settings\All Users\Application Data\avg8
2009-04-20 19:23 . 2009-01-20 19:23 47104 --sha-w c:\windows\system32\zayiveva.exe
2009-04-18 03:17 . 2009-01-04 23:53 -------- d-----w c:\documents and settings\Ett\Application Data\uTorrent
2009-04-17 21:56 . 2009-04-17 21:55 -------- d-----w c:\program files\County Fair
2009-04-17 21:54 . 2009-02-06 01:14 -------- d-----w c:\program files\Games
2009-04-17 21:31 . 2006-02-16 10:39 -------- d-----w c:\program files\Microsoft Works
2009-04-17 19:51 . 2009-01-17 19:51 47104 --sha-w c:\windows\system32\hisigopi.exe
2009-04-16 07:32 . 2009-01-04 23:53 -------- d-----w c:\program files\uTorrent
2009-04-15 00:10 . 2009-01-18 09:18 -------- d-----w c:\documents and settings\All Users\Application Data\Yahoo!
2009-04-12 11:00 . 2009-04-12 11:00 -------- d-----w c:\program files\Lavasoft
2009-04-12 11:00 . 2009-01-04 08:17 -------- d-----w c:\documents and settings\All Users\Application Data\Lavasoft
2009-04-11 06:34 . 2009-01-05 02:15 -------- d-----w c:\documents and settings\Ett\Application Data\U3
2009-04-09 22:20 . 2009-01-09 22:20 46592 --sha-w c:\windows\system32\kutosiva.exe
2009-04-08 22:24 . 2006-02-15 16:28 -------- d-----w c:\program files\ltmoh
2009-04-03 02:01 . 2009-04-03 01:37 -------- d-----w c:\program files\ThreatFire
2009-03-14 09:16 . 2009-01-16 09:33 64876 ---ha-w c:\windows\system32\mlfcache.dat
2009-03-12 02:42 . 2009-03-12 02:42 -------- d-----w c:\program files\Farm Frenzy Pizza Party
2009-03-11 06:39 . 2009-03-11 06:38 -------- d-----w c:\program files\Nanny Mania 2
2009-03-11 05:34 . 2009-01-07 01:38 -------- d-----w c:\documents and settings\All Users\Application Data\BigFishGamesCache
2009-03-11 03:01 . 2009-01-30 00:45 -------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2009-03-10 05:17 . 2009-03-10 05:17 -------- d-----w c:\documents and settings\All Users\Application Data\FarmFrenzy-PizzaParty
2009-03-09 02:46 . 2009-03-09 02:46 -------- d-----w c:\documents and settings\Ett\Application Data\Boomzap
2009-03-08 09:18 . 2006-02-16 16:59 77736 ----a-w c:\documents and settings\Administrator\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-03-04 04:41 . 2009-02-16 02:57 -------- d-----w c:\program files\Costume Chaos
2009-03-04 03:56 . 2009-03-04 03:56 -------- d-----w c:\documents and settings\Ett\Application Data\YoudaGames
2009-03-03 07:32 . 2009-03-02 09:20 29584 ----a-w c:\windows\system32\drivers\regguard.sys
2009-03-02 09:19 . 2009-03-02 09:19 -------- d-----w c:\program files\Greatis
2009-03-02 07:59 . 2009-01-04 04:08 -------- d-----w c:\documents and settings\Ett\Application Data\toshiba
2009-02-25 04:08 . 2009-02-25 04:08 -------- d-----w c:\documents and settings\Ett\Application Data\panoramik
2009-02-09 11:13 . 2006-02-15 14:04 1846784 ----a-w c:\windows\system32\win32k.sys
2009-01-29 23:02 . 2009-01-04 06:46 10520 ----a-w c:\windows\system32\avgrsstx.dll
2006-02-18 15:20 . 2009-01-04 04:08 34288 ----a-w c:\documents and settings\Ett\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2006-02-17 09:57 . 2009-01-04 04:08 136 ----a-w c:\documents and settings\Ett\Local Settings\Application Data\fusioncache.dat
2006-02-17 09:57 . 2006-02-17 09:57 136 ----a-w c:\documents and settings\Administrator\Local Settings\Application Data\fusioncache.dat
1601-01-01 00:12 . 1601-01-01 00:12 49152 --sha-w c:\windows\system32\baguteja.dll.tmp
2009-01-02 23:04 . 2009-01-02 23:04 50688 --sha-w c:\windows\system32\bajibuli.dll.tmp
2009-01-02 23:04 . 2009-01-02 23:04 50688 --sha-w c:\windows\system32\bozikuyo.dll.tmp
1601-01-01 00:12 . 1601-01-01 00:12 49152 --sha-w c:\windows\system32\duzemibe.dll.tmp
1601-01-01 00:12 . 1601-01-01 00:12 50688 --sha-w c:\windows\system32\pamewoje.dll.tmp
1601-01-01 00:12 . 1601-01-01 00:12 50688 --sha-w c:\windows\system32\sukodudo.dll.tmp
1601-01-01 00:12 . 1601-01-01 00:12 49152 --sha-w c:\windows\system32\tanovivo.dll.tmp
2009-01-08 22:07 . 2009-01-08 22:07 50688 --sha-w c:\windows\system32\wetudave.dll.tmp
1601-01-01 00:12 . 1601-01-01 00:12 50688 --sha-w c:\windows\system32\zabakina.dll.tmp
.

[Gäst Asa, Asa]

(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[Cecilia]

Nu kan du ta bort SmitfraudFix-loggen och DDS-loggen här i tråden och C:\rapport.txt från datorn.

Där försvann en hel del filer.

Surfa till http://www.virustotal.com (fungerar bäst med Internet Explorer) klistra in ett av följande filnamn i rutan, tryck på Skicka Fil och vänta tills resultatet är klart (Närvarande status blir genomförd). Klistra in resultatet från de olika antivirusprogrammen (inte Övrig information) här. Upprepa med nästa filnamn. Ett inlägg per fil.
c:\windows\system32\drivers\luhk.sys
c:\windows\system32\elukapid.tmp
c:\windows\Qbebisalu.bin
c:\windows\Creqine.dat
c:\program files\gnruk.txt
c:\windows\system32\zayiveva.exe
c:\windows\system32\hisigopi.exe
c:\windows\system32\kutosiva.exe
c:\windows\system32\mlfcache.dat
c:\windows\system32\baguteja.dll.tmp
c:\windows\system32\bajibuli.dll.tmp
c:\windows\system32\bozikuyo.dll.tmp
c:\windows\system32\duzemibe.dll.tmp
 c:\windows\system32\pamewoje.dll.tmp
c:\windows\system32\sukodudo.dll.tmp
c:\windows\system32\tanovivo.dll.tmp
c:\windows\system32\wetudave.dll.tmp
c:\windows\system32\zabakina.dll.tmp

[Gäst Asa, Asa]

File luhk.sys received on 04.23.2009 12:32:10 (CET)
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED

Result: 8/40 (20%)

AhnLab-V35.0.0.22009.04.23Win-Trojan/Avenger.61440
eSafe7.0.17.0 2009.04.21 Win32.Banker
Fortinet3.117.0.0 2009.04.23 PossibleThreat
Norman6.00.06 2009.04.23 W32/Renos.CNZ
Panda10.0.0.14 2009.04.23 Rootkit/Agent.LNB
PCTools4.4.2.0 2009.04.23 Trojan-PWS.Bancos.PWN
Prevx13.0 2009.04.23 High Risk Worm
ViRobot 2009.4.23.1706 2009.04.23 Hoax..Agent.61440

Jag deletade de som inte hittade nagot for att spara plats.

[Gäst Asa, Asa]

File elukapid.tmp

Antivirus Version Last Update Result
F-Secure 8.0.14470.0 2009.04.23 Vundo.FBW
McAfee 5593 2009.04.23 Vundo!grb
McAfee+Artemis 5593 2009.04.23 Vundo!grb
NOD32 4030 2009.04.23 Win32/Adware.Virtumonde.NEO
Sunbelt 3.2.1858.2 2009.04.22 Virtumonde.Traces (v)

[Gäst Asa, Asa]

Inget resultat for:
c:\windows\Qbebisalu.bin INGET
c:\windows\Creqine.dat   INGET
c:\program files\gnruk.txt INGET
c:\windows\sy stem32\mlfcache.dat INGET

och resterande filer kunde jag inte hitta:
c:\windows\syste m32\zayiveva.exe

c:\windows\syst em32\hisigopi.exe

c:\windows\sys tem32\kutosiva.exe
c:\windows\s ystem32\baguteja.dll.tmp

c:\windows\system32\bajibuli.dll.tmp

c:\windows\system32\bozikuyo.dll.tmp

c:\windows\system32\duzemibe. dll.tmp

c:\windows\system32\pamewoje.dll.tmp

c:\windows\syste m32\sukodudo.dll.tmp

c:\windows\system32\tanovivo.dll.tmp

c:\w indows\system32\wetudave.dll.tmp

c:\windows\system32\zabakina.dll. tmp

[Cecilia]

Angående filerna du inte hittade så pröva med att klistra in filnamnen i stället för att bläddra fram dem och så se till att det inte är några mellanrum i filnamnen inkl. mapparna för det är forumet stoppar ofta in mellanrum av någon underlig anledning.

Du kan också se om du hittar filerna om du ställer in Den här datorn eller Utforskaren så att du kan se alla filer:
Verktyg - (Mapp)alternativ eller liknande - Visning
Välj Visa dolda filer och mappar
Avbocka Dölj filnamnstillägg för kända filtyper
Avbocka Dölj skyddade operativsystemfiler

[Gäst Asa, Asa]

Javisst nu hittade jag resten utom tva exe filer; hisigopi och zayiveva. Hittade dem inte med search funktionen heller. Har kommer da annu mer resultat:

File bozikuyo.dll.tmp
Antivirus Version Last Update Result
a-squared 4.0.0.101 2009.04.23 Trojan.Win32.Vundo!IK
AntiVir 7.9.0.155 2009.04.23 TR/Vundo.Gen
Authentium 5.1.2.4 2009.04.23 W32/Virtumonde.AH2.gen!Eldorado
eSafe 7.0.17.0 2009.04.23 Suspicious File
F-Prot 4.4.4.56 2009.04.23 W32/Virtumonde.AH2.gen!Eldorado
F-Secure 8.0.14470.0 2009.04.23 Packed.Win32.Krap.n
Ikarus T3.1.1.49.0 2009.04.23 Trojan.Win32.Vundo
Kaspersky 7.0.0.125 2009.04.23 Packed.Win32.Krap.n
McAfee 5594 2009.04.23 Vundo.gen.w
McAfee+Artemis 5594 2009.04.23 Vundo.gen.w
McAfee-GW-Edition 6.7.6 2009.04.23 Trojan.Vundo.Gen
Microsoft 1.4602 2009.04.23 Worm:Win32/Vundo.A
Sophos 4.41.0 2009.04.23 Troj/Virtum-Gen
Sunbelt 3.2.1858.2 2009.04.23 Trojan.Win32.Vundo.Gen (v)
Symantec 1.4.4.12 2009.04.23 Packed.Generic.217
TrendMicro 8.700.0.1004 2009.04.23 TROJ_VUNDO.HGO
VirusBuster 4.6.5.0 2009.04.23 Trojan.Vundo.Gen!Pac.31

File bajibuli.dll.tmp
Antivirus Version Last Update Result
a-squared 4.0.0.101 2009.04.23 Trojan.Win32.Vundo!IK
AntiVir 7.9.0.155 2009.04.23 TR/Vundo.Gen
Authentium 5.1.2.4 2009.04.23 W32/Virtumonde.AH2.gen!Eldorado
eSafe 7.0.17.0 2009.04.23 Suspicious File
F-Prot 4.4.4.56 2009.04.23 W32/Virtumonde.AH2.gen!Eldorado
F-Secure 8.0.14470.0 2009.04.23 Packed.Win32.Krap.n
Ikarus T3.1.1.49.0 2009.04.23 Trojan.Win32.Vundo
Kaspersky 7.0.0.125 2009.04.23 Packed.Win32.Krap.n
McAfee 5594 2009.04.23 Vundo.gen.w
McAfee+Artemis 5594 2009.04.23 Vundo.gen.w
McAfee-GW-Edition 6.7.6 2009.04.23 Trojan.Vundo.Gen
Microsoft 1.4602 2009.04.23 Worm:Win32/Vundo.A
Panda 10.0.0.14 2009.04.23 Suspicious file
Sophos 4.41.0 2009.04.23 Troj/Virtum-Gen
Sunbelt 3.2.1858.2 2009.04.23 Trojan.Win32.Vundo.Gen (v)
Symantec 1.4.4.12 2009.04.23 Packed.Generic.217
TrendMicro 8.700.0.1004 2009.04.23 TROJ_VUNDO.HGO
VirusBuster 4.6.5.0 2009.04.23 Trojan.Vundo.Gen!Pac.31

File baguteja.dll.tmp
Antivirus Version Last Update Result
a-squared 4.0.0.101 2009.04.23 Trojan.Win32.Vundo!IK
AntiVir 7.9.0.155 2009.04.23 TR/Vundo.Gen
Authentium 5.1.2.4 2009.04.23 W32/Virtumonde.AH2.gen!Eldorado
Avast 4.8.1335.0 2009.04.23 Win32:Trojan-gen {Other}
AVG 8.5.0.287 2009.04.23 Generic13.WWD
CAT-QuickHeal 10.00 2009.04.23 Trojan.Agent.ATV
eSafe 7.0.17.0 2009.04.23 Suspicious File
F-Prot 4.4.4.56 2009.04.23 W32/Virtumonde.AH2.gen!Eldorado
F-Secure 8.0.14470.0 2009.04.23 Trojan.Win32.Monder.bzea
GData 19 2009.04.23 Win32:Trojan-gen {Other}
Ikarus T3.1.1.49.0 2009.04.23 Trojan.Win32.Vundo
Kaspersky 7.0.0.125 2009.04.23 Trojan.Win32.Monder.bzea
McAfee 5594 2009.04.23 Vundo.gen.w
McAfee+Artemis 5594 2009.04.23 Vundo.gen.w
McAfee-GW-Edition 6.7.6 2009.04.23 Trojan.Vundo.Gen
Microsoft 1.4602 2009.04.23 Worm:Win32/Vundo.A
Prevx1 3.0 2009.04.23 High Risk Fraudulent Security Program
Sophos 4.41.0 2009.04.23 Troj/Virtum-Gen
Sunbelt 3.2.1858.2 2009.04.23 VIPRE.Suspicious
Symantec 1.4.4.12 2009.04.23 Packed.Generic.217
TheHacker 6.3.4.0.313 2009.04.23 Trojan/Monder.bzea
TrendMicro 8.700.0.1004 2009.04.23 TROJ_VUNDO.HGO
ViRobot 2009.4.23.1706 2009.04.23 Trojan.Win32.Monder.49152.AD
VirusBuster 4.6.5.0 2009.04.23 Trojan.Vundo.Gen!Pac.31

File kutosiva.exe
Antivirus Version Last Update Result
a-squared 4.0.0.101 2009.04.23 Trojan.Win32.Vundo!IK
AhnLab-V3 5.0.0.2 2009.04.23 Win-Trojan/Krap.46592.B
AntiVir 7.9.0.155 2009.04.23 TR/Vundo.Gen
BitDefender 7.2 2009.04.23 Trojan.FakeAV.KF
CAT-QuickHeal 10.00 2009.04.23 Win95.SK
GData 19 2009.04.23 Trojan.FakeAV.KF
Ikarus T3.1.1.49.0 2009.04.23 Trojan.Win32.Vundo
Kaspersky 7.0.0.125 2009.04.23 Packed.Win32.Krap.n
McAfee 5594 2009.04.23 Vundo.gen.w
McAfee+Artemis 5594 2009.04.23 Vundo.gen.w
McAfee-GW-Edition 6.7.6 2009.04.23 Trojan.Vundo.Gen
Microsoft 1.4602 2009.04.23 TrojanDownloader:Win32/Renos.BAR
Prevx1 3.0 2009.04.23 High Risk Worm
VirusBuster 4.6.5.0 2009.04.23 Trojan.Vundo.Gen!Pac.31

[Gäst Asa, Asa]

File duzemibe.dll.tmp
Antivirus Version Last Update Result
a-squared 4.0.0.101 2009.04.23 Trojan.Win32.Vundo!IK
AntiVir 7.9.0.155 2009.04.23 TR/Vundo.Gen
Authentium 5.1.2.4 2009.04.23 W32/Virtumonde.AH2.gen!Eldorado
Avast 4.8.1335.0 2009.04.23 Win32:Trojan-gen {Other}
AVG 8.5.0.287 2009.04.23 Generic13.WWD
CAT-QuickHeal 10.00 2009.04.23 Trojan.Agent.ATV
eSafe 7.0.17.0 2009.04.23 Suspicious File
F-Prot 4.4.4.56 2009.04.23 W32/Virtumonde.AH2.gen!Eldorado
F-Secure 8.0.14470.0 2009.04.23 Trojan.Win32.Monder.bzea
GData 19 2009.04.23 Win32:Trojan-gen {Other}
Ikarus T3.1.1.49.0 2009.04.23 Trojan.Win32.Vundo
Kaspersky 7.0.0.125 2009.04.23 Trojan.Win32.Monder.bzea
McAfee 5594 2009.04.23 Vundo.gen.w
McAfee+Artemis 5594 2009.04.23 Vundo.gen.w
McAfee-GW-Edition 6.7.6 2009.04.23 Trojan.Vundo.Gen
Microsoft 1.4602 2009.04.23 Worm:Win32/Vundo.A
Panda 10.0.0.14 2009.04.23 Suspicious file
Prevx1 3.0 2009.04.23 High Risk Fraudulent Security Program
Sophos 4.41.0 2009.04.23 Troj/Virtum-Gen
Sunbelt 3.2.1858.2 2009.04.23 VIPRE.Suspicious
Symantec 1.4.4.12 2009.04.23 Packed.Generic.217
TheHacker 6.3.4.0.313 2009.04.23 Trojan/Monder.bzea
TrendMicro 8.700.0.1004 2009.04.23 TROJ_VUNDO.HGO
ViRobot 2009.4.23.1706 2009.04.23 Trojan.Win32.Monder.49152.AD
VirusBuster 4.6.5.0 2009.04.23 Trojan.Vundo.Gen!Pac.31

File pamewoje.dll.tmp
Antivirus Version Last Update Result
a-squared 4.0.0.101 2009.04.23 Trojan.Win32.Vundo!IK
AntiVir 7.9.0.155 2009.04.23 TR/Vundo.Gen
Authentium 5.1.2.4 2009.04.23 W32/Virtumonde.AH2.gen!Eldorado
eSafe 7.0.17.0 2009.04.23 Suspicious File
F-Prot 4.4.4.56 2009.04.23 W32/Virtumonde.AH2.gen!Eldorado
F-Secure 8.0.14470.0 2009.04.23 Packed.Win32.Krap.n
Ikarus T3.1.1.49.0 2009.04.23 Trojan.Win32.Vundo
Kaspersky 7.0.0.125 2009.04.23 Packed.Win32.Krap.n
McAfee 5594 2009.04.23 Vundo.gen.w
McAfee+Artemis 5594 2009.04.23 Vundo.gen.w
McAfee-GW-Edition 6.7.6 2009.04.23 Trojan.Vundo.Gen
Microsoft 1.4602 2009.04.23 Worm:Win32/Vundo.A
Sophos 4.41.0 2009.04.23 Troj/Virtum-Gen
Sunbelt 3.2.1858.2 2009.04.23 VIPRE.Suspicious
Symantec 1.4.4.12 2009.04.23 Packed.Generic.217
TrendMicro 8.700.0.1004 2009.04.23 TROJ_VUNDO.HGO
VirusBuster 4.6.5.0 2009.04.23 Trojan.Vundo.Gen!Pac.31