Just nu i M3-nätverket
Jump to content

Hur får jag bort generic 5164110 och generic 5159914


lanns

Recommended Posts

Hej!

Har försökt få bort följande ur min dator med hjälp av Telia säker surf (F-secure);

Isasc.exe trojan generic 5164110

anarchyIRCLib.dll generic 5159914

ctxfix.exe

VirTool:INF\Autorun.gen!A

 

Tröstlöst, går inte. Får meddelande om att virus är borttaget om datorn startas om.

Efter omstart börjas det om igen, samma virusar tas bort men är kvar en då....

 

Jag har testa med verktyg från F-secure och windows live oncare. Det jag rensar bort kommer tillbaka, om det ens hittar nått.

 

Så vad ska jag göra?

 

Bifogar dds filer om det kan var till nån hjälp

DDS 110105.txt

DDS 5-1-11.txt

 

 

Bifogar även en skärmdump av ett meddelande som dyker upp varje gång jag startar datorn.

dumpctxfix.doc

Link to comment
Share on other sites

  • Replies 54
  • Created
  • Last Reply

Postar din DDS logg här.

Mvh

Mats H

DDS (Ver_10-12-12.02) - NTFSx86

Run by Lotta Smedberg at 18:06:26,04 on 2011-01-05

Internet Explorer: 8.0.6001.18702

Microsoft Windows XP Home Edition 5.1.2600.3.1252.46.1053.18.1022.443 [GMT 1:00]

 

AV: Norman Virus Control ver. 5.90 *Enabled/Updated* {EB9EFB40-AE72-4C43-B204-0FCD0E92D5F1}

AV: Telia Säker Surf 9.01 *Enabled/Updated* {E7512ED5-4245-4B4D-AF3A-382D3F313F15}

FW: Telia Säker Surf 9.01 *Enabled*

 

============== Running Processes ===============

 

C:\WINDOWS\system32\svchost -k DcomLaunch

svchost.exe

C:\Program\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe -k netsvcs

svchost.exe

svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

svchost.exe

C:\Program\Delade filer\Apple\Mobile Device Support\AppleMobileDeviceService.exe

C:\Program\Bonjour\mDNSResponder.exe

C:\Program\Telia\Telias sakerhetstjanster\Anti-Virus\fsgk32st.exe

C:\Program\Telia\Telias sakerhetstjanster\Common\FSMA32.EXE

C:\Program\Telia\Telias sakerhetstjanster\Anti-Virus\FSGK32.EXE

C:\Program\Telia\Telias sakerhetstjanster\Common\FSHDLL32.EXE

C:\WINDOWS\System32\svchost.exe -k HTTPFilter

C:\Program\Java\jre6\bin\jqs.exe

C:\Program\CDBurnerXP\NMSAccessU.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\Program\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\WINDOWS\system32\UStorSrv.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program\Windows Defender\MSASCui.exe

C:\Program\Telia\Telias sakerhetstjanster\Common\FSM32.EXE

C:\Program\Delade filer\Java\Java Update\jusched.exe

C:\Program\Windows Live\Messenger\msnmsgr.exe

C:\Program\Messenger\msmsgs.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program\Huawei technologies\Mobile Connect\Mobile Connect.exe

C:\Program\Telia\Telias sakerhetstjanster\FWES\Program\fsdfwd.exe

C:\Program\Windows Media Player\WMPNSCFG.exe

C:\Program\Telia\Telias sakerhetstjanster\Anti-Virus\fssm32.exe

C:\Program\Personal\bin\Personal.exe

C:\Program\Telia\Telias sakerhetstjanster\Anti-Virus\fsav32.exe

C:\Program\Internet Explorer\IEXPLORE.EXE

C:\Program\Internet Explorer\IEXPLORE.EXE

C:\Program\Internet Explorer\IEXPLORE.EXE

C:\Documents and Settings\Lotta Smedberg\Skrivbord\dds.scr

 

============== Pseudo HJT Report ===============

 

uStart Page = hxxp://platsbanken.arbetsformedlingen.se/Standard/Start/Start.aspx

uSearch Bar =

uInternet Connection Wizard,ShellNext = iexplore

uSearchURL,(Default) = hxxp://g.msn.se/0SESVSE/SAOS01?FORM=TOOLBR

BHO: {02478D38-C3F9-4EFB-9B51-7695ECA05670} - No File

BHO: Adobe PDF Reader Link Helper: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program\adobe\acrobat 7.0\activex\AcroIEHelper.dll

BHO: dsWebAllowBHO Class: {2f85d76c-0569-466f-a488-493e6bd0e955} - c:\program\windows desktop search\dsWebAllow.dll

BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\program\microsoft\search enhancement pack\search helper\SEPsearchhelperie.dll

BHO: Windows Live inloggningshjälpen: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program\delade filer\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program\java\jre6\bin\jp2ssv.dll

BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

TB: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No File

TB: {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - No File

TB: {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - No File

uRun: [msnmsgr] "c:\program\windows live\messenger\msnmsgr.exe" /background

uRun: [MSMSGS] "c:\program\messenger\msmsgs.exe" /background

uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe

uRun: [HuaWeiEVDO.exe] "c:\program\huawei technologies\mobile connect\Mobile Connect.exe"

uRun: [WMPNSCFG] c:\program\windows media player\WMPNSCFG.exe

uRunOnce: [shockwave Updater] c:\windows\system32\adobe\shockw~1\SWHELP~2.EXE -Update -1103470 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)" -"http://www.miniclip.com/games/rally-championship/en/"

mRun: [soundMan] SOUNDMAN.EXE

mRun: [nwiz] nwiz.exe /install

mRun: [HPHUPD08] c:\program\hp\digital imaging\{33d6cc28-9f75-4d1b-a11d-98895b3a3729}\hphupd08.exe

mRun: [Windows Defender] "c:\program\windows defender\MSASCui.exe" -hide

mRun: [F-Secure Manager] "c:\program\telia\telias sakerhetstjanster\common\FSM32.EXE" /splash

mRun: [F-Secure TNB] "c:\program\telia\telias sakerhetstjanster\fsgui\TNBUtil.exe" /CHECKALL /WAITFORSW

mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup

mRun: [QuickTime Task] "c:\program\quicktime\qttask.exe" -atboottime

mRun: [sunJavaUpdateSched] "c:\program\delade filer\java\java update\jusched.exe"

mRun: [CTXFIXH] c:\windows\ctxfix.exe

dRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe

dRun: [DWQueuedReporting] "c:\program\delade~1\micros~1\dw\dwtrig20.exe" -t

StartupFolder: c:\docume~1\alluse~1\start-~1\program\autost~1\bankid~1.lnk - c:\program\personal\bin\Personal.exe

IE: E&xportera till Microsoft Excel - c:\program\micros~2\office11\EXCEL.EXE/3000

IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program\messenger\msmsgs.exe

IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program\windows live\writer\WriterBrowserExtension.dll

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\program\micros~2\office11\REFIEBAR.DLL

LSP: c:\program\telia\telias sakerhetstjanster\fsps\program\FSLSP.DLL

Trusted Zone: live.com\safety

Trusted Zone: microsoft.com\www.update

DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab

DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} - hxxp://office.microsoft.com/templates/ieawsdc.cab

DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab

DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} - hxxp://download.microsoft.com/download/e/7/3/e7345c16-80aa-4488-ae10-9ac6be844f99/OGAControl.cab

DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} - hxxp://support.f-secure.com/ols/fscax.cab

DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} - hxxp://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab

DPF: {166B1BCA-3F9C-11CF-8075-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://download.microsoft.com/download/5/B/E/5BE645ED-2F2D-4E4D-9C54-AFB56EFCB312/LegitCheckControl.cab

DPF: {233C1507-6A77-46A4-9443-F871F945D258} - hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab

DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - hxxp://by20fd.bay20.hotmail.msn.com/resources/MsnPUpld.cab

DPF: {55027008-315F-4F45-BBC3-8BE119764741} - hxxp://static.slide.com/uploader/SlideImageUploader.cab

DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} - hxxp://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6770.cab

DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1137500644531

DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} - hxxp://cid-bac47d38bbded17a.spaces.live.com/PhotoUpload/MsnPUpld.cab

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab

DPF: {B1953AD6-C50E-11D3-B020-00A0C9251384} - hxxp://www.o2c.de/download/o2cplayer.cab

DPF: {C7DB51B4-BCF7-4923-8874-7F1A0DC92277} - hxxp://office.microsoft.com/officeupdate/content/opuc4.cab

DPF: {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab

DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab

DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab

DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} - hxxp://www.adobe.com/products/acrobat/nos/gp.cab

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} - hxxps://sakerlagring.telia.se/User/Files/Cabs/ImageUploader4.cab

TCP: {A948A131-1F3B-47DB-8A0C-5C98215C6DF4} = 195.67.199.18 195.67.199.19

SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

SEH: Windows Desktop Search Namespace Manager: {56f9679e-7826-4c84-81f3-532071a8bcc5} - c:\program\windows desktop search\MSNLNamespaceMgr.dll

SEH: Microsoft AntiMalware ShellExecuteHook: {091eb208-39dd-417d-a5dd-7e2c2d8fb9cb} - c:\program\wifd1f~1\MpShHook.dll

 

============= SERVICES / DRIVERS ===============

 

R0 fsbts;fsbts;c:\windows\system32\drivers\fsbts.sys [2009-8-31 42664]

R0 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [2007-11-24 80000]

R1 F-Secure HIPS;F-Secure HIPS Driver;c:\program\telia\telias sakerhetstjanster\hips\drivers\fshs.sys [2009-8-31 68064]

R2 F-Secure Gatekeeper Handler Starter;FSGKHS;c:\program\telia\telias sakerhetstjanster\anti-virus\fsgk32st.exe [2007-11-24 215648]

R2 WinDefend;Windows Defender;c:\program\windows defender\MsMpEng.exe [2006-11-3 13592]

R3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program\telia\telias sakerhetstjanster\anti-virus\minifilter\fsgk.sys [2007-11-24 130728]

R3 FSORSPClient;F-Secure ORSP Client;c:\program\telia\telias sakerhetstjanster\orsp client\fsorsp.exe [2009-8-31 63992]

S4 F-Secure Filter;F-Secure File System Filter;c:\program\telia\telias sakerhetstjanster\anti-virus\win2k\fsfilter.sys [2007-11-24 39776]

S4 F-Secure Recognizer;F-Secure File System Recognizer;c:\program\telia\telias sakerhetstjanster\anti-virus\win2k\fsrec.sys [2007-11-24 25184]

 

=============== Created Last 30 ================

 

2011-01-05 16:53:59 90112 --sh--r- c:\windows\AnarchyIRCLib.dll

2011-01-05 16:53:59 14336 --sh--r- c:\windows\lsasc.exe

2011-01-05 15:20:34 -------- d-----w- c:\docume~1\alluse~1\applic~1\Autorun Eater

2011-01-05 10:10:52 6273872 ----a-w- c:\docume~1\alluse~1\applic~1\microsoft\windows defender\definition updates\{c2dd902d-f05e-4324-8a90-dca439ad0d27}\mpengine.dll

2010-12-14 20:59:31 40960 -c----w- c:\windows\system32\dllcache\ndproxy.sys

2010-12-14 20:58:12 45568 -c----w- c:\windows\system32\dllcache\wab.exe

2010-12-10 17:23:01 -------- d-----w- c:\docume~1\lottas~1\applic~1\Uniblue

2010-12-10 17:22:34 -------- d-----w- c:\program\Uniblue

2010-12-10 17:22:05 -------- d-----w- c:\docume~1\lottas~1\lokala~1\applic~1\PackageAware

2010-12-10 17:08:38 -------- d-----w- c:\docume~1\lottas~1\applic~1\IObit

2010-12-10 17:08:37 -------- d-----w- c:\program\IObit

 

==================== Find3M ====================

 

2010-11-18 18:15:44 81920 ----a-w- c:\windows\system32\isign32.dll

2010-11-17 04:50:53 323584 ----a-w- c:\windows\system32\AUDIOGENIE2.DLL

2010-11-06 00:22:40 916480 ----a-w- c:\windows\system32\wininet.dll

2010-11-06 00:22:39 43520 ----a-w- c:\windows\system32\licmgr10.dll

2010-11-06 00:22:39 1469440 ------w- c:\windows\system32\inetcpl.cpl

2010-11-03 12:27:25 385024 ----a-w- c:\windows\system32\html.iec

2010-10-28 13:09:45 290048 ----a-w- c:\windows\system32\atmfd.dll

2010-10-26 14:00:01 1853312 ----a-w- c:\windows\system32\win32k.sys

2010-10-19 09:41:44 222080 ------w- c:\windows\system32\MpSigStub.exe

2010-03-12 23:06:38 125952 --sha-r- c:\windows\ctxfix.exe

2010-03-12 23:06:38 125952 --sha-r- c:\windows\system32\ntbackup.exe

2010-03-12 23:06:38 125952 --sha-r- c:\windows\system32\OLD16.tmp

2010-03-12 23:06:38 125952 --sha-r- c:\windows\system32\OLD1C.tmp

2010-03-12 23:06:38 125952 -csha-r- c:\windows\system32\dllcache\ntbackup.exe

2010-03-12 23:06:38 125952 --sha-r- c:\windows\system32\restore\OLD19.tmp

 

============= FINISH: 18:08:53,20 ===============

Link to comment
Share on other sites

Hej,

börja med att ladda ned Malwarebytes,

hittas här:

Malwarebytes' Anti-Malware

 

Installera och kör en snabbskanner, följ programmets instruktioner noga, om något hittas, omstart kan krävas.

Klistra in logg från avslutad körning här i din tråd. Loggar hittas under fliken Loggar.

Mvh

Mats H

Link to comment
Share on other sites

Jag ser i DDS-loggen att det finns flera väldigt gamla java-versioner med

säkerhetshål i datorn,avinstallera dessa i Kontrollpanelen Lägg till eller

ta bort program:

 

1_5_0_09

1_5_0_10

1_5_0_11

1_6_0_01

1_6_0_03

1_6_0_05

1_6_0_07

1_6_0_22

 

Ladda sedan hem ny,uppdaterad Java http://www.java.com/sv/ när datorn är ren

Link to comment
Share on other sites

Hej!

Nu har jag gjort en snabbskanning med Malwarebytes' å här är loggen:

 

Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org

 

Databasversion: 5469

 

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

 

2011-01-06 13:34:52

mbam-log-2011-01-06 (13-34-52).txt

 

Skanningstyp: Snabbskanning

Antal skannade objekt: 138117

Förfluten tid: 6 minut(er), 12 sekund(er)

 

Infekterade minnesprocesser: 0

Infekterade minnesmoduler: 0

Infekterade registernycklar: 1

Infekterade registervärden: 0

Infekterade registerdataposter: 0

Infekterade mappar: 0

Infekterade filer: 0

 

Infekterade minnesprocesser:

(Inga illasinnade poster hittades)

 

Infekterade minnesmoduler:

(Inga illasinnade poster hittades)

 

Infekterade registernycklar:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

 

Infekterade registervärden:

(Inga illasinnade poster hittades)

 

Infekterade registerdataposter:

(Inga illasinnade poster hittades)

 

Infekterade mappar:

(Inga illasinnade poster hittades)

 

Infekterade filer:

(Inga illasinnade poster hittades)

 

 

LottaL

Link to comment
Share on other sites

Hej,

utmärkt!

Vill att du även skannar med denna.

Skanna datorn online på http://www.eset.com/onlinescan/

För att inte skannern ska ta för lång tid på sig stäng av ditt antivirusprogram under tiden.

 

Avbocka alternativet "Remove found threats"

Bocka för "Scan Archives

 

Klicka på "Advanced Settings"

Bocka för:

Scan for potentially unwanted applications

Scan for potentially unsafe applications

Enable Anti-Stealth Technology

 

Tryck på Scan

 

När skanningen är klar skapas loggfilen C:\Program\Eset\Eset Online Scanner\log.txt. Öppna den i Anteckningar och klistra sedan in innehållet i ditt svar.

Mvh

Mats H

Link to comment
Share on other sites

:) Här är loggen från Eset. Finns tydligen mer än jag visst i systemet.

 

ETSmartInstaller@High as CAB hook log:

OnlineScanner.ocx - registred OK

# version=7

# IEXPLORE.EXE=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)

# OnlineScanner.ocx=1.0.0.6419

# api_version=3.0.2

# EOSSerial=10e853156b9dbf45847c9bd9546aceda

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=true

# antistealth_checked=true

# utc_time=2011-01-06 02:41:28

# local_time=2011-01-06 03:41:28 (+0100, Centraleuropeisk normaltid)

# country="Sweden"

# lang=1033

# osver=5.1.2600 NT Service Pack 3

# compatibility_mode=2304 16777191 100 0 0 0 0 0

# compatibility_mode=6143 16777215 0 0 0 0 0 0

# compatibility_mode=8192 67108863 100 0 4457 4457 0 0

# scanned=90340

# found=2

# cleaned=0

# scan_time=3938

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM31.zip Win32/Bagle.gen.zip worm (unable to clean) 00000000000000000000000000000000 I

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM47.zip Win32/Bagle.gen.zip worm (unable to clean) 00000000000000000000000000000000 I

Link to comment
Share on other sites

Hej,

har du någon loggfil kvar från F-Secure, som visar fynden?

Mvh

Mats H

 

 

En genomsökningsrapport hittade jag. Det ska finnas en för C:\windows\lsacs.exe oxå men vet inte var jag ska hitta den.

 

Genomsökningsrapport

 

den 6 januari 2011 13:27:01 - 13:28:58

 

 

Datornamn: LOTTA

Genomsökningstyp: Genomsök målet

Mål: C:\WINDOWS\AnarchyIRCLib.dll

Resultat: 2 skadliga program hittades

 

Systemet måste startas om för att slutföra borttagningen!

Trojan.Generic.5159914 (virus)

  • C:\WINDOWS\AnarchyIRCLib.dll Åtgärd: tagits bort

 

 

 

 

 

 

Statistik

Genomsökta:

  • Filer: 3693
  • Ej genomsökta: 1

Resultat:

  • Virus: 2
  • Spionprogram: 0
  • Misstänkta objekt: 0
  • Riskprogram: 0

Åtgärder:

  • Rensad från virus: 0
  • Bytt namn: 0
  • Borttagen: 0
  • Placerad i karantän: 0
  • Misslyckades: 0

Startsektorer:

  • Genomsökta: 0
  • Angripna: 0
  • Misstänkta objekt: 0
  • Rensad från virus: 0

Ej genomsökta filer:

 

 

Alternativ

Definitionsversion:

  • Virus: 2011-01-06_06
  • Spionprogram: 2011-01-06_06

Genomsökningsmotorer:

  • F-Secure Aquarius: 11.00.00, 2011-01-06
  • F-Secure Hydra: 5.02.15, 2011-01-06
  • F-Secure Gemini: 3.01.32, 2010-11-25

Genomsökningsalternativ:

  • Genomsök angivna filer: ANI ASP AX BAT BIN BOO CHM CMD COM CPL DLL DOC DOT DRV EML EXE HLP HTA HTM HTML HTT INF INI JOB JS JSE LNK LSP MDB MHT MPP MPT MSG MSO OCX PDF PHP PIF POT PPT RTF SCR SHS SWF SYS TD0 VBE VBS VXD WBK WMA WMV WMF WSC WSF WSH WRI XLS XLT XML ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX
  • Genomsök arkiv

Åtgärder:

  • Virus: Rensa angripna filer från virus
  • Spionprogram: Fråga efter genomsökning

Link to comment
Share on other sites

:) Här är loggen från Eset. Finns tydligen mer än jag visst i systemet.

 

ETSmartInstaller@High as CAB hook log:

OnlineScanner.ocx - registred OK

# version=7

# IEXPLORE.EXE=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)

# OnlineScanner.ocx=1.0.0.6419

# api_version=3.0.2

# EOSSerial=10e853156b9dbf45847c9bd9546aceda

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=true

# antistealth_checked=true

# utc_time=2011-01-06 02:41:28

# local_time=2011-01-06 03:41:28 (+0100, Centraleuropeisk normaltid)

# country="Sweden"

# lang=1033

# osver=5.1.2600 NT Service Pack 3

# compatibility_mode=2304 16777191 100 0 0 0 0 0

# compatibility_mode=6143 16777215 0 0 0 0 0 0

# compatibility_mode=8192 67108863 100 0 4457 4457 0 0

# scanned=90340

# found=2

# cleaned=0

# scan_time=3938

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM31.zip Win32/Bagle.gen.zip worm (unable to clean) 00000000000000000000000000000000 I

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM47.zip Win32/Bagle.gen.zip worm (unable to clean) 00000000000000000000000000000000 I

Det där är filer som Spybot S&D tidigare har flyttat till sin egen karantän, dvs de var redan oskadliggjorda.

Link to comment
Share on other sites

Hej,

F-Secure verkar ju ha tagit bort de filer som det har hittat förut,

men du kan nu göra en fullständig genomsökning med F-Secure.

Återkom med logg.

Mvh

Mats H

Link to comment
Share on other sites

Hej å hå! Gjorde en genomsökning med F-secure igår innan jag slog igen.

Ser ut som följer:

 

Genomsökningsrapport

den 6 januari 2011 20:52:55 - 21:35:14

Datornamn: LOTTA

Genomsökningstyp: Fullständig genomsökning

Mål: C:\ + system + rootkits

--------------------------------------------------------------------------------

Resultat

Inga skadliga program hittades

--------------------------------------------------------------------------------

Statistik

Genomsökta:

Filer: 40537

Ej genomsökta: 405

Resultat:

Virus: 0

Spionprogram: 0

Misstänkta objekt: 0

Riskprogram: 0

Åtgärder:

Rensad från virus: 0

Bytt namn: 0

Borttagen: 0

Placerad i karantän: 0

Misslyckades: 0

Startsektorer:

Genomsökta: 7

Angripna: 0

Misstänkta objekt: 0

Rensad från virus: 0

Ej genomsökta filer:

Filen (klicka här för mer information) kan inte öppnas. C:\PAGEFILE.SYS

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts1.zip\Documents and Settings/All Users/Application Data/Spybot - Search & Destroy/Recovery/sbRecovery.ini är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts.zip\f3initialsetup1.0.0.15-3.inf är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts.zip\sbRecovery.ini är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityInternetExplorer.zip\sbRecovery.reg är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityInternetExplorer.zip\sbRecovery.ini är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts2.zip\sbRecovery.reg är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts2.zip\sbRecovery.ini är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch.zip\sbRecovery.reg är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch.zip\sbRecovery.ini är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM.zip\sbRecovery.reg är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM.zip\sbRecovery.ini är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM1.zip\sbRecovery.reg är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM1.zip\sbRecovery.ini är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM10.zip\sbRecovery.reg är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM10.zip\sbRecovery.ini är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM100.zip\sbRecovery.ini är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM101.zip\sbRecovery.ini är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM102.zip\sbRecovery.ini är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM103.zip\sbRecovery.ini är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM104.zip\sbRecovery.ini är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM105.zip\sbRecovery.ini är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM106.zip\sbRecovery.ini är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM107.zip\sbRecovery.ini är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM108.zip\sbRecovery.ini är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM11.zip\sbRecovery.reg är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM11.zip\sbRecovery.ini är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM111.zip\sbRecovery.ini är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM112.zip\sbRecovery.ini är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM110.zip\Program/SweetIM/Toolbars/Internet Explorer/conf/logger.xml är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM110.zip\sbRecovery.ini är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM113.zip\sbRecovery.ini är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM109.zip\Program/SweetIM/Messenger/mgAdaptersProxy.dll är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM109.zip\Program/SweetIM/Messenger/mgAIMAuto.dll är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM109.zip\Program/SweetIM/Messenger/mgAIMMessengerAdapter.dll är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM109.zip\Program/SweetIM/Messenger/mgArchive.dll är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM109.zip\Program/SweetIM/Messenger/mgcommon.dll är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM109.zip\Program/SweetIM/Messenger/mgcommunication.dll är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM109.zip\Program/SweetIM/Messenger/mgconfig.dll är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM109.zip\Program/SweetIM/Messenger/mgFlashPlayer.dll är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM109.zip\Program/SweetIM/Messenger/mghooking.dll är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM109.zip\Program/SweetIM/Messenger/mgICQAuto.dll är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM109.zip\Program/SweetIM/Messenger/mgICQMessengerAdapter.dll är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM109.zip\Program/SweetIM/Messenger/mgIEPlayer.dll är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM109.zip\Program/SweetIM/Messenger/mglogger.dll är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM109.zip\Program/SweetIM/Messenger/mgMediaPlayer.dll är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM109.zip\Program/SweetIM/Messenger/mgMsnAuto.dll är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM109.zip\Program/SweetIM/Messenger/mgMsnMessengerAdapter.dll är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM109.zip\Program/SweetIM/Messenger/mgsimcommon.dll är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM109.zip\Program/SweetIM/Messenger/mgSweetIM.dll är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM109.zip\Program/SweetIM/Messenger/mgUpdateSupport.dll är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM109.zip\Program/SweetIM/Messenger/mgxml_wrapper.dll är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM109.zip\Program/SweetIM/Messenger/mgYahooAuto.dll är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM109.zip\Program/SweetIM/Messenger/mgYahooMessengerAdapter.dll är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM109.zip\Program/SweetIM/Messenger/msvcp71.dll_old är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM109.zip\Program/SweetIM/Messenger/msvcr71.dll_old är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM109.zip\sbRecovery.ini är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM116.zip\sbRecovery.ini är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM12.zip\sbRecovery.reg är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM12.zip\sbRecovery.ini är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM13.zip\sbRecovery.reg är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM13.zip\sbRecovery.ini är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM14.zip\sbRecovery.reg är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM14.zip\sbRecovery.ini är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM15.zip\sbRecovery.reg är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM15.zip\sbRecovery.ini är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM16.zip\sbRecovery.reg är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM16.zip\sbRecovery.ini är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM17.zip\sbRecovery.reg är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM17.zip\sbRecovery.ini är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM115.zip\Program/SweetIM/Messenger/mgAdaptersProxy.dll är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM115.zip\Program/SweetIM/Messenger/mgArchive.dll är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM115.zip\Program/SweetIM/Messenger/mgcommon.dll är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM115.zip\Program/SweetIM/Messenger/mgcommunication.dll är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM115.zip\Program/SweetIM/Messenger/mgconfig.dll är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM115.zip\Program/SweetIM/Messenger/mgFlashPlayer.dll är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM115.zip\Program/SweetIM/Messenger/mghooking.dll är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM115.zip\Program/SweetIM/Messenger/mgIEPlayer.dll är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM115.zip\Program/SweetIM/Messenger/mgMsnAuto.dll är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM115.zip\Program/SweetIM/Messenger/mgMsnMessengerAdapter.dll är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM115.zip\Program/SweetIM/Messenger/mgsimcommon.dll är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM115.zip\Program/SweetIM/Messenger/mgSweetIM.dll är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM115.zip\Program/SweetIM/Messenger/mgUpdateSupport.dll är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM115.zip\Program/SweetIM/Messenger/mgxml_wrapper.dll är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM115.zip\sbRecovery.ini är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM18.zip\sbRecovery.reg är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM18.zip\sbRecovery.ini är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM19.zip\sbRecovery.reg är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM19.zip\sbRecovery.ini är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM2.zip\sbRecovery.reg är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM2.zip\sbRecovery.ini är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM20.zip\sbRecovery.reg är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM20.zip\sbRecovery.ini är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM21.zip\sbRecovery.reg är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM21.zip\sbRecovery.ini är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM22.zip\sbRecovery.reg är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM22.zip\sbRecovery.ini är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM114.zip\Program/SweetIM/Messenger/mgAdaptersProxy.dll är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM114.zip\Program/SweetIM/Messenger/mgArchive.dll är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM114.zip\Program/SweetIM/Messenger/mgcommon.dll är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM114.zip\Program/SweetIM/Messenger/mgcommunication.dll är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM114.zip\Program/SweetIM/Messenger/mgconfig.dll är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM114.zip\Program/SweetIM/Messenger/mgFlashPlayer.dll är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM114.zip\Program/SweetIM/Messenger/mghooking.dll är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM114.zip\Program/SweetIM/Messenger/mgIEPlayer.dll är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM114.zip\Program/SweetIM/Messenger/mgMsnAuto.dll är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM114.zip\Program/SweetIM/Messenger/mgMsnMessengerAdapter.dll är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM114.zip\Program/SweetIM/Messenger/mgsimcommon.dll är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM114.zip\Program/SweetIM/Messenger/mgSweetIM.dll är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM114.zip\Program/SweetIM/Messenger/mgUpdateSupport.dll är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM114.zip\Program/SweetIM/Messenger/mgxml_wrapper.dll är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM114.zip\Program/SweetIM/Messenger/msvcp71.dll_old är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM114.zip\Program/SweetIM/Messenger/msvcr71.dll_old är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM114.zip\sbRecovery.ini är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM25.zip\sbRecovery.reg är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM25.zip\sbRecovery.ini är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM24.zip\sbRecovery.reg är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM24.zip\sbRecovery.ini är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM23.zip\sbRecovery.reg är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM23.zip\sbRecovery.ini är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM26.zip\sbRecovery.reg är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM26.zip\sbRecovery.ini är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM27.zip\sbRecovery.reg är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM27.zip\sbRecovery.ini är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM28.zip\sbRecovery.reg är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM28.zip\sbRecovery.ini är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM3.zip\sbRecovery.reg är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM3.zip\sbRecovery.ini är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM29.zip\sbRecovery.reg är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM29.zip\sbRecovery.ini är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM30.zip\sbRecovery.reg är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM30.zip\sbRecovery.ini är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM32.zip\sweetim.xml är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM32.zip\sbRecovery.ini är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM31.zip\SweetIM.exe är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM31.zip\sbRecovery.ini är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM33.zip\messages.xml är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM33.zip\sbRecovery.ini är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM34.zip\logger.xml är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM34.zip\sbRecovery.ini är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM35.zip\main_user_config.xml är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM35.zip\sbRecovery.ini är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM37.zip\default.xml är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM37.zip\sbRecovery.ini är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM36.zip\f2289b0ec28abdbf734a5f7580b9cbe9.toolbar36.xml är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM36.zip\sbRecovery.ini är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM4.zip\sbRecovery.reg är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM4.zip\sbRecovery.ini är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM40.zip\AudibleButton.png är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM40.zip\sbRecovery.ini är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM41.zip\DisplayPicturesButton.png är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM41.zip\sbRecovery.ini är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM42.zip\EmoticonButton.png är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM42.zip\sbRecovery.ini är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM38.zip\msvcp71.dll är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM38.zip\sbRecovery.ini är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM39.zip\msvcr71.dll är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM39.zip\sbRecovery.ini är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM44.zip\NudgeButton.png är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM44.zip\sbRecovery.ini är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM45.zip\SoundFxButton.png är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM45.zip\sbRecovery.ini är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM43.zip\GamesButton.png är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM43.zip\sbRecovery.ini är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM46.zip\WinksButton.png är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM46.zip\sbRecovery.ini är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM47.zip\ClearHist.exe är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM47.zip\sbRecovery.ini är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM48.zip\default.xml är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM48.zip\sbRecovery.ini är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM5.zip\sbRecovery.reg är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM5.zip\sbRecovery.ini är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM49.zip\mgcommon.dll är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM49.zip\sbRecovery.ini är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM51.zip\mgHelper.dll är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM51.zip\sbRecovery.ini är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM52.zip\mghooking.dll är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM52.zip\sbRecovery.ini är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM50.zip\mgconfig.dll är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM50.zip\sbRecovery.ini är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM53.zip\mglogger.dll är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM53.zip\sbRecovery.ini är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM54.zip\mgsimcommon.dll är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM54.zip\sbRecovery.ini är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM56.zip\mgxml_wrapper.dll är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM56.zip\sbRecovery.ini är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM57.zip\about.html är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM57.zip\sbRecovery.ini är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM58.zip\affid.dat är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM58.zip\sbRecovery.ini är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM6.zip\sbRecovery.reg är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM6.zip\sbRecovery.ini är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM59.zip\basis.xml är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM59.zip\sbRecovery.ini är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM60.zip\bing.png är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM60.zip\sbRecovery.ini är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM61.zip\clear-history.png är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM61.zip\sbRecovery.ini är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM55.zip\mgToolbarIE.dll är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM55.zip\sbRecovery.ini är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM62.zip\content-notifier.js är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM62.zip\sbRecovery.ini är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM64.zip\content-notifier-anim-over.gif är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM63.zip\content-notifier-anim.gif är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM64.zip\sbRecovery.ini är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM63.zip\sbRecovery.ini är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM65.zip\dating.png är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM65.zip\sbRecovery.ini är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM66.zip\dictionary.png är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM66.zip\sbRecovery.ini är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM67.zip\e_cards.png är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM67.zip\sbRecovery.ini är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM68.zip\eye_icon.png är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM68.zip\sbRecovery.ini är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM69.zip\eye_icon_over.png är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM69.zip\sbRecovery.ini är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM7.zip\sbRecovery.reg är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM7.zip\sbRecovery.ini är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM70.zip\find.png är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM70.zip\sbRecovery.ini är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM71.zip\free_stuff.png är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM71.zip\sbRecovery.ini är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM72.zip\games.png är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM74.zip\google.png är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM74.zip\sbRecovery.ini är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM72.zip\sbRecovery.ini är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM73.zip\glitter.png är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM73.zip\sbRecovery.ini är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM75.zip\help.png är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM75.zip\sbRecovery.ini är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM76.zip\highlight.png är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM76.zip\sbRecovery.ini är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM77.zip\locales.xml är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM77.zip\sbRecovery.ini är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM78.zip\logo_16x16.png är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM78.zip\sbRecovery.ini är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM79.zip\logo_21x18.png är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM79.zip\sbRecovery.ini är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM8.zip\sbRecovery.reg är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM8.zip\sbRecovery.ini är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM80.zip\logo_32x32.png är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM80.zip\sbRecovery.ini är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM81.zip\logo_about.png är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM81.zip\sbRecovery.ini är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM82.zip\more-search-providers.png är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM82.zip\sbRecovery.ini är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM83.zip\music.png är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM83.zip\sbRecovery.ini är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM84.zip\news.png är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM84.zip\sbRecovery.ini är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM85.zip\options.html är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM85.zip\sbRecovery.ini är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM86.zip\photos.png är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM86.zip\sbRecovery.ini är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM88.zip\shopping.png är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM88.zip\sbRecovery.ini är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM87.zip\search-current-site.png är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM87.zip\sbRecovery.ini är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM9.zip\sbRecovery.reg är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM9.zip\sbRecovery.ini är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM89.zip\SmileySmile.png är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM89.zip\sbRecovery.ini är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM90.zip\SmileyWink.png är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM90.zip\sbRecovery.ini är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM91.zip\sweetim_text.png är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM91.zip\sbRecovery.ini är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM92.zip\toolbar.xml är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM92.zip\sbRecovery.ini är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM93.zip\version.txt är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM93.zip\sbRecovery.ini är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM94.zip\video.png är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM94.zip\sbRecovery.ini är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM95.zip\web-search.png är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM95.zip\sbRecovery.ini är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM96.zip\yahoo.png är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM96.zip\sbRecovery.ini är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM97.zip\Documents and Settings/All Users/Application Data/SweetIM/Messenger/conf/adapter.xml är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM97.zip\Documents and Settings/All Users/Application Data/SweetIM/Messenger/conf/autoupdate.xml är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM97.zip\Documents and Settings/All Users/Application Data/SweetIM/Messenger/conf/sweetimapp.xml är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM97.zip\Documents and Settings/All Users/Application Data/SweetIM/Messenger/conf/users/lotta.liljeqvist@hotmail.com/content_update_notification.xml är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM97.zip\Documents and Settings/All Users/Application Data/SweetIM/Messenger/conf/users/lotta.liljeqvist@hotmail.com/emoticons_shortcut.xml är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM97.zip\Documents and Settings/All Users/Application Data/SweetIM/Messenger/conf/users/lotta.liljeqvist@hotmail.com/lastuse_Emoticons.xml är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM97.zip\Documents and Settings/All Users/Application Data/SweetIM/Messenger/conf/users/lotta.liljeqvist@hotmail.com/lastuse_SpecialFX.xml är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM97.zip\Documents and Settings/All Users/Application Data/SweetIM/Messenger/conf/users/lotta.liljeqvist@hotmail.com/lastuse_Winks.xml är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM97.zip\Documents and Settings/All Users/Application Data/SweetIM/Messenger/conf/users/lotta.liljeqvist@hotmail.com/user_config.xml är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM97.zip\sbRecovery.ini är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM99.zip\sbRecovery.ini är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM98.zip\Documents and Settings/All Users/Application Data/SweetIM/Messenger/data/contentdb/000100E8.dat är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM98.zip\Documents and Settings/All Users/Application Data/SweetIM/Messenger/data/contentdb/0001084E.dat är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM98.zip\Documents and Settings/All Users/Application Data/SweetIM/Messenger/data/contentdb/00010859.dat är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM98.zip\Documents and Settings/All Users/Application Data/SweetIM/Messenger/data/contentdb/00010865.dat är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM98.zip\Documents and Settings/All Users/Application Data/SweetIM/Messenger/data/contentdb/00010896.dat är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM98.zip\Documents and Settings/All Users/Application Data/SweetIM/Messenger/data/contentdb/0001089A.dat är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM98.zip\Documents and Settings/All Users/Application Data/SweetIM/Messenger/data/contentdb/000108A7.dat är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM98.zip\Documents and Settings/All Users/Application Data/SweetIM/Messenger/data/contentdb/000108BE.dat är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM98.zip\Documents and Settings/All Users/Application Data/SweetIM/Messenger/data/contentdb/000108C2.dat är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM98.zip\Documents and Settings/All Users/Application Data/SweetIM/Messenger/data/contentdb/000108CD.dat är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM98.zip\Documents and Settings/All Users/Application Data/SweetIM/Messenger/data/contentdb/000108F1.dat är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM98.zip\Documents and Settings/All Users/Application Data/SweetIM/Messenger/data/contentdb/000108FB.dat är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM98.zip\Documents and Settings/All Users/Application Data/SweetIM/Messenger/data/contentdb/00010908.dat är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM98.zip\Documents and Settings/All Users/Application Data/SweetIM/Messenger/data/contentdb/0001090E.dat är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM98.zip\Documents and Settings/All Users/Application Data/SweetIM/Messenger/data/contentdb/00010911.dat är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM98.zip\Documents and Settings/All Users/Application Data/SweetIM/Messenger/data/contentdb/00010917.dat är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM98.zip\Documents and Settings/All Users/Application Data/SweetIM/Messenger/data/contentdb/0001091C.dat är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM98.zip\Documents and Settings/All Users/Application Data/SweetIM/Messenger/data/contentdb/00010928.dat är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM98.zip\Documents and Settings/All Users/Application Data/SweetIM/Messenger/data/contentdb/00010931.dat är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM98.zip\Documents and Settings/All Users/Application Data/SweetIM/Messenger/data/contentdb/00010933.dat är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM98.zip\Documents and Settings/All Users/Application Data/SweetIM/Messenger/data/contentdb/00010937.dat är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM98.zip\Documents and Settings/All Users/Application Data/SweetIM/Messenger/data/contentdb/0001093D.dat är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM98.zip\Documents and Settings/All Users/Application Data/SweetIM/Messenger/data/contentdb/00010950.dat är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM98.zip\Documents and Settings/All Users/Application Data/SweetIM/Messenger/data/contentdb/0001095A.dat är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM98.zip\Documents and Settings/All Users/Application Data/SweetIM/Messenger/data/contentdb/00010968.dat är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM98.zip\Documents and Settings/All Users/Application Data/SweetIM/Messenger/data/contentdb/0001096C.dat är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM98.zip\Documents and Settings/All Users/Application Data/SweetIM/Messenger/data/contentdb/0001097F.dat är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM98.zip\Documents and Settings/All Users/Application Data/SweetIM/Messenger/data/contentdb/00010982.dat är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM98.zip\Documents and Settings/All Users/Application Data/SweetIM/Messenger/data/contentdb/00010983.dat är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM98.zip\Documents and Settings/All Users/Application Data/SweetIM/Messenger/data/contentdb/0001098A.dat är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM98.zip\Documents and Settings/All Users/Application Data/SweetIM/Messenger/data/contentdb/00010991.dat är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM98.zip\Documents and Settings/All Users/Application Data/SweetIM/Messenger/data/contentdb/00010995.dat är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM98.zip\Documents and Settings/All Users/Application Data/SweetIM/Messenger/data/contentdb/000109A0.dat är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM98.zip\Documents and Settings/All Users/Application Data/SweetIM/Messenger/data/contentdb/000109B8.dat är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM98.zip\Documents and Settings/All Users/Application Data/SweetIM/Messenger/data/contentdb/000109BF.dat är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM98.zip\Documents and Settings/All Users/Application Data/SweetIM/Messenger/data/contentdb/000109CD.dat är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM98.zip\Documents and Settings/All Users/Application Data/SweetIM/Messenger/data/contentdb/000109D2.dat är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM98.zip\Documents and Settings/All Users/Application Data/SweetIM/Messenger/data/contentdb/000109ED.dat är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM98.zip\Documents and Settings/All Users/Application Data/SweetIM/Messenger/data/contentdb/00010A03.dat är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM98.zip\Documents and Settings/All Users/Application Data/SweetIM/Messenger/data/contentdb/00010A05.dat är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM98.zip\Documents and Settings/All Users/Application Data/SweetIM/Messenger/data/contentdb/00010A06.dat är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM98.zip\Documents and Settings/All Users/Application Data/SweetIM/Messenger/data/contentdb/00010A07.dat är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM98.zip\Documents and Settings/All Users/Application Data/SweetIM/Messenger/data/contentdb/00010A16.dat är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM98.zip\Documents and Settings/All Users/Application Data/SweetIM/Messenger/data/contentdb/000200D7.dat är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM98.zip\Documents and Settings/All Users/Application Data/SweetIM/Messenger/data/contentdb/00020110.dat är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM98.zip\Documents and Settings/All Users/Application Data/SweetIM/Messenger/data/contentdb/0002012B.dat är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM98.zip\Documents and Settings/All Users/Application Data/SweetIM/Messenger/data/contentdb/0002013F.dat är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM98.zip\Documents and Settings/All Users/Application Data/SweetIM/Messenger/data/contentdb/00020142.dat är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM98.zip\Documents and Settings/All Users/Application Data/SweetIM/Messenger/data/contentdb/00020148.dat är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM98.zip\Documents and Settings/All Users/Application Data/SweetIM/Messenger/data/contentdb/00020153.dat är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM98.zip\Documents and Settings/All Users/Application Data/SweetIM/Messenger/data/contentdb/0002017C.dat är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM98.zip\Documents and Settings/All Users/Application Data/SweetIM/Messenger/data/contentdb/0002017E.dat är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM98.zip\Documents and Settings/All Users/Application Data/SweetIM/Messenger/data/contentdb/000201C8.dat är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM98.zip\Documents and Settings/All Users/Application Data/SweetIM/Messenger/data/contentdb/000201CB.dat är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM98.zip\Documents and Settings/All Users/Application Data/SweetIM/Messenger/data/contentdb/0002028A.dat är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM98.zip\Documents and Settings/All Users/Application Data/SweetIM/Messenger/data/contentdb/0002028D.dat är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM98.zip\Documents and Settings/All Users/Application Data/SweetIM/Messenger/data/contentdb/000202D9.dat är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM98.zip\Documents and Settings/All Users/Application Data/SweetIM/Messenger/data/contentdb/000202E5.dat är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM98.zip\Documents and Settings/All Users/Application Data/SweetIM/Messenger/data/contentdb/000202FE.dat är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM98.zip\Documents and Settings/All Users/Application Data/SweetIM/Messenger/data/contentdb/0002032D.dat är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM98.zip\Documents and Settings/All Users/Application Data/SweetIM/Messenger/data/contentdb/00020330.dat är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM98.zip\Documents and Settings/All Users/Application Data/SweetIM/Messenger/data/contentdb/0002035D.dat är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM98.zip\Documents and Settings/All Users/Application Data/SweetIM/Messenger/data/contentdb/0002037A.dat är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM98.zip\Documents and Settings/All Users/Application Data/SweetIM/Messenger/data/contentdb/0002039D.dat är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM98.zip\Documents and Settings/All Users/Application Data/SweetIM/Messenger/data/contentdb/0002039E.dat är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM98.zip\Documents and Settings/All Users/Application Data/SweetIM/Messenger/data/contentdb/0002039F.dat är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM98.zip\Documents and Settings/All Users/Application Data/SweetIM/Messenger/data/contentdb/000203D1.dat är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM98.zip\Documents and Settings/All Users/Application Data/SweetIM/Messenger/data/contentdb/000203D6.dat är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM98.zip\Documents and Settings/All Users/Application Data/SweetIM/Messenger/data/contentdb/000203ED.dat är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM98.zip\Documents and Settings/All Users/Application Data/SweetIM/Messenger/data/contentdb/000203EF.dat är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM98.zip\Documents and Settings/All Users/Application Data/SweetIM/Messenger/data/contentdb/000203F4.dat är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM98.zip\Documents and Settings/All Users/Application Data/SweetIM/Messenger/data/contentdb/000203F6.dat är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM98.zip\Documents and Settings/All Users/Application Data/SweetIM/Messenger/data/contentdb/000203FB.dat är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM98.zip\Documents and Settings/All Users/Application Data/SweetIM/Messenger/data/contentdb/000203FD.dat är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM98.zip\Documents and Settings/All Users/Application Data/SweetIM/Messenger/data/contentdb/00020404.dat är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM98.zip\Documents and Settings/All Users/Application Data/SweetIM/Messenger/data/contentdb/0002043F.dat är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM98.zip\Documents and Settings/All Users/Application Data/SweetIM/Messenger/data/contentdb/00020449.dat är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM98.zip\Documents and Settings/All Users/Application Data/SweetIM/Messenger/data/contentdb/0002046C.dat är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM98.zip\Documents and Settings/All Users/Application Data/SweetIM/Messenger/data/contentdb/00020473.dat är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM98.zip\Documents and Settings/All Users/Application Data/SweetIM/Messenger/data/contentdb/00020486.dat är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM98.zip\Documents and Settings/All Users/Application Data/SweetIM/Messenger/data/contentdb/0002048A.dat är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM98.zip\Documents and Settings/All Users/Application Data/SweetIM/Messenger/data/contentdb/000204AE.dat är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM98.zip\Documents and Settings/All Users/Application Data/SweetIM/Messenger/data/contentdb/000204E0.dat är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM98.zip\Documents and Settings/All Users/Application Data/SweetIM/Messenger/data/contentdb/00020542.dat är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM98.zip\Documents and Settings/All Users/Application Data/SweetIM/Messenger/data/contentdb/0004016F.dat är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM98.zip\Documents and Settings/All Users/Application Data/SweetIM/Messenger/data/contentdb/0004017B.dat är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM98.zip\Documents and Settings/All Users/Application Data/SweetIM/Messenger/data/contentdb/00050005.dat är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM98.zip\Documents and Settings/All Users/Application Data/SweetIM/Messenger/data/contentdb/00080011.dat är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM98.zip\Documents and Settings/All Users/Application Data/SweetIM/Messenger/data/contentdb/00080014.dat är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM98.zip\Documents and Settings/All Users/Application Data/SweetIM/Messenger/data/contentdb/0008001A.dat är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM98.zip\Documents and Settings/All Users/Application Data/SweetIM/Messenger/data/contentdb/00080020.dat är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM98.zip\Documents and Settings/All Users/Application Data/SweetIM/Messenger/data/contentdb/00080026.dat är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM98.zip\Documents and Settings/All Users/Application Data/SweetIM/Messenger/data/contentdb/0008003E.dat är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM98.zip\Documents and Settings/All Users/Application Data/SweetIM/Messenger/data/contentdb/00080042.dat är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM98.zip\Documents and Settings/All Users/Application Data/SweetIM/Messenger/data/contentdb/0008004F.dat är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM98.zip\Documents and Settings/All Users/Application Data/SweetIM/Messenger/data/contentdb/0008005F.dat är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM98.zip\Documents and Settings/All Users/Application Data/SweetIM/Messenger/data/contentdb/0008006F.dat är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM98.zip\Documents and Settings/All Users/Application Data/SweetIM/Messenger/data/contentdb/000800DD.dat är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM98.zip\Documents and Settings/All Users/Application Data/SweetIM/Messenger/data/contentdb/000800E3.dat är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM98.zip\Documents and Settings/All Users/Application Data/SweetIM/Messenger/data/contentdb/000800E5.dat är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM98.zip\Documents and Settings/All Users/Application Data/SweetIM/Messenger/data/contentdb/000800EA.dat är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM98.zip\Documents and Settings/All Users/Application Data/SweetIM/Messenger/data/contentdb/000800EC.dat är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM98.zip\Documents and Settings/All Users/Application Data/SweetIM/Messenger/data/contentdb/000800EF.dat är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM98.zip\Documents and Settings/All Users/Application Data/SweetIM/Messenger/data/contentdb/000800F3.dat är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM98.zip\Documents and Settings/All Users/Application Data/SweetIM/Messenger/data/contentdb/000800F9.dat är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM98.zip\Documents and Settings/All Users/Application Data/SweetIM/Messenger/data/contentdb/00080102.dat är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM98.zip\Documents and Settings/All Users/Application Data/SweetIM/Messenger/data/contentdb/0008010D.dat är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM98.zip\Documents and Settings/All Users/Application Data/SweetIM/Messenger/data/contentdb/0008011E.dat är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM98.zip\Documents and Settings/All Users/Application Data/SweetIM/Messenger/data/contentdb/00080121.dat är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM98.zip\Documents and Settings/All Users/Application Data/SweetIM/Messenger/data/contentdb/00080123.dat är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM98.zip\Documents and Settings/All Users/Application Data/SweetIM/Messenger/data/contentdb/00080124.dat är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM98.zip\Documents and Settings/All Users/Application Data/SweetIM/Messenger/data/contentdb/00080126.dat är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM98.zip\Documents and Settings/All Users/Application Data/SweetIM/Messenger/data/contentdb/00080130.dat är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM98.zip\Documents and Settings/All Users/Application Data/SweetIM/Messenger/data/contentdb/00080131.dat är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM98.zip\Documents and Settings/All Users/Application Data/SweetIM/Messenger/data/contentdb/00080144.dat är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM98.zip\Documents and Settings/All Users/Application Data/SweetIM/Messenger/data/contentdb/02050002.dat är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM98.zip\Documents and Settings/All Users/Application Data/SweetIM/Messenger/data/contentdb/cache_indx.dat är krypterad.

Filen C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SweetIM98.zip\sbRecovery.ini är krypterad.

 

 

--------------------------------------------------------------------------------

 

Alternativ

Definitionsversion:

Virus: 2011-01-06_09

Spionprogram: 2011-01-06_09

Genomsökningsmotorer:

F-Secure Aquarius: 11.00.00, 2011-01-06

F-Secure Hydra: 5.02.15, 2011-01-06

F-Secure Gemini: 3.01.32, 2010-11-25

F-Secure BlackLight: 2.04.1099, 0-00-00

Genomsökningsalternativ:

Genomsök angivna filer: ANI ASP AX BAT BIN BOO CHM CMD COM CPL DLL DOC DOT DRV EML EXE HLP HTA HTM HTML HTT INF INI JOB JS JSE LNK LSP MDB MHT MPP MPT MSG MSO OCX PDF PHP PIF POT PPT RTF SCR SHS SWF SYS TD0 VBE VBS VXD WBK WMA WMV WMF WSC WSF WSH WRI XLS XLT XML ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX

Genomsök arkiv

Åtgärder:

Virus: Fråga efter genomsökning

Spionprogram: Fråga efter genomsökning

--------------------------------------------------------------------------------

 

 

 

 

Link to comment
Share on other sites

Trots denna lovande rapport får jag när jag startar datorn idag först en fråga från Microsoft.NET Framework om "unhandled exception has occurred in your application...... The file C:\WINDOWS\ctxfix.exe already exists.

 

Efter en stund dyker så F-securs små meddelanden upp om att trojan har hittats och att den tas bort. Helt borta är den sen jag startat om datorn lovas det.

Nu tror jag inte riktigt på detta längre eftersom jag gjort det ett otal gånger och samma trojaner dyker upp som gubben i lådan varje gång tdatorn startas. GRRRR!!

 

Angående Microsoft.NET Framework meddelandet så har jag att välja på "continue" och "quit". Jag har valt det senare alla gånger jag fått denna fråga.

Föjande står att läsa om man klicka på knappen details:

 

-------------------------------------------------------------------------------------------

See the end of this message for details on invoking

just-in-time (JIT) debugging instead of this dialog box.

 

************** Exception Text **************

System.IO.IOException: The file 'C:\WINDOWS\ctxfix.exe' already exists.

at System.IO.__Error.WinIOError(Int32 errorCode, String maybeFullPath)

at System.IO.File.InternalCopy(String sourceFileName, String destFileName, Boolean overwrite)

at SpreedArchive.Form1.Form1_Load(Object sender, EventArgs e)

at System.Windows.Forms.Form.OnLoad(EventArgs e)

at System.Windows.Forms.Form.OnCreateControl()

at System.Windows.Forms.Control.CreateControl(Boolean fIgnoreVisible)

at System.Windows.Forms.Control.CreateControl()

at System.Windows.Forms.Control.WmShowWindow(Message& m)

at System.Windows.Forms.Control.WndProc(Message& m)

at System.Windows.Forms.ScrollableControl.WndProc(Message& m)

at System.Windows.Forms.ContainerControl.WndProc(Message& m)

at System.Windows.Forms.Form.WmShowWindow(Message& m)

at System.Windows.Forms.Form.WndProc(Message& m)

at SpreedArchive.Form1.WndProc(Message& m)

at System.Windows.Forms.Control.ControlNativeWindow.OnMessage(Message& m)

at System.Windows.Forms.Control.ControlNativeWindow.WndProc(Message& m)

at System.Windows.Forms.NativeWindow.Callback(IntPtr hWnd, Int32 msg, IntPtr wparam, IntPtr lparam)

 

 

************** Loaded Assemblies **************

mscorlib

Assembly Version: 2.0.0.0

Win32 Version: 2.0.50727.3615 (GDR.050727-3600)

CodeBase: file:///c:/WINDOWS/Microsoft.NET/Framework/v2.0.50727/mscorlib.dll

----------------------------------------

SpreedArchive

Assembly Version: 1.0.0.0

Win32 Version: 4.0.0.0

CodeBase: file:///C:/WINDOWS/ctxfix.exe

----------------------------------------

System.Windows.Forms

Assembly Version: 2.0.0.0

Win32 Version: 2.0.50727.3053 (netfxsp.050727-3000)

CodeBase: file:///C:/WINDOWS/assembly/GAC_MSIL/System.Windows.Forms/2.0.0.0__b77a5c561934e089/System.Windows.Forms.dll

----------------------------------------

System

Assembly Version: 2.0.0.0

Win32 Version: 2.0.50727.3614 (GDR.050727-3600)

CodeBase: file:///C:/WINDOWS/assembly/GAC_MSIL/System/2.0.0.0__b77a5c561934e089/System.dll

----------------------------------------

System.Drawing

Assembly Version: 2.0.0.0

Win32 Version: 2.0.50727.3053 (netfxsp.050727-3000)

CodeBase: file:///C:/WINDOWS/assembly/GAC_MSIL/System.Drawing/2.0.0.0__b03f5f7f11d50a3a/System.Drawing.dll

----------------------------------------

 

************** JIT Debugging **************

To enable just-in-time (JIT) debugging, the .config file for this

application or computer (machine.config) must have the

jitDebugging value set in the system.windows.forms section.

The application must also be compiled with debugging

enabled.

 

For example:

 

<configuration>

<system.windows.forms jitDebugging="true" />

</configuration>

 

When JIT debugging is enabled, any unhandled exception

will be sent to the JIT debugger registered on the computer

rather than be handled by this dialog box.

 

 

 

 

 

Link to comment
Share on other sites

Jag har gjorde nyss en genomsökning av systemet med OneCare safety scanner fick följande resultat: (Gick inte att kopiera bilden, skriver av istället)

 

1 allvarligt problem hittades

 

VirTool:INF/Autorun.gen!A 1 objekt upptäcktes

 

C:\windows\debug.txt Troligtvis smittad Det gick inte att rensa

 

Link to comment
Share on other sites

Hej,

vi provar med detta!

Spara ComboFix på Skrivbordet:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

 

Stäng av alla program du ser inklusive antivirusprogram och antispionprogram men lämna brandväggen på.

Hur? Se http://www.bleepingcomputer.com/forums/topic114351.html

Kör ComboFix och följ anvisningarna som visas.

Om det kommer upp en fråga om du vill installera återställningskonsolen så svara ja.

 

VIKTIGT! Klicka inte på ComboFix-fönstret med musen när den körs annars kan den hänga upp sig.

 

När den är färdig så ska en logg komma upp, klistra in den i ditt svar. Kontrollera att antivirusprogram mm är igång innan du ansluter till internet.

 

Om du får problem med att komma ut på internet:

Kontrollpanelen - Nätverksanslutningar

högerklicka på din internetanslutning och välj Reparera och/eller starta om datorn.

 

Varning! ComboFix förhindrar automatisk körning av CD, disketter och USB-enheter för att göra det lättare att rensa datorn och skydda datorn mot infektioner i framtiden. Det kan bli problem t ex om datorn har internet via ett USB-modem eller USB-nätverkskort. Säg då till i stället för att köra ComboFix.

 

Mvh

Mats H

Link to comment
Share on other sites

Hej,

vi provar med detta!

Spara ComboFix på Skrivbordet:

http://download.blee...Bs/ComboFix.exe

 

Stäng av alla program du ser inklusive antivirusprogram och antispionprogram men lämna brandväggen på.

Hur? Se http://www.bleepingc...opic114351.html

Kör ComboFix och följ anvisningarna som visas.

Om det kommer upp en fråga om du vill installera återställningskonsolen så svara ja.

 

VIKTIGT! Klicka inte på ComboFix-fönstret med musen när den körs annars kan den hänga upp sig.

 

När den är färdig så ska en logg komma upp, klistra in den i ditt svar. Kontrollera att antivirusprogram mm är igång innan du ansluter till internet.

 

Om du får problem med att komma ut på internet:

Kontrollpanelen - Nätverksanslutningar

högerklicka på din internetanslutning och välj Reparera och/eller starta om datorn.

 

Varning! ComboFix förhindrar automatisk körning av CD, disketter och USB-enheter för att göra det lättare att rensa datorn och skydda datorn mot infektioner i framtiden. Det kan bli problem t ex om datorn har internet via ett USB-modem eller USB-nätverkskort. Säg då till i stället för att köra ComboFix.

 

Mvh

Mats H

 

 

Hej!

Jag har mobiltbredband, räknas det som USB-modem eller :unsure: ?

Link to comment
Share on other sites

Det brukar gå bra ändå, men har du möjlighet att installera om programmet till modemet om det skulle behövas?

Link to comment
Share on other sites

Det brukar gå bra ändå, men har du möjlighet att installera om programmet till modemet om det skulle behövas?

 

 

Jo, det har jag. Så jag ska genast ge mig i kast med att få bukt de envisa virusar som huserar i min dator. Nu ska de bort!:angry:

 

 

LottaL :)

Link to comment
Share on other sites

Hej igen!

Nu har jag kört ComboFix.

Ett litet problem dök upp dock. Jag ombads att stänga ner Norman Virus Control ver. 5.90! Men det är ett program som jag avinstallerat för flera år sen. Hittar det inte ner jag söker efter det i alla fall. Så jag kunde inte inaktivera det eftersom jag inte vet var det är...:blink: .

Kanske blir resultatet missvisande nu?

 

 

Här är loggen:

--------------------------------------------------------------------------------------------

ComboFix 11-01-07.02 - Lotta Smedberg 2011-01-08 20:17:29.1.1 - x86

Microsoft Windows XP Home Edition 5.1.2600.3.1252.46.1053.18.1022.547 [GMT 1:00]

Körs från: c:\documents and settings\Lotta Smedberg\Skrivbord\ComboFix.exe

AV: Norman Virus Control ver. 5.90 *Enabled/Updated* {EB9EFB40-AE72-4C43-B204-0FCD0E92D5F1}

AV: Telia Säker Surf 9.01 *Disabled/Updated* {E7512ED5-4245-4B4D-AF3A-382D3F313F15}

FW: Telia Säker Surf 9.01 *Enabled* {D4747503-0346-49EB-9262-997542F79BF4}

.

 

((((((((((((((((((((((((((((((((((((((( Andra raderingar ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\documents and settings\All Users\Start-meny\HP Image Zone .lnk

c:\windows\system32\Thumbs.db

 

.

(((((((((((((((((((((((( Filer Skapade från 2010-12-08 till 2011-01-08 ))))))))))))))))))))))))))))))

.

 

2011-01-08 18:33 . 2011-01-08 18:33 90112 --sh--r- c:\windows\AnarchyIRCLib.dll

2011-01-08 18:33 . 2011-01-08 18:33 14336 --sh--r- c:\windows\lsasc.exe

2011-01-07 14:29 . 2010-11-10 04:33 6273872 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{A67C57A9-1E8E-4A4A-8369-DE9A61AE25E0}\mpengine.dll

2011-01-06 13:21 . 2011-01-06 13:21 -------- d-----w- c:\program\ESET

2011-01-06 13:06 . 2011-01-06 13:06 83806056 ----a-w- c:\program\Delade filer\Windows Live\.cache\wlc4A3.tmp

2011-01-06 12:21 . 2011-01-06 12:21 -------- d-----w- c:\documents and settings\Lotta Smedberg\Application Data\Malwarebytes

2011-01-06 12:21 . 2010-12-20 17:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2011-01-06 12:20 . 2011-01-06 12:20 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes

2011-01-06 12:20 . 2010-12-20 17:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys

2011-01-06 12:20 . 2011-01-06 12:21 -------- d-----w- c:\program\Malwarebytes' Anti-Malware

2011-01-05 17:18 . 2011-01-05 17:18 -------- d-----w- c:\documents and settings\LocalService\Lokala inställningar\Application Data\Google

2011-01-05 15:20 . 2011-01-05 16:59 -------- d-----w- c:\documents and settings\All Users\Application Data\Autorun Eater

2010-12-14 20:59 . 2010-11-02 15:17 40960 -c----w- c:\windows\system32\dllcache\ndproxy.sys

2010-12-14 20:58 . 2010-10-11 14:59 45568 -c----w- c:\windows\system32\dllcache\wab.exe

2010-12-10 17:23 . 2010-12-10 17:23 -------- d-----w- c:\documents and settings\Lotta Smedberg\Application Data\Uniblue

2010-12-10 17:22 . 2010-12-10 17:22 -------- d-----w- c:\program\Uniblue

2010-12-10 17:22 . 2010-12-10 17:22 -------- d-----w- c:\documents and settings\Lotta Smedberg\Lokala inställningar\Application Data\PackageAware

2010-12-10 17:08 . 2011-01-02 17:39 -------- d-----w- c:\documents and settings\Lotta Smedberg\Application Data\IObit

2010-12-10 17:08 . 2010-12-10 17:08 -------- d-----w- c:\program\IObit

 

.

(((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-12-16 08:40 . 2009-08-31 17:24 42664 ----a-w- c:\windows\system32\drivers\fsbts.sys

2010-11-18 18:15 . 2006-01-17 19:09 81920 ----a-w- c:\windows\system32\isign32.dll

2010-11-17 04:50 . 2010-04-24 17:25 323584 ----a-w- c:\windows\system32\AUDIOGENIE2.DLL

2010-11-10 04:33 . 2007-10-15 21:17 6273872 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll

2010-11-06 00:22 . 2004-08-04 19:00 916480 ----a-w- c:\windows\system32\wininet.dll

2010-11-06 00:22 . 2004-08-04 19:00 43520 ----a-w- c:\windows\system32\licmgr10.dll

2010-11-06 00:22 . 2004-08-04 19:00 1469440 ------w- c:\windows\system32\inetcpl.cpl

2010-11-03 12:27 . 2004-08-04 19:00 385024 ----a-w- c:\windows\system32\html.iec

2010-11-02 15:17 . 2004-08-04 12:00 40960 ----a-w- c:\windows\system32\drivers\ndproxy.sys

2010-10-28 13:09 . 2004-08-04 19:00 290048 ----a-w- c:\windows\system32\atmfd.dll

2010-10-26 14:00 . 2004-08-04 19:00 1853312 ----a-w- c:\windows\system32\win32k.sys

2010-10-19 09:41 . 2009-10-02 16:46 222080 ------w- c:\windows\system32\MpSigStub.exe

2010-03-12 23:06 125952 --sha-r- c:\windows\ctxfix.exe

2010-03-12 23:06 125952 --sha-r- c:\windows\system32\ntbackup.exe

2010-03-12 23:06 125952 --sha-r- c:\windows\system32\OLD16.tmp

2010-03-12 23:06 125952 --sha-r- c:\windows\system32\OLD1C.tmp

2010-03-12 23:06 125952 -csha-r- c:\windows\system32\dllcache\ntbackup.exe

2010-03-12 23:06 125952 --sha-r- c:\windows\system32\Restore\OLD19.tmp

.

 

(((((((((((((((((((((((((((((((((( Startpunkter i registret )))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Not* Tomma poster & legitima standardposter visas inte.

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"msnmsgr"="c:\program\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]

"HuaWeiEVDO.exe"="c:\program\Huawei technologies\Mobile Connect\Mobile Connect.exe" [2007-08-16 921600]

"WMPNSCFG"="c:\program\Windows Media Player\WMPNSCFG.exe" [2006-11-15 204288]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SoundMan"="SOUNDMAN.EXE" [2006-01-11 577536]

"nwiz"="nwiz.exe" [2006-08-11 1519616]

"HPHUPD08"="c:\program\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe" [2005-06-01 49152]

"F-Secure Manager"="c:\program\Telia\Telias sakerhetstjanster\Common\FSM32.EXE" [2009-08-05 199264]

"F-Secure TNB"="c:\program\Telia\Telias sakerhetstjanster\FSGUI\TNBUtil.exe" [2009-08-05 2349664]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-08-11 7630848]

"QuickTime Task"="c:\program\QuickTime\qttask.exe" [2010-03-18 421888]

"SunJavaUpdateSched"="c:\program\Delade filer\Java\Java Update\jusched.exe" [2010-05-14 248552]

"CTXFIXH"="c:\windows\ctxfix.exe" [2010-03-12 125952]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

"DWQueuedReporting"="c:\program\DELADE~1\MICROS~1\DW\dwtrig20.exe" [2007-02-25 437160]

 

c:\documents and settings\All Users\Start-meny\Program\Autostart\

BankID s„kerhetsprogram.lnk - c:\program\Personal\bin\Personal.exe [2009-12-30 939920]

 

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program\Windows Desktop Search\MSNLNamespaceMgr.dll" [2006-03-13 233472]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]

@="Service"

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program\\Windows Media Player\\wmplayer.exe"=

"c:\\Program\\Spotify\\spotify.exe"=

"c:\\Program\\Bonjour\\mDNSResponder.exe"=

"c:\\Program\\Windows Live\\Messenger\\msnmsgr.exe"=

 

R0 fsbts;fsbts;c:\windows\system32\drivers\fsbts.sys [2009-08-31 42664]

R0 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [2007-11-24 80000]

R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [2006-11-08 611064]

R1 F-Secure HIPS;F-Secure HIPS Driver;c:\program\Telia\Telias sakerhetstjanster\HIPS\drivers\fshs.sys [2009-08-31 68064]

R3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program\Telia\Telias sakerhetstjanster\Anti-Virus\minifilter\fsgk.sys [2007-11-24 130728]

S2 WinDefend;Windows Defender;c:\program\Windows Defender\MsMpEng.exe [2006-11-03 13592]

S3 FSORSPClient;F-Secure ORSP Client;c:\program\Telia\Telias sakerhetstjanster\ORSP Client\fsorsp.exe [2009-08-31 63992]

S4 F-Secure Filter;F-Secure File System Filter;c:\program\Telia\Telias sakerhetstjanster\Anti-Virus\win2k\fsfilter.sys [2007-11-24 39776]

S4 F-Secure Recognizer;F-Secure File System Recognizer;c:\program\Telia\Telias sakerhetstjanster\Anti-Virus\win2k\fsrec.sys [2007-11-24 25184]

.

Innehållet i mappen 'Schemalagda aktiviteter':

 

2011-01-05 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

 

2011-01-08 c:\windows\Tasks\Scheduled scanning task.job

- c:\program\Telia\TELIAS~1\ANTI-V~1\fsav.exe [2007-11-24 15:56]

 

2011-01-08 c:\windows\Tasks\User_Feed_Synchronization-{BB278F2F-BBD9-44FB-8F0D-92187A91CE82}.job

- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]

.

.

------- Extra genomsökning -------

.

uStart Page = hxxp://platsbanken.arbetsformedlingen.se/Standard/Start/Start.aspx

uInternet Connection Wizard,ShellNext = iexplore

uSearchURL,(Default) = hxxp://g.msn.se/0SESVSE/SAOS01?FORM=TOOLBR

IE: E&xportera till Microsoft Excel - c:\program\MICROS~2\OFFICE11\EXCEL.EXE/3000

IE: Google Sidewiki...

LSP: c:\program\Telia\Telias sakerhetstjanster\FSPS\program\FSLSP.DLL

Trusted Zone: live.com\safety

Trusted Zone: microsoft.com\www.update

TCP: {A948A131-1F3B-47DB-8A0C-5C98215C6DF4} = 195.67.199.18 195.67.199.19

DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab

DPF: {B1953AD6-C50E-11D3-B020-00A0C9251384} - hxxp://www.o2c.de/download/o2cplayer.cab

.

- - - - FÖRÄLDRALÖSA POSTER SOM TAGITS BORT - - - -

 

WebBrowser-{6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)

 

 

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2011-01-08 20:20

Windows 5.1.2600 Service Pack 3 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

.

--------------------- LÅSTA REGISTERNYCKLAR ---------------------

 

[HKEY_USERS\S-1-5-21-3944148200-3295423543-3870991102-1007\Software\Microsoft\SystemCertificates\AddressBook*]

@Allowed: (Read) (RestrictedCode)

@Allowed: (Read) (RestrictedCode)

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]

"Enabled"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]

@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]

@Denied: (A 2) (Everyone)

@="IFlashBroker4"

 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

 

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•6~*]

"D140211900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

.

--------------------- DLLer som "laddats" under processer som körs ---------------------

 

- - - - - - - > 'winlogon.exe'(528)

c:\program\telia\telias sakerhetstjanster\hips\fshook32.dll

c:\program\Telia\Telias sakerhetstjanster\FWES\Program\fsdc32.dll

 

- - - - - - - > 'lsass.exe'(584)

c:\program\Telia\Telias sakerhetstjanster\FSPS\program\FSLSP.DLL

c:\program\telia\telias sakerhetstjanster\hips\fshook32.dll

c:\program\Telia\Telias sakerhetstjanster\FWES\Program\fsdc32.dll

 

- - - - - - - > 'csrss.exe'(504)

c:\program\Telia\Telias sakerhetstjanster\FWES\Program\fsdc32.dll

.

Sluttid: 2011-01-08 20:22:42

ComboFix-quarantined-files.txt 2011-01-08 19:22

 

Före genomsökningen: 210 730 868 736 byte ledigt

Efter genomsökningen: 210 919 378 944 byte ledigt

 

WindowsXP-KB310994-SP2-Home-BootDisk-SVE.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

UnsupportedDebug="do not select this" /debug

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

 

- - End Of File - - AA6E22116F52C5BBAF5198A4B03F4D1E

 

 

 

Link to comment
Share on other sites

Hej,

ladda upp följande filer på Virustotal, hittas här:

http://www.virustotal.com/index.html

c:\windows\AnarchyIRCLib.dll

c:\windows\lsasc.exe

c:\windows\ctxfix.exe

c:\windows\system32\ntbackup.exe

c:\windows\system32\OLD16.tmp

c:\windows\system32\OLD1C.tmp

c:\windows\system32\dllcache\ntbackup.exe

c:\windows\system32\Restore\OLD19.tmp

Förbered genom att ställa in datorn på att visa dolda filer och mappar samt systemfiler.

Öppna utforskaren, tryck på Alt tangenten så att verktygsraden syns, sedan Verktyg\Mappalternativ, fliken Visning, markera Visa Dolda filer och Mappar, markera ur Dölj operativsystemsfiler.

Tryck OK och Verkställ.

Tryck på Bläddraknappen, (Virustotal), leta reda på filen och tryck Send File

 

Återkom med svarslänkarna som du klistrar in här i din tråd, färdiganalyserade.

Mvh

Mats H

Link to comment
Share on other sites

Hej,

vi ska gå igenom din logg under kvällen, men prova att köra detta verktyg, för att ev. ta bort Norman från din dator.

http://download.norm...lic/Delnvc5.exe

hämtat här:

http://webtrickz.com...-virus-control/

Återkom med resultatet.

Mvh

Mats H

 

 

Hej!

Får svaret att det inte finns något Norman Virus Control installerat när jag körde verktyget du tipsade om.

:unsure: hmmm

 

LottaL

Link to comment
Share on other sites

Hej!

Får svaret att det inte finns något Norman Virus Control installerat när jag körde verktyget du tipsade om.

:unsure: hmmm

 

LottaL

 

Hej,

ett fall av "mistaken identity"?

Kontrollerat "Dolda filer och mappar?

Vi kommer säkert vidare ändå!

Mvh

Mats H

Link to comment
Share on other sites

Hej,

ladda upp följande filer på Virustotal, hittas här:

http://www.virustotal.com/index.html

c:\windows\AnarchyIRCLib.dll

c:\windows\lsasc.exe

c:\windows\ctxfix.exe

c:\windows\system32\ntbackup.exe

c:\windows\system32\OLD16.tmp

c:\windows\system32\OLD1C.tmp

c:\windows\system32\dllcache\ntbackup.exe

c:\windows\system32\Restore\OLD19.tmp

Förbered genom att ställa in datorn på att visa dolda filer och mappar samt systemfiler.

Öppna utforskaren, tryck på Alt tangenten så att verktygsraden syns, sedan Verktyg\Mappalternativ, fliken Visning, markera Visa Dolda filer och Mappar, markera ur Dölj operativsystemsfiler.

Tryck OK och Verkställ.

Tryck på Bläddraknappen, (Virustotal), leta reda på filen och tryck Send File

 

Återkom med svarslänkarna som du klistrar in här i din tråd, färdiganalyserade.

Mvh

Mats H

 

-------------------------------------------------------------------------------------------

Svarslänkar (hoppas jag)

 

ctxfix.exe

OLD16.tmp

OLD1C.tmp

dllcache\ntbackup.exe

\Restore\OLD19.tmp

ntbackup.exe

 

Strula till sig lite återkommer med 2 svarslänkar till.

 

LottaL

Link to comment
Share on other sites

c:\windows\AnarchyIRCLib.dll

c:\windows\lsacs.exe

Dessa två får jag ingen svarslänk på från Virustotal.

 

F-secure plockar ju bort dem varje gång jag startar datorn men likväl finns de i att hitta i windowsmappen om jag tittar in virusprogrammet letat på dom.

 

LottaL

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.




×
×
  • Create New...