7 svar i den här tråden

[PCGuiden]

Vart kommer det ifrån... så skall vi se vad som är problemet

Mitt Microsoft Security essentials fick stopp på detta igår:
 Skärmklipp.PNG   5,29K   31 Antal nedladdningar

Filerna skall finnas i nedan mappar

Items:
file:C:\Windows\SysWOW64\wevtutill.exe
file:C:\Windows\Tasks\At1.job
taskscheduler:C:\Windows\Tasks\At1.job

[Cecilia]

Det här är Microsofts beskrivning: http://www.microsoft...in32/Troxen!rts inte mycket information där precis.
Det går inte att uttala om varifrån det kom. At1.job är schemalagda jobb som flera skadliga program använder sig av.

Vi kan se vad DDS visar till att börja med för att få reda på lite mer om hur det ser ut i datorn. Spara DDS på Skrivbordet.
http://download.blee...om/sUBs/dds.scr

Starta programmet genom att dubbelklicka på det.
Tryck Yes/Ja om frågan om Optional Scan dyker upp.
I ditt svar klistrar du in loggen DSS.txt. Medan du bifogar Attach.txt som en fil.

Det här inlägget har redigerats av Cecilia: 10 juni 2010 - 07:51

[PCGuiden]

DDS (Ver_10-03-17.01) - NTFSX64
Run by Admin at 9:48:04,38 on 2010-06-10
Internet Explorer: 8.0.7600.16385
Microsoft Windows 7 Home Premium 6.1.7600.0.1252.46.1053.18.3838.2603 [GMT 2:00]


============== Running Processes ===============

C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k RPCSS
C:\Program Files\Microsoft Security Essentials\MsMpEng.exe
C:\Windows\system32\atiesrxx.exe
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\atieclxx.exe
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Windows\system32\taskhost.exe
C:\Windows\system32\svchost.exe -k imgsvc
C:\Windows\Explorer.EXE
C:\Windows\system32\DRIVERS\xaudio64.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Microsoft Security Essentials\msseces.exe
C:\Windows\PLFSetI.exe
C:\Program Files (x86)\RocketDock\RocketDock.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\System32\svchost.exe -k LocalServicePeerNet
C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Windows\system32\svchost.exe -k SDRSVC
C:\Users\Admin\Desktop\dds.scr
C:\Windows\system32\conhost.exe
C:\Windows\system32\wbem\wmiprvse.exe

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.sweclockers.com/
mLocal Page = c:\windows\syswow64\blank.htm
mWinlogon: Userinit=userinit.exe
BHO: Windows Live inloggningshjälpen: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files (x86)\common files\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Office Document Cache Handler: {b4f3a835-0e21-4959-ba22-42b3008e02ff} - c:\progra~2\micros~2\office14\URLREDIR.DLL
uRun: [RocketDock] "c:\program files (x86)\rocketdock\RocketDock.exe"
mPolicies-explorer: NoActiveDesktop = 1 (0x1)
mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1)
mPolicies-explorer: ForceActiveDesktopOn = 0 (0x0)
mPolicies-system: ConsentPromptBehaviorAdmin = 0 (0x0)
mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)
mPolicies-system: EnableLUA = 0 (0x0)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
mPolicies-system: PromptOnSecureDesktop = 0 (0x0)
IE: E&xportera till Microsoft Excel - c:\progra~1\micros~3\office14\EXCEL.EXE/3000
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:\program files (x86)\common files\microsoft shared\office14\MSOXMLMF.DLL
{B4F3A835-0E21-4959-BA22-42B3008E02FF}
{DBC80044-A445-435b-BC74-9C25C1C588A9}
mRun-x64: [MSSE] "c:\program files\microsoft security essentials\msseces.exe" -hide -runkey
mRun-x64: [PLFSetI] c:\windows\PLFSetI.exe
mRun-x64: [BCSSync] "c:\program files\microsoft office\office14\BCSSync.exe" /DelayServices
mRun-x64: [RemoveShowDesktopButton] c:\windows\w7sdbr

================= FIREFOX ===================

FF - ProfilePath - c:\users\admin\appdata\roaming\mozilla\firefox\profiles\n3opbn1t.default\
FF - prefs.js: browser.search.selectedEngine - Vemringde.se
FF - prefs.js: browser.startup.homepage - hxxp://www.google.se/webhp?rls=ig
FF - component: c:\users\admin\appdata\roaming\mozilla\firefox\profiles\n3opbn1t.default\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822}\components\FFExternalAlert.dll
FF - component: c:\users\admin\appdata\roaming\mozilla\firefox\profiles\n3opbn1t.default\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822}\components\RadioWMPCore.dll
FF - plugin: c:\progra~2\micros~2\office14\NPAUTHZ.DLL
FF - plugin: c:\progra~2\micros~2\office14\NPSPWRAP.DLL
FF - plugin: c:\program files (x86)\google\google earth\plugin\npgeplugin.dll
FF - plugin: c:\program files (x86)\google\update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\users\admin\appdata\roaming\mozilla\firefox\profiles\n3opbn1t.default\extensions\ustreampublisher@ustream.tv\platform\winnt_x86-msvc\plugins\npustreampublisher.dll
FF - plugin: c:\windows\syswow64\macromed\flash\NPSWF32.dll

---- FIREFOX POLICIES ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("browser.visited_color", "#551A8B");
c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("html5.enable", false);
c:\program files (x86)\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files (x86)\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files (x86)\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files (x86)\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files (x86)\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
c:\program files (x86)\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files (x86)\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");
c:\program files (x86)\mozilla firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files (x86)\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".se");
c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref("browser.videoFeeds.handler", "ask");
c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);

============= SERVICES / DRIVERS ===============

R1 MpFilter;Microsoft Malware Protection Driver;c:\windows\system32\drivers\MpFilter.sys [2009-12-2 173984]
R1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\drivers\vwififlt.sys [2009-7-14 59904]
R2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2009-8-18 203264]
R3 CAXHWAZL;CAXHWAZL;c:\windows\system32\drivers\CAXHWAZL.sys [2006-10-19 296448]
R3 k57nd60a;Broadcom NetLink ™ Gigabit Ethernet - NDIS 6.0;c:\windows\system32\drivers\k57nd60a.sys [2009-6-10 270848]
R3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\drivers\MpNWMon.sys [2009-12-2 40832]
R3 osppsvc;Office Software Protection Platform;c:\program files\common files\microsoft shared\officesoftwareprotectionplatform\OSPPSVC.EXE [2010-1-9 4925184]
R3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\drivers\vwifimp.sys [2009-7-14 17920]
S2 gupdate;Google Update Service (gupdate);c:\program files (x86)\google\update\GoogleUpdate.exe [2010-6-9 136176]
S3 ose64;Office 64 Source Engine;c:\program files\common files\microsoft shared\source engine\OSE.EXE [2010-1-9 174440]
S3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\drivers\VSTAZL6.SYS [2009-7-14 292864]
S3 SrvHsfV92;SrvHsfV92;c:\windows\system32\drivers\VSTDPV6.SYS [2009-7-14 1485312]
S3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\drivers\VSTCNXT6.SYS [2009-7-14 740864]

=============== Created Last 30 ================

2010-06-09 17:55:51 38480 ------w- c:\windows\syswow64\IJRMF.exe
2010-06-09 14:55:03 0 d-----w- c:\program files (x86)\CrystalDiskInfo
2010-06-09 14:54:44 0 d-----w- c:\program files\CrystalDiskMark
2010-06-09 13:02:53 0 d-----w- c:\users\admin\appdata\roaming\SumatraPDF
2010-06-09 13:02:47 0 d-----w- c:\program files (x86)\SumatraPDF
2010-06-08 20:19:46 138460 ---ha-w- c:\windows\syswow64\mlfcache.dat
2010-06-08 20:16:22 0 d-----w- c:\programdata\Apple Computer
2010-06-08 20:16:01 0 d-----w- c:\programdata\Apple
2010-06-08 18:12:55 55296 ----a-w- c:\windows\w7sdbr.exe
2010-06-08 16:59:06 0 d-----w- c:\users\admin\Impostazioni locali
2010-06-08 16:28:50 0 d-----w- c:\users\admin\Tracing
2010-06-08 16:27:32 0 d-----w- c:\program files (x86)\Microsoft
2010-06-08 16:27:15 0 d-----w- c:\program files (x86)\Windows Live SkyDrive
2010-06-08 16:25:11 0 d-----w- c:\program files (x86)\common files\Windows Live
2010-06-08 15:40:32 0 d--h--w- c:\programdata\CanonBJ
2010-06-08 15:39:49 234496 ----a-w- c:\windows\system32\CNMLM88.DLL
2010-06-08 15:39:17 17408 ----a-w- c:\windows\system32\cnco600R.DLL
2010-06-08 15:39:16 92160 ----a-w- c:\windows\system32\CNCL600R.DLL
2010-06-08 15:39:16 49664 ----a-w- c:\windows\system32\CNCI600R.DLL
2010-06-08 15:39:16 1336320 ----a-w- c:\windows\system32\CNCC600R.DLL
2010-06-08 15:39:00 0 d--h--w- c:\program files\CanonBJ
2010-06-08 15:38:52 261632 ----a-w- c:\windows\system32\CNMN6PPM.DLL
2010-06-08 15:38:52 147968 ----a-w- c:\windows\system32\CNMN6UI.DLL
2010-06-08 15:38:52 116004 ----a-w- c:\windows\system32\Cnmnput.chm
2010-06-08 15:37:49 0 d-----w- c:\program files (x86)\Canon
2010-06-08 13:40:26 0 d-----w- c:\program files\common files\DESIGNER
2010-06-08 13:39:47 0 d-----w- c:\program files\Microsoft Synchronization Services
2010-06-08 13:39:27 0 d-----w- c:\windows\PCHEALTH
2010-06-08 13:39:27 0 d-----w- c:\program files\Microsoft SQL Server Compact Edition
2010-06-08 13:37:09 0 d-----w- c:\program files\Microsoft Analysis Services
2010-06-08 13:37:09 0 d-----w- c:\program files (x86)\Microsoft Analysis Services
2010-06-08 13:36:42 0 d-----w- c:\program files\Microsoft Office
2010-06-08 12:16:35 0 d-----w- c:\program files (x86)\MozBackup-1.4.10-EN
2010-06-08 11:49:19 0 d-----w- c:\windows\syswow64\Macromed
2010-06-08 11:38:29 311808 ----a-w- c:\windows\system32\msv1_0.dll
2010-06-08 11:38:29 257024 ----a-w- c:\windows\syswow64\msv1_0.dll
2010-06-08 11:37:01 14336 ----a-w- c:\windows\system32\drivers\sffp_sd.sys
2010-06-08 11:36:02 294912 ----a-w- c:\windows\system32\browserchoice.exe
2010-06-08 11:31:36 0 d-----w- c:\windows\XSxS
2010-06-08 11:31:36 0 d-----w- c:\program files (x86)\Xenocode
2010-06-08 11:30:45 0 d-----w- c:\program files\CONEXANT
2010-06-08 11:29:59 85504 ----a-w- c:\windows\syswow64\secproc_ssp.dll
2010-06-08 11:28:23 2048 ----a-w- c:\windows\syswow64\tzres.dll
2010-06-08 11:28:23 2048 ----a-w- c:\windows\system32\tzres.dll
2010-06-08 11:27:12 464896 ----a-w- c:\windows\system32\drivers\srv.sys
2010-06-08 11:27:11 162304 ----a-w- c:\windows\system32\drivers\srvnet.sys
2010-06-08 11:13:09 0 d-----w- c:\programdata\Microsoft Help
2010-06-08 11:07:02 0 d-----w- c:\program files (x86)\DAMN NFO Viewer
2010-06-08 11:03:28 0 d-----w- c:\users\admin\appdata\roaming\Foxit Software
2010-06-08 10:57:49 455680 ----a-w- c:\windows\system32\deployJava1.dll
2010-06-08 10:57:40 0 d-----w- c:\program files\Java
2010-06-08 10:56:07 0 d-----w- c:\users\admin\appdata\roaming\Youtube Downloader HD
2010-06-08 10:55:33 0 d-----w- c:\program files (x86)\Youtube Downloader HD
2010-06-08 10:54:19 74 ----a-w- c:\windows\PidList.ini
2010-06-08 10:54:19 200704 ----a-w- c:\windows\PLFSetI.exe
2010-06-08 10:54:19 0 d-----w- c:\program files (x86)\Acer
2010-06-08 10:54:18 106496 ----a-w- c:\windows\FixUVC.exe
2010-06-08 10:50:18 0 d-----w- c:\program files\MPC HomeCinema (x64)
2010-06-08 10:47:44 34 ----a-w- c:\program files\plugins-04041e-1f8.dat
2010-06-08 10:47:30 0 d-----w- c:\program files (x86)\VideoLAN
2010-06-08 10:41:52 0 d-----w- c:\program files (x86)\uTorrent
2010-06-08 10:41:19 0 d-----w- c:\users\admin\appdata\roaming\uTorrent
2010-06-08 10:35:52 0 d-----w- c:\windows\Panther
2010-06-08 10:35:24 0 d-----w- c:\program files (x86)\CCleaner
2010-06-08 10:33:59 0 d-----w- c:\program files (x86)\Evil Player
2010-06-08 10:26:47 0 d-----w- c:\program files (x86)\RocketDock
2010-06-08 10:11:09 0 d-----w- c:\windows\pss
2010-06-08 10:07:43 332288 ----a-w- c:\windows\system32\uxtheme.dll.backup
2010-06-08 10:07:40 2851328 ----a-w- c:\windows\system32\themeui.dll.backup
2010-06-08 10:07:36 44544 ----a-w- c:\windows\system32\themeservice.dll.backup
2010-06-08 09:51:35 270208 ------w- c:\windows\system32\MpSigStub.exe
2010-06-08 09:49:54 0 d-----w- c:\program files (x86)\Microsoft Antimalware
2010-06-08 09:49:48 0 d-----w- c:\program files\Microsoft Security Essentials
2010-06-08 09:49:33 0 d-sh--w- c:\windows\Installer
2010-06-08 09:46:18 220672 ----a-w- c:\windows\system32\wintrust.dll
2010-06-08 09:46:18 172032 ----a-w- c:\windows\syswow64\wintrust.dll
2010-06-08 09:46:18 139264 ----a-w- c:\windows\system32\cabview.dll
2010-06-08 09:46:18 132608 ----a-w- c:\windows\syswow64\cabview.dll
2010-06-08 09:44:19 0 d-sh--we c:\programdata\Start-meny
2010-06-08 09:44:19 0 d-sh--we c:\programdata\Skrivbord
2010-06-08 09:44:19 0 d-sh--we c:\programdata\Programdata
2010-06-08 09:44:19 0 d-sh--we c:\programdata\Mallar
2010-06-08 09:44:19 0 d-sh--we c:\programdata\Favoriter
2010-06-08 09:44:19 0 d-sh--we c:\programdata\Dokument
2010-06-08 09:44:19 0 d-sh--we c:\program files\Delade filer
2010-06-08 09:39:35 0 ----a-w- c:\windows\ativpsrm.bin
2010-06-08 09:39:07 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_09_00.Wdf
2010-05-29 10:53:16 0 d-----w- c:\program files (x86)\Ashampoo Burning Studio 10.0.1

==================== Find3M ====================

2010-06-10 07:09:00 600224 ----a-w- c:\windows\system32\perfh01D.dat
2010-06-10 07:09:00 113238 ----a-w- c:\windows\system32\perfc01D.dat
2010-06-08 10:07:44 332288 ----a-w- c:\windows\system32\uxtheme.dll
2010-06-08 10:07:40 2851328 ----a-w- c:\windows\system32\themeui.dll
2010-06-08 10:07:36 44544 ----a-w- c:\windows\system32\themeservice.dll
2010-05-27 07:24:13 34304 ----a-w- c:\windows\syswow64\atmlib.dll
2010-05-27 06:34:09 46080 ----a-w- c:\windows\system32\atmlib.dll
2010-05-27 04:11:32 366080 ----a-w- c:\windows\system32\atmfd.dll
2010-05-27 03:49:37 293888 ----a-w- c:\windows\syswow64\atmfd.dll
2010-05-21 05:52:30 1192960 ----a-w- c:\windows\system32\wininet.dll
2010-05-21 05:18:06 977920 ----a-w- c:\windows\syswow64\wininet.dll
2010-05-21 05:14:50 48128 ----a-w- c:\windows\syswow64\jsproxy.dll
2010-05-06 12:42:05 1225216 ----a-w- c:\windows\syswow64\urlmon.dll
2010-05-06 12:41:55 606208 ----a-w- c:\windows\syswow64\mstime.dll
2010-05-06 12:41:53 64512 ----a-w- c:\windows\syswow64\msfeedsbs.dll
2010-05-06 12:41:53 5970944 ----a-w- c:\windows\syswow64\mshtml.dll
2010-05-06 12:41:49 381440 ----a-w- c:\windows\syswow64\iedkcs32.dll
2010-05-06 12:41:49 10984448 ----a-w- c:\windows\syswow64\ieframe.dll
2010-05-01 15:07:05 3122176 ----a-w- c:\windows\system32\win32k.sys
2010-04-16 20:12:18 48464 ----a-w- c:\windows\syswow64\sirenacm.dll
2010-03-20 18:11:18 33664 ----a-w- c:\windows\system32\FM20SVE.DLL
2009-07-14 07:43:11 37052 ----a-w- c:\windows\inf\perflib\041d\perfd.dat
2009-07-14 07:43:11 37052 ----a-w- c:\windows\inf\perflib\041d\perfc.dat
2009-07-14 07:43:11 294764 ----a-w- c:\windows\inf\perflib\041d\perfi.dat
2009-07-14 07:43:11 294764 ----a-w- c:\windows\inf\perflib\041d\perfh.dat
2009-07-14 04:54:24 174 --sha-w- c:\program files\desktop.ini
2009-07-14 04:54:24 174 --sha-w- c:\program files (x86)\desktop.ini
2009-07-14 01:00:34 291294 ----a-w- c:\windows\inf\perflib\0000\perfi.dat
2009-07-14 01:00:34 291294 ----a-w- c:\windows\inf\perflib\0000\perfh.dat
2009-07-14 01:00:32 31548 ----a-w- c:\windows\inf\perflib\0000\perfd.dat
2009-07-14 01:00:32 31548 ----a-w- c:\windows\inf\perflib\0000\perfc.dat
2009-06-10 20:44:08 9633792 --sha-r- c:\windows\fonts\StaticCache.dat
2009-07-14 05:12:52 245760 --sha-w- c:\windows\system32\config\systemprofile\appdata\roaming\microsoft\windows\ietldcache\index.dat
2009-07-14 04:55:03 16384 --sha-w- c:\windows\syswow64\config\systemprofile\appdata\local\microsoft\windows\history\history.ie5\index.dat
2009-07-14 04:55:03 32768 --sha-w- c:\windows\syswow64\config\systemprofile\appdata\local\microsoft\windows\temporary internet files\content.ie5\index.dat
2009-07-14 04:55:03 16384 --sha-w- c:\windows\syswow64\config\systemprofile\appdata\roaming\microsoft\windows\cookies\index.dat
2009-07-14 01:39:53 398848 --sha-w- c:\windows\winsxs\amd64_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_4d4d1f2f696639a2\WinMail.exe
2009-07-14 01:14:45 396800 --sha-w- c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_f12e83abb108c86c\WinMail.exe

============= FINISH: 9:48:29,59 ===============

 Attach.txt   1,5K   4 Antal nedladdningar

[Cecilia]

2010-06-08 16:59:06 0 d-----w- c:\users\admin\Impostazioni locali
Vad finns i den mappen?

Vistas och Windows 7s kontroll av användarkonto (UAC) är mycket bra på stoppa skadliga program från att installeras, se t ex:
http://www.idg.se/2.1085/1.164287
http://www.idg.se/2.1085/1.166702
Den är även nyttig på andra sätt se
http://www.idg.se/2....d-uac-i-windows
Kontrollera att den är påslagen och på en hög nivå:
Kontrollpanelen - Säkerhetscenter - Andra säkerhetsinställningar (stämmer det för Windows 7?)

Finns det några fler filer i C:\Windows\Tasks som börjar med At?

[PCGuiden]

Cecilia, den 10 juni 2010 - 09:29 , skrev:

2010-06-08 16:59:06 0 d-----w- c:\users\admin\Impostazioni locali
Vad finns i den mappen?

Vistas och Windows 7s kontroll av användarkonto (UAC) är mycket bra på stoppa skadliga program från att installeras, se t ex:
http://www.idg.se/2.1085/1.164287
http://www.idg.se/2.1085/1.166702
Den är även nyttig på andra sätt se
http://www.idg.se/2....d-uac-i-windows
Kontrollera att den är påslagen och på en hög nivå:
Kontrollpanelen - Säkerhetscenter - Andra säkerhetsinställningar (stämmer det för Windows 7?)

Finns det några fler filer i C:\Windows\Tasks som börjar med At?

En temp fil finns i impo mappen

Finns inga filer all som börjar med At i task mappen

Så här är det för mej: Kontrollpanelen\System och säkerhet\Åtgärdscenter sedan uac i vänster fält

[Cecilia]

Det ser ut som att MSE har hittat samtliga skadliga filer som kom in i datorn för jag kan inte se något mer. Man ser i och för sig inte allt med DDS, så vi kan söka djupare i datorn om du vill. Det är bra att i alla fall köra någon online-skanning och något antispionprogram (antimalware), se min webbsida nedan för länkar.

Du bör rensa bort tempfiler, utifall att det döljer sig något bland dem. Jag ser att du har CCleaner installerat. Vet du hur du gör för att få bort temp-filerna med det programmet?
Ta också bort DDS och loggarna.

Har du stängt av systemåterställningsfunktionen? Det finns inga återställningspunkter enligt Attach-loggen men det kan ju också tänkas bero på att DDS inte har tillräckliga rättigheter för att se dem. Systemåterställningsfunktionen har ju räddat en och annan från större Windows-problem så den kan man ha nytta av, men det är klart att det är en smaksak.

Här kan du läsa mina vanliga råd för en säkrare dator, men det är så klart viktigt att man använder sitt förnuft också.
http://sites.google....lstockholm/home

Tack för anvisningen för Windows 7!

[PCGuiden]

Cecilia, den 10 juni 2010 - 11:49 , skrev:

Det ser ut som att MSE har hittat samtliga skadliga filer som kom in i datorn för jag kan inte se något mer. Man ser i och för sig inte allt med DDS, så vi kan söka djupare i datorn om du vill. Det är bra att i alla fall köra någon online-skanning och något antispionprogram (antimalware), se min webbsida nedan för länkar.

Du bör rensa bort tempfiler, utifall att det döljer sig något bland dem. Jag ser att du har CCleaner installerat. Vet du hur du gör för att få bort temp-filerna med det programmet?
Ta också bort DDS och loggarna.

Har du stängt av systemåterställningsfunktionen? Det finns inga återställningspunkter enligt Attach-loggen men det kan ju också tänkas bero på att DDS inte har tillräckliga rättigheter för att se dem. Systemåterställningsfunktionen har ju räddat en och annan från större Windows-problem så den kan man ha nytta av, men det är klart att det är en smaksak.

Här kan du läsa mina vanliga råd för en säkrare dator, men det är så klart viktigt att man använder sitt förnuft också.
http://sites.google....lstockholm/home

Tack för anvisningen för Windows 7!

Ang tempfiler och ccleaner är det inte att rensa som vanligt där.. återställningen har jag tagit bort och gjort en WindowsImageBackup som jag kan köra ifrån windows utan problem...

Kör en runda med ccleaner och mbam då..

Finner tråden avklarad....

[Cecilia]

Citat

återställningen har jag tagit bort och gjort en WindowsImageBackup som jag kan köra ifrån windows utan problem...

Gör du en sådan varje dag och sparar dem i en vecka? För fördelen med systemåterställningspunkterna är att kunna backa datorn en dag eller två till innan man fick in en uppdatering som gjorde att t ex nätverket försvann eller innan man fick för sig att peta i registret så att något slutade fungera.