14 svar i den här tråden

[carjoh]

Hej!

Är just nu både upprörd och desperat. Trots ihärdiga förmaningar till barnen att INTE godkänna NÅGOT som poppar upp när de är vid datorn har detta hänt!

Sonen kan inte svara på riktigt vad det var, men när vi nu försöker komma ut på internet så kommer det upp en ruta med jämna mellanrum och blockerar.
Det står " Warning this site may harm your computer. This site contains malicious software program...." Två knappar att välja på: fortsätta och vara oskyddad eller den andra att
att gokänna något.

Har kört AVG + malwarebytes, men de hittar inget.

Vad ska jag göra? Någon som har något förslag?

Gör nu en systemåterställning, men den hjälper väl knappast?

Mvh carina

[Mats H]

Är denna webbläsare på ännu?
I så fall ställ dig på den gråsvarta raden längst ned, högerklicka och välj Aktivitetshanteraren/Program, markera webbläsaren, och tryck på Avsluta.
Förhoppningsvis stängs den av.
Scanna sedan med Malwarebytes och klistra in loggfilen i din tråd här.

Om du redan stängt av vwebbläsaren och problemet kvarstår, kör t.ex. CCleaner och rensa tempfiler, och sedan Malwarebytes igen.

Du kommer säkert att få uppföljning här i forumet under kvällen, så bevaka din tråd!

Lycka till!
Mvh
Mats H

[frederik]

Du har med al sannolikhet råkat ut för ett av de ökända "falska antivirusprogram".
Klicka inte på eländet alls, men ladda ned Malwarebytes gratis antimalwareprogram Mbam. finns här:  
http://www.malwarebytes.org/

Installera programmet och uppdatera definitionsfilen med en gång, kör sen en fullständig scanning av din hårdisk.
Vill tror att det räcker för stunden...

[frederik]

Så du hade testad Mbam utan resultat, det finns ett program där tar i lite hårdare "Combofix" som du finner här:

http://www.combofix.org/

Det är viktigt att du läser instruktionen noga och följer den lika noga...
Lycka till.

[swerogge]

Jag ryser inombords när jag läser om Carina's problem som jag med fasa minns från min tidiga tillitsfulla surfkarriär..brrr.. sånt där innebar ofta bl.a. nyisntall av mitt os men.. jag vill inte skrämma dig Carina, på den tiden hade jag inte den hjälp som jag finner här ... bara å lyssna å lär av de som hjälper dig.. spar oftast många sköna kronor som kanske annars läggs ut på annan hjälp..  

[Mats H]

carjoh, den 10 februari 2010 - 19:44 , skrev:

Gör nu en systemåterställning, men den hjälper väl knappast?

Mvh carina

Problemet är att om någon eller några av din dators systemfiler är påverkade av ett virus, i det läge du gör en systemåterställning, kan det följa med i återställningen och problemet kan finnas kvar.
Och vad du kan komma att råka ut för senare är att ta bort systemåterställningspunkter, och skapa en ny, där datorn bevisligen är "kurerad".

Datorn bör skannas med olika verktyg, ett i sänder för att försäkra dig at "ohyran" är borta.
Malwarebytes eller online scanners: http://housecall.trendmicro.com/, och efter det eventuellt Combofix!

Eftersom du är osäker på vad du ska göra, kolla här på forumet och få hjälp.

[Manneman]

Flyttar tråden till en lämpligare kategori

// Manneman

[carjoh]

Hej igen!

TACK för att ni är så snabba på att svara!

MatsH: Såg ditt inlägg, men då hade jag redan gjort systemåterställningen. Förstår dock vad du menar.
Har scannat igen med malware se logg nedan, med ccleaner och med housecall.trendmicro.com/. Inget hittat. Allt funkar bra efter återställningen, just nu kanske jag ska tillägga(??).( Är det ett dåligt tecken?).  Ingen varning har kommit upp.
Vad säger ni, kan det dyka upp igen, eller har jag haft tur?
Tycker ni jag ska köra combofix också. Är inte så hemma i dataspråket, och blev lite orolig när jag såg att fredrik skrev att det var viktigt att noga följa instruktionen.. Vad händer annars??

Här är loggen

Malwarebytes' Anti-Malware 1.44
Databasversion: 3721
Windows 6.1.7600
Internet Explorer 8.0.7600.16385

2010-02-10 21:28:07
mbam-log-2010-02-10 (21-28-07).txt

Skanningstyp: Fullständig skanning (C:\|E:\|F:\|G:\|H:\|I:\|)
Antal skannade objekt: 316066
Förfluten tid: 1 hour(s), 6 minute(s), 28 second(s)

Infekterade minnesprocesser: 0
Infekterade minnesmoduler: 0
Infekterade registernycklar: 0
Infekterade registervärden: 0
Infekterade registerdataposter: 0
Infekterade mappar: 0
Infekterade filer: 0

Infekterade minnesprocesser:
(Inga illasinnade poster hittades)

Infekterade minnesmoduler:
(Inga illasinnade poster hittades)

Infekterade registernycklar:
(Inga illasinnade poster hittades)

Infekterade registervärden:
(Inga illasinnade poster hittades)

Infekterade registerdataposter:
(Inga illasinnade poster hittades)

Infekterade mappar:
(Inga illasinnade poster hittades)

Infekterade filer:
(Inga illasinnade poster hittades)

TACK alla!
Mvh Carina

P.s Manneman: ledsen att jag la tråden fel

[Mats H]

Loggen ser ju bra ut, ser att du kört "helskannern", snabbskanning duger bra i det här avseendet också. ( Till nästa gång )!
Om Malwarebytes och Trend Micros on-Line inte hittar ngt så har du nog klarat dig. (Min personlig uppfattning).
Detta eftersom du, dvs.. dina barn inte lyckats att installera något skräp, som det verkar!

Combofix är ett av de tyngre bortagningsverktygen, som kanske inte är svårt att använda, men loggarna bör tolkas av ngn som vet vad de ska se efter!

Du kanske såg mitt förslag tidigare att via Aktivitetshanteraren stänga ner webbläsaren, ett enkelt tips att få stopp då en sådan sida dyker upp nästa gång.
OBS! Det innebär inte att ett virus inte kommit sig in. Malwarebytes efteråt naturligtvis.

Eventuellt så kommer Cecilia här i forumet att se detta och kommentera något. Sen är du klar!
Kul att det så långt funkar!

Det här inlägget har redigerats av Mats H: 10 februari 2010 - 22:23

[Cecilia]

Systemåterställning är inget bra sätt för att bli av med skadliga program. Man har inte full kontroll på vad som ligger kvar efteråt.

Vi kan se om DDS visar något. Spara DDS på Skrivbordet.
http://download.blee...om/sUBs/dds.scr

Starta programmet genom att dubbelklicka på det.
Tryck Yes/Ja om frågan om Optional Scan dyker upp.
I ditt svar klistrar du in loggen DSS.txt. Men inte Attach.txt utan spara den på Skrivbordet utifall att jag vill se den senare.

[carjoh]

Hej Cecilia!

Nej jag inser det nu att det var inte bra med systemåterställningen, får skylla det på okunskap och panik.

Här kommer DSS.txt filen:

Tack för att du tar dig tid! Nu håller jag tummarna.....hårt....

Mvh Carina


DDS (Ver_09-12-01.01) - NTFSx86  
Run by Carina och Mats at 12:10:48,82 on 2010-02-11
Internet Explorer: 8.0.7600.16385
Microsoft Windows 7 Home Premium   6.1.7600.0.1252.46.1053.18.3061.1986 [GMT 1:00]


============== Running Processes ===============

C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Program Files\Realtek\Audio\HDA\AERTSrv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\AVG\AVG9\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\dldncoms.exe
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Dell DataSafe Local Backup\SftService.exe
C:\Windows\system32\svchost.exe -k imgsvc
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Program Files\AVG\AVG9\avgemc.exe
C:\Program Files\AVG\AVG9\avgnsx.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\AVG\AVG9\avgrsx.exe
C:\Program Files\AVG\AVG9\avgchsvx.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\Windows\system32\sppsvc.exe
C:\Program Files\Dell Support Center\bin\sprtsvc.exe
C:\Windows\System32\svchost.exe -k secsvcs
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Dell DataSafe Local Backup\Components\scheduler\STService.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\AVG\AVG9\avgtray.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Dell V105\dldnmon.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Dell V105\dldnMsdMon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Personal\bin\Personal.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Windows\System32\vds.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\taskhost.exe
C:\Program Files\Internet Explorer\IELowutil.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\DllHost.exe
C:\Users\Carina och Mats\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ALEN8J07\dds[1].scr
C:\Windows\system32\conhost.exe
C:\Windows\system32\wbem\wmiprvse.exe

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.google.se/ig?hl=sv
uInternet Settings,ProxyOverride = *.local
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: AVG Safe Search: {3ca2f312-6f6e-4b53-a66e-4e65e497c8c0} - c:\program files\avg\avg9\avgssie.dll
BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\program files\microsoft\search enhancement pack\search helper\SEPsearchhelperie.dll
BHO: Inloggningshjälp för Windows Live ID: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\google toolbar\GoogleToolbar_32.dll
BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.5.4723.1820\swg.dll
BHO: Java™ Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
BHO: Windows Live Toolbar Helper: {e15a8dc0-8516-42a1-81ea-dc94ec1acf10} - c:\program files\windows live\toolbar\wltcore.dll
TB: &Windows Live Toolbar: {21fa44ef-376d-4d53-9b0f-8a89d3229068} - c:\program files\windows live\toolbar\wltcore.dll
TB: {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No File
TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\google toolbar\GoogleToolbar_32.dll
uRun: [Sidebar] c:\program files\windows sidebar\sidebar.exe /autoRun
uRun: [ehTray.exe] c:\windows\ehome\ehTray.exe
uRun: [swg] "c:\program files\google\googletoolbarnotifier\GoogleToolbarNotifier.exe"
mRun: [iTunesHelper] "c:\program files\itunes\iTunesHelper.exe"
mRun: [Microsoft Default Manager] "c:\program files\microsoft\search enhancement pack\default manager\DefMgr.exe" -resume
mRun: [QuickTime Task] "c:\program files\quicktime\QTTask.exe" -atboottime
mRun: [SunJavaUpdateSched] "c:\program files\java\jre6\bin\jusched.exe"
mRun: [AVG9_TRAY] c:\progra~1\avg\avg9\avgtray.exe
mRun: [RtHDVCpl] c:\program files\realtek\audio\hda\RtHDVCpl.exe
mRun: [dellsupportcenter] "c:\program files\dell support center\bin\sprtcmd.exe" /P dellsupportcenter
mRun: [IgfxTray] c:\windows\system32\igfxtray.exe
mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe
mRun: [Persistence] c:\windows\system32\igfxpers.exe
mRun: [dldnmon.exe] "c:\program files\dell v105\dldnmon.exe"
mRun: [dldnamon] "c:\program files\dell v105\dldnamon.exe"
mRunOnce: [Launcher] c:\program files\dell datasafe local backup\components\scheduler\Launcher.exe
StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\bankid~1.lnk - c:\program files\personal\bin\Personal.exe
mPolicies-explorer: BindDirectlyToPropertySetStorage = 0 (0x0)
mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5)
mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
IE: E&xportera till Microsoft Excel - c:\progra~1\micros~3\office11\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\google\google toolbar\component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files\windows live\writer\WriterBrowserExtension.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~3\office11\REFIEBAR.DLL
Trusted Zone: sparbankenfinn.se\internetbanken
DPF: {358DFA15-D48C-4296-8D16-7405F918333B} - hxxp://fronter.com/sjobo/links/fronter_oes2.cab
DPF: {49312E18-AA92-4CC2-BB97-55DEA7BCADD6} - hxxps://support.dell.com/systemprofiler/SysProExe.CAB
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game.zylom.com/activex/zylomgamesplayer.cab
DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} - hxxp://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - c:\program files\avg\avg9\avgpp.dll
Notify: GoToAssist - c:\program files\citrix\gotoassist\514\G2AWinLogon.dll
Notify: igfxcui - igfxdev.dll

============= SERVICES / DRIVERS ===============

R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [2009-10-12 333192]
R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86;c:\windows\system32\drivers\avgmfx86.sys [2009-10-12 28424]
R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [2009-10-12 360584]
R1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\drivers\vwififlt.sys [2009-7-14 48128]
R2 AERTFilters;Andrea RT Filters Service;c:\program files\realtek\audio\hda\AERTSrv.exe [2009-12-27 81920]
R2 avg9emc;AVG Free E-mail Scanner;c:\program files\avg\avg9\avgemc.exe [2009-11-9 906520]
R2 avg9wd;AVG Free WatchDog;c:\program files\avg\avg9\avgwdsvc.exe [2009-11-9 285392]
R2 dldn_device;dldn_device;c:\windows\system32\dldncoms.exe -service --> c:\windows\system32\dldncoms.exe -service [?]
R2 SftService;SoftThinks Agent Service;c:\program files\dell datasafe local backup\SftService.exe [2009-9-8 648432]
R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\drivers\Rt86win7.sys [2009-12-19 249888]
R3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\drivers\vwifimp.sys [2009-7-14 14336]
S2 dldnCATSCustConnectService;dldnCATSCustConnectService;c:\windows\system32\spool\drivers\w32x86\3\dldnserv.exe [2008-3-4 99568]
S2 gupdate;Tjänsten Google Update (gupdate);c:\program files\google\update\GoogleUpdate.exe [2009-12-27 135664]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\drivers\b57nd60x.sys [2009-7-13 229888]

=============== Created Last 30 ================

2010-02-10 21:12:09 285696 ----a-w- c:\windows\system32\winlogon.exe
2010-02-10 21:12:09 2614272 ----a-w- c:\windows\explorer.exe
2010-02-10 19:04:43 0 d-----w- c:\program files\CCleaner
2010-02-10 18:53:45 65536 --sha-w- c:\users\carina och mats\ntuser.dat{2a7b86ae-1657-11df-8ded-002564cd89e5}.TM.blf
2010-02-10 18:53:45 524288 --sha-w- c:\users\carina och mats\ntuser.dat{2a7b86ae-1657-11df-8ded-002564cd89e5}.TMContainer00000000000000000002.regtrans-ms
2010-02-10 18:53:45 524288 --sha-w- c:\users\carina och mats\ntuser.dat{2a7b86ae-1657-11df-8ded-002564cd89e5}.TMContainer00000000000000000001.regtrans-ms
2010-01-22 18:33:35 977920 ----a-w- c:\windows\system32\wininet.dll
2010-01-14 20:59:00 70656 ----a-w- c:\windows\system32\fontsub.dll
2010-01-14 20:59:00 108544 ----a-w- c:\windows\system32\t2embed.dll

==================== Find3M  ====================

2010-02-11 11:10:14 625558 ----a-w- c:\windows\system32\perfh01D.dat
2010-02-11 11:10:14 123988 ----a-w- c:\windows\system32\perfc01D.dat
2010-01-18 23:29:31 85504 ----a-w- c:\windows\system32\secproc_ssp_isv.dll
2010-01-18 23:29:31 85504 ----a-w- c:\windows\system32\secproc_ssp.dll
2010-01-18 23:29:31 365568 ----a-w- c:\windows\system32\secproc_isv.dll
2010-01-18 23:29:30 369152 ----a-w- c:\windows\system32\secproc.dll
2010-01-18 23:28:33 324608 ----a-w- c:\windows\system32\RMActivate_isv.exe
2010-01-18 23:28:33 277504 ----a-w- c:\windows\system32\RMActivate_ssp_isv.exe
2010-01-18 23:28:30 320512 ----a-w- c:\windows\system32\RMActivate.exe
2010-01-18 23:28:30 280064 ----a-w- c:\windows\system32\RMActivate_ssp.exe
2010-01-08 03:18:02 221184 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2010-01-08 03:17:36 123392 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-01-07 15:07:14 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-07 15:07:04 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-12-31 14:07:19 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
2009-12-27 14:04:14 21480 ----a-w- c:\windows\system32\emptyregdb.dat
2009-12-27 13:35:47 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_09_00.Wdf
2009-12-27 12:11:30 319456 ----a-w- c:\windows\DIFxAPI.dll
2009-12-19 09:02:52 12288 ----a-w- c:\windows\system32\tsbyuv.dll
2009-12-19 09:02:48 1328640 ----a-w- c:\windows\system32\quartz.dll
2009-12-19 09:02:46 22016 ----a-w- c:\windows\system32\msyuv.dll
2009-12-19 09:02:45 31744 ----a-w- c:\windows\system32\msvidc32.dll
2009-12-19 09:02:45 13312 ----a-w- c:\windows\system32\msrle32.dll
2009-12-19 09:02:40 84480 ----a-w- c:\windows\system32\mciavi32.dll
2009-12-19 09:02:39 50176 ----a-w- c:\windows\system32\iyuv_32.dll
2009-12-19 09:02:01 91648 ----a-w- c:\windows\system32\avifil32.dll
2009-12-19 08:11:38 249888 ----a-w- c:\windows\system32\drivers\Rt86win7.sys
2009-12-08 11:40:12 3955288 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-12-08 11:40:12 3899464 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-12-08 11:32:02 292864 ----a-w- c:\windows\system32\apphelp.dll
2009-12-03 08:27:28 80416 ----a-w- c:\windows\system32\RtNicProp32.dll
2009-12-03 08:27:28 100896 ----a-w- c:\windows\system32\RTNUninst32.dll
2009-09-16 17:45:22 846 ----a-w- c:\program files\DVDFabPlatinum.exe
2009-07-14 08:15:15 37052 ----a-w- c:\windows\inf\perflib\041d\perfd.dat
2009-07-14 08:15:15 37052 ----a-w- c:\windows\inf\perflib\041d\perfc.dat
2009-07-14 08:15:15 294764 ----a-w- c:\windows\inf\perflib\041d\perfi.dat
2009-07-14 08:15:15 294764 ----a-w- c:\windows\inf\perflib\041d\perfh.dat
2009-07-14 04:41:57 174 --sha-w- c:\program files\desktop.ini
2009-07-14 00:34:40 291294 ----a-w- c:\windows\inf\perflib\0000\perfi.dat
2009-07-14 00:34:40 291294 ----a-w- c:\windows\inf\perflib\0000\perfh.dat
2009-07-14 00:34:38 31548 ----a-w- c:\windows\inf\perflib\0000\perfd.dat
2009-07-14 00:34:38 31548 ----a-w- c:\windows\inf\perflib\0000\perfc.dat
2009-06-10 21:26:35 9633792 --sha-r- c:\windows\fonts\StaticCache.dat
2009-07-14 01:14:45 396800 --sha-w- c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_f12e83abb108c86c\WinMail.exe

============= FINISH: 12:11:42,16 ===============

[Cecilia]

Jag ser inga spår av något skadligt i loggen.

Gjordes det någon uppdatering i Windows Update igår kväll, troligen klockan 22.12?
2010-02-10 21:12:09 285696 ----a-w- c:\windows\system32\winlogon.exe
2010-02-10 21:12:09 2614272 ----a-w- c:\windows\explorer.exe
Eller behöver de filerna kollas upp?

[OlleBull]

Ska vara att något ligger kvar under Dokumentmapparna, om det hoppat in där, men annars om det finns i systemet är systemåterställningen ett bra verktyg.

En god idé är att se över dessa mappar, om något skulle finnas där, innan man gör återställningen.

Har fixat ett intrång med systemåterställningen och vid kontroll av registret var allt borta som tidigare fanns där. Inget hade som tur var invaderat profilen, så visst funkar det med att göra en systemåterställning, om man känner till vad som finns på datorn, vilket naturligtvis är en förutsättning.

[carjoh]

Hej!

Jovisst gjordes det en uppdatering igår med början kl  22.12! Kan jag pusta lite lättare nu då?

Tack och en stor kram på er alla som tagit er tid till detta.

Mvh Carina

Det här inlägget har redigerats av carjoh: 11 februari 2010 - 15:51

[Cecilia]

Du kan se till att få bort alla tillfälliga filer, om det ligger kvar något i de mapparna. Spara ATF-Cleaner på Skrivbordet:
http://www.atribune..../click.php?id=1
Stäng av alla andra program, särskilt webbläsare.
Dubbelklicka på ATF-Cleaner.exe för att starta programmet.
Bocka i Select All. Tryck på Empty Selected.

Om du använder Firefox: Tryck på Firefox och välj Select All. Tryck på Empty Selected. Om du vill ha kvar dina lösenord så tryck No vid frågan.

Om du använder Opera: Tryck på Opera och välj Select All. Tryck på Empty Selected. Om du vill ha kvar dina lösenord så tryck No vid frågan.
Tryck på Exit i Main-menyn för att stänga programmet.

Obs! Detta kommer att ta bort alla cookies, om du har cookies som du vill ha kvar så får du antingen spara undan dem innan eller låta bli att välja Select All och i stället markera allt annat.

Förbättra skyddet i datorn, se mina Råd för en säkrare dator: http://sites.google....lstockholm/home
Med barn/ungdomar i huset som klickar utan att tänka så är sådant som hostfilen, WOT, SpywareBlaster, IE-SpyAd  extra viktigt.