carjoh Posted February 10, 2010 Share Posted February 10, 2010 Hej! Är just nu både upprörd och desperat. Trots ihärdiga förmaningar till barnen att INTE godkänna NÅGOT som poppar upp när de är vid datorn har detta hänt! Sonen kan inte svara på riktigt vad det var, men när vi nu försöker komma ut på internet så kommer det upp en ruta med jämna mellanrum och blockerar. Det står " Warning this site may harm your computer. This site contains malicious software program...." Två knappar att välja på: fortsätta och vara oskyddad eller den andra att att gokänna något. Har kört AVG + malwarebytes, men de hittar inget. Vad ska jag göra? Någon som har något förslag? Gör nu en systemåterställning, men den hjälper väl knappast? Mvh carina Quote Link to comment Share on other sites More sharing options...
Mats H Posted February 10, 2010 Share Posted February 10, 2010 Är denna webbläsare på ännu? I så fall ställ dig på den gråsvarta raden längst ned, högerklicka och välj Aktivitetshanteraren/Program, markera webbläsaren, och tryck på Avsluta. Förhoppningsvis stängs den av. Scanna sedan med Malwarebytes och klistra in loggfilen i din tråd här. Om du redan stängt av vwebbläsaren och problemet kvarstår, kör t.ex. CCleaner och rensa tempfiler, och sedan Malwarebytes igen. Du kommer säkert att få uppföljning här i forumet under kvällen, så bevaka din tråd! Lycka till! Mvh Mats H Quote Link to comment Share on other sites More sharing options...
frederik Posted February 10, 2010 Share Posted February 10, 2010 Du har med al sannolikhet råkat ut för ett av de ökända "falska antivirusprogram". Klicka inte på eländet alls, men ladda ned Malwarebytes gratis antimalwareprogram Mbam. finns här: http://www.malwarebytes.org/ Installera programmet och uppdatera definitionsfilen med en gång, kör sen en fullständig scanning av din hårdisk. Vill tror att det räcker för stunden... Quote Link to comment Share on other sites More sharing options...
frederik Posted February 10, 2010 Share Posted February 10, 2010 Så du hade testad Mbam utan resultat, det finns ett program där tar i lite hårdare "Combofix" som du finner här: http://www.combofix.org/ Det är viktigt att du läser instruktionen noga och följer den lika noga... Lycka till. Quote Link to comment Share on other sites More sharing options...
swerogge Posted February 10, 2010 Share Posted February 10, 2010 Jag ryser inombords när jag läser om Carina's problem som jag med fasa minns från min tidiga tillitsfulla surfkarriär..brrr.. sånt där innebar ofta bl.a. nyisntall av mitt os men.. jag vill inte skrämma dig Carina, på den tiden hade jag inte den hjälp som jag finner här ... bara å lyssna å lär av de som hjälper dig.. spar oftast många sköna kronor som kanske annars läggs ut på annan hjälp.. Quote Link to comment Share on other sites More sharing options...
Mats H Posted February 10, 2010 Share Posted February 10, 2010 Gör nu en systemåterställning, men den hjälper väl knappast? Mvh carina Problemet är att om någon eller några av din dators systemfiler är påverkade av ett virus, i det läge du gör en systemåterställning, kan det följa med i återställningen och problemet kan finnas kvar. Och vad du kan komma att råka ut för senare är att ta bort systemåterställningspunkter, och skapa en ny, där datorn bevisligen är "kurerad". Datorn bör skannas med olika verktyg, ett i sänder för att försäkra dig at "ohyran" är borta. Malwarebytes eller online scanners: http://housecall.trendmicro.com/, och efter det eventuellt Combofix! Eftersom du är osäker på vad du ska göra, kolla här på forumet och få hjälp. Quote Link to comment Share on other sites More sharing options...
Manneman Posted February 10, 2010 Share Posted February 10, 2010 Flyttar tråden till en lämpligare kategori // Manneman Quote Link to comment Share on other sites More sharing options...
carjoh Posted February 10, 2010 Author Share Posted February 10, 2010 Hej igen! TACK för att ni är så snabba på att svara! MatsH: Såg ditt inlägg, men då hade jag redan gjort systemåterställningen. Förstår dock vad du menar. Har scannat igen med malware se logg nedan, med ccleaner och med housecall.trendmicro.com/. Inget hittat. Allt funkar bra efter återställningen, just nu kanske jag ska tillägga(??).( Är det ett dåligt tecken?). Ingen varning har kommit upp. Vad säger ni, kan det dyka upp igen, eller har jag haft tur? Tycker ni jag ska köra combofix också. Är inte så hemma i dataspråket, och blev lite orolig när jag såg att fredrik skrev att det var viktigt att noga följa instruktionen.. Vad händer annars?? Här är loggen Malwarebytes' Anti-Malware 1.44 Databasversion: 3721 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 2010-02-10 21:28:07 mbam-log-2010-02-10 (21-28-07).txt Skanningstyp: Fullständig skanning (C:\|E:\|F:\|G:\|H:\|I:\|) Antal skannade objekt: 316066 Förfluten tid: 1 hour(s), 6 minute(s), 28 second(s) Infekterade minnesprocesser: 0 Infekterade minnesmoduler: 0 Infekterade registernycklar: 0 Infekterade registervärden: 0 Infekterade registerdataposter: 0 Infekterade mappar: 0 Infekterade filer: 0 Infekterade minnesprocesser: (Inga illasinnade poster hittades) Infekterade minnesmoduler: (Inga illasinnade poster hittades) Infekterade registernycklar: (Inga illasinnade poster hittades) Infekterade registervärden: (Inga illasinnade poster hittades) Infekterade registerdataposter: (Inga illasinnade poster hittades) Infekterade mappar: (Inga illasinnade poster hittades) Infekterade filer: (Inga illasinnade poster hittades) TACK alla! Mvh Carina P.s Manneman: ledsen att jag la tråden fel Quote Link to comment Share on other sites More sharing options...
Mats H Posted February 10, 2010 Share Posted February 10, 2010 (edited) Loggen ser ju bra ut, ser att du kört "helskannern", snabbskanning duger bra i det här avseendet också. ( Till nästa gång )! Om Malwarebytes och Trend Micros on-Line inte hittar ngt så har du nog klarat dig. (Min personlig uppfattning). Detta eftersom du, dvs.. dina barn inte lyckats att installera något skräp, som det verkar! Combofix är ett av de tyngre bortagningsverktygen, som kanske inte är svårt att använda, men loggarna bör tolkas av ngn som vet vad de ska se efter! Du kanske såg mitt förslag tidigare att via Aktivitetshanteraren stänga ner webbläsaren, ett enkelt tips att få stopp då en sådan sida dyker upp nästa gång. OBS! Det innebär inte att ett virus inte kommit sig in. Malwarebytes efteråt naturligtvis. Eventuellt så kommer Cecilia här i forumet att se detta och kommentera något. Sen är du klar! Kul att det så långt funkar! Edited February 10, 2010 by Mats H Quote Link to comment Share on other sites More sharing options...
Cecilia Posted February 10, 2010 Share Posted February 10, 2010 Systemåterställning är inget bra sätt för att bli av med skadliga program. Man har inte full kontroll på vad som ligger kvar efteråt. Vi kan se om DDS visar något. Spara DDS på Skrivbordet. http://download.bleepingcomputer.com/sUBs/dds.scr Starta programmet genom att dubbelklicka på det. Tryck Yes/Ja om frågan om Optional Scan dyker upp. I ditt svar klistrar du in loggen DSS.txt. Men inte Attach.txt utan spara den på Skrivbordet utifall att jag vill se den senare. Quote Link to comment Share on other sites More sharing options...
carjoh Posted February 11, 2010 Author Share Posted February 11, 2010 Hej Cecilia! Nej jag inser det nu att det var inte bra med systemåterställningen, får skylla det på okunskap och panik. Här kommer DSS.txt filen: Tack för att du tar dig tid! Nu håller jag tummarna.....hårt.... Mvh Carina DDS (Ver_09-12-01.01) - NTFSx86 Run by Carina och Mats at 12:10:48,82 on 2010-02-11 Internet Explorer: 8.0.7600.16385 Microsoft Windows 7 Home Premium 6.1.7600.0.1252.46.1053.18.3061.1986 [GMT 1:00] ============== Running Processes =============== C:\Windows\system32\wininit.exe C:\Windows\system32\lsm.exe C:\Windows\system32\svchost.exe -k DcomLaunch C:\Windows\system32\svchost.exe -k RPCSS C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted C:\Windows\system32\svchost.exe -k netsvcs C:\Windows\system32\svchost.exe -k LocalService C:\Windows\system32\svchost.exe -k NetworkService C:\Windows\System32\spoolsv.exe C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork C:\Program Files\Realtek\Audio\HDA\AERTSrv.exe C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\AVG\AVG9\avgwdsvc.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Windows\system32\dldncoms.exe C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation C:\Program Files\CDBurnerXP\NMSAccessU.exe C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\Program Files\Dell DataSafe Local Backup\SftService.exe C:\Windows\system32\svchost.exe -k imgsvc C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE C:\Program Files\AVG\AVG9\avgemc.exe C:\Program Files\AVG\AVG9\avgnsx.exe C:\Program Files\AVG\AVG9\avgcsrvx.exe C:\Windows\system32\SearchIndexer.exe C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe C:\Windows\system32\WUDFHost.exe C:\Windows\system32\wbem\wmiprvse.exe C:\Program Files\AVG\AVG9\avgrsx.exe C:\Program Files\AVG\AVG9\avgchsvx.exe C:\Program Files\AVG\AVG9\avgcsrvx.exe C:\Windows\system32\sppsvc.exe C:\Program Files\Dell Support Center\bin\sprtsvc.exe C:\Windows\System32\svchost.exe -k secsvcs C:\Program Files\Windows Media Player\wmpnetwk.exe C:\Windows\system32\taskhost.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Windows\system32\taskeng.exe C:\Program Files\Dell DataSafe Local Backup\Components\scheduler\STService.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\AVG\AVG9\avgtray.exe C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe C:\Windows\System32\igfxtray.exe C:\Windows\System32\igfxpers.exe C:\Program Files\Dell V105\dldnmon.exe C:\Windows\system32\igfxsrvc.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Dell V105\dldnMsdMon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Personal\bin\Personal.exe C:\Program Files\iPod\bin\iPodService.exe C:\Windows\system32\wuauclt.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe C:\Windows\System32\vds.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Windows\system32\taskhost.exe C:\Program Files\Internet Explorer\IELowutil.exe C:\Windows\system32\DllHost.exe C:\Windows\system32\DllHost.exe C:\Users\Carina och Mats\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ALEN8J07\dds[1].scr C:\Windows\system32\conhost.exe C:\Windows\system32\wbem\wmiprvse.exe ============== Pseudo HJT Report =============== uStart Page = hxxp://www.google.se/ig?hl=sv uInternet Settings,ProxyOverride = *.local BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll BHO: AVG Safe Search: {3ca2f312-6f6e-4b53-a66e-4e65e497c8c0} - c:\program files\avg\avg9\avgssie.dll BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\program files\microsoft\search enhancement pack\search helper\SEPsearchhelperie.dll BHO: Inloggningshjälp för Windows Live ID: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\google toolbar\GoogleToolbar_32.dll BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.5.4723.1820\swg.dll BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll BHO: Windows Live Toolbar Helper: {e15a8dc0-8516-42a1-81ea-dc94ec1acf10} - c:\program files\windows live\toolbar\wltcore.dll TB: &Windows Live Toolbar: {21fa44ef-376d-4d53-9b0f-8a89d3229068} - c:\program files\windows live\toolbar\wltcore.dll TB: {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No File TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\google toolbar\GoogleToolbar_32.dll uRun: [sidebar] c:\program files\windows sidebar\sidebar.exe /autoRun uRun: [ehTray.exe] c:\windows\ehome\ehTray.exe uRun: [swg] "c:\program files\google\googletoolbarnotifier\GoogleToolbarNotifier.exe" mRun: [iTunesHelper] "c:\program files\itunes\iTunesHelper.exe" mRun: [Microsoft Default Manager] "c:\program files\microsoft\search enhancement pack\default manager\DefMgr.exe" -resume mRun: [QuickTime Task] "c:\program files\quicktime\QTTask.exe" -atboottime mRun: [sunJavaUpdateSched] "c:\program files\java\jre6\bin\jusched.exe" mRun: [AVG9_TRAY] c:\progra~1\avg\avg9\avgtray.exe mRun: [RtHDVCpl] c:\program files\realtek\audio\hda\RtHDVCpl.exe mRun: [dellsupportcenter] "c:\program files\dell support center\bin\sprtcmd.exe" /P dellsupportcenter mRun: [igfxTray] c:\windows\system32\igfxtray.exe mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe mRun: [Persistence] c:\windows\system32\igfxpers.exe mRun: [dldnmon.exe] "c:\program files\dell v105\dldnmon.exe" mRun: [dldnamon] "c:\program files\dell v105\dldnamon.exe" mRunOnce: [Launcher] c:\program files\dell datasafe local backup\components\scheduler\Launcher.exe StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\bankid~1.lnk - c:\program files\personal\bin\Personal.exe mPolicies-explorer: BindDirectlyToPropertySetStorage = 0 (0x0) mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5) mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3) mPolicies-system: EnableUIADesktopToggle = 0 (0x0) IE: E&xportera till Microsoft Excel - c:\progra~1\micros~3\office11\EXCEL.EXE/3000 IE: Google Sidewiki... - c:\program files\google\google toolbar\component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files\windows live\writer\WriterBrowserExtension.dll IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~3\office11\REFIEBAR.DLL Trusted Zone: sparbankenfinn.se\internetbanken DPF: {358DFA15-D48C-4296-8D16-7405F918333B} - hxxp://fronter.com/sjobo/links/fronter_oes2.cab DPF: {49312E18-AA92-4CC2-BB97-55DEA7BCADD6} - hxxps://support.dell.com/systemprofiler/SysProExe.CAB DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game.zylom.com/activex/zylomgamesplayer.cab DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} - hxxp://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - c:\program files\avg\avg9\avgpp.dll Notify: GoToAssist - c:\program files\citrix\gotoassist\514\G2AWinLogon.dll Notify: igfxcui - igfxdev.dll ============= SERVICES / DRIVERS =============== R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [2009-10-12 333192] R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86;c:\windows\system32\drivers\avgmfx86.sys [2009-10-12 28424] R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [2009-10-12 360584] R1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\drivers\vwififlt.sys [2009-7-14 48128] R2 AERTFilters;Andrea RT Filters Service;c:\program files\realtek\audio\hda\AERTSrv.exe [2009-12-27 81920] R2 avg9emc;AVG Free E-mail Scanner;c:\program files\avg\avg9\avgemc.exe [2009-11-9 906520] R2 avg9wd;AVG Free WatchDog;c:\program files\avg\avg9\avgwdsvc.exe [2009-11-9 285392] R2 dldn_device;dldn_device;c:\windows\system32\dldncoms.exe -service --> c:\windows\system32\dldncoms.exe -service [?] R2 SftService;SoftThinks Agent Service;c:\program files\dell datasafe local backup\SftService.exe [2009-9-8 648432] R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\drivers\Rt86win7.sys [2009-12-19 249888] R3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\drivers\vwifimp.sys [2009-7-14 14336] S2 dldnCATSCustConnectService;dldnCATSCustConnectService;c:\windows\system32\spool\drivers\w32x86\3\dldnserv.exe [2008-3-4 99568] S2 gupdate;Tjänsten Google Update (gupdate);c:\program files\google\update\GoogleUpdate.exe [2009-12-27 135664] S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\drivers\b57nd60x.sys [2009-7-13 229888] =============== Created Last 30 ================ 2010-02-10 21:12:09 285696 ----a-w- c:\windows\system32\winlogon.exe 2010-02-10 21:12:09 2614272 ----a-w- c:\windows\explorer.exe 2010-02-10 19:04:43 0 d-----w- c:\program files\CCleaner 2010-02-10 18:53:45 65536 --sha-w- c:\users\carina och mats\ntuser.dat{2a7b86ae-1657-11df-8ded-002564cd89e5}.TM.blf 2010-02-10 18:53:45 524288 --sha-w- c:\users\carina och mats\ntuser.dat{2a7b86ae-1657-11df-8ded-002564cd89e5}.TMContainer00000000000000000002.regtrans-ms 2010-02-10 18:53:45 524288 --sha-w- c:\users\carina och mats\ntuser.dat{2a7b86ae-1657-11df-8ded-002564cd89e5}.TMContainer00000000000000000001.regtrans-ms 2010-01-22 18:33:35 977920 ----a-w- c:\windows\system32\wininet.dll 2010-01-14 20:59:00 70656 ----a-w- c:\windows\system32\fontsub.dll 2010-01-14 20:59:00 108544 ----a-w- c:\windows\system32\t2embed.dll ==================== Find3M ==================== 2010-02-11 11:10:14 625558 ----a-w- c:\windows\system32\perfh01D.dat 2010-02-11 11:10:14 123988 ----a-w- c:\windows\system32\perfc01D.dat 2010-01-18 23:29:31 85504 ----a-w- c:\windows\system32\secproc_ssp_isv.dll 2010-01-18 23:29:31 85504 ----a-w- c:\windows\system32\secproc_ssp.dll 2010-01-18 23:29:31 365568 ----a-w- c:\windows\system32\secproc_isv.dll 2010-01-18 23:29:30 369152 ----a-w- c:\windows\system32\secproc.dll 2010-01-18 23:28:33 324608 ----a-w- c:\windows\system32\RMActivate_isv.exe 2010-01-18 23:28:33 277504 ----a-w- c:\windows\system32\RMActivate_ssp_isv.exe 2010-01-18 23:28:30 320512 ----a-w- c:\windows\system32\RMActivate.exe 2010-01-18 23:28:30 280064 ----a-w- c:\windows\system32\RMActivate_ssp.exe 2010-01-08 03:18:02 221184 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys 2010-01-08 03:17:36 123392 ----a-w- c:\windows\system32\drivers\mrxsmb.sys 2010-01-07 15:07:14 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-01-07 15:07:04 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-12-31 14:07:19 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_09_00.Wdf 2009-12-27 14:04:14 21480 ----a-w- c:\windows\system32\emptyregdb.dat 2009-12-27 13:35:47 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_09_00.Wdf 2009-12-27 12:11:30 319456 ----a-w- c:\windows\DIFxAPI.dll 2009-12-19 09:02:52 12288 ----a-w- c:\windows\system32\tsbyuv.dll 2009-12-19 09:02:48 1328640 ----a-w- c:\windows\system32\quartz.dll 2009-12-19 09:02:46 22016 ----a-w- c:\windows\system32\msyuv.dll 2009-12-19 09:02:45 31744 ----a-w- c:\windows\system32\msvidc32.dll 2009-12-19 09:02:45 13312 ----a-w- c:\windows\system32\msrle32.dll 2009-12-19 09:02:40 84480 ----a-w- c:\windows\system32\mciavi32.dll 2009-12-19 09:02:39 50176 ----a-w- c:\windows\system32\iyuv_32.dll 2009-12-19 09:02:01 91648 ----a-w- c:\windows\system32\avifil32.dll 2009-12-19 08:11:38 249888 ----a-w- c:\windows\system32\drivers\Rt86win7.sys 2009-12-08 11:40:12 3955288 ----a-w- c:\windows\system32\ntkrnlpa.exe 2009-12-08 11:40:12 3899464 ----a-w- c:\windows\system32\ntoskrnl.exe 2009-12-08 11:32:02 292864 ----a-w- c:\windows\system32\apphelp.dll 2009-12-03 08:27:28 80416 ----a-w- c:\windows\system32\RtNicProp32.dll 2009-12-03 08:27:28 100896 ----a-w- c:\windows\system32\RTNUninst32.dll 2009-09-16 17:45:22 846 ----a-w- c:\program files\DVDFabPlatinum.exe 2009-07-14 08:15:15 37052 ----a-w- c:\windows\inf\perflib\041d\perfd.dat 2009-07-14 08:15:15 37052 ----a-w- c:\windows\inf\perflib\041d\perfc.dat 2009-07-14 08:15:15 294764 ----a-w- c:\windows\inf\perflib\041d\perfi.dat 2009-07-14 08:15:15 294764 ----a-w- c:\windows\inf\perflib\041d\perfh.dat 2009-07-14 04:41:57 174 --sha-w- c:\program files\desktop.ini 2009-07-14 00:34:40 291294 ----a-w- c:\windows\inf\perflib\0000\perfi.dat 2009-07-14 00:34:40 291294 ----a-w- c:\windows\inf\perflib\0000\perfh.dat 2009-07-14 00:34:38 31548 ----a-w- c:\windows\inf\perflib\0000\perfd.dat 2009-07-14 00:34:38 31548 ----a-w- c:\windows\inf\perflib\0000\perfc.dat 2009-06-10 21:26:35 9633792 --sha-r- c:\windows\fonts\StaticCache.dat 2009-07-14 01:14:45 396800 --sha-w- c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_f12e83abb108c86c\WinMail.exe ============= FINISH: 12:11:42,16 =============== Quote Link to comment Share on other sites More sharing options...
Cecilia Posted February 11, 2010 Share Posted February 11, 2010 Jag ser inga spår av något skadligt i loggen. Gjordes det någon uppdatering i Windows Update igår kväll, troligen klockan 22.12? 2010-02-10 21:12:09 285696 ----a-w- c:\windows\system32\winlogon.exe 2010-02-10 21:12:09 2614272 ----a-w- c:\windows\explorer.exe Eller behöver de filerna kollas upp? Quote Link to comment Share on other sites More sharing options...
OlleBull Posted February 11, 2010 Share Posted February 11, 2010 Ska vara att något ligger kvar under Dokumentmapparna, om det hoppat in där, men annars om det finns i systemet är systemåterställningen ett bra verktyg. En god idé är att se över dessa mappar, om något skulle finnas där, innan man gör återställningen. Har fixat ett intrång med systemåterställningen och vid kontroll av registret var allt borta som tidigare fanns där. Inget hade som tur var invaderat profilen, så visst funkar det med att göra en systemåterställning, om man känner till vad som finns på datorn, vilket naturligtvis är en förutsättning. Quote Link to comment Share on other sites More sharing options...
carjoh Posted February 11, 2010 Author Share Posted February 11, 2010 (edited) Hej! Jovisst gjordes det en uppdatering igår med början kl 22.12! Kan jag pusta lite lättare nu då? Tack och en stor kram på er alla som tagit er tid till detta. Mvh Carina Edited February 11, 2010 by carjoh Quote Link to comment Share on other sites More sharing options...
Cecilia Posted February 11, 2010 Share Posted February 11, 2010 Du kan se till att få bort alla tillfälliga filer, om det ligger kvar något i de mapparna. Spara ATF-Cleaner på Skrivbordet: http://www.atribune.org/ccount/click.php?id=1 Stäng av alla andra program, särskilt webbläsare. Dubbelklicka på ATF-Cleaner.exe för att starta programmet. Bocka i Select All. Tryck på Empty Selected. Om du använder Firefox: Tryck på Firefox och välj Select All. Tryck på Empty Selected. Om du vill ha kvar dina lösenord så tryck No vid frågan. Om du använder Opera: Tryck på Opera och välj Select All. Tryck på Empty Selected. Om du vill ha kvar dina lösenord så tryck No vid frågan. Tryck på Exit i Main-menyn för att stänga programmet. Obs! Detta kommer att ta bort alla cookies, om du har cookies som du vill ha kvar så får du antingen spara undan dem innan eller låta bli att välja Select All och i stället markera allt annat. Förbättra skyddet i datorn, se mina Råd för en säkrare dator: http://sites.google.com/site/ceblstockholm/home Med barn/ungdomar i huset som klickar utan att tänka så är sådant som hostfilen, WOT, SpywareBlaster, IE-SpyAd extra viktigt. Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.