Jump to content

Vad är detta?


Recommended Posts

Hej!

Är just nu både upprörd och desperat. Trots ihärdiga förmaningar till barnen att INTE godkänna NÅGOT som poppar upp när de är vid datorn har detta hänt!

Sonen kan inte svara på riktigt vad det var, men när vi nu försöker komma ut på internet så kommer det upp en ruta med jämna mellanrum och blockerar.

Det står " Warning this site may harm your computer. This site contains malicious software program...." Två knappar att välja på: fortsätta och vara oskyddad eller den andra att

att gokänna något.

Har kört AVG + malwarebytes, men de hittar inget.

Vad ska jag göra? Någon som har något förslag?

Gör nu en systemåterställning, men den hjälper väl knappast?

Mvh carina

Link to comment
Share on other sites

Är denna webbläsare på ännu?

I så fall ställ dig på den gråsvarta raden längst ned, högerklicka och välj Aktivitetshanteraren/Program, markera webbläsaren, och tryck på Avsluta.

Förhoppningsvis stängs den av.

Scanna sedan med Malwarebytes och klistra in loggfilen i din tråd här.

Om du redan stängt av vwebbläsaren och problemet kvarstår, kör t.ex. CCleaner och rensa tempfiler, och sedan Malwarebytes igen.

Du kommer säkert att få uppföljning här i forumet under kvällen, så bevaka din tråd!

Lycka till!

Mvh

Mats H

Link to comment
Share on other sites

Du har med al sannolikhet råkat ut för ett av de ökända "falska antivirusprogram".

Klicka inte på eländet alls, men ladda ned Malwarebytes gratis antimalwareprogram Mbam. finns här:

http://www.malwarebytes.org/

Installera programmet och uppdatera definitionsfilen med en gång, kör sen en fullständig scanning av din hårdisk.

Vill tror att det räcker för stunden...

Link to comment
Share on other sites

Jag ryser inombords när jag läser om Carina's problem som jag med fasa minns från min tidiga tillitsfulla surfkarriär..brrr.. sånt där innebar ofta bl.a. nyisntall av mitt os men.. jag vill inte skrämma dig Carina, på den tiden hade jag inte den hjälp som jag finner här ... bara å lyssna å lär av de som hjälper dig.. spar oftast många sköna kronor som kanske annars läggs ut på annan hjälp.. :)

Link to comment
Share on other sites

Gör nu en systemåterställning, men den hjälper väl knappast?

Mvh carina

Problemet är att om någon eller några av din dators systemfiler är påverkade av ett virus, i det läge du gör en systemåterställning, kan det följa med i återställningen och problemet kan finnas kvar.

Och vad du kan komma att råka ut för senare är att ta bort systemåterställningspunkter, och skapa en ny, där datorn bevisligen är "kurerad".

Datorn bör skannas med olika verktyg, ett i sänder för att försäkra dig at "ohyran" är borta.

Malwarebytes eller online scanners: http://housecall.trendmicro.com/, och efter det eventuellt Combofix!

Eftersom du är osäker på vad du ska göra, kolla här på forumet och få hjälp.

Link to comment
Share on other sites

Hej igen!

TACK för att ni är så snabba på att svara!

MatsH: Såg ditt inlägg, men då hade jag redan gjort systemåterställningen. Förstår dock vad du menar.

Har scannat igen med malware se logg nedan, med ccleaner och med housecall.trendmicro.com/. Inget hittat. Allt funkar bra efter återställningen, just nu kanske jag ska tillägga(??).( Är det ett dåligt tecken?). Ingen varning har kommit upp.

Vad säger ni, kan det dyka upp igen, eller har jag haft tur?

Tycker ni jag ska köra combofix också. Är inte så hemma i dataspråket, och blev lite orolig när jag såg att fredrik skrev att det var viktigt att noga följa instruktionen.. Vad händer annars??

Här är loggen

Malwarebytes' Anti-Malware 1.44

Databasversion: 3721

Windows 6.1.7600

Internet Explorer 8.0.7600.16385

2010-02-10 21:28:07

mbam-log-2010-02-10 (21-28-07).txt

Skanningstyp: Fullständig skanning (C:\|E:\|F:\|G:\|H:\|I:\|)

Antal skannade objekt: 316066

Förfluten tid: 1 hour(s), 6 minute(s), 28 second(s)

Infekterade minnesprocesser: 0

Infekterade minnesmoduler: 0

Infekterade registernycklar: 0

Infekterade registervärden: 0

Infekterade registerdataposter: 0

Infekterade mappar: 0

Infekterade filer: 0

Infekterade minnesprocesser:

(Inga illasinnade poster hittades)

Infekterade minnesmoduler:

(Inga illasinnade poster hittades)

Infekterade registernycklar:

(Inga illasinnade poster hittades)

Infekterade registervärden:

(Inga illasinnade poster hittades)

Infekterade registerdataposter:

(Inga illasinnade poster hittades)

Infekterade mappar:

(Inga illasinnade poster hittades)

Infekterade filer:

(Inga illasinnade poster hittades)

TACK alla!

Mvh Carina

P.s Manneman: ledsen att jag la tråden fel

Link to comment
Share on other sites

Loggen ser ju bra ut, ser att du kört "helskannern", snabbskanning duger bra i det här avseendet också. ( Till nästa gång )!

Om Malwarebytes och Trend Micros on-Line inte hittar ngt så har du nog klarat dig. (Min personlig uppfattning).

Detta eftersom du, dvs.. dina barn inte lyckats att installera något skräp, som det verkar!

Combofix är ett av de tyngre bortagningsverktygen, som kanske inte är svårt att använda, men loggarna bör tolkas av ngn som vet vad de ska se efter!

Du kanske såg mitt förslag tidigare att via Aktivitetshanteraren stänga ner webbläsaren, ett enkelt tips att få stopp då en sådan sida dyker upp nästa gång.

OBS! Det innebär inte att ett virus inte kommit sig in. Malwarebytes efteråt naturligtvis.

Eventuellt så kommer Cecilia här i forumet att se detta och kommentera något. Sen är du klar!

Kul att det så långt funkar!

Edited by Mats H
Link to comment
Share on other sites

Systemåterställning är inget bra sätt för att bli av med skadliga program. Man har inte full kontroll på vad som ligger kvar efteråt.

Vi kan se om DDS visar något. Spara DDS på Skrivbordet.

http://download.bleepingcomputer.com/sUBs/dds.scr

Starta programmet genom att dubbelklicka på det.

Tryck Yes/Ja om frågan om Optional Scan dyker upp.

I ditt svar klistrar du in loggen DSS.txt. Men inte Attach.txt utan spara den på Skrivbordet utifall att jag vill se den senare.

Link to comment
Share on other sites

Hej Cecilia!

Nej jag inser det nu att det var inte bra med systemåterställningen, får skylla det på okunskap och panik.

Här kommer DSS.txt filen:

Tack för att du tar dig tid! Nu håller jag tummarna.....hårt....

Mvh Carina

DDS (Ver_09-12-01.01) - NTFSx86

Run by Carina och Mats at 12:10:48,82 on 2010-02-11

Internet Explorer: 8.0.7600.16385

Microsoft Windows 7 Home Premium 6.1.7600.0.1252.46.1053.18.3061.1986 [GMT 1:00]

============== Running Processes ===============

C:\Windows\system32\wininit.exe

C:\Windows\system32\lsm.exe

C:\Windows\system32\svchost.exe -k DcomLaunch

C:\Windows\system32\svchost.exe -k RPCSS

C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted

C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted

C:\Windows\system32\svchost.exe -k netsvcs

C:\Windows\system32\svchost.exe -k LocalService

C:\Windows\system32\svchost.exe -k NetworkService

C:\Windows\System32\spoolsv.exe

C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork

C:\Program Files\Realtek\Audio\HDA\AERTSrv.exe

C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\AVG\AVG9\avgwdsvc.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Windows\system32\dldncoms.exe

C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation

C:\Program Files\CDBurnerXP\NMSAccessU.exe

C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\Program Files\Dell DataSafe Local Backup\SftService.exe

C:\Windows\system32\svchost.exe -k imgsvc

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE

C:\Program Files\AVG\AVG9\avgemc.exe

C:\Program Files\AVG\AVG9\avgnsx.exe

C:\Program Files\AVG\AVG9\avgcsrvx.exe

C:\Windows\system32\SearchIndexer.exe

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe

C:\Windows\system32\WUDFHost.exe

C:\Windows\system32\wbem\wmiprvse.exe

C:\Program Files\AVG\AVG9\avgrsx.exe

C:\Program Files\AVG\AVG9\avgchsvx.exe

C:\Program Files\AVG\AVG9\avgcsrvx.exe

C:\Windows\system32\sppsvc.exe

C:\Program Files\Dell Support Center\bin\sprtsvc.exe

C:\Windows\System32\svchost.exe -k secsvcs

C:\Program Files\Windows Media Player\wmpnetwk.exe

C:\Windows\system32\taskhost.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Windows\system32\taskeng.exe

C:\Windows\system32\taskeng.exe

C:\Program Files\Dell DataSafe Local Backup\Components\scheduler\STService.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\AVG\AVG9\avgtray.exe

C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe

C:\Windows\System32\igfxtray.exe

C:\Windows\System32\igfxpers.exe

C:\Program Files\Dell V105\dldnmon.exe

C:\Windows\system32\igfxsrvc.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\Dell V105\dldnMsdMon.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Personal\bin\Personal.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Windows\system32\wuauclt.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe

C:\Windows\System32\vds.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Windows\system32\taskhost.exe

C:\Program Files\Internet Explorer\IELowutil.exe

C:\Windows\system32\DllHost.exe

C:\Windows\system32\DllHost.exe

C:\Users\Carina och Mats\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ALEN8J07\dds[1].scr

C:\Windows\system32\conhost.exe

C:\Windows\system32\wbem\wmiprvse.exe

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.google.se/ig?hl=sv

uInternet Settings,ProxyOverride = *.local

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll

BHO: AVG Safe Search: {3ca2f312-6f6e-4b53-a66e-4e65e497c8c0} - c:\program files\avg\avg9\avgssie.dll

BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\program files\microsoft\search enhancement pack\search helper\SEPsearchhelperie.dll

BHO: Inloggningshjälp för Windows Live ID: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\google toolbar\GoogleToolbar_32.dll

BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.5.4723.1820\swg.dll

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll

BHO: Windows Live Toolbar Helper: {e15a8dc0-8516-42a1-81ea-dc94ec1acf10} - c:\program files\windows live\toolbar\wltcore.dll

TB: &Windows Live Toolbar: {21fa44ef-376d-4d53-9b0f-8a89d3229068} - c:\program files\windows live\toolbar\wltcore.dll

TB: {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No File

TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\google toolbar\GoogleToolbar_32.dll

uRun: [sidebar] c:\program files\windows sidebar\sidebar.exe /autoRun

uRun: [ehTray.exe] c:\windows\ehome\ehTray.exe

uRun: [swg] "c:\program files\google\googletoolbarnotifier\GoogleToolbarNotifier.exe"

mRun: [iTunesHelper] "c:\program files\itunes\iTunesHelper.exe"

mRun: [Microsoft Default Manager] "c:\program files\microsoft\search enhancement pack\default manager\DefMgr.exe" -resume

mRun: [QuickTime Task] "c:\program files\quicktime\QTTask.exe" -atboottime

mRun: [sunJavaUpdateSched] "c:\program files\java\jre6\bin\jusched.exe"

mRun: [AVG9_TRAY] c:\progra~1\avg\avg9\avgtray.exe

mRun: [RtHDVCpl] c:\program files\realtek\audio\hda\RtHDVCpl.exe

mRun: [dellsupportcenter] "c:\program files\dell support center\bin\sprtcmd.exe" /P dellsupportcenter

mRun: [igfxTray] c:\windows\system32\igfxtray.exe

mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe

mRun: [Persistence] c:\windows\system32\igfxpers.exe

mRun: [dldnmon.exe] "c:\program files\dell v105\dldnmon.exe"

mRun: [dldnamon] "c:\program files\dell v105\dldnamon.exe"

mRunOnce: [Launcher] c:\program files\dell datasafe local backup\components\scheduler\Launcher.exe

StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\bankid~1.lnk - c:\program files\personal\bin\Personal.exe

mPolicies-explorer: BindDirectlyToPropertySetStorage = 0 (0x0)

mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5)

mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)

mPolicies-system: EnableUIADesktopToggle = 0 (0x0)

IE: E&xportera till Microsoft Excel - c:\progra~1\micros~3\office11\EXCEL.EXE/3000

IE: Google Sidewiki... - c:\program files\google\google toolbar\component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html

IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files\windows live\writer\WriterBrowserExtension.dll

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~3\office11\REFIEBAR.DLL

Trusted Zone: sparbankenfinn.se\internetbanken

DPF: {358DFA15-D48C-4296-8D16-7405F918333B} - hxxp://fronter.com/sjobo/links/fronter_oes2.cab

DPF: {49312E18-AA92-4CC2-BB97-55DEA7BCADD6} - hxxps://support.dell.com/systemprofiler/SysProExe.CAB

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab

DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game.zylom.com/activex/zylomgamesplayer.cab

DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab

DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} - hxxp://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab

Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - c:\program files\avg\avg9\avgpp.dll

Notify: GoToAssist - c:\program files\citrix\gotoassist\514\G2AWinLogon.dll

Notify: igfxcui - igfxdev.dll

============= SERVICES / DRIVERS ===============

R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [2009-10-12 333192]

R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86;c:\windows\system32\drivers\avgmfx86.sys [2009-10-12 28424]

R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [2009-10-12 360584]

R1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\drivers\vwififlt.sys [2009-7-14 48128]

R2 AERTFilters;Andrea RT Filters Service;c:\program files\realtek\audio\hda\AERTSrv.exe [2009-12-27 81920]

R2 avg9emc;AVG Free E-mail Scanner;c:\program files\avg\avg9\avgemc.exe [2009-11-9 906520]

R2 avg9wd;AVG Free WatchDog;c:\program files\avg\avg9\avgwdsvc.exe [2009-11-9 285392]

R2 dldn_device;dldn_device;c:\windows\system32\dldncoms.exe -service --> c:\windows\system32\dldncoms.exe -service [?]

R2 SftService;SoftThinks Agent Service;c:\program files\dell datasafe local backup\SftService.exe [2009-9-8 648432]

R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\drivers\Rt86win7.sys [2009-12-19 249888]

R3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\drivers\vwifimp.sys [2009-7-14 14336]

S2 dldnCATSCustConnectService;dldnCATSCustConnectService;c:\windows\system32\spool\drivers\w32x86\3\dldnserv.exe [2008-3-4 99568]

S2 gupdate;Tjänsten Google Update (gupdate);c:\program files\google\update\GoogleUpdate.exe [2009-12-27 135664]

S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\drivers\b57nd60x.sys [2009-7-13 229888]

=============== Created Last 30 ================

2010-02-10 21:12:09 285696 ----a-w- c:\windows\system32\winlogon.exe

2010-02-10 21:12:09 2614272 ----a-w- c:\windows\explorer.exe

2010-02-10 19:04:43 0 d-----w- c:\program files\CCleaner

2010-02-10 18:53:45 65536 --sha-w- c:\users\carina och mats\ntuser.dat{2a7b86ae-1657-11df-8ded-002564cd89e5}.TM.blf

2010-02-10 18:53:45 524288 --sha-w- c:\users\carina och mats\ntuser.dat{2a7b86ae-1657-11df-8ded-002564cd89e5}.TMContainer00000000000000000002.regtrans-ms

2010-02-10 18:53:45 524288 --sha-w- c:\users\carina och mats\ntuser.dat{2a7b86ae-1657-11df-8ded-002564cd89e5}.TMContainer00000000000000000001.regtrans-ms

2010-01-22 18:33:35 977920 ----a-w- c:\windows\system32\wininet.dll

2010-01-14 20:59:00 70656 ----a-w- c:\windows\system32\fontsub.dll

2010-01-14 20:59:00 108544 ----a-w- c:\windows\system32\t2embed.dll

==================== Find3M ====================

2010-02-11 11:10:14 625558 ----a-w- c:\windows\system32\perfh01D.dat

2010-02-11 11:10:14 123988 ----a-w- c:\windows\system32\perfc01D.dat

2010-01-18 23:29:31 85504 ----a-w- c:\windows\system32\secproc_ssp_isv.dll

2010-01-18 23:29:31 85504 ----a-w- c:\windows\system32\secproc_ssp.dll

2010-01-18 23:29:31 365568 ----a-w- c:\windows\system32\secproc_isv.dll

2010-01-18 23:29:30 369152 ----a-w- c:\windows\system32\secproc.dll

2010-01-18 23:28:33 324608 ----a-w- c:\windows\system32\RMActivate_isv.exe

2010-01-18 23:28:33 277504 ----a-w- c:\windows\system32\RMActivate_ssp_isv.exe

2010-01-18 23:28:30 320512 ----a-w- c:\windows\system32\RMActivate.exe

2010-01-18 23:28:30 280064 ----a-w- c:\windows\system32\RMActivate_ssp.exe

2010-01-08 03:18:02 221184 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys

2010-01-08 03:17:36 123392 ----a-w- c:\windows\system32\drivers\mrxsmb.sys

2010-01-07 15:07:14 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-01-07 15:07:04 19160 ----a-w- c:\windows\system32\drivers\mbam.sys

2009-12-31 14:07:19 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_09_00.Wdf

2009-12-27 14:04:14 21480 ----a-w- c:\windows\system32\emptyregdb.dat

2009-12-27 13:35:47 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_09_00.Wdf

2009-12-27 12:11:30 319456 ----a-w- c:\windows\DIFxAPI.dll

2009-12-19 09:02:52 12288 ----a-w- c:\windows\system32\tsbyuv.dll

2009-12-19 09:02:48 1328640 ----a-w- c:\windows\system32\quartz.dll

2009-12-19 09:02:46 22016 ----a-w- c:\windows\system32\msyuv.dll

2009-12-19 09:02:45 31744 ----a-w- c:\windows\system32\msvidc32.dll

2009-12-19 09:02:45 13312 ----a-w- c:\windows\system32\msrle32.dll

2009-12-19 09:02:40 84480 ----a-w- c:\windows\system32\mciavi32.dll

2009-12-19 09:02:39 50176 ----a-w- c:\windows\system32\iyuv_32.dll

2009-12-19 09:02:01 91648 ----a-w- c:\windows\system32\avifil32.dll

2009-12-19 08:11:38 249888 ----a-w- c:\windows\system32\drivers\Rt86win7.sys

2009-12-08 11:40:12 3955288 ----a-w- c:\windows\system32\ntkrnlpa.exe

2009-12-08 11:40:12 3899464 ----a-w- c:\windows\system32\ntoskrnl.exe

2009-12-08 11:32:02 292864 ----a-w- c:\windows\system32\apphelp.dll

2009-12-03 08:27:28 80416 ----a-w- c:\windows\system32\RtNicProp32.dll

2009-12-03 08:27:28 100896 ----a-w- c:\windows\system32\RTNUninst32.dll

2009-09-16 17:45:22 846 ----a-w- c:\program files\DVDFabPlatinum.exe

2009-07-14 08:15:15 37052 ----a-w- c:\windows\inf\perflib\041d\perfd.dat

2009-07-14 08:15:15 37052 ----a-w- c:\windows\inf\perflib\041d\perfc.dat

2009-07-14 08:15:15 294764 ----a-w- c:\windows\inf\perflib\041d\perfi.dat

2009-07-14 08:15:15 294764 ----a-w- c:\windows\inf\perflib\041d\perfh.dat

2009-07-14 04:41:57 174 --sha-w- c:\program files\desktop.ini

2009-07-14 00:34:40 291294 ----a-w- c:\windows\inf\perflib\0000\perfi.dat

2009-07-14 00:34:40 291294 ----a-w- c:\windows\inf\perflib\0000\perfh.dat

2009-07-14 00:34:38 31548 ----a-w- c:\windows\inf\perflib\0000\perfd.dat

2009-07-14 00:34:38 31548 ----a-w- c:\windows\inf\perflib\0000\perfc.dat

2009-06-10 21:26:35 9633792 --sha-r- c:\windows\fonts\StaticCache.dat

2009-07-14 01:14:45 396800 --sha-w- c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_f12e83abb108c86c\WinMail.exe

============= FINISH: 12:11:42,16 ===============

Link to comment
Share on other sites

Jag ser inga spår av något skadligt i loggen.

Gjordes det någon uppdatering i Windows Update igår kväll, troligen klockan 22.12?

2010-02-10 21:12:09 285696 ----a-w- c:\windows\system32\winlogon.exe

2010-02-10 21:12:09 2614272 ----a-w- c:\windows\explorer.exe

Eller behöver de filerna kollas upp?

Link to comment
Share on other sites

Ska vara att något ligger kvar under Dokumentmapparna, om det hoppat in där, men annars om det finns i systemet är systemåterställningen ett bra verktyg.

En god idé är att se över dessa mappar, om något skulle finnas där, innan man gör återställningen.

Har fixat ett intrång med systemåterställningen och vid kontroll av registret var allt borta som tidigare fanns där. Inget hade som tur var invaderat profilen, så visst funkar det med att göra en systemåterställning, om man känner till vad som finns på datorn, vilket naturligtvis är en förutsättning.

Link to comment
Share on other sites

Du kan se till att få bort alla tillfälliga filer, om det ligger kvar något i de mapparna. Spara ATF-Cleaner på Skrivbordet:

http://www.atribune.org/ccount/click.php?id=1

Stäng av alla andra program, särskilt webbläsare.

Dubbelklicka på ATF-Cleaner.exe för att starta programmet.

Bocka i Select All. Tryck på Empty Selected.

Om du använder Firefox: Tryck på Firefox och välj Select All. Tryck på Empty Selected. Om du vill ha kvar dina lösenord så tryck No vid frågan.

Om du använder Opera: Tryck på Opera och välj Select All. Tryck på Empty Selected. Om du vill ha kvar dina lösenord så tryck No vid frågan.

Tryck på Exit i Main-menyn för att stänga programmet.

Obs! Detta kommer att ta bort alla cookies, om du har cookies som du vill ha kvar så får du antingen spara undan dem innan eller låta bli att välja Select All och i stället markera allt annat.

Förbättra skyddet i datorn, se mina Råd för en säkrare dator: http://sites.google.com/site/ceblstockholm/home

Med barn/ungdomar i huset som klickar utan att tänka så är sådant som hostfilen, WOT, SpywareBlaster, IE-SpyAd extra viktigt.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...