Vad är detta?

[PCGuiden]

Vart kommer det ifrån... så skall vi se vad som är problemet

Mitt Microsoft Security essentials fick stopp på detta igår:

Filerna skall finnas i nedan mappar

Items:

file:C:\Windows\SysWOW64\wevtutill.exe

file:C:\Windows\Tasks\At1.job

taskscheduler:C:\Windows\Tasks\At1.job

[Cecilia]

Det här är Microsofts beskrivning: http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=TrojanDownloader:Win32/Troxen!rts inte mycket information där precis.

Det går inte att uttala om varifrån det kom. At1.job är schemalagda jobb som flera skadliga program använder sig av.

Vi kan se vad DDS visar till att börja med för att få reda på lite mer om hur det ser ut i datorn. Spara DDS på Skrivbordet.

http://download.bleepingcomputer.com/sUBs/dds.scr

Starta programmet genom att dubbelklicka på det.

Tryck Yes/Ja om frågan om Optional Scan dyker upp.

I ditt svar klistrar du in loggen DSS.txt. Medan du bifogar Attach.txt som en fil.

Redigerad Juni 10, 2010 av Cecilia

[PCGuiden]

DDS (Ver_10-03-17.01) - NTFSX64

Run by Admin at 9:48:04,38 on 2010-06-10

Internet Explorer: 8.0.7600.16385

Microsoft Windows 7 Home Premium 6.1.7600.0.1252.46.1053.18.3838.2603 [GMT 2:00]

============== Running Processes ===============

C:\Windows\system32\wininit.exe

C:\Windows\system32\lsm.exe

C:\Windows\system32\svchost.exe -k DcomLaunch

C:\Windows\system32\svchost.exe -k RPCSS

C:\Program Files\Microsoft Security Essentials\MsMpEng.exe

C:\Windows\system32\atiesrxx.exe

C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted

C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted

C:\Windows\system32\svchost.exe -k netsvcs

C:\Windows\system32\svchost.exe -k LocalService

C:\Windows\system32\atieclxx.exe

C:\Windows\system32\svchost.exe -k NetworkService

C:\Windows\System32\spoolsv.exe

C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork

C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation

C:\Windows\system32\taskhost.exe

C:\Windows\system32\svchost.exe -k imgsvc

C:\Windows\Explorer.EXE

C:\Windows\system32\DRIVERS\xaudio64.exe

C:\Windows\system32\Dwm.exe

C:\Program Files\Microsoft Security Essentials\msseces.exe

C:\Windows\PLFSetI.exe

C:\Program Files (x86)\RocketDock\RocketDock.exe

C:\Program Files\Windows Media Player\wmpnetwk.exe

C:\Windows\System32\svchost.exe -k LocalServicePeerNet

C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE

C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe

C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe

C:\Program Files (x86)\Mozilla Firefox\firefox.exe

C:\Windows\system32\svchost.exe -k SDRSVC

C:\Users\Admin\Desktop\dds.scr

C:\Windows\system32\conhost.exe

C:\Windows\system32\wbem\wmiprvse.exe

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.sweclockers.com/

mLocal Page = c:\windows\syswow64\blank.htm

mWinlogon: Userinit=userinit.exe

BHO: Windows Live inloggningshjälpen: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files (x86)\common files\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: Office Document Cache Handler: {b4f3a835-0e21-4959-ba22-42b3008e02ff} - c:\progra~2\micros~2\office14\URLREDIR.DLL

uRun: [RocketDock] "c:\program files (x86)\rocketdock\RocketDock.exe"

mPolicies-explorer: NoActiveDesktop = 1 (0x1)

mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1)

mPolicies-explorer: ForceActiveDesktopOn = 0 (0x0)

mPolicies-system: ConsentPromptBehaviorAdmin = 0 (0x0)

mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)

mPolicies-system: EnableLUA = 0 (0x0)

mPolicies-system: EnableUIADesktopToggle = 0 (0x0)

mPolicies-system: PromptOnSecureDesktop = 0 (0x0)

IE: E&xportera till Microsoft Excel - c:\progra~1\micros~3\office14\EXCEL.EXE/3000

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:\program files (x86)\common files\microsoft shared\office14\MSOXMLMF.DLL

{B4F3A835-0E21-4959-BA22-42B3008E02FF}

{DBC80044-A445-435b-BC74-9C25C1C588A9}

mRun-x64: [MSSE] "c:\program files\microsoft security essentials\msseces.exe" -hide -runkey

mRun-x64: [PLFSetI] c:\windows\PLFSetI.exe

mRun-x64: [bCSSync] "c:\program files\microsoft office\office14\BCSSync.exe" /DelayServices

mRun-x64: [RemoveShowDesktopButton] c:\windows\w7sdbr

================= FIREFOX ===================

FF - ProfilePath - c:\users\admin\appdata\roaming\mozilla\firefox\profiles\n3opbn1t.default\

FF - prefs.js: browser.search.selectedEngine - Vemringde.se

FF - prefs.js: browser.startup.homepage - hxxp://www.google.se/webhp?rls=ig

FF - component: c:\users\admin\appdata\roaming\mozilla\firefox\profiles\n3opbn1t.default\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822}\components\FFExternalAlert.dll

FF - component: c:\users\admin\appdata\roaming\mozilla\firefox\profiles\n3opbn1t.default\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822}\components\RadioWMPCore.dll

FF - plugin: c:\progra~2\micros~2\office14\NPAUTHZ.DLL

FF - plugin: c:\progra~2\micros~2\office14\NPSPWRAP.DLL

FF - plugin: c:\program files (x86)\google\google earth\plugin\npgeplugin.dll

FF - plugin: c:\program files (x86)\google\update\1.2.183.23\npGoogleOneClick8.dll

FF - plugin: c:\users\admin\appdata\roaming\mozilla\firefox\profiles\n3opbn1t.default\extensions\ustreampublisher@ustream.tv\platform\winnt_x86-msvc\plugins\npustreampublisher.dll

FF - plugin: c:\windows\syswow64\macromed\flash\NPSWF32.dll

---- FIREFOX POLICIES ----

FF - user.js: network.http.max-persistent-connections-per-server - 4

FF - user.js: nglayout.initialpaint.delay - 600

FF - user.js: content.notify.interval - 600000

FF - user.js: content.max.tokenizing.time - 1800000

FF - user.js: content.switch.threshold - 600000

c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("ui.use_native_colors", true);

c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);

c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("browser.visited_color", "#551A8B");

c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);

c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);

c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);

c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);

c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);

c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("svg.smil.enabled", false);

c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);

c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("browser.formfill.debug", false);

c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);

c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);

c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);

c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);

c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);

c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);

c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("html5.enable", false);

c:\program files (x86)\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);

c:\program files (x86)\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");

c:\program files (x86)\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);

c:\program files (x86)\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);

c:\program files (x86)\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);

c:\program files (x86)\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);

c:\program files (x86)\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");

c:\program files (x86)\mozilla firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");

c:\program files (x86)\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".se");

c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");

c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");

c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");

c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");

c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);

c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);

c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);

c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);

c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref("browser.videoFeeds.handler", "ask");

c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);

c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);

c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);

c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);

============= SERVICES / DRIVERS ===============

R1 MpFilter;Microsoft Malware Protection Driver;c:\windows\system32\drivers\MpFilter.sys [2009-12-2 173984]

R1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\drivers\vwififlt.sys [2009-7-14 59904]

R2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2009-8-18 203264]

R3 CAXHWAZL;CAXHWAZL;c:\windows\system32\drivers\CAXHWAZL.sys [2006-10-19 296448]

R3 k57nd60a;Broadcom NetLink Gigabit Ethernet - NDIS 6.0;c:\windows\system32\drivers\k57nd60a.sys [2009-6-10 270848]

R3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\drivers\MpNWMon.sys [2009-12-2 40832]

R3 osppsvc;Office Software Protection Platform;c:\program files\common files\microsoft shared\officesoftwareprotectionplatform\OSPPSVC.EXE [2010-1-9 4925184]

R3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\drivers\vwifimp.sys [2009-7-14 17920]

S2 gupdate;Google Update Service (gupdate);c:\program files (x86)\google\update\GoogleUpdate.exe [2010-6-9 136176]

S3 ose64;Office 64 Source Engine;c:\program files\common files\microsoft shared\source engine\OSE.EXE [2010-1-9 174440]

S3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\drivers\VSTAZL6.SYS [2009-7-14 292864]

S3 SrvHsfV92;SrvHsfV92;c:\windows\system32\drivers\VSTDPV6.SYS [2009-7-14 1485312]

S3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\drivers\VSTCNXT6.SYS [2009-7-14 740864]

=============== Created Last 30 ================

2010-06-09 17:55:51 38480 ------w- c:\windows\syswow64\IJRMF.exe

2010-06-09 14:55:03 0 d-----w- c:\program files (x86)\CrystalDiskInfo

2010-06-09 14:54:44 0 d-----w- c:\program files\CrystalDiskMark

2010-06-09 13:02:53 0 d-----w- c:\users\admin\appdata\roaming\SumatraPDF

2010-06-09 13:02:47 0 d-----w- c:\program files (x86)\SumatraPDF

2010-06-08 20:19:46 138460 ---ha-w- c:\windows\syswow64\mlfcache.dat

2010-06-08 20:16:22 0 d-----w- c:\programdata\Apple Computer

2010-06-08 20:16:01 0 d-----w- c:\programdata\Apple

2010-06-08 18:12:55 55296 ----a-w- c:\windows\w7sdbr.exe

2010-06-08 16:59:06 0 d-----w- c:\users\admin\Impostazioni locali

2010-06-08 16:28:50 0 d-----w- c:\users\admin\Tracing

2010-06-08 16:27:32 0 d-----w- c:\program files (x86)\Microsoft

2010-06-08 16:27:15 0 d-----w- c:\program files (x86)\Windows Live SkyDrive

2010-06-08 16:25:11 0 d-----w- c:\program files (x86)\common files\Windows Live

2010-06-08 15:40:32 0 d--h--w- c:\programdata\CanonBJ

2010-06-08 15:39:49 234496 ----a-w- c:\windows\system32\CNMLM88.DLL

2010-06-08 15:39:17 17408 ----a-w- c:\windows\system32\cnco600R.DLL

2010-06-08 15:39:16 92160 ----a-w- c:\windows\system32\CNCL600R.DLL

2010-06-08 15:39:16 49664 ----a-w- c:\windows\system32\CNCI600R.DLL

2010-06-08 15:39:16 1336320 ----a-w- c:\windows\system32\CNCC600R.DLL

2010-06-08 15:39:00 0 d--h--w- c:\program files\CanonBJ

2010-06-08 15:38:52 261632 ----a-w- c:\windows\system32\CNMN6PPM.DLL

2010-06-08 15:38:52 147968 ----a-w- c:\windows\system32\CNMN6UI.DLL

2010-06-08 15:38:52 116004 ----a-w- c:\windows\system32\Cnmnput.chm

2010-06-08 15:37:49 0 d-----w- c:\program files (x86)\Canon

2010-06-08 13:40:26 0 d-----w- c:\program files\common files\DESIGNER

2010-06-08 13:39:47 0 d-----w- c:\program files\Microsoft Synchronization Services

2010-06-08 13:39:27 0 d-----w- c:\windows\PCHEALTH

2010-06-08 13:39:27 0 d-----w- c:\program files\Microsoft SQL Server Compact Edition

2010-06-08 13:37:09 0 d-----w- c:\program files\Microsoft Analysis Services

2010-06-08 13:37:09 0 d-----w- c:\program files (x86)\Microsoft Analysis Services

2010-06-08 13:36:42 0 d-----w- c:\program files\Microsoft Office

2010-06-08 12:16:35 0 d-----w- c:\program files (x86)\MozBackup-1.4.10-EN

2010-06-08 11:49:19 0 d-----w- c:\windows\syswow64\Macromed

2010-06-08 11:38:29 311808 ----a-w- c:\windows\system32\msv1_0.dll

2010-06-08 11:38:29 257024 ----a-w- c:\windows\syswow64\msv1_0.dll

2010-06-08 11:37:01 14336 ----a-w- c:\windows\system32\drivers\sffp_sd.sys

2010-06-08 11:36:02 294912 ----a-w- c:\windows\system32\browserchoice.exe

2010-06-08 11:31:36 0 d-----w- c:\windows\XSxS

2010-06-08 11:31:36 0 d-----w- c:\program files (x86)\Xenocode

2010-06-08 11:30:45 0 d-----w- c:\program files\CONEXANT

2010-06-08 11:29:59 85504 ----a-w- c:\windows\syswow64\secproc_ssp.dll

2010-06-08 11:28:23 2048 ----a-w- c:\windows\syswow64\tzres.dll

2010-06-08 11:28:23 2048 ----a-w- c:\windows\system32\tzres.dll

2010-06-08 11:27:12 464896 ----a-w- c:\windows\system32\drivers\srv.sys

2010-06-08 11:27:11 162304 ----a-w- c:\windows\system32\drivers\srvnet.sys

2010-06-08 11:13:09 0 d-----w- c:\programdata\Microsoft Help

2010-06-08 11:07:02 0 d-----w- c:\program files (x86)\DAMN NFO Viewer

2010-06-08 11:03:28 0 d-----w- c:\users\admin\appdata\roaming\Foxit Software

2010-06-08 10:57:49 455680 ----a-w- c:\windows\system32\deployJava1.dll

2010-06-08 10:57:40 0 d-----w- c:\program files\Java

2010-06-08 10:56:07 0 d-----w- c:\users\admin\appdata\roaming\Youtube Downloader HD

2010-06-08 10:55:33 0 d-----w- c:\program files (x86)\Youtube Downloader HD

2010-06-08 10:54:19 74 ----a-w- c:\windows\PidList.ini

2010-06-08 10:54:19 200704 ----a-w- c:\windows\PLFSetI.exe

2010-06-08 10:54:19 0 d-----w- c:\program files (x86)\Acer

2010-06-08 10:54:18 106496 ----a-w- c:\windows\FixUVC.exe

2010-06-08 10:50:18 0 d-----w- c:\program files\MPC HomeCinema (x64)

2010-06-08 10:47:44 34 ----a-w- c:\program files\plugins-04041e-1f8.dat

2010-06-08 10:47:30 0 d-----w- c:\program files (x86)\VideoLAN

2010-06-08 10:41:52 0 d-----w- c:\program files (x86)\uTorrent

2010-06-08 10:41:19 0 d-----w- c:\users\admin\appdata\roaming\uTorrent

2010-06-08 10:35:52 0 d-----w- c:\windows\Panther

2010-06-08 10:35:24 0 d-----w- c:\program files (x86)\CCleaner

2010-06-08 10:33:59 0 d-----w- c:\program files (x86)\Evil Player

2010-06-08 10:26:47 0 d-----w- c:\program files (x86)\RocketDock

2010-06-08 10:11:09 0 d-----w- c:\windows\pss

2010-06-08 10:07:43 332288 ----a-w- c:\windows\system32\uxtheme.dll.backup

2010-06-08 10:07:40 2851328 ----a-w- c:\windows\system32\themeui.dll.backup

2010-06-08 10:07:36 44544 ----a-w- c:\windows\system32\themeservice.dll.backup

2010-06-08 09:51:35 270208 ------w- c:\windows\system32\MpSigStub.exe

2010-06-08 09:49:54 0 d-----w- c:\program files (x86)\Microsoft Antimalware

2010-06-08 09:49:48 0 d-----w- c:\program files\Microsoft Security Essentials

2010-06-08 09:49:33 0 d-sh--w- c:\windows\Installer

2010-06-08 09:46:18 220672 ----a-w- c:\windows\system32\wintrust.dll

2010-06-08 09:46:18 172032 ----a-w- c:\windows\syswow64\wintrust.dll

2010-06-08 09:46:18 139264 ----a-w- c:\windows\system32\cabview.dll

2010-06-08 09:46:18 132608 ----a-w- c:\windows\syswow64\cabview.dll

2010-06-08 09:44:19 0 d-sh--we c:\programdata\Start-meny

2010-06-08 09:44:19 0 d-sh--we c:\programdata\Skrivbord

2010-06-08 09:44:19 0 d-sh--we c:\programdata\Programdata

2010-06-08 09:44:19 0 d-sh--we c:\programdata\Mallar

2010-06-08 09:44:19 0 d-sh--we c:\programdata\Favoriter

2010-06-08 09:44:19 0 d-sh--we c:\programdata\Dokument

2010-06-08 09:44:19 0 d-sh--we c:\program files\Delade filer

2010-06-08 09:39:35 0 ----a-w- c:\windows\ativpsrm.bin

2010-06-08 09:39:07 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_09_00.Wdf

2010-05-29 10:53:16 0 d-----w- c:\program files (x86)\Ashampoo Burning Studio 10.0.1

==================== Find3M ====================

2010-06-10 07:09:00 600224 ----a-w- c:\windows\system32\perfh01D.dat

2010-06-10 07:09:00 113238 ----a-w- c:\windows\system32\perfc01D.dat

2010-06-08 10:07:44 332288 ----a-w- c:\windows\system32\uxtheme.dll

2010-06-08 10:07:40 2851328 ----a-w- c:\windows\system32\themeui.dll

2010-06-08 10:07:36 44544 ----a-w- c:\windows\system32\themeservice.dll

2010-05-27 07:24:13 34304 ----a-w- c:\windows\syswow64\atmlib.dll

2010-05-27 06:34:09 46080 ----a-w- c:\windows\system32\atmlib.dll

2010-05-27 04:11:32 366080 ----a-w- c:\windows\system32\atmfd.dll

2010-05-27 03:49:37 293888 ----a-w- c:\windows\syswow64\atmfd.dll

2010-05-21 05:52:30 1192960 ----a-w- c:\windows\system32\wininet.dll

2010-05-21 05:18:06 977920 ----a-w- c:\windows\syswow64\wininet.dll

2010-05-21 05:14:50 48128 ----a-w- c:\windows\syswow64\jsproxy.dll

2010-05-06 12:42:05 1225216 ----a-w- c:\windows\syswow64\urlmon.dll

2010-05-06 12:41:55 606208 ----a-w- c:\windows\syswow64\mstime.dll

2010-05-06 12:41:53 64512 ----a-w- c:\windows\syswow64\msfeedsbs.dll

2010-05-06 12:41:53 5970944 ----a-w- c:\windows\syswow64\mshtml.dll

2010-05-06 12:41:49 381440 ----a-w- c:\windows\syswow64\iedkcs32.dll

2010-05-06 12:41:49 10984448 ----a-w- c:\windows\syswow64\ieframe.dll

2010-05-01 15:07:05 3122176 ----a-w- c:\windows\system32\win32k.sys

2010-04-16 20:12:18 48464 ----a-w- c:\windows\syswow64\sirenacm.dll

2010-03-20 18:11:18 33664 ----a-w- c:\windows\system32\FM20SVE.DLL

2009-07-14 07:43:11 37052 ----a-w- c:\windows\inf\perflib\041d\perfd.dat

2009-07-14 07:43:11 37052 ----a-w- c:\windows\inf\perflib\041d\perfc.dat

2009-07-14 07:43:11 294764 ----a-w- c:\windows\inf\perflib\041d\perfi.dat

2009-07-14 07:43:11 294764 ----a-w- c:\windows\inf\perflib\041d\perfh.dat

2009-07-14 04:54:24 174 --sha-w- c:\program files\desktop.ini

2009-07-14 04:54:24 174 --sha-w- c:\program files (x86)\desktop.ini

2009-07-14 01:00:34 291294 ----a-w- c:\windows\inf\perflib\0000\perfi.dat

2009-07-14 01:00:34 291294 ----a-w- c:\windows\inf\perflib\0000\perfh.dat

2009-07-14 01:00:32 31548 ----a-w- c:\windows\inf\perflib\0000\perfd.dat

2009-07-14 01:00:32 31548 ----a-w- c:\windows\inf\perflib\0000\perfc.dat

2009-06-10 20:44:08 9633792 --sha-r- c:\windows\fonts\StaticCache.dat

2009-07-14 05:12:52 245760 --sha-w- c:\windows\system32\config\systemprofile\appdata\roaming\microsoft\windows\ietldcache\index.dat

2009-07-14 04:55:03 16384 --sha-w- c:\windows\syswow64\config\systemprofile\appdata\local\microsoft\windows\history\history.ie5\index.dat

2009-07-14 04:55:03 32768 --sha-w- c:\windows\syswow64\config\systemprofile\appdata\local\microsoft\windows\temporary internet files\content.ie5\index.dat

2009-07-14 04:55:03 16384 --sha-w- c:\windows\syswow64\config\systemprofile\appdata\roaming\microsoft\windows\cookies\index.dat

2009-07-14 01:39:53 398848 --sha-w- c:\windows\winsxs\amd64_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_4d4d1f2f696639a2\WinMail.exe

2009-07-14 01:14:45 396800 --sha-w- c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_f12e83abb108c86c\WinMail.exe

============= FINISH: 9:48:29,59 ===============

Attach.txt

[Cecilia]

2010-06-08 16:59:06 0 d-----w- c:\users\admin\Impostazioni locali

Vad finns i den mappen?

Vistas och Windows 7s kontroll av användarkonto (UAC) är mycket bra på stoppa skadliga program från att installeras, se t ex:

http://www.idg.se/2.1085/1.164287

http://www.idg.se/2.1085/1.166702

Den är även nyttig på andra sätt se

http://www.idg.se/2.1085/1.269010/nyttan-med-uac-i-windows

Kontrollera att den är påslagen och på en hög nivå:

Kontrollpanelen - Säkerhetscenter - Andra säkerhetsinställningar (stämmer det för Windows 7?)

Finns det några fler filer i C:\Windows\Tasks som börjar med At?

[PCGuiden]

2010-06-08 16:59:06 0 d-----w- c:\users\admin\Impostazioni locali

Vad finns i den mappen?

Vistas och Windows 7s kontroll av användarkonto (UAC) är mycket bra på stoppa skadliga program från att installeras, se t ex:

http://www.idg.se/2.1085/1.164287

http://www.idg.se/2.1085/1.166702

Den är även nyttig på andra sätt se

http://www.idg.se/2.1085/1.269010/nyttan-med-uac-i-windows

Kontrollera att den är påslagen och på en hög nivå:

Kontrollpanelen - Säkerhetscenter - Andra säkerhetsinställningar (stämmer det för Windows 7?)

Finns det några fler filer i C:\Windows\Tasks som börjar med At?

En temp fil finns i impo mappen

Finns inga filer all som börjar med At i task mappen

Så här är det för mej: Kontrollpanelen\System och säkerhet\Åtgärdscenter sedan uac i vänster fält

[Cecilia]

Det ser ut som att MSE har hittat samtliga skadliga filer som kom in i datorn för jag kan inte se något mer. Man ser i och för sig inte allt med DDS, så vi kan söka djupare i datorn om du vill. Det är bra att i alla fall köra någon online-skanning och något antispionprogram (antimalware), se min webbsida nedan för länkar.

Du bör rensa bort tempfiler, utifall att det döljer sig något bland dem. Jag ser att du har CCleaner installerat. Vet du hur du gör för att få bort temp-filerna med det programmet?

Ta också bort DDS och loggarna.

Har du stängt av systemåterställningsfunktionen? Det finns inga återställningspunkter enligt Attach-loggen men det kan ju också tänkas bero på att DDS inte har tillräckliga rättigheter för att se dem. Systemåterställningsfunktionen har ju räddat en och annan från större Windows-problem så den kan man ha nytta av, men det är klart att det är en smaksak.

Här kan du läsa mina vanliga råd för en säkrare dator, men det är så klart viktigt att man använder sitt förnuft också.

http://sites.google.com/site/ceblstockholm/home

Tack för anvisningen för Windows 7!

[PCGuiden]

Det ser ut som att MSE har hittat samtliga skadliga filer som kom in i datorn för jag kan inte se något mer. Man ser i och för sig inte allt med DDS, så vi kan söka djupare i datorn om du vill. Det är bra att i alla fall köra någon online-skanning och något antispionprogram (antimalware), se min webbsida nedan för länkar.

Du bör rensa bort tempfiler, utifall att det döljer sig något bland dem. Jag ser att du har CCleaner installerat. Vet du hur du gör för att få bort temp-filerna med det programmet?

Ta också bort DDS och loggarna.

Har du stängt av systemåterställningsfunktionen? Det finns inga återställningspunkter enligt Attach-loggen men det kan ju också tänkas bero på att DDS inte har tillräckliga rättigheter för att se dem. Systemåterställningsfunktionen har ju räddat en och annan från större Windows-problem så den kan man ha nytta av, men det är klart att det är en smaksak.

Här kan du läsa mina vanliga råd för en säkrare dator, men det är så klart viktigt att man använder sitt förnuft också.

http://sites.google.com/site/ceblstockholm/home

Tack för anvisningen för Windows 7!

Ang tempfiler och ccleaner är det inte att rensa som vanligt där.. återställningen har jag tagit bort och gjort en WindowsImageBackup som jag kan köra ifrån windows utan problem...

Kör en runda med ccleaner och mbam då..

Finner tråden avklarad....

[Cecilia]

återställningen har jag tagit bort och gjort en WindowsImageBackup som jag kan köra ifrån windows utan problem...

Gör du en sådan varje dag och sparar dem i en vecka? För fördelen med systemåterställningspunkterna är att kunna backa datorn en dag eller två till innan man fick in en uppdatering som gjorde att t ex nätverket försvann eller innan man fick för sig att peta i registret så att något slutade fungera.