Just nu i M3-nätverket
Gå till innehåll

Elisabeth fick tillbaka sin dator efter service


cybertears

Rekommendera Poster

Hon hade skickat in sin dator för att den var trött, när jag hälsa på henne så berätta hon att den är lika seg som innan jag var tvungen att åka så jag hade inte riktigt tid att felsöka.

 

Ju mer jag kollar på loggen så hittar jag bara mer och mer skit.

 

Detta är en del av loggen som jag undrar lite över

 

2015-01-12 14:02 - 2014-10-29 04:10 - 01209624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll

2015-01-14 03:32 - 2014-12-08 20:42 - 00535640 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll <- osäker
2015-01-14 03:32 - 2014-12-08 20:42 - 00531616 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll <-osäker
2015-01-12 14:05 - 2014-10-29 01:45 - 13318144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll

 

2015-01-12 14:03 - 2014-10-29 04:12 - 01907384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d9.dll

2015-01-12 14:04 - 2014-10-29 04:57 - 03138720 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMVCORE.DLL
2015-01-12 14:03 - 2014-10-29 04:11 - 02689392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMVCORE.DLL

 

2015-01-12 13:54 - 2014-10-29 02:34 - 00054272 _____ (Twain Working Group)

 

C:\WINDOWS\twain_32.dll
2015-01-12 10:33 - 2015-01-12 10:33 - 00001082 _____ () C:\WINDOWS\system32\.crusader

 

2015-01-31 18:37 - 2014-09-24 18:01 - 00003596 _____ ()

 

C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2804874735-4011200175-178481307-1002
C:\Users\christina1981\AppData\Local\Temp\cleanup_tool.exe
C:\Users\christina1981\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpvsfypz.dll
2015-01-12 15:49 - 2013-08-22 16:36 - 00000000 ___RD () C:\WINDOWS\ToastData
2015-01-31 22:00 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\system32\sru

 

 

2015-01-12 14:03 - 2014-10-29 02:57 - 02924032 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmcndmgr.dll

 

Jag bad henne köra FRST nu ikväll.

 

Addition.txt

FRST.txt

 

Länk till kommentar
Dela på andra webbplatser

Vad har företaget sagt att de gjort med datorn?

 

När man söker på SystemLookup måste man ta hänsyn till var i en logg som filnamnet finns. SystemLookup är till för att slå upp sådant som är tillägg till webbläsare (BHO, TB), automatiskt startade program (Registry i FRST-loggen) mm, och man kan inte använda det för att slå upp godtyckligt filnamn i en lista över ändrade filer.

 

De tre filer som du har länkat till SystemLookup verkar vara tre helt normala Windows-filer:

http://answers.microsoft.com/en-us/windows/forum/windows_other-system/rescwindowssystem32mmcndmgrdllviewshtm-error-not/2748bba1-34f3-41ae-a907-402ab04f9244

http://support2.microsoft.com/kb/314409

answers.microsoft.com/en-us/windows/forum/windows_xp-files/dirext-x-file-d3d9dll-is-missing-baz/2c639497-cfba-4c6d-9155-f946f8dc1a45

 

wer.dll: http://answers.microsoft.com/en-us/windows/forum/windows_7-windows_programs/system32werdll-error-message/f0ae76c2-6aa2-4efc-bd89-127e225f604c

ci.dll: http://www.nirsoft.net/dll_information/windows8/ci_dll.html

Toastdata-mappen: http://www.thefiledb.com/filedatabase/windows8/Microsoft.Windows.ParentalControls.lnk-id21468/

sru-mappen: http://www.eightforums.com/general-support/45877-help-me-c-windows-system32-sru-srudb-dat.html

.crusader: https://answers.yahoo.com/question/index?qid=20100204210813AAlQ7YH

 

Enligt Loggboksutdraget i Addition.txt har F-secure hittat skadliga filer i datorn idag, t ex:

Malicious code found in file C:\ProgramData\MGS\cache\a\advancedslots1xxx_octgao_09.b8c78bdbd5f2e8ca0e10a0e307926db4.dll.

Infection: Trojan.GenericKD.2079624

Action: The file was quarantined.

 

Hör troligen ihop med något Casino-program eller liknande.

Golden Tiger Casino är installerat.

Länk till kommentar
Dela på andra webbplatser

Okej, totalt 59 filer har F-secure tagit bort .

Hon lämna in den för virusrensning sa hon.

 

Golden Tiger Casino är nu avinstallerat.

 

Diskrensning är gjord.

 

Varken Malwarebytes, F-secure eller Adwcleaner hittar något skräp nu.

 

Hittar dock inte var F-secure har sina loggar. Men det behövs nog inte nu tror jag?

Länk till kommentar
Dela på andra webbplatser

Är mappen C:\ProgramData\MGS\ borta?

Är mappen C:\ProgramData\ZgEuTaW borta?

Om inte ta bort dem.

 

Kolla med Esets onlineskanner också.

Länk till kommentar
Dela på andra webbplatser

Är mappen C:\ProgramData\MGS\ borta?

Är mappen C:\ProgramData\ZgEuTaW borta?

Om inte ta bort dem.

 

Kolla med Esets onlineskanner också.

Ja 

 

Okej, ska göra det så fort jag får access till hennes dator igen.

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

×
×
  • Skapa nytt...