Microsoft Security Essentials Rouge?

[L_lucky]

Hej!

 

Tänkte fråga efter lite hjälp med en grej jag blev misstänksam över. Och för att jag inte kan nått sånt här.

 

Jag har precis fått hem en ny dator som jag börjat installera en massa program på. Men vid nått tillfälle, minns inte exakt efter vad, började en ruta poppa upp med titeln "Microsoft Security Essentials; Registry Hack". Samtidigt som den poppar upp skapas en fil på skrivbordet som heter REG_HOT_FIX_05-07-2010_MSE.reg. När jag tar bort rutan och filen kommer den upp igen. I rutan står det mer exakt:

____________________________________________________________________

AVOID PERMANENT SYSTEM CRASH

 

Registry is corrupt. Restore backup registry to avoid permanent system damage

 

1.Close all programs

2 Open desktop (adress)

3 Install Backup Registry

C:\Users\Linus\Desktop\EG_HOT_FIX_05-07-2010_MSE.reg

4.Restart computer

5. Registry is restored

 

Microsoft Security Essential

_____________________________________________________________________

Varför jag inte gjort detta och är misstänksam är för att jag inte hittar NÅGOT när jag googlar detta.

Jag har inte heller installerat Microsoft Security Essential. Och jag hittar inget annat än den filen när jag söker på hotfix på min dator.

Jag vet inte om Microsoft Security Essential nu för tiden kommer med windows update å isf det kan vara en förklaring?

Om det är en riktig varning från windows så förstår jag att den reagerar för jag har installerat en del program som säkert fifflat med registret så som CCleaner, och en del photoshop apps. Men dom vill jag ju isf ha kvar.

 

Har ni några idéer?

 

Tacksam för alla svar!

 

MVH, Linus

 

DDS-fil:

 

Ska jag klippa in min DDS-fil? den är skitlång

[Mats H]

Hej,

om du inte har Microsoft Security Essentials på din dator, så har du all anledning att vara misstänksam.

Man kan få MSE uppdateringar via Windows Update, men det förutsätter att programmet är installerat på din dator.

Bifoga din DDS, så ska vi titta på den.

MVh

Mats H

[Cecilia]

Om DDS-filen är mer än 200 rader lång så kan du under rubrikerna "Created Last 30" och "Find3M" ta bort rader som börjar med datum som är mer än en vecka gamla eller om även det blir väldigt mycket ta bort filer som hör till Windows-installationen.

 

Tillägg: Starta Anteckningar och inifrån Anteckningar öppna REG_HOT_FIX_05-07-2010_MSE.reg. Kopiera innehållet och klistra in det i ditt svar. Om det är väldigt mycket nöj dig med de första 20 raderna.

[L_lucky]

Jaa, vad ni är snälla!

Jag klipper först in DDS, Sen återkommer jag snart med filens antecknignar!

 

Som ni säkert kan se har jag för att försöka lösa problemet genom installera AVG virusskydd. Sen försökte jag också avinstallera massa windows update säkerhetsinstallationer för jag trodde det kunde vara dom.

Och jag körde någon CCleaner där det finns sån register clean. (Är den bra eller dålig egentligen, ngn?)

 

 

Tusen tack för hjälpen!

Linus

 

 

u

DDS (Ver_10-03-17.01) - NTFSx86

Run by Linus at 8:50:39,31 on 2010-05-07

Internet Explorer: 8.0.7600.16385

Microsoft Windows 7 Home Premium 6.1.7600.0.1252.46.1053.18.3037.1991 [GMT 2:00]

 

 

============== Running Processes ===============

 

C:\windows\system32\wininit.exe

C:\Program Files\AVG\AVG9\avgchsvx.exe

C:\Program Files\AVG\AVG9\avgrsx.exe

C:\windows\system32\lsm.exe

C:\Program Files\AVG\AVG9\avgcsrvx.exe

C:\windows\system32\svchost.exe -k DcomLaunch

C:\windows\system32\svchost.exe -k RPCSS

C:\windows\system32\atiesrxx.exe

C:\windows\System32\svchost.exe -k LocalServiceNetworkRestricted

C:\windows\System32\svchost.exe -k LocalSystemNetworkRestricted

C:\windows\system32\svchost.exe -k netsvcs

C:\windows\servicing\TrustedInstaller.exe

C:\windows\system32\svchost.exe -k LocalService

C:\windows\system32\svchost.exe -k NetworkService

C:\windows\System32\spoolsv.exe

C:\windows\system32\svchost.exe -k LocalServiceNoNetwork

C:\Program Files\AVG\AVG9\avgwdsvc.exe

C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe

C:\Program Files\Lenovo\Bluetooth Software\btwdins.exe

C:\Program Files\Lenovo\ReadyComm\common\IGRS.exe

C:\windows\System32\IgrsSvcs.exe

c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe

C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe

C:\windows\system32\svchost.exe -k bthsvcs

C:\Program Files\AVG\AVG9\avgnsx.exe

C:\windows\system32\atieclxx.exe

C:\windows\system32\taskhost.exe

C:\windows\system32\Dwm.exe

C:\windows\Explorer.EXE

C:\windows\system32\wbem\wmiprvse.exe

C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe

C:\Program Files\Lenovo\Energy Management\utility.exe

C:\Program Files\Lenovo\Energy Management\Energy Management.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

C:\Program Files\AVG\AVG9\avgtray.exe

C:\Program Files\Lenovo\Bluetooth Software\BTTray.exe

C:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation

C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

C:\Program Files\Lenovo\Bluetooth Software\BtStackServer.exe

C:\Users\Linus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\explorer.exe

C:\windows\system32\SearchIndexer.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

C:\Users\Linus\AppData\Local\Google\Chrome\Application\chrome.exe

C:\windows\system32\sppsvc.exe

C:\windows\system32\wuauclt.exe

C:\Users\Linus\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\Linus\AppData\Local\Google\Chrome\Application\chrome.exe

C:\windows\system32\SearchProtocolHost.exe

C:\windows\system32\SearchFilterHost.exe

C:\Users\Linus\Documents\Downloads\dds.scr

C:\windows\system32\conhost.exe

C:\Users\Linus\Documents\Downloads\dds.scr

C:\windows\system32\conhost.exe

C:\windows\system32\wbem\wmiprvse.exe

 

============== Pseudo HJT Report ===============

 

uStart Page = hxxp://lenovo.live.com/

mStart Page = hxxp://lenovo.live.com/

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll

BHO: AVG Safe Search: {3ca2f312-6f6e-4b53-a66e-4e65e497c8c0} - c:\program files\avg\avg9\avgssie.dll

BHO: Groove GFS Browser Helper: {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - c:\progra~1\micros~2\office14\GROOVEEX.DLL

BHO: Office Document Cache Handler: {b4f3a835-0e21-4959-ba22-42b3008e02ff} - c:\progra~1\micros~2\office14\URLREDIR.DLL

BHO: Windows Live Toolbar Helper: {bdbd1dad-c946-4a17-adc1-64b5b4ff55d0} - c:\program files\windows live toolbar\msntb.dll

BHO: 1 (0x1) - No File

TB: Windows Live Toolbar: {bdad1dad-c946-4a17-adc1-64b5b4ff55d0} - c:\program files\windows live toolbar\msntb.dll

uRun: [Google Update] "c:\users\linus\appdata\local\google\update\GoogleUpdate.exe" /c

uRun: [Csrss] c:\users\linus\appdata\roaming\csrss\Csrss.exe

mRun: [iAAnotif] c:\program files\intel\intel matrix storage manager\iaanotif.exe

mRun: [synTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe

mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe"

mRun: [startCCC] "c:\program files\ati technologies\ati.ace\core-static\CLIStart.exe" MSRun

mRun: [RtHDVCpl] c:\program files\realtek\audio\hda\RtHDVCpl.exe -s

mRun: [updateP2GShortCut] "c:\program files\lenovo\power2go\muitransfer\muistartmenu.exe" "c:\program files\lenovo\power2go" updatewithcreateonce "software\cyberlink\power2go\5.0"

mRun: [EnergyUtility] c:\program files\lenovo\energy management\utility.exe

mRun: [Energy Management] c:\program files\lenovo\energy management\Energy Management.exe

mRun: [bCSSync] "c:\program files\microsoft office\office14\BCSSync.exe" /DelayServices

mRun: [AdobeAAMUpdater-1.0] "c:\program files\common files\adobe\oobe\pdapp\uwa\UpdaterStartupUtility.exe"

mRun: [switchBoard] c:\program files\common files\adobe\switchboard\SwitchBoard.exe

mRun: [AdobeCS5ServiceManager] "c:\program files\common files\adobe\cs5servicemanager\CS5ServiceManager.exe" -launchedbylogin

mRun: [AVG9_TRAY] c:\progra~1\avg\avg9\avgtray.exe

StartupFolder: c:\users\linus\appdata\roaming\microsoft\windows\start menu\programs\startup\explorer.exe

StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\blueto~1.lnk - c:\program files\lenovo\bluetooth software\BTTray.exe

mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5)

mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)

mPolicies-system: EnableUIADesktopToggle = 0 (0x0)

IE: E&xport to Microsoft Excel - c:\progra~1\micros~2\office14\EXCEL.EXE/3000

IE: Se&nd to OneNote - c:\progra~1\micros~2\office14\ONBttnIE.dll/105

IE: Skicka bild till &Bluetooth-enhet... - c:\program files\lenovo\bluetooth software\btsendto_ie_ctx.htm

IE: Skicka sida till &Bluetooth-enhet... - c:\program files\lenovo\bluetooth software\btsendto_ie.htm

IE: {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\program files\lenovo\bluetooth software\btsendto_ie.htm

IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\program files\microsoft office\office14\ONBttnIE.dll

IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - c:\program files\microsoft office\office14\ONBttnIELinkedNotes.dll

Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:\program files\common files\microsoft shared\office14\MSOXMLMF.DLL

Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - c:\program files\avg\avg9\avgpp.dll

AppInit_DLLs: avgrsstx.dll

SEH: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - c:\progra~1\micros~2\office14\GROOVEEX.DLL

 

============= SERVICES / DRIVERS ===============

 

R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [2010-5-6 333192]

R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86;c:\windows\system32\drivers\avgmfx86.sys [2010-5-6 28424]

R1 AvgTdiX;AVG Free Network Redirector;c:\windows\system32\drivers\avgtdix.sys [2010-5-6 360584]

R1 funfrm;funfrm;c:\windows\system32\drivers\funfrm.sys [2009-12-25 54800]

R2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2009-12-25 172032]

R2 avg9wd;AVG Free WatchDog;c:\program files\avg\avg9\avgwdsvc.exe [2010-5-6 285392]

R2 IGRS;IGRS;c:\program files\lenovo\readycomm\common\IGRS.exe [2009-7-14 38152]

R2 ReadyComm.DirectRouter;ReadyComm.DirectRouter;c:\windows\system32\igrssvcs.exe -k igrssvcs --> c:\windows\system32\IgrsSvcs.exe -k IgrsSvcs [?]

R3 ACPIVPC;Lenovo Virtual Power Controller Driver;c:\windows\system32\drivers\AcpiVpc.sys [2009-12-25 21520]

R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\drivers\btwl2cap.sys [2009-12-25 29472]

R3 netw5v32;Intel® Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\system32\drivers\NETw5v32.sys [2009-12-25 4231680]

R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\drivers\Rt86win7.sys [2009-9-27 167936]

R3 wdmirror;wdmirror;c:\windows\system32\drivers\WDMirror.sys [2009-12-25 11792]

S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\drivers\b57nd60x.sys [2009-7-14 229888]

S3 Bridge0;Bridge0;c:\windows\system32\drivers\wdbridge.sys [2009-12-25 63240]

S3 k57nd60x;Broadcom NetLink Gigabit Ethernet - NDIS 6.0;c:\windows\system32\drivers\k57nd60x.sys [2009-7-14 229888]

S3 Lenovo ReadyComm AppSvc;Lenovo ReadyComm AppSvc;c:\program files\lenovo\readycomm\AppSvc.exe [2009-12-25 414984]

S3 Lenovo ReadyComm ConnSvc;Lenovo ReadyComm ConnSvc;c:\program files\lenovo\readycomm\ConnSvc.exe [2009-12-25 472328]

S3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files\microsoft office\office14\GROOVE.EXE [2010-1-21 30963576]

S3 osppsvc;Office Software Protection Platform;c:\program files\common files\microsoft shared\officesoftwareprotectionplatform\OSPPSVC.EXE [2010-1-9 4640000]

S3 PS_MDP;ReadyComm Presentation Space Helper Service;c:\windows\system32\igrssvcs.exe -k igrssvcs --> c:\windows\system32\IgrsSvcs.exe -k IgrsSvcs [?]

S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RtsUStor.sys [2009-9-27 169472]

S3 SwitchBoard;SwitchBoard;c:\program files\common files\adobe\switchboard\SwitchBoard.exe [2010-2-19 517096]

S3 wsvd;wsvd;c:\windows\system32\drivers\wsvd.sys [2009-7-21 81704]

 

=============== Created Last 30 ================

 

2010-05-06 14:27:59 0 d--h--w- C:\$AVG

2010-05-06 14:27:58 12464 ----a-w- c:\windows\system32\avgrsstx.dll

2010-05-06 14:27:57 360584 ----a-w- c:\windows\system32\drivers\avgtdix.sys

2010-05-06 14:27:44 333192 ----a-w- c:\windows\system32\drivers\avgldx86.sys

2010-05-06 14:27:39 0 d-----w- c:\windows\system32\drivers\Avg

2010-05-06 14:27:29 0 d-----w- c:\program files\AVG

2010-05-06 14:27:28 0 d-----w- c:\programdata\avg9

2010-05-06 13:52:54 0 d-----w- c:\users\linus\appdata\roaming\Malwarebytes

2010-05-06 13:52:46 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-05-06 13:52:45 0 d-----w- c:\programdata\Malwarebytes

2010-05-06 13:52:44 20952 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-05-06 13:52:44 0 d-----w- c:\program files\Malwarebytes' Anti-Malware

2010-05-06 11:23:08 257024 ----a-w- c:\windows\system32\msv1_0.dll

2010-05-06 11:21:03 293376 ----a-w- c:\windows\system32\browserchoice.exe

2010-05-06 11:16:03 0 d-----w- c:\program files\common files\PX Storage Engine

2010-05-06 11:08:44 0 d-----w- c:\program files\common files\Macrovision Shared

2010-05-06 07:17:54 0 d-----w- c:\users\linus\Program

2010-05-06 06:14:06 293888 ----a-w- c:\windows\system32\atmfd.dll

2010-05-06 06:14:02 977920 ----a-w- c:\windows\system32\wininet.dll

2010-05-06 06:14:00 285696 ----a-w- c:\windows\system32\winlogon.exe

2010-05-06 06:14:00 2614272 ----a-w- c:\windows\explorer.exe

2010-05-05 23:10:58 0 d-----w- c:\programdata\CyberLink

2010-05-05 22:27:33 0 d-sh--w- C:\Recovery

2010-05-05 14:27:34 0 d-----w- c:\programdata\regid.1986-12.com.adobe

2010-05-05 13:50:50 0 d-sh--r- c:\users\linus\appdata\roaming\Csrss

2010-05-05 13:30:58 0 d-----w- c:\program files\Microsoft Synchronization Services

2010-05-05 13:30:11 0 d-----w- c:\program files\Microsoft SQL Server Compact Edition

2010-05-05 13:27:57 0 d-----w- c:\users\linus\appdata\roaming\Spotify

2010-05-05 13:27:53 0 d-----w- c:\program files\Spotify

2010-05-05 13:25:00 0 d-----w- c:\program files\Microsoft Analysis Services

2010-05-05 11:22:12 0 d-----w- c:\program files\uTorrent

2010-05-05 11:21:45 0 d-----w- c:\users\linus\appdata\roaming\uTorrent

2010-05-05 11:13:08 0 d-----w- c:\program files\CCleaner

2010-05-05 11:10:48 0 d-----w- c:\program files\VideoLAN

2010-05-05 11:08:35 0 d-----w- c:\program files\ffdshow

 

==================== Find3M ====================

 

2010-05-07 06:48:42 96112 ----a-w- c:\windows\system32\perfc00B.dat

2010-05-07 06:48:42 94142 ----a-w- c:\windows\system32\perfc006.dat

2010-05-07 06:48:42 91524 ----a-w- c:\windows\system32\perfc014.dat

2010-05-07 06:48:42 664178 ----a-w- c:\windows\system32\perfh01D.dat

2010-05-07 06:48:42 499832 ----a-w- c:\windows\system32\perfh006.dat

2010-05-07 06:48:42 486760 ----a-w- c:\windows\system32\perfh014.dat

2010-05-07 06:48:42 471608 ----a-w- c:\windows\system32\perfh00B.dat

2010-05-07 06:48:42 138324 ----a-w- c:\windows\system32\perfc01D.dat

2009-09-28 05:18:45 37052 ----a-w- c:\windows\inf\perflib\041d\perfd.dat

2009-09-28 05:18:45 37052 ----a-w- c:\windows\inf\perflib\041d\perfc.dat

2009-09-28 05:18:45 294764 ----a-w- c:\windows\inf\perflib\041d\perfi.dat

2009-09-28 05:18:45 294764 ----a-w- c:\windows\inf\perflib\041d\perfh.dat

2009-09-28 05:13:12 36156 ----a-w- c:\windows\inf\perflib\0414\perfd.dat

2009-09-28 05:13:12 36156 ----a-w- c:\windows\inf\perflib\0414\perfc.dat

2009-09-28 05:13:12 298300 ----a-w- c:\windows\inf\perflib\0414\perfi.dat

2009-09-28 05:13:12 298300 ----a-w- c:\windows\inf\perflib\0414\perfh.dat

2009-09-28 05:08:06 38258 ----a-w- c:\windows\inf\perflib\040b\perfd.dat

2009-09-28 05:08:06 38258 ----a-w- c:\windows\inf\perflib\040b\perfc.dat

2009-09-28 05:08:06 279790 ----a-w- c:\windows\inf\perflib\040b\perfi.dat

2009-09-28 05:08:06 279790 ----a-w- c:\windows\inf\perflib\040b\perfh.dat

2009-09-28 05:03:22 39236 ----a-w- c:\windows\inf\perflib\0406\perfd.dat

2009-09-28 05:03:22 39236 ----a-w- c:\windows\inf\perflib\0406\perfc.dat

2009-09-28 05:03:22 306636 ----a-w- c:\windows\inf\perflib\0406\perfi.dat

2009-09-28 05:03:22 306636 ----a-w- c:\windows\inf\perflib\0406\perfh.dat

2009-07-14 04:56:42 31548 ----a-w- c:\windows\inf\perflib\0409\perfd.dat

2009-07-14 04:56:42 31548 ----a-w- c:\windows\inf\perflib\0409\perfc.dat

2009-07-14 04:56:42 291294 ----a-w- c:\windows\inf\perflib\0409\perfi.dat

2009-07-14 04:56:42 291294 ----a-w- c:\windows\inf\perflib\0409\perfh.dat

2009-07-14 04:41:57 174 --sha-w- c:\program files\desktop.ini

2009-07-14 00:34:40 291294 ----a-w- c:\windows\inf\perflib\0000\perfi.dat

2009-07-14 00:34:40 291294 ----a-w- c:\windows\inf\perflib\0000\perfh.dat

2009-07-14 00:34:38 31548 ----a-w- c:\windows\inf\perflib\0000\perfd.dat

2009-07-14 00:34:38 31548 ----a-w- c:\windows\inf\perflib\0000\perfc.dat

2009-06-10 21:26:35 9633792 --sha-r- c:\windows\fonts\StaticCache.dat

2009-07-14 01:14:45 396800 --sha-w- c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_f12e83abb108c86c\WinMail.exe

 

============= FINISH: 8:52:02,18 ===============

[L_lucky]

Och här är filen öppnad med anteckningar, kort och koncist

 

 

Windows Registry Editor Version 5.00

;Microsoft Security Essentials

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]

"EnableLUA"=dword:00000000

 

[Cecilia]

På sidan http://www.virustotal.com trycker du på Bläddra-knappen och klistrar in följande filnamn i rutan, tryck på Öppna och sedan Skicka Fil. Vänta tills resultatet är klart (Närvarande status blir genomförd). Klistra in resultatet från de olika antivirusprogrammen (inte Övrig information) eller en länk till resultatet här.

c:\users\linus\appdata\roaming\csrss\Csrss.exe

 

CCleaner är bra.

 

Har du sett till att få in säkerhetsuppdateringarna igen?

 

"EnableLUA"=dword:00000000

Med den stänger man av UAC (användarkontroll). Är det något du har försökt göra?

UAC är en mycket bra funktion som man inte ska stänga av.

[L_lucky]

Tack Cecilia,

 

Jag förstod inte om det var REG_HOT_FIX_05-07-2010_MSE eller Csrss.exe du ville jag skulle analysera på virustotal. Men REG_HOT_FIX gav inga resultat. Csrss hittade jag inte. Vad heter appdata/roaming på svenska trors?

Jag tror inte jag har försökt stänga av UAC. Jag försökte stänga av lösenordet efter viloläge en gång, men det kanske är det. Men jag vet inte säkert. Jag försöte göra en grej som krävde admin-behörighet och nekades, trots att jag bara har ett användarkonto. Vad innebär det egentligen?

Var det csrss-filen jag skulle analysera?

Tack tack igen

[Cecilia]

I stället för att bläddra fram filen i det mindre fönstret klistra in följande i rutan för filnamn:

c:\users\linus\appdata\roaming\csrss\Csrss.exe

 

Appdata är samma sak i svensk windows, men det är en dold eller operativsystemmapp och därför inte normalt synlig.

[L_lucky]

Ja så gick det!

Sidan sa att den redan blivit analyserad, men det är kanske så det ska vara. Klickar man vidare ser man att

två grejer är misstänksamma.

 

Jag har inte installerat säkerhetsupdateringarna än, men ska göra det nu, vad jag förstår=)

 

Går inte tacka tillräckligt, men tusen tack igen!

[Cecilia]

Från virustotals analys av filen:

sigcheck: publisher....: The Cracking Guys

copyright....: © 2010 The Cracking Guys

product......: Office 2010 x86 Crack

description..: Microsoft Office 2010 x86 Crack

original name: RCT3.exe

internal name: Crack

Något du känner till?

[L_lucky]

Ååh, tusen tack!

 

Typiskt vissa dumma Office.

 

Hur kan man få bort något sånt då? Har redan avinstallerat det men utan tur.

[Mats H]

Hej,

installera Hijack This på din dator,

du hittar den här:

http://free.antivirus.com/hijackthis/

installera, installer.

 

När du har installerat Hijack This starta programmet, och välj:

Do a system scan and save a logfile.

Loggen sparas i program mappen, se Program/Hijack This, dubbelklicka o du kommer att se .txt dokument.

Klistra in det i din tråd här.

 

Mvh

Mats h

[L_lucky]

Hej igen,

 

Jag fick till slut bort skiten med en långscan med malwares antimalware. Men tusen tack för all hjälp! Vilka hjältar ni är.

[Mats H]

Hej,

så bra att du fått bort det.

Kan du köra en DDS så vi kan kontrollera att även denna rad är borta,

c:\users\linus\appdata\roaming\csrss\Csrss.exe

 

Efter DDS genomgång och allt ser bra ut är det dags för en avslutande städning.

1. Ta bort samtliga systemåterställningspunkter eftersom dessa kan vara infekterade.

Börja med att skapa en ny systemåterställningspunkt:

XP:

Start - Program- Tillbehör - Systemverktyg - Systemåterställning

Välj att skapa en ny återställningspunkt och tryck på Nästa.

Vista:

Högerklick på Datorn - Egenskaper - Systemskydd

Tryck på Skapa.

 

Ta sedan bort alla gamla systemåterställningspunkter genom att köra diskrensningsprogrammet.

Högerklicka på C: i Den här datorn/Utforskaren och välj Egenskaper.

På fliken Allmänt finns det en knapp som heter Diskrensning. Välj den.

Efter några minuter kommer programmet upp och då väljer du en flik som heter Fler alternativ eller något likande. Tryck på den Rensa-knapp som tar bort alla systemåterställningspunkter utom den senaste.

 

2. Ta bort programmet DDS och dess loggar.

 

3. Ta bort alla tillfälliga filer genom att ladda ner ATF-Cleaner på Skrivbordet:

http://www.atribune..../click.php?id=1

Stäng av alla andra program, särskilt webbläsare.

Dubbelklicka på ATF-Cleaner.exe för att starta programmet.

Bocka i Select All. Tryck på Empty Selected.

 

Om du använder Firefox: Tryck på Firefox och välj Select All. Tryck på Empty Selected. Om du vill ha kvar dina lösenord så tryck No vid frågan.

 

Om du använder Opera: Tryck på Opera och välj Select All. Tryck på Empty Selected. Om du vill ha kvar dina lösenord så tryck No vid frågan.

Tryck på Exit i Main-menyn för att stänga programmet.

 

Obs! Detta kommer att ta bort alla cookies, om du har cookies som du vill ha kvar så får du antingen spara undan dem innan eller låta bli att välja Select All och i stället markera allt annat.

 

Det är bra att köra ATF-Cleaner från båda användarkontona.

 

4. Byt alla lösenord som du använder i datorn och på internet eftersom dessa kan ha kommit i orätta händer.

http://mnin.blogspot...iggersyzor.html beskriver ett skadligt program som spionerar genom att ta skärmbilder, logga tangentbordsnedtryckningar och läsa lösenord som är lagrade i webbläsare, epostprogram etc.

 

5. Förbättra skyddet i datorn, se Cecilias Råd för en säkrare dator. http://sites.google....lstockholm/home

 

Angående uppdateringar av program så har vi ju inte sett Attach.txt, men om du nu kör DDS igen så kommer den ju upp. Skicka med den med loggen, använd full redigerare i tråden så kan du lägga till filen.

 

Mvh

Mats H