Msn virus?

[Susss90]

Råkade vara lite dum och trycka på en länk ( som man vid detta laget borde ha lärt sig att inte göra, men gjort är gjort ) och den heter " http://lmageshack.cn/img/imgey.jpg " - KLICKA INTE!!
Och nu skickas den till alla på min msn som jag skriver med :/ Har virus sökt/skannat datorn men den hittar inget. Någon som vet om denna länken är farlig eller hur man får bort den?
Hållit på så nu i ca 1½ dag och ännu inte borta...

Tacksam för svar!

[Åge N]

Har du skannat din dator med Ad-Aware, Superantispyware m.fl program? Det är inte alltid som ett antivirusprogram tar bort sådan som kallas "malware".

Här kan du hämta Ad-aware

http://www.lavasoft.com/single/trialpay.php

Här kan du hämta Superantispyware

http://www.superantispyware.com/

Installera dem (båda finns i gratisversioner) och skanna av din dator.

[Cecilia]

När du tryckte på länken, vad hände då?
Om det kom upp något där du ombads skriva in MSNs lösenord så byt lösenord till MSN, och eventuell hemlig fråga.

Annars så:
Vi kan se vad DDS visar till att börja med. Spara DDS på Skrivbordet.

http://download.bleepingcomputer.com/sUBs/dds.scr

Starta programmet (i Vista högerklicka och Kör som administratör).
Tryck Yes/Ja om frågan om Optional Scan dyker upp.

I ditt svar klistrar du in loggen DSS.txt, men Attach.txt sparar du på Skrivbordet utifall att jag vill se den sedan. Eftersom det här forumet har svårt att hantera långa inlägg så måste du dela upp loggen i flera inlägg. Varje inlägg bör inte vara längre än 25-50 rader.

[Susss90]

Nee inte med Ad-Aware eller superantispyware, bara med Malwarebytes' Anti-Malware och Norman virus sökning ..
Men om jag hämtar hem dem behöver jag ta bort något annat virusprogram eller skanningsprogram? Eller kan man ha kvar allt sitt gamla? ..

[Susss90]

Sv Cecilia: Nee det kom bara upp och jag ville öppna/spara en sådan ruta och jag tryckte öppa eller spara kommer inte ihåg, men sen hände nog inget. Förutom att min msn skickar ut "virus länken" till dem jag skriver med.

Men jag ska pröva göra det du skrev så får jag se..

[NiKoZz]

Sv Cecilia: Nee det kom bara upp och jag ville öppna/spara en sådan ruta och jag tryckte öppa eller spara kommer inte ihåg, men sen hände nog inget. Förutom att min msn skickar ut "virus länken" till dem jag skriver med.

Men jag ska pröva göra det du skrev så får jag se..

prova http://www.msnvirusremoval.com/

[Susss90]

Jag körde msnvirusremoval.com men den hittade inget så!!

Och sen tryckte jag på " http://download.bleepingcomputer.com/sUBs/dds.scr " och körde kör tills det kom upp en svart ruta med lite text, sen kom de upp en sådan "anteckningar" med massa mera text och sparade den, vet inte om de var den du ville jag skulle kopiera och klistra in här?
Kanske gjorde helt fel ...

[Cecilia]

Alldeles rätt!

Du ska klistra in det som kom upp i Anteckningar uppdelat i många inlägg som jag skrev förut.

[Zyber]

Har själv tankat hem filen... detta är en körbar fil dvs. som tex .exe, .bat, .com osv Då menar jag att man MÅSTE föra filen så att den gör ngt - skada eller installera.
Det finns ingen virus i själva filen och jag vet inte riktigt vad den gör. För mig blev det inga problem för tillfället, kanske pga att jag inte använder MSN.
Jag skickade den till NOD32 för analys, vi får se vad de hittar.
Jag skriver här igen när de har svarat.

[Susss90]

Okej jag ska klistra in dom här då i många inlägg!!

Jaha okej bra att det ev inte är något virus då.. Ne min MSN har inte krånglat men den skickar ut länken till alla på min kontaktlista.
Okej jätte bra tack!!

[Susss90]

DDS (Ver_09-10-26.01) - NTFSx86  
Run by Susanna at 13:17:36,06 on 2009-11-04
Internet Explorer: 8.0.6001.18828 BrowserJavaVersion: 1.6.0_15
Microsoft® Windows Vista? Home Premium   6.0.6000.0.1252.46.1053.18.1919.884 [GMT 1:00]

AV: Norman Security Suite *On-access scanning enabled* (Updated)   {EB9EFB40-AE72-4C43-B204-0FCD0E92D5F1}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
FW: Norman Personal Firewall v. 1.4 *disabled*   {2B6AE065-7C1B-49B0-8AB7-5BC3BA338F5C}

[Susss90]

============== Running Processes ===============

C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Program Files\Norman\Npm\bin\ELOGSVC.EXE
C:\Program Files\Norman\Ngs\Bin\Nprosec.exe
C:\Windows\system32\svchost.exe -k rpcss
C:\Windows\System32\svchost.exe -k secsvcs
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k GPSvcGroup
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\Ati2evxx.exe
C:\Program Files\Norman\Npm\Bin\Zanda.exe
C:\Program Files\Norman\npm\bin\nvoy.exe
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Norman\npf\NPFSVICE.EXE
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Windows\system32\svchost.exe -k imgsvc
C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
C:\Windows\System32\svchost.exe -k WerSvcGroup
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Norman\Npm\Bin\scheduler.exe
C:\Program Files\Norman\Npm\Bin\Njeeves.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Norman\nse\bin\NSESVC.EXE
C:\Program Files\Norman\Nvc\bin\nvcoas.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Norman\Npm\Bin\Zlh.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\iTunes\iTunesHelper.exe

[Susss90]

C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Norman\Nvc\Bin\Nip.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Norman\NPF\NPFMSG.EXE
C:\Program Files\Personal\bin\Personal.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Norman\Nvc\Bin\cclaw.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Users\Susanna\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\P8W084YH\download[1].exe
C:\Windows\system32\conime.exe
C:\Windows\system32\vssvc.exe
C:\Windows\System32\svchost.exe -k swprv
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\DllHost.exe
C:\Users\Susanna\Desktop\dds.scr
C:\Windows\system32\wbem\wmiprvse.exe

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.google.se/
uInternet Settings,ProxyOverride = *.local
uWinlogon: Shell=explorer.exe,c:\recycler\s-1-5-21-2230182028-5596908501-954091846-3684\rundll32.exe
BHO: Länkhjälp till Adobe PDF Reader: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelper.dll
BHO: {7E853D72-626A-48EC-A868-BA8D5E23E045} - No File
BHO: Windows Live inloggningshjälpen: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Windows Live Toolbar Helper: {bdbd1dad-c946-4a17-adc1-64b5b4ff55d0} - c:\program files\windows live toolbar\msntb.dll
BHO: 1 (0x1) - No File
BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
TB: Windows Live Toolbar: {bdad1dad-c946-4a17-adc1-64b5b4ff55d0} - c:\program files\windows live toolbar\msntb.dll
TB: {32099AAC-C132-4136-9E9A-4E364A424E17} - No File

[Susss90]

uRun: [sidebar] c:\program files\windows sidebar\sidebar.exe /autoRun
uRun: [MsnMsgr] "c:\program files\windows live\messenger\MsnMsgr.Exe" /background
uRun: [ehTray.exe] c:\windows\ehome\ehTray.exe
uRun: [WMPNSCFG] c:\program files\windows media player\WMPNSCFG.exe
uRun: [skype] "c:\program files\skype\phone\Skype.exe" /nosplash /minimized
uRun: [msn.exe] c:\users\susanna\appdata\local\temp\rar$ex00.694\privatepics.exe
uRun: [DAEMON Tools Lite] "c:\program files\daemon tools lite\daemon.exe" -autorun
mRun: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
mRun: [startCCC] "c:\program files\ati technologies\ati.ace\core-static\CLIStart.exe"
mRun: [RtHDVCpl] RtHDVCpl.exe
mRun: [recinfo874] c:\recinfo\RecInfo.exe
mRun: [recinfo] RecInfo.exe
mRun: [Norman ZANDA] "c:\program files\norman\npm\bin\ZLH.EXE" /LOAD /SPLASH
mRun: [WinampAgent] "c:\program files\winamp\winampa.exe"
mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 8.0\reader\Reader_sl.exe"
mRun: [NeroFilterCheck] c:\program files\common files\ahead\lib\NeroCheck.exe
mRun: [QuickTime Task] "c:\program files\quicktime\QTTask.exe" -atboottime
mRun: [iTunesHelper] "c:\program files\itunes\iTunesHelper.exe"
mRun: [sunJavaUpdateSched] "c:\program files\java\jre6\bin\jusched.exe"
mRun: [msn.exe] c:\users\susanna\appdata\local\temp\rar$ex00.694\privatepics.exe
StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\npfmes~1.lnk - c:\program files\norman\npf\NPFMSG.EXE
StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\personal.lnk - c:\program files\personal\bin\Personal.exe
IE: &Windows Live Search - c:\program files\windows live toolbar\msntb.dll/search.htm
IE: E&xportera till Microsoft Excel - c:\progra~1\micros~2\office12\EXCEL.EXE/3000
IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files\windows live\writer\WriterBrowserExtension.dll
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\progra~1\micros~2\office12\ONBttnIE.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office12\REFIEBAR.DLL
DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} - hxxp://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} - hxxp://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
DPF: {48DD0448-9209-4F81-9F6D-D83562940134} - hxxp://lads.myspace.com/upload/MySpaceUploader1006.cab
DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - hxxp://gfx2.hotmail.com/mail/w3/pr01/resources/VistaMSNPUpldsv-se.cab
DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} - hxxp://www.fujidirekt.se/aurigma/ImageUploader5.cab
DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} - hxxp://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase1140.cab
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1231462934795

[Susss90]

DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - hxxp://download.divx.com/player/DivXBrowserPlugin.cab
DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} - hxxp://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab
DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} - hxxp://62.181.87.189/activex/AxisCamControl.cab
DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
DPF: {CAFEEFAC-0015-0000-0012-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_12-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} - hxxp://193.92.180.183/activex/AMC.cab
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\progra~1\common~1\skype\SKYPE4~1.DLL

================= FIREFOX ===================

FF - ProfilePath - c:\users\susanna\appdata\roaming\mozilla\firefox\profiles\07wredel.default\
FF - plugin: c:\program files\personal\bin\np_prsnl.dll
FF - plugin: c:\users\susanna\appdata\roaming\mozilla\firefox\profiles\07wredel.default\extensions\moveplayer@movenetworks.com\platform\winnt_x86-msvc\plugins\npmnqmp071101000055.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\dotnetassistantextension\
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}

---- FIREFOX POLICIES ----
c:\program files\mozilla firefox\greprefs\all.js - pref("browser.visited_color",               "#551A8B");
c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
c:\program files\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".se");
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.videoFeeds.handler", "ask");

============= SERVICES / DRIVERS ===============

R1 NGS;Norman General Security Driver;c:\program files\norman\ngs\bin\ngs.sys [2009-5-20 25032]
R1 NPROSEC;Norman Security driver;c:\program files\norman\ngs\bin\nprosec.sys [2009-5-20 56136]
R2 Ndiskio;Ndiskio;c:\program files\norman\nse\bin\Ndiskio.sys [2009-10-16 24168]
R2 NPROSECSVC;Norman Security service;c:\program files\norman\ngs\bin\nprosec.exe [2009-5-20 124232]
R2 NVOY;Norman Resource Provider;c:\program files\norman\npm\bin\nvoy.exe [2009-5-20 128328]
R3 nsesvc;Norman Scanner Engine Service;c:\program files\norman\nse\bin\Nsesvc.exe [2009-10-16 320840]
R3 NvcMFlt;NvcMFlt;c:\windows\system32\drivers\nvcv32mf.sys [2009-2-19 23392]
R3 nvcoas;Norman Virus Control on-access component;c:\program files\norman\nvc\bin\Nvcoas.exe [2009-2-19 197960]
R3 Scheduler;Norman Scheduler Service;c:\program files\norman\npm\bin\scheduler.exe [2009-5-20 132424]
S3 NVCScheduler;Norman Virus Control Scheduler;c:\program files\norman\nvc\bin\nvcsched.exe --> c:\program files\norman\nvc\bin\NVCSCHED.EXE [?]
S4 nvrd32;NVIDIA nForce RAID Driver;c:\windows\system32\drivers\nvrd32.sys [2008-2-22 131616]

[Cecilia]

DDS skapar två loggfiler. En som heter DDS.txt som är den mest intressanta och en som heter Attach.txt som inte är så intressant. Tyvärr så är det Attach.txt du har klistrat in. Om du inte har DDS.txt på Skrivbordet så kör DDS igen så att du får fram en ny DDS.txt

[Susss90]

=============== Created Last 30 ================

2009-10-29 10:16:36    0    d-----w-    c:\programdata\McAfee
2009-10-29 10:13:52    76    ----a-w-    c:\windows\wininit.ini
2009-10-29 10:13:43    0    d-----w-    c:\programdata\McAfee Security Scan
2009-10-28 12:12:56    311296    ----a-w-    c:\windows\system32\unregmp2.exe
2009-10-28 12:12:54    7680    ----a-w-    c:\windows\system32\spwmp.dll
2009-10-28 12:12:54    4096    ----a-w-    c:\windows\system32\msdxm.ocx
2009-10-28 12:12:54    4096    ----a-w-    c:\windows\system32\dxmasf.dll
2009-10-28 12:12:52    8147968    ----a-w-    c:\windows\system32\wmploc.DLL
2009-10-25 13:47:27    0    d-----w-    c:\programdata\DAEMON Tools Lite
2009-10-25 13:47:09    0    d-----w-    c:\program files\DAEMON Tools Toolbar
2009-10-25 13:47:05    0    d-----w-    c:\program files\DAEMON Tools Lite
2009-10-25 13:40:18    0    d-----w-    c:\program files\DAEMON Tools
2009-10-25 13:30:06    0    d-----w-    c:\users\susanna\appdata\roaming\DAEMON Tools Lite
2009-10-16 10:47:11    7680    ----a-w-    c:\windows\system32\lsass.exe
2009-10-16 10:47:11    72704    ----a-w-    c:\windows\system32\secur32.dll
2009-10-16 10:47:11    216576    ----a-w-    c:\windows\system32\msv1_0.dll
2009-10-16 10:47:11    175104    ----a-w-    c:\windows\system32\wdigest.dll
2009-10-16 10:47:11    1235456    ----a-w-    c:\windows\system32\lsasrv.dll
2009-10-16 10:47:07    3503688    ----a-w-    c:\windows\system32\ntkrnlpa.exe
2009-10-16 10:47:07    3469896    ----a-w-    c:\windows\system32\ntoskrnl.exe
2009-10-16 10:46:48    428032    ----a-w-    c:\windows\system32\EncDec.dll
2009-10-16 10:46:48    292352    ----a-w-    c:\windows\system32\psisdecd.dll
2009-10-16 10:46:48    217088    ----a-w-    c:\windows\system32\psisrndr.ax
2009-10-16 10:46:47    80896    ----a-w-    c:\windows\system32\MSNP.ax
2009-10-16 10:46:45    68608    ----a-w-    c:\windows\system32\Mpeg2Data.ax
2009-10-16 10:46:45    57856    ----a-w-    c:\windows\system32\MSDvbNP.ax
2009-10-16 10:46:45    1244672    ----a-w-    c:\windows\system32\mcmde.dll
2009-10-16 10:46:43    177152    ----a-w-    c:\windows\system32\mpg2splt.ax
2009-10-16 10:46:34    60928    ----a-w-    c:\windows\system32\msasn1.dll
2009-10-16 10:46:31    130048    ----a-w-    c:\windows\system32\drivers\srv2.sys
2009-10-16 10:46:28    604672    ----a-w-    c:\windows\system32\WMSPDMOD.DLL

==================== Find3M  ====================

2009-10-29 10:15:06    81308    ----a-w-    c:\windows\system32\perfc01D.dat
2009-10-29 10:15:06    472176    ----a-w-    c:\windows\system32\perfh01D.dat
2009-10-25 13:30:36    721904    ----a-w-    c:\windows\system32\drivers\sptd.sys
2009-10-09 11:06:44    23392    ----a-w-    c:\windows\system32\drivers\nvcv32mf.sys
2009-10-07 12:07:04    214344    ----a-w-    c:\windows\system32\nscrnsav.scr
2009-10-04 23:57:25    114    ----a-w-    c:\users\susanna\appdata\roaming\wklnhst.dat
2009-10-01 08:29:14    195440    ------w-    c:\windows\system32\MpSigStub.exe
2009-09-10 12:54:06    38224    ----a-w-    c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-10 12:53:50    19160    ----a-w-    c:\windows\system32\drivers\mbam.sys
2009-08-29 03:41:42    1686528    ----a-w-    c:\windows\system32\gameux.dll
2009-08-29 03:40:31    28672    ----a-w-    c:\windows\system32\Apphlpdm.dll
2009-08-28 23:31:54    4247552    ----a-w-    c:\windows\system32\GameUXLegacyGDFs.dll
2009-08-27 05:22:28    916480    ----a-w-    c:\windows\system32\wininet.dll
2009-08-27 05:17:43    71680    ----a-w-    c:\windows\system32\iesetup.dll
2009-08-27 05:17:43    109056    ----a-w-    c:\windows\system32\iesysprep.dll
2009-08-27 03:42:29    133632    ----a-w-    c:\windows\system32\ieUnatt.exe
2009-08-17 21:33:52    1193832    ----a-w-    c:\windows\system32\FM20.DLL
2009-08-15 23:58:19    167424    ----a-w-    c:\windows\system32\tcpipcfg.dll
2009-08-15 23:54:25    416768    ----a-w-    c:\windows\system32\IKEEXT.DLL
2009-08-15 23:54:01    543232    ----a-w-    c:\windows\system32\FWPUCLNT.DLL
2009-08-15 23:53:03    317440    ----a-w-    c:\windows\system32\BFE.DLL
2009-08-15 21:30:09    22016    ----a-w-    c:\windows\system32\netiougc.exe
2009-08-14 16:40:56    103936    ----a-w-    c:\windows\system32\netiohlp.dll
2009-08-14 16:40:52    15360    ----a-w-    c:\windows\system32\netevent.dll
2009-08-14 14:25:18    9728    ----a-w-    c:\windows\system32\TCPSVCS.EXE
2009-08-14 14:25:16    17920    ----a-w-    c:\windows\system32\ROUTE.EXE
2009-08-14 14:25:15    11264    ----a-w-    c:\windows\system32\MRINFO.EXE
2009-08-14 14:25:14    27136    ----a-w-    c:\windows\system32\NETSTAT.EXE
2009-08-14 14:25:10    8704    ----a-w-    c:\windows\system32\HOSTNAME.EXE
2009-08-14 14:25:10    19968    ----a-w-    c:\windows\system32\ARP.EXE
2009-08-14 14:25:10    10240    ----a-w-    c:\windows\system32\finger.exe
2009-08-07 01:45:15    2421760    ----a-w-    c:\windows\system32\wucltux.dll
2009-08-07 01:44:40    87552    ----a-w-    c:\windows\system32\wudriver.dll
2009-08-06 17:23:06    171608    ----a-w-    c:\windows\system32\wuwebv.dll
2009-08-06 16:44:46    33792    ----a-w-    c:\windows\system32\wuapp.exe
2009-04-27 15:10:55    86016    ----a-w-    c:\windows\inf\infstrng.dat
2009-04-27 15:10:55    86016    ----a-w-    c:\windows\inf\infstor.dat
2009-04-27 15:10:55    51200    ----a-w-    c:\windows\inf\infpub.dat
2008-12-11 02:25:29    174    --sha-w-    c:\program files\desktop.ini
2008-07-24 18:57:33    665600    ----a-w-    c:\windows\inf\drvindex.dat
2007-09-26 05:57:42    35978    ----a-w-    c:\windows\inf\perflib\041d\perfd.dat
2007-09-26 05:57:42    35978    ----a-w-    c:\windows\inf\perflib\041d\perfc.dat
2007-09-26 05:57:42    290490    ----a-w-    c:\windows\inf\perflib\041d\perfi.dat
2007-09-26 05:57:42    290490    ----a-w-    c:\windows\inf\perflib\041d\perfh.dat
2006-11-02 09:20:21    287440    ----a-w-    c:\windows\inf\perflib\0000\perfi.dat
2006-11-02 09:20:21    287440    ----a-w-    c:\windows\inf\perflib\0000\perfh.dat
2006-11-02 09:20:19    30674    ----a-w-    c:\windows\inf\perflib\0000\perfd.dat
2006-11-02 09:20:19    30674    ----a-w-    c:\windows\inf\perflib\0000\perfc.dat
2007-11-03 14:51:57    8192    --sha-w-    c:\windows\users\default\NTUSER.DAT

============= FINISH: 13:18:12,45 ===============

[Susss90]

Jaha okej, typiskt då. Men hittade en DDS också. Så klistrade in det som var på den anteckningen ist nu för det jag skrev förut. Hoppas det blev rätt denna gången

[Cecilia]

Så bra så.

Surfa till http://www.virustotal.com (fungerar bäst med Internet Explorer) klistra in ett av följande filnamn i rutan, tryck på Skicka Fil och vänta tills resultatet är klart (Närvarande status blir genomförd). Klistra in en länk till resultatet här. Upprepa med nästa filnamn.
C:\Users\Susanna\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\P8W084YH\download[1].exe
c:\recycler\s-1-5-21-2230182028-5596908501-95409184 6-3684\rundll32.exe
c:\users\susanna\appdata\local\temp\rar$ex00.694\privatepics.exe
c:\windows\system32\nscrnsav.scr

[Susss90]

Menar du jag ska klistra in följande:

 C:\Users\Susanna\AppData\Local\Microsoft\Windows\ Temporary Internet Files\Content.IE5\P8W084YH\download[1].exe

c:\rec ycler\s-1-5-21-2230182028-5596908501-95409184 6-3684\rundll32.exe

c:\users\susanna\appdata\loca l\temp\rar$ex00.694\privatepics.exe
c:\windows\sy stem32\nscrnsav.scr

Eller sitter dem alla ihop?? Och det går inte klistra in man måste "bläddra bland filer" :/ Jag förstod inte riktigt, hmm ..

[Cecilia]

Det är 4 olika filer så de ska kollas upp var för sig.

Om du inte kan klistra in så får du lov att bläddra fram dem. Men för att se alla filer när du gör det så får du ändra några inställningar:
Starta Datorn eller Utforskaren.
Verktyg - Mappalternativ - Visning
Välj Visa dolda filer och mappar
Avbocka Dölj filnamnstillägg för kända filtyper
Avbocka Dölj skyddade operativsystemfiler

[Susss90]

Jaaha, jag vill inte verka jobbig men fattar inte riktigt hur/vart starta datorn/utforskaren finns eller hur man får upp det. Jag är inte bäst på datorer ...

[Cecilia]

Det kan finnas en ikon på Skrivbordet som heter Datorn eller åtminstone så brukar den synas när man trycker på den där runda Windows-symbolen som motsvarar Start-knappen i XP. Annars så hittar man Utforskaren så här:
Start - Alla program - Tillbehör - Utforskaren

[Susss90]

Jaha okeej, tack jag hittade den på tillbehör men då kom jag bara till detta  ( bilden ) " http://pici.se/p/hdlhHKfBT " och då hittade jag ingen: Verktyg - Mappalternativ - Visning
Välj Visa dolda filer och mappar
Avbocka Dölj filnamnstillägg för kända filtyper
Avbocka Dölj skyddade operativsystemfiler

Hmm jag kanske gör helt fel allt :/

[Cecilia]

Okej, det är inte som min Utforskare ser ut för jag har en menyrad också.
Jag hittade inställningarna så här också:
Kontrollpanelen - Mappalternativ - Visning