Eset klara inte av att skanna vissa filer.

[Oskalliator]

Använder Windows 7 64-bit och Eset Smart security 4

 

Jag har märkt på sistone att jag inte kan skanna igenom vissa filer i system32-mappen. Varken med Eset eller Malwarebytes Det handlar om allt från viktiga filer så som Csrss.exe och Dwm .exe som mindre nödvändiga som Stikynote.exe. Många dll. filer påverkas också av detta:

 

Felmedelandet blir att filen inte kan öppnas och beskrivningen

"[4] Det går inte att öppna objektet Det kanske används av ett annat program eller operativsystemet"

 

 

Det som får mig att bli funderad är att min laptop med vista inte har några problem att söka igenom dessa filer och att vissa inte ens är igång: T.ex Sikynote.exe.

 

Jag har även testat att köra i felsäkertläge, där jag ser att t.ex dwm.exe inte körs men utan resultat.

 

Några av de många påverkade filerna:

Csrss.exe

Dwm.exe

Stikynote.exe

Windowsanytimeupgrade.exe

Wksprt.exe

"olika dll. filer"

 

Jag har inte märkt några förändringar i prestanda eller liknande. Inga konstiga anslutningar stoppas av brandväggen. Och de vanliga systemfilerna ansluter till betrodda servrar.

 

 

Är det något jag ska oroa mig för?

[Oskalliator]

Jag kan tillägga att om jag kopierar ut filen i fråga till skrivbordet har varken Eset eller Malwarebytes något problem med att skanna den.

[Mats H]

Hej,

detta kan ju bero på inställningar i respektive program, nu använder jag inte ESET,

men har alla alternativ markerade under Inställningar ,fliken Skanningsinställningar i Malwarebytes, och har aldrig fått något meddelande om undantag.

Kanske ngn som känner Eset kan komplettera.

 

Om inget av programmen säger att din dator är infekterad, så stämmer det nog.

Mvh

Mats H

[Oskalliator]

Har alla inställningar ibockade.

 

Funderar för säkerhetsskull att göra en "pre-windows" scanning med sysrescue för att vara säker på att det inte är något.

[Oskalliator]

Om någon skulle kunna länka nedladdningen för DDS och kolla igenom loggen, så att jag inte har något konstigt som körs så skulle det vara väldigt hjälpsamt

[Mats H]

Hej,

här kommer DDS!

Klistra in loggen/resultatet från programmet DDS. Spara DDS på Skrivbordet.

http://download.blee...om/sUBs/dds.scr

Starta programmet genom att dubbelklicka på det.

Tryck Yes/Ja om frågan om Optional Scan dyker upp.

I ditt svar klistrar du in loggen DSS.txt. Medan du bifogar Attach.txt som en fil.

 

DDS är ett program som listar processer som kör, program och tjänster som startas automatiskt samt filer i sådana mappar som är vanliga att skadliga program och som är nya eller ändrade under senaste 1-3 månader. DDS är ett mycket vanligt program bland oss som hjälper till att rensa datorer. Resultatet ger oss en grundläggande kunskap om vad som händer och har hänt nyligen i datorn, och från det kan vi dra slutsatser om vad som är nästa lämpliga steg i rensningen av datorn.

 

Obs! När du klistrar in en logg eller ett resultat i ditt inlägg använd inga knappar eller taggar utan kopiera det i programmet (oftast Anteckningar) och klistra in det direkt i rutan du skriver i.

Mvh

Mats H

[Oskalliator]

Här kommer den första:

 

 

.

DDS (Ver_11-03-05.01) - NTFS_AMD64

Run by Oskar at 0:11:19,75 on 2011-03-05

Internet Explorer: 8.0.7601.17514 BrowserJavaVersion: 1.6.0_24

Microsoft Windows 7 Professional 6.1.7601.1.1252.46.1053.18.4095.2513 [GMT 1:00]

.

AV: ESET Smart Security 4.2 *Enabled/Updated* {77DEAFED-8149-104B-25A1-21771CA47CD1}

SP: ESET Smart Security 4.2 *Enabled/Updated* {CCBF4E09-A773-1FC5-1F11-1A056723366C}

SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

FW: ESET personliga brandvägg *Enabled* {4FE52EC8-CB26-1113-0EFE-8842E2773BAA}

.

============== Running Processes ===============

.

C:\Windows\system32\wininit.exe

C:\Windows\system32\lsm.exe

C:\Windows\system32\svchost.exe -k DcomLaunch

C:\Windows\system32\nvvsvc.exe

C:\Windows\system32\svchost.exe -k RPCSS

C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted

C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted

C:\Windows\system32\svchost.exe -k netsvcs

C:\Windows\system32\svchost.exe -k LocalService

C:\Windows\system32\svchost.exe -k NetworkService

C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe

C:\Windows\system32\nvvsvc.exe

C:\Windows\System32\spoolsv.exe

C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork

C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe

C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCUService.exe

C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe

C:\Windows\SysWOW64\PnkBstrA.exe

C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe

C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe

C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted

C:\Windows\system32\taskhost.exe

C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesApp64.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\ESET\ESET Smart Security\egui.exe

C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe

C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCU.exe

C:\Program Files (x86)\Razer\Diamondback 3G\razerhid.exe

C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe

C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation

C:\Windows\system32\SearchIndexer.exe

C:\Program Files (x86)\Razer\Diamondback 3G\razertra.exe

C:\Program Files\Windows Media Player\wmpnetwk.exe

C:\Program Files (x86)\Razer\Diamondback 3G\razerofa.exe

C:\Windows\System32\svchost.exe -k LocalServicePeerNet

C:\Windows\system32\DllHost.exe

C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe

C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe

C:\Program Files (x86)\Internet Explorer\IELowutil.exe

C:\Windows\system32\AUDIODG.EXE

C:\Program Files (x86)\Mozilla Firefox\firefox.exe

C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe

C:\Windows\system32\taskhost.exe

C:\Windows\system32\SearchProtocolHost.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Windows\explorer.exe

C:\Windows\system32\DllHost.exe

C:\Windows\system32\DllHost.exe

C:\Users\Oskar\Desktop\dds.scr

C:\Windows\system32\conhost.exe

C:\Windows\system32\wbem\wmiprvse.exe

.

============== Pseudo HJT Report ===============

.

uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2304157

uURLSearchHooks: SearchHook Class: {bc86e1ab-eda5-4059-938f-ce307b0c6f0a} - C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll

uURLSearchHooks: H - No File

mWinlogon: Userinit=userinit.exe

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

BHO: Windows Live ID Sign-in Helper: {9030d464-4c02-4abf-8ecc-5164760863c6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

BHO: Skype Plug-In: {ae805869-2e5c-4ed4-8f7b-f1f7851a4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll

TB: {5E5AB302-7F65-44CD-8211-C1D4CAACCEA3} - No File

uRun: [Google Update] "C:\Users\Oskar\AppData\Local\Google\Update\GoogleUpdate.exe" /c

mRun: [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r

mRun: [bCU] "C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCU.exe"

mRun: [Diamondback] C:\Program Files (x86)\Razer\Diamondback 3G\razerhid.exe

mRun: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

mRun: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"

mRun: [sunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

mRunOnce: [Malwarebytes' Anti-Malware] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent

mPolicies-explorer: NoActiveDesktop = 1 (0x1)

mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1)

mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5)

mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)

mPolicies-system: EnableUIADesktopToggle = 0 (0x0)

IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab

Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL

Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll

{9030D464-4C02-4ABF-8ECC-5164760863C6}

TB-X64: {5E5AB302-7F65-44CD-8211-C1D4CAACCEA3} - No File

mRun-x64: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice

.

================= FIREFOX ===================

.

FF - ProfilePath - C:\Users\Oskar\AppData\Roaming\Mozilla\Firefox\Profiles\2c8z3o5n.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.facebook.com/

FF - plugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll

FF - plugin: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll

FF - plugin: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll

FF - plugin: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll

FF - plugin: C:\Users\Oskar\AppData\Local\Google\Update\1.2.183.39\npGoogleOneClick8.dll

FF - plugin: C:\Users\Oskar\AppData\Roaming\Mozilla\Firefox\Profiles\2c8z3o5n.default\extensions\battlefieldplay4free@ea.com\platform\WINNT_x86-msvc\plugins\npBP4FUpdater.dll

FF - plugin: C:\Windows\system32\Wat\npWatWeb.dll

FF - plugin: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll

FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - C:\Program Files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}

FF - Ext: Personas: personas@christopher.beard - %profile%\extensions\personas@christopher.beard

FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}

FF - Ext: Battlefield Play4Free: battlefieldplay4free@ea.com - %profile%\extensions\battlefieldplay4free@ea.com

.

============= SERVICES / DRIVERS ===============

.

R2 AsSysCtrlService;ASUS System Control Service;C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe [2010-10-16 90112]

R2 BCUService;Browser Configuration Utility Service;C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCUService.exe [2009-10-26 223464]

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]

R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576]

R2 cpuz133;cpuz133;C:\Windows\System32\drivers\cpuz133_x64.sys [2010-10-21 20968]

R2 cpuz134;cpuz134;C:\Windows\System32\drivers\cpuz134_x64.sys [2011-1-5 21480]

R2 eamonm;eamonm;C:\Windows\System32\drivers\eamonm.sys [2010-9-3 170104]

R2 ekrn;ESET Service;C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe [2010-11-4 810144]

R2 epfwwfp;epfwwfp;C:\Windows\System32\drivers\epfwwfp.sys [2010-7-29 50624]

R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2011-1-7 378984]

R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe [2009-10-30 1353544]

R3 NVHDA;Service for NVIDIA High Definition Audio Driver;C:\Windows\System32\drivers\nvhda64v.sys [2011-2-16 155752]

R3 Razerlow;Razer Pro|Solutions;C:\Windows\System32\drivers\DB3G.sys [2010-10-17 21120]

R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesDriver64.sys [2009-10-14 11856]

R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;C:\Windows\System32\drivers\viahduaa.sys [2010-10-16 1270784]

S3 StorSvc;Storage Service;C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted [2009-7-14 27136]

S3 TsUsbFlt;TsUsbFlt;C:\Windows\System32\drivers\TsUsbFlt.sys [2011-2-23 59392]

S3 WatAdminSvc;Aktiveringsteknologier för Windows-tjänst;C:\Windows\System32\Wat\WatAdminSvc.exe [2010-10-17 1255736]

.

=============== Created Last 30 ================

.

2011-03-04 23:01:24 38224 ----a-w- C:\Windows\SysWow64\drivers\mbamswissarmy.sys

2011-03-04 23:01:21 -------- d-----w- C:\Program Files (x86)\Malwarebytes' Anti-Malware

2011-03-04 21:39:54 -------- d-----w- C:\Users\Oskar\AppData\Local\ElevatedDiagnostics

2011-03-04 18:15:27 7947600 ----a-w- C:\PROGRA~3\Microsoft\Windows Defender\Definition Updates\{D185AC8A-9637-4539-A774-CF2E7DC6BCA2}\mpengine.dll

2011-03-01 14:02:47 -------- d-----w- C:\PROGRA~3\Electronic Arts

2011-03-01 14:02:47 -------- d-----w- C:\PROGRA~3\EA Core

2011-02-27 13:36:23 -------- d-----w- C:\Users\Oskar\AppData\Local\4A Games

2011-02-26 18:51:04 -------- d-----w- C:\Users\Oskar\AppData\Local\Google

2011-02-23 20:00:15 -------- d-----w- C:\Windows\System32\SPReview

2011-02-23 19:59:34 -------- d-----w- C:\Windows\System32\EventProviders

2011-02-23 19:58:06 3072 ----a-w- C:\Windows\System32\drivers\sv-SE\tsusbflt.sys.mui

2011-02-23 19:58:05 2560 ----a-w- C:\Windows\System32\drivers\sv-SE\rdpwd.sys.mui

2011-02-23 19:56:59 584192 ----a-w- C:\Windows\System32\ipsmsnap.dll

2011-02-23 19:55:59 93184 ----a-w- C:\Program Files\Windows Mail\oeimport.dll

2011-02-23 19:54:00 529408 ----a-w- C:\Windows\System32\wbemcomn.dll

2011-02-23 19:54:00 524288 ----a-w- C:\Windows\System32\wmicmiplugin.dll

2011-02-23 19:54:00 1225216 ----a-w- C:\Windows\System32\wbem\wbemcore.dll

2011-02-23 19:53:57 933376 ----a-w- C:\Windows\System32\SmiEngine.dll

2011-02-23 19:53:55 199168 ----a-w- C:\Windows\System32\PkgMgr.exe

2011-02-23 19:53:46 422912 ----a-w- C:\Windows\System32\drvstore.dll

2011-02-23 19:53:46 399872 ----a-w- C:\Windows\System32\dpx.dll

2011-02-23 19:42:57 197120 ----a-w- C:\Windows\System32\d3d10_1.dll

2011-02-23 19:42:57 161792 ----a-w- C:\Windows\SysWow64\d3d10_1.dll

2011-02-23 18:52:18 870912 ----a-w- C:\Windows\SysWow64\XpsPrint.dll

2011-02-23 18:52:18 475648 ----a-w- C:\Windows\System32\XpsGdiConverter.dll

2011-02-23 18:52:18 288256 ----a-w- C:\Windows\SysWow64\XpsGdiConverter.dll

2011-02-23 18:52:18 1465344 ----a-w- C:\Windows\System32\XpsPrint.dll

2011-02-20 18:43:33 -------- d-----w- C:\Program Files (x86)\StarCraft II

2011-02-19 18:15:04 -------- d-----w- C:\Program Files (x86)\PFPortChecker

2011-02-16 19:36:35 -------- d-----w- C:\Users\Oskar\AppData\Local\{12CDE6A3-4005-4D3E-BFF3-46931835BB0F}

2011-02-10 09:53:38 -------- d-----w- C:\Users\Oskar\AppData\Roaming\.minecraft

2011-02-09 18:41:44 1638912 ----a-w- C:\Windows\SysWow64\mshtml.tlb

2011-02-09 18:41:44 1638912 ----a-w- C:\Windows\System32\mshtml.tlb

2011-02-08 19:11:40 612864 ----a-w- C:\Windows\System32\vbscript.dll

2011-02-08 19:11:40 428032 ----a-w- C:\Windows\SysWow64\vbscript.dll

2011-02-08 19:10:40 715776 ----a-w- C:\Windows\System32\kerberos.dll

2011-02-08 19:10:40 542208 ----a-w- C:\Windows\SysWow64\kerberos.dll

2011-02-08 19:10:38 3129344 ----a-w- C:\Windows\System32\win32k.sys

2011-02-08 19:10:36 214016 ----a-w- C:\Windows\System32\winsrv.dll

2011-02-08 19:04:14 70656 ----a-w- C:\Windows\SysWow64\fontsub.dll

2011-02-08 19:04:14 46080 ----a-w- C:\Windows\System32\atmlib.dll

2011-02-08 19:04:14 366592 ----a-w- C:\Windows\System32\atmfd.dll

2011-02-08 19:04:14 34304 ----a-w- C:\Windows\SysWow64\atmlib.dll

2011-02-08 19:04:14 294400 ----a-w- C:\Windows\SysWow64\atmfd.dll

2011-02-08 19:04:14 100864 ----a-w- C:\Windows\System32\fontsub.dll

2011-02-06 18:34:02 -------- d-----w- C:\Users\Oskar\AppData\Local\{F71287EF-228F-4985-80A5-D72A726E92E0}

2011-02-06 18:34:02 -------- d-----w- C:\Users\Oskar\AppData\Local\{96037E94-0773-4065-9440-693F5DBA1D4E}

2011-02-05 20:36:13 -------- d-----w- C:\Program Files (x86)\Microsoft XNA

.

==================== Find3M ====================

.

2011-03-04 20:53:24 270904 ----a-w- C:\Windows\SysWow64\PnkBstrB.xtr

2011-03-04 20:53:24 270904 ----a-w- C:\Windows\SysWow64\PnkBstrB.exe

2011-03-04 20:52:14 215128 ----a-w- C:\Windows\SysWow64\PnkBstrB.ex0

2011-02-23 20:04:42 175616 ----a-w- C:\Windows\System32\msclmd.dll

2011-02-23 20:04:42 152576 ----a-w- C:\Windows\SysWow64\msclmd.dll

2011-02-02 20:40:23 472808 ----a-w- C:\Windows\SysWow64\deployJava1.dll

2011-02-02 16:11:20 270720 ------w- C:\Windows\System32\MpSigStub.exe

2011-01-07 19:50:14 795752 ----a-w- C:\Windows\System32\easyUpdatusAPIU64.dll

2011-01-07 19:50:08 6143080 ----a-w- C:\Windows\System32\nvcpl.dll

2011-01-07 19:49:50 3156072 ----a-w- C:\Windows\System32\nvsvc64.dll

2011-01-07 19:49:28 117864 ----a-w- C:\Windows\System32\nvmctray.dll

2011-01-07 19:49:26 2558568 ----a-w- C:\Windows\System32\nvsvcr.dll

2011-01-07 19:49:26 1005160 ----a-w- C:\Windows\System32\nvvsvc.exe

2010-12-21 22:11:49 75136 ----a-w- C:\Windows\SysWow64\PnkBstrA.exe

2010-12-21 21:17:37 2434856 ----a-w- C:\Windows\SysWow64\pbsvc_bc2.exe

2010-12-20 17:08:40 24152 ----a-w- C:\Windows\System32\drivers\mbam.sys

.

============= FINISH: 0:11:49,34 ===============

[Oskalliator]

Här den andra:

Attach.txt

[Mats H]

Hej

börja med följande:

ta bort startsidan i Internet Explorer: hxxp://search.conduit.com, leder ofta till "elände".

 

I Mozilla Firefox inaktivera följande tillägg:

Java Console: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}

Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}

Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}

Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}

 

Sedan, leta reda på dessa och ta bort dem.

C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}

C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}

C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}

C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}

 

Starta om din dator i Felsäkert läge med Nätverk och kör Malwarebytes, snabbskanner.

Följ programmets instruktioner om något hittas, omstart kan krävas.

Mvh

Mats H

[Oskalliator]

Malwarebytes hittade inget. Något mer jag ska göra?

[Mats H]

Hej,

så felmeddelandet, "[4] Det går inte att öppna objektet Det kanske används av ett annat program eller operativsystemet"

kom inte tillbaka?

Starta om i normalt läge igen, och testa nu ESET igen.

Kör en DDS så at vi ser att gammal Java och att Conduit är borta.

Mvh

Mats H

[Oskalliator]

Hej! Ursäkta för det sena svaret har nämligen varit borta i helgen

 

Jag kan börja med att säga att problemet inte löstes av det jag gjorde i fredags.

 

Nu över till de riktiga fakta. Ironiskt nog så gjorde en misslyckad Windows uppdatering min dator obrukbar ca 1 timme efter mitt senaste inlägg. Nu har jag formaterat hårddisken och installerat Windows igen. Konstigt nog så kan jag fortfarande inte söka igenom dessa filer. :S

 

Eftersom det med största sannolikhet inte kan vara ett virus som orsakar detta så låter jag nog det vara och fortsätter använda datorn som normalt. Däremot skulle det vara snällt om du skulle kunna länka ett program som kan kolla upp alla processer som körs på datorn, i så fall även rootkits om det finns (om nu inte DDS gör det)

 

Om du inte hittar något konstigt där så är det antagligen ingen fara

 

Annars kan jag försöka på mig en pre-windwos scan med esets sysrescue-funktion för att se till att allting är lugnt.

 

 

MVH//Oskar

[Oskalliator]

Jag kan tillägga något jag glömt bort att berätta

 

Det går bra att kopiera ut filerna till exempelvis skrivbordet och söka igenom därifrån. Eset har inte hittat något.

[Mats H]

Hej,

då börjar vi om med en DDS igen,

http://download.bleepingcomputer.com/sUBs/dds.scr och se tidigare inlägg med info om DDS.

Mvh

Mats H

[Oskalliator]

Hej innan jag kör DDS kan jag berätta att ironiskt nog så fick jag vad som antagligen var ett virus på riktigt efter mitt senaste inlägg. Skulle ladda ner en pugin för Rainmeter och det skapades en mapp direkt i C:/ som jag inte kunde söka igenom med Eset och jag kom inte åt dess undermappar.

 

 

Jag började med att dra en så kallad "tune up shreder" med programmet tune up. Alla filer som låg direkt i mappen togs bort men undermapparna var orörda. Startade i felsäkert läge där jag kan öppna mapparna. Genomsökte först med Malwarebytes och just nu med Eset. Malwarebytes hittade inget men jag tar bort dessa filer ändå av säkerhetsskäl.

 

Jag kan tillägga att jag hittade en map med kallad "graphics som jag hittade detta i:

 

 

 

 

 

Jag var först lite funderad över om det skulle vara systemfiler men det är det nog med största sannolikhet inte eftersom de skapades direkt efter att jag laddat ner plug-in:en, direkt i C:/. och att jag kunde ta bort dem utan problem i Windows.

 

Postar snart DDS loggen.