gvswnwn.exe.dll

[Plaincollar]

Hej

Har två Rundll32 processer i aktivitetshanteraren som tar 50% av min processor. Under autostart har jag en aktiverad fil som heter gvswnwn.exe.dll som i sin tur har 13 underprocesser varav Windows-värdprocess (Rundll32) är 2 st. Har googlat på filen men det finns inga sökträffar. Nämnda fil finns inte under processer i aktivitetshanteraren. Någon som vet vad denna fil är för något?

 

Mvh Plaincollar

[.M]

Vet du vilken katalog filen finns i? Kanske får en ledtråd vad det är för något från katalognamnet. 

[Plaincollar]

Har låtit söka igenom "Windows" men hittade ingenting. För det är väl där den bör återfinnas?

[Cecilia]

Det är absolut misstänkt när en fil har dubbla filändelser.

 

Går det att högerklicka på filen i Aktivitetshanteraren och välja Öppna filsökväg?

När du har hittat filen kan du ladda upp den på https://www.virustotal.com/gui/home/upload för att få den analyserad av många antivirusprogram. Klistra in länken till sidan med resultatet i ditt svar.

 

För att kunna söka efter den i Windows behöver du antagligen slå på visningen av både dolda filer och operativsystemfiler i Utforskaren.

[Plaincollar]

Hej Cecilia

Jo det gick och den hänvisade till Windows\system 32\rundll.exe. Körde den i Virustotal och den var grönbockad i alla antivirus. Men vilken kolumn är du vill du se? Eller rättare sagt hur får man ned resultatet? Hittar ingen nedladdningsmöjlighet....🙄

[Cecilia]

rundll.exe är en vanlig Windows-fil.

 

Hittar du inte just gvswnwn.exe.dll ?

[Plaincollar]

Nej, sökte men ingen hittad och det är hit den pekar. Märkligt då den är överordnad rundll32? + en mängd andra filer...

[Plaincollar]

har iofs inte sökt igenom annat än Windowsmappen

[Cecilia]

Har du slagit på visningen av både dolda filer och operativsystemfiler i Utforskaren?

Sök igenom hela datorn sen.

[Plaincollar]

Har jag alltid på 🙂

[Plaincollar]

Söker igenom hela datom nu. Begränsat till programfiler.? Tar sin tid...

[Cecilia]

Om du hittar filen och laddar upp den på virustotal så kopierar du webbläsarens adressfält och klistrar in i ditt svar. Då brukar det gå bra för andra att få fram analyssidan och se resultatet.

[Plaincollar]

Oki

[Plaincollar]

Sökt igenom hela datorn. Dock med en inskränkning; bara programfiler. Intet funnet. Gör en ny sökning utan undantag!

[.M]

Min windowsdator jag använder för stunden är på engelska, men om du öppnar startmenyn, skriver services, möjligtvis tjänster på svenska, så bör du få en ikon som ser ut så här

 

Där får du en lång lista med "tjänster", en tjänst är ett slags windowsprogram som inte har något fönster och oftast vill köra i bakgrunden. Brandvägg, antivirus och liknande är exempel på tjänster.

 

Titta igenom din lista och se om du hittar något som kan se ut att vara denna gvs... osv etc. Ibland finns det en beskrivning av vad tjänsten är för något och om detta är en tjänst så kanske det finns en beskrivning. Lite av en longshot, men med lite tur så hittar vi vad det är.

[Cecilia]

Första bilden är ju från Autostart-fliken i Aktivitetshanteraren. Går det att inaktivera den automatiska uppstarten där?

[Plaincollar]

https://www.virustotal.com/gui/file/51a5df3b060c4ef32f788dca2f75040c7f76f3037b5c1fe0885ca282b231c277/details

[Plaincollar]

https://www.virustotal.com/gui/file/30ac8b4fcd422453b819ca13978ae21475460d442edf77d74d51c53d2a159ef7

[Plaincollar]

Har inaktiverat filen på autostartmenyn. Hoppas datorn startar sedan....

[.M]

Vilket antivirus använder du normalt? Man får ju intrycket av att det borde sagt ifrån.

[Cecilia]

3 minuter sedan, skrev Plaincollar:

Har inaktiverat filen på autostartmenyn. Hoppas datorn startar sedan....

Om inte så får du starta i felsäkert läge.

[Cecilia]

Just nu, skrev .M:

Vilket antivirus använder du normalt? Man får ju intrycket av att det borde sagt ifrån.

Ja, även Microsoft verkar ju upptäcka filen så är det Defender du har så gör en genomsökning med det.

[Plaincollar]

Kollat tjänster men ser inget som skulle kunna kopplas till detta. Har dock inte lusläst varje tjänsts beskrivning. Kör Windows brandvägg.

[Cecilia]

Jag ser att Malwarebytes hittar filen så en kontroll med det är ju också bra:  https://www.malwarebytes.com/

[Plaincollar]

Gör en sökning med Defender nu