19 svar i den här tråden

[essin]

Hej! Nu har jag fått nåt sk.t i datorn. Det ligger i Windows\system32\CNFNOT32.EXE. Mitt antivirus varnar för Win32:Maleware gen. Men när jag skall lägga den i karantän så hittar inte Avast free på filen.
Tacksam för lite info.Har kört MBAM, men den hittar inget.
essin

[Cecilia]

På sidan http://www.virustotal.com trycker du på Bläddra-knappen och klistrar in följande filnamn i rutan, tryck på Öppna och sedan Skicka Fil. Vänta tills resultatet är klart (Närvarande status blir genomförd). Klistra in en länk till resultatet här.
C:\Windows\system32\CNFNOT32.EXE

Vi kan se vad DDS visar till att börja med. Spara DDS på Skrivbordet.
http://download.blee...om/sUBs/dds.scr

Starta programmet genom att dubbelklicka på det.
Tryck Yes/Ja om frågan om Optional Scan dyker upp.
I ditt svar klistrar du in loggen DSS.txt. Medan du bifogar Attach.txt som en fil.

[essin]

Hej! Här kommer dom efterfrågade loggarna. Men... virustotal funkade inte. Svarar kan inte hitta filen.


DDS (Ver_10-10-31.01) - NTFSx86  
Run by Administrat”r at  8:31:25,14 on 2010-11-01
Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_22
Microsoft Windows XP Professional  5.1.2600.3.1252.46.1053.18.2047.1552 [GMT 1:00]

AV: avast! Antivirus *On-access scanning enabled* (Updated)   {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: PC Tools Firewall Plus *enabled*   {ABBD5028-5A95-4B6D-996E-98D64AE88D52}

============== Running Processes ===============

C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
svchost.exe
svchost.exe
C:\Program\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program\ALWILS~1\Avast5\avastUI.exe
C:\Program\Delade filer\Java\Java Update\jusched.exe
C:\Program\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program\PC Tools Firewall Plus\FirewallGUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program\Personal\bin\Personal.exe
C:\Program\Secunia\PSI\psi.exe
C:\WINDOWS\system32\spoolsv.exe
svchost.exe
C:\Program\Delade filer\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program\Storegate\Autostore\AutoStoreSvc.exe
C:\WINDOWS\system32\svchost.exe -k hpdevmgmt
C:\Program\Java\jre6\bin\jqs.exe
C:\Program\Malwarebytes' Anti-Malware\mbamservice.exe
C:\WINDOWS\System32\svchost.exe -k HPZ12
C:\Program\PC Tools Firewall Plus\FWService.exe
C:\WINDOWS\System32\svchost.exe -k HPZ12
C:\Program\Macrium\Reflect\ReflectService.exe
C:\WINDOWS\System32\svchost.exe -k imgsvc
C:\WINDOWS\System32\dllhost.exe
C:\WINDOWS\System32\vssvc.exe
C:\WINDOWS\System32\dllhost.exe
C:\Program\Internet Explorer\iexplore.exe
C:\Program\Internet Explorer\iexplore.exe
C:\Program\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administratör\Lokala inställningar\Temporary Internet Files\Content.IE5\O7IULGFV\dds[1].scr

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.start.se/
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
BHO: HP Print Enhancer: {0347c33e-8762-4905-bf09-768834316c61} - c:\program\hewlett-packard\digital imaging\smart web printing\hpswp_printenhancer.dll
BHO: EKortBrowserHelper Class: {1c900459-deef-4aa9-b260-1ef0f0c70a8d} - c:\program\ekort\Bhoekort.dll
BHO: Windows Live inloggningshjälpen: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program\delade filer\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: e-kort Helper Class: {9065e913-4f23-4b47-9b5d-b055d32db1f3} - c:\program\ekort\EKortHelper.dll
BHO: WOT Helper: {c920e44a-7f78-4e64-bdd7-a57026e7feb7} - c:\program\wot\WOT.dll
BHO: Java™ Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program\java\jre6\bin\jp2ssv.dll
BHO: TBHelper Class: {e46a2169-e328-471a-9788-f2b52bb9c681} - c:\program\sms och mms i datorn desktop\miebho1.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
BHO: HP Smart BHO Class: {ffffffff-cf4e-4f2b-bdc2-0e72e116a856} - c:\program\hewlett-packard\digital imaging\smart web printing\hpswp_BHO.dll
TB: Sms och mms i datorn: {6b49f76b-190a-4fc6-83ea-baad234baff8} - c:\program\sms och mms i datorn desktop\mie1.dll
TB: e-kort Toolbar: {8db2b2e8-579f-48a8-a496-18fefcf8f4df} - c:\program\ekort\EKortToolbar.dll
TB: {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
TB: WOT: {71576546-354d-41c9-aae8-31f2ec22bf0d} - c:\program\wot\WOT.dll
TB: {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - No File
TB: {DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} - No File
TB: {A057A204-BACC-4D26-9990-79A187E2698E} - No File
EB: HP Smart Web Printing: {555d4d79-4bd2-4094-a395-cfc534424a05} - c:\program\hewlett-packard\digital imaging\smart web printing\hpswp_bho.dll
EB: {32683183-48a0-441b-a342-7c2a440a9478} - No File
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
mRun: [avast5] c:\program\alwils~1\avast5\avastUI.exe /nogui
mRun: [SunJavaUpdateSched] "c:\program\delade filer\java\java update\jusched.exe"
mRun: [Malwarebytes' Anti-Malware] "c:\program\malwarebytes' anti-malware\mbamgui.exe" /starttray
mRun: [00PCTFW] "c:\program\pc tools firewall plus\FirewallGUI.exe" -s
mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
dRun: [DWQueuedReporting] "c:\program\delade~1\micros~1\dw\dwtrig20.exe" -t
StartupFolder: c:\docume~1\admini~1\start-~1\program\autost~1\secuni~1.lnk - c:\program\secunia\psi\psi.exe
StartupFolder: c:\docume~1\alluse~1\start-~1\program\autost~1\bankid~1.lnk - c:\program\personal\bin\Personal.exe
mPolicies-explorer: NoResolveTrack = 1 (0x1)
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Skicka som mms... - file://c:\program\sms och mms i datorn desktop\sendmms.htm
IE: Skicka som sms... - file://c:\program\sms och mms i datorn desktop\sendsms.htm
IE: {85d1f590-48f4-11d9-9669-0800200c9a66}
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program\messenger\msmsgs.exe
IE: {DDE87865-83C5-48c4-8357-2F5B1AA84522} - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - c:\program\hewlett-packard\digital imaging\smart web printing\hpswp_BHO.dll
DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} - hxxp://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6770.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - c:\program\wot\WOT.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

============= SERVICES / DRIVERS ===============

R0 hotcore3;hc3ServiceName;c:\windows\system32\drivers\hotcore3.sys [2009-11-14 40560]
R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2008-7-27 28544]
R0 pssnap;Paramount Software Snapshot Filter;c:\windows\system32\drivers\pssnap.sys [2010-7-29 15328]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2010-7-25 165584]
R1 pctgntdi;pctgntdi;c:\windows\system32\drivers\pctgntdi.sys [2010-9-24 233136]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2010-7-25 17744]
R2 avast! Antivirus;avast! Antivirus;c:\program\alwil software\avast5\AvastSvc.exe [2010-7-25 40384]
R2 MBAMService;MBAMService;c:\program\malwarebytes' anti-malware\mbamservice.exe [2010-9-2 304464]
R2 PCTAppEvent;PCTAppEvent Driver;c:\windows\system32\drivers\PCTAppEvent.sys [2010-9-24 88040]
R2 PCToolsFirewallPlus;PC Tools Firewall Plus;c:\program\pc tools firewall plus\FWService.exe [2010-9-24 818432]
R2 ReflectService;Macrium Reflect Image Mounting Service;c:\program\macrium\reflect\ReflectService.exe [2010-7-29 220128]
R3 avast! Mail Scanner;avast! Mail Scanner;c:\program\alwil software\avast5\AvastSvc.exe [2010-7-25 40384]
R3 avast! Web Scanner;avast! Web Scanner;c:\program\alwil software\avast5\AvastSvc.exe [2010-7-25 40384]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2010-9-2 20952]
R3 PCTFW-PacketFilter;PCTools Firewall - Packet filter driver;c:\windows\system32\drivers\pctNdis-PacketFilter.sys [2010-9-24 70664]
R3 pctNDIS;PC Tools Driver;c:\windows\system32\drivers\pctNdis.sys [2010-9-24 58816]
R3 pctplfw;pctplfw;c:\windows\system32\drivers\pctplfw.sys [2010-9-24 115216]
R3 PSI;PSI;c:\windows\system32\drivers\psi_mf.sys [2010-7-7 14904]
R3 ZSMC302;Audio Web Cam 31;c:\windows\system32\drivers\usbvm302.sys [2007-5-12 90559]
S2 gupdate;Google Update Service (gupdate);c:\program\google\update\GoogleUpdate.exe [2009-11-30 135664]
S3 Camdrv30;Philips ToUcam XS;c:\windows\system32\drivers\camdrv30.sys [2006-4-23 171264]
S3 MatSvc;Microsoft Automated Troubleshooting Service;c:\program\microsoft fix it center\Matsvc.exe [2010-4-10 266544]
S3 z530bus;Sony Ericsson Z530 Driver driver (WDM);c:\windows\system32\drivers\z530bus.sys [2006-12-21 58288]
S3 z530mdfl;Sony Ericsson Z530 USB WMC Modem Filter;c:\windows\system32\drivers\z530mdfl.sys [2006-12-21 8336]
S3 z530mdm;Sony Ericsson Z530 USB WMC Modem Driver;c:\windows\system32\drivers\z530mdm.sys [2006-12-21 94064]
S3 z530mgmt;Sony Ericsson Z530 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\z530mgmt.sys [2006-12-21 85408]
S3 z530obex;Sony Ericsson Z530 USB WMC OBEX Interface;c:\windows\system32\drivers\z530obex.sys [2006-12-21 83344]
S4 SPAMfighter Update Service;SPAMfighter Update Service;c:\program\spamfighter\sfus.exe --> c:\program\spamfighter\sfus.exe [?]
S4 sprtsvc_telia;SupportSoft Sprocket Service (telia);c:\program\telia\supportassistent\bin\sprtsvc.exe [2008-10-20 202016]

=============== Created Last 30 ================

2010-10-27 07:55:26 -------- d--h--r- c:\documents and settings\administratör\Recent
2010-10-12 10:51:20 -------- d-----w- c:\docume~1\admini~1\applic~1\Moonchild Productions
2010-10-12 10:51:19 -------- d-----w- c:\docume~1\admini~1\lokala~1\applic~1\Moonchild Productions
2010-10-12 10:50:54 -------- d-----w- c:\program\Pale Moon
2010-10-05 14:53:27 -------- d-----w- c:\docume~1\alluse~1\applic~1\Fighters
2010-10-04 14:55:40 -------- d-----w- c:\program\delade filer\Adobe AIR

==================== Find3M  ====================

2010-09-26 10:27:21 232968 ----a-w- c:\windows\system32\nvdrsdb0.bin
2010-09-26 10:27:21 1 ----a-w- c:\windows\system32\nvdrssel.bin
2010-09-26 10:27:17 232968 ----a-w- c:\windows\system32\nvdrsdb1.bin
2010-09-18 10:23:44 974848 ----a-w- c:\windows\system32\mfc42u.dll
2010-09-18 06:53:42 974848 ----a-w- c:\windows\system32\mfc42.dll
2010-09-18 06:53:42 954368 ----a-w- c:\windows\system32\mfc40.dll
2010-09-18 06:53:42 953856 ------w- c:\windows\system32\mfc40u.dll
2010-09-15 02:50:37 472808 ----a-w- c:\windows\system32\deployJava1.dll
2010-09-15 00:29:49 73728 ----a-w- c:\windows\system32\javacpl.cpl
2010-09-10 05:52:34 916480 ----a-w- c:\windows\system32\wininet.dll
2010-09-10 05:52:30 43520 ----a-w- c:\windows\system32\licmgr10.dll
2010-09-10 05:52:30 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2010-09-07 15:12:17 38848 ----a-w- c:\windows\avastSS.scr
2010-09-05 14:16:34 21504 ----a-w- c:\windows\jestertb.dll
2010-09-01 11:52:44 285824 ----a-w- c:\windows\system32\atmfd.dll
2010-09-01 07:57:46 1852800 ----a-w- c:\windows\system32\win32k.sys
2010-08-27 08:03:53 119808 ----a-w- c:\windows\system32\t2embed.dll
2010-08-27 05:54:29 99840 ----a-w- c:\windows\system32\srvsvc.dll
2010-08-27 01:43:50 5120 ----a-w- c:\windows\system32\xpsp4res.dll
2010-08-23 16:12:56 617472 ------w- c:\windows\system32\comctl32.dll
2010-08-22 14:32:32 348160 ----a-w- c:\windows\system32\msvcr71.dll
2010-08-22 14:32:31 499712 ----a-w- c:\windows\system32\msvcp71.dll
2010-08-17 13:17:06 58880 ----a-w- c:\windows\system32\spoolsv.exe
2010-08-17 07:30:09 25992 ----a-w- c:\windows\system32\pgdfgsvc.exe
2010-08-16 08:45:22 590848 ----a-w- c:\windows\system32\rpcrt4.dll
2010-08-12 18:29:48 2772992 ----a-w- c:\windows\system32\GPhotos.scr

============= FINISH:  8:33:21,04 ===============
Tacksam för att Du hjälper mig
essin

Bifogade fil(er)

•  Attach.txt   18,33K   2 Antal nedladdningar

[essin]

Hej! Sände till virustotal som mail. Har nu fått svar.
Klistrar in det här:

Complete scanning result of "=?iso-8859-1?Q?Murgr=F6na.gif?=", processed in VirusTotal at 11/01/2010 09:27:45 (CET).

[ file data ]
* name..: =?iso-8859-1?Q?Murgr=F6na.gif?=
* size..: 5665
* md5...: 9a217ac34046627b215b485bf38ae772
* sha1..: f2e9a3c06a0256c9b7b424c6b79f2dfea926ab38
* peid..: -

[ scan result ]
AhnLab-V3 2010.11.01.01/20101101 found nothing
AntiVir 7.10.13.75/20101031 found nothing
Antiy-AVL 2.0.3.7/20101101 found nothing
Authentium 5.2.0.5/20101101 found nothing
Avast 4.8.1351.0/20101031 found nothing
Avast5 5.0.594.0/20101031 found nothing
AVG 9.0.0.851/20101031 found nothing
BitDefender 7.2/20101101 found nothing
CAT-QuickHeal 11.00/20101026 found nothing
ClamAV 0.96.2.0-git/20101031 found nothing
Comodo 6577/20101101 found nothing
DrWeb 5.0.2.03300/20101101 found nothing
Emsisoft 5.0.0.50/20101101 found nothing
eSafe 7.0.17.0/20101031 found nothing
eTrust-Vet 36.1.7943/20101029 found nothing
F-Prot 4.6.2.117/20101031 found nothing
F-Secure 9.0.16160.0/20101101 found nothing
Fortinet 4.2.249.0/20101101 found nothing
GData 21/20101101 found nothing
Ikarus T3.1.1.90.0/20101101 found nothing
Jiangmin 13.0.900/20101101 found nothing
K7AntiVirus 9.67.2865/20101029 found nothing
Kaspersky 7.0.0.125/20101101 found nothing
McAfee 5.400.0.1158/20101101 found nothing
McAfee-GW-Edition 2010.1C/20101031 found nothing
Microsoft 1.6301/20101101 found nothing
NOD32 5580/20101031 found nothing
Norman 6.06.10/20101031 found nothing
nProtect 2010-11-01.01/20101101 found nothing
Panda 10.0.2.7/20101031 found nothing
PCTools 7.0.3.5/20101101 found nothing
Prevx 3.0/20101101 found nothing
Rising 22.71.06.04/20101101 found nothing
Sophos 4.59.0/20101101 found nothing
Sunbelt 7183/20101101 found nothing
SUPERAntiSpyware 4.40.0.1006/20101101 found nothing
Symantec 20101.2.0.161/20101101 found nothing
TheHacker 6.7.0.1.074/20101101 found nothing
TrendMicro 9.120.0.1004/20101101 found nothing
TrendMicro-HouseCall 9.120.0.1004/20101101 found nothing
VBA32 3.12.14.1/20101029 found nothing
ViRobot 2010.10.4.4074/20101101 found nothing
VirusBuster 12.70.14.0/20101031 found nothing

[Cecilia]

Så du kan se filen C:\Windows\system32\CNFNOT32.EXE i Utforskaren/Den här datorn men den gick inte att ladda upp på virustotal-sidan på vanligt sätt. Svaret från virustotal gäller en fil med namnet murgröna.gif, alltså en bild, så det verkar ju lite konstigt. Kan du ladda upp filen på t ex http://www.woofiles.com/ och klistra in länken till filen i ditt svar? Då kan jag kolla upp filen lite mer.

[essin]

Nej, jag kan inte hitta den i utforskaren. Kopierade den från Avast:s scanlogg. Murgrön gif. är ju en applikation i mina mail . den sitter på s ena sidan av mailet. Tar bort den och skickar ett nytt mail till virutotal.
essin

[Cecilia]

Menar du att själva filen finns i Avasts logg?
Är du säker på att filen inte finns i Avasts karantän?

[essin]

Cecilia, den 01 november 2010 - 10:26 , skrev:

Menar du att själva filen finns i Avasts logg?
Är du säker på att filen inte finns i Avasts karantän?

Ja den finns i scaningsloggen. Men inte i karantän. Det går inte att skicka den till karantän. Avast säger:Fel.Det går inte att hitta filen 2, när jag skall skicka den till karantän.

Det här inlägget har redigerats av essin: 01 november 2010 - 10:51

[Cecilia]

Men skanningsloggen är väl en textfil och kan väl inte innehålla ett program, eller?
Kan du klistra in hela skanningsloggen?

Spara SystemLook på Skrivbordet från en av dessa länkar:
http://jpshortstuff..../SystemLook.exe
http://images.malwar.../SystemLook.exe

Kör SystemLook.

Kopiera alla rader i rutan

:filefind 
CNFNOT32.EXE

och klistra in i det stora textfältet i SýstemLook.
Tryck på knappen Look för att starta sökningen.
När det är klart så kommer Anteckningar upp med en logg, och den klistrar du in här. Om loggen inte kommer upp så finns den som SystemLook.txt på Skrivbordet.

[essin]

Här kommer loggarna:

SystemLook 04.09.10 by jpshortstuff
Log created at 11:56 on 01/11/2010 by Administratör
Administrator - Elevation successful

========== filefind ==========

Searching for "CNFNOT32.EXE"
No files found.

-= EOF =-

Log för avast:C:\Windows\system32\CNFNOT32.EXE Hot:Win32Maleware-gen Flytta till karantän.Fel: Det går inte att hitta filen(2)

[essin]

Efter dagens skanning med Avast så hittades virus igen. Det fanns i C:\system\Volume inform....\ A0096351 EXE. Den gick att skicka till karantän . samma namn på viruset Win 32: Maleware -gen
essin

[Cecilia]

Avast kanske stoppade filen från att skrivas färdigt till hårddisken, men det är en gissning. Den finns i alla fall inte kvar i datorn.

Vet du vad du höll på med när meddelandet kom?

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2008-7-27 28544]
Det är en rest av Panda i loggen, antingen från en installation av Panda eller deras online-skanning. Du kan ju se om Pandas särskilda avinstallationsprogram tar bort den: http://www.pandasecu...ioma=2&pagina=1

[Cecilia]

Kan man plocka ut en fil från karantänen och lägga i godtycklig mapp eller kan filen bara återställas till sin ursprungliga plats?

[essin]

Cecilia, den 01 november 2010 - 12:52 , skrev:

Kan man plocka ut en fil från karantänen och lägga i godtycklig mapp eller kan filen bara återställas till sin ursprungliga plats?

jag har kollat. det går bara att återställa till ursprunglig plats.
Körde en MBAM-skanning:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Databasversion: 5012

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

2010-11-01 13:09:26
mbam-log-2010-11-01 (13-09-26).txt

Skanningstyp: Snabbskanning
Antal skannade objekt: 151946
Förfluten tid: 10 minut(er), 17 sekund(er)

Infekterade minnesprocesser: 0
Infekterade minnesmoduler: 0
Infekterade registernycklar: 0
Infekterade registervärden: 0
Infekterade registerdataposter: 0
Infekterade mappar: 0
Infekterade filer: 0

Infekterade minnesprocesser:
(Inga illasinnade poster hittades)

Infekterade minnesmoduler:
(Inga illasinnade poster hittades)

Infekterade registernycklar:
(Inga illasinnade poster hittades)

Infekterade registervärden:
(Inga illasinnade poster hittades)

Infekterade registerdataposter:
(Inga illasinnade poster hittades)

Infekterade mappar:
(Inga illasinnade poster hitt

Såg ren och fin ut.
essin

[essin]

Cecilia, den 01 november 2010 - 12:50 , skrev:

Avast kanske stoppade filen från att skrivas färdigt till hårddisken, men det är en gissning. Den finns i alla fall inte kvar i datorn.

Vet du vad du höll på med när meddelandet kom?

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2008-7-27 28544]
Det är en rest av Panda i loggen, antingen från en installation av Panda eller deras online-skanning. Du kan ju se om Pandas särskilda avinstallationsprogram tar bort den: http://www.pandasecu...ioma=2&pagina=1

Nej jag vet inte vad jag gjorde. Kollade Avastloggen efter skanning, vilket jag gör varje dag.Och då såg jag att det var virusvarning .(Men jag har två barnbarn här5 och 7år). Vet inte vad dom har klickat på....
essin

Det här inlägget har redigerats av essin: 01 november 2010 - 13:24

[Cecilia]

Skanna datorn online på http://www.eset.com/onlinescan/
För att inte skannern ska ta för lång tid på sig stäng av ditt antivirusprogram under tiden.

Avbocka alternativet "Remove found threats"
Bocka för "Scan Archives

Klicka på "Advanced Settings"
Bocka för:
Scan for potentially unwanted applications
Scan for potentially unsafe applications
Enable Anti-Stealth Technology

Tryck på Scan

När skanningen är klar skapas loggfilen C:\Program\Eset\Eset Online Scanner\log.txt. Öppna den i Anteckningar och klistra sedan in innehållet i ditt svar.

[essin]

Hej! Här kommer Eset-loggen. Det tog ganska lång tid, men det brukar det göra.
essin

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# IEXPLORE.EXE=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=36e26146a85d6445b99a771fd6cc5cde
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-02-19 03:59:10
# local_time=2010-02-19 04:59:10 (+0100, Västeuropa, normaltid)
# country="Sweden"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 3023438 3023438 0 0
# compatibility_mode=1536 16777215 100 0 0 0 0 0
# compatibility_mode=1797 16775125 100 100 76824 43032898 24813 0
# compatibility_mode=2560 16777215 100 0 0 0 0 0
# compatibility_mode=8192 67108863 100 0 3755 3755 0 0
# scanned=117154
# found=0
# cleaned=0
# scan_time=3097
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=36e26146a85d6445b99a771fd6cc5cde
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2010-03-09 10:11:29
# local_time=2010-03-09 11:11:29 (+0100, Västeuropa, normaltid)
# country="Sweden"
# lang=1053
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 4557656 4557656 0 0
# compatibility_mode=1536 16777215 100 0 0 0 0 0
# compatibility_mode=1797 16775125 100 100 531427 44567116 58114 0
# compatibility_mode=2560 16777215 100 0 0 0 0 0
# compatibility_mode=8192 67108863 100 0 1537973 1537973 0 0
# scanned=114033
# found=0
# cleaned=0
# scan_time=3218
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=36e26146a85d6445b99a771fd6cc5cde
# end=stopped
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-04-08 01:54:59
# local_time=2010-04-08 03:54:59 (+0100, Västeuropa, sommartid)
# country="Sweden"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 7159063 7159063 0 0
# compatibility_mode=1536 16777215 100 0 0 0 0 0
# compatibility_mode=1797 16775125 100 93 318902 29820776 87127 0
# compatibility_mode=2560 16777215 100 0 0 0 0 0
# compatibility_mode=8192 67108863 100 0 4139380 4139380 0 0
# scanned=112159
# found=0
# cleaned=0
# scan_time=7223
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=36e26146a85d6445b99a771fd6cc5cde
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-05-16 01:30:06
# local_time=2010-05-16 03:30:06 (+0100, Västeuropa, sommartid)
# country="Sweden"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 10439589 10439589 0 0
# compatibility_mode=1536 16777215 100 0 0 0 0 0
# compatibility_mode=1797 16775125 100 93 193533 33104902 11999 0
# compatibility_mode=2560 16777215 100 0 0 0 0 0
# compatibility_mode=8192 67108863 100 0 7419906 7419906 0 0
# scanned=113622
# found=0
# cleaned=0
# scan_time=8405
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=36e26146a85d6445b99a771fd6cc5cde
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-07-10 03:49:28
# local_time=2010-07-10 05:49:28 (+0100, Västeuropa, sommartid)
# country="Sweden"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 15204576 15204576 0 0
# compatibility_mode=1536 16777215 100 0 0 0 0 0
# compatibility_mode=1797 16775125 100 93 200387 37869889 0 0
# compatibility_mode=2560 16777215 100 0 0 0 0 0
# compatibility_mode=8192 67108863 100 0 12184893 12184893 0 0
# scanned=115976
# found=0
# cleaned=0
# scan_time=3775
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=36e26146a85d6445b99a771fd6cc5cde
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-07-27 04:23:00
# local_time=2010-07-27 06:23:00 (+0100, Västeuropa, sommartid)
# country="Sweden"
# lang=9
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 16675733 16675733 0 0
# compatibility_mode=768 16777215 100 0 184574 184574 0 0
# compatibility_mode=1536 16777215 100 0 0 0 0 0
# compatibility_mode=2560 16777215 100 0 0 0 0 0
# compatibility_mode=8192 67108863 100 0 13656050 13656050 0 0
# scanned=114580
# found=0
# cleaned=0
# scan_time=3427
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=36e26146a85d6445b99a771fd6cc5cde
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-10-10 01:21:13
# local_time=2010-10-10 03:21:13 (+0100, Västeuropa, sommartid)
# country="Sweden"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 23144622 23144622 0 0
# compatibility_mode=768 16777215 100 0 6653463 6653463 0 0
# compatibility_mode=1536 16777215 100 0 0 0 0 0
# compatibility_mode=2560 16777215 100 0 0 0 0 0
# compatibility_mode=8192 67108863 100 0 20124939 20124939 0 0
# scanned=118080
# found=0
# cleaned=0
# scan_time=3635
# version=7
# IEXPLORE.EXE=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=36e26146a85d6445b99a771fd6cc5cde
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-10-26 05:56:01
# local_time=2010-10-26 07:56:01 (+0100, Västeuropa, sommartid)
# country="Sweden"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 24543321 24543321 0 0
# compatibility_mode=768 16777215 100 0 8052162 8052162 0 0
# compatibility_mode=1536 16777215 100 0 0 0 0 0
# compatibility_mode=2560 16777215 100 0 0 0 0 0
# compatibility_mode=8192 67108863 100 0 21523638 21523638 0 0
# scanned=117604
# found=0
# cleaned=0
# scan_time=3824
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=36e26146a85d6445b99a771fd6cc5cde
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2010-11-01 03:05:17
# local_time=2010-11-01 04:05:17 (+0100, Västeuropa, normaltid)
# country="Sweden"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 25049534 25049534 0 0
# compatibility_mode=768 16777215 100 0 8558375 8558375 0 0
# compatibility_mode=1536 16777215 100 0 0 0 0 0
# compatibility_mode=2560 16777215 100 0 0 0 0 0
# compatibility_mode=8192 67108863 100 0 22029851 22029851 0 0
# scanned=116404
# found=0
# cleaned=0
# scan_time=5765

[Cecilia]

Oj, det var från många tillfällen det. Men det ser ju bra ut.

Det verkar inte troligt att datorn skulle vara infekterad.

Eftersom Avast var och tog bort någon från systemåterställningspunkterna är det nog bäst att rensa dem helt.
Börja med att skapa en ny systemåterställningspunkt:
Start - Program- Tillbehör - Systemverktyg - Systemåterställning
Välj att skapa en ny återställningspunkt och tryck på Nästa.

Ta sedan bort alla gamla systemåterställningspunkter genom att köra diskrensningsprogrammet.
Högerklicka på C: i Den här datorn/Utforskaren och välj Egenskaper.
På fliken Allmänt finns det en knapp som heter Diskrensning. Välj den.
Efter några minuter kommer programmet upp och då väljer du en flik som heter Fler alternativ eller något likande. Tryck på den Rensa-knapp som tar bort alla systemåterställningspunkter utom den senaste.

Ta bort DDS-loggarna.

[essin]

Tack för hjälpen Cecilia. Du är ovärdelig. Virtuella rosor till Dig.
essin

Det här inlägget har redigerats av essin: 01 november 2010 - 17:29

[Cecilia]

Tack för rosor och fina ord!