essin Posted October 31, 2010 Posted October 31, 2010 Hej! Nu har jag fått nåt sk.t i datorn. Det ligger i Windows\system32\CNFNOT32.EXE. Mitt antivirus varnar för Win32:Maleware gen. Men när jag skall lägga den i karantän så hittar inte Avast free på filen. Tacksam för lite info.Har kört MBAM, men den hittar inget. essin Quote
Cecilia Posted October 31, 2010 Posted October 31, 2010 På sidan http://www.virustotal.com trycker du på Bläddra-knappen och klistrar in följande filnamn i rutan, tryck på Öppna och sedan Skicka Fil. Vänta tills resultatet är klart (Närvarande status blir genomförd). Klistra in en länk till resultatet här. C:\Windows\system32\CNFNOT32.EXE Vi kan se vad DDS visar till att börja med. Spara DDS på Skrivbordet. http://download.bleepingcomputer.com/sUBs/dds.scr Starta programmet genom att dubbelklicka på det. Tryck Yes/Ja om frågan om Optional Scan dyker upp. I ditt svar klistrar du in loggen DSS.txt. Medan du bifogar Attach.txt som en fil. Quote
essin Posted November 1, 2010 Author Posted November 1, 2010 Hej! Här kommer dom efterfrågade loggarna. Men... virustotal funkade inte. Svarar kan inte hitta filen. DDS (Ver_10-10-31.01) - NTFSx86 Run by Administratr at 8:31:25,14 on 2010-11-01 Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_22 Microsoft Windows XP Professional 5.1.2600.3.1252.46.1053.18.2047.1552 [GMT 1:00] AV: avast! Antivirus *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D} FW: PC Tools Firewall Plus *enabled* {ABBD5028-5A95-4B6D-996E-98D64AE88D52} ============== Running Processes =============== C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost -k DcomLaunch svchost.exe C:\WINDOWS\System32\svchost.exe -k netsvcs C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup svchost.exe svchost.exe C:\Program\Alwil Software\Avast5\AvastSvc.exe C:\WINDOWS\Explorer.EXE C:\Program\ALWILS~1\Avast5\avastUI.exe C:\Program\Delade filer\Java\Java Update\jusched.exe C:\Program\Malwarebytes' Anti-Malware\mbamgui.exe C:\Program\PC Tools Firewall Plus\FirewallGUI.exe C:\WINDOWS\system32\ctfmon.exe C:\Program\Personal\bin\Personal.exe C:\Program\Secunia\PSI\psi.exe C:\WINDOWS\system32\spoolsv.exe svchost.exe C:\Program\Delade filer\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program\Storegate\Autostore\AutoStoreSvc.exe C:\WINDOWS\system32\svchost.exe -k hpdevmgmt C:\Program\Java\jre6\bin\jqs.exe C:\Program\Malwarebytes' Anti-Malware\mbamservice.exe C:\WINDOWS\System32\svchost.exe -k HPZ12 C:\Program\PC Tools Firewall Plus\FWService.exe C:\WINDOWS\System32\svchost.exe -k HPZ12 C:\Program\Macrium\Reflect\ReflectService.exe C:\WINDOWS\System32\svchost.exe -k imgsvc C:\WINDOWS\System32\dllhost.exe C:\WINDOWS\System32\vssvc.exe C:\WINDOWS\System32\dllhost.exe C:\Program\Internet Explorer\iexplore.exe C:\Program\Internet Explorer\iexplore.exe C:\Program\Internet Explorer\iexplore.exe C:\Documents and Settings\Administratör\Lokala inställningar\Temporary Internet Files\Content.IE5\O7IULGFV\dds[1].scr ============== Pseudo HJT Report =============== uStart Page = hxxp://www.start.se/ uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7 uSearchURL,(Default) = hxxp://www.google.com/keyword/%s BHO: HP Print Enhancer: {0347c33e-8762-4905-bf09-768834316c61} - c:\program\hewlett-packard\digital imaging\smart web printing\hpswp_printenhancer.dll BHO: EKortBrowserHelper Class: {1c900459-deef-4aa9-b260-1ef0f0c70a8d} - c:\program\ekort\Bhoekort.dll BHO: Windows Live inloggningshjälpen: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program\delade filer\microsoft shared\windows live\WindowsLiveLogin.dll BHO: e-kort Helper Class: {9065e913-4f23-4b47-9b5d-b055d32db1f3} - c:\program\ekort\EKortHelper.dll BHO: WOT Helper: {c920e44a-7f78-4e64-bdd7-a57026e7feb7} - c:\program\wot\WOT.dll BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program\java\jre6\bin\jp2ssv.dll BHO: TBHelper Class: {e46a2169-e328-471a-9788-f2b52bb9c681} - c:\program\sms och mms i datorn desktop\miebho1.dll BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll BHO: HP Smart BHO Class: {ffffffff-cf4e-4f2b-bdc2-0e72e116a856} - c:\program\hewlett-packard\digital imaging\smart web printing\hpswp_BHO.dll TB: Sms och mms i datorn: {6b49f76b-190a-4fc6-83ea-baad234baff8} - c:\program\sms och mms i datorn desktop\mie1.dll TB: e-kort Toolbar: {8db2b2e8-579f-48a8-a496-18fefcf8f4df} - c:\program\ekort\EKortToolbar.dll TB: {D4027C7F-154A-4066-A1AD-4243D8127440} - No File TB: WOT: {71576546-354d-41c9-aae8-31f2ec22bf0d} - c:\program\wot\WOT.dll TB: {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - No File TB: {DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} - No File TB: {A057A204-BACC-4D26-9990-79A187E2698E} - No File EB: HP Smart Web Printing: {555d4d79-4bd2-4094-a395-cfc534424a05} - c:\program\hewlett-packard\digital imaging\smart web printing\hpswp_bho.dll EB: {32683183-48a0-441b-a342-7c2a440a9478} - No File uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe mRun: [avast5] c:\program\alwils~1\avast5\avastUI.exe /nogui mRun: [sunJavaUpdateSched] "c:\program\delade filer\java\java update\jusched.exe" mRun: [Malwarebytes' Anti-Malware] "c:\program\malwarebytes' anti-malware\mbamgui.exe" /starttray mRun: [00PCTFW] "c:\program\pc tools firewall plus\FirewallGUI.exe" -s mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE dRun: [DWQueuedReporting] "c:\program\delade~1\micros~1\dw\dwtrig20.exe" -t StartupFolder: c:\docume~1\admini~1\start-~1\program\autost~1\secuni~1.lnk - c:\program\secunia\psi\psi.exe StartupFolder: c:\docume~1\alluse~1\start-~1\program\autost~1\bankid~1.lnk - c:\program\personal\bin\Personal.exe mPolicies-explorer: NoResolveTrack = 1 (0x1) IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 IE: Skicka som mms... - file://c:\program\sms och mms i datorn desktop\sendmms.htm IE: Skicka som sms... - file://c:\program\sms och mms i datorn desktop\sendsms.htm IE: {85d1f590-48f4-11d9-9669-0800200c9a66} IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program\messenger\msmsgs.exe IE: {DDE87865-83C5-48c4-8357-2F5B1AA84522} - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - c:\program\hewlett-packard\digital imaging\smart web printing\hpswp_BHO.dll DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} - hxxp://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6770.cab DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab Handler: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - c:\program\wot\WOT.dll SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll ============= SERVICES / DRIVERS =============== R0 hotcore3;hc3ServiceName;c:\windows\system32\drivers\hotcore3.sys [2009-11-14 40560] R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2008-7-27 28544] R0 pssnap;Paramount Software Snapshot Filter;c:\windows\system32\drivers\pssnap.sys [2010-7-29 15328] R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2010-7-25 165584] R1 pctgntdi;pctgntdi;c:\windows\system32\drivers\pctgntdi.sys [2010-9-24 233136] R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2010-7-25 17744] R2 avast! Antivirus;avast! Antivirus;c:\program\alwil software\avast5\AvastSvc.exe [2010-7-25 40384] R2 MBAMService;MBAMService;c:\program\malwarebytes' anti-malware\mbamservice.exe [2010-9-2 304464] R2 PCTAppEvent;PCTAppEvent Driver;c:\windows\system32\drivers\PCTAppEvent.sys [2010-9-24 88040] R2 PCToolsFirewallPlus;PC Tools Firewall Plus;c:\program\pc tools firewall plus\FWService.exe [2010-9-24 818432] R2 ReflectService;Macrium Reflect Image Mounting Service;c:\program\macrium\reflect\ReflectService.exe [2010-7-29 220128] R3 avast! Mail Scanner;avast! Mail Scanner;c:\program\alwil software\avast5\AvastSvc.exe [2010-7-25 40384] R3 avast! Web Scanner;avast! Web Scanner;c:\program\alwil software\avast5\AvastSvc.exe [2010-7-25 40384] R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2010-9-2 20952] R3 PCTFW-PacketFilter;PCTools Firewall - Packet filter driver;c:\windows\system32\drivers\pctNdis-PacketFilter.sys [2010-9-24 70664] R3 pctNDIS;PC Tools Driver;c:\windows\system32\drivers\pctNdis.sys [2010-9-24 58816] R3 pctplfw;pctplfw;c:\windows\system32\drivers\pctplfw.sys [2010-9-24 115216] R3 PSI;PSI;c:\windows\system32\drivers\psi_mf.sys [2010-7-7 14904] R3 ZSMC302;Audio Web Cam 31;c:\windows\system32\drivers\usbvm302.sys [2007-5-12 90559] S2 gupdate;Google Update Service (gupdate);c:\program\google\update\GoogleUpdate.exe [2009-11-30 135664] S3 Camdrv30;Philips ToUcam XS;c:\windows\system32\drivers\camdrv30.sys [2006-4-23 171264] S3 MatSvc;Microsoft Automated Troubleshooting Service;c:\program\microsoft fix it center\Matsvc.exe [2010-4-10 266544] S3 z530bus;Sony Ericsson Z530 Driver driver (WDM);c:\windows\system32\drivers\z530bus.sys [2006-12-21 58288] S3 z530mdfl;Sony Ericsson Z530 USB WMC Modem Filter;c:\windows\system32\drivers\z530mdfl.sys [2006-12-21 8336] S3 z530mdm;Sony Ericsson Z530 USB WMC Modem Driver;c:\windows\system32\drivers\z530mdm.sys [2006-12-21 94064] S3 z530mgmt;Sony Ericsson Z530 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\z530mgmt.sys [2006-12-21 85408] S3 z530obex;Sony Ericsson Z530 USB WMC OBEX Interface;c:\windows\system32\drivers\z530obex.sys [2006-12-21 83344] S4 SPAMfighter Update Service;SPAMfighter Update Service;c:\program\spamfighter\sfus.exe --> c:\program\spamfighter\sfus.exe [?] S4 sprtsvc_telia;SupportSoft Sprocket Service (telia);c:\program\telia\supportassistent\bin\sprtsvc.exe [2008-10-20 202016] =============== Created Last 30 ================ 2010-10-27 07:55:26 -------- d--h--r- c:\documents and settings\administratör\Recent 2010-10-12 10:51:20 -------- d-----w- c:\docume~1\admini~1\applic~1\Moonchild Productions 2010-10-12 10:51:19 -------- d-----w- c:\docume~1\admini~1\lokala~1\applic~1\Moonchild Productions 2010-10-12 10:50:54 -------- d-----w- c:\program\Pale Moon 2010-10-05 14:53:27 -------- d-----w- c:\docume~1\alluse~1\applic~1\Fighters 2010-10-04 14:55:40 -------- d-----w- c:\program\delade filer\Adobe AIR ==================== Find3M ==================== 2010-09-26 10:27:21 232968 ----a-w- c:\windows\system32\nvdrsdb0.bin 2010-09-26 10:27:21 1 ----a-w- c:\windows\system32\nvdrssel.bin 2010-09-26 10:27:17 232968 ----a-w- c:\windows\system32\nvdrsdb1.bin 2010-09-18 10:23:44 974848 ----a-w- c:\windows\system32\mfc42u.dll 2010-09-18 06:53:42 974848 ----a-w- c:\windows\system32\mfc42.dll 2010-09-18 06:53:42 954368 ----a-w- c:\windows\system32\mfc40.dll 2010-09-18 06:53:42 953856 ------w- c:\windows\system32\mfc40u.dll 2010-09-15 02:50:37 472808 ----a-w- c:\windows\system32\deployJava1.dll 2010-09-15 00:29:49 73728 ----a-w- c:\windows\system32\javacpl.cpl 2010-09-10 05:52:34 916480 ----a-w- c:\windows\system32\wininet.dll 2010-09-10 05:52:30 43520 ----a-w- c:\windows\system32\licmgr10.dll 2010-09-10 05:52:30 1469440 ----a-w- c:\windows\system32\inetcpl.cpl 2010-09-07 15:12:17 38848 ----a-w- c:\windows\avastSS.scr 2010-09-05 14:16:34 21504 ----a-w- c:\windows\jestertb.dll 2010-09-01 11:52:44 285824 ----a-w- c:\windows\system32\atmfd.dll 2010-09-01 07:57:46 1852800 ----a-w- c:\windows\system32\win32k.sys 2010-08-27 08:03:53 119808 ----a-w- c:\windows\system32\t2embed.dll 2010-08-27 05:54:29 99840 ----a-w- c:\windows\system32\srvsvc.dll 2010-08-27 01:43:50 5120 ----a-w- c:\windows\system32\xpsp4res.dll 2010-08-23 16:12:56 617472 ------w- c:\windows\system32\comctl32.dll 2010-08-22 14:32:32 348160 ----a-w- c:\windows\system32\msvcr71.dll 2010-08-22 14:32:31 499712 ----a-w- c:\windows\system32\msvcp71.dll 2010-08-17 13:17:06 58880 ----a-w- c:\windows\system32\spoolsv.exe 2010-08-17 07:30:09 25992 ----a-w- c:\windows\system32\pgdfgsvc.exe 2010-08-16 08:45:22 590848 ----a-w- c:\windows\system32\rpcrt4.dll 2010-08-12 18:29:48 2772992 ----a-w- c:\windows\system32\GPhotos.scr ============= FINISH: 8:33:21,04 =============== Tacksam för att Du hjälper mig essin Attach.txt Quote
essin Posted November 1, 2010 Author Posted November 1, 2010 Hej! Sände till virustotal som mail. Har nu fått svar. Klistrar in det här: Complete scanning result of "=?iso-8859-1?Q?Murgr=F6na.gif?=", processed in VirusTotal at 11/01/2010 09:27:45 (CET). [ file data ] * name..: =?iso-8859-1?Q?Murgr=F6na.gif?= * size..: 5665 * md5...: 9a217ac34046627b215b485bf38ae772 * sha1..: f2e9a3c06a0256c9b7b424c6b79f2dfea926ab38 * peid..: - [ scan result ] AhnLab-V3 2010.11.01.01/20101101 found nothing AntiVir 7.10.13.75/20101031 found nothing Antiy-AVL 2.0.3.7/20101101 found nothing Authentium 5.2.0.5/20101101 found nothing Avast 4.8.1351.0/20101031 found nothing Avast5 5.0.594.0/20101031 found nothing AVG 9.0.0.851/20101031 found nothing BitDefender 7.2/20101101 found nothing CAT-QuickHeal 11.00/20101026 found nothing ClamAV 0.96.2.0-git/20101031 found nothing Comodo 6577/20101101 found nothing DrWeb 5.0.2.03300/20101101 found nothing Emsisoft 5.0.0.50/20101101 found nothing eSafe 7.0.17.0/20101031 found nothing eTrust-Vet 36.1.7943/20101029 found nothing F-Prot 4.6.2.117/20101031 found nothing F-Secure 9.0.16160.0/20101101 found nothing Fortinet 4.2.249.0/20101101 found nothing GData 21/20101101 found nothing Ikarus T3.1.1.90.0/20101101 found nothing Jiangmin 13.0.900/20101101 found nothing K7AntiVirus 9.67.2865/20101029 found nothing Kaspersky 7.0.0.125/20101101 found nothing McAfee 5.400.0.1158/20101101 found nothing McAfee-GW-Edition 2010.1C/20101031 found nothing Microsoft 1.6301/20101101 found nothing NOD32 5580/20101031 found nothing Norman 6.06.10/20101031 found nothing nProtect 2010-11-01.01/20101101 found nothing Panda 10.0.2.7/20101031 found nothing PCTools 7.0.3.5/20101101 found nothing Prevx 3.0/20101101 found nothing Rising 22.71.06.04/20101101 found nothing Sophos 4.59.0/20101101 found nothing Sunbelt 7183/20101101 found nothing SUPERAntiSpyware 4.40.0.1006/20101101 found nothing Symantec 20101.2.0.161/20101101 found nothing TheHacker 6.7.0.1.074/20101101 found nothing TrendMicro 9.120.0.1004/20101101 found nothing TrendMicro-HouseCall 9.120.0.1004/20101101 found nothing VBA32 3.12.14.1/20101029 found nothing ViRobot 2010.10.4.4074/20101101 found nothing VirusBuster 12.70.14.0/20101031 found nothing Quote
Cecilia Posted November 1, 2010 Posted November 1, 2010 Så du kan se filen C:\Windows\system32\CNFNOT32.EXE i Utforskaren/Den här datorn men den gick inte att ladda upp på virustotal-sidan på vanligt sätt. Svaret från virustotal gäller en fil med namnet murgröna.gif, alltså en bild, så det verkar ju lite konstigt. Kan du ladda upp filen på t ex http://www.woofiles.com/ och klistra in länken till filen i ditt svar? Då kan jag kolla upp filen lite mer. Quote
essin Posted November 1, 2010 Author Posted November 1, 2010 Nej, jag kan inte hitta den i utforskaren. Kopierade den från Avast:s scanlogg. Murgrön gif. är ju en applikation i mina mail . den sitter på s ena sidan av mailet. Tar bort den och skickar ett nytt mail till virutotal. essin Quote
Cecilia Posted November 1, 2010 Posted November 1, 2010 Menar du att själva filen finns i Avasts logg? Är du säker på att filen inte finns i Avasts karantän? Quote
essin Posted November 1, 2010 Author Posted November 1, 2010 (edited) Menar du att själva filen finns i Avasts logg? Är du säker på att filen inte finns i Avasts karantän? Ja den finns i scaningsloggen. Men inte i karantän. Det går inte att skicka den till karantän. Avast säger:Fel.Det går inte att hitta filen 2, när jag skall skicka den till karantän. Edited November 1, 2010 by essin Quote
Cecilia Posted November 1, 2010 Posted November 1, 2010 Men skanningsloggen är väl en textfil och kan väl inte innehålla ett program, eller? Kan du klistra in hela skanningsloggen? Spara SystemLook på Skrivbordet från en av dessa länkar: http://jpshortstuff.247fixes.com/SystemLook.exe http://images.malwareremoval.com/jpshortstuff/SystemLook.exe Kör SystemLook. Kopiera alla rader i rutan :filefind CNFNOT32.EXE och klistra in i det stora textfältet i SýstemLook. Tryck på knappen Look för att starta sökningen. När det är klart så kommer Anteckningar upp med en logg, och den klistrar du in här. Om loggen inte kommer upp så finns den som SystemLook.txt på Skrivbordet. Quote
essin Posted November 1, 2010 Author Posted November 1, 2010 Här kommer loggarna: SystemLook 04.09.10 by jpshortstuff Log created at 11:56 on 01/11/2010 by Administratör Administrator - Elevation successful ========== filefind ========== Searching for "CNFNOT32.EXE" No files found. -= EOF =- Log för avast:C:\Windows\system32\CNFNOT32.EXE Hot:Win32Maleware-gen Flytta till karantän.Fel: Det går inte att hitta filen(2) Quote
essin Posted November 1, 2010 Author Posted November 1, 2010 Efter dagens skanning med Avast så hittades virus igen. Det fanns i C:\system\Volume inform....\ A0096351 EXE. Den gick att skicka till karantän . samma namn på viruset Win 32: Maleware -gen essin Quote
Cecilia Posted November 1, 2010 Posted November 1, 2010 Avast kanske stoppade filen från att skrivas färdigt till hårddisken, men det är en gissning. Den finns i alla fall inte kvar i datorn. Vet du vad du höll på med när meddelandet kom? R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2008-7-27 28544] Det är en rest av Panda i loggen, antingen från en installation av Panda eller deras online-skanning. Du kan ju se om Pandas särskilda avinstallationsprogram tar bort den: http://www.pandasecurity.com/homeusers/support/card?id=41209&idIdioma=2&pagina=1 Quote
Cecilia Posted November 1, 2010 Posted November 1, 2010 Kan man plocka ut en fil från karantänen och lägga i godtycklig mapp eller kan filen bara återställas till sin ursprungliga plats? Quote
essin Posted November 1, 2010 Author Posted November 1, 2010 Kan man plocka ut en fil från karantänen och lägga i godtycklig mapp eller kan filen bara återställas till sin ursprungliga plats? jag har kollat. det går bara att återställa till ursprunglig plats. Körde en MBAM-skanning: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Databasversion: 5012 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 2010-11-01 13:09:26 mbam-log-2010-11-01 (13-09-26).txt Skanningstyp: Snabbskanning Antal skannade objekt: 151946 Förfluten tid: 10 minut(er), 17 sekund(er) Infekterade minnesprocesser: 0 Infekterade minnesmoduler: 0 Infekterade registernycklar: 0 Infekterade registervärden: 0 Infekterade registerdataposter: 0 Infekterade mappar: 0 Infekterade filer: 0 Infekterade minnesprocesser: (Inga illasinnade poster hittades) Infekterade minnesmoduler: (Inga illasinnade poster hittades) Infekterade registernycklar: (Inga illasinnade poster hittades) Infekterade registervärden: (Inga illasinnade poster hittades) Infekterade registerdataposter: (Inga illasinnade poster hittades) Infekterade mappar: (Inga illasinnade poster hitt Såg ren och fin ut. essin Quote
essin Posted November 1, 2010 Author Posted November 1, 2010 (edited) Avast kanske stoppade filen från att skrivas färdigt till hårddisken, men det är en gissning. Den finns i alla fall inte kvar i datorn. Vet du vad du höll på med när meddelandet kom? R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2008-7-27 28544] Det är en rest av Panda i loggen, antingen från en installation av Panda eller deras online-skanning. Du kan ju se om Pandas särskilda avinstallationsprogram tar bort den: http://www.pandasecurity.com/homeusers/support/card?id=41209&idIdioma=2&pagina=1 Nej jag vet inte vad jag gjorde. Kollade Avastloggen efter skanning, vilket jag gör varje dag.Och då såg jag att det var virusvarning .(Men jag har två barnbarn här5 och 7år). Vet inte vad dom har klickat på.... essin Edited November 1, 2010 by essin Quote
Cecilia Posted November 1, 2010 Posted November 1, 2010 Skanna datorn online på http://www.eset.com/onlinescan/ För att inte skannern ska ta för lång tid på sig stäng av ditt antivirusprogram under tiden. Avbocka alternativet "Remove found threats" Bocka för "Scan Archives Klicka på "Advanced Settings" Bocka för: Scan for potentially unwanted applications Scan for potentially unsafe applications Enable Anti-Stealth Technology Tryck på Scan När skanningen är klar skapas loggfilen C:\Program\Eset\Eset Online Scanner\log.txt. Öppna den i Anteckningar och klistra sedan in innehållet i ditt svar. Quote
essin Posted November 1, 2010 Author Posted November 1, 2010 Hej! Här kommer Eset-loggen. Det tog ganska lång tid, men det brukar det göra. essin ESETSmartInstaller@High as CAB hook log: OnlineScanner.ocx - registred OK # version=7 # IEXPLORE.EXE=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339) # OnlineScanner.ocx=1.0.0.6211 # api_version=3.0.2 # EOSSerial=36e26146a85d6445b99a771fd6cc5cde # end=finished # remove_checked=true # archives_checked=false # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2010-02-19 03:59:10 # local_time=2010-02-19 04:59:10 (+0100, Västeuropa, normaltid) # country="Sweden" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=512 16777215 100 0 3023438 3023438 0 0 # compatibility_mode=1536 16777215 100 0 0 0 0 0 # compatibility_mode=1797 16775125 100 100 76824 43032898 24813 0 # compatibility_mode=2560 16777215 100 0 0 0 0 0 # compatibility_mode=8192 67108863 100 0 3755 3755 0 0 # scanned=117154 # found=0 # cleaned=0 # scan_time=3097 # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6211 # api_version=3.0.2 # EOSSerial=36e26146a85d6445b99a771fd6cc5cde # end=finished # remove_checked=true # archives_checked=false # unwanted_checked=true # unsafe_checked=true # antistealth_checked=true # utc_time=2010-03-09 10:11:29 # local_time=2010-03-09 11:11:29 (+0100, Västeuropa, normaltid) # country="Sweden" # lang=1053 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=512 16777215 100 0 4557656 4557656 0 0 # compatibility_mode=1536 16777215 100 0 0 0 0 0 # compatibility_mode=1797 16775125 100 100 531427 44567116 58114 0 # compatibility_mode=2560 16777215 100 0 0 0 0 0 # compatibility_mode=8192 67108863 100 0 1537973 1537973 0 0 # scanned=114033 # found=0 # cleaned=0 # scan_time=3218 # version=7 # iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339) # OnlineScanner.ocx=1.0.0.6211 # api_version=3.0.2 # EOSSerial=36e26146a85d6445b99a771fd6cc5cde # end=stopped # remove_checked=true # archives_checked=false # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2010-04-08 01:54:59 # local_time=2010-04-08 03:54:59 (+0100, Västeuropa, sommartid) # country="Sweden" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=512 16777215 100 0 7159063 7159063 0 0 # compatibility_mode=1536 16777215 100 0 0 0 0 0 # compatibility_mode=1797 16775125 100 93 318902 29820776 87127 0 # compatibility_mode=2560 16777215 100 0 0 0 0 0 # compatibility_mode=8192 67108863 100 0 4139380 4139380 0 0 # scanned=112159 # found=0 # cleaned=0 # scan_time=7223 # version=7 # iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339) # OnlineScanner.ocx=1.0.0.6211 # api_version=3.0.2 # EOSSerial=36e26146a85d6445b99a771fd6cc5cde # end=finished # remove_checked=true # archives_checked=false # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2010-05-16 01:30:06 # local_time=2010-05-16 03:30:06 (+0100, Västeuropa, sommartid) # country="Sweden" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=512 16777215 100 0 10439589 10439589 0 0 # compatibility_mode=1536 16777215 100 0 0 0 0 0 # compatibility_mode=1797 16775125 100 93 193533 33104902 11999 0 # compatibility_mode=2560 16777215 100 0 0 0 0 0 # compatibility_mode=8192 67108863 100 0 7419906 7419906 0 0 # scanned=113622 # found=0 # cleaned=0 # scan_time=8405 # version=7 # iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339) # OnlineScanner.ocx=1.0.0.6211 # api_version=3.0.2 # EOSSerial=36e26146a85d6445b99a771fd6cc5cde # end=finished # remove_checked=true # archives_checked=false # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2010-07-10 03:49:28 # local_time=2010-07-10 05:49:28 (+0100, Västeuropa, sommartid) # country="Sweden" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=512 16777215 100 0 15204576 15204576 0 0 # compatibility_mode=1536 16777215 100 0 0 0 0 0 # compatibility_mode=1797 16775125 100 93 200387 37869889 0 0 # compatibility_mode=2560 16777215 100 0 0 0 0 0 # compatibility_mode=8192 67108863 100 0 12184893 12184893 0 0 # scanned=115976 # found=0 # cleaned=0 # scan_time=3775 # version=7 # iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339) # OnlineScanner.ocx=1.0.0.6211 # api_version=3.0.2 # EOSSerial=36e26146a85d6445b99a771fd6cc5cde # end=finished # remove_checked=true # archives_checked=false # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2010-07-27 04:23:00 # local_time=2010-07-27 06:23:00 (+0100, Västeuropa, sommartid) # country="Sweden" # lang=9 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=512 16777215 100 0 16675733 16675733 0 0 # compatibility_mode=768 16777215 100 0 184574 184574 0 0 # compatibility_mode=1536 16777215 100 0 0 0 0 0 # compatibility_mode=2560 16777215 100 0 0 0 0 0 # compatibility_mode=8192 67108863 100 0 13656050 13656050 0 0 # scanned=114580 # found=0 # cleaned=0 # scan_time=3427 # version=7 # iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339) # OnlineScanner.ocx=1.0.0.6211 # api_version=3.0.2 # EOSSerial=36e26146a85d6445b99a771fd6cc5cde # end=finished # remove_checked=true # archives_checked=false # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2010-10-10 01:21:13 # local_time=2010-10-10 03:21:13 (+0100, Västeuropa, sommartid) # country="Sweden" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=512 16777215 100 0 23144622 23144622 0 0 # compatibility_mode=768 16777215 100 0 6653463 6653463 0 0 # compatibility_mode=1536 16777215 100 0 0 0 0 0 # compatibility_mode=2560 16777215 100 0 0 0 0 0 # compatibility_mode=8192 67108863 100 0 20124939 20124939 0 0 # scanned=118080 # found=0 # cleaned=0 # scan_time=3635 # version=7 # IEXPLORE.EXE=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339) # OnlineScanner.ocx=1.0.0.6211 # api_version=3.0.2 # EOSSerial=36e26146a85d6445b99a771fd6cc5cde # end=finished # remove_checked=true # archives_checked=false # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2010-10-26 05:56:01 # local_time=2010-10-26 07:56:01 (+0100, Västeuropa, sommartid) # country="Sweden" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=512 16777215 100 0 24543321 24543321 0 0 # compatibility_mode=768 16777215 100 0 8052162 8052162 0 0 # compatibility_mode=1536 16777215 100 0 0 0 0 0 # compatibility_mode=2560 16777215 100 0 0 0 0 0 # compatibility_mode=8192 67108863 100 0 21523638 21523638 0 0 # scanned=117604 # found=0 # cleaned=0 # scan_time=3824 # version=7 # iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339) # OnlineScanner.ocx=1.0.0.6211 # api_version=3.0.2 # EOSSerial=36e26146a85d6445b99a771fd6cc5cde # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=true # antistealth_checked=true # utc_time=2010-11-01 03:05:17 # local_time=2010-11-01 04:05:17 (+0100, Västeuropa, normaltid) # country="Sweden" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=512 16777215 100 0 25049534 25049534 0 0 # compatibility_mode=768 16777215 100 0 8558375 8558375 0 0 # compatibility_mode=1536 16777215 100 0 0 0 0 0 # compatibility_mode=2560 16777215 100 0 0 0 0 0 # compatibility_mode=8192 67108863 100 0 22029851 22029851 0 0 # scanned=116404 # found=0 # cleaned=0 # scan_time=5765 Quote
Cecilia Posted November 1, 2010 Posted November 1, 2010 Oj, det var från många tillfällen det. Men det ser ju bra ut. Det verkar inte troligt att datorn skulle vara infekterad. Eftersom Avast var och tog bort någon från systemåterställningspunkterna är det nog bäst att rensa dem helt. Börja med att skapa en ny systemåterställningspunkt: Start - Program- Tillbehör - Systemverktyg - Systemåterställning Välj att skapa en ny återställningspunkt och tryck på Nästa. Ta sedan bort alla gamla systemåterställningspunkter genom att köra diskrensningsprogrammet. Högerklicka på C: i Den här datorn/Utforskaren och välj Egenskaper. På fliken Allmänt finns det en knapp som heter Diskrensning. Välj den. Efter några minuter kommer programmet upp och då väljer du en flik som heter Fler alternativ eller något likande. Tryck på den Rensa-knapp som tar bort alla systemåterställningspunkter utom den senaste. Ta bort DDS-loggarna. Quote
essin Posted November 1, 2010 Author Posted November 1, 2010 (edited) Tack för hjälpen Cecilia. Du är ovärdelig. Virtuella rosor till Dig. essin Edited November 1, 2010 by essin Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.