Jump to content

Win 32:Maleware gen


Recommended Posts

Hej! Nu har jag fått nåt sk.t i datorn. Det ligger i Windows\system32\CNFNOT32.EXE. Mitt antivirus varnar för Win32:Maleware gen. Men när jag skall lägga den i karantän så hittar inte Avast free på filen.

Tacksam för lite info.Har kört MBAM, men den hittar inget.

essin

Link to comment
Share on other sites

På sidan http://www.virustotal.com trycker du på Bläddra-knappen och klistrar in följande filnamn i rutan, tryck på Öppna och sedan Skicka Fil. Vänta tills resultatet är klart (Närvarande status blir genomförd). Klistra in en länk till resultatet här.

C:\Windows\system32\CNFNOT32.EXE

Vi kan se vad DDS visar till att börja med. Spara DDS på Skrivbordet.

http://download.bleepingcomputer.com/sUBs/dds.scr

Starta programmet genom att dubbelklicka på det.

Tryck Yes/Ja om frågan om Optional Scan dyker upp.

I ditt svar klistrar du in loggen DSS.txt. Medan du bifogar Attach.txt som en fil.

Link to comment
Share on other sites

Hej! Här kommer dom efterfrågade loggarna. Men... virustotal funkade inte. Svarar kan inte hitta filen.

DDS (Ver_10-10-31.01) - NTFSx86

Run by Administratr at 8:31:25,14 on 2010-11-01

Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_22

Microsoft Windows XP Professional 5.1.2600.3.1252.46.1053.18.2047.1552 [GMT 1:00]

AV: avast! Antivirus *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

FW: PC Tools Firewall Plus *enabled* {ABBD5028-5A95-4B6D-996E-98D64AE88D52}

============== Running Processes ===============

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost -k DcomLaunch

svchost.exe

C:\WINDOWS\System32\svchost.exe -k netsvcs

C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup

svchost.exe

svchost.exe

C:\Program\Alwil Software\Avast5\AvastSvc.exe

C:\WINDOWS\Explorer.EXE

C:\Program\ALWILS~1\Avast5\avastUI.exe

C:\Program\Delade filer\Java\Java Update\jusched.exe

C:\Program\Malwarebytes' Anti-Malware\mbamgui.exe

C:\Program\PC Tools Firewall Plus\FirewallGUI.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program\Personal\bin\Personal.exe

C:\Program\Secunia\PSI\psi.exe

C:\WINDOWS\system32\spoolsv.exe

svchost.exe

C:\Program\Delade filer\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program\Storegate\Autostore\AutoStoreSvc.exe

C:\WINDOWS\system32\svchost.exe -k hpdevmgmt

C:\Program\Java\jre6\bin\jqs.exe

C:\Program\Malwarebytes' Anti-Malware\mbamservice.exe

C:\WINDOWS\System32\svchost.exe -k HPZ12

C:\Program\PC Tools Firewall Plus\FWService.exe

C:\WINDOWS\System32\svchost.exe -k HPZ12

C:\Program\Macrium\Reflect\ReflectService.exe

C:\WINDOWS\System32\svchost.exe -k imgsvc

C:\WINDOWS\System32\dllhost.exe

C:\WINDOWS\System32\vssvc.exe

C:\WINDOWS\System32\dllhost.exe

C:\Program\Internet Explorer\iexplore.exe

C:\Program\Internet Explorer\iexplore.exe

C:\Program\Internet Explorer\iexplore.exe

C:\Documents and Settings\Administratör\Lokala inställningar\Temporary Internet Files\Content.IE5\O7IULGFV\dds[1].scr

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.start.se/

uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7

uSearchURL,(Default) = hxxp://www.google.com/keyword/%s

BHO: HP Print Enhancer: {0347c33e-8762-4905-bf09-768834316c61} - c:\program\hewlett-packard\digital imaging\smart web printing\hpswp_printenhancer.dll

BHO: EKortBrowserHelper Class: {1c900459-deef-4aa9-b260-1ef0f0c70a8d} - c:\program\ekort\Bhoekort.dll

BHO: Windows Live inloggningshjälpen: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program\delade filer\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: e-kort Helper Class: {9065e913-4f23-4b47-9b5d-b055d32db1f3} - c:\program\ekort\EKortHelper.dll

BHO: WOT Helper: {c920e44a-7f78-4e64-bdd7-a57026e7feb7} - c:\program\wot\WOT.dll

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program\java\jre6\bin\jp2ssv.dll

BHO: TBHelper Class: {e46a2169-e328-471a-9788-f2b52bb9c681} - c:\program\sms och mms i datorn desktop\miebho1.dll

BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

BHO: HP Smart BHO Class: {ffffffff-cf4e-4f2b-bdc2-0e72e116a856} - c:\program\hewlett-packard\digital imaging\smart web printing\hpswp_BHO.dll

TB: Sms och mms i datorn: {6b49f76b-190a-4fc6-83ea-baad234baff8} - c:\program\sms och mms i datorn desktop\mie1.dll

TB: e-kort Toolbar: {8db2b2e8-579f-48a8-a496-18fefcf8f4df} - c:\program\ekort\EKortToolbar.dll

TB: {D4027C7F-154A-4066-A1AD-4243D8127440} - No File

TB: WOT: {71576546-354d-41c9-aae8-31f2ec22bf0d} - c:\program\wot\WOT.dll

TB: {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - No File

TB: {DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} - No File

TB: {A057A204-BACC-4D26-9990-79A187E2698E} - No File

EB: HP Smart Web Printing: {555d4d79-4bd2-4094-a395-cfc534424a05} - c:\program\hewlett-packard\digital imaging\smart web printing\hpswp_bho.dll

EB: {32683183-48a0-441b-a342-7c2a440a9478} - No File

uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe

mRun: [avast5] c:\program\alwils~1\avast5\avastUI.exe /nogui

mRun: [sunJavaUpdateSched] "c:\program\delade filer\java\java update\jusched.exe"

mRun: [Malwarebytes' Anti-Malware] "c:\program\malwarebytes' anti-malware\mbamgui.exe" /starttray

mRun: [00PCTFW] "c:\program\pc tools firewall plus\FirewallGUI.exe" -s

mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

dRun: [DWQueuedReporting] "c:\program\delade~1\micros~1\dw\dwtrig20.exe" -t

StartupFolder: c:\docume~1\admini~1\start-~1\program\autost~1\secuni~1.lnk - c:\program\secunia\psi\psi.exe

StartupFolder: c:\docume~1\alluse~1\start-~1\program\autost~1\bankid~1.lnk - c:\program\personal\bin\Personal.exe

mPolicies-explorer: NoResolveTrack = 1 (0x1)

IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200

IE: Skicka som mms... - file://c:\program\sms och mms i datorn desktop\sendmms.htm

IE: Skicka som sms... - file://c:\program\sms och mms i datorn desktop\sendsms.htm

IE: {85d1f590-48f4-11d9-9669-0800200c9a66}

IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program\messenger\msmsgs.exe

IE: {DDE87865-83C5-48c4-8357-2F5B1AA84522} - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - c:\program\hewlett-packard\digital imaging\smart web printing\hpswp_BHO.dll

DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} - hxxp://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6770.cab

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab

DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

Handler: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - c:\program\wot\WOT.dll

SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

============= SERVICES / DRIVERS ===============

R0 hotcore3;hc3ServiceName;c:\windows\system32\drivers\hotcore3.sys [2009-11-14 40560]

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2008-7-27 28544]

R0 pssnap;Paramount Software Snapshot Filter;c:\windows\system32\drivers\pssnap.sys [2010-7-29 15328]

R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2010-7-25 165584]

R1 pctgntdi;pctgntdi;c:\windows\system32\drivers\pctgntdi.sys [2010-9-24 233136]

R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2010-7-25 17744]

R2 avast! Antivirus;avast! Antivirus;c:\program\alwil software\avast5\AvastSvc.exe [2010-7-25 40384]

R2 MBAMService;MBAMService;c:\program\malwarebytes' anti-malware\mbamservice.exe [2010-9-2 304464]

R2 PCTAppEvent;PCTAppEvent Driver;c:\windows\system32\drivers\PCTAppEvent.sys [2010-9-24 88040]

R2 PCToolsFirewallPlus;PC Tools Firewall Plus;c:\program\pc tools firewall plus\FWService.exe [2010-9-24 818432]

R2 ReflectService;Macrium Reflect Image Mounting Service;c:\program\macrium\reflect\ReflectService.exe [2010-7-29 220128]

R3 avast! Mail Scanner;avast! Mail Scanner;c:\program\alwil software\avast5\AvastSvc.exe [2010-7-25 40384]

R3 avast! Web Scanner;avast! Web Scanner;c:\program\alwil software\avast5\AvastSvc.exe [2010-7-25 40384]

R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2010-9-2 20952]

R3 PCTFW-PacketFilter;PCTools Firewall - Packet filter driver;c:\windows\system32\drivers\pctNdis-PacketFilter.sys [2010-9-24 70664]

R3 pctNDIS;PC Tools Driver;c:\windows\system32\drivers\pctNdis.sys [2010-9-24 58816]

R3 pctplfw;pctplfw;c:\windows\system32\drivers\pctplfw.sys [2010-9-24 115216]

R3 PSI;PSI;c:\windows\system32\drivers\psi_mf.sys [2010-7-7 14904]

R3 ZSMC302;Audio Web Cam 31;c:\windows\system32\drivers\usbvm302.sys [2007-5-12 90559]

S2 gupdate;Google Update Service (gupdate);c:\program\google\update\GoogleUpdate.exe [2009-11-30 135664]

S3 Camdrv30;Philips ToUcam XS;c:\windows\system32\drivers\camdrv30.sys [2006-4-23 171264]

S3 MatSvc;Microsoft Automated Troubleshooting Service;c:\program\microsoft fix it center\Matsvc.exe [2010-4-10 266544]

S3 z530bus;Sony Ericsson Z530 Driver driver (WDM);c:\windows\system32\drivers\z530bus.sys [2006-12-21 58288]

S3 z530mdfl;Sony Ericsson Z530 USB WMC Modem Filter;c:\windows\system32\drivers\z530mdfl.sys [2006-12-21 8336]

S3 z530mdm;Sony Ericsson Z530 USB WMC Modem Driver;c:\windows\system32\drivers\z530mdm.sys [2006-12-21 94064]

S3 z530mgmt;Sony Ericsson Z530 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\z530mgmt.sys [2006-12-21 85408]

S3 z530obex;Sony Ericsson Z530 USB WMC OBEX Interface;c:\windows\system32\drivers\z530obex.sys [2006-12-21 83344]

S4 SPAMfighter Update Service;SPAMfighter Update Service;c:\program\spamfighter\sfus.exe --> c:\program\spamfighter\sfus.exe [?]

S4 sprtsvc_telia;SupportSoft Sprocket Service (telia);c:\program\telia\supportassistent\bin\sprtsvc.exe [2008-10-20 202016]

=============== Created Last 30 ================

2010-10-27 07:55:26 -------- d--h--r- c:\documents and settings\administratör\Recent

2010-10-12 10:51:20 -------- d-----w- c:\docume~1\admini~1\applic~1\Moonchild Productions

2010-10-12 10:51:19 -------- d-----w- c:\docume~1\admini~1\lokala~1\applic~1\Moonchild Productions

2010-10-12 10:50:54 -------- d-----w- c:\program\Pale Moon

2010-10-05 14:53:27 -------- d-----w- c:\docume~1\alluse~1\applic~1\Fighters

2010-10-04 14:55:40 -------- d-----w- c:\program\delade filer\Adobe AIR

==================== Find3M ====================

2010-09-26 10:27:21 232968 ----a-w- c:\windows\system32\nvdrsdb0.bin

2010-09-26 10:27:21 1 ----a-w- c:\windows\system32\nvdrssel.bin

2010-09-26 10:27:17 232968 ----a-w- c:\windows\system32\nvdrsdb1.bin

2010-09-18 10:23:44 974848 ----a-w- c:\windows\system32\mfc42u.dll

2010-09-18 06:53:42 974848 ----a-w- c:\windows\system32\mfc42.dll

2010-09-18 06:53:42 954368 ----a-w- c:\windows\system32\mfc40.dll

2010-09-18 06:53:42 953856 ------w- c:\windows\system32\mfc40u.dll

2010-09-15 02:50:37 472808 ----a-w- c:\windows\system32\deployJava1.dll

2010-09-15 00:29:49 73728 ----a-w- c:\windows\system32\javacpl.cpl

2010-09-10 05:52:34 916480 ----a-w- c:\windows\system32\wininet.dll

2010-09-10 05:52:30 43520 ----a-w- c:\windows\system32\licmgr10.dll

2010-09-10 05:52:30 1469440 ----a-w- c:\windows\system32\inetcpl.cpl

2010-09-07 15:12:17 38848 ----a-w- c:\windows\avastSS.scr

2010-09-05 14:16:34 21504 ----a-w- c:\windows\jestertb.dll

2010-09-01 11:52:44 285824 ----a-w- c:\windows\system32\atmfd.dll

2010-09-01 07:57:46 1852800 ----a-w- c:\windows\system32\win32k.sys

2010-08-27 08:03:53 119808 ----a-w- c:\windows\system32\t2embed.dll

2010-08-27 05:54:29 99840 ----a-w- c:\windows\system32\srvsvc.dll

2010-08-27 01:43:50 5120 ----a-w- c:\windows\system32\xpsp4res.dll

2010-08-23 16:12:56 617472 ------w- c:\windows\system32\comctl32.dll

2010-08-22 14:32:32 348160 ----a-w- c:\windows\system32\msvcr71.dll

2010-08-22 14:32:31 499712 ----a-w- c:\windows\system32\msvcp71.dll

2010-08-17 13:17:06 58880 ----a-w- c:\windows\system32\spoolsv.exe

2010-08-17 07:30:09 25992 ----a-w- c:\windows\system32\pgdfgsvc.exe

2010-08-16 08:45:22 590848 ----a-w- c:\windows\system32\rpcrt4.dll

2010-08-12 18:29:48 2772992 ----a-w- c:\windows\system32\GPhotos.scr

============= FINISH: 8:33:21,04 ===============

Tacksam för att Du hjälper mig

essin

Attach.txt

Link to comment
Share on other sites

Hej! Sände till virustotal som mail. Har nu fått svar.

Klistrar in det här:

Complete scanning result of "=?iso-8859-1?Q?Murgr=F6na.gif?=", processed in VirusTotal at 11/01/2010 09:27:45 (CET).

[ file data ]

* name..: =?iso-8859-1?Q?Murgr=F6na.gif?=

* size..: 5665

* md5...: 9a217ac34046627b215b485bf38ae772

* sha1..: f2e9a3c06a0256c9b7b424c6b79f2dfea926ab38

* peid..: -

[ scan result ]

AhnLab-V3 2010.11.01.01/20101101 found nothing

AntiVir 7.10.13.75/20101031 found nothing

Antiy-AVL 2.0.3.7/20101101 found nothing

Authentium 5.2.0.5/20101101 found nothing

Avast 4.8.1351.0/20101031 found nothing

Avast5 5.0.594.0/20101031 found nothing

AVG 9.0.0.851/20101031 found nothing

BitDefender 7.2/20101101 found nothing

CAT-QuickHeal 11.00/20101026 found nothing

ClamAV 0.96.2.0-git/20101031 found nothing

Comodo 6577/20101101 found nothing

DrWeb 5.0.2.03300/20101101 found nothing

Emsisoft 5.0.0.50/20101101 found nothing

eSafe 7.0.17.0/20101031 found nothing

eTrust-Vet 36.1.7943/20101029 found nothing

F-Prot 4.6.2.117/20101031 found nothing

F-Secure 9.0.16160.0/20101101 found nothing

Fortinet 4.2.249.0/20101101 found nothing

GData 21/20101101 found nothing

Ikarus T3.1.1.90.0/20101101 found nothing

Jiangmin 13.0.900/20101101 found nothing

K7AntiVirus 9.67.2865/20101029 found nothing

Kaspersky 7.0.0.125/20101101 found nothing

McAfee 5.400.0.1158/20101101 found nothing

McAfee-GW-Edition 2010.1C/20101031 found nothing

Microsoft 1.6301/20101101 found nothing

NOD32 5580/20101031 found nothing

Norman 6.06.10/20101031 found nothing

nProtect 2010-11-01.01/20101101 found nothing

Panda 10.0.2.7/20101031 found nothing

PCTools 7.0.3.5/20101101 found nothing

Prevx 3.0/20101101 found nothing

Rising 22.71.06.04/20101101 found nothing

Sophos 4.59.0/20101101 found nothing

Sunbelt 7183/20101101 found nothing

SUPERAntiSpyware 4.40.0.1006/20101101 found nothing

Symantec 20101.2.0.161/20101101 found nothing

TheHacker 6.7.0.1.074/20101101 found nothing

TrendMicro 9.120.0.1004/20101101 found nothing

TrendMicro-HouseCall 9.120.0.1004/20101101 found nothing

VBA32 3.12.14.1/20101029 found nothing

ViRobot 2010.10.4.4074/20101101 found nothing

VirusBuster 12.70.14.0/20101031 found nothing

Link to comment
Share on other sites

Så du kan se filen C:\Windows\system32\CNFNOT32.EXE i Utforskaren/Den här datorn men den gick inte att ladda upp på virustotal-sidan på vanligt sätt. Svaret från virustotal gäller en fil med namnet murgröna.gif, alltså en bild, så det verkar ju lite konstigt. Kan du ladda upp filen på t ex http://www.woofiles.com/ och klistra in länken till filen i ditt svar? Då kan jag kolla upp filen lite mer.

Link to comment
Share on other sites

Menar du att själva filen finns i Avasts logg?

Är du säker på att filen inte finns i Avasts karantän?

Ja den finns i scaningsloggen. Men inte i karantän. Det går inte att skicka den till karantän. Avast säger:Fel.Det går inte att hitta filen 2, när jag skall skicka den till karantän.

Edited by essin
Link to comment
Share on other sites

Men skanningsloggen är väl en textfil och kan väl inte innehålla ett program, eller?

Kan du klistra in hela skanningsloggen?

Spara SystemLook på Skrivbordet från en av dessa länkar:

http://jpshortstuff.247fixes.com/SystemLook.exe

http://images.malwareremoval.com/jpshortstuff/SystemLook.exe

Kör SystemLook.

Kopiera alla rader i rutan

:filefind 
CNFNOT32.EXE

och klistra in i det stora textfältet i SýstemLook.

Tryck på knappen Look för att starta sökningen.

När det är klart så kommer Anteckningar upp med en logg, och den klistrar du in här. Om loggen inte kommer upp så finns den som SystemLook.txt på Skrivbordet.

Link to comment
Share on other sites

Här kommer loggarna:

SystemLook 04.09.10 by jpshortstuff

Log created at 11:56 on 01/11/2010 by Administratör

Administrator - Elevation successful

========== filefind ==========

Searching for "CNFNOT32.EXE"

No files found.

-= EOF =-

Log för avast:C:\Windows\system32\CNFNOT32.EXE Hot:Win32Maleware-gen Flytta till karantän.Fel: Det går inte att hitta filen(2)

Link to comment
Share on other sites

Avast kanske stoppade filen från att skrivas färdigt till hårddisken, men det är en gissning. Den finns i alla fall inte kvar i datorn.

Vet du vad du höll på med när meddelandet kom?

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2008-7-27 28544]

Det är en rest av Panda i loggen, antingen från en installation av Panda eller deras online-skanning. Du kan ju se om Pandas särskilda avinstallationsprogram tar bort den: http://www.pandasecurity.com/homeusers/support/card?id=41209&idIdioma=2&pagina=1

Link to comment
Share on other sites

Kan man plocka ut en fil från karantänen och lägga i godtycklig mapp eller kan filen bara återställas till sin ursprungliga plats?

jag har kollat. det går bara att återställa till ursprunglig plats.

Körde en MBAM-skanning:

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

Databasversion: 5012

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

2010-11-01 13:09:26

mbam-log-2010-11-01 (13-09-26).txt

Skanningstyp: Snabbskanning

Antal skannade objekt: 151946

Förfluten tid: 10 minut(er), 17 sekund(er)

Infekterade minnesprocesser: 0

Infekterade minnesmoduler: 0

Infekterade registernycklar: 0

Infekterade registervärden: 0

Infekterade registerdataposter: 0

Infekterade mappar: 0

Infekterade filer: 0

Infekterade minnesprocesser:

(Inga illasinnade poster hittades)

Infekterade minnesmoduler:

(Inga illasinnade poster hittades)

Infekterade registernycklar:

(Inga illasinnade poster hittades)

Infekterade registervärden:

(Inga illasinnade poster hittades)

Infekterade registerdataposter:

(Inga illasinnade poster hittades)

Infekterade mappar:

(Inga illasinnade poster hitt

Såg ren och fin ut.

essin

Link to comment
Share on other sites

Avast kanske stoppade filen från att skrivas färdigt till hårddisken, men det är en gissning. Den finns i alla fall inte kvar i datorn.

Vet du vad du höll på med när meddelandet kom?

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2008-7-27 28544]

Det är en rest av Panda i loggen, antingen från en installation av Panda eller deras online-skanning. Du kan ju se om Pandas särskilda avinstallationsprogram tar bort den: http://www.pandasecurity.com/homeusers/support/card?id=41209&idIdioma=2&pagina=1

Nej jag vet inte vad jag gjorde. Kollade Avastloggen efter skanning, vilket jag gör varje dag.Och då såg jag att det var virusvarning .(Men jag har två barnbarn här5 och 7år). Vet inte vad dom har klickat på....

essin

Edited by essin
Link to comment
Share on other sites

Skanna datorn online på http://www.eset.com/onlinescan/

För att inte skannern ska ta för lång tid på sig stäng av ditt antivirusprogram under tiden.

Avbocka alternativet "Remove found threats"

Bocka för "Scan Archives

Klicka på "Advanced Settings"

Bocka för:

Scan for potentially unwanted applications

Scan for potentially unsafe applications

Enable Anti-Stealth Technology

Tryck på Scan

När skanningen är klar skapas loggfilen C:\Program\Eset\Eset Online Scanner\log.txt. Öppna den i Anteckningar och klistra sedan in innehållet i ditt svar.

Link to comment
Share on other sites

Hej! Här kommer Eset-loggen. Det tog ganska lång tid, men det brukar det göra.

essin

ESETSmartInstaller@High as CAB hook log:

OnlineScanner.ocx - registred OK

# version=7

# IEXPLORE.EXE=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)

# OnlineScanner.ocx=1.0.0.6211

# api_version=3.0.2

# EOSSerial=36e26146a85d6445b99a771fd6cc5cde

# end=finished

# remove_checked=true

# archives_checked=false

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2010-02-19 03:59:10

# local_time=2010-02-19 04:59:10 (+0100, Västeuropa, normaltid)

# country="Sweden"

# lang=1033

# osver=5.1.2600 NT Service Pack 3

# compatibility_mode=512 16777215 100 0 3023438 3023438 0 0

# compatibility_mode=1536 16777215 100 0 0 0 0 0

# compatibility_mode=1797 16775125 100 100 76824 43032898 24813 0

# compatibility_mode=2560 16777215 100 0 0 0 0 0

# compatibility_mode=8192 67108863 100 0 3755 3755 0 0

# scanned=117154

# found=0

# cleaned=0

# scan_time=3097

# version=7

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6211

# api_version=3.0.2

# EOSSerial=36e26146a85d6445b99a771fd6cc5cde

# end=finished

# remove_checked=true

# archives_checked=false

# unwanted_checked=true

# unsafe_checked=true

# antistealth_checked=true

# utc_time=2010-03-09 10:11:29

# local_time=2010-03-09 11:11:29 (+0100, Västeuropa, normaltid)

# country="Sweden"

# lang=1053

# osver=5.1.2600 NT Service Pack 3

# compatibility_mode=512 16777215 100 0 4557656 4557656 0 0

# compatibility_mode=1536 16777215 100 0 0 0 0 0

# compatibility_mode=1797 16775125 100 100 531427 44567116 58114 0

# compatibility_mode=2560 16777215 100 0 0 0 0 0

# compatibility_mode=8192 67108863 100 0 1537973 1537973 0 0

# scanned=114033

# found=0

# cleaned=0

# scan_time=3218

# version=7

# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)

# OnlineScanner.ocx=1.0.0.6211

# api_version=3.0.2

# EOSSerial=36e26146a85d6445b99a771fd6cc5cde

# end=stopped

# remove_checked=true

# archives_checked=false

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2010-04-08 01:54:59

# local_time=2010-04-08 03:54:59 (+0100, Västeuropa, sommartid)

# country="Sweden"

# lang=1033

# osver=5.1.2600 NT Service Pack 3

# compatibility_mode=512 16777215 100 0 7159063 7159063 0 0

# compatibility_mode=1536 16777215 100 0 0 0 0 0

# compatibility_mode=1797 16775125 100 93 318902 29820776 87127 0

# compatibility_mode=2560 16777215 100 0 0 0 0 0

# compatibility_mode=8192 67108863 100 0 4139380 4139380 0 0

# scanned=112159

# found=0

# cleaned=0

# scan_time=7223

# version=7

# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)

# OnlineScanner.ocx=1.0.0.6211

# api_version=3.0.2

# EOSSerial=36e26146a85d6445b99a771fd6cc5cde

# end=finished

# remove_checked=true

# archives_checked=false

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2010-05-16 01:30:06

# local_time=2010-05-16 03:30:06 (+0100, Västeuropa, sommartid)

# country="Sweden"

# lang=1033

# osver=5.1.2600 NT Service Pack 3

# compatibility_mode=512 16777215 100 0 10439589 10439589 0 0

# compatibility_mode=1536 16777215 100 0 0 0 0 0

# compatibility_mode=1797 16775125 100 93 193533 33104902 11999 0

# compatibility_mode=2560 16777215 100 0 0 0 0 0

# compatibility_mode=8192 67108863 100 0 7419906 7419906 0 0

# scanned=113622

# found=0

# cleaned=0

# scan_time=8405

# version=7

# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)

# OnlineScanner.ocx=1.0.0.6211

# api_version=3.0.2

# EOSSerial=36e26146a85d6445b99a771fd6cc5cde

# end=finished

# remove_checked=true

# archives_checked=false

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2010-07-10 03:49:28

# local_time=2010-07-10 05:49:28 (+0100, Västeuropa, sommartid)

# country="Sweden"

# lang=1033

# osver=5.1.2600 NT Service Pack 3

# compatibility_mode=512 16777215 100 0 15204576 15204576 0 0

# compatibility_mode=1536 16777215 100 0 0 0 0 0

# compatibility_mode=1797 16775125 100 93 200387 37869889 0 0

# compatibility_mode=2560 16777215 100 0 0 0 0 0

# compatibility_mode=8192 67108863 100 0 12184893 12184893 0 0

# scanned=115976

# found=0

# cleaned=0

# scan_time=3775

# version=7

# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)

# OnlineScanner.ocx=1.0.0.6211

# api_version=3.0.2

# EOSSerial=36e26146a85d6445b99a771fd6cc5cde

# end=finished

# remove_checked=true

# archives_checked=false

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2010-07-27 04:23:00

# local_time=2010-07-27 06:23:00 (+0100, Västeuropa, sommartid)

# country="Sweden"

# lang=9

# osver=5.1.2600 NT Service Pack 3

# compatibility_mode=512 16777215 100 0 16675733 16675733 0 0

# compatibility_mode=768 16777215 100 0 184574 184574 0 0

# compatibility_mode=1536 16777215 100 0 0 0 0 0

# compatibility_mode=2560 16777215 100 0 0 0 0 0

# compatibility_mode=8192 67108863 100 0 13656050 13656050 0 0

# scanned=114580

# found=0

# cleaned=0

# scan_time=3427

# version=7

# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)

# OnlineScanner.ocx=1.0.0.6211

# api_version=3.0.2

# EOSSerial=36e26146a85d6445b99a771fd6cc5cde

# end=finished

# remove_checked=true

# archives_checked=false

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2010-10-10 01:21:13

# local_time=2010-10-10 03:21:13 (+0100, Västeuropa, sommartid)

# country="Sweden"

# lang=1033

# osver=5.1.2600 NT Service Pack 3

# compatibility_mode=512 16777215 100 0 23144622 23144622 0 0

# compatibility_mode=768 16777215 100 0 6653463 6653463 0 0

# compatibility_mode=1536 16777215 100 0 0 0 0 0

# compatibility_mode=2560 16777215 100 0 0 0 0 0

# compatibility_mode=8192 67108863 100 0 20124939 20124939 0 0

# scanned=118080

# found=0

# cleaned=0

# scan_time=3635

# version=7

# IEXPLORE.EXE=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)

# OnlineScanner.ocx=1.0.0.6211

# api_version=3.0.2

# EOSSerial=36e26146a85d6445b99a771fd6cc5cde

# end=finished

# remove_checked=true

# archives_checked=false

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2010-10-26 05:56:01

# local_time=2010-10-26 07:56:01 (+0100, Västeuropa, sommartid)

# country="Sweden"

# lang=1033

# osver=5.1.2600 NT Service Pack 3

# compatibility_mode=512 16777215 100 0 24543321 24543321 0 0

# compatibility_mode=768 16777215 100 0 8052162 8052162 0 0

# compatibility_mode=1536 16777215 100 0 0 0 0 0

# compatibility_mode=2560 16777215 100 0 0 0 0 0

# compatibility_mode=8192 67108863 100 0 21523638 21523638 0 0

# scanned=117604

# found=0

# cleaned=0

# scan_time=3824

# version=7

# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)

# OnlineScanner.ocx=1.0.0.6211

# api_version=3.0.2

# EOSSerial=36e26146a85d6445b99a771fd6cc5cde

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=true

# antistealth_checked=true

# utc_time=2010-11-01 03:05:17

# local_time=2010-11-01 04:05:17 (+0100, Västeuropa, normaltid)

# country="Sweden"

# lang=1033

# osver=5.1.2600 NT Service Pack 3

# compatibility_mode=512 16777215 100 0 25049534 25049534 0 0

# compatibility_mode=768 16777215 100 0 8558375 8558375 0 0

# compatibility_mode=1536 16777215 100 0 0 0 0 0

# compatibility_mode=2560 16777215 100 0 0 0 0 0

# compatibility_mode=8192 67108863 100 0 22029851 22029851 0 0

# scanned=116404

# found=0

# cleaned=0

# scan_time=5765

Link to comment
Share on other sites

Oj, det var från många tillfällen det. Men det ser ju bra ut.

Det verkar inte troligt att datorn skulle vara infekterad.

Eftersom Avast var och tog bort någon från systemåterställningspunkterna är det nog bäst att rensa dem helt.

Börja med att skapa en ny systemåterställningspunkt:

Start - Program- Tillbehör - Systemverktyg - Systemåterställning

Välj att skapa en ny återställningspunkt och tryck på Nästa.

Ta sedan bort alla gamla systemåterställningspunkter genom att köra diskrensningsprogrammet.

Högerklicka på C: i Den här datorn/Utforskaren och välj Egenskaper.

På fliken Allmänt finns det en knapp som heter Diskrensning. Välj den.

Efter några minuter kommer programmet upp och då väljer du en flik som heter Fler alternativ eller något likande. Tryck på den Rensa-knapp som tar bort alla systemåterställningspunkter utom den senaste.

Ta bort DDS-loggarna.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
 Share

×
×
  • Create New...