Hoppa till innehåll

Foto

HTML:Iframe-inf


  • Vänligen logga in för att kunna svara
18 svar till detta ämne

#1 Graylingman

Graylingman

    Aktiv

  • Medlemmar
  • PipPipPip
  • 200 inlägg

Postad 11 april 2011 klockan 20:50

Hej,

Plötsligt är min dator tungt infekterad av något som tydligen heter HTML:Iframe-inf :(

Har använt datorn hela dagen och efter en paus kom jag inte in på en enda websida utan att Avast skrek.

Jag körde en snabbskanning med Avast och drygt 1200 infekterade filer hittades. Jag satte dem i karantän och sen föreslog Avast att jag skulle göra en boot-nånting-skanning vid omstart och det gjorde jag.

Nu får jag följande meddelande:

Fil C:\Program Files (x86) \Common Files\microsoft shared\Web Components\11\1053\OWCVBA11.CHM│>html\ocevtAfterdelete.htm har smittats av HTML:Iframe-inf

Tryck
1 om du vill ta bort
2 Ta bort alla
3 Flytta till karantän
4 Flytta alla till karantän
5 Reparera
6 Reparera alla
7 Ignorera
8 Ignorera alla
Esc Avsluta:

Vad ska jag göra för att bli av med skiten?

//Anders

#2 Mats H

Mats H

    Mats H

  • Medlemmar
  • PipPipPipPipPip
  • 3 844 inlägg

Postad 11 april 2011 klockan 21:14

Hej,
installera Malwarebytes,
Hittas här:
Malwarebytes' Anti-Malware
Kör en snabbskanner, följ instruktionerna i programmet, omstart kan krävas.
Posta sedan loggar från Malwarebytes, hittas under fliken Loggar.
Mvh
Mats H

#3 Graylingman

Graylingman

    Aktiv

  • Medlemmar
  • PipPipPip
  • 200 inlägg

Postad 11 april 2011 klockan 21:29

Här är loggen. Inget hittat men kan fortfarande inte komma ut på nätet. (Tur man har mer än en dator)


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Databasversion: 6336

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

2011-04-11 22:22:03
mbam-log-2011-04-11 (22-22-03).txt

Skanningstyp: Snabbskanning
Antal skannade objekt: 170713
Förfluten tid: 1 minut(er), 12 sekund(er)

Infekterade minnesprocesser: 0
Infekterade minnesmoduler: 0
Infekterade registernycklar: 0
Infekterade registervärden: 0
Infekterade registerdataposter: 0
Infekterade mappar: 0
Infekterade filer: 0

Infekterade minnesprocesser:
(Inga illasinnade poster hittades)

Infekterade minnesmoduler:
(Inga illasinnade poster hittades)

Infekterade registernycklar:
(Inga illasinnade poster hittades)

Infekterade registervärden:
(Inga illasinnade poster hittades)

Infekterade registerdataposter:
(Inga illasinnade poster hittades)

Infekterade mappar:
(Inga illasinnade poster hittades)

Infekterade filer:
(Inga illasinnade poster hittades)

#4 Mats H

Mats H

    Mats H

  • Medlemmar
  • PipPipPipPipPip
  • 3 844 inlägg

Postad 11 april 2011 klockan 21:38

Hej,
bra det, men kör DDS också.

Om något antivirus- eller antispionprogram har hittat något skadligt så klistra in en logg där det framgår vad som har hittats och vilka filer och mappar som är inblandade.

Klistra in loggen/resultatet från programmet DDS. Spara DDS på Skrivbordet.
http://download.blee...om/sUBs/dds.scr
Starta programmet genom att dubbelklicka på det.
Tryck Yes/Ja om frågan om Optional Scan dyker upp.
I ditt svar klistrar du in loggen DSS.txt. Medan du bifogar Attach.txt som en fil.

DDS är ett program som listar processer som kör, program och tjänster som startas automatiskt samt filer i sådana mappar som är vanliga att skadliga program och som är nya eller ändrade under senaste 1-3 månader. DDS är ett mycket vanligt program bland oss som hjälper till att rensa datorer. Resultatet ger oss en grundläggande kunskap om vad som händer och har hänt nyligen i datorn, och från det kan vi dra slutsatser om vad som är nästa lämpliga steg i rensningen av datorn.

Obs! När du klistrar in en logg eller ett resultat i ditt inlägg använd inga knappar eller taggar utan kopiera det i programmet (oftast Anteckningar) och klistra in det direkt i rutan du skriver i.
Mvh
Mats H

#5 Graylingman

Graylingman

    Aktiv

  • Medlemmar
  • PipPipPip
  • 200 inlägg

Postad 11 april 2011 klockan 21:43

Klistra in loggen/resultatet från programmet DDS. Spara DDS på Skrivbordet.
http://download.blee...om/sUBs/dds.scr


Länken funkar inte...

#6 Graylingman

Graylingman

    Aktiv

  • Medlemmar
  • PipPipPip
  • 200 inlägg

Postad 11 april 2011 klockan 21:55

Äsch, det var jag som inte fattade :)

Om jag klistrar in loggen blir inlägget för långt. Bifogar båda filerna i stället.

Bifogad fil(er)

  • Bifogad fil  Attach.txt   3,54K   3 Antal nerladdningar
  • Bifogad fil  DDS.txt   16,46K   3 Antal nerladdningar


#7 Mats H

Mats H

    Mats H

  • Medlemmar
  • PipPipPipPipPip
  • 3 844 inlägg

Postad 11 april 2011 klockan 21:56

Hej,
då postar jag den!
DDS (Ver_11-03-05.01) - NTFS_AMD64
Run by Žgaren at 22:48:33,11 on 2011-04-11
Internet Explorer: 8.0.7601.17514 BrowserJavaVersion: 1.6.0_24
Microsoft Windows 7 Home Premium 6.1.7601.1.1252.46.1053.18.8183.6400 [GMT 2:00]
.
AV: avast! Antivirus *Enabled/Updated* {C37D8F93-0602-E43C-40AA-47DAD597F308}
SP: avast! Antivirus *Enabled/Updated* {781C6E77-2038-EBB2-7A1A-7CA8AE10B9B5}
SP: COMODO Defense+ *Enabled/Updated* {DC3D0F8D-B138-AAAA-0339-560EB3387C28}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: COMODO Firewall *Enabled* {5F676F4C-DD6D-A47C-12D6-C449366C71EE}
.
============== Running Processes ===============
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k RPCSS
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\system32\atiesrxx.exe
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\atieclxx.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\Windows\System32\rundll32.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Sidebar\sidebar.exe
E:\Lite program\F-Secure Online Backup\F-Secure Online Backup\fsolb-eu.exe
C:\Program Files (x86)\Personal\bin\Personal.exe
C:\Users\Ägaren\AppData\Roaming\Dropbox\bin\Dropbox.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskhost.exe
C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Bonjour\mDNSResponder.exe
C:\Program Files (x86)\Hewlett-Packard\OrderReminder\OrderReminder.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
E:\Voddler\service\VNetManager.exe
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Program Files (x86)\Photodex\ProShowProducer\ScsiAccess.exe
C:\Windows\system32\svchost.exe -k imgsvc
C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files (x86)\TeamViewer\Version6\TeamViewer.exe
E:\Voddler\service\voddler.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\System32\svchost.exe -k LocalServicePeerNet
C:\Windows\system32\conhost.exe
E:\Lite program\F-Secure Online Backup\F-Secure Online Backup\AGMailAgent.exe
C:\Windows\system32\DllHost.exe
C:\Windows\System32\svchost.exe -k secsvcs
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Ägaren\Desktop\dds.scr
C:\Windows\system32\conhost.exe
\\?\C:\Windows\system32\wbem\WMIADAP.EXE
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe
.
============== Pseudo HJT Report ===============
.
uInternet Settings,ProxyOverride = *.local
mWinlogon: Userinit=userinit.exe
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
BHO: Windows Live ID Sign-in Helper: {9030d464-4c02-4abf-8ecc-5164760863c6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
BHO: Java™ Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
uRun: [Google Update] "C:\Users\Ägaren\AppData\Local\Google\Update\GoogleUpdate.exe" /c
uRun: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
uRun: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
uRun: [F-Secure Online Backup] "E:\Lite program\F-Secure Online Backup\F-Secure Online Backup\fsolb-eu.exe" /delayed
mRun: [NUSB3MON] "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
mRun: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
mRun: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
mRun: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
mRun: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
mRun: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
mRun: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
mRun: [OrderReminder] C:\Program Files (x86)\Hewlett-Packard\OrderReminder\OrderReminder.exe
mRun: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
mRun: [VoddlerNet Manager] E:\Voddler\service\VNetManager.exe
mRunOnce: [Malwarebytes' Anti-Malware] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
StartupFolder: C:\Users\GAREN~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\Dropbox.lnk - C:\Users\Ägaren\AppData\Roaming\Dropbox\bin\Dropbox.exe
StartupFolder: C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\Startup\BANKID~1.LNK - C:\Program Files (x86)\Personal\bin\Personal.exe
StartupFolder: C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\Startup\COLORV~1.LNK - C:\Program Files (x86)\ColorVision\Utility\ColorVisionStartup.exe
mPolicies-explorer: NoActiveDesktop = 1 (0x1)
mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1)
mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5)
mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
IE: E&xportera till Microsoft Excel - C:\PROGRA~2\MICROS~1\OFFICE11\EXCEL.EXE/3000
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - E:\Program\OFFICE11\REFIEBAR.DLL
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
AppInit_DLLs: C:\Windows\SysWOW64\guard32.dll
{9030D464-4C02-4ABF-8ECC-5164760863C6}
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}
mRun-x64: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
mRun-x64: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
mRun-x64: [PD0620 STISvc] RunDLL32.exe P0620Pin.dll,RunDLL32EP 513
AppInit_DLLs-X64: C:\Windows\system32\guard64.dll
.
================= FIREFOX ===================
.
FF - ProfilePath - C:\Users\GAREN~1\AppData\Roaming\Mozilla\Firefox\Profiles\6xhbkse6.default\
FF - plugin: C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: C:\Program Files (x86)\Google\Google Updater\2.4.1970.7372\npCIDetect14.dll
FF - plugin: C:\Program Files (x86)\Google\Update\1.2.183.39\npGoogleOneClick8.dll
FF - plugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: C:\Program Files (x86)\Personal\bin\np_prsnl.dll
FF - plugin: C:\Program Files (x86)\Photodex Presenter\npPxPlay.dll
FF - plugin: C:\Users\Ägaren\AppData\Local\Google\Update\1.2.183.39\npGoogleOneClick8.dll
FF - plugin: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll
FF - plugin: E:\Voddler\plugin\npvoddler.dll
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - C:\Program Files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
.
============= SERVICES / DRIVERS ===============
.
R0 mv91xx;mv91xx;C:\Windows\System32\drivers\mv91xx.sys [2010-7-1 293416]
R1 aswSP;aswSP;C:\Windows\System32\drivers\aswSP.sys [2010-11-1 273488]
R1 cmdGuard;COMODO Internet Security Sandbox Driver;C:\Windows\System32\drivers\cmdGuard.sys [2010-9-11 250008]
R1 cmdHlp;COMODO Internet Security Helper Driver;C:\Windows\System32\drivers\cmdhlp.sys [2010-9-11 39888]
R2 AMD External Events Utility;AMD External Events Utility;C:\Windows\System32\atiesrxx.exe [2010-9-29 203264]
R2 aswFsBlk;aswFsBlk;C:\Windows\System32\drivers\aswFsBlk.sys [2010-11-1 20560]
R2 aswMonFlt;aswMonFlt;C:\Windows\System32\drivers\aswMonFlt.sys [2010-11-1 62032]
R2 avast! Antivirus;avast! Antivirus;C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2011-1-19 40384]
R2 TeamViewer6;TeamViewer 6;C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe [2011-4-10 2271608]
R2 VoddlerNet;VoddlerNet;E:\Voddler\service\voddler.exe [2011-2-22 1039640]
R3 amdkmdag;amdkmdag;C:\Windows\System32\drivers\atikmdag.sys [2010-9-29 7883264]
R3 amdkmdap;amdkmdap;C:\Windows\System32\drivers\atikmpag.sys [2010-9-29 285696]
R3 AtiHDAudioService;ATI Function Driver for HD Audio Service;C:\Windows\System32\drivers\AtihdW76.sys [2010-8-16 116240]
R3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver;C:\Windows\System32\drivers\nusb3hub.sys [2010-4-27 83080]
R3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver;C:\Windows\System32\drivers\nusb3xhc.sys [2010-4-27 184968]
R3 P0620VID;Creative WebCam Instant;C:\Windows\System32\drivers\P0620Vid.sys [2010-11-3 126848]
R3 RTL8167;Realtek 8167 NT Driver;C:\Windows\System32\drivers\Rt64win7.sys [2010-10-28 349800]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576]
S2 gupdate;Tjänsten Google Update (gupdate);C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-11-1 136176]
S3 Netaapl;Apple Mobile Device Ethernet Service;C:\Windows\System32\drivers\netaapl64.sys [2010-4-19 22528]
S3 Spyder2;ColorVision Spyder2;C:\Windows\System32\drivers\Spyder2.sys [2007-2-13 15360]
S3 TsUsbFlt;TsUsbFlt;C:\Windows\System32\drivers\TsUsbFlt.sys [2011-3-28 59392]
S3 USBAAPL64;Apple Mobile USB Driver;C:\Windows\System32\drivers\usbaapl64.sys [2010-9-28 51712]
S3 WatAdminSvc;Aktiveringsteknologier för Windows-tjänst;C:\Windows\System32\Wat\WatAdminSvc.exe [2010-10-28 1255736]
.
=============== Created Last 30 ================
.
2011-04-11 20:20:40 -------- d-----w- C:\Users\GAREN~1\AppData\Roaming\Malwarebytes
2011-04-11 20:20:34 38224 ----a-w- C:\Windows\SysWow64\drivers\mbamswissarmy.sys
2011-04-11 20:20:34 -------- d-----w- C:\PROGRA~3\Malwarebytes
2011-04-11 20:20:31 24152 ----a-w- C:\Windows\System32\drivers\mbam.sys
2011-04-11 20:20:31 -------- d-----w- C:\Program Files (x86)\Malwarebytes' Anti-Malware
2011-04-11 19:10:43 -------- d-----w- C:\Users\GAREN~1\AppData\Local\{F342A1E5-7FF3-47D9-92DC-93523EAFCAE8}
2011-04-11 10:09:58 -------- d-----w- C:\Program Files (x86)\SPCS
2011-04-11 07:05:24 -------- d-----w- C:\Users\GAREN~1\AppData\Local\{E48A605D-4518-4B41-BF32-9C428F448965}
2011-04-10 18:15:36 -------- d-----w- C:\Users\GAREN~1\AppData\Local\{7D8DFAB7-FC1A-4B8E-8E8F-52C83D029B8E}
2011-04-10 10:45:35 -------- d-----w- C:\Program Files (x86)\TeamViewer
2011-04-10 06:15:02 -------- d-----w- C:\Users\GAREN~1\AppData\Local\{3EE2BD59-D9AB-4A24-AE0D-29BC49E8E1AB}
2011-04-09 18:00:46 -------- d-----w- C:\Users\GAREN~1\AppData\Local\{5B3DDA3B-EF5D-4F13-B751-4250AC144218}
2011-04-09 06:00:13 -------- d-----w- C:\Users\GAREN~1\AppData\Local\{7CFDD229-D369-4CD6-AA6A-EF3ACB80A06C}
2011-04-08 10:56:21 -------- d-----w- C:\Users\GAREN~1\AppData\Local\{24D0EC3F-9240-4E48-AD6D-74BA53CF8F3A}
2011-04-08 08:49:14 8424784 ----a-w- C:\PROGRA~3\Microsoft\Windows Defender\Definition Updates\{95444CE0-8721-40BE-9239-5B5E9C9CD8BA}\mpengine.dll
2011-04-08 04:12:47 -------- d-----w- C:\Users\GAREN~1\AppData\Local\{157DB511-6532-4D9F-B3D2-DDE7377FC05F}
2011-04-07 14:08:22 -------- d-----w- C:\Users\GAREN~1\AppData\Local\{98D08161-0AB4-485C-9F99-FF9ED0AC9719}
2011-04-05 19:15:28 -------- d-----w- C:\Users\GAREN~1\AppData\Local\{C3FD55BC-055C-43E7-B23B-3511E7D7A2A4}
2011-04-05 17:54:41 -------- d-----w- C:\Users\GAREN~1\AppData\Local\{BF956E6D-A5CF-4D04-8975-196FDE0DF838}
2011-04-05 04:03:23 -------- d-----w- C:\Users\GAREN~1\AppData\Local\{F772B7D7-C8F3-4A6D-BCD7-6B77E49B6E55}
2011-04-04 14:53:58 -------- d-----w- C:\Users\GAREN~1\AppData\Local\{8F4491CC-5BD7-467C-B125-9F81938B893E}
2011-04-03 19:51:18 -------- d-----w- C:\Users\GAREN~1\AppData\Local\{9A946F9F-31F3-45AA-AF71-36356424E0EA}
2011-04-02 21:28:30 -------- d-----w- C:\Users\GAREN~1\AppData\Local\{4F40915A-0D02-4892-B7DC-E6140A13C0F1}
2011-04-02 06:29:30 -------- d-----w- C:\Users\GAREN~1\AppData\Local\{F160FEAA-5188-4ACD-9FDF-FFF77BD52DC8}
2011-04-01 12:39:37 -------- d-----w- C:\Users\GAREN~1\AppData\Local\{DB182380-07E1-4830-BE9E-B1DE00A61020}
2011-03-31 15:34:02 -------- d-----w- C:\Users\GAREN~1\AppData\Local\{D39C42A1-1845-4C35-869A-E08FC9487E10}
2011-03-30 21:08:09 -------- d-----w- C:\Users\GAREN~1\AppData\Local\{27C65230-9996-419A-BDB1-89D9F569503B}
2011-03-29 04:10:52 -------- d-----r- C:\Users\Ägaren\Saved Games
2011-03-29 04:10:50 -------- d-----r- C:\Users\Ägaren\Contacts
2011-03-28 15:47:56 -------- d-----w- C:\Windows\System32\SPReview
2011-03-28 15:44:59 867840 ----a-w- C:\Windows\System32\SearchFolder.dll
2011-03-28 15:43:57 529408 ----a-w- C:\Windows\System32\wbemcomn.dll
2011-03-28 15:43:57 524288 ----a-w- C:\Windows\System32\wmicmiplugin.dll
2011-03-28 15:43:57 1225216 ----a-w- C:\Windows\System32\wbem\wbemcore.dll
2011-03-28 15:43:56 933376 ----a-w- C:\Windows\System32\SmiEngine.dll
2011-03-28 15:43:55 199168 ----a-w- C:\Windows\System32\PkgMgr.exe
2011-03-28 15:43:51 422912 ----a-w- C:\Windows\System32\drvstore.dll
2011-03-28 15:43:51 399872 ----a-w- C:\Windows\System32\dpx.dll
2011-03-28 15:34:29 -------- d-----w- C:\Windows\System32\EventProviders
2011-03-22 19:40:26 -------- d-----w- C:\PROGRA~3\Voddler
2011-03-21 16:25:36 -------- d-----w- C:\Program Files\iPod
2011-03-21 16:25:35 -------- d-----w- C:\Program Files\iTunes
2011-03-21 16:25:35 -------- d-----w- C:\Program Files (x86)\iTunes
2011-03-21 16:24:48 -------- d-----w- C:\Program Files\Bonjour
.
==================== Find3M ====================
.
2011-03-28 15:50:37 175616 ----a-w- C:\Windows\System32\msclmd.dll
2011-03-28 15:50:37 152576 ----a-w- C:\Windows\SysWow64\msclmd.dll
2011-02-19 12:05:15 1139200 ----a-w- C:\Windows\System32\FntCache.dll
2011-02-19 12:04:37 1544192 ----a-w- C:\Windows\System32\DWrite.dll
2011-02-19 12:04:17 902656 ----a-w- C:\Windows\System32\d2d1.dll
2011-02-19 06:30:51 1076736 ----a-w- C:\Windows\SysWow64\DWrite.dll
2011-02-19 06:30:50 739840 ----a-w- C:\Windows\SysWow64\d2d1.dll
2011-02-10 17:06:05 732240 ----a-w- C:\Windows\SysWow64\VnetAuto.exe
2011-02-02 20:40:23 472808 ----a-w- C:\Windows\SysWow64\deployJava1.dll
2011-02-02 17:11:20 270720 ------w- C:\Windows\System32\MpSigStub.exe
2011-01-15 08:56:35 362784 ----a-w- C:\Windows\System32\guard64.dll
2011-01-15 08:56:35 285480 ----a-w- C:\Windows\SysWow64\guard32.dll
2011-01-15 08:56:34 39888 ----a-w- C:\Windows\System32\drivers\cmdhlp.sys
2011-01-15 08:56:34 250008 ----a-w- C:\Windows\System32\drivers\cmdGuard.sys
2011-01-15 08:56:34 14184 ----a-w- C:\Windows\System32\drivers\cmderd.sys
2011-01-13 08:47:35 38848 ----a-w- C:\Windows\avastSS.scr
2011-01-13 08:37:23 62032 ----a-w- C:\Windows\System32\drivers\aswMonFlt.sys
.
============= FINISH: 22:49:14,62 ===============

#8 Mats H

Mats H

    Mats H

  • Medlemmar
  • PipPipPipPipPip
  • 3 844 inlägg

Postad 11 april 2011 klockan 22:07

Hej,
kan du posta loggarna från Avast också?
Mvh
Mats H

#9 Graylingman

Graylingman

    Aktiv

  • Medlemmar
  • PipPipPip
  • 200 inlägg

Postad 11 april 2011 klockan 22:25

Hej,
Det verkar inte som om jag kan komma åt loggarna annat än inne i själva programmet, och då bara se dem. Hittar i alla fall inget sätt att göra det.

Bifogar i stället två skärmklipp som visar hur det ser ut. Dels från snabbskanningen som ju består av 1700+ rader och dels från uppstartsskanningen (1 rad)

Bifogad fil  SkärmklippAvast.JPG   201,53K   0 Antal nerladdningar
Bifogad fil  SkärmklippAvast2.JPG   38,33K   0 Antal nerladdningar

#10 Mats H

Mats H

    Mats H

  • Medlemmar
  • PipPipPipPipPip
  • 3 844 inlägg

Postad 11 april 2011 klockan 22:41

Hej,
du bör hitta dem här.
C:/Documents and Settings/All Users/Application Data/Alvil Software/Avast5\Log\
Prova att öpnna med Anteckningar.
Hittade denna länk om var de finns.
http://forum.pirifor...showtopic=28687
Mvh
Mats H

EDIT:
Den första var för XP sorry!
I min Win7 hittar jag loggar för Comodo här:
C:\ProgramData\Comodo

Får hoppas att Avast lägger dem på samma ställe!

Alternativt:
Användare\Default\AppData\Roaming

Redigerat av Mats H, 11 april 2011 klockan 22:54.


#11 Graylingman

Graylingman

    Aktiv

  • Medlemmar
  • PipPipPip
  • 200 inlägg

Postad 11 april 2011 klockan 23:03

Hittar mappen log och i den finns dessa filer. Vilken kan det vara tror du?Bifogad fil  SkärmklippAvast3.JPG   33,56K   0 Antal nerladdningar

#12 Mats H

Mats H

    Mats H

  • Medlemmar
  • PipPipPipPipPip
  • 3 844 inlägg

Postad 11 april 2011 klockan 23:12

Hej,
det bör vara chest.log
Mvh
Mats H

#13 Graylingman

Graylingman

    Aktiv

  • Medlemmar
  • PipPipPip
  • 200 inlägg

Postad 11 april 2011 klockan 23:21

Tillåt mig tvivla ;)
Här får du både chest.log och mail.log
Om de är till nån nytta vet jag inte

Bifogad fil(er)

  • Bifogad fil  Mail.txt   472,12K   2 Antal nerladdningar
  • Bifogad fil  Chest.txt   17,59K   3 Antal nerladdningar


#14 Mats H

Mats H

    Mats H

  • Medlemmar
  • PipPipPipPipPip
  • 3 844 inlägg

Postad 11 april 2011 klockan 23:50

Hej,
mitt misstag, men nammnet "chest" = kista, fick mig på det spåret.
Gå igenom alla loggfiler som är skapade under måndagen och se vilken som listar vad som hittades.
Beklagar att jag inte kan vara mer specifik i detta.

Sorry!
Mvh
Mats H

#15 Graylingman

Graylingman

    Aktiv

  • Medlemmar
  • PipPipPip
  • 200 inlägg

Postad 11 april 2011 klockan 23:54

Alla loggfilerna ser ut på liknande sätt...

Sa inte de andra filerna nåt som kan leda framåt?

#16 Mats H

Mats H

    Mats H

  • Medlemmar
  • PipPipPipPipPip
  • 3 844 inlägg

Postad 12 april 2011 klockan 06:35

Hej,
nej de sa inget om detta.
Kolla i denna tråd, http://support.emsis...-in-quarantine/ , i inlägg nr.3 finns det två .txt filer, ngt liknande är det vi söker.

Eftersom datorn inte vill ta sig ut på nätet, har du kollat inställningar för anslutning i Internet Explorer?
Verktyg - Intenetalternativ, fliken Anslutningar, och sedan knappen LAN inställninagr, att det inte finns ngn proxy eller annat angivet.
Bocka ur/ta bort allt där.
Mvh
Mats H

#17 Cecilia

Cecilia

    Beroende

  • Huvudmoderator
  • 84 824 inlägg
  • Ort:Stockholm

Postad 12 april 2011 klockan 08:07

Avast rapporterar att en virusuppdatering igår innehöll ett fel som fick programmet att felrapportera en väldig massa html-filer. Det är möjligt att du drabbades av det felet. Uppdatera Avast och återställ alla filer som las in i karantänen (chest/kista) igår. Sök sedan igenom datorn med Avast.

Info: https://blog.avast.c...s-defs-110411-1

#18 Graylingman

Graylingman

    Aktiv

  • Medlemmar
  • PipPipPip
  • 200 inlägg

Postad 12 april 2011 klockan 15:20

Japp, det verkar vara det som är problemet :)

Jag har uppdaterat, återställt filerna som var i karantän, skannat utan att hitta något och hittills verkar allt funka som det ska.

Stort tack för hjälpen!

#19 Cecilia

Cecilia

    Beroende

  • Huvudmoderator
  • 84 824 inlägg
  • Ort:Stockholm

Postad 12 april 2011 klockan 15:35

Vad bra!
Tack för poängen! :)




0 användare läser detta ämne

0 medlemmar, 0 gäster, 0 anonyma medlemmar

Senaste inläggen

 

Senaste trådarna

pc för alla Senaste nytt


Prenumerera på nyheter

Missa inte PC för Allas
smarta nyhetsbrev
Läs mer om nyhetsbreven här!
  PFA Express
  Veckans surftips
  Extreme
PC för Alla-nätverket