Just nu i M3-nätverket
Gå till innehåll

Virus som angriper mappstruktur?


sidartha

Rekommendera Poster

Får emellanåt upp ett felmeddelande när jag ska öppna en sida i chrome att det inte gick att starta programmet korrekt.

 

En annan sak jag märkt är att när jag ansluter externa usb minnen eller hårddiskar så raderas mappstrukturen och nod32 lägger dem i quarantine och säger att den innehåller en dorkbot.D worm.

 

Både min stationära hp och sambons laptop får samma medelande i chrome. Vi använder båda windows7 64.

 

Bifogar här DDS loggar från min pc:

 

 

.

DDS (Ver_2011-06-23.01) - NTFSAMD64

Internet Explorer: 9.0.8112.16421 BrowserJavaVersion: 1.6.0_26

Run by Danieli at 21:23:44 on 2011-08-20

Microsoft Windows 7 Ultimate 6.1.7601.1.1252.46.1053.18.4094.1537 [GMT 2:00]

.

AV: ESET Smart Security 4.2 *Enabled/Updated* {77DEAFED-8149-104B-25A1-21771CA47CD1}

SP: ESET Smart Security 4.2 *Enabled/Updated* {CCBF4E09-A773-1FC5-1F11-1A056723366C}

SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

FW: ESET Personal firewall *Enabled* {4FE52EC8-CB26-1113-0EFE-8842E2773BAA}

.

============== Running Processes ===============

.

C:\Windows\system32\wininit.exe

C:\Windows\system32\lsm.exe

C:\Windows\system32\svchost.exe -k DcomLaunch

C:\Windows\system32\nvvsvc.exe

C:\Windows\system32\svchost.exe -k RPCSS

C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted

C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted

C:\Windows\system32\svchost.exe -k netsvcs

C:\Windows\system32\svchost.exe -k LocalService

C:\Windows\system32\svchost.exe -k NetworkService

C:\Windows\system32\nvvsvc.exe

C:\Windows\system32\WLANExt.exe

C:\Windows\system32\conhost.exe

C:\Windows\System32\spoolsv.exe

C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork

C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe

C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe

C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe

C:\Windows\SysWOW64\svchost.exe -k hpdevmgmt

C:\Windows\System32\svchost.exe -k HPZ12

C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe

C:\Program Files (x86)\NVIDIA Corporation\nTune\nTuneService.exe

C:\Windows\System32\svchost.exe -k HPZ12

C:\Program Files (x86)\Ralink\Common\RaRegistry.exe

C:\Program Files (x86)\Ralink\Common\RaRegistry64.exe

C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe

C:\Windows\system32\svchost.exe -k imgsvc

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesService64.exe

C:\Program Files (x86)\NVIDIA Corporation\System Update\UpdateCenterService.exe

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe

C:\Program Files (x86)\Acronis\DiskDirector\OSS\reinstall_svc.exe

C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe

C:\Program Files (x86)\NVIDIA Corporation\nTune\nTuneCmd.exe

C:\Program Files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesApp64.exe

C:\Windows\system32\wbem\wmiprvse.exe

C:\Windows\system32\SearchIndexer.exe

C:\Windows\System32\rundll32.exe

C:\Program Files\ESET\ESET Smart Security\egui.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Windows\System32\StikyNot.exe

C:\Program Files (x86)\Personal\bin\Personal.exe

C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe

C:\Windows\system32\taskeng.exe

c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe

C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe

C:\Program Files (x86)\Common Files\Nokia\MPlatform\NokiaMServer.exe

C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe

C:\Program Files (x86)\Internet Explorer\iexplore.exe

C:\Program Files (x86)\Internet Explorer\iexplore.exe

C:\Windows\System32\svchost.exe -k LocalServicePeerNet

C:\Program Files\Windows Media Player\wmpnetwk.exe

C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe

C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE

C:\Users\Danieli\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\Danieli\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Windows\servicing\TrustedInstaller.exe

C:\Users\Danieli\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Windows\SysWOW64\rundll32.exe

C:\Users\Danieli\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Windows\system32\DllHost.exe

C:\Windows\system32\DllHost.exe

C:\Windows\SysWOW64\cmd.exe

C:\Windows\system32\conhost.exe

C:\Windows\SysWOW64\cscript.exe

C:\Windows\system32\wbem\wmiprvse.exe

.

============== Pseudo HJT Report ===============

.

uStart Page = hxxp://www.google.com

BHO: HP Print Enhancer: {0347c33e-8762-4905-bf09-768834316c61} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

BHO: Spybot-S&D IE Protection: {53707962-6f74-2d53-2644-206d7942484f} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll

BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

BHO: Groove GFS Browser Helper: {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - C:\PROGRA~2\MIF5BA~1\Office14\GROOVEEX.DLL

BHO: Windows Live ID Sign-in Helper: {9030d464-4c02-4abf-8ecc-5164760863c6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

BHO: Office Document Cache Handler: {b4f3a835-0e21-4959-ba22-42b3008e02ff} - C:\PROGRA~2\MIF5BA~1\Office14\URLREDIR.DLL

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll

BHO: Windows Live Toolbar Helper: {e15a8dc0-8516-42a1-81ea-dc94ec1acf10} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll

BHO: HP Smart BHO Class: {ffffffff-cf4e-4f2b-bdc2-0e72e116a856} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

TB: &Windows Live Toolbar: {21fa44ef-376d-4d53-9b0f-8a89d3229068} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll

TB: {32099AAC-C132-4136-9E9A-4E364A424E17} - No File

EB: HP Smart Web Printing: {555d4d79-4bd2-4094-a395-cfc534424a05} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_bho.dll

uRun: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

uRun: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe

uRun: [<NO NAME>]

uRun: [steam] "C:\Program Files (x86)\Steam\Steam.exe" -silent

uRun: [Zhgegd] C:\Users\Danieli\AppData\Roaming\Zhgegd.exe

mRun: [VirtualCloneDrive] "C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s

mRun: [NokiaMServer] C:\Program Files (x86)\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles startup

mRun: [hpqSRMon] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe

mRun: [sunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

mRun: [bCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices

mRun: [Malwarebytes' Anti-Malware] "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray

StartupFolder: C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\Startup\BANKID~1.LNK - C:\Program Files (x86)\Personal\bin\Personal.exe

StartupFolder: C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\Startup\HPDIGI~1.LNK - C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe

mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)

mPolicies-system: EnableUIADesktopToggle = 0 (0x0)

IE: E&xport to Microsoft Excel - C:\PROGRA~2\MIF5BA~1\Office14\EXCEL.EXE/3000

IE: E&xportera till Microsoft Excel - C:\PROGRA~2\MIF5BA~1\Office12\EXCEL.EXE/3000

IE: Se&nd to OneNote - C:\PROGRA~2\MIF5BA~1\Office14\ONBttnIE.dll/105

IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll

IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll

IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll

IE: {DDE87865-83C5-48c4-8357-2F5B1AA84522} - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab

TCP: DhcpNameServer = 192.168.1.254

TCP: Interfaces\{EDD1D38C-A4FC-478A-9736-69A2ECE524FB} : DhcpNameServer = 192.168.1.254

Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL

AppInit_DLLs: C:\PROGRA~2\Google\GOOGLE~2\GoogleDesktopNetwork3.dll

SEH: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - C:\PROGRA~2\MIF5BA~1\Office14\GROOVEEX.DLL

{0347C33E-8762-4905-BF09-768834316C61}

{18DF081C-E8AD-4283-A596-FA578C2EBDC3}

{53707962-6F74-2D53-2644-206D7942484F}

{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}

{72853161-30C5-4D22-B7F9-0BBC1D38A37E}

{9030D464-4C02-4ABF-8ECC-5164760863C6}

{B4F3A835-0E21-4959-BA22-42B3008E02FF}

{DBC80044-A445-435b-BC74-9C25C1C588A9}

{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}

{FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856}

{21FA44EF-376D-4D53-9B0F-8A89D3229068}

TB-X64: {32099AAC-C132-4136-9E9A-4E364A424E17} - No File

EB-X64: {555D4D79-4BD2-4094-A395-CFC534424A05} - No File

mRun-x64: [VirtualCloneDrive] "C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s

mRun-x64: [NokiaMServer] C:\Program Files (x86)\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles startup

mRun-x64: [hpqSRMon] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe

mRun-x64: [sunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

mRun-x64: [bCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices

mRun-x64: [Malwarebytes' Anti-Malware] "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray

AppInit_DLLs-X64: C:\PROGRA~2\Google\GOOGLE~2\GoogleDesktopNetwork3.dll

SEH-X64: {B5A7F190-DDA6-4420-B3BA-52453494E6CD}: Groove GFS Stub Execution Hook

Hosts: 127.0.0.1 www.spywareinfo.com

.

================= FIREFOX ===================

.

FF - ProfilePath - C:\Users\Danieli\AppData\Roaming\Mozilla\Firefox\Profiles\dd73p9cj.default\

FF - prefs.js: browser.search.selectedEngine - Google

FF - prefs.js: browser.startup.homepage - hxxp://google.se/

FF - prefs.js: network.proxy.type - 0

FF - component: C:\Program Files (x86)\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\components\FirefoxExtension.dll

FF - component: C:\Program Files (x86)\Nokia\Nokia PC Suite 7\bkmrksync\components\BkMrkExt.dll

FF - plugin: C:\PROGRA~2\MIF5BA~1\Office14\NPAUTHZ.DLL

FF - plugin: C:\PROGRA~2\MIF5BA~1\Office14\NPSPWRAP.DLL

FF - plugin: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll

FF - plugin: C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll

FF - plugin: C:\Program Files (x86)\Google\Update\1.2.183.39\npGoogleOneClick8.dll

FF - plugin: C:\Program Files (x86)\Google\Update\1.3.21.53\npGoogleUpdate3.dll

FF - plugin: C:\Program Files (x86)\Google\Update\1.3.21.57\npGoogleUpdate3.dll

FF - plugin: C:\Program Files (x86)\Google\Update\1.3.21.65\npGoogleUpdate3.dll

FF - plugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll

FF - plugin: c:\Program Files (x86)\Microsoft Silverlight\4.0.60531.0\npctrlui.dll

FF - plugin: C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll

FF - plugin: C:\Program Files (x86)\Mozilla Firefox\plugins\npdeployJava1.dll

FF - plugin: C:\Program Files (x86)\Mozilla Firefox\plugins\npwachk.dll

FF - plugin: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll

FF - plugin: C:\Program Files (x86)\Personal\bin\np_prsnl.dll

FF - plugin: C:\Program Files (x86)\Win7codecs\rm\browser\plugins\nppl3260.dll

FF - plugin: C:\Program Files (x86)\Win7codecs\rm\browser\plugins\nprpjplug.dll

FF - plugin: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll

FF - plugin: C:\Users\Danieli\AppData\Local\Google\Update\1.3.21.65\npGoogleUpdate3.dll

FF - plugin: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll

.

---- FIREFOX POLICIES ----

FF - user.js: network.http.max-persistent-connections-per-server - 4

FF - user.js: nglayout.initialpaint.delay - 600

FF - user.js: content.notify.interval - 600000

FF - user.js: content.max.tokenizing.time - 1800000

FF - user.js: content.switch.threshold - 600000

.

============= SERVICES / DRIVERS ===============

.

R1 vwififlt;Virtual WiFi Filter Driver;C:\Windows\system32\DRIVERS\vwififlt.sys --> C:\Windows\system32\DRIVERS\vwififlt.sys [?]

R2 acedrv11;acedrv11;\??\C:\Windows\system32\drivers\acedrv11.sys --> C:\Windows\system32\drivers\acedrv11.sys [?]

R2 AdobeARMservice;Adobe Acrobat Update Service;C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-6-6 64952]

R2 eamonm;eamonm;C:\Windows\system32\DRIVERS\eamonm.sys --> C:\Windows\system32\DRIVERS\eamonm.sys [?]

R2 ekrn;ESET Service;C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe [2011-1-12 810144]

R2 epfwwfp;epfwwfp;C:\Windows\system32\DRIVERS\epfwwfp.sys --> C:\Windows\system32\DRIVERS\epfwwfp.sys [?]

R2 MBAMService;MBAMService;C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2011-7-21 366640]

R2 NIHardwareService;NIHardwareService;C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe [2010-9-16 5018624]

R2 OS Selector;Acronis OS Selector activator;C:\Program Files (x86)\Acronis\DiskDirector\OSS\reinstall_svc.exe [2010-5-25 2139400]

R2 RalinkRegistryWriter;Ralink Registry Writer;C:\Program Files (x86)\Ralink\Common\RaRegistry.exe [2009-10-30 185632]

R2 RalinkRegistryWriter64;Ralink Registry Writer 64;C:\Program Files (x86)\Ralink\Common\RaRegistry64.exe [2009-10-30 211232]

R2 SBSDWSCService;SBSD Security Center Service;C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe [2009-10-25 1153368]

R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2009-11-20 240232]

R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;C:\Program Files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesService64.exe [2010-12-14 2019648]

R3 MBAMProtector;MBAMProtector;\??\C:\Windows\system32\drivers\mbam.sys --> C:\Windows\system32\drivers\mbam.sys [?]

R3 netr7364;RT73 USB Extensible Wireless LAN Card Driver;C:\Windows\system32\DRIVERS\netr7364.sys --> C:\Windows\system32\DRIVERS\netr7364.sys [?]

R3 nvoclk64;NVIDIA Enthusiasts Platform KDM;C:\Windows\system32\DRIVERS\nvoclk64.sys --> C:\Windows\system32\DRIVERS\nvoclk64.sys [?]

R3 osppsvc;Office Software Protection Platform;C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-1-9 4925184]

R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;C:\Windows\System32\drivers\RtsUStor.sys [2010-1-12 222720]

R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;C:\Program Files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesDriver64.sys [2010-11-29 11856]

S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]

S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576]

S2 gupdate;Tjänsten Google Update (gupdate);C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-5-21 136176]

S3 gupdatem;Tjänsten Google Update (gupdatem);C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-5-21 136176]

S3 hcw66xxx;WinTV HVR-900H;C:\Windows\system32\Drivers\hcw66x64.sys --> C:\Windows\system32\Drivers\hcw66x64.sys [?]

S3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;C:\Program Files (x86)\Microsoft Office\Office14\GROOVE.EXE [2010-12-27 31124344]

S3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;C:\Windows\system32\drivers\rdpvideominiport.sys --> C:\Windows\system32\drivers\rdpvideominiport.sys [?]

S3 SaiHF51A;SaiHF51A;C:\Windows\system32\DRIVERS\SaiHF51A.sys --> C:\Windows\system32\DRIVERS\SaiHF51A.sys [?]

S3 SaiUF51A;SaiUF51A;C:\Windows\system32\DRIVERS\SaiUF51A.sys --> C:\Windows\system32\DRIVERS\SaiUF51A.sys [?]

S3 TsUsbFlt;TsUsbFlt;C:\Windows\system32\drivers\tsusbflt.sys --> C:\Windows\system32\drivers\tsusbflt.sys [?]

S3 WatAdminSvc;Aktiveringsteknologier för Windows-tjänst;C:\Windows\system32\Wat\WatAdminSvc.exe --> C:\Windows\system32\Wat\WatAdminSvc.exe [?]

.

=============== Created Last 30 ================

.

2011-08-14 17:46:06 -------- d-----w- C:\Users\Danieli\AppData\Roaming\Plane9

2011-08-14 17:46:04 -------- d-----w- C:\Program Files (x86)\Plane9

2011-08-14 17:45:18 6408780 ----a-w- C:\Users\Danieli\Plane9_2_4_6_7.exe

2011-08-14 17:40:41 151653 ----a-w- C:\Users\Danieli\geiss_423.exe

2011-08-14 17:37:59 520724 ----a-w- C:\Users\Danieli\MilkDrop.exe

2011-08-14 17:36:36 134018 ----a-w- C:\Users\Danieli\JC4TheCarbonFiberMelonWeed.exe

2011-08-12 15:14:41 -------- d-----w- C:\Program Files (x86)\Common Files\Steam

2011-08-12 15:14:39 -------- d-----w- C:\Program Files (x86)\Steam

2011-08-11 16:03:56 -------- d-----w- C:\Users\Danieli\AppData\Roaming\Lionhead Studios

2011-08-11 01:01:27 -------- d-sh--w- C:\Windows\System32\%APPDATA%

2011-08-10 20:56:59 3584 ---ha-w- C:\Windows\SysWow64\api-ms-win-core-memory-l1-1-0.dll

2011-08-10 20:45:45 3912576 ----a-w- C:\Windows\SysWow64\ntoskrnl.exe

2011-08-10 20:45:43 5561216 ----a-w- C:\Windows\System32\ntoskrnl.exe

2011-08-10 20:45:42 3967872 ----a-w- C:\Windows\SysWow64\ntkrnlpa.exe

2011-08-10 20:33:35 1923968 ----a-w- C:\Windows\System32\drivers\tcpip.sys

2011-08-10 20:33:08 126976 ----a-w- C:\Program Files\Common Files\System\Ole DB\msdaosp.dll

2011-08-10 20:33:08 106496 ----a-w- C:\Windows\System32\odbccu32.dll

2011-08-10 20:33:08 106496 ----a-w- C:\Windows\System32\odbccr32.dll

2011-08-10 20:33:07 86016 ----a-w- C:\Windows\SysWow64\odbccu32.dll

2011-08-10 20:33:07 81920 ----a-w- C:\Windows\SysWow64\odbccr32.dll

2011-08-10 20:33:07 319488 ----a-w- C:\Windows\SysWow64\odbcjt32.dll

2011-08-10 20:33:07 212992 ----a-w- C:\Windows\System32\odbctrac.dll

2011-08-10 20:33:07 163840 ----a-w- C:\Windows\System32\odbccp32.dll

2011-08-10 20:33:07 122880 ----a-w- C:\Windows\SysWow64\odbccp32.dll

2011-08-10 20:33:06 94208 ----a-w- C:\Program Files (x86)\Common Files\System\Ole DB\msdaosp.dll

2011-08-10 20:33:06 163840 ----a-w- C:\Windows\SysWow64\odbctrac.dll

2011-08-10 20:01:17 288768 ----a-w- C:\Windows\System32\drivers\mrxsmb10.sys

2011-08-04 19:35:39 -------- d-----w- C:\Users\Danieli\AppData\Local\SKIDROW

2011-08-04 19:22:33 -------- d-----w- C:\Program Files (x86)\Dark Energy Digital Ltd

2011-08-03 21:44:48 -------- d-----w- C:\Users\Danieli\AppData\Local\The Witcher 2

2011-08-03 21:18:43 -------- d-----w- C:\Program Files (x86)\The Witcher 2

2011-08-02 17:11:34 -------- d-----w- C:\Program Files (x86)\GOG.com

2011-07-23 15:34:35 -------- d-----w- C:\Program Files (x86)\Caricature Studio

.

==================== Find3M ====================

.

2011-07-22 05:42:23 2303488 ----a-w- C:\Windows\System32\jscript9.dll

2011-07-22 05:36:16 1389056 ----a-w- C:\Windows\System32\wininet.dll

2011-07-22 05:32:40 2382848 ----a-w- C:\Windows\System32\mshtml.tlb

2011-07-22 02:54:43 1797632 ----a-w- C:\Windows\SysWow64\jscript9.dll

2011-07-22 02:48:26 1126912 ----a-w- C:\Windows\SysWow64\wininet.dll

2011-07-22 02:44:36 2382848 ----a-w- C:\Windows\SysWow64\mshtml.tlb

2011-07-16 05:41:50 362496 ----a-w- C:\Windows\System32\wow64win.dll

2011-07-16 05:41:49 243200 ----a-w- C:\Windows\System32\wow64.dll

2011-07-16 05:41:49 13312 ----a-w- C:\Windows\System32\wow64cpu.dll

2011-07-16 05:39:10 16384 ----a-w- C:\Windows\System32\ntvdm64.dll

2011-07-16 05:37:12 421888 ----a-w- C:\Windows\System32\KernelBase.dll

2011-07-16 04:29:19 14336 ----a-w- C:\Windows\SysWow64\ntvdm64.dll

2011-07-16 04:26:00 44032 ----a-w- C:\Windows\apppatch\acwow64.dll

2011-07-16 04:25:37 25600 ----a-w- C:\Windows\SysWow64\setup16.exe

2011-07-16 04:24:23 5120 ----a-w- C:\Windows\SysWow64\wow32.dll

2011-07-16 04:24:22 272384 ----a-w- C:\Windows\SysWow64\KernelBase.dll

2011-07-16 02:21:44 7680 ----a-w- C:\Windows\SysWow64\instnm.exe

2011-07-16 02:21:41 2048 ----a-w- C:\Windows\SysWow64\user.exe

2011-07-16 02:17:19 6144 ---ha-w- C:\Windows\SysWow64\api-ms-win-security-base-l1-1-0.dll

2011-07-16 02:17:19 4608 ---ha-w- C:\Windows\SysWow64\api-ms-win-core-threadpool-l1-1-0.dll

2011-07-16 02:17:19 3584 ---ha-w- C:\Windows\SysWow64\api-ms-win-core-xstate-l1-1-0.dll

2011-07-16 02:17:19 3072 ---ha-w- C:\Windows\SysWow64\api-ms-win-core-util-l1-1-0.dll

2011-07-06 17:52:42 41272 ----a-w- C:\Windows\SysWow64\drivers\mbamswissarmy.sys

2011-07-06 17:52:42 25912 ----a-w- C:\Windows\System32\drivers\mbam.sys

2011-06-24 05:34:53 214528 ----a-w- C:\Windows\System32\winsrv.dll

2011-06-24 05:25:49 338432 ----a-w- C:\Windows\System32\conhost.exe

2011-06-21 17:36:37 404640 ----a-w- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl

2011-06-11 03:07:25 3137536 ----a-w- C:\Windows\System32\win32k.sys

2011-05-24 11:42:55 404480 ----a-w- C:\Windows\System32\umpnpmgr.dll

2011-05-24 10:40:05 64512 ----a-w- C:\Windows\SysWow64\devobj.dll

2011-05-24 10:40:05 44544 ----a-w- C:\Windows\SysWow64\devrtl.dll

2011-05-24 10:39:38 145920 ----a-w- C:\Windows\SysWow64\cfgmgr32.dll

2011-05-24 10:37:54 252928 ----a-w- C:\Windows\SysWow64\drvinst.exe

.

============= FINISH: 21:24:42,19 ===============

 

Logg 2:

 

 

.

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

.

DDS (Ver_2011-06-23.01)

.

Microsoft Windows 7 Ultimate

Boot Device: \Device\HarddiskVolume1

Install Date: 2009-10-25 00:40:36

System Uptime: 2011-08-18 20:38:09 (49 hours ago)

.

Motherboard: FOXCONN | | Irvine

Processor: Intel® Pentium® Dual CPU E2180 @ 2.00GHz | Socket 775 | 2000/200mhz

.

==== Disk Partitions =========================

.

C: is FIXED (NTFS) - 259 GiB total, 29,294 GiB free.

D: is CDROM ()

E: is CDROM ()

F: is CDROM ()

G: is FIXED (NTFS) - 207 GiB total, 12,274 GiB free.

H: is FIXED (NTFS) - 233 GiB total, 192,984 GiB free.

K: is FIXED (NTFS) - 233 GiB total, 28,111 GiB free.

L: is CDROM ()

.

==== Disabled Device Manager Items =============

.

Class GUID:

Description:

Device ID: ROOT\WPD\0000

Manufacturer:

Name:

PNP Device ID: ROOT\WPD\0000

Service:

.

==== System Restore Points ===================

.

No restore point in system.

.

==== Installed Programs ======================

.

Acoustica Effects Pack

Acoustica Mixcraft 5

Acrobat.com

Acronis Disk Director Home

Addictive Drums

Adobe AIR

Adobe Flash Player 10 ActiveX

Adobe Flash Player 10 Plugin

Adobe Reader X (10.1.0) - Svenska

Adobe Shockwave Player 11.5

AGON: From Lapland to Madagascar

AGON: From Lapland to Madagascar Strategy Guide

AIO_Scan

AmpliTube 3

AmpliTube Metal

Antares Autotune VST v5.09

Apple Application Support

Apple Software Update

Ashampoo Burning Studio 9.20

ASIO4ALL

µTorrent

BankID säkerhetsprogram 4.17.0

Big Fish Games: Game Manager

Bit Che

BufferChm

Caricature Studio 6

Cisco EAP-FAST Module

Cisco LEAP Module

Cisco PEAP Module

Copy

dBpoweramp [Calculate Audio CRC] Codec

dBpoweramp CD Writer

dBpoweramp Dalet Codec

dBpoweramp DSP Effects

dBpoweramp FLAC Codec

dBpoweramp m4a Codec

dBpoweramp Monkeys Audio Codec

dBpoweramp Mp2 and BwfMp2 codec

dBpoweramp mp3 (Fraunhofer IIS) Codec

dBpoweramp Music Converter

dBpoweramp Ogg Vorbis Codec

dBpoweramp Real Audio (Helix) Encoder

dBPoweramp tooLame MP2 codec

dBpoweramp Wave64 Codec

dBpoweramp WavPack Codec

Definition update for Microsoft Office 2010 (KB982726)

Den längsta resan

Destinations

DeviceDiscovery

DFX for Winamp

DJ_AIO_Software

DJ_AIO_Software_min

DMM Uninstall

Driver Checker v2.7.4

Driver Genius Professional Edition

DVD Shrink 3.2

DVDFab 8.0.6.0 (16/12/2010)

Eschalon Book 2 1.04

Fable III

FileZilla Client 3.3.1

FreeArc 0.666

GCH Guitar academy

GeoForms Screensaver by NVIDIA (remove only)

GOM Player

Google Chrome

Google Chrome Backup 1.8.0.141

Google Earth Plug-in

Google Update Helper

GPBaseService2

GT Legends

Guitar Pro 6

Hauppauge MCE XP/Vista Software Encoder (2.0.27022)

Hauppauge Signal Monitor Utility

Hauppauge Software MPEG-2 Decoder Installer

HP MediaSmart Music/Photo/Video

HP Remote Solution

HP Update

HPDiagnosticAlert

HPPhotoGadget

HPPhotoSmartDiscLabelContent1

HPPhotosmartEssential

HPProductAssistant

HPSSupply

Hunting Unlimited 2011

Hydrophobia: Prophecy

ILLUSION Sexy Beach ZERO

James Cameron's AVATAR: THE GAME

Java Auto Updater

Java 6 Update 26

Junk Mail filter update

Just Cause 1.00.0000

Last Half of Darkness: Tomb of Zojir v1.2.3

LimeWire 5.5.13

Malwarebytes' Anti-Malware version 1.51.1.1800

MarketResearch

Master Flatpick Guitar Volume 1

Master Jazz Guitar Solos SuperPAK

Microsoft Choice Guard

Microsoft Games for Windows - LIVE Redistributable

Microsoft Games for Windows Marketplace

Microsoft Office 2010 Language Pack Service Pack 1 (SP1)

Microsoft Office 2010 Service Pack 1 (SP1)

Microsoft Office Access MUI (English) 2010

Microsoft Office Access MUI (Swedish) 2010

Microsoft Office Access Setup Metadata MUI (English) 2010

Microsoft Office Excel MUI (English) 2010

Microsoft Office Excel MUI (Swedish) 2010

Microsoft Office Groove MUI (English) 2010

Microsoft Office Groove MUI (Swedish) 2010

Microsoft Office InfoPath MUI (English) 2010

Microsoft Office InfoPath MUI (Swedish) 2010

Microsoft Office Language Pack 2010 - Swedish/svenska

Microsoft Office Live Add-in 1.3

Microsoft Office O MUI (Swedish) 2010

Microsoft Office OneNote MUI (English) 2010

Microsoft Office OneNote MUI (Swedish) 2010

Microsoft Office Outlook MUI (English) 2010

Microsoft Office Outlook MUI (Swedish) 2010

Microsoft Office PowerPoint MUI (English) 2010

Microsoft Office PowerPoint MUI (Swedish) 2010

Microsoft Office Professional Plus 2010

Microsoft Office Proof (English) 2010

Microsoft Office Proof (Finnish) 2010

Microsoft Office Proof (French) 2010

Microsoft Office Proof (German) 2010

Microsoft Office Proof (Spanish) 2010

Microsoft Office Proof (Swedish) 2010

Microsoft Office Proofing (English) 2010

Microsoft Office Proofing (Swedish) 2010

Microsoft Office Publisher MUI (English) 2010

Microsoft Office Publisher MUI (Swedish) 2010

Microsoft Office Shared MUI (English) 2010

Microsoft Office Shared MUI (Swedish) 2010

Microsoft Office Shared Setup Metadata MUI (English) 2010

Microsoft Office SharePoint Designer MUI (Swedish) 2010

Microsoft Office Word MUI (English) 2010

Microsoft Office Word MUI (Swedish) 2010

Microsoft Office X MUI (Swedish) 2010

Microsoft Search Enhancement Pack

Microsoft SharePoint Designer 2010 Service Pack 1 (SP1)

Microsoft Silverlight

Microsoft SQL Server 2005 Compact Edition [ENU]

Microsoft Sync Framework Runtime Native v1.0 (x86)

Microsoft Sync Framework Services Native v1.0 (x86)

Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053

Microsoft Visual C++ 2005 Redistributable

Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148

Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161

Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319

MilkDrop for Winamp 2x (remove only)

Morphyre

Mozilla Firefox 5.0 (x86 sv-SE)

MSVC80_x86

MSVC80_x86_v2

MSVC90_x86

MSVCRT

MSXML 4.0 SP2 (KB954430)

MSXML 4.0 SP2 (KB973688)

Native Instruments Controller Editor

Native Instruments Guitar Rig Mobile IO Driver

Native Instruments Guitar Rig Session IO Driver

Native Instruments Rig Kontrol 3 Driver

Need for Speed Hot Pursuit

Need for Speed™ Most Wanted

Nokia Audiobook Manager

Nokia Connectivity Cable Driver

Nokia Ovi Player

Nokia Ovi Suite

Nokia Ovi Suite Software Updater

Nokia PC Suite

Nokia Software Updater

Nokia_Multimedia_Common_Components_2_5

NVIDIA ForceWare Network Access Manager

NVIDIA Performance

NVIDIA PhysX

NVIDIA Stereoscopic 3D Driver

NVIDIA System Monitor

NVIDIA System Update

OneSwarm 0.7

OpenAL

Ovi Desktop Sync Engine

OviMPlatform

Painkiller Redemption 1.0

PC Connectivity Solution

PG Music DirectX Plugins 1.3.4.1

Plane9 v1.7

POLIS Röd

Prominy SR5 Rock Bass

ProtectDisc Driver, Version 11

QuickTime

Ralink RT7x Wireless LAN Card

Rapture3D 2.4.4 Game

Realtek High Definition Audio Driver

Realtek USB 2.0 Card Reader

S.T.A.L.K.E.R. - Call of Pripyat [v1.6.02]

Safari

Scan

Security Update for Microsoft .NET Framework 4 Client Profile (KB2160841)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)

Shred 1.06

SlimDX Redistributable (February 2010)

SmartWebPrinting

Sniper Ghost Warrior

SolutionCenter

SoulSeek 157 NS 13e

Spotify

Spybot - Search & Destroy

Status

Steam

Steinberg Cubase 5

Steinberg Drum Loop Expansion 01

Steinberg Groove Agent ONE Content

Steinberg HALionOne

Steinberg HALionOne Additional Content Set 01

Steinberg HALionOne Expression Set

Steinberg HALionOne GM Drum Set

Steinberg HALionOne GM Set

Steinberg HALionOne Pro Set

Steinberg HALionOne Studio Drum Set

Steinberg HALionOne Studio Set

Steinberg LoopMash Content

Steinberg REVerence Content 01

Syncrosoft's License Control

SyncroSoft Emu (Remove only)

TABVIEW2

TEFView 2.65

Toolbox

Total Video Converter 3.71 100812

TPTEST 5.0.2

TrayApp

TuneUp Utilities 2011

TuneUp Utilities Language Pack (en-US)

Ubisoft Game Launcher

UnloadSupport

Update for Microsoft .NET Framework 4 Client Profile (KB2468871)

Update for Microsoft .NET Framework 4 Client Profile (KB2533523)

Update for Microsoft Office 2010 (KB2494150)

V3.8.8

WaveLab 6

WebReg

Win7codecs

Winamp

Winamp Detector Plug-in

Windows Live Communications Platform

Windows Live Essentials

Windows Live Mail

Windows Live Messenger

Windows Live Movie Maker

Windows Live Photo Gallery

Windows Live Sync

Windows Live Toolbar

Windows Live Upload Tool

Windows Live Writer

Windows Media Player Firefox Plugin

VirtualCloneDrive

VLC media player 1.1.11

VobSub v2.23 (Remove Only)

Wondershare MP4 Video Converter(Build 4.2.1.0)

.

==== End Of File ===========================

Länk till kommentar
Dela på andra webbplatser

Kan du ge exempel på vilka filer/mappar som Nod32 har tyckt innehållit dorkbot.D worm?

 

På sidan http://www.virustotal.com klickar du på Bläddra -knappen och klistrar in följande filnamn i rutan, klicka på Öppna och sedan på Skicka Fil. Vänta tills resultatet är klart (Närvarande status blir genomförd). Klistra in länken till resultatet här.

C:\Users\Danieli\AppData\Roaming\Zhgegd.exe

 

Vistas och Windows 7s kontroll av användarkonto (UAC) är mycket bra på stoppa skadliga program från att installeras, se t ex:

http://www.idg.se/2.1085/1.164287

http://www.idg.se/2.1085/1.166702

Den är även nyttig på andra sätt se

http://www.idg.se/2.1085/1.269010/nyttan-med-uac-i-windows

Kontrollera att den är påslagen och på en hög nivå:

Kontrollpanelen - System och säkerhet - Åtgärdscenter följt av UAC i vänsterkolumnen

 

FF - plugin: C:\Program Files (x86)\Google\Update\1.2.183.39\npGoogleOneClick8.dll

FF - plugin: C:\Program Files (x86)\Google\Update\1.3.21.53\npGoogleUpdate3.dll

FF - plugin: C:\Program Files (x86)\Google\Update\1.3.21.57\npGoogleUpdate3.dll

FF - plugin: C:\Program Files (x86)\Google\Update\1.3.21.65\npGoogleUpdate3.dll

Flera versioner av Google Update installerade i Firefox och det verkar ju onödigt.

 

Har ni installerat tillägg i Chrome? För det är nog vanligare att det är sådant som orsakar Chrome-problem än själva Chrome.

Länk till kommentar
Dela på andra webbplatser

Denna fil var borttagen av nod 32 så jag fick först återställa den och sedan ta bort den igen.

Antivirus Version Last Update Result AhnLab-V32011.08.20.012011.08.20Trojan/Win32.JorikAntiVir7.11.13.1542011.08.19TR/Jorik.IRCbot.awoAntiy-AVL2.0.3.72011.08.20-Avast4.8.1351.02011.08.20Win32:Kryptik-EJF [Trj]Avast55.0.677.02011.08.20Win32:Kryptik-EJF [Trj]AVG10.0.0.11902011.08.20Generic24.XUCBitDefender7.22011.08.21Trojan.Generic.KDV.323028ByteHero1.0.0.12011.08.21-CAT-QuickHeal11.002011.08.20-ClamAV0.97.0.02011.08.20-Commtouch5.3.2.62011.08.20-Comodo98192011.08.21TrojWare.Win32.Trojan.Agent.GenDrWeb5.0.2.033002011.08.21-Emsisoft5.1.0.102011.08.21Worm.Win32.Rebhip!IKeSafe7.0.17.02011.08.18-eTrust-Vet36.1.85112011.08.19-F-Prot4.6.2.1172011.08.20-F-Secure9.0.16440.02011.08.21Trojan.Generic.KDV.323028Fortinet4.2.257.02011.08.20-GData222011.08.21Trojan.Generic.KDV.323028IkarusT3.1.1.107.02011.08.21Worm.Win32.RebhipJiangmin13.0.9002011.08.20Trojan/Jorik.knnK7AntiVirus9.110.50372011.08.20TrojanKaspersky9.0.0.8372011.08.21Trojan.Win32.Jorik.IRCbot.awoMcAfee5.400.0.11582011.08.21Artemis!28485F0EBD55McAfee-GW-Edition2010.1D2011.08.20Artemis!28485F0EBD55Microsoft1.76042011.08.21Worm:Win32/Dorkbot.INorman6.07.102011.08.20-nProtect2011-08-21.012011.08.21Gen:Variant.Kazy.34446Panda10.0.3.52011.08.20Trj/CI.APCTools8.0.0.52011.08.21-Prevx3.02011.08.21-Rising23.71.03.032011.08.18-Sophos4.68.02011.08.21Mal/Generic-LSUPERAntiSpyware4.40.0.10062011.08.20-Symantec20111.2.0.822011.08.21-TheHacker6.7.0.1.2822011.08.20-TrendMicro9.500.0.10082011.08.17-TrendMicro-HouseCall9.500.0.10082011.08.21-VBA323.12.16.42011.08.19-VIPRE102292011.08.21Backdoor.IRCBotViRobot2011.8.20.46312011.08.20-VirusBuster14.0.178.22011.08.20Trojan.Kryptik!sPFh82amNwc

 

 

 

 

 

UAC stod på högsta nivån när jag kollade.

 

"Kan du ge exempel på vilka filer/mappar som Nod32 har tyckt innehållit dorkbot.D worm?":

Inga mappar på datorn som jag har märkt av något men däremot på en extern hårddisk där alla mappar med backup på bilder och annat försvann. Ja även något usb minne men filer som låg löst utan mapp går att hitta men inte de som låd i mapparna. De ligger i nods karantän med t.ex namnet pictures.lnk

 

 

 

 

 

Länk till kommentar
Dela på andra webbplatser

Det var ju bra att filen redan var borttagen och det bara är en referens som ligger kvar i registret. Låt Nod32 sätta filen i karantän igen. I filens information står det "Driver Genius Professional Edition" vilket jag ser att du har installerat. Är det ett crackat program du har installerat?

 

De externa USB-minnena och hårddiskarna verkar vara infekterade av något som sprids genom att program på dem startas automatiskt när de ansluts till en dator. Kör Panda USB Vaccine för att blockera skadliga program som sprids via USB-minnen, externa hårddiskar, MP3-spelare och liknande.

http://www.pandasecurity.com/homeusers/downloads/usbvaccine/

Vaccinera båda datorerna samt samtliga USB-minnen och -hårddiskar.

Länk till kommentar
Dela på andra webbplatser

Det var ju bra att filen redan var borttagen och det bara är en referens som ligger kvar i registret. Låt Nod32 sätta filen i karantän igen. I filens information står det "Driver Genius Professional Edition" vilket jag ser att du har installerat. Är det ett crackat program du har installerat?

 

Vet inte kan vara något jag fått installerat i samband med att jag fick hjälp att få igång datorn för några år sedan. Det borde väl dock ha upptäckts tidigare av virus programmet men jag ha väl inte gjort en genomsökning särskilt ofta tyvärr.

 

De externa USB-minnena och hårddiskarna verkar vara infekterade av något som sprids genom att program på dem startas automatiskt när de ansluts till en dator. Kör Panda USB Vaccine för att blockera skadliga program som sprids via USB-minnen, externa hårddiskar, MP3-spelare och liknande.

http://www.pandasecu...ads/usbvaccine/

Vaccinera båda datorerna samt samtliga USB-minnen och -hårddiskar.

 

Ntfs support diabeld sa det.

 

I vilket fall så kommer jag inte längre åt våra bilder på den hårddisken eftersom mappen de låg i är borta så jag kan lika gärna formatera den.

 

Tack för hjälpen!

 

 

 

Länk till kommentar
Dela på andra webbplatser

Tack för poäng! :)

 

Du behöver konfigurera programmet för att aktivera stödet för NTFS (enable NTFS...), se http://research.pandasecurity.com/Panda-USB-Vaccine-with-NTFS-Support/

 

Det är ett vaccin så det arbetar förebyggande genom att göra datorn oemottaglig för den typ av infektioner som sprids automatiskt när man stoppar in ett infekterat USB-minne eller en infekterad hårddisk, respektive förhindra att USB-minnen och hårddiskar kan bli smittade av den typen av infektioner. Observera att ju större USB-minnet och hårddisken är ju längre tid tar vaccinationer så avbryt inte en pågående vaccination.

Länk till kommentar
Dela på andra webbplatser

Tack för poäng! :)

 

Du behöver konfigurera programmet för att aktivera stödet för NTFS (enable NTFS...), se http://research.pand...h-NTFS-Support/

 

Det är ett vaccin så det arbetar förebyggande genom att göra datorn oemottaglig för den typ av infektioner som sprids automatiskt när man stoppar in ett infekterat USB-minne eller en infekterad hårddisk, respektive förhindra att USB-minnen och hårddiskar kan bli smittade av den typen av infektioner. Observera att ju större USB-minnet och hårddisken är ju längre tid tar vaccinationer så avbryt inte en pågående vaccination.

 

Den där USB DRIVE VACCINATION... sägs endast åtgärda autorun.inf...

Om det är det enda den gör, raderar den en ev. autorun.inf-fil eller döper den om den till något annat??.. (Någon som vet?)

 

Det är precis vad WinGuider.se´s startskript gör.. (varje gång datorn startas eller användare loggar in) dvs. Döper om ev. Autorun.inf till autorun.WG_inf just för att minska risken för spridning av vissa USB-baserade smittor (Som t.ex. Downadup ä.k. "conflicker")

 

Så att ha ett helt program till en sådan uppgift... Hmm... (Man får hoppas att den gör mer än så, t.ex. avsöker efter fler komponenter än Autorun.inf..)

 

Hoppas att den döper om filen, då jag har för mej att den annars förstör t.ex. en Windows 7 Bootbar USB-pinnes fil (Glömde min hemma, men har för mej det finns med en Autorun.inf som INTE är skadlig med på den bootbara USB-pinne man skapar via Microsofts Windows 7 USB/DVD download tool.. den man skapar en bootbar USB med en Windows 7 installation på, för de datorer som inte har en DVD-läsare)

 

Då man gärna vill ha möjligheten att "återskapa" en sådan fil, genom att döpa in den till autorun.inf igen innan man försöker installera om en dator!

Länk till kommentar
Dela på andra webbplatser

Programmet gör betydligt mer än så vilket framgår av länkarna i mina inlägg ovan, t ex:

# Configuration option during setup to automatically vaccinate any new USB drives inserted into the PC.

...

The tool disables this file so it cannot be read, modified or replaced by malicious code.

...

the NTFS vaccination process takes some time, which is relative to the capacity of the drive (the larger the drive, the longer the time).

samt att "USB drive vaccination" bara är den ena delen av programmet. Finns mer på http://research.pandasecurity.com/panda-usb-and-autorun-vaccine/

http://hype-free.blogspot.com/2009/03/how-does-panda-usb-vaccination-work.html

Du kanske kan förbättra ditt script utifrån informationen där.

 

Används verkligen autorun.inf av BIOS för att dra igång ett bootbart USB-minne? Den är väl bara till för att Windows ska kunna starta ett program och lite väl avancerad för BIOS.

http://www.bootdisk.com/pendrive.htm t ex Method 4

Länk till kommentar
Dela på andra webbplatser

Programmet gör betydligt mer än så vilket framgår av länkarna i mina inlägg ovan, t ex:

samt att "USB drive vaccination" bara är den ena delen av programmet. Finns mer på http://research.pand...utorun-vaccine/

http://hype-free.blo...ation-work.html

Du kanske kan förbättra ditt script utifrån informationen där.

 

Används verkligen autorun.inf av BIOS för att dra igång ett bootbart USB-minne? Den är väl bara till för att Windows ska kunna starta ett program och lite väl avancerad för BIOS.

http://www.bootdisk.com/pendrive.htm t ex Method 4

 

Tack! för infon!

 

Och Nej! Det är inte BIOS som använder den...

Men har för mej det finns en autorun.inf ändå!

 

:)

 

Edit: Läste nu infon i länken, men ser att en del folk verkar ha problem med applikationen...

(Jag tror jag föredrar att förnindra autoplay och autorun i Windows för en motsvarande funktion...)

Länk till kommentar
Dela på andra webbplatser

Den där USB DRIVE VACCINATION... sägs endast åtgärda autorun.inf...

Om det är det enda den gör, raderar den en ev. autorun.inf-fil eller döper den om den till något annat??.. (Någon som vet?)

 

 

Då man gärna vill ha möjligheten att "återskapa" en sådan fil, genom att döpa in den till autorun.inf igen innan man försöker installera om en dator!

 

Jag har kört vaccinet på en boot-bar usb med windows 7 installation på igår och den fungerar fortfarande.

Länk till kommentar
Dela på andra webbplatser

Om du inte har några fler frågor, sidartha, så ta bort DDS-programmet och dess loggar.

 

Loggarna vet ja inte var de hamnade men dds har ja kastat.

Länk till kommentar
Dela på andra webbplatser

  • 5 months later...
- - -

De externa USB-minnena och hårddiskarna verkar vara infekterade av något som sprids genom att program på dem startas automatiskt när de ansluts till en dator. Kör Panda USB Vaccine för att blockera skadliga program som sprids via USB-minnen, externa hårddiskar, MP3-spelare och liknande.

http://www.pandasecurity.com/homeusers/downloads/usbvaccine/

Vaccinera båda datorerna samt samtliga USB-minnen och -hårddiskar.

 

Det där med vaccination lät intressant tyckte jag och följde länken men kände mig mycket illa till mods när jag såg att Panda tycks kräva en massa i sammanhanget ovidkommande kontaktinformation av mig för att få ladda ner programmet.

 

Finns det något alternativt ställe, program eller metod för att "vaccinera" min dator, som kör XP och USB-minnena?

Länk till kommentar
Dela på andra webbplatser

  • 5 veckor senare...

När jag läste mer om "vaccineringen" dök det upp ett vagt minne att jag visst läst något om dylikt någongång i samband med att jag ögnat igenom vad månadens laddning från Windows Update innehöll - jag brukar nämligen göra så innan jag ev låter det installeras.

Och mycket riktigt - när jag letade bland installerade uppdateringar hittade jag från i somras en KB967715

 

Är kanske datorn redan därmed "vaccinerad"? :unsure:

 

När jag igår satte in ett helt nytt USB-minne dök bifogad dialog upp.

 

Om autorun.inf, som innehåller följande:

 

[autorun]

action=Get special offers from SanDisk partners

open=RunClubSanDisk.exe

icon=RunClubSandisk.exe

 

... körts, förmodar jag att det automatiskt visats reklam på skärmen?

Personligen hade jag nog blivit lite chockad då... :blink:

post-23286-0-34023000-1330176510_thumb.jpg

Länk till kommentar
Dela på andra webbplatser

Är kanske datorn redan därmed "vaccinerad"?
Ja, det skulle jag tro. Däremot har ju inte några USB-minnen påverkats. Eftersom KB967715 inte räknas som en säkerhetsuppdatering när det gäller XP är det inte alla som har installerat den.

 

... körts, förmodar jag att det automatiskt visats reklam på skärmen?

Personligen hade jag nog blivit lite chockad då... :blink:

Det är sannolikt reklam och jag håller med om att det absolut inte är något man förväntar sig.
Länk till kommentar
Dela på andra webbplatser

Apropå USB-minnena... På http://www.pandasecurity.com/homeusers/downloads/docs/product/help/gp/2011/sw/164.htm står det bl.a.:

 

"När en USB-enhet har vaccinerats är filen Autorun.inf permanent blockerad, så att den inte går att läsa, ta bort eller ändra. När vaccinationen har ägt rum kan Windows inte längre automatiskt köra skadlig programvara som kan finnas på USB-enheten."

"Tänk på att vaccinationen av USB-enheter inte går att ångra."

 

Jag tycker det låter eget det där med "permanent" och "inte går att ångra".

 

Kan inte illasinnad programvara formatera USB-minnet... och sedan plantera sig?

Länk till kommentar
Dela på andra webbplatser

Okej, jo, det går ju om minnet formateras om. Men eftersom det är en liten andel av alla USB-minnen som är vaccinerade på det sätt som Panda och andra använder sig av, innebär det att de skadliga programmen som är i omlopp i dag inte innehåller någon formatering.

Länk till kommentar
Dela på andra webbplatser

  • 2 months later...

Äntligen har det blivit av för mig att ladda ner vaccineringsprogrammet från http://www.softpedia.com/get/Security/Security-Related/Panda-USB-Vaccine.shtml

 

När jag började installera det dök bifogade dialogruta upp.

 

Att välja "Automatically vaccinate any new inserted USB key" låter ju behändigt. Men min digitalkamera och -diktafon är väl på sätt och vis också USB-minnen? Blir de också "vaccinerade" sedan när de pluggas in? Eller skadade? Kan de smittas?

 

Och det här med "Enable NTFS file system support...", är det något för mig med XP Home?

 

I "Help file" står om saken: "Vaccinating NTFS file system formatted USB keys is supported by this program version, but this is an experimental feature, use at your own risk. It’s recommended to backup your USB key before vaccinating it. Please send your feedback about this feature to http://research.pandasecurity.com/archive/Panda-USB-and-AutoRun-Vaccine.aspx"

 

Jag blev så osäker att jag avbröt installationen. :unsure:

post-23286-0-95789000-1336510268_thumb.jpg

Länk till kommentar
Dela på andra webbplatser

Men min digitalkamera och -diktafon är väl på sätt och vis också USB-minnen? Blir de också "vaccinerade" sedan när de pluggas in? Eller skadade? Kan de smittas?
Ja

Ja

Förstår inte

Ja

 

Det är sällan som USB-minnen är formaterade i NTFS så den rutan behöver du ju inte bocka i.

Länk till kommentar
Dela på andra webbplatser

  • 2 veckor senare...

Ja

Ja

Förstår inte

Ja

- - -

 

Om vaccineringsprogrammet ändrar något i digitalkamerans och -diktafonens mjukvaror tycker jag risken borde finnas att de slutar fungera. Någon här som vaccinerat sådana?

Länk till kommentar
Dela på andra webbplatser

Häromdagen skulle jag ta en nyinköpt digitalbox Denver DVBT-42 med inspelningsmöjlighet på USB-minne i bruk. Jag öppnade en förpackning med ett likaså nyinköpt SanDisk på 32 GB och lät ovanstående program "vaccinera" det innan jag satte det i digitalboxen. Men när jag tryckte på inspelningsknappen kom det bara upp ett meddelande på tv'n lydande "Enhetens hastighet är för låg!" Dock kunde jag få fram information på tv-skärmen som att USB-minnet fungerade.

 

När jag studerade boxens bruksanvisning kunde jag inget finna om något sådant "Enhetens hastighet är för låg!"-problem och -meddelande, ej heller Googlande gav något.

 

Efter mycket funderande ersatte jag det "vaccinerade" USB-minnet med ett precis likadant nyinköpt men "ovaccinerat"... och då fungerade omedelbart inspelandet!

 

Undrar om det första USB-minnets funktion försämrades av "vaccineringen"...

post-23286-0-74740900-1337614874_thumb.jpg

Länk till kommentar
Dela på andra webbplatser

Du kan ju alltid formatera USB-minnet och se om det då går bättre.

Länk till kommentar
Dela på andra webbplatser

  • 1 year later...

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

×
×
  • Skapa nytt...