Just nu i M3-nätverket
Gå till innehåll
Eforum är stängt för nya inlägg och svar sedan 20 juni 2022. Klicka för att läsa vad som hände och om alternativ.

Win32/Toolbar Widgi och Win32/Adinstaller mm

Mållgan

Startad av Mållgan,
i Virus, skadliga program & botemedel

Rekommendera Poster

Mållgan

Mållgan

Postad
Postad

Jag körde ESET Online Scanner som hittade de två rubricerade posterna samt "a variant of Win32/Toolbar WidgiB" . ESET kommenterade de tre posterna med "potentially unwanted applikation".

Bör jag låta ESET ta bort dessa poster?

Länk till kommentar
Dela på andra webbplatser
Cecilia

Cecilia

Postad
Postad

Vilka filer är det som Esets skanner anser kan vara oönskade samt i vilka mappar finns de?

Länk till kommentar
Dela på andra webbplatser
Cecilia

Cecilia

Postad
Postad

Då ska vi se:

 

C:\CCE_Quarantine

Det är Comodos karantän så det som ligger där är redan oskadliggjort.

 

C:\ProgramData\Spybot - Search & Destroy\Recovery

C:\Users\All Users\Spybot - Search & Destroy\Recovery

Spybot S&D:s karantän, alltså oskadliggjort.

 

C:\Program Files (x86)\IObit\Advanced SystemCare 6

C:\ProgramData\IObit

C:\Users\All Users\IObit

C:\Program Files (x86)\NCH Swift Sound

C:\Users\Anders\AppData\LocalLow\NCH

C:\Windows\System32\config\systemprofile\AppData\LocalLow\NCH

C:\Users\Anders\Documents\Ashampoo Office 2010

C:\Users\Anders\Documents\Driver Booster 2014-01-26

C:\Users\Anders\Documents\DVD, CD, VIDEO BEHANDLINGSPROGRAM\Any Video Converter 23 febr 2011

C:\Users\Anders\Documents\DVD, CD, VIDEO BEHANDLINGSPROGRAM\Flv tom avi converter

C:\Users\Anders\Documents\DVD, CD, VIDEO BEHANDLINGSPROGRAM\ImgBurn

C:\Users\Anders\Documents\DVD, CD, VIDEO BEHANDLINGSPROGRAM\Mp4 to mp3-converter

C:\Users\Anders\Documents\DVD, CD, VIDEO BEHANDLINGSPROGRAM\Pazera free Mp4 to avi converter

C:\Users\Anders\Documents\DVD, CD, VIDEO BEHANDLINGSPROGRAM\Super setup file 2011-07-10

C:\Users\Anders\Documents\DVD, CD, VIDEO BEHANDLINGSPROGRAM\Youtube to mp3-downloader

C:\Users\Anders\Documents\EaseUS Todo Backup Free

C:\Users\Anders\Documents\IObit Malware Fighter 2 PRO

C:\Users\Anders\Documents\LJUDBEHANDLINGSPROGRAM\Guitar Pro\

C:\Users\Anders\Documents\Musicnote Suite notutskriftsprogram

C:\Users\Anders\Downloads\clipgrab-3.3.0.4.exe

C:\Users\Anders\Downloads\defragsetup.exe

C:\Users\Anders\Downloads\Guitar tuner ppsetup.exe

C:\Users\Anders\Downloads\gvsetup.exe

C:\Users\Anders\Downloads\Unlocker1.9.1-x64.exe

C:\Users\Anders\Downloads\Metronome\tpsetup.exe

D:\C-disken backup 2013-03-23\...

De programmen innehåller kod för att installera toolbars. Om du inte har märkt av några toolbar i webbläsarna innebär det nog att det går bra att välja bort installationen av toolbar. Ta bort de installationsprogram du inte vill ha kvar, de ligger i "Mina dokument" resp. "Hämtade filer".

 

C:\Users\Anders\Documents\DVD, CD, VIDEO BEHANDLINGSPROGRAM\coverXP.zip

D:\C-disken backup 2013-03-23\DVD, CD, VIDEO BEHANDLINGSPROGRAM\coverXP.zip

Crackat program

 

C:\Users\Anders\Documents\DVD, CD, VIDEO BEHANDLINGSPROGRAM\RipBot264\RipBot264v1.17.4.7z

Innehåller kod för att titta på processer, det är inte normalt och kan användas till både bra och dåliga saker.

 

C:\Users\Anders\Documents\Registry Booster 2011

Detta program listas därför att det ibland kommer in i datorn som tillägg till något annat, och inte för att man själv vill det.

 

C:\Users\Anders\Downloads\Order_230614 (1).Doc VBA/TrojanDownloader.Agent.E trojan

C:\Users\Anders\Downloads\Order_230614.Doc VBA/TrojanDownloader.Agent.E trojan

Det där ser ut att vara allvarligare, de två anses innehålla skadlig kod. Du kan själv ta bort de två filerna som ligger i mappen "Hämtade filer".

 

Några frågor?

Länk till kommentar
Dela på andra webbplatser
Mållgan

Mållgan

Postad
  • Trådskapare
Postad

Tack för hjälpen!

 

Men beträffande:

C:\Users\Anders\Downloads\Order_230614 (1).Doc VBA/TrojanDownloader.Agent.E trojan
C:\Users\Anders\Downloads\Order_230614.Doc VBA/TrojanDownloader.Agent.E trojan

 

De två posterna "Order_230614 (1) osv" finns inte i mappen "C:\Users\Anders\Downloads" ("Visa dolda filer" är valt i Kontrollpanelen)

Länk till kommentar
Dela på andra webbplatser
Cecilia

Cecilia

Postad
Postad

Ingen orsak :)

 

Vi kan kolla med SystemLook.

Spara SystemLook på Skrivbordet från: http://jpshortstuff.247fixes.com/SystemLook_x64.exe

 

Dubbelklicka på SystemLook-filen för att köra den.

 

Kopiera alla rader i rutan

:filefind 
Order_230614
:file
C:\Users\Anders\Downloads\Order_230614 (1).Doc
C:\Users\Anders\Downloads\Order_230614.Doc
och klistra in i det stora textfältet i SýstemLook.

Tryck på knappen Look för att starta sökningen.

När det är klart så kommer Anteckningar upp med en logg, och den klistrar du in här. Om loggen inte kommer upp så finns den som SystemLook.txt på Skrivbordet.

Länk till kommentar
Dela på andra webbplatser
Mållgan

Mållgan

Postad
  • Trådskapare
Postad

Jag upptäckte att det två posterna "Order_230614 (1) osv" var en wordbilaga (.doc) till ett mystiskt ankommet mail för några dagar sedan som fanns i Windows Live Mail-inboxen och som jag vidareberfordrat till phising-avdelningen vid SEB för undersökning. Mailet fanns därför också bland de sända mailen.

Nu tog jag bort (delete) dessa två mail och körde Eset igen varvid Esetresultatet blev enligt bilaga.

 

Eset 2014-06-25.txt

Länk till kommentar
Dela på andra webbplatser
Cecilia

Cecilia

Postad
Postad

Så bra att de två filerna fick en förklaring.

 

Har du några fler frågor?

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

Gå till ämneslista


×
×
  • Skapa nytt...