Just nu i M3-nätverket
Gå till innehåll

Virusvarning som visar på samma angrepp men inte försvinner


Renfield

Rekommendera Poster

Trots att jag har kört flera olika program som inte hittar några virus får jag ständigt en varning från Comodo. Jag klickar på clean varje gång men de dyker upp varje gång jag startar om datorn. När jag söker genom datorn med Comodo hittar den 8 virus varje gång. Vad kan det vara för fel?

Länk till kommentar
Dela på andra webbplatser

  • Svars 91
  • Skapad
  • Senaste svar

Ett par bra alternativ är att se till att virusskyddet avsöker ALLA filer (i motsats till standard som ofta är utvalda filtyper) samt att skyddet antingen skall FRÅGA efter åtgärd eller att skyddet automatiskt döper om/rensar smittor...

 

Sitter man i ditt läge så kan man komfigurera om virusskyddet till att TA BORT smittade filer..

 

Notera att det bästa skyddet mot alla typer av angrepp är att ALDRIG logga in med administrativt konto utan istället ALLTID logga alltid in med vanligt användarkonto (dvs. ett konto som INTE är med i gruppen Administratörer) Då kan man vid behov använda högerklick samt "Kör som.." för att köra programinstallationer etc. med administrativa behörigheter.

 

OBS! Att de konton man skapar i slutet av Windowsinstallationen blir per automatik medlemmar i gruppen administratörer.(!?).

 

En bra installation av windows ser till att ni faktiskt kan vara inloggade som användare och alla program etc. fungerar precis som när ni var administratörer..

 

Dagens smittor är till långt över 90% BEROENDE av att den som är inloggad på en drabbad dator har administrativa behörigheter för att få åtkomst till att t.ex. skapa en smittofil i systemet (Mapparna: Windows, System32 osv) eller skriva in ett registervärde i HKLM delen (=System) av registret samt för att skjuta in skadlig kod i systemfiler (typ: explorer.exe eller till Winsock etc.)

Allt du som användare kan göra på datorn, det kan en smitta också göra...

 

Är ni inloggad som Admin, har smittan behörighet till allt den vill.

Är ni inloggad som användare så har smittan väldigt begränsade behörigheter och kan därför inte stänga av virusskyddet eller injicera kod i exe-filer etc..

M.a.o. är ert skydd skyddat! (Kan inte ni installera program så kan inte smittan det heller!)

 

 

Länk till kommentar
Dela på andra webbplatser

Dagens smittor är till långt över 90% BEROENDE av att den som är inloggad på en drabbad dator har administrativa behörigheter för att få åtkomst till att t.ex. skapa en smittofil i systemet (Mapparna: Windows, System32 osv) eller skriva in ett registervärde i HKLM delen (=System) av registret samt för att skjuta in skadlig kod i systemfiler (typ: explorer.exe eller till Winsock etc.)

Har du någon källa till siffran 90%? :)

Länk till kommentar
Dela på andra webbplatser

Jag har sökt igenom datorn med Comodo och tagit bort ett flertal virus. Efter att ha uppdaterat programmet kan jag nu inte ens sätta igång en scanning (automatiska uppdateringar för en genomgång har jag kopplat bort eftersom det blir något fel när den ska hämta dem). Hur går jag tillväga nu?

Länk till kommentar
Dela på andra webbplatser

Är det det som är antivirus events? Jag vet inte riktigt hur jag ska klistra in det, försökte göra det i "anteckningar" men det funkade inte.

Länk till kommentar
Dela på andra webbplatser

Hej,

antivirushändelser och sedan knappen mer, ny sida öppnas. Välj tidsperiod och sedan se Arkiv högst upp till vänster, och välj att exportera, blir en html fil.

Mvh

Mats H

Länk till kommentar
Dela på andra webbplatser

Om du har informationen i Anteckningar så välj Redigera - Markera allt, följt av Redigera - Kopiera. Därefter högerklickar du i svarsrutan här i tråden och väljer Klistra in.

Länk till kommentar
Dela på andra webbplatser

Okej, om det är en html-fil går det nog inte att klistra in direkt i ett inlägg. Då får du nog bifoga filen. Du ser hur man bifogar filer när du klickar på knappen Använd full redigerare.

Länk till kommentar
Dela på andra webbplatser

Den källan (i grunden samma BeyondTrust-källa som har varit uppe förut) och siffran 92% handlar om kritiska sårbarheter i Microsoft-program:

92% of Critical Microsoft vulnerabilities are mitigated by configuring users to operate without administrator rights
och inte om hur stor andel av olika skadliga program som stoppas genom att vara begränsad användare vilket var vad du skrev förut. Åtminstone min tolkning av:
Dagens smittor är till långt över 90% BEROENDE av att den som är inloggad på en drabbad dator har administrativa behörigheter för att få åtkomst ...
Men du menar kanske något annat?
Länk till kommentar
Dela på andra webbplatser

Har du någon logg där inte allt ligger i C:\System Volume Information\_restore ?

 

C:\System Volume Information\_restore är stället där systemåterställningsfunktionen lagrar olika systemåterställningspunkter. Så länge som de skadliga filerna ligger i den mappen är de ofarliga. Däremot om du återställer till en tidpunkt när datorn var infekterad blir även de skadliga filerna återställda.

 

Vi kan se om DDS visar något. Spara DDS på Skrivbordet.

http://download.bleepingcomputer.com/sUBs/dds.scr

 

Starta programmet genom att dubbelklicka på det.

Tryck Yes/Ja om frågan om Optional Scan dyker upp.

I ditt svar klistrar du in loggen DSS.txt. Medan du bifogar Attach.txt som en fil.

Länk till kommentar
Dela på andra webbplatser

DDS (Ver_10-03-17.01) - NTFSx86

Run by Thomas at 11:51:54,78 on 2010-10-01

Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_21

Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.2046.1082 [GMT 2:00]

 

AV: COMODO Antivirus *On-access scanning enabled* (Updated) {043803A5-4F86-4ef7-AFC5-F6E02A79969B}

AV: Lavasoft Ad-Watch Live! Antivirus *On-access scanning enabled* (Updated) {A1C4F2E0-7FDE-4917-AFAE-013EFC3EDE33}

FW: COMODO Firewall *enabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B}

 

============== Running Processes ===============

 

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost -k DcomLaunch

svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe -k netsvcs

C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup

svchost.exe

svchost.exe

C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe

C:\WINDOWS\system32\spoolsv.exe

svchost.exe

C:\WINDOWS\ehome\ehtray.exe

C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe

C:\Program Files\COMODO\COMODO Internet Security\cfp.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

C:\Program Files\Common Files\Java\Java Update\jusched.exe

C:\WINDOWS\System32\M-AudioTaskBarIcon.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe

C:\Program Files\Personal\bin\Personal.exe

C:\Program Files\Common Files\Microsoft Shared\Works Shared\wkcalrem.exe

C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

C:\Program Files\CodeMeter\Runtime\bin\CodeMeter.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

C:\WINDOWS\system32\FsUsbExService.Exe

C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\CDBurnerXP\NMSAccessU.exe

svchost.exe

C:\Program Files\Intel\IntelDH\Intel® Quick Resume Technology\ELService.exe

C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\eHome\ehmsas.exe

C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe

C:\Program Files\BitTorrent\bittorrent.exe

C:\WINDOWS\system32\svchost.exe -k imgsvc

C:\Program Files\WinRAR\WinRAR.exe

C:\WINDOWS\explorer.exe

C:\Documents and Settings\Thomas\My Documents\Hämtade filer\dds.scr

C:\Program Files\Mozilla Firefox\firefox.exe

 

============== Pseudo HJT Report ===============

 

uInternet Settings,ProxyOverride = *.local

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll

BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe

uRun: [AutoStartNPSAgent] c:\program files\samsung\samsung new pc studio\NPSAgent.exe

uRun: [MSMSGS] "c:\program files\messenger\msmsgs.exe" /background

uRun: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "c:\program files\common files\ahead\lib\NMBgMonitor.exe"

mRun: [ehTray] c:\windows\ehome\ehtray.exe

mRun: [WorksFUD] c:\program files\microsoft works\wkfud.exe

mRun: [Microsoft Works Portfolio] c:\program files\microsoft works\WksSb.exe /AllUsers

mRun: [Microsoft Works Update Detection] c:\program files\microsoft works\WkDetect.exe

mRun: [iAAnotif] c:\program files\intel\intel matrix storage manager\iaanotif.exe

mRun: [startCCC] "c:\program files\ati technologies\ati.ace\core-static\CLIStart.exe" MSRun

mRun: [COMODO Internet Security] "c:\program files\comodo\comodo internet security\cfp.exe" -h

mRun: [NPSStartup]

mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe"

mRun: [Adobe ARM] "c:\program files\common files\adobe\arm\1.0\AdobeARM.exe"

mRun: [NeroFilterCheck] c:\program files\common files\ahead\lib\NeroCheck.exe

mRun: [sunJavaUpdateSched] "c:\program files\common files\java\java update\jusched.exe"

mRun: [AdobeAAMUpdater-1.0] "c:\program files\common files\adobe\oobe\pdapp\uwa\UpdaterStartupUtility.exe"

mRun: [switchBoard] c:\program files\common files\adobe\switchboard\SwitchBoard.exe

mRun: [AdobeCS5ServiceManager] "c:\program files\common files\adobe\cs5servicemanager\CS5ServiceManager.exe" -launchedbylogin

mRun: [M-Audio Taskbar Icon] c:\windows\system32\M-AudioTaskBarIcon.exe

mRun: [QuickTime Task] "c:\program files\qt lite\QTTask.exe" -atboottime

mRun: [iTunesHelper] "c:\program files\itunes\iTunesHelper.exe"

mRun: [VirtualCloneDrive] "c:\program files\elaborate bytes\virtualclonedrive\VCDDaemon.exe" /s

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

StartupFolder: c:\docume~1\alluse~1\startm~1\programs\startup\bankid~1.lnk - c:\program files\personal\bin\Personal.exe

StartupFolder: c:\docume~1\alluse~1\startm~1\programs\startup\pminne~1.lnk - c:\program files\common files\microsoft shared\works shared\wkcalrem.exe

IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe

DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1270237399086

DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1270239398531

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab

DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} - hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.1.66.0.cab

Notify: AtiExtEvent - Ati2evxx.dll

SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

LSA: Authentication Packages = msv1_0 nwprovau

 

================= FIREFOX ===================

 

FF - ProfilePath - c:\docume~1\thomas\applic~1\mozilla\firefox\profiles\mrwkk0wk.default\

FF - component: c:\documents and settings\thomas\application data\mozilla\firefox\profiles\mrwkk0wk.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll

FF - component: c:\documents and settings\thomas\application data\mozilla\firefox\profiles\mrwkk0wk.default\extensions\support@lastpass.com\platform\winnt_x86-msvc\components\lpxpcom.dll

FF - plugin: c:\documents and settings\thomas\application data\mozilla\firefox\profiles\mrwkk0wk.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll

FF - plugin: c:\program files\java\jre6\bin\new_plugin\npdeployJava1.dll

FF - plugin: c:\program files\personal\bin\np_prsnl.dll

FF - plugin: c:\program files\qt lite\plugins\npqtplugin.dll

FF - plugin: c:\program files\qt lite\plugins\npqtplugin2.dll

FF - plugin: c:\program files\qt lite\plugins\npqtplugin3.dll

FF - plugin: c:\program files\qt lite\plugins\npqtplugin4.dll

FF - plugin: c:\program files\qt lite\plugins\npqtplugin5.dll

FF - plugin: c:\program files\qt lite\plugins\npqtplugin6.dll

FF - plugin: c:\program files\qt lite\plugins\npqtplugin7.dll

FF - plugin: c:\program files\veetle\player\npvlc.dll

FF - plugin: c:\program files\veetle\plugins\npVeetle.dll

FF - plugin: c:\program files\veetle\vlcbroadcast\npvbp.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\dotnetassistantextension\

FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}

FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}

 

---- FIREFOX POLICIES ----

c:\program files\mozilla firefox\greprefs\all.js - pref("ui.use_native_colors", true);

c:\program files\mozilla firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);

c:\program files\mozilla firefox\greprefs\all.js - pref("browser.visited_color", "#551A8B");

c:\program files\mozilla firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);

c:\program files\mozilla firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);

c:\program files\mozilla firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);

c:\program files\mozilla firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);

c:\program files\mozilla firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);

c:\program files\mozilla firefox\greprefs\all.js - pref("svg.smil.enabled", false);

c:\program files\mozilla firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);

c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.debug", false);

c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);

c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);

c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);

c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);

c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);

c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);

c:\program files\mozilla firefox\greprefs\all.js - pref("html5.enable", false);

c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);

c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");

c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);

c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);

c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);

c:\program files\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);

c:\program files\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");

c:\program files\mozilla firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");

c:\program files\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".se");

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.videoFeeds.handler", "ask");

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);

 

============= SERVICES / DRIVERS ===============

 

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [2010-4-28 64288]

R1 cmderd;COMODO Internet Security Eradication Driver;c:\windows\system32\drivers\cmderd.sys [2010-3-3 15592]

R1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\drivers\cmdGuard.sys [2010-3-23 239240]

R1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\drivers\cmdhlp.sys [2010-3-3 25240]

R2 {FE4C91E7-22C2-4D0C-9F6B-82F1B7742054};{FE4C91E7-22C2-4D0C-9F6B-82F1B7742054};c:\program files\cyberlink\powerdvd8\000.fcl [2008-6-27 61424]

R2 CodeMeter.exe;CodeMeter Runtime Server;c:\program files\codemeter\runtime\bin\CodeMeter.exe [2009-4-3 1680704]

R2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [2010-4-24 233472]

R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\lavasoft\ad-aware\AAWService.exe [2010-8-12 1356952]

R2 McrdSvc;Media Center Extender Service;c:\windows\ehome\mcrdsvc.exe [2005-8-5 99328]

R3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [2010-4-24 36608]

R3 Lavasoft Kernexplorer;Lavasoft helper driver;c:\program files\lavasoft\ad-aware\kernexplorer.sys [2010-8-12 15008]

S2 cmdAgent;COMODO Internet Security Helper Service;c:\program files\comodo\comodo internet security\cmdagent.exe [2010-3-23 1901056]

S3 cpudrv;cpudrv;c:\program files\systemrequirementslab\cpudrv.sys [2009-12-18 11336]

S3 MAUSBMOBILEPRE;Service for M-Audio MobilePre;c:\windows\system32\drivers\MAudioMobilePre.sys [2010-9-4 158344]

S3 MAUSBMP;Service for M-Audio Mobile Pre (WDM);c:\windows\system32\drivers\mausbmp.sys --> c:\windows\system32\drivers\mausbmp.sys [?]

S3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\drivers\ss_bbus.sys [2010-4-24 90112]

S3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\drivers\ss_bmdfl.sys [2010-4-24 14976]

S3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\drivers\ss_bmdm.sys [2010-4-24 121856]

S3 SwitchBoard;SwitchBoard;c:\program files\common files\adobe\switchboard\SwitchBoard.exe [2010-2-19 517096]

 

=============== Created Last 30 ================

 

2010-09-28 10:18:19 1409 ----a-w- c:\windows\system32\tmp6F27E.FOT

2010-09-22 20:38:22 73728 ----a-w- c:\windows\system32\ISUSPM.cpl

2010-09-22 19:44:00 0 d-----w- c:\program files\Focus

2010-09-20 00:05:52 0 d-----w- c:\docume~1\alluse~1\applic~1\F-Secure

2010-09-15 22:06:18 1270409216 ----a-w- C:\rld-shal.iso

2010-09-15 18:03:44 0 d-----w- c:\program files\common files\Wise Installation Wizard

2010-09-14 09:05:15 0 d-----w- c:\program files\iPod

2010-09-14 09:05:14 0 d-----w- c:\program files\iTunes

2010-09-08 19:04:59 70992 ----a-w- c:\windows\system32\XAPOFX1_2.dll

2010-09-08 19:03:18 0 d--h--w- c:\windows\msdownld.tmp

2010-09-08 19:03:05 0 d-----w- c:\windows\Logs

2010-09-07 18:52:24 0 d-----w- c:\program files\The Adventure Company

2010-09-07 18:29:39 0 d-----w- c:\docume~1\alluse~1\applic~1\DAEMON Tools Net

2010-09-07 18:29:32 0 d-----w- c:\docume~1\thomas\applic~1\DAEMON Tools Net

2010-09-07 18:28:31 0 d-----w- c:\docume~1\alluse~1\applic~1\DAEMON Tools Pro

2010-09-05 22:49:24 0 d-----w- c:\docume~1\alluse~1\applic~1\Tages

2010-09-04 23:04:49 0 d-----w- c:\windows\system32\AGEIA

2010-09-04 23:04:37 281504 ----a-w- c:\windows\system32\drivers\atksgt.sys

2010-09-04 23:04:37 25888 ----a-w- c:\windows\system32\drivers\lirsgt.sys

2010-09-04 21:58:30 445936 ----a-w- c:\windows\system32\drivers\sptd.sys

2010-09-04 21:58:27 0 d-----w- c:\docume~1\thomas\applic~1\DAEMON Tools Pro

2010-09-04 09:00:00 0 d-----w- c:\program files\ASIO4ALL v2

2010-09-04 08:47:07 6010 ----a-r- c:\windows\system32\drivers\ma004103.bin

2010-09-04 08:47:07 14336 ----a-w- c:\windows\system32\drivers\madfu804.sys

2010-09-04 08:47:06 49152 ----a-w- c:\windows\system32\MPInstFix.dll

2010-09-04 08:47:06 32000 ----a-w- c:\windows\system32\drivers\MA763004.sys

2010-09-04 08:47:06 167936 ----a-w- c:\windows\system32\mobpre.cpl

2010-09-04 08:47:05 163840 ----a-w- c:\windows\system32\mausbasi.dll

2010-09-04 08:46:54 0 d-----w- c:\program files\M-Audio MobilePre

2010-09-04 08:27:11 158344 ----a-w- c:\windows\system32\drivers\MAudioMobilePre.sys

 

==================== Find3M ====================

 

2010-10-01 05:08:40 1474832 ----a-w- c:\windows\system32\drivers\sfi.dat

2010-09-28 17:21:34 285480 ----a-w- c:\windows\system32\guard32.dll

2010-09-28 17:21:33 25240 ----a-w- c:\windows\system32\drivers\cmdhlp.sys

2010-09-28 17:21:32 239240 ----a-w- c:\windows\system32\drivers\cmdGuard.sys

2010-09-28 17:21:32 15592 ----a-w- c:\windows\system32\drivers\cmderd.sys

2010-08-29 11:30:32 606208 ----a-w- c:\windows\system32\REX Shared Library.dll

2010-08-29 11:30:32 2771968 ----a-w- c:\windows\system32\ReWire.dll

2010-08-17 13:17:06 58880 ----a-w- c:\windows\system32\spoolsv.exe

2010-08-12 12:15:20 64288 ----a-w- c:\windows\system32\drivers\Lbd.sys

2010-08-12 12:15:20 15880 ----a-w- c:\windows\system32\lsdelete.exe

2010-07-22 15:49:15 590848 ----a-w- c:\windows\system32\rpcrt4.dll

2010-07-22 05:57:20 5120 ----a-w- c:\windows\system32\xpsp4res.dll

2010-07-17 03:00:04 423656 ----a-w- c:\windows\system32\deployJava1.dll

2007-12-28 22:04:45 1270409216 ----a-w- c:\program files\rld-shal.iso

 

============= FINISH: 11:54:16,69 ===============

Attach.txt

Länk till kommentar
Dela på andra webbplatser

På sidan http://www.virustotal.com trycker du på Bläddra-knappen och klistrar in ett av följande filnamn i rutan, tryck på Öppna och sedan Skicka Fil. Vänta tills resultatet är klart (Närvarande status blir genomförd). Klistra in en länk till resultatet här. Upprepa med nästa filnamn.

c:\documents and settings\thomas\application data\mozilla\firefox\profiles\mrwkk0wk.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll

c:\windows\system32\tmp6F27E.FOT

 

Vad är det för program som är installerat i mappen c:\program files\Focus ?

 

Vad är det här för fil C:\rld-shal.iso ?

Länk till kommentar
Dela på andra webbplatser

Oj, trodde att man skulle klistra in på det sättet (gjorde man inte det tidigare)! Ska jag skicka igen?

Länk till kommentar
Dela på andra webbplatser

Hej,

I de olika alternativen för val av period i Comodo, välj hela perioden, Antivirus Events, Whole Period, samt Firewall Events för hela perioden.

Även Lavasoft Ad-Watch Live! Antivirus, om det finns några fynd.

Posta detta här sedan.

 

Vilket Comodo har du, se fliken More.., längst ut till höger, högst upp sedan About.

Mvh

Mats H

Länk till kommentar
Dela på andra webbplatser

Vad är det för program som är installerat i mappen c:\program files\Focus ?

 

Samt Mats frågor/önskemål.

 

I Comodo-loggen du klistrade in förut finns "Swisyn" med och det är ett skadligt program som är ute efter att stjäla personliga uppgifter som kreditkortsnummer, inloggningsuppgifter mm http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=TrojanSpy%3AWin32%2FSwisyn.B&ThreatID=-2147336513

Länk till kommentar
Dela på andra webbplatser

Comodo uppdaterade jag häromdagen så det borde vara den senaste, 5.0.163652.1142

Firewall hade inge events att visa upp.

Focus hade ett dataspel jag skulle prova men jag har slängt mappen.

Länk till kommentar
Dela på andra webbplatser

C:\WINDOWS\Temp\SBS_VE_AMBR_ ... är filer som Counterspy skapar när den packar upp rar-filer och andra packade filer. Eftersom Comodo har reagerat på det innebär det att Counterspy har packat upp infekterade filer. http://supportforums.sunbeltsoftware.com/messageview.aspx?catid=24&threadid=1580

 

Du måste vara mer försiktig med datorn och inte ladda ner en massa skadliga filer.

 

Spara TFC av OldTimer på Skrivbordet.

http://oldtimer.geekstogo.com/TFC.exe

 

Stäng alla program och fönster.

Kör TFC (om du har Vista eller Windows 7 så högerklicka på filen och välj Kör som administratör).

Klicka på Start-knappen för att starta städningen.

Det kan ta några minuter och låt datorn vara ifred under tiden.

 

När det är klart är det meningen att datorn ska startas om automatiskt. Om den inte gör det så startar du om datorn själv.

 

Skanna datorn online på http://www.kaspersky.com/kos/eng/partner/default/kavwebscan.html

Om något hittas så spara loggen och klistra in i ditt svar.

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

×
×
  • Skapa nytt...