HTML:Iframe-inf

[Graylingman]

Hej,

 

Plötsligt är min dator tungt infekterad av något som tydligen heter HTML:Iframe-inf

 

Har använt datorn hela dagen och efter en paus kom jag inte in på en enda websida utan att Avast skrek.

 

Jag körde en snabbskanning med Avast och drygt 1200 infekterade filer hittades. Jag satte dem i karantän och sen föreslog Avast att jag skulle göra en boot-nånting-skanning vid omstart och det gjorde jag.

 

Nu får jag följande meddelande:

 

Fil C:\Program Files (x86) \Common Files\microsoft shared\Web Components\11\1053\OWCVBA11.CHM│>html\ocevtAfterdelete.htm har smittats av HTML:Iframe-inf

 

Tryck

1 om du vill ta bort

2 Ta bort alla

3 Flytta till karantän

4 Flytta alla till karantän

5 Reparera

6 Reparera alla

7 Ignorera

8 Ignorera alla

Esc Avsluta:

 

Vad ska jag göra för att bli av med skiten?

 

//Anders

[Mats H]

Hej,

installera Malwarebytes,

Hittas här:

Malwarebytes' Anti-Malware

Kör en snabbskanner, följ instruktionerna i programmet, omstart kan krävas.

Posta sedan loggar från Malwarebytes, hittas under fliken Loggar.

Mvh

Mats H

[Graylingman]

Här är loggen. Inget hittat men kan fortfarande inte komma ut på nätet. (Tur man har mer än en dator)

 

 

Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org

 

Databasversion: 6336

 

Windows 6.1.7601 Service Pack 1

Internet Explorer 8.0.7601.17514

 

2011-04-11 22:22:03

mbam-log-2011-04-11 (22-22-03).txt

 

Skanningstyp: Snabbskanning

Antal skannade objekt: 170713

Förfluten tid: 1 minut(er), 12 sekund(er)

 

Infekterade minnesprocesser: 0

Infekterade minnesmoduler: 0

Infekterade registernycklar: 0

Infekterade registervärden: 0

Infekterade registerdataposter: 0

Infekterade mappar: 0

Infekterade filer: 0

 

Infekterade minnesprocesser:

(Inga illasinnade poster hittades)

 

Infekterade minnesmoduler:

(Inga illasinnade poster hittades)

 

Infekterade registernycklar:

(Inga illasinnade poster hittades)

 

Infekterade registervärden:

(Inga illasinnade poster hittades)

 

Infekterade registerdataposter:

(Inga illasinnade poster hittades)

 

Infekterade mappar:

(Inga illasinnade poster hittades)

 

Infekterade filer:

(Inga illasinnade poster hittades)

[Mats H]

Hej,

bra det, men kör DDS också.

 

Om något antivirus- eller antispionprogram har hittat något skadligt så klistra in en logg där det framgår vad som har hittats och vilka filer och mappar som är inblandade.

 

Klistra in loggen/resultatet från programmet DDS. Spara DDS på Skrivbordet.

http://download.blee...om/sUBs/dds.scr

Starta programmet genom att dubbelklicka på det.

Tryck Yes/Ja om frågan om Optional Scan dyker upp.

I ditt svar klistrar du in loggen DSS.txt. Medan du bifogar Attach.txt som en fil.

 

DDS är ett program som listar processer som kör, program och tjänster som startas automatiskt samt filer i sådana mappar som är vanliga att skadliga program och som är nya eller ändrade under senaste 1-3 månader. DDS är ett mycket vanligt program bland oss som hjälper till att rensa datorer. Resultatet ger oss en grundläggande kunskap om vad som händer och har hänt nyligen i datorn, och från det kan vi dra slutsatser om vad som är nästa lämpliga steg i rensningen av datorn.

 

Obs! När du klistrar in en logg eller ett resultat i ditt inlägg använd inga knappar eller taggar utan kopiera det i programmet (oftast Anteckningar) och klistra in det direkt i rutan du skriver i.

Mvh

Mats H

[Graylingman]

 

Klistra in loggen/resultatet från programmet DDS. Spara DDS på Skrivbordet.

http://download.blee...om/sUBs/dds.scr

 

 

Länken funkar inte...

[Graylingman]

Äsch, det var jag som inte fattade

 

Om jag klistrar in loggen blir inlägget för långt. Bifogar båda filerna i stället.

Attach.txt

DDS.txt

[Mats H]

Hej,

då postar jag den!

DDS (Ver_11-03-05.01) - NTFS_AMD64

Run by Žgaren at 22:48:33,11 on 2011-04-11

Internet Explorer: 8.0.7601.17514 BrowserJavaVersion: 1.6.0_24

Microsoft Windows 7 Home Premium 6.1.7601.1.1252.46.1053.18.8183.6400 [GMT 2:00]

.

AV: avast! Antivirus *Enabled/Updated* {C37D8F93-0602-E43C-40AA-47DAD597F308}

SP: avast! Antivirus *Enabled/Updated* {781C6E77-2038-EBB2-7A1A-7CA8AE10B9B5}

SP: COMODO Defense+ *Enabled/Updated* {DC3D0F8D-B138-AAAA-0339-560EB3387C28}

SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

FW: COMODO Firewall *Enabled* {5F676F4C-DD6D-A47C-12D6-C449366C71EE}

.

============== Running Processes ===============

.

C:\Windows\system32\wininit.exe

C:\Windows\system32\lsm.exe

C:\Windows\system32\svchost.exe -k DcomLaunch

C:\Windows\system32\svchost.exe -k RPCSS

C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe

C:\Windows\system32\svchost.exe -k NetworkService

C:\Windows\system32\atiesrxx.exe

C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted

C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted

C:\Windows\system32\svchost.exe -k netsvcs

C:\Windows\system32\svchost.exe -k LocalService

C:\Windows\system32\atieclxx.exe

C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe

C:\Program Files\COMODO\COMODO Internet Security\cfp.exe

C:\Windows\System32\rundll32.exe

C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Windows Sidebar\sidebar.exe

E:\Lite program\F-Secure Online Backup\F-Secure Online Backup\fsolb-eu.exe

C:\Program Files (x86)\Personal\bin\Personal.exe

C:\Users\Ägaren\AppData\Roaming\Dropbox\bin\Dropbox.exe

C:\Windows\System32\spoolsv.exe

C:\Windows\system32\taskhost.exe

C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe

C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork

C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

C:\Program Files\Alwil Software\Avast5\AvastUI.exe

C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe

C:\Program Files (x86)\Bonjour\mDNSResponder.exe

C:\Program Files (x86)\Hewlett-Packard\OrderReminder\OrderReminder.exe

C:\Program Files (x86)\iTunes\iTunesHelper.exe

E:\Voddler\service\VNetManager.exe

C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation

C:\Program Files (x86)\Photodex\ProShowProducer\ScsiAccess.exe

C:\Windows\system32\svchost.exe -k imgsvc

C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe

C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

C:\Program Files (x86)\TeamViewer\Version6\TeamViewer.exe

E:\Voddler\service\voddler.exe

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted

C:\Windows\system32\SearchIndexer.exe

C:\Program Files\Windows Media Player\wmpnetwk.exe

C:\Windows\system32\WUDFHost.exe

C:\Windows\System32\svchost.exe -k LocalServicePeerNet

C:\Windows\system32\conhost.exe

E:\Lite program\F-Secure Online Backup\F-Secure Online Backup\AGMailAgent.exe

C:\Windows\system32\DllHost.exe

C:\Windows\System32\svchost.exe -k secsvcs

C:\Windows\system32\SearchProtocolHost.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Users\Ägaren\Desktop\dds.scr

C:\Windows\system32\conhost.exe

\\?\C:\Windows\system32\wbem\WMIADAP.EXE

C:\Windows\system32\wbem\wmiprvse.exe

C:\Windows\system32\wbem\wmiprvse.exe

.

============== Pseudo HJT Report ===============

.

uInternet Settings,ProxyOverride = *.local

mWinlogon: Userinit=userinit.exe

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

BHO: Windows Live ID Sign-in Helper: {9030d464-4c02-4abf-8ecc-5164760863c6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll

uRun: [Google Update] "C:\Users\Ägaren\AppData\Local\Google\Update\GoogleUpdate.exe" /c

uRun: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background

uRun: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

uRun: [F-Secure Online Backup] "E:\Lite program\F-Secure Online Backup\F-Secure Online Backup\fsolb-eu.exe" /delayed

mRun: [NUSB3MON] "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"

mRun: [startCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

mRun: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui

mRun: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"

mRun: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

mRun: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime

mRun: [sunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

mRun: [OrderReminder] C:\Program Files (x86)\Hewlett-Packard\OrderReminder\OrderReminder.exe

mRun: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"

mRun: [VoddlerNet Manager] E:\Voddler\service\VNetManager.exe

mRunOnce: [Malwarebytes' Anti-Malware] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent

StartupFolder: C:\Users\GAREN~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\Dropbox.lnk - C:\Users\Ägaren\AppData\Roaming\Dropbox\bin\Dropbox.exe

StartupFolder: C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\Startup\BANKID~1.LNK - C:\Program Files (x86)\Personal\bin\Personal.exe

StartupFolder: C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\Startup\COLORV~1.LNK - C:\Program Files (x86)\ColorVision\Utility\ColorVisionStartup.exe

mPolicies-explorer: NoActiveDesktop = 1 (0x1)

mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1)

mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5)

mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)

mPolicies-system: EnableUIADesktopToggle = 0 (0x0)

IE: E&xportera till Microsoft Excel - C:\PROGRA~2\MICROS~1\OFFICE11\EXCEL.EXE/3000

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - E:\Program\OFFICE11\REFIEBAR.DLL

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL

AppInit_DLLs: C:\Windows\SysWOW64\guard32.dll

{9030D464-4C02-4ABF-8ECC-5164760863C6}

{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}

mRun-x64: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s

mRun-x64: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h

mRun-x64: [PD0620 STISvc] RunDLL32.exe P0620Pin.dll,RunDLL32EP 513

AppInit_DLLs-X64: C:\Windows\system32\guard64.dll

.

================= FIREFOX ===================

.

FF - ProfilePath - C:\Users\GAREN~1\AppData\Roaming\Mozilla\Firefox\Profiles\6xhbkse6.default\

FF - plugin: C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll

FF - plugin: C:\Program Files (x86)\Google\Google Updater\2.4.1970.7372\npCIDetect14.dll

FF - plugin: C:\Program Files (x86)\Google\Update\1.2.183.39\npGoogleOneClick8.dll

FF - plugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll

FF - plugin: C:\Program Files (x86)\Personal\bin\np_prsnl.dll

FF - plugin: C:\Program Files (x86)\Photodex Presenter\npPxPlay.dll

FF - plugin: C:\Users\Ägaren\AppData\Local\Google\Update\1.2.183.39\npGoogleOneClick8.dll

FF - plugin: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll

FF - plugin: E:\Voddler\plugin\npvoddler.dll

FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - C:\Program Files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}

.

============= SERVICES / DRIVERS ===============

.

R0 mv91xx;mv91xx;C:\Windows\System32\drivers\mv91xx.sys [2010-7-1 293416]

R1 aswSP;aswSP;C:\Windows\System32\drivers\aswSP.sys [2010-11-1 273488]

R1 cmdGuard;COMODO Internet Security Sandbox Driver;C:\Windows\System32\drivers\cmdGuard.sys [2010-9-11 250008]

R1 cmdHlp;COMODO Internet Security Helper Driver;C:\Windows\System32\drivers\cmdhlp.sys [2010-9-11 39888]

R2 AMD External Events Utility;AMD External Events Utility;C:\Windows\System32\atiesrxx.exe [2010-9-29 203264]

R2 aswFsBlk;aswFsBlk;C:\Windows\System32\drivers\aswFsBlk.sys [2010-11-1 20560]

R2 aswMonFlt;aswMonFlt;C:\Windows\System32\drivers\aswMonFlt.sys [2010-11-1 62032]

R2 avast! Antivirus;avast! Antivirus;C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2011-1-19 40384]

R2 TeamViewer6;TeamViewer 6;C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe [2011-4-10 2271608]

R2 VoddlerNet;VoddlerNet;E:\Voddler\service\voddler.exe [2011-2-22 1039640]

R3 amdkmdag;amdkmdag;C:\Windows\System32\drivers\atikmdag.sys [2010-9-29 7883264]

R3 amdkmdap;amdkmdap;C:\Windows\System32\drivers\atikmpag.sys [2010-9-29 285696]

R3 AtiHDAudioService;ATI Function Driver for HD Audio Service;C:\Windows\System32\drivers\AtihdW76.sys [2010-8-16 116240]

R3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver;C:\Windows\System32\drivers\nusb3hub.sys [2010-4-27 83080]

R3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver;C:\Windows\System32\drivers\nusb3xhc.sys [2010-4-27 184968]

R3 P0620VID;Creative WebCam Instant;C:\Windows\System32\drivers\P0620Vid.sys [2010-11-3 126848]

R3 RTL8167;Realtek 8167 NT Driver;C:\Windows\System32\drivers\Rt64win7.sys [2010-10-28 349800]

S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]

S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576]

S2 gupdate;Tjänsten Google Update (gupdate);C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-11-1 136176]

S3 Netaapl;Apple Mobile Device Ethernet Service;C:\Windows\System32\drivers\netaapl64.sys [2010-4-19 22528]

S3 Spyder2;ColorVision Spyder2;C:\Windows\System32\drivers\Spyder2.sys [2007-2-13 15360]

S3 TsUsbFlt;TsUsbFlt;C:\Windows\System32\drivers\TsUsbFlt.sys [2011-3-28 59392]

S3 USBAAPL64;Apple Mobile USB Driver;C:\Windows\System32\drivers\usbaapl64.sys [2010-9-28 51712]

S3 WatAdminSvc;Aktiveringsteknologier för Windows-tjänst;C:\Windows\System32\Wat\WatAdminSvc.exe [2010-10-28 1255736]

.

=============== Created Last 30 ================

.

2011-04-11 20:20:40 -------- d-----w- C:\Users\GAREN~1\AppData\Roaming\Malwarebytes

2011-04-11 20:20:34 38224 ----a-w- C:\Windows\SysWow64\drivers\mbamswissarmy.sys

2011-04-11 20:20:34 -------- d-----w- C:\PROGRA~3\Malwarebytes

2011-04-11 20:20:31 24152 ----a-w- C:\Windows\System32\drivers\mbam.sys

2011-04-11 20:20:31 -------- d-----w- C:\Program Files (x86)\Malwarebytes' Anti-Malware

2011-04-11 19:10:43 -------- d-----w- C:\Users\GAREN~1\AppData\Local\{F342A1E5-7FF3-47D9-92DC-93523EAFCAE8}

2011-04-11 10:09:58 -------- d-----w- C:\Program Files (x86)\SPCS

2011-04-11 07:05:24 -------- d-----w- C:\Users\GAREN~1\AppData\Local\{E48A605D-4518-4B41-BF32-9C428F448965}

2011-04-10 18:15:36 -------- d-----w- C:\Users\GAREN~1\AppData\Local\{7D8DFAB7-FC1A-4B8E-8E8F-52C83D029B8E}

2011-04-10 10:45:35 -------- d-----w- C:\Program Files (x86)\TeamViewer

2011-04-10 06:15:02 -------- d-----w- C:\Users\GAREN~1\AppData\Local\{3EE2BD59-D9AB-4A24-AE0D-29BC49E8E1AB}

2011-04-09 18:00:46 -------- d-----w- C:\Users\GAREN~1\AppData\Local\{5B3DDA3B-EF5D-4F13-B751-4250AC144218}

2011-04-09 06:00:13 -------- d-----w- C:\Users\GAREN~1\AppData\Local\{7CFDD229-D369-4CD6-AA6A-EF3ACB80A06C}

2011-04-08 10:56:21 -------- d-----w- C:\Users\GAREN~1\AppData\Local\{24D0EC3F-9240-4E48-AD6D-74BA53CF8F3A}

2011-04-08 08:49:14 8424784 ----a-w- C:\PROGRA~3\Microsoft\Windows Defender\Definition Updates\{95444CE0-8721-40BE-9239-5B5E9C9CD8BA}\mpengine.dll

2011-04-08 04:12:47 -------- d-----w- C:\Users\GAREN~1\AppData\Local\{157DB511-6532-4D9F-B3D2-DDE7377FC05F}

2011-04-07 14:08:22 -------- d-----w- C:\Users\GAREN~1\AppData\Local\{98D08161-0AB4-485C-9F99-FF9ED0AC9719}

2011-04-05 19:15:28 -------- d-----w- C:\Users\GAREN~1\AppData\Local\{C3FD55BC-055C-43E7-B23B-3511E7D7A2A4}

2011-04-05 17:54:41 -------- d-----w- C:\Users\GAREN~1\AppData\Local\{BF956E6D-A5CF-4D04-8975-196FDE0DF838}

2011-04-05 04:03:23 -------- d-----w- C:\Users\GAREN~1\AppData\Local\{F772B7D7-C8F3-4A6D-BCD7-6B77E49B6E55}

2011-04-04 14:53:58 -------- d-----w- C:\Users\GAREN~1\AppData\Local\{8F4491CC-5BD7-467C-B125-9F81938B893E}

2011-04-03 19:51:18 -------- d-----w- C:\Users\GAREN~1\AppData\Local\{9A946F9F-31F3-45AA-AF71-36356424E0EA}

2011-04-02 21:28:30 -------- d-----w- C:\Users\GAREN~1\AppData\Local\{4F40915A-0D02-4892-B7DC-E6140A13C0F1}

2011-04-02 06:29:30 -------- d-----w- C:\Users\GAREN~1\AppData\Local\{F160FEAA-5188-4ACD-9FDF-FFF77BD52DC8}

2011-04-01 12:39:37 -------- d-----w- C:\Users\GAREN~1\AppData\Local\{DB182380-07E1-4830-BE9E-B1DE00A61020}

2011-03-31 15:34:02 -------- d-----w- C:\Users\GAREN~1\AppData\Local\{D39C42A1-1845-4C35-869A-E08FC9487E10}

2011-03-30 21:08:09 -------- d-----w- C:\Users\GAREN~1\AppData\Local\{27C65230-9996-419A-BDB1-89D9F569503B}

2011-03-29 04:10:52 -------- d-----r- C:\Users\Ägaren\Saved Games

2011-03-29 04:10:50 -------- d-----r- C:\Users\Ägaren\Contacts

2011-03-28 15:47:56 -------- d-----w- C:\Windows\System32\SPReview

2011-03-28 15:44:59 867840 ----a-w- C:\Windows\System32\SearchFolder.dll

2011-03-28 15:43:57 529408 ----a-w- C:\Windows\System32\wbemcomn.dll

2011-03-28 15:43:57 524288 ----a-w- C:\Windows\System32\wmicmiplugin.dll

2011-03-28 15:43:57 1225216 ----a-w- C:\Windows\System32\wbem\wbemcore.dll

2011-03-28 15:43:56 933376 ----a-w- C:\Windows\System32\SmiEngine.dll

2011-03-28 15:43:55 199168 ----a-w- C:\Windows\System32\PkgMgr.exe

2011-03-28 15:43:51 422912 ----a-w- C:\Windows\System32\drvstore.dll

2011-03-28 15:43:51 399872 ----a-w- C:\Windows\System32\dpx.dll

2011-03-28 15:34:29 -------- d-----w- C:\Windows\System32\EventProviders

2011-03-22 19:40:26 -------- d-----w- C:\PROGRA~3\Voddler

2011-03-21 16:25:36 -------- d-----w- C:\Program Files\iPod

2011-03-21 16:25:35 -------- d-----w- C:\Program Files\iTunes

2011-03-21 16:25:35 -------- d-----w- C:\Program Files (x86)\iTunes

2011-03-21 16:24:48 -------- d-----w- C:\Program Files\Bonjour

.

==================== Find3M ====================

.

2011-03-28 15:50:37 175616 ----a-w- C:\Windows\System32\msclmd.dll

2011-03-28 15:50:37 152576 ----a-w- C:\Windows\SysWow64\msclmd.dll

2011-02-19 12:05:15 1139200 ----a-w- C:\Windows\System32\FntCache.dll

2011-02-19 12:04:37 1544192 ----a-w- C:\Windows\System32\DWrite.dll

2011-02-19 12:04:17 902656 ----a-w- C:\Windows\System32\d2d1.dll

2011-02-19 06:30:51 1076736 ----a-w- C:\Windows\SysWow64\DWrite.dll

2011-02-19 06:30:50 739840 ----a-w- C:\Windows\SysWow64\d2d1.dll

2011-02-10 17:06:05 732240 ----a-w- C:\Windows\SysWow64\VnetAuto.exe

2011-02-02 20:40:23 472808 ----a-w- C:\Windows\SysWow64\deployJava1.dll

2011-02-02 17:11:20 270720 ------w- C:\Windows\System32\MpSigStub.exe

2011-01-15 08:56:35 362784 ----a-w- C:\Windows\System32\guard64.dll

2011-01-15 08:56:35 285480 ----a-w- C:\Windows\SysWow64\guard32.dll

2011-01-15 08:56:34 39888 ----a-w- C:\Windows\System32\drivers\cmdhlp.sys

2011-01-15 08:56:34 250008 ----a-w- C:\Windows\System32\drivers\cmdGuard.sys

2011-01-15 08:56:34 14184 ----a-w- C:\Windows\System32\drivers\cmderd.sys

2011-01-13 08:47:35 38848 ----a-w- C:\Windows\avastSS.scr

2011-01-13 08:37:23 62032 ----a-w- C:\Windows\System32\drivers\aswMonFlt.sys

.

============= FINISH: 22:49:14,62 ===============

[Mats H]

Hej,

kan du posta loggarna från Avast också?

Mvh

Mats H

[Graylingman]

Hej,

Det verkar inte som om jag kan komma åt loggarna annat än inne i själva programmet, och då bara se dem. Hittar i alla fall inget sätt att göra det.

 

Bifogar i stället två skärmklipp som visar hur det ser ut. Dels från snabbskanningen som ju består av 1700+ rader och dels från uppstartsskanningen (1 rad)

 

[Mats H]

Hej,

du bör hitta dem här.

C:/Documents and Settings/All Users/Application Data/Alvil Software/Avast5\Log\

Prova att öpnna med Anteckningar.

Hittade denna länk om var de finns.

http://forum.pirifor...showtopic=28687

Mvh

Mats H

 

EDIT:

Den första var för XP sorry!

I min Win7 hittar jag loggar för Comodo här:

C:\ProgramData\Comodo

 

Får hoppas att Avast lägger dem på samma ställe!

 

Alternativt:

Användare\Default\AppData\Roaming

[Graylingman]

Hittar mappen log och i den finns dessa filer. Vilken kan det vara tror du?

[Mats H]

Hej,

det bör vara chest.log

Mvh

Mats H

[Graylingman]

Tillåt mig tvivla

Här får du både chest.log och mail.log

Om de är till nån nytta vet jag inte

Mail.txt

Chest.txt

[Mats H]

Hej,

mitt misstag, men nammnet "chest" = kista, fick mig på det spåret.

Gå igenom alla loggfiler som är skapade under måndagen och se vilken som listar vad som hittades.

Beklagar att jag inte kan vara mer specifik i detta.

 

Sorry!

Mvh

Mats H

[Graylingman]

Alla loggfilerna ser ut på liknande sätt...

 

Sa inte de andra filerna nåt som kan leda framåt?

[Mats H]

Hej,

nej de sa inget om detta.

Kolla i denna tråd, http://support.emsisoft.com/topic/2603-behaviour-log-shows-file-quarantined-file-not-in-quarantine/ , i inlägg nr.3 finns det två .txt filer, ngt liknande är det vi söker.

 

Eftersom datorn inte vill ta sig ut på nätet, har du kollat inställningar för anslutning i Internet Explorer?

Verktyg - Intenetalternativ, fliken Anslutningar, och sedan knappen LAN inställninagr, att det inte finns ngn proxy eller annat angivet.

Bocka ur/ta bort allt där.

Mvh

Mats H

[Cecilia]

Avast rapporterar att en virusuppdatering igår innehöll ett fel som fick programmet att felrapportera en väldig massa html-filer. Det är möjligt att du drabbades av det felet. Uppdatera Avast och återställ alla filer som las in i karantänen (chest/kista) igår. Sök sedan igenom datorn med Avast.

 

Info: https://blog.avast.com/2011/04/11/false-positive-issue-with-virus-defs-110411-1

[Graylingman]

Japp, det verkar vara det som är problemet

 

Jag har uppdaterat, återställt filerna som var i karantän, skannat utan att hitta något och hittills verkar allt funka som det ska.

 

Stort tack för hjälpen!

[Cecilia]

Vad bra!

Tack för poängen!