Jump to content


 


Register a free account to unlock additional features at BleepingComputer.com
Welcome to BleepingComputer, a free community where people like yourself come together to discuss and learn how to use their computers. Using the site is easy and fun. As a guest, you can browse and view the various discussions in the forums, but can not create a new topic or reply to an existing one unless you are logged in. Other benefits of registering an account are subscribing to topics and forums, creating a blog, and having no ads shown anywhere on the site.


Click here to Register a free account now! or read our Welcome Guide to learn how to use this site.

Photo

My eset smart security recognizes some threats


  • Please log in to reply
24 replies to this topic

#1 nir1

nir1

  • Members
  • 13 posts
  • OFFLINE
  •  
  • Local time:10:57 PM

Posted 08 September 2017 - 05:37 AM

Hello everyone,
 
I hope I posting in the right place.
English is not my native language, so i'm sorry in advance about mistakes.
When I turned on my laptop I got the following alert from eset smart security:
 
Attached File  eset smart security.jpg   84.58KB   0 downloads
 
It seemed to me like a professional forum so I decided to try and ask for your help.
This is the scan log:
 

 

 

יומן

יומן סריקות
גרסת מסד הנתונים של חתימות וירוסים: 16049 (20170908)
תאריך: 08/09/2017  שעה: 12:43:53
דיסקים, תיקיות וקבצים שנסרקו: C:\
C:\eSupport\eDriver\Software\Apextitan\GameFirst IV\1.5.23\2545\GF4WAE1523p.exe » ADVANCEDINSTALLER » disk1.cab » CAB » gfdriver.sys - משתנה של Win64/NetFilter.A אפליקציה העלולה להיות לא בטוחה - בחירת פעולות נדחתה עד להשלמת הסריקה
C:\eSupport\eDriver\Software\Apextitan\GameFirst IV\1.5.23\2545\GF4WAE1523p.exe » ADVANCEDINSTALLER » disk1.cab » CAB » gfdriver.sys_1 - משתנה של Win32/NetFilter.A אפליקציה העלולה להיות לא בטוחה - בחירת פעולות נדחתה עד להשלמת הסריקה
C:\eSupport\eDriver\Software\Apextitan\GameFirst IV\1.5.23\2545\GF4WAE1523p.exe » ADVANCEDINSTALLER » disk1.cab » CAB » gfdriver.sys_2 - משתנה של Win64/NetFilter.A אפליקציה העלולה להיות לא בטוחה - בחירת פעולות נדחתה עד להשלמת הסריקה
C:\eSupport\eDriver\Software\Apextitan\GameFirst IV\1.5.23\2545\GF4WAE1523p.exe » ADVANCEDINSTALLER » disk1.cab » CAB » gfdriver.sys_3 - משתנה של Win32/NetFilter.A אפליקציה העלולה להיות לא בטוחה - בחירת פעולות נדחתה עד להשלמת הסריקה
C:\eSupport\eDriver\Software\Apextitan\GameFirst IV\1.5.23\2545\GF4WAE1523p.exe » ADVANCEDINSTALLER » disk1.cab » CAB » nfapi.dll_1 - משתנה של Win32/NetFilter.A אפליקציה העלולה להיות לא בטוחה - בחירת פעולות נדחתה עד להשלמת הסריקה
C:\eSupport\eDriver\Software\SplitmediaLabs\XSplit Gamecaster\2.8.1605.2342\2533\XSplit_Gamecaster_2.8.1605.2342.exe » ADVANCEDINSTALLER - ארכיון פגום
C:\hiberfil.sys - שגיאת פתיחת [4]
C:\pagefile.sys - שגיאת פתיחת [4]
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\28c88f36bc0491add2db2c96fee7998c_8d63bdc6-9e9f-419f-a975-44cd53a6d831 - שגיאת פתיחת [4]
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\2d7d7af4f66a8d93609971a763d67f45_7d628001-6add-497b-8e0d-8258f6e20667 - שגיאת פתיחת [4]
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\d1f9044f5d7345da71c0d2efd2e4f59e_8d63bdc6-9e9f-419f-a975-44cd53a6d831 - שגיאת פתיחת [4]
C:\ProgramData\Microsoft\User Account Pictures\defaultuser0.dat - שגיאת פתיחת [4]
C:\ProgramData\NVIDIA Corporation\NvTelemetry\events.dat - שגיאת פתיחת [4]
C:\swapfile.sys - שגיאת פתיחת [4]
C:\Users\Nir Asulin\AppData\Local\Google\Chrome\User Data\Default\Current Session - שגיאת פתיחת [4]
C:\Users\Nir Asulin\AppData\Local\Google\Chrome\User Data\Default\Current Tabs - שגיאת פתיחת [4]
C:\Users\Nir Asulin\AppData\Local\Microsoft\Windows\INetCache\IE\7ZFU62AD\GL553VW[1].zip » ZIP »  - ארכיון פגום
C:\Users\Nir Asulin\AppData\Local\Microsoft\Windows\Notifications\WPNPRMRY.tmp - שגיאת פתיחת [4]
C:\Users\Nir Asulin\AppData\Local\Microsoft\Windows\UPPS\UPPS.bin - שגיאת פתיחת [4]
C:\Users\Nir Asulin\AppData\Local\Microsoft\Windows\UsrClass.dat - שגיאת פתיחת [4]
C:\Users\Nir Asulin\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1 - שגיאת פתיחת [4]
C:\Users\Nir Asulin\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG2 - שגיאת פתיחת [4]
C:\Users\Nir Asulin\AppData\Local\Microsoft\Windows\WebCache\V01.log - שגיאת פתיחת [4]
C:\Users\Nir Asulin\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat - שגיאת פתיחת [4]
C:\Users\Nir Asulin\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.jfm - שגיאת פתיחת [4]
C:\Users\Nir Asulin\AppData\Local\Microsoft\Windows\WebCacheLock.dat - שגיאת פתיחת [4]
C:\Users\Nir Asulin\AppData\Local\Packages\Microsoft.Windows.Cortana_cw5n1h2txyewy\Settings\settings.dat - שגיאת פתיחת [4]
C:\Users\Nir Asulin\AppData\Local\Packages\Microsoft.Windows.Cortana_cw5n1h2txyewy\Settings\settings.dat.LOG1 - שגיאת פתיחת [4]
C:\Users\Nir Asulin\AppData\Local\Packages\Microsoft.Windows.Cortana_cw5n1h2txyewy\Settings\settings.dat.LOG2 - שגיאת פתיחת [4]
C:\Users\Nir Asulin\AppData\Local\Packages\Microsoft.Windows.ShellExperienceHost_cw5n1h2txyewy\Settings\settings.dat - שגיאת פתיחת [4]
C:\Users\Nir Asulin\AppData\Local\Packages\Microsoft.Windows.ShellExperienceHost_cw5n1h2txyewy\Settings\settings.dat.LOG1 - שגיאת פתיחת [4]
C:\Users\Nir Asulin\AppData\Local\Packages\Microsoft.Windows.ShellExperienceHost_cw5n1h2txyewy\Settings\settings.dat.LOG2 - שגיאת פתיחת [4]
C:\Users\Nir Asulin\AppData\Local\Temp\NOD3210ES86x64.exe » 7ZSD » NOD32E.exe » UPX v13_m8 » AUTOIT » TNODU.exe - תקין
C:\Users\Nir Asulin\AppData\Local\Temp\NOD3210ES86x64.exe » 7ZSD » NOD32E.exe » AUTOIT - תקין
C:\Users\Nir Asulin\AppData\Local\TileDataLayer\Database\EDB.log - שגיאת פתיחת [4]
C:\Users\Nir Asulin\AppData\Local\TileDataLayer\Database\vedatamodel.edb - שגיאת פתיחת [4]
C:\Users\Nir Asulin\AppData\Local\TileDataLayer\Database\vedatamodel.jfm - שגיאת פתיחת [4]
C:\Users\Nir Asulin\AppData\Roaming\DropboxOEM\download\i1p4x13a.0dh\DropboxFull_24.4.16.exe » OMAHA - ארכיון פגום
C:\Users\Nir Asulin\Downloads\MegaDownloader V1.7.rar » RAR - שגיאה - קובץ מוגן בסיסמה
C:\Users\Nir Asulin\Downloads\NOD32 Eset Smart Security v10.1.210.2.rar » RAR - שגיאה - קובץ מוגן בסיסמה
C:\Users\Nir Asulin\Downloads\Office Pro Plus 16.0.7571.2075 He.rar » RAR - שגיאה - קובץ מוגן בסיסמה
C:\Users\Nir Asulin\NTUSER.DAT - שגיאת פתיחת [4]
C:\Users\Nir Asulin\ntuser.dat.LOG1 - שגיאת פתיחת [4]
C:\Users\Nir Asulin\ntuser.dat.LOG2 - שגיאת פתיחת [4]
C:\Windows\Logs\DPX\setupact.log - שגיאת פתיחת [4]
C:\Windows\Logs\DPX\setuperr.log - שגיאת פתיחת [4]
C:\Windows\Logs\PBR\Panther_Ramdisk\UnattendGC\diagerr.xml - שגיאת פתיחת [4]
C:\Windows\Logs\PBR\Panther_Ramdisk\UnattendGC\diagwrn.xml - שגיאת פתיחת [4]
C:\Windows\Logs\PBR\Panther_Ramdisk\UnattendGC\setupact.log - שגיאת פתיחת [4]
C:\Windows\Logs\PBR\Panther_Ramdisk\UnattendGC\setuperr.log - שגיאת פתיחת [4]
C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe.config - שגיאת פתיחת [4]
C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe.config - שגיאת פתיחת [4]
C:\Windows\Panther\UnattendGC\diagerr.xml - שגיאת פתיחת [4]
C:\Windows\Panther\UnattendGC\diagwrn.xml - שגיאת פתיחת [4]
C:\Windows\Panther\UnattendGC\setupact.log - שגיאת פתיחת [4]
C:\Windows\Panther\UnattendGC\setuperr.log - שגיאת פתיחת [4]
C:\Windows\PLA\System\System Diagnostics.xml - שגיאת פתיחת [4]
C:\Windows\PLA\System\System Performance.xml - שגיאת פתיחת [4]
C:\Windows\security\database\secedit.sdb - שגיאת פתיחת [4]
C:\Windows\System32\restore\MachineGuid.txt - שגיאת פתיחת [4]
C:\Windows\System32\SMI\Store\Machine\SCHEMA.DAT - שגיאת פתיחת [4]
C:\Windows\System32\SMI\Store\Machine\SCHEMA.DAT.LOG1 - שגיאת פתיחת [4]
C:\Windows\System32\SMI\Store\Machine\SCHEMA.DAT.LOG2 - שגיאת פתיחת [4]
C:\Windows\System32\SMI\Store\Machine\SCHEMA.DAT{7d167575-253a-11e7-94d2-2c4d5425353f}.TM.blf - שגיאת פתיחת [4]
C:\Windows\System32\SMI\Store\Machine\SCHEMA.DAT{7d167575-253a-11e7-94d2-2c4d5425353f}.TMContainer00000000000000000001.regtrans-ms - שגיאת פתיחת [4]
C:\Windows\System32\SMI\Store\Machine\SCHEMA.DAT{7d167575-253a-11e7-94d2-2c4d5425353f}.TMContainer00000000000000000002.regtrans-ms - שגיאת פתיחת [4]
C:\Windows\System32\Sysprep\Panther\IE\diagerr.xml - שגיאת פתיחת [4]
C:\Windows\System32\Sysprep\Panther\IE\diagwrn.xml - שגיאת פתיחת [4]
C:\Windows\System32\Sysprep\Panther\IE\setupact.log - שגיאת פתיחת [4]
C:\Windows\System32\Sysprep\Panther\IE\setuperr.log - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\AirSpaceChannel.etl - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Application.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\HardwareEvents.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Internet Explorer.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\isaAgentLog.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Key Management Service.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Client-Licensing-Platform%4Admin.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-All-User-Install-Agent%4Admin.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Application-Experience%4Program-Compatibility-Assistant.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Application-Experience%4Program-Compatibility-Troubleshooter.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Application-Experience%4Program-Inventory.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Application-Experience%4Program-Telemetry.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Application-Experience%4Steps-Recorder.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-ApplicationResourceManagementSystem%4Operational.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-AppLocker%4EXE and DLL.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-AppLocker%4MSI and Script.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-AppLocker%4Packaged app-Deployment.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-AppLocker%4Packaged app-Execution.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-AppModel-Runtime%4Admin.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-AppReadiness%4Admin.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-AppReadiness%4Operational.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-AppXDeployment%4Operational.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-AppXDeploymentServer%4Operational.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-AppXDeploymentServer%4Restricted.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-AppxPackaging%4Operational.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Audio%4CaptureMonitor.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Audio%4Operational.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Audio%4PlaybackManager.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-BackgroundTaskInfrastructure%4Operational.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Biometrics%4Operational.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-BitLocker%4BitLocker Management.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Bits-Client%4Operational.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-CertificateServicesClient-Lifecycle-System%4Operational.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-CertificateServicesClient-Lifecycle-User%4Operational.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-CloudStore%4Operational.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-CodeIntegrity%4Operational.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Containers-Wcifs%4Operational.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-CoreSystem-SmsRouter-Events%4Operational.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Crypto-DPAPI%4BackUpKeySvc.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Crypto-DPAPI%4Operational.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-DeviceManagement-Enterprise-Diagnostics-Provider%4Admin.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-DeviceSetupManager%4Admin.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-DeviceSetupManager%4Operational.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Dhcp-Client%4Admin.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Dhcpv6-Client%4Admin.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnosis-DPS%4Operational.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnosis-PCW%4Operational.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnosis-Scheduled%4Operational.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnosis-Scripted%4Admin.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnosis-Scripted%4Operational.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnostics-Networking%4Operational.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnostics-Performance%4Operational.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-DiskDiagnosticDataCollector%4Operational.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Fault-Tolerant-Heap%4Operational.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-FileHistory-Core%4WHC.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-GroupPolicy%4Operational.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-HelloForBusiness%4Operational.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-HomeGroup Control Panel%4Operational.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-HomeGroup Provider Service%4Operational.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-HotspotAuth%4Operational.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-IKE%4Operational.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-International%4Operational.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Kernel-Boot%4Operational.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Kernel-EventTracing%4Admin.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Kernel-PnP%4Configuration.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Kernel-Power%4Thermal-Operational.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Kernel-ShimEngine%4Operational.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Kernel-StoreMgr%4Operational.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Kernel-WHEA%4Errors.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Kernel-WHEA%4Operational.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Known Folders API Service.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-LanguagePackSetup%4Operational.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-LiveId%4Operational.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-MUI%4Admin.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-MUI%4Operational.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-NcdAutoSetup%4Operational.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-NCSI%4Operational.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-NetworkLocationWizard%4Operational.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-NetworkProfile%4Operational.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-NlaSvc%4Operational.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Ntfs%4Operational.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Ntfs%4WHC.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Partition%4Diagnostic.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-PowerShell%4Admin.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-PowerShell%4Operational.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-PrintService%4Admin.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-PriResources-Deployment%4Operational.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Program-Compatibility-Assistant%4CompatAfterUpgrade.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Provisioning-Diagnostics-Provider%4Admin.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-PushNotification-Platform%4Admin.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-PushNotification-Platform%4Operational.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-ReadyBoost%4Operational.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Regsvr32%4Operational.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Resource-Exhaustion-Detector%4Operational.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Resource-Exhaustion-Resolver%4Operational.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-RestartManager%4Operational.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Security-LessPrivilegedAppContainer%4Operational.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Security-SPP-UX-Notifications%4ActionCenter.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-SettingSync%4Debug.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-SettingSync%4Operational.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Shell-ConnectedAccountState%4ActionCenter.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Shell-Core%4ActionCenter.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Shell-Core%4AppDefaults.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Shell-Core%4LogonTasksChannel.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Shell-Core%4Operational.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-ShellCommon-StartLayoutPopulation%4Operational.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-SmartCard-DeviceEnum%4Operational.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-SmbClient%4Connectivity.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-SMBClient%4Operational.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-SmbClient%4Security.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-SMBServer%4Audit.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-SMBServer%4Connectivity.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-SMBServer%4Operational.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-SMBServer%4Security.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-StateRepository%4Operational.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-StateRepository%4Restricted.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Storage-ClassPnP%4Operational.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Storage-Storport%4Operational.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-StorageSpaces-ManagementAgent%4WHC.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Store%4Operational.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-TaskScheduler%4Maintenance.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-TerminalServices-LocalSessionManager%4Admin.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-TerminalServices-LocalSessionManager%4Operational.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-TWinUI%4Operational.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-TZSync%4Operational.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-UAC%4Operational.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-UAC-FileVirtualization%4Operational.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-UniversalTelemetryClient%4Operational.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-User Device Registration%4Admin.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-User Profile Service%4Operational.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-UserPnp%4ActionCenter.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-UserPnp%4DeviceInstall.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-VolumeSnapshot-Driver%4Operational.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-VPN%4Operational.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Wcmsvc%4Operational.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-WFP%4Operational.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Windows Defender%4Operational.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Windows Defender%4WHC.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Windows Firewall With Advanced Security%4ConnectionSecurity.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Windows Firewall With Advanced Security%4Firewall.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-WindowsBackup%4ActionCenter.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-WindowsSystemAssessmentTool%4Operational.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-WindowsUpdateClient%4Operational.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-WinINet-Config%4ProxyConfigChanged.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Winlogon%4Operational.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-WinRM%4Operational.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-WLAN-AutoConfig%4Operational.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-WMI-Activity%4Operational.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-WorkFolders%4WHC.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-WPD-ClassInstaller%4Operational.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-WPD-MTPClassDriver%4Operational.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Microsoft-WindowsPhone-Connectivity-WiFiConnSvc-Channel.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\OAlerts.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Security.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Setup.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\System.evtx - שגיאת פתיחת [4]
C:\Windows\System32\winevt\Logs\Windows PowerShell.evtx - שגיאת פתיחת [4]
C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job - שגיאת פתיחת [4]
C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job - שגיאת פתיחת [4]
C:\Windows\WinSxS\amd64_microsoft-windows-n..n_service_datastore_31bf3856ad364e35_10.0.15063.0_none_e24269e56ece70bb\dnary.xsd - שגיאת פתיחת [4]
C:\eSupport\eDriver\Software\Apextitan\GameFirst IV\1.5.23\2545\GF4WAE1523p.exe » ADVANCEDINSTALLER » disk1.cab » CAB » gfdriver.sys - משתנה של Win64/NetFilter.A אפליקציה העלולה להיות לא בטוחה - נוקו באמצעות מחיקה [1]
C:\eSupport\eDriver\Software\Apextitan\GameFirst IV\1.5.23\2545\GF4WAE1523p.exe » ADVANCEDINSTALLER » disk1.cab » CAB » gfdriver.sys_1 - משתנה של Win32/NetFilter.A אפליקציה העלולה להיות לא בטוחה - נוקו באמצעות מחיקה [1]
C:\eSupport\eDriver\Software\Apextitan\GameFirst IV\1.5.23\2545\GF4WAE1523p.exe » ADVANCEDINSTALLER » disk1.cab » CAB » gfdriver.sys_2 - משתנה של Win64/NetFilter.A אפליקציה העלולה להיות לא בטוחה - נוקו באמצעות מחיקה [1]
C:\eSupport\eDriver\Software\Apextitan\GameFirst IV\1.5.23\2545\GF4WAE1523p.exe » ADVANCEDINSTALLER » disk1.cab » CAB » gfdriver.sys_3 - משתנה של Win32/NetFilter.A אפליקציה העלולה להיות לא בטוחה - נוקו באמצעות מחיקה [1]
C:\eSupport\eDriver\Software\Apextitan\GameFirst IV\1.5.23\2545\GF4WAE1523p.exe » ADVANCEDINSTALLER » disk1.cab » CAB » nfapi.dll_1 - משתנה של Win32/NetFilter.A אפליקציה העלולה להיות לא בטוחה - נוקו באמצעות מחיקה [1]
מספר אובייקטים שנסרקו: 379211
מספר איומים שנמצאו: 5
מספר אובייקטים שנוקו: 5
שעת השלמה: 13:22:35  זמן סריקה כולל: 2322 שניות (00:38:42)
 
הערות:
[1] האובייקט נמחק היות והוא הכיל רק את גוף הווירוס.
[4] לא הייתה אפשרות לפתוח את האובייקט. ייתכן והוא נמצא בשימוש על-ידי אפליקציה או מערכת הפעלה אחרות.
 

 

 

The sentence that is not in English in the picture and repeats itself in the log says:
'application might be unsafe'
 
Thank you all.

Edited by nir1, 08 September 2017 - 05:43 AM.


BC AdBot (Login to Remove)

 


#2 shelf life

shelf life

  • Malware Response Team
  • 2,646 posts
  • OFFLINE
  •  
  • Gender:Male
  • Location:@localhost
  • Local time:02:57 PM

Posted 10 September 2017 - 12:02 PM

hi,

 

Usually only online once or twice per day so you may ot get a reply back from me until the following day. If you still need help you can do this:

I believe that this is related to your NVIDIA graphics card. To check it out you can manually look for the file:

 

C\windows\system32\drivers\gfdriver.sys

 

Then upload gfdriver.sys to one or both of these sites. It will be scanned by a dozen or so malware scanners.

https://virusscan.jotti.org/

https://www.virustotal.com/

 


How Can I Reduce My Risk to Malware?


#3 nir1

nir1
  • Topic Starter

  • Members
  • 13 posts
  • OFFLINE
  •  
  • Local time:10:57 PM

Posted 10 September 2017 - 12:11 PM

Hey,
 
Thank you for your time.
I do not have the gfdriver.sys file in the C \ windows \ system32 \ drivers folder


#4 shelf life

shelf life

  • Malware Response Team
  • 2,646 posts
  • OFFLINE
  •  
  • Gender:Male
  • Location:@localhost
  • Local time:02:57 PM

Posted 10 September 2017 - 12:46 PM

ok, thanks for the info. check and see if hidden files are set to show up, then take another look.

 

https://support.microsoft.com/en-us/help/14201/windows-show-hidden-files


How Can I Reduce My Risk to Malware?


#5 nir1

nir1
  • Topic Starter

  • Members
  • 13 posts
  • OFFLINE
  •  
  • Local time:10:57 PM

Posted 10 September 2017 - 03:20 PM

I still can not find the file although I have allowed to show hidden files.
Could eset smart security delete my file?
eset smart security told me in the log that the files that could be unsafe were cleaned by deleting:
 

 

C:\eSupport\eDriver\Software\Apextitan\GameFirst IV\1.5.23\2545\GF4WAE1523p.exe » ADVANCEDINSTALLER » disk1.cab » CAB » gfdriver.sys - משתנה של Win64/NetFilter.A אפליקציה העלולה להיות לא בטוחה - נוקו באמצעות מחיקה [1]

C:\eSupport\eDriver\Software\Apextitan\GameFirst IV\1.5.23\2545\GF4WAE1523p.exe » ADVANCEDINSTALLER » disk1.cab » CAB » gfdriver.sys_1 - משתנה של Win32/NetFilter.A אפליקציה העלולה להיות לא בטוחה - נוקו באמצעות מחיקה [1]
C:\eSupport\eDriver\Software\Apextitan\GameFirst IV\1.5.23\2545\GF4WAE1523p.exe » ADVANCEDINSTALLER » disk1.cab » CAB » gfdriver.sys_2 - משתנה של Win64/NetFilter.A אפליקציה העלולה להיות לא בטוחה - נוקו באמצעות מחיקה [1]
C:\eSupport\eDriver\Software\Apextitan\GameFirst IV\1.5.23\2545\GF4WAE1523p.exe » ADVANCEDINSTALLER » disk1.cab » CAB » gfdriver.sys_3 - משתנה של Win32/NetFilter.A אפליקציה העלולה להיות לא בטוחה - נוקו באמצעות מחיקה [1]
C:\eSupport\eDriver\Software\Apextitan\GameFirst IV\1.5.23\2545\GF4WAE1523p.exe » ADVANCEDINSTALLER » disk1.cab » CAB » nfapi.dll_1 - משתנה של Win32/NetFilter.A אפליקציה העלולה להיות לא בטוחה - נוקו באמצעות מחיקה [1]
 

 

 

 

"אפליקציה העלולה להיות לא בטוחה - נוקו באמצעות מחיקה [1]" = 'App that might be unsafe - cleared by deleting [1]'

 

 

 

הערות:

[1] האובייקט נמחק היות והוא הכיל רק את גוף הווירוס.

 

 

Notes:

"האובייקט נמחק היות והוא הכיל רק את גוף הווירוס [1]" = '1] The object was deleted because it contained only the body of the virus.'

 

 

Four of the five files found to be unsafe and deleted seem to be linked to the 'gfdriver.sys'



#6 shelf life

shelf life

  • Malware Response Team
  • 2,646 posts
  • OFFLINE
  •  
  • Gender:Male
  • Location:@localhost
  • Local time:02:57 PM

Posted 10 September 2017 - 03:35 PM

hi,

 

thanks for the info.

 

Could eset smart security delete my file?

Yes. although some software might give you a option to delete/quarantine the file. You would make the decision. From what you posted it does look like its been deleted by ESET. Did you download that file from a website?


How Can I Reduce My Risk to Malware?


#7 nir1

nir1
  • Topic Starter

  • Members
  • 13 posts
  • OFFLINE
  •  
  • Local time:10:57 PM

Posted 10 September 2017 - 03:54 PM

You mean to the 'gfdriver.sys' file?
No, I just turned on my laptop.
 
The day before I installed HandBrake if it matters.
In addition, the log seems to have something to do with 'GameFirst IV', ASUS ROG (a laptop that I do have) products for network optimization and acceleration.
Perhaps because the ASUS software accelerates the performance of the computer it caused the ESET to False-Positive?


#8 shelf life

shelf life

  • Malware Response Team
  • 2,646 posts
  • OFFLINE
  •  
  • Gender:Male
  • Location:@localhost
  • Local time:02:57 PM

Posted 10 September 2017 - 04:22 PM

I meant it looks like you downloaded a software package (Software\Apextitan\GameFirst) and the gfdriver.sys file was part of the package.

It could be a false positive by ESET.


How Can I Reduce My Risk to Malware?


#9 nir1

nir1
  • Topic Starter

  • Members
  • 13 posts
  • OFFLINE
  •  
  • Local time:10:57 PM

Posted 10 September 2017 - 04:37 PM

I did not download anything like that (not that I know at least).
Like I said GameFirst comes with ASUS 'laptop.
Until now everything was fine. It's strange. What is the reason for ESET to false positive now?
Beyond that, should I return the files that ESET deleteded?

Edited by nir1, 10 September 2017 - 04:38 PM.


#10 shelf life

shelf life

  • Malware Response Team
  • 2,646 posts
  • OFFLINE
  •  
  • Gender:Male
  • Location:@localhost
  • Local time:02:57 PM

Posted 10 September 2017 - 04:59 PM

Maybe a new update to ESET caused the file to be flagged?  Do you use the software? Looks like it has a few user options;

https://www.asus.com/us/support/faq/1009765/

 

If you dont use it I would just remove it via add/remove programs panel

 

I assume you would use it since it is a gaming laptop and is suppose to be for network optimization.

 You could restore the files from ESET. Once the files are restored you could do a online scan from another AV vendor just as a second opinion. Up to you. 

 

https://www.f-secure.com/en_US/web/home_us/online-scanner

 


How Can I Reduce My Risk to Malware?


#11 nir1

nir1
  • Topic Starter

  • Members
  • 13 posts
  • OFFLINE
  •  
  • Local time:10:57 PM

Posted 10 September 2017 - 07:14 PM

I'm actually not using 'GameFirst' even though it's gaming laptop.
Even so, I'm not sure it's a good idea to remove it. Can I get it back if I want it?
 
How can I restore the files from ESET?
I think it's a good idea to get a second opinion from another AV vendor before I make a decision to remove GameFirst.


#12 shelf life

shelf life

  • Malware Response Team
  • 2,646 posts
  • OFFLINE
  •  
  • Gender:Male
  • Location:@localhost
  • Local time:02:57 PM

Posted 10 September 2017 - 08:07 PM

 

Can I get it back if I want it?

I would think so. Most likely from the the laptop vendors website, ASUS. Or possibly from a disc your machine may have come with.

 

 

How can I restore the files from ESET?

Iam not familiar with ESET, but most AV packages have a way to restore files from quarantine. Normally they are not deleted but put in quarantine, dont see why ESET would be any different.

 

See if this helps:

http://support.eset.com/kb2775/?viewlocale=en_US

 

ok, restore the files then get another scan from the F-secure link.

 

From your ESET log: gfdriver.sys - משתנה של Win64/NetFilter.A

 

Kaspersky flags it because it filters traffic:

See this link:

https://rog.asus.com/forum/showthread.php?59959-ASUS-ROG-Game-First-III-driver-detected-as-Adware-(NetTool-NetFilter)

 

Good luck. I wont be back on the site for 18 hrs or so but will check for your reply


How Can I Reduce My Risk to Malware?


#13 nir1

nir1
  • Topic Starter

  • Members
  • 13 posts
  • OFFLINE
  •  
  • Local time:10:57 PM

Posted 11 September 2017 - 05:05 AM

Thank you for your help.
Indeed, it seems that also in the discussion there they talk about False positive. And it seems that the Kaspersky Lab has confirmed that this is a false positive (or the file is not malicicous.)
The question is whether there can be a situation as one of the users wrote there:

 

GameFirst III is definitely legit software, but the copy you've installed may have been compromised.

 

 
Because it's a bit strange that until now there was no such identification. In addition, there was no special reason to run the software during the identification phase. I did not run it. It just happened with turning on the computer.
 
I checked the file restore option in ESET and it seems possible, but I think we should first make sure it's safe beforehand.
This is the list of files that are quarantined:

 

And that's the reason they are in quarantine:
 

Attached Files


Edited by nir1, 11 September 2017 - 05:11 AM.


#14 shelf life

shelf life

  • Malware Response Team
  • 2,646 posts
  • OFFLINE
  •  
  • Gender:Male
  • Location:@localhost
  • Local time:02:57 PM

Posted 11 September 2017 - 03:59 PM

 

GameFirst III is definitely legit software, but the copy you've installed may have been compromised

True, but then where did you get the copy? From the Asus website, a DVD (both reliable sources) or some link somebody sent you?

Do you trust the source?  In your case it was already installed, you having a Asus gaming laptop with game optimization software installed.

 

You could return the files one at a time then upload them one by one to Jotti to get checked out. But other vendors at Jotti or virustoal  could flag the same file as unwanted or possible hack tool also (not malicious). Then you would be back where you started. To make it easier also you may want to disable ESET temporarily so it dosnt go nuts if you decide to restore the files.

 

Mcafee link

https://rog.asus.com/forum/showthread.php?93024-GameFirst-IV-Flagged-as-malware-by-McAfee&p=663476&viewfull=1


How Can I Reduce My Risk to Malware?


#15 nir1

nir1
  • Topic Starter

  • Members
  • 13 posts
  • OFFLINE
  •  
  • Local time:10:57 PM

Posted 11 September 2017 - 04:34 PM

I did not get a copy. From what I know these files came preinstalled with the computer.
Maybe they were installed without my knowledge (unlikely I think).
I trust the source (as I said came pre-installed), if the source files were not replaced without I knew.
 
Like you said other vendors at Jotti or virustoal could flag the same file as unwanted or possible hack tool also (not malicious).
So I think I'll leave them quarantined for now.
 
What do you think of the following message from the link you attached:

 

I am on avast Free Antivirus and the Game First IV that came on driver disk that was inside the motherboard box got flagged as malware / virus I immediately formatted my SSD and installed the OS and downloaded the Game first Software from the Asus site. For Avast the one from the Asus website site did not flag anything up as malware or a virus. My OS is Windows 10 Pro Version: 10.0.15063 Build 15063 as for the game first version that was originally installed sorry I disposed of the disk so I do not know that version. It seems it may well be a legitimate malware / virus since the files differ from the disk and online version.

 

 
Is not that strange?
I'm really confused if these files are indeed suspicious or false positive





0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users