Trojan Zlob+ mye annet rask på dataen

[Arielle]

Fant dette

Scan type: Auto-Protect Scan

Event: Threat Found!

Threat: Trojan.Zlob

File: C:\WINDOWS\system32\ldD735.tmp

Location: C:\WINDOWS\system32

Computer: LABAN

User: SYSTEM

Action taken: Quarantine failed : Clean failed : Access denied

Date found: 1. april 2006 02:01:32

 

 

i dag. (Symantec antivirus)

Den klarer ikke slette den. Prøvde nettopp http://www.windowsecurity.com/trojanscan/trojanscan.asp uten å finne noe.

Nå har dataen virkelig begynt å tulle seg, går skikkelig sakte.

 

Her er logg fra hijack this:

 

Logfile of HijackThis v1.99.1

Scan saved at 01:53:50, on 01.04.2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe

C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Symantec AntiVirus\DefWatch.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

C:\Program Files\Symantec AntiVirus\Rtvscan.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\WINDOWS\System32\alg.exe

C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\WinRAR\WinRAR.exe

C:\DOCUME~1\Astrid\LOCALS~1\Temp\Rar$EX09.813\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.no/

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (file missing)

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime

O4 - HKLM\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab

O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll

O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe

O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe

O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe

O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe

 

Har i tillegg til symantec, spysweeper og adaware. Har kjørt samtlige uten hell. Dvs Spysweeper bare går og går uten å bli ferdig. (jeg har latt den gå over natten) så det er ikke mye hjelp i den.

 

Håper noen kan hjelpe meg!

[berxter]

Jeg ser ikke en pøkk gæernt i HJT-loggen din, jeg..

Jeg ville tatt en runde med Crapcleaner (google ccleaner), lastet ned Ewido Anti Malware, installert og oppdatert den; restartet maskina i safe mode, og kjørt både Ewido og Norton i den moden. Prøv Nortonmåten nedenfor først, forresten.

 

Norton har en fremgangsmåte her, og de vil ha deg til å disable System restore først, og hvorfor ikke...?

 

 

Du skriver at maskina går sakte; booter sakte/ går tregt/ eller hva?

 

Bernt K

[Arielle]

Ja har prøvd norton måten og får ikke fjernet det. Så da skal jeg prøve det andre. Det hakker når jeg skal åpne nye programmer og sider.

 

Men en ting til. Når jeg ikke er inne på internett, dvs er pålogget men ikke er inne på noen sider, kommer det ofte melding fra spysweeper om at det blokkerer div sider. Hva kan det komme av? Ligger det noe på maskinen som kobler seg opp?

[b21a]

Prøv programmene som er listet her: http://www.spywareguide.com/product_show.php?id=2322

 

Kan kanskje hjelpe deg . (mrk. har ikke sjekket utgiverne så dette prøver du på egen risk )

Endret 3. april 2006 av b21a