Nikkor Skrevet 14. juni 2006 Del Skrevet 14. juni 2006 (endret) Hei, for en stund siden lastet jeg ned en serial generator til pc'en...trengte en key til et program akkurat da. Det var litt dumt av meg, fordi noen minuter senere poppet det opp et trojan varsel. Det var Norton Antivirus 2006 som fant trojanen, den het Trojon.dropper Norton la den i "isolasjon", og deretter startet jeg pc'en i sikkerhets modus og slettet den manuelt. Jeg tok også "Spyware Doctor" etter på, for å sjekke om den fant noe...Det gjorde den ikke, heller ikke på Norton. Så spørsmålet mitt er da, hvordan kan jeg være helt sikker på at den er borte? Kan jeg ta noen ekstra spyware sjekker, eller ser alt ut som det skal være? Endret 14. juni 2006 av Nikkor Lenke til kommentar
Nikkor Skrevet 14. juni 2006 Forfatter Del Skrevet 14. juni 2006 Tok en scan av PC, dette er loggen. Logfile of HijackThis v1.99.1 Scan saved at 18:22:06, on 14.07.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programfiler\Logitech\iTouch\iTouch.exe C:\Programfiler\NVIDIA Corporation\NvMixer\NVMixerTray.exe C:\Programfiler\iTunes\iTunesHelper.exe C:\Programfiler\Fellesfiler\Symantec Shared\ccApp.exe C:\Programfiler\Razer\razerhid.exe C:\Programfiler\Java\jre1.5.0_06\bin\jusched.exe C:\Programfiler\Winamp\winampa.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programfiler\DAEMON Tools\daemon.exe C:\WINDOWS\system32\ctfmon.exe C:\Programfiler\MSN Messenger\msnmsgr.exe C:\Programfiler\Messenger\msmsgs.exe C:\PROGRA~1\SPYWAR~1\swdoctor.exe C:\Programfiler\OpenOffice.org 2.0\program\soffice.exe C:\Programfiler\OpenOffice.org 2.0\program\soffice.BIN C:\Programfiler\Razer\razertra.exe C:\Programfiler\Fellesfiler\Symantec Shared\ccProxy.exe C:\Programfiler\Fellesfiler\Symantec Shared\ccSetMgr.exe C:\Programfiler\Razer\razerofa.exe C:\Programfiler\Fellesfiler\Symantec Shared\DJSNETCN.exe C:\Programfiler\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\Programfiler\NetLimiter 2 Lite\nlsvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programfiler\Spyware Doctor\sdhelp.exe C:\Programfiler\Fellesfiler\Symantec Shared\SNDSrvc.exe C:\Programfiler\Fellesfiler\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programfiler\Fellesfiler\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\System32\wdfmgr.exe C:\Programfiler\Fellesfiler\Symantec Shared\ccEvtMgr.exe C:\Programfiler\NetLimiter 2 Lite\NLClient.exe C:\Programfiler\iPod\bin\iPodService.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\System32\svchost.exe C:\Programfiler\Fellesfiler\Symantec Shared\Security Console\NSCSRVCE.EXE C:\Programfiler\Mozilla Firefox\firefox.exe C:\Documents and Settings\Adii\Skrivebord\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koblinger O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programfiler\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programfiler\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programfiler\Fellesfiler\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programfiler\Norton Internet Security\Norton AntiVirus\NavShExt.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programfiler\Fellesfiler\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programfiler\Norton Internet Security\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programfiler\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [NVMixerTray] "C:\Programfiler\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [iTunesHelper] "C:\Programfiler\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [ccApp] "C:\Programfiler\Fellesfiler\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [razer] C:\Programfiler\Razer\razerhid.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Programfiler\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [WinampAgent] C:\Programfiler\Winamp\winampa.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programfiler\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\RunServices: [DJSNetCN] C:\Programfiler\Fellesfiler\Symantec Shared\DJSNETCN.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programfiler\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [steam] "C:\Programfiler\Steam\Steam.exe" -silent O4 - HKCU\..\Run: [MSMSGS] "C:\Programfiler\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [spyware Doctor] C:\PROGRA~1\SPYWAR~1\swdoctor.exe /Q O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programfiler\OpenOffice.org 2.0\program\quickstart.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1137633243421 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programfiler\Norton Internet Security\ccPwdSvc.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\ccProxy.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\ccSetMgr.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programfiler\Norton Internet Security\comHost.exe O23 - Service: Symantec Licensing Detect Internet Connection (DJSNETCN) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\DJSNETCN.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programfiler\Fellesfiler\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programfiler\iPod\bin\iPodService.exe O23 - Service: Norton AntiVirus Auto-Protect-tjeneste (navapsvc) - Symantec Corporation - C:\Programfiler\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: NetLimiter (nlsvc) - Locktime Software - C:\Programfiler\NetLimiter 2 Lite\nlsvc.exe O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\Security Console\NSCSRVCE.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programfiler\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programfiler\Spyware Doctor\sdhelp.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\CCPD-LC\symlcsvc.exe Lenke til kommentar
zjulik Skrevet 14. juni 2006 Del Skrevet 14. juni 2006 Du har en del unødvendige prosesser satt til å starte med maskinen, men jeg ser ingen styggedom. Oppdater javaen din til den siste, 1.5.07: http://www.java.com/en/download/manual.jsp Lenke til kommentar
Nikkor Skrevet 14. juni 2006 Forfatter Del Skrevet 14. juni 2006 Det var bra. Så det er altså en "dårlig" programert trojan jeg fikk da? Har sett flere som må bruke xx antall programer+ å skrive masse kommandoer, for å få det fjernet. Lenke til kommentar
zjulik Skrevet 14. juni 2006 Del Skrevet 14. juni 2006 Kjør gjerne en Housecall (link i sig) eller en Panda: http://www.pandasoftware.com/activescan for å være sikker. Jeg garanterer ikke selv for noe altså Lenke til kommentar
Nikkor Skrevet 14. juni 2006 Forfatter Del Skrevet 14. juni 2006 Oki, kjører det etter på. Takk for hjelpen. Lenke til kommentar
Nikkor Skrevet 15. juni 2006 Forfatter Del Skrevet 15. juni 2006 (endret) Tok Housecall. Den fant denne spywaren: SPYWARE_KEYL_ASTLOG. This spyware monitors and logs applications that require users to provide passwords masked with a sequence of asterisk on standard text boxes. Upon execution, it opens the following console, where it displays information of the monitored application: "spyware It reveals the true password of the target application. The gathered information can then be imported to a .TXT or .HMTL file. Bør jeg bytte passord på viktige ting nå, eller? Panda fant ingen ting,btw. Endret 15. juni 2006 av Nikkor Lenke til kommentar
zjulik Skrevet 15. juni 2006 Del Skrevet 15. juni 2006 (endret) Tja. Det er jo fint at Housecall sier fra. Men hvis det er astlog herfra: http://www.nirsoft.net/utils/astlog.html - så bruker jeg den selv, og jeg tror bestemt det er et udelt nyttig program uten skjult agenda. Nirsoft har en grei stjerne i boka mi. En mengde små fiffige verktøy (litt ala Sysinternals). Jeg har ingen grunn til å mistenke dem for noe. Hvis du derimot ikke har lagt inn noe i stil med astlog selv, så er det en annen sak...da vil vi gjerne vite nøyaktig hva Housecall fant. Endret 15. juni 2006 av zjulik Lenke til kommentar
Nikkor Skrevet 15. juni 2006 Forfatter Del Skrevet 15. juni 2006 Har aldri innstalert noe av den typen program. Det stod bare det jeg linket, og så tok jeg "clean" og testen på nytt. Og nå sier Housecall at filen er borte. Lenke til kommentar
zjulik Skrevet 15. juni 2006 Del Skrevet 15. juni 2006 Den er god. Ta en Panda også ved leilighet, for sikkerhets skyld. Panda later til å være favoritten til en del av gjengen her inne. Lenke til kommentar
Nikkor Skrevet 15. juni 2006 Forfatter Del Skrevet 15. juni 2006 Men nå som Housecall sier at spywaren er borte...kan jeg da være sikker på at den ikke har fått sendt ut noen keylogger? Tror jeg skal bytte passord på noen ting, for å være på den sikre siden. Lenke til kommentar
zjulik Skrevet 15. juni 2006 Del Skrevet 15. juni 2006 Å være på den sikre siden er helt nødvendig. Er du redd for at en keylogger har sendt ut ting, så forutsett at det er skjedd - selv om sjansen kanskje ikke er så stor - og forhold deg til det. Merk ellers forskjellen på virus og spyware, og legg inn eller scan for spyware også. Anbefalte antispywareprogrammer: Windows defender (gratis, mulig Windowsvalidering) http://www.majorgeeks.com/Microsoft_Window...nder_d4466.html Webroot Spysweeper (fullt fungerende demo): Spysweeper: http://www.webroot.com Lenke til kommentar
berxter Skrevet 15. juni 2006 Del Skrevet 15. juni 2006 Den er god. Ta en Panda også ved leilighet, for sikkerhets skyld. Panda later til å være favoritten til en del av gjengen her inne. 6313335[/snapback] Du vet da godt hvorfor ihvertfall jeg liker Panda så godt Det er på grunn av loggen. I motsetning til flere andre er den leselig for de fleste og gir god oversikt over hva som gjenstår, og nøyaktig hvor svineriet er. Det finnes mer dyptgående applikasjoner, Kaspersky sin onlinescan er jo beryktet/ berømt for å finne selv de minste antydninger, men også for ikke å gjøre noe med dem. Housecall er minst like god som Panda, men loggskrivinga er det så som så med. Bernt K Lenke til kommentar
Nikkor Skrevet 15. juni 2006 Forfatter Del Skrevet 15. juni 2006 Tok og testet med Spysweeper. Den eneste filen den fant var, atlas dmt cookie.... Men det så ikke ut som den filen var så farlig, eller? Lenke til kommentar
berxter Skrevet 15. juni 2006 Del Skrevet 15. juni 2006 Cookies er generelt totalt ufarlige, det lønner seg vel å fjerne dem i ny og ne, men de kommer igjen. Kjør ccleaner en gang i uka eller noe sånt, og du holder småkjeksene i sjakk. Bernt K Lenke til kommentar
Nikkor Skrevet 16. juni 2006 Forfatter Del Skrevet 16. juni 2006 Det er fint. Kunne du sett over denne loggen også? gfile of HijackThis v1.99.1Scan saved at 01:22:52, on 16.06.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programfiler\Alwil Software\Avast4\aswUpdSv.exe C:\Programfiler\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programfiler\Spyware Doctor\sdhelp.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\sm56hlpr.exe C:\Programfiler\Synaptics\SynTP\SynTPLpr.exe C:\Programfiler\Synaptics\SynTP\SynTPEnh.exe C:\Programfiler\Keyboard Manager\Manager Utility\KeyboardManager.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programfiler\Java\jre1.5.0_07\bin\jusched.exe C:\Programfiler\Razer\razerhid.exe C:\WINDOWS\system32\rundll32.exe C:\Programfiler\DAEMON Tools\daemon.exe C:\Programfiler\Zone Labs\ZoneAlarm\zlclient.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\ctfmon.exe C:\Programfiler\Messenger\msmsgs.exe C:\Programfiler\OpenOffice.org 2.0\program\soffice.exe C:\Programfiler\OpenOffice.org 2.0\program\soffice.BIN C:\Programfiler\Razer\razerofa.exe C:\Programfiler\Alwil Software\Avast4\ashMaiSv.exe C:\Programfiler\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\alg.exe C:\Programfiler\Mozilla Firefox\firefox.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\DOCUME~1\Adi\LOKALE~1\Temp\Midlertidig mappe 1 for hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hw.no/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.get2net.dk/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.mpx.no/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koblinger O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programfiler\Java\jre1.5.0_07\bin\ssv.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [sMSERIAL] sm56hlpr.exe O4 - HKLM\..\Run: [synTPLpr] C:\Programfiler\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Programfiler\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [Keyboard Manager Utility] "C:\Programfiler\Keyboard Manager\Manager Utility\KeyboardManager.exe" /lang en /H O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Programfiler\Java\jre1.5.0_07\bin\jusched.exe O4 - HKLM\..\Run: [razer] C:\Programfiler\Razer\razerhid.exe O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programfiler\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [Zone Labs Client] C:\Programfiler\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programfiler\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Programfiler\Messenger\msmsgs.exe" /background O4 - Startup: Adobe Gamma.lnk = C:\Programfiler\Fellesfiler\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programfiler\OpenOffice.org 2.0\program\quickstart.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.5.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.5.0_07\bin\ssv.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.get2net.dk/ O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programfiler\Fellesfiler\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programfiler\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Programfiler\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programfiler\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Programfiler\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programfiler\Spyware Doctor\sdhelp.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Lenke til kommentar
Nikkor Skrevet 16. juni 2006 Forfatter Del Skrevet 16. juni 2006 /Cheers. Takk for all hjelp! Lenke til kommentar
Nikkor Skrevet 20. juni 2006 Forfatter Del Skrevet 20. juni 2006 (endret) Erm, tok et søk på pc'en med Spy Sweeper nå og den fant en ny trojan, trojan-backdoor-flood.mirc heter den. Hvordan kan jeg få fjerne denne? Og hva gjør den? Begynner å lure på hva egentlig "Norton Internett Security 2006" gjør for noe, for det finner jo INGEN ting. Og den bør jo stoppe slike programmer. I tilleg bruker jeg Spyware Doctor (mest dl på download.com) med en funksjon som heter "on guard" på. Dette programmet fant heller ikke denne trojanen... Hjelp. Edit: Når jeg trykket på mere informasjon på Spy sweeper, stod det: HKCR\chatfile (15 subtraces) HKCR\irc\defaulticon (1 subtraces) HKCR\irc\shell\open\command\ (1 subtraces) HKLM\software\classes\chatfile\defaulticon\ (1 subtraces) HKLM\software\classes\irc\defaulticon (1 subtraces) HKLM\software\classes\irc\shell (11 subtraces) Edit2: Googlet litt rundt nå, og det står at denne trojanen kommer hvis man bruker mirc(noe jeg ikke gjøre)... Det eneste jeg har brukt litt i dag, var DC++. Bruker mirc og dc++ samme type program også? Endret 20. juni 2006 av Nikkor Lenke til kommentar
berxter Skrevet 20. juni 2006 Del Skrevet 20. juni 2006 Du kan jo kjøre en runde med McAfee Stinger. De lover at den fikser biffen. Ettersom du bruker Norton ellers kan du lese http://www.symantec.com/avcenter/venc/data...rc.flood.g.html Bernt K Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå