slippern Skrevet 7. juli 2007 Del Skrevet 7. juli 2007 (endret) Har fått en helvette av en trojaner, den legger seg i temp mappen, og er der bare i noen få sekunder før den blir blokkert av norton, hvergang jeg prøver å åpne CS så blir trojaneren blokket, vet ikke navnet på jævelen, bare filbanen som endrer seg fra gang til gang. noen som har en ide? og er en .tmp filtype det er snakk om. Her er noen logger.. Hijack this: Klikk for å se/fjerne innholdet nedenfor Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:07:39, on 08.07.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programfiler\Fellesfiler\Symantec Shared\ccSvcHst.exe C:\Programfiler\Fellesfiler\Symantec Shared\AppCore\AppSvc32.exe C:\WINDOWS\system32\spoolsv.exe C:\Programfiler\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Programfiler\Fellesfiler\Symantec Shared\ccSvcHst.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\WgaTray.exe C:\WINDOWS\Explorer.EXE C:\Programfiler\Fellesfiler\Symantec Shared\ccApp.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Programfiler\Java\jre1.6.0_01\bin\jusched.exe C:\Programfiler\MSN Messenger\msnmsgr.exe E:\programmer\DAEMON Tools\daemon.exe C:\Programfiler\Fellesfiler\Ahead\Lib\NMBgMonitor.exe E:\programmer\SAS\SUPERAntiSpyware.exe C:\Programfiler\Fellesfiler\Ahead\Lib\NMIndexingService.exe C:\WINDOWS\System32\svchost.exe C:\Programfiler\Fellesfiler\Ahead\Lib\NMIndexStoreSvr.exe C:\Programfiler\Opera\Opera.exe C:\Programfiler\MSN Messenger\usnsvc.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\Slippern\Skrivebord\HJT\test.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koblinger O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Programfiler\Fellesfiler\Symantec Shared\coShared\Browser\1.5\NppBho.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programfiler\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Programfiler\Fellesfiler\Symantec Shared\coShared\Browser\1.5\UIBHO.dll O4 - HKLM\..\Run: [ccApp] "C:\Programfiler\Fellesfiler\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [osCheck] "C:\Programfiler\Norton Internet Security\osCheck.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [symantec PIF AlertEng] "C:\Programfiler\Fellesfiler\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programfiler\Fellesfiler\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Programfiler\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programfiler\Fellesfiler\Ahead\Lib\NeroCheck.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programfiler\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [DAEMON Tools] "E:\programmer\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKCU\..\Run: [steam] "E:\spill\steam\Steam.exe" -silent O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programfiler\Fellesfiler\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [sUPERAntiSpyware] E:\programmer\SAS\SUPERAntiSpyware.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programfiler\Fellesfiler\Adobe\Calibration\Adobe Gamma Loader.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.6.0_01\bin\ssv.dll O14 - IERESET.INF: START_PAGE_URL=http://www.google.com O20 - Winlogon Notify: !SASWinLogon - E:\programmer\SAS\SASWINLO.dll O23 - Service: Automatisk LiveUpdate-planlegging - Symantec Corporation - C:\Programfiler\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\ccSvcHst.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\VAScanner\comHost.exe O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Programfiler\Norton Internet Security\isPwdSvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\ccSvcHst.exe O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe O23 - Service: NBService - Nero AG - E:\programmer\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programfiler\Fellesfiler\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\AppCore\AppSvc32.exe -- End of file - 5623 bytes og her er fra SAS Klikk for å se/fjerne innholdet nedenfor SUPERAntiSpyware Scan Log http://www.superantispyware.com Generated 07/08/2007 at 12:50 PM Application Version : 3.9.1008 Core Rules Database Version : 3266 Trace Rules Database Version: 1277 Scan type : Complete Scan Total Scan Time : 00:20:56 Memory items scanned : 161 Memory threats detected : 0 Registry items scanned : 4855 Registry threats detected : 0 File items scanned : 19954 File threats detected : 5 Adware.Tracking Cookie C:\Documents and Settings\Administrator\Cookies\administrator@2o7[2].txt C:\Documents and Settings\Administrator\Cookies\administrator@atdmt[1].txt C:\Documents and Settings\Administrator\Cookies\administrator@indexstats[2].txt C:\Documents and Settings\Administrator\Cookies\[email protected][1].txt C:\Documents and Settings\Administrator\Cookies\[email protected][1].txt Endret 8. juli 2007 av slippern Lenke til kommentar
norbat Skrevet 7. juli 2007 Del Skrevet 7. juli 2007 Heisann, Kjør gjennom langversjonen i følgende post: https://www.diskusjon.no/index.php?showtopic=691246. Loggene det spørres etter, poster du her i din egen tråd. Lenke til kommentar
slippern Skrevet 8. juli 2007 Forfatter Del Skrevet 8. juli 2007 Sånn nå har det komment ut logger Lenke til kommentar
norbat Skrevet 8. juli 2007 Del Skrevet 8. juli 2007 (endret) Dette er vist et Norton-problem Endret 10. juli 2007 av norbat Lenke til kommentar
slippern Skrevet 8. juli 2007 Forfatter Del Skrevet 8. juli 2007 har funne ut at trojaneren bare er på pcen når CS kjøres. Lenke til kommentar
norbat Skrevet 8. juli 2007 Del Skrevet 8. juli 2007 (endret) Det høres ikke særlig betryggende ut, men det kan være at Norton gir en falsk melding. Endret 10. juli 2007 av norbat Lenke til kommentar
slippern Skrevet 8. juli 2007 Forfatter Del Skrevet 8. juli 2007 rart, pga har ikke installert noen nye oppdateringer.. og har ikke hadd dette problemet før. + mange andre har fått det. Lenke til kommentar
Korka Skrevet 9. juli 2007 Del Skrevet 9. juli 2007 Leste om det her endag.... Det er Norton som tror det er trojan, men det er egentlig bare steam som gjør det... Det er autorun på steam eller no... Lenke til kommentar
norbat Skrevet 9. juli 2007 Del Skrevet 9. juli 2007 Er også neste overbevist om at dette er en falsk postiv fra Norton. Regner med at det kommer en oppdatering (av Norton) som justerer dette... Lenke til kommentar
vistnes Skrevet 9. juli 2007 Del Skrevet 9. juli 2007 (endret) Er også neste overbevist om at dette er en falsk postiv fra Norton. Regner med at det kommer en oppdatering (av Norton) som justerer dette... 9038638[/snapback] jeg har også det problemet at jeg får en melding fra norton at det er oppdaget virus når jeg skal åpne steam/cs. skal jeg bare vent og se etter live updates? eller er det noe svar på å fjerne dette...? Endret 9. juli 2007 av vistnes Lenke til kommentar
vistnes Skrevet 9. juli 2007 Del Skrevet 9. juli 2007 Er også neste overbevist om at dette er en falsk postiv fra Norton. Regner med at det kommer en oppdatering (av Norton) som justerer dette... 9038638[/snapback] jeg har også det problemet at jeg får en melding fra norton at det er oppdaget virus når jeg skal åpne steam/cs. skal jeg bare vent og se etter live updates? eller er det noe svar på å fjerne dette...? 9039510[/snapback] svar til denne så får jeg epost når du har svart Lenke til kommentar
JohnnyR Skrevet 9. juli 2007 Del Skrevet 9. juli 2007 Har samme problemet, strevet i mange timer i forsøk på å få det fjernet, men jeg har gitt opp.. Satser på at Norton fikser det etterhvert.. (PS: Hijack this logger, eller å starte PC'n i sikkermodus osv.. har ikke gitt resultater med meg) Lenke til kommentar
norbat Skrevet 10. juli 2007 Del Skrevet 10. juli 2007 Dette ER et Norton-"problem", og vil bli rettet når patch er laget og lagt ut. Hvor lenge dette tar vet jeg ikke. Det er mange som plages med dette (Norton - Steam), så jeg anter oppdatering kommer innen rimelig tid. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå