hvordan kvitte seg med W32/Smalltroj.EMFZ

12 innlegg i emnet

Skrevet

Jeg har visst havnet i skade for å ha fått infisert min winamp med denne trojaneren.

Hver gang jeg starter winamp reagerer norman med å si at denne er infisert med denne trojaneren.

Har prøvd og slette filene fra karantene i Norman, deretter avinstallert Winamp, for så å kjøre CCleaner. Har kjørt Norman scan, ingen infeksjoner.

Derettter har jeg lastet ned den nyeste versjonen av winamp, kjørt installasjon av denne og får fremdeles opp at winamp.exe er infisert med W32/Smalltroj.EMFZ. Dette tyder kanskje på at problemet ligger i registeret?? Har reg. versjon av WInamp BTW. Noen som kan hjelpe?

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Dette tyder mer på at Norman gir en falsk positiv. Har du oppdatert Norman med de siste oppdateringene?

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Dette tyder mer på at Norman gir en falsk positiv. Har du oppdatert Norman med de siste oppdateringene?

Har lastet ned de nyeste oppdateringene til Norman, ja.

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Har lastet ned de nyeste oppdateringene til Norman, ja.
0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet (endret)

Ok,

Kanskje en combofix-logg kan fortelle mer om hva dette evt. kan være:

Hent Combofix, og legg det på skrivebordet

Kjør combofix.exe, og følg veiledningen.

Du må ikke klikke på vinduet mens programmet kjører.

Post loggfilen fra combofix (c:\combofix.txt)

(Mer for en sjekk bare, da dette nesten garantert er en falsk positiv - altså ikke noe å være bekymret for)

Endret av norbat
0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Ok,

Kanskje en combofix-logg kan fortelle mer om hva dette evt. kan være:

Hent Combofix, og legg det på skrivebordet

Kjør combofix.exe, og følg veiledningen.

Du må ikke klikke på vinduet mens programmet kjører.

Post loggfilen fra combofix (c:\combofix.txt)

(Mer for en sjekk bare, da dette nesten garantert er en falsk positiv - altså ikke noe å være bekymret for)

ComboFix 08-05-21.3 - Erlend 2008-05-22 22:50:29.1 - NTFSx86

Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1044.18.497 [GMT 2:00]

Running from: C:\Documents and Settings\Erlend\Skrivebord\ComboFix.exe

* Created a new restore point

* Resident AV is active

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

.

C:\Documents and Settings\Erlend\Programdata\inst.exe

.

((((((((((((((((((((((((( Files Created from 2008-04-22 to 2008-05-22 )))))))))))))))))))))))))))))))

.

2008-05-22 22:24 . 2008-05-22 22:24 <DIR> d-------- C:\Documents and Settings\Erlend\Programdata\Winamp

2008-05-22 22:20 . 2008-05-22 22:20 <DIR> dr-h----- C:\Documents and Settings\Erlend\Siste

2008-05-14 15:53 . 2008-05-14 15:53 <DIR> d-------- C:\Programfiler\Western Digital

2008-05-14 15:52 . 2008-05-14 15:52 <DIR> d-------- C:\Programfiler\Memeo

2008-05-14 15:52 . 2008-05-14 15:52 <DIR> d-------- C:\Programfiler\Fellesfiler\eSellerate

2008-05-14 15:52 . 2008-05-14 15:52 <DIR> d---s---- C:\Documents and Settings\All Users\Programdata\Memeo

2008-05-14 15:45 . 2008-05-14 15:45 <DIR> d-------- C:\Programfiler\Western Digital Technologies

2008-05-08 22:22 . 2008-05-08 23:10 <DIR> d-------- C:\WINDOWS\BDOSCAN8

2008-05-07 21:40 . 2008-05-09 16:33 139,008 --a------ C:\WINDOWS\system32\guard32.dll

2008-05-07 21:40 . 2008-05-09 16:34 87,312 --a------ C:\WINDOWS\system32\drivers\cmdguard.sys

2008-05-07 21:40 . 2008-05-09 16:34 23,824 --a------ C:\WINDOWS\system32\drivers\cmdhlp.sys

2008-05-07 21:27 . 2008-05-07 21:27 <DIR> d-------- C:\WINDOWS\system32\no

2008-05-07 21:27 . 2008-05-07 21:27 <DIR> d-------- C:\WINDOWS\system32\bits

2008-05-07 21:27 . 2008-05-07 21:27 <DIR> d-------- C:\WINDOWS\l2schemas

2008-05-07 21:25 . 2008-05-07 21:27 <DIR> d-------- C:\WINDOWS\ServicePackFiles

2008-05-07 21:19 . 2008-05-07 21:19 <DIR> d-------- C:\WINDOWS\EHome

2008-05-07 21:12 . 2004-08-04 00:54 701,440 --------- C:\WINDOWS\system32\drivers\ati2mtag.sys

2008-04-29 00:24 . 2008-04-29 00:32 <DIR> d-------- C:\Documents and Settings\Erlend\.housecall6.6

2008-04-28 23:17 . 2008-05-22 22:22 <DIR> d-------- C:\Programfiler\Norman

2008-04-28 23:17 . 2007-09-17 15:24 212,024 --a------ C:\WINDOWS\system32\nscrnsav.scr

2008-04-28 23:17 . 2008-01-23 15:01 42,552 --a------ C:\WINDOWS\system32\drivers\ale_nf.sys

2008-04-28 23:17 . 2008-02-11 14:56 19,512 --a------ C:\WINDOWS\system32\drivers\nvcw32mf.sys

2008-04-28 22:20 . 2008-04-28 22:20 <DIR> d-------- C:\Documents and Settings\Administrator\Programdata

2008-04-28 22:14 . 2008-04-28 22:14 268 --ah----- C:\sqmdata03.sqm

2008-04-28 22:14 . 2008-04-28 22:14 244 --ah----- C:\sqmnoopt03.sqm

2008-04-28 21:29 . 2008-04-28 21:29 268 --ah----- C:\sqmdata02.sqm

2008-04-28 21:29 . 2008-04-28 21:29 244 --ah----- C:\sqmnoopt02.sqm

2008-04-28 21:06 . 2008-04-28 22:20 <DIR> d-------- C:\Documents and Settings\LocalService\UserData

2008-04-28 19:17 . 2008-04-28 19:17 664 --a------ C:\WINDOWS\system32\d3d9caps.dat

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-05-22 18:50 --------- d-----w C:\Documents and Settings\Erlend\Programdata\Azureus

2008-05-14 13:52 --------- d--h--w C:\Programfiler\InstallShield Installation Information

2008-05-07 20:03 --------- d-----w C:\Documents and Settings\All Users\Programdata\Comodo

2008-05-07 19:40 --------- d-----w C:\Programfiler\COMODO

2008-05-07 19:40 --------- d-----w C:\Documents and Settings\Erlend\Programdata\Comodo

2008-04-21 20:44 --------- d-----w C:\Documents and Settings\All Users\Programdata\TrackMania

2008-04-14 16:39 1,804 ----a-w C:\WINDOWS\system32\dcache.bin

2008-04-14 16:26 330,752 ----a-w C:\WINDOWS\system32\netsetup.exe

2008-04-14 16:22 996,352 ----a-w C:\WINDOWS\system32\msgina.dll

2008-04-14 16:21 98,304 ----a-w C:\WINDOWS\system32\actxprxy.dll

2008-04-14 16:20 7,680 ----a-w C:\WINDOWS\system32\kbdsmsno.dll

2008-04-14 16:19 9,344 ----a-w C:\WINDOWS\system32\framebuf.dll

2008-04-14 16:19 3,584 ----a-w C:\WINDOWS\system32\icmp.dll

2008-04-14 16:19 3,072 ----a-w C:\WINDOWS\system32\dpnlobby.dll

2008-04-14 16:19 3,072 ----a-w C:\WINDOWS\system32\dpnaddr.dll

2008-04-14 16:19 285,696 ----a-w C:\WINDOWS\system32\atmfd.dll

2008-04-14 16:19 16,896 ----a-w C:\WINDOWS\system32\cfgmgr32.dll

2008-04-14 15:56 73,344 ----a-w C:\WINDOWS\system32\drivers\sr.sys

2008-04-14 15:56 120,192 ----a-w C:\WINDOWS\system32\drivers\pcmcia.sys

2008-04-14 15:55 80,000 ----a-w C:\WINDOWS\system32\drivers\parport.sys

2008-04-14 15:55 68,224 ----a-w C:\WINDOWS\system32\drivers\pci.sys

2008-04-14 15:55 46,592 ----a-w C:\WINDOWS\system32\drivers\p3.sys

2008-04-14 15:53 2,146,816 ----a-w C:\WINDOWS\system32\ntoskrnl.exe

2008-04-14 15:53 2,025,472 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe

2008-04-14 15:52 4,096 ----a-w C:\WINDOWS\system32\dsprpres.dll

2008-04-14 15:50 799,872 ----a-w C:\WINDOWS\system32\drivers\dmboot.sys

2008-04-14 15:50 24,448 ----a-w C:\WINDOWS\system32\drivers\kbdclass.sys

2008-04-14 15:50 153,344 ----a-w C:\WINDOWS\system32\drivers\dmio.sys

2008-04-14 15:49 79,360 ------w C:\WINDOWS\system32\msxml6r.dll

2008-04-14 15:49 37,376 ----a-w C:\WINDOWS\system32\drivers\isapnp.sys

2008-04-14 15:48 77,312 ------w C:\WINDOWS\system32\msshavmsg.dll

2008-04-14 15:48 40,576 ----a-w C:\WINDOWS\system32\drivers\crusoe.sys

2008-04-14 15:48 40,192 ----a-w C:\WINDOWS\system32\drivers\intelppm.sys

2008-04-14 15:47 556,032 ----a-w C:\WINDOWS\system32\shdoclc.dll

2008-04-14 15:47 47,616 ----a-w C:\WINDOWS\system32\inetres.dll

2008-04-14 15:46 64,640 ----a-w C:\WINDOWS\system32\drivers\serial.sys

2008-04-14 15:45 51,840 ----a-w C:\WINDOWS\system32\drivers\i8042prt.sys

2008-04-14 15:44 25,600 ------w C:\WINDOWS\system32\drivers\hidbth.sys

2008-04-14 15:43 9,728 ----a-w C:\WINDOWS\system32\gpkrsrc.dll

2008-04-14 15:43 57,600 ----a-w C:\WINDOWS\system32\drivers\redbook.sys

2008-04-14 15:43 273,152 ------w C:\WINDOWS\system32\drivers\bthport.sys

2008-04-14 15:43 1,845,632 ----a-w C:\WINDOWS\system32\win32k.sys

2008-04-14 15:42 65,024 ----a-w C:\WINDOWS\system32\browselc.dll

2008-04-14 15:41 52,480 ----a-w C:\WINDOWS\system32\drivers\volsnap.sys

2008-04-14 15:41 44,544 ----a-w C:\WINDOWS\system32\drivers\fips.sys

2008-04-14 15:41 39,680 ----a-w C:\WINDOWS\system32\drivers\processr.sys

2008-04-14 15:39 41,600 ----a-w C:\WINDOWS\system32\drivers\amdk7.sys

2008-04-14 15:39 41,216 ----a-w C:\WINDOWS\system32\drivers\amdk6.sys

2008-04-14 15:39 103,424 ----a-w C:\WINDOWS\system32\dpcdll.dll

2008-04-14 15:38 22,912 ----a-w C:\WINDOWS\system32\drivers\mouclass.sys

2008-04-14 15:37 30,080 ----a-w C:\WINDOWS\system32\drivers\modem.sys

2008-04-14 15:37 187,776 ----a-w C:\WINDOWS\system32\drivers\acpi.sys

2008-04-14 07:23 11,264 ----a-w C:\WINDOWS\system32\spnpinst.exe

2008-04-14 07:22 987,136 ----a-w C:\WINDOWS\system32\setupapi.dll

2008-04-14 07:22 423,936 ----a-w C:\WINDOWS\system32\licdll.dll

2008-04-13 19:28 175,744 ----a-w C:\WINDOWS\system32\drivers\rdbss.sys

2008-04-13 19:21 162,816 ----a-w C:\WINDOWS\system32\drivers\netbt.sys

2008-04-13 19:20 91,520 ----a-w C:\WINDOWS\system32\drivers\ndiswan.sys

2008-04-13 19:20 361,344 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys

2008-04-13 19:20 182,656 ----a-w C:\WINDOWS\system32\drivers\ndis.sys

2008-04-13 19:19 75,264 ----a-w C:\WINDOWS\system32\drivers\ipsec.sys

2008-04-13 19:19 51,328 ----a-w C:\WINDOWS\system32\drivers\rasl2tp.sys

2008-04-13 19:19 48,384 ----a-w C:\WINDOWS\system32\drivers\raspptp.sys

2008-04-13 19:19 146,048 ----a-w C:\WINDOWS\system32\drivers\portcls.sys

2008-04-13 19:19 138,112 ----a-w C:\WINDOWS\system32\drivers\afd.sys

2008-04-13 19:17 83,072 ----a-w C:\WINDOWS\system32\drivers\wdmaud.sys

2008-04-13 19:17 456,576 ----a-w C:\WINDOWS\system32\drivers\mrxsmb.sys

2008-04-13 19:17 105,344 ----a-w C:\WINDOWS\system32\drivers\mup.sys

2008-04-13 19:16 49,536 ----a-w C:\WINDOWS\system32\drivers\classpnp.sys

2008-04-13 19:16 141,056 ----a-w C:\WINDOWS\system32\drivers\ks.sys

2008-04-13 19:15 60,800 ----a-w C:\WINDOWS\system32\drivers\sysaudio.sys

2008-04-13 19:15 574,976 ----a-w C:\WINDOWS\system32\drivers\ntfs.sys

2008-04-13 19:15 334,848 ----a-w C:\WINDOWS\system32\drivers\srv.sys

2008-04-13 19:14 63,744 ----a-w C:\WINDOWS\system32\drivers\cdfs.sys

2008-04-13 19:14 143,744 ----a-w C:\WINDOWS\system32\drivers\fastfat.sys

2008-04-13 19:00 225,664 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys

2008-04-13 19:00 19,072 ----a-w C:\WINDOWS\system32\drivers\tdi.sys

2008-04-13 18:57 41,472 ----a-w C:\WINDOWS\system32\drivers\raspppoe.sys

2008-04-13 18:57 40,576 ----a-w C:\WINDOWS\system32\drivers\ndproxy.sys

2008-04-13 18:57 34,560 ----a-w C:\WINDOWS\system32\drivers\wanarp.sys

2008-04-13 18:57 20,864 ----a-w C:\WINDOWS\system32\drivers\ipinip.sys

2008-04-13 18:57 152,832 ----a-w C:\WINDOWS\system32\drivers\ipnat.sys

2008-04-13 18:57 14,336 ----a-w C:\WINDOWS\system32\drivers\asyncmac.sys

2008-04-13 18:57 10,112 ----a-w C:\WINDOWS\system32\drivers\ndistapi.sys

2008-04-13 18:56 88,320 ----a-w C:\WINDOWS\system32\drivers\nwlnkipx.sys

2008-04-13 18:56 69,120 ----a-w C:\WINDOWS\system32\drivers\psched.sys

2008-04-13 18:56 35,072 ----a-w C:\WINDOWS\system32\drivers\msgpc.sys

2008-04-13 18:56 34,688 ----a-w C:\WINDOWS\system32\drivers\netbios.sys

2008-04-13 18:56 30,592 ----a-w C:\WINDOWS\system32\drivers\rndismp.sys

2008-04-13 18:56 30,592 ------w C:\WINDOWS\system32\drivers\rndismpx.sys

2008-04-13 18:56 12,800 ----a-w C:\WINDOWS\system32\drivers\usb8023.sys

2008-04-13 18:56 12,800 ------w C:\WINDOWS\system32\drivers\usb8023x.sys

2008-04-13 18:56 12,288 ----a-w C:\WINDOWS\system32\drivers\tunmp.sys

2008-04-13 18:55 202,624 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys

2008-04-13 18:55 14,592 ----a-w C:\WINDOWS\system32\drivers\ndisuio.sys

2008-04-13 18:54 11,264 ----a-w C:\WINDOWS\system32\drivers\irenum.sys

2008-04-13 18:53 71,552 ----a-w C:\WINDOWS\system32\drivers\bridge.sys

2008-04-13 18:53 40,320 ----a-w C:\WINDOWS\system32\drivers\nmnt.sys

2008-04-13 18:53 36,608 ----a-w C:\WINDOWS\system32\drivers\ip6fw.sys

2008-04-13 18:53 264,832 ----a-w C:\WINDOWS\system32\drivers\http.sys

.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries & legit default entries are not shown

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 18:22 15360]

"SpybotSD TeaTimer"="D:\Programfiler\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 12:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"JMB36X Configure"="C:\WINDOWS\system32\JMRaidTool.exe" [2006-06-02 10:45 385024]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-07-25 08:31 7561216]

"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-07-25 08:31 86016]

"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]

"nwiz"="nwiz.exe" [2006-07-25 08:31 1519616 C:\WINDOWS\system32\nwiz.exe]

"CTHelper"="CTHELPER.EXE" [2006-08-17 11:32 17920 C:\WINDOWS\CTHELPER.EXE]

"CTxfiHlp"="CTXFIHLP.EXE" [2006-08-17 11:32 18944 C:\WINDOWS\system32\CTXFIHLP.EXE]

"Ad-Watch"="D:\Programfiler\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe" [2008-01-27 19:57 2476408]

"Adobe Reader Speed Launcher"="D:\Programfiler\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]

"Norman ZANDA"="C:\Programfiler\Norman\Npm\bin\ZLH.exe" [2007-12-17 14:37 273520]

"COMODO Firewall Pro"="C:\Programfiler\COMODO\Firewall\cfp.exe" [2008-05-09 16:32 1572608]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 18:22 15360]

"DWQueuedReporting"="C:\PROGRA~1\FELLES~1\MICROS~1\DW\dwtrig20.exe" [2007-03-13 17:38 39264]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"= C:\WINDOWS\system32\guard32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"vidc.X264"= x264vfw.dll

[HKLM\~\startupfolder\C:^Documents and Settings^Erlend^Start-meny^Programmer^Oppstart^Memeo AutoBackup Launcher.lnk]

path=C:\Documents and Settings\Erlend\Start-meny\Programmer\Oppstart\Memeo AutoBackup Launcher.lnk

backup=C:\WINDOWS\pss\Memeo AutoBackup Launcher.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\COMODO Firewall Pro]

--a------ 2008-05-09 16:32 1572608 C:\Programfiler\COMODO\Firewall\cfp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTHelper]

--a------ 2006-08-17 11:32 17920 C:\WINDOWS\CTHELPER.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTxfiHlp]

--a------ 2006-08-17 11:32 18944 C:\WINDOWS\system32\CTXFIHLP.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]

--a------ 2005-02-16 23:11 49152 C:\Programfiler\HP\HP Software Update\HPWuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]

--a------ 2007-10-18 12:34 5724184 C:\Programfiler\Windows Live\Messenger\MsnMsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]

--a------ 2006-07-25 08:31 1519616 C:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"ALG"=3 (0x3)

"WMPNetworkSvc"=3 (0x3)

"usnjsvc"=3 (0x3)

"xmlprov"=3 (0x3)

"WmiApSrv"=3 (0x3)

"WmdmPmSN"=3 (0x3)

"VSS"=3 (0x3)

"UPS"=3 (0x3)

"UMWdf"=2 (0x2)

"SysmonLog"=3 (0x3)

"SwPrv"=3 (0x3)

"RSVP"=3 (0x3)

"RDSessMgr"=3 (0x3)

"RasAuto"=3 (0x3)

"NtmsSvc"=3 (0x3)

"NtLmSsp"=3 (0x3)

"Netlogon"=3 (0x3)

"MSDTC"=3 (0x3)

"mnmsrvc"=3 (0x3)

"ImapiService"=3 (0x3)

"HTTPFilter"=3 (0x3)

"dmserver"=3 (0x3)

"COMSysApp"=3 (0x3)

"CiSvc"=3 (0x3)

"BITS"=2 (0x2)

"AppMgmt"=3 (0x3)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"C:\\WINDOWS\\system32\\sessmgr.exe"=

"C:\\Programfiler\\Messenger\\msmsgs.exe"=

"C:\\Programfiler\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=

"C:\\Programfiler\\HP\\Digital Imaging\\bin\\hposfx08.exe"=

"C:\\Programfiler\\HP\\Digital Imaging\\bin\\hposid01.exe"=

"C:\\Programfiler\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=

"C:\\Programfiler\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=

"C:\\Programfiler\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=

"C:\\Programfiler\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=

"C:\\Programfiler\\HP\\Digital Imaging\\bin\\hpoews01.exe"=

"C:\\Programfiler\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"C:\\Programfiler\\Windows Live\\Messenger\\msnmsgr.exe"=

"C:\\Programfiler\\Windows Live\\Messenger\\livecall.exe"=

"D:\\Programfiler\\Azureus\\Azureus.exe"=

"D:\\Programfiler\\TVAnts\\Tvants.exe"=

"D:\\Programfiler\\SopCast\\SopCast.exe"=

R1 cmdGuard;COMODO Firewall Pro Sandbox Driver;C:\WINDOWS\system32\DRIVERS\cmdguard.sys [2008-05-09 16:34]

R1 cmdHlp;COMODO Firewall Pro Helper Driver;C:\WINDOWS\system32\DRIVERS\cmdhlp.sys [2008-05-09 16:34]

R2 Ndiskio;Ndiskio;C:\Programfiler\Norman\Nse\bin\NDISKIO.SYS [2007-01-02 10:55]

R2 NVOY;Norman's Very Own supplY of resources;"C:\Programfiler\Norman\npm\bin\nvoy.exe" [2008-01-22 15:04]

R3 ha20x2k;Creative 20X HAL Driver;C:\WINDOWS\system32\drivers\ha20x2k.sys [2006-08-17 11:16]

R3 NvcMFlt;NvcMFlt;C:\WINDOWS\system32\DRIVERS\nvcw32mf.sys [2008-02-11 14:56]

R3 nvcoas;Norman Virus Control on-access component;"C:\Programfiler\Norman\Nvc\bin\nvcoas.exe" [2007-12-10 14:36]

R3 NVCScheduler;Norman Virus Control Scheduler;"C:\Programfiler\Norman\Npm\bin\NVCSCHED.EXE" [2007-09-18 11:41]

R3 RDID1021;EDIROL UA-20;C:\WINDOWS\system32\Drivers\rdwm1021.sys [2006-09-28 06:40]

S3 ctlsb16;Creative SB16/AWE32/AWE64-driver (WDM);C:\WINDOWS\system32\drivers\ctlsb16.sys [2001-08-17 20:19]

S3 cxbu0wdm;CardMan 3x21;C:\WINDOWS\system32\DRIVERS\cxbu0wdm.sys [2006-07-11 12:03]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{97cd618f-21b9-11dd-ab50-0017318900e4}]

\Shell\AutoRun\command - J:\wd_windows_tools\setup.exe

*Newly Created Service* - AD-WATCH_REGISTRY_FILTER

*Newly Created Service* - CATCHME

.

Contents of the 'Scheduled Tasks' folder

"2008-05-20 23:59:22 C:\WINDOWS\Tasks\MP Scheduled Scan.job"

- C:\Programfiler\Windows Defender\MpCmdRun.exe

"2008-05-22 20:15:00 C:\WINDOWS\Tasks\Se etter oppdateringer for Windows Live Toolbar.job"

- C:\Programfiler\Windows Live Toolbar\MSNTBUP.EXE

.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-05-22 22:53:13

Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully

hidden files: 0

**************************************************************************

.

--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe

-> C:\WINDOWS\system32\guard32.dll

PROCESS: C:\WINDOWS\system32\lsass.exe

-> C:\WINDOWS\system32\guard32.dll

.

Completion time: 2008-05-22 22:53:55

ComboFix-quarantined-files.txt 2008-05-22 20:53:51

Pre-Run: 7,154,335,744 byte ledig

Post-Run: 7,212,756,992 byte ledig

277 --- E O F --- 2008-05-22 17:19:09

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Ser greit ut dette.

Du kunne ha lastet opp fila på http://virusscan.jotti.org/ og sett hva andre av-prog sier om fila.

Gi gjerne tilbakemelding.

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Ser greit ut dette.

Du kunne ha lastet opp fila på http://virusscan.jotti.org/ og sett hva andre av-prog sier om fila.

Gi gjerne tilbakemelding.

At jeg gjenoppretter filen og sender den til overstående adresse? Hva om jeg vil at norman skal overse denne filen, hva må jeg gjøre da?

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Ja, gjenopprett fila.

Jeg kjenner ikke særlig til innstillingene i Norman og om det er mulig å velge hvilken handling som skal gjørese når programmet finner 'infiserte' filer. I enkelte tilfeller går det ikke an å utelate slike filer, men du får nesten sjekke litt i innstillingene.

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet (endret)

Jeg får også denne meldingen fra Norman etter i går kveld. Antagelig er det etter en oppdatering for Winamp har gått hos meg i lang tid uten stopp med Norman ved sin side.

For å legge til filer i ekskluderingslisten til sanntidssøker:

Åpne Norman's programgrensesnitt. Trykk på Virus- og Spionvarebeskyttelse (tror denne heter bare Virusbeskyttelse på enkelte versjoner).

Trykk så på valget konfigurer - deretter på søkere. Nederst på denne siden skal du finne en knapp "Ekskluderingsliste"; Trykk på denne.

Trykk så på legg til og skriv inn filnavnet på filen med en stjerne foran: *winamp.exe

Trykk på legg til.

Trykk på legg til en gang til og finn mappen til winamp ved å klikke på linkene til stasjonen den ligger på og så bla deg fram. Trykk til slutt legg til merkede og trykk på OK for å lagre disse to.

OBS! Dette vil gjøre at alle filer i winampkatalogen og alle filer som ender på *winamp.exe ikke vil bli sjekket for virus. Så være foriktig med disse reglene!

Edit: Kjørte filen gjennom adressen angitt over og fikk følgende svar:

A-Squared Found nothing

AntiVir Found nothing

ArcaVir Found nothing

Avast Found nothing

AVG Antivirus Found nothing

BitDefender Found nothing

ClamAV Found nothing

CPsecure Found nothing

Dr.Web Found nothing

F-Prot Antivirus Found nothing

F-Secure Anti-Virus Found nothing

Fortinet Found nothing

Ikarus Found nothing

Kaspersky Anti-Virus Found nothing

NOD32 Found nothing

Norman Virus Control Found W32/Smalltroj.EMFZ

Panda Antivirus Found nothing

Sophos Antivirus Found nothing

VirusBuster Found nothing

VBA32 Found nothing

Kun Norman som sier dette er virus. Skal undersøke videre på denne.

Edit2: Winamp er også klar over det og kategoriserer dette som en falsk alarm. Jeg heller mot å si meg enig siden min winamp har gått ustanselig i mange dager på pc-en min før Norman plutselig tok afære i går.

Kilde: http://forums.winamp.com/showthread.php?threadid=292136

Endret av Joddie
0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Joddie: Velkommen som medlem. Det var et imponerende godt svar. :thumbup:

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet (endret)

Joddie: Velkommen som medlem. Det var et imponerende godt svar. :thumbup:

Vel når man våkner midt på natten av at Norman syns at Winamp er blitt et virus så blir man lett engasjert. Takk for ros.

Edit: skriveleif

Endret av Joddie
0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!


Start en konto

Logg inn

Har du allerede en konto? Logg inn her.


Logg inn nå

  • Hvem er aktive   0 medlemmer

    Ingen innloggede medlemmer aktive