Som besökare på Hamsterpaj samtycker du till användandet av s.k. cookies för att förbättra din upplevelse hos oss. Jag förstår, ta bort denna ruta!

Trojan - Hjälp

Skapad av Borttagen, 2008-05-16 19:25 i Datorer & IT

2 856
20 inlägg
1 poäng
Jagshemash
Visningsbild
P 20 Uppsala Legend 109 inlägg
1
Nån har laddat ner trojan på den här datorn, faktiskt fyra låtar smittade med samma trojan. När jag skulle försöka ta bort den hittar Norton eller Ad-aware ingenting, men Kaspersky online scan hittade 3 filer som var smittade med trojanen. Trojanen heter trojan.wimad, trojan-downloader.wimad eller trojan-downloader.wimad.n. Norton Auto-Project hittade och "tog bort" trojan.wimad, Kaspersky hittade efter det det andra namnet. Nån som har tips på virussökningsprogram som även kan ta bort filer? Tacksam för svar.
Ps. Har XP Home Edition.

Kaspersky söklogg:
Visa spoiler

Friday, May 16, 2008 3:01:55 PM
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.98.0
Kaspersky Anti-Virus database last update: 16/05/2008
Kaspersky Anti-Virus database records: 777857


Scan Settings
Scan using the following antivirus database extended
Scan Archives true
Scan Mail Bases true

Scan Target My Computer
A:\
C:\
D:\

Scan Statistics
Total number of scanned objects 67288
Number of viruses found 1
Number of infected objects 3
Number of suspicious objects 0
Duration of the scan process 03:05:33

Infected Object Name Virus Name Last Action
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\3a580e1aa47b3b30059d20d97ef04fd3_40157aa9-daf8-4f05-b6e2-dc88ef94b5df Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.DAT Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\volatile.DAT Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2008-05-16_Log.ALUSchedulerSvc.LiveUpdate Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBConfig.log Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBDebug.log Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBDetect.log Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBNotify.log Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBRefr.log Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetCfg.log Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetCfg2.log Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetDev.log Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetLoc.log Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetUsr.log Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBStHash.log Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBValid.log Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\Shl_{39A88E5D-B73E-4DE9-890C-387597340D55}.ldb Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\Shl_{39A88E5D-B73E-4DE9-890C-387597340D55}.sds Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPPolicy.log Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPStart.log Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPStop.log Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtErEvt.log Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtETmp\420E8C20.TMP Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtMoEvt.log Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtNvEvt.log Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtScEvt.log Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtTxFEvt.log Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtViEvt.log Object is locked skipped

C:\Documents and Settings\Erik\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\Erik\Lokala inställningar\Application Data\Microsoft\Feeds Cache\index.dat Object is locked skipped

C:\Documents and Settings\Erik\Lokala inställningar\Application Data\Microsoft\Messenger\fbk.4ever@hotmail.com\SharingMetadata\Logs\Dfsr00005.log Object is locked skipped

C:\Documents and Settings\Erik\Lokala inställningar\Application Data\Microsoft\Messenger\fbk.4ever@hotmail.com\SharingMetadata\pending.dat Object is locked skipped

C:\Documents and Settings\Erik\Lokala inställningar\Application Data\Microsoft\Messenger\fbk.4ever@hotmail.com\SharingMetadata\Working\database_D0A0_602_A005_EFB0\dfsr.db Object is locked skipped

C:\Documents and Settings\Erik\Lokala inställningar\Application Data\Microsoft\Messenger\fbk.4ever@hotmail.com\SharingMetadata\Working\database_D0A0_602_A005_EFB0\fsr.log Object is locked skipped

C:\Documents and Settings\Erik\Lokala inställningar\Application Data\Microsoft\Messenger\fbk.4ever@hotmail.com\SharingMetadata\Working\database_D0A0_602_A005_EFB0\fsrtmp.log Object is locked skipped

C:\Documents and Settings\Erik\Lokala inställningar\Application Data\Microsoft\Messenger\fbk.4ever@hotmail.com\SharingMetadata\Working\database_D0A0_602_A005_EFB0\tmp.edb Object is locked skipped

C:\Documents and Settings\Erik\Lokala inställningar\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\Erik\Lokala inställningar\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\Erik\Lokala inställningar\Application Data\Microsoft\Windows Live Contacts\fbk.4ever@hotmail.com\real\members.stg Object is locked skipped

C:\Documents and Settings\Erik\Lokala inställningar\Application Data\Microsoft\Windows Live Contacts\fbk.4ever@hotmail.com\shadow\members.stg Object is locked skipped

C:\Documents and Settings\Erik\Lokala inställningar\Temp\~DF2CBC.tmp Object is locked skipped

C:\Documents and Settings\Erik\Lokala inställningar\Temp\~DF2D30.tmp Object is locked skipped

C:\Documents and Settings\Erik\Lokala inställningar\Temp\~DF812D.tmp Object is locked skipped

C:\Documents and Settings\Erik\Lokala inställningar\Temp\~DF81F1.tmp Object is locked skipped

C:\Documents and Settings\Erik\Lokala inställningar\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked skipped

C:\Documents and Settings\Erik\Lokala inställningar\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Erik\Lokala inställningar\Tidigare\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Erik\Lokala inställningar\Tidigare\History.IE5\MSHist012008051620080517\index.dat Object is locked skipped

C:\Documents and Settings\Erik\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\Erik\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\Hanna\Mina dokument\LimeWire\Incomplete\Preview-T-3545425-inte skyldig nan natt.mp3 Infected: Trojan-Downloader.WMA.Wimad.n skipped

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Lokala inställningar\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService\Lokala inställningar\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Lokala inställningar\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Lokala inställningar\Tidigare\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\Lokala inställningar\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Lokala inställningar\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

C:\Program\Delade filer\Symantec Shared\CCPD-LC\symlcrst.dll Object is locked skipped

C:\Program\Delade filer\Symantec Shared\EENGINE\EPERSIST.DAT Object is locked skipped

C:\Program\Delade filer\Symantec Shared\NFWEVT.LOG Object is locked skipped

C:\Program\Delade filer\Symantec Shared\SNDALRT.log Object is locked skipped

C:\Program\Delade filer\Symantec Shared\SNDCON.log Object is locked skipped

C:\Program\Delade filer\Symantec Shared\SNDDBG.log Object is locked skipped

C:\Program\Delade filer\Symantec Shared\SNDFW.log Object is locked skipped

C:\Program\Delade filer\Symantec Shared\SNDIDS.log Object is locked skipped

C:\Program\Delade filer\Symantec Shared\SNDSYS.log Object is locked skipped

C:\Program\Norton AntiVirus\AVApp.log Object is locked skipped

C:\Program\Norton AntiVirus\AVError.log Object is locked skipped

C:\Program\Norton AntiVirus\AVVirus.log Object is locked skipped

C:\RECYCLER\S-1-5-21-602162358-1364589140-839522115-1005\Dc102.mp3 Infected: Trojan-Downloader.WMA.Wimad.n skipped

C:\RECYCLER\S-1-5-21-602162358-1364589140-839522115-1005\Dc131.mp3 Infected: Trojan-Downloader.WMA.Wimad.n skipped

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

C:\WINDOWS\$NtUninstallKB835732$\callcont.dll Object is locked skipped

C:\WINDOWS\$NtUninstallKB835732$\gdi32.dll Object is locked skipped

C:\WINDOWS\$NtUninstallKB835732$\h323.tsp Object is locked skipped

C:\WINDOWS\$NtUninstallKB835732$\h323msp.dll Object is locked skipped

C:\WINDOWS\$NtUninstallKB835732$\helpctr.exe Object is locked skipped

C:\WINDOWS\$NtUninstallKB835732$\ipnathlp.dll Object is locked skipped

C:\WINDOWS\$NtUninstallKB835732$\lsasrv.dll Object is locked skipped

C:\WINDOWS\$NtUninstallKB835732$\mf3216.dll Object is locked skipped

C:\WINDOWS\$NtUninstallKB835732$\msasn1.dll Object is locked skipped

C:\WINDOWS\$NtUninstallKB835732$\msgina.dll Object is locked skipped

C:\WINDOWS\$NtUninstallKB835732$\mst120.dll Object is locked skipped

C:\WINDOWS\$NtUninstallKB835732$\netapi32.dll Object is locked skipped

C:\WINDOWS\$NtUninstallKB835732$\nmcom.dll Object is locked skipped

C:\WINDOWS\$NtUninstallKB835732$\rtcdll.dll Object is locked skipped

C:\WINDOWS\$NtUninstallKB835732$\schannel.dll Object is locked skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

C:\WINDOWS\SoftwareDistribution\EventCache\{931B65AD-F4F2-43FC-8A00-03847E60C783}.bin Object is locked skipped

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped

C:\WINDOWS\Sti_Trace.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\default Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\Internet.evt Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\software Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\system Object is locked skipped

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\h323log.txt Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

C:\WINDOWS\Temp\JET4541.tmp Object is locked skipped

C:\WINDOWS\Temp\Perflib_Perfdata_674.dat Object is locked skipped

C:\WINDOWS\wiadebug.log Object is locked skipped

C:\WINDOWS\wiaservc.log Object is locked skipped

C:\WINDOWS\WindowsUpdate.log Object is locked skipped

Scan process completed.

Är reklamen ivägen? Logga in eller registrera dig så försvinner den!

CeeCaar
Visningsbild
P 25 Älmhult Hjälte 2 137 inlägg
0
Är Kaspersky tillförlitligt då? Det är inte så att de vill hitta virus, för att du ska tycka om det och använda det :P

Hette tidigare Smorknivsmannen <- Fick skriva detdär manuelt :]

Jagshemash
Visningsbild
P 20 Uppsala Legend 109 inlägg
Trådskapare
0

Svar till smorknivsmannen [Gå till post]:
Naj, eftersom norton auto-project hittade en fil med samma namn men misslyckades, som vanligt, med att bort den...


en_bil
Visningsbild
P 19 Alnö Legend 1 418 inlägg
0

Svar till smorknivsmannen [Gå till post]:

Nej nu blandar du ihop det med norton.

Jagshemash
Visningsbild
P 20 Uppsala Legend 109 inlägg
Trådskapare
0
Svar till ChockyCheese [Gå till post]:
Läste igenom inlägget, ska bara förtydliga. Norton hittade trojan.winad, men jag vet att även om det står att Norton tagit bort filen kan den vara kvar, så jag körde en sökning med Norton, Adaware och Kaspersky online scan. Adaware och Norton hittade inget, men Kaspersky hittade 3 filer infekterade med samma trojan som norton hittade. (Kollade, de heter inte samma sak med är samma trojan).


CeeCaar
Visningsbild
P 25 Älmhult Hjälte 2 137 inlägg
0

Svar till ChockyCheese [Gå till post]:
haha :P


Hette tidigare Smorknivsmannen <- Fick skriva detdär manuelt :]

GuRkMaNnEn
Visningsbild
P 23 Legend 111 inlägg
0
testa avg anti virus
Jere
Visningsbild
P 21 Legend 3 216 inlägg
0
Svar till Jagshemash [Gå till post]:
Blås datorn :( De är de ända sättet att bli av med skiten och att få datorn din att prestera till 100% ;)
Det är downloadern du måste få bort och eftersom den är permanent inprentad i reg-filerna är du körd :( Så tyvär mitt ända råd är att antingen bygga ett program för att ta bort trjnn men om du hade dom skilsen skulle inte du sitta på hamsterpaj och fråga :D eller att blås datorn...



I'm an egocentric masochist with a sadist's point of bleak.

en_bil
Visningsbild
P 19 Alnö Legend 1 418 inlägg
0

Svar till smorknivsmannen [Gå till post]:

._.


Svar till Jagshemash [Gå till post]:

Norton fails...

zwete
Visningsbild
P 22 Hölö Kändis 1 663 inlägg
0

Svar till Jagshemash [Gå till post]:

ett tips är att starta datorn i felsäkert läge och sedan göra en virussökning via det...

Du är så jävla fin och skön och mina drömmars tjej. Men jag kan aldrig aldrig aldrig aldrig bli ihop med dig. För du är moderat! Moderat!

CeeCaar
Visningsbild
P 25 Älmhult Hjälte 2 137 inlägg
0

Svar till zwete [Gå till post]:
Intressant :D Vad är skillnaden? :)
Så jag vet ifall jag skulle behöva göra samma sak :)


Hette tidigare Smorknivsmannen <- Fick skriva detdär manuelt :]

zwete
Visningsbild
P 22 Hölö Kändis 1 663 inlägg
0

Svar till smorknivsmannen [Gå till post]:

vissa virus/trojaner lägger sig i autostart, i felsäkert läge startas inte dom så att man kan ta bort dom lättare...

Du är så jävla fin och skön och mina drömmars tjej. Men jag kan aldrig aldrig aldrig aldrig bli ihop med dig. För du är moderat! Moderat!

Jere
Visningsbild
P 21 Legend 3 216 inlägg
0

Svar till zwete [Gå till post]:
REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v msdir32 /t REG_SZ /d %systemroot%\system32\msdir32.bat
de där är koden för att regadda ett virus :) tro inte att skiten ligger i autostart, och om det gör de kan du ge dig fan på att den är regaddad.
btw språket som koden över är skrivet i VB så vet inte om de där kan hjälpa :P iblan gör det de :D


I'm an egocentric masochist with a sadist's point of bleak.

CeeCaar
Visningsbild
P 25 Älmhult Hjälte 2 137 inlägg
0

Svar till zwete [Gå till post]:
IC, tack för information :D


Hette tidigare Smorknivsmannen <- Fick skriva detdär manuelt :]

Jagshemash
Visningsbild
P 20 Uppsala Legend 109 inlägg
Trådskapare
0
Uff.. Aldrig mer LimeWire till mina syskon :/
Jagshemash
Visningsbild
P 20 Uppsala Legend 109 inlägg
Trådskapare
0

Svar till HaraldHaemnaren [Gå till post]:
Vet att det finns två smittningar i en mapp som heter RECYCLER, låter ju på namnet som att det kan bli lurigt att få bort...


DreamHawk
Visningsbild
P 25 Skänninge Legend 479 inlägg
0
Googla på trojanens namn så hittar du säkert nån som vet hur man tar bort det....
Straube
Visningsbild
P Legend 1 255 inlägg
0

Svar till Jagshemash [Gå till post]:

avg antivirus e underbart bra faktiskt:D uppdateras flera ggr / dag å e allmänt bra ;) hittar alla trojans

sugerpiff
Visningsbild
F 21 Veberöd Legend 1 inlägg
0

Svar till Jagshemash [Gå till post]:

Spyware funkar helt ok. Det hitta & blockar de flesta trojaner & annan skiit. Jag har både norton & Spyware.
Tack för mig.

jesperrr
Visningsbild
Legend 15 inlägg
0
Fick samma trojan när jag skulle ladda ner en låt idag också, NOD 32 HITTADE Trojanen och tog bort den direkt. jag tycker du ska skaffa NOD 32 eller avg

Forum » Datorer & IT » Trojan - Hjälp

Ansvariga ordningsvakter: luggen

Användare som läser i den här tråden just nu

1 utloggad

Skriv ett nytt inlägg

Hej! Innan du skriver om ett potentiellt problem så vill vi påminna dig om att du faktiskt inte är ensam. Du är inte onormal och världen kommer inte att gå under, vi lovar! Så slappna av och gilla livet i några minuter - känns det fortfarande hemskt? Skriv gärna ner dina tankar och frågor, vi älskar att hjälpa just dig!

Den här tråden är äldre än Rojks drömtjej!

Det senaste inlägget i den här tråden skrevs för över tre månader sedan. Är du säker på att du vill återuppliva diskussionen? Har du något vettigt att tillföra eller passar din fråga i en ny tråd? Onödiga återupplivningar kommer att låsas så tänk efter en extra gång!

Hjälp

Det här är en hjälpruta

Här får du korta tips och förklaringar om forumet. Välj kapitel i rullningslisten här ovanför.

Rutan uppdateras automagiskt

När du använder funktioner i forumet så visas bra tips här.