Norton 2007 me hlasi Trojskeho Kone (VYŘEŠENO)

ymorduur · Příspěvekod **ymorduur** » 08 črc 2007 11:14

Tak si chci jako obvykle zaparit Half-Life 2 Deathmatch a kdyz chci spustit hru tak me Norton hlasi Trojskeho Kone. Prosim kouknete nekdo na muj log.

Logfile of HijackThis v1.99.1
Scan saved at 11:10:04, on 8.7.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RevoTask.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Common Files\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
E:\Games\Steam\Steam.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Total Commander 6.55a\TOTALCMD.EXE
E:\Downloads\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: (no name) - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - C:\PROGRA~1\FRESHD~1\FRESHD~1\FDCatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O3 - Toolbar: FreshDownload Bar - {ED0E8CA5-42FB-4B18-997B-769E0408E79D} - C:\PROGRA~1\FRESHD~1\FRESHD~1\fdiebar.dll
O4 - HKLM\..\Run: [RevoTaskbarApp] C:\WINDOWS\system32\RevoTask.exe
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: FreshDownload - {41181FB2-FBB3-4077-B046-CB3B72BD8E59} - C:\Program Files\FreshDevices\FreshDownload\fd.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O11 - Options group: [INTERNATIONAL] International*
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: Plánovač automatické aktualizace LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe

Reklama

Baron Prášil · Příspěvekod **Baron Prášil** » 08 črc 2007 15:31

v logu nevidím žadný problém.

takže dvě otázky:kde ho norton našel? a co si ty a Norton s nálezem udělal?

ymorduur · Příspěvekod **ymorduur** » 08 črc 2007 16:53

tohle to udela kdyz se pokusim spustit Half-Life 2 Deathmatch

Baron Prášil · Příspěvekod **Baron Prášil** » 08 črc 2007 17:29

tohle,si myslím,není problém pro mě,ale spíš pro chasníky ze sekce Hry.ale předem řikam,jestli je tam nějakej crack,tak máš smolík.trojana norton zablokoval.

ymorduur · Příspěvekod **ymorduur** » 09 črc 2007 20:06

Nejaky crack, jak to myslis? Mam vsechno originalni. Hral jsem to asi 2 tydny a vsechny 3 hry bez problemu. Ted nedavno jsem jeste navic delal novy system a pak jsem zase hral bez problemu a najednou tohle. :cry:

Zkusim to preinstalovat jinak nevim.

Baron Prášil · Příspěvekod **Baron Prášil** » 09 črc 2007 20:16

vycházel jsem s toho screenu.
Obrázek

nechtěl sem tě rozhodně z ničeho nařknout

takže bych vzal hlášení nortona za bernou minci a věřil,že když říká,že zablokoval trojana a počítač je zabezpečen-je to tak.víc ti k tomu asi nepovím,nehraju a vím o té problematice- nic :wink:

Baron Prášil · Příspěvekod **Baron Prášil** » 10 črc 2007 00:37

toto vypadá hezky.
Obrázek

co je to?
(doufám,že nejsem tak blbě naivní a neni to to co tam píšou :lol:

)

shark1359 · Příspěvekod **shark1359** » 10 črc 2007 02:47

Najdi v Nortonovi log událostí s popisem a umístěním "lotra". Zjisti z toho taky co s ním Norton udělal. Cesta k němu atd. PODROBNOSTI

. Jestli ti to vyhazuje jen při zapnutí Steamu tak ho (STEAM) přeinstaluj nejlépe z jinýho zdroje.

Neboj se rozpovídat. Nejsou tu jasnovidci - jsou potřeba srozumitelný detaily - čím víc tím líp.

ymorduur · Příspěvekod **ymorduur** » 10 črc 2007 05:38

Baron Prášil píše:toto vypadá hezky.

co je to?
(doufám,že nejsem tak blbě naivní a neni to to co tam píšou )

pouze wallpaper, ktery se me momentalne libi

jinak mam vsechen software origos

ymorduur · Příspěvekod **ymorduur** » 10 črc 2007 05:46

shark1359 píše:Najdi v Nortonovi log událostí s popisem a umístěním "lotra". Zjisti z toho taky co s ním Norton udělal. Cesta k němu atd. PODROBNOSTI . Jestli ti to vyhazuje jen při zapnutí Steamu tak ho (STEAM) přeinstaluj nejlépe z jinýho zdroje. Neboj se rozpovídat. Nejsou tu jasnovidci - jsou potřeba srozumitelný detaily - čím víc tím líp.

myslis tohle ?

Baron Prášil · Příspěvekod **Baron Prášil** » 10 črc 2007 08:22

udělej log z MWAV a pošli

ymorduur · Příspěvekod **ymorduur** » 10 črc 2007 15:01

Tak jsem to tim projel a tady je vysledek:

Tue Jul 10 12:39:13 2007 => Checking MountPoints2 Registry Key...
Tue Jul 10 12:39:13 2007 => Executable Command Found in {0fc992ca-2b07-11dc-a34f-806d6172696f}\Shell\AutoRun\command: F:\AUTORUN.EXE
Tue Jul 10 12:39:13 2007 => Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0fc992ca-2b07-11dc-a34f-806d6172696f} !!!
Tue Jul 10 12:39:13 2007 => Objekt "Possible Fujacks-type Worm" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.

Tue Jul 10 12:39:13 2007 => Executable Command Found in {ed102a1d-2b12-11dc-a1b0-806d6172696f}\Shell\AutoRun\command: F:\Setup.exe
Tue Jul 10 12:39:13 2007 => Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ed102a1d-2b12-11dc-a1b0-806d6172696f} !!!
Tue Jul 10 12:39:13 2007 => Objekt "Possible Fujacks-type Worm" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.

Tue Jul 10 13:07:18 2007 => Testovaných objektů: 60568
Tue Jul 10 13:07:18 2007 => Kritických objektů: 2
Tue Jul 10 13:07:18 2007 => Celkem vyléčených objektů: 0
Tue Jul 10 13:07:18 2007 => Celkem přejmenováno: 0
Tue Jul 10 13:07:18 2007 => Smazaných objektů: 0
Tue Jul 10 13:07:18 2007 => Celkem chyb: 4
Tue Jul 10 13:07:18 2007 => Uplynulý čas: 00:28:41
Tue Jul 10 13:07:18 2007 => Datum vydání databáze: 7/7/2007
Tue Jul 10 13:07:18 2007 => Verze virové databáze: 359305

Jinak jsem preinstaloval cely counter strike source a steam a uz to jede v poradku a toho trojskeho kone me to nehlasi tak snad to vydrzi :roll:

Norton 2007 me hlasi Trojskeho Kone (VYŘEŠENO) Vyřešeno

Norton 2007 me hlasi Trojskeho Kone (VYŘEŠENO) Vyřešeno

Kdo je online