Hjälp - W32/Trojan.BHNS

Yes, nu behöver jag hjälp igen.
Varje gång jag startar Warcraft III (Spel för de som inte vet), så får jag upp ett meddelande om virus "W32/Trojan.BHNS som skapar filen CMDLINEEXT02.DLL . Dock så tar mitt virusskydd bort filen direkt, men så fort ja startar wc3 igen så kommer sammavarning upp. Nu undrar jag om nån skulle kunna hjälpa mej få bort filen som skapar filen :P.
Jag provade cleana allt me ATF cleaner, men de hjälpte inte mkt.

Hijack this.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:13:23, on 2007-08-09
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program\Authentium\Command AntiVirus\avinitnt.exe
C:\Program\Delade filer\Authentium\AntiVirus\dvpapi.exe
C:\Program\Authentium\Command AntiVirus\schscnt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\CAPRPCSK.EXE
C:\Program\AUTHEN~1\COMMAN~1\untray.exe
C:\Program\AUTHEN~1\COMMAN~1\dvprpt.exe
C:\Program\AUTHEN~1\COMMAN~1\avtray.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program\Logitech\Video\LogiTray.exe
C:\Program\Messenger\msmsgs.exe
C:\Program\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger .exe
C:\Program\Logitech\Video\FxSvr2.exe
C:\Program\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK .EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK .EXE
C:\Program\Logitech\SetPoint\SetPoint.exe
C:\Program\MSN Messenger\msnmsgr.exe
C:\Program\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program\Delade filer\Logitech\KHAL\KHALMNPR.EXE
C:\Program\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Program\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
C:\Program\MSN Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Program\Internet Explorer\iexplore.exe
C:\Documents and Settings\Tim\Mina dokument\Skola\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.superstart.se/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program\Delade filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CAPON] C:\WINDOWS\system32\Spool\Drivers\w32x86\3\CAPONN. EXE
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [untray] C:\Program\AUTHEN~1\COMMAN~1\untray.exe
O4 - HKLM\..\Run: [CSAV_CheckViruses] C:\Program\AUTHEN~1\COMMAN~1\vchk.exe
O4 - HKLM\..\Run: [dvprpt] C:\Program\AUTHEN~1\COMMAN~1\dvprpt.exe
O4 - HKLM\..\Run: [avtray] C:\Program\AUTHEN~1\COMMAN~1\avtray.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program\Logitech\Video\LogiTray.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger .exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Program\Logitech\Video\ManifestEngine.exe boot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKAL TJÄNST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program\Delade filer\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Canon LBP-800 Statusfönster.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK .EXE
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger .exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/reso...an8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1138206356890
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab56986.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avinitnt - Authentium, Inc. - C:\Program\Authentium\Command AntiVirus\avinitnt.exe
O23 - Service: DvpApi (dvpapi) - Authentium, Inc. - C:\Program\Delade filer\Authentium\AntiVirus\dvpapi.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program\WinPcap\rpcapd.exe
O23 - Service: schscnt - Authentium, Inc. - C:\Program\Authentium\Command AntiVirus\schscnt.exe

--
End of file - 7232 bytes

*EDIT* Har googlat de, de gav inte mkt, har sökt me antivirusprogrammet, hitta nada o har sökt me Ad-aware, nada där med.

tydligen "ska" filen dyka upp, kolla här
http://www.neuber.com/taskmanager/pr...ext02.dll.html

överkurs för mig men detta måste va ett vanligt problem, dvs gått om lösningar i spelforum
http://blog.opsan.com/archive/2005/01/05/191.aspx

gör inte filen nåt så kan du väl undanta den i AV-programmet?

Asså den verkar inte göra ngt förutom att en massa webbsidor inte funkar (kan bero på att datorn e sur på mej) men de e jobbigt att de ska poppa upp hela tiden
*Edit*
Iomed att internet dampar (alla sidor föruom FB?) så kan jag inte komma åt de länkade sidorna T_T
Kom åt den ena sidan, där de stod "typ" hur man skulle få bort de, men hittar inte filerna killen menar.

*Edit igen*
Efter att ha läst lite, så verkar de som flera spelare fått detta, men jag fattar inte hur, detta är första gången på ett antal dagar då jag försökt spela wc3 hemma, o ja har inte laddat ner något skummt

men startar man inte spelet en gång och nån webbläsare har du väl inte uppe när du spelar

du menar alltså att det va inga problem sist du spela spelet på samma dator

Alltså, ja hade inte rört de spelet på låt oss säga ungefär en vecka, sen plötsligt igår poppa de bara upp. Visst startar man de bara 1 gång, men enligt de andra som hade samma problem så kunde skiten leda till att man disconnectades hela tiden, vilket är mindre kul när man spelar Dota

problemet borde väl isf varit från första gången du använde spelet om nu dll filen följer med spelet.
finns dll filen nu och det hjälper alltså inte om du rensar helt i din lokala temp mapp innan du startar spelet

Ja tror inte riktigt filen finns med, har spelat wc3 i flera år, typ 5 eller så, utan att de har hänt, de börja bara nu precis :<. O ja har kört me ATF cleaner flera gånger om, tatt bort de me antivirus men de kommer tillbaka hela tiden..
Om man skulle prova installera om spelet?

*Edit*
http://www.glop.org/forum/viewtopic.php?id=184
Kolla på den sidan, kan de vara något liknande ?
Isåfall, kan du översätta stegen hur man får bort de ? >.<

det enda någelunda logiska jag kan komma på är att problemet funnits där hela tiden men tidigare har inte ditt antivirusprogram varnat för den här filen.
det verkar ju som att problemet skapas av "wc3.exe" och den har ju funnits där hela tiden och den måste du ju klicka på..

kolla här, kanske kan du komma på nåt
http://www.aldenbates.com/archives/2...eext02dll.html

den riktiga filen är alltså denna men googla även på 01 och 03
http://www.neuber.com/taskmanager/pr...neext.dll.html

Jo men asså, ja vill verkligen ha bort skiten, skadligt eller inte, virusskyddet reagerar, har försökt ta bort SECURom skiten, men den kom tillbaka.
I skrivandets stund håller jag på att ominstallera wc3.
Tkr det är väldigt skummt att de bara börja reagera sådär, hade inte ens uppdaterat virus skyddet då de först poppade upp, inte gjort några ändringar eller laddat net ngt ;/

Helt off-topic, varför är du itne mod här, du är ju den enda som tycks vilja hjälpa stackars mindre kunniga människor..


*Edit* Ominstallera wc3 på ett annat ställe o de verka hjälpa, virusskyddet reagera inte, men e rädd att skiten e kvar, vet du ngt sätt ja kan kolla de på?

jag kan absolut inget om spel men om det finns ett kopieringskydd i spelet så försvinner det ju inte av en ominstallation, möjligt att det kan gå att inaktivera detta på något vis.
CmdLineExt.dll är ju en legitim fil men om den modiferas så kanske antivirusprogrammet reagerar på den. det finns dom programmen reagerar på patchar, keygens och fildelningsprogram numera.
man får inte upp nån info på win32 Trojan BHNS

jag tycker det är lite kontigt att man ser inga tjäster i loggen som kan höra ihop med detta för det finns en som heter securom service och en fil i system32 som heter UAService7.exe. nackdelen lär väl va att spelet inte startar alls och man stoppar/tar bort dessa och lite till..
http://forums.eidosgames.com/archive...p/t-49922.html