2009-08-10, 16:48
#1
Hej!
Jag surfade lite på facebook igår och skulle kolla på en film en kille hade lagt upp, då kom jag till en sida som inte tillhörde facebook och ville att jag skulle installera något för att se filmen.. givetvis gjorde jag inte detta..
fick trots detta ett varningsfönster från mitt ESET NOD32 Antivirus att det lagts i karantän eller dylikt... gjorde en scan på direkten men fann inget.. då googlade jag lite efter någon bra keylogger remover.. då fann jag tillslut ett program som heter XoftSpySE v4.33 från ParetoLogic.. tankade den och den hittade lite grejer tyvärr.. bland annat några
Costrat ES Trojan -- http://www.paretologic.com/resources/definitions.aspx?lid=EN&remove=Costrat%20ES%20Troj an
och när man ska använda programmet för att ta bort dessa filer måste man givetvis köpa en license key, och jag hittade självklart inga på nätet som fungerade.. testade några patchar men det fungerade inte heller.. för jag pallar inte betala en väldans massa dollar...
så nu har jag tankat en gratisversion av något slag.. som heter FreeFixer v0.43 (antagligen inte i närheten av lika bra, men vill bara se vad den hittar)
den verkade inte hitta något speciellt, det mesta är ju saker som inte är 'farliga'.. det enda som jag inte direkt vet är på rad åtta och nio..
C:\WINDOWS\system32\twunk_16.exe
C:\WINDOWS\system32\twunk_32.exe
http://www.nomorepasting.com/getpaste.php?pasteid=28228 (blev för många tecken när jag skrev in loggen, tryck på Use Line Numbers precis ovanför texten för att se radnummer)
fast vet ju inte riktigt allt heller, någon kanske kan hjälpa mig kolla igenom vad som eventuellt är hot? men det verkade ju inte hitta det 'superfarliga' som XoftSpySE hittade.. FreeFixer som är dålig eller XoftSpySE som överdriver?
några som har tips på vad jag ska göra? ska jag försöka hitta licens till XoftSpySE och ta bort sakerna den hitta eller är det ingen fara? eller ska jag tanka något annat bättre program ni vet om och se vad som hittas då?
tyvärr hittar jag ingen loggfil från XoftSpySE-scannen jag kan visa..
här är loggen från NOD32: http://www.nomorepasting.com/getpaste.php?pasteid=28230
kan avsluta med en liten sammanfattning:
OS: Windows XP
NOD32: Hittar inget
FreeFixer: Inget akut hot
XoftSpySE: Akut hot; Costrat ES Trojan
tacksam för svar!
edit: jag tror skiten jag fick är från detta, för det står något att NOD32 vill skicka in denna fil för analys.. hur kan jag hitta den på datorn och ta bort, då det är som en länk?
OBS OBS KLICKA EJ PÅ LÄNKEN!
edit2: Hijackthis-log: http://www.nomorepasting.com/getpaste.php?pasteid=28231
Jag surfade lite på facebook igår och skulle kolla på en film en kille hade lagt upp, då kom jag till en sida som inte tillhörde facebook och ville att jag skulle installera något för att se filmen.. givetvis gjorde jag inte detta..
fick trots detta ett varningsfönster från mitt ESET NOD32 Antivirus att det lagts i karantän eller dylikt... gjorde en scan på direkten men fann inget.. då googlade jag lite efter någon bra keylogger remover.. då fann jag tillslut ett program som heter XoftSpySE v4.33 från ParetoLogic.. tankade den och den hittade lite grejer tyvärr.. bland annat några
Costrat ES Trojan -- http://www.paretologic.com/resources/definitions.aspx?lid=EN&remove=Costrat%20ES%20Troj an
och när man ska använda programmet för att ta bort dessa filer måste man givetvis köpa en license key, och jag hittade självklart inga på nätet som fungerade.. testade några patchar men det fungerade inte heller.. för jag pallar inte betala en väldans massa dollar...
så nu har jag tankat en gratisversion av något slag.. som heter FreeFixer v0.43 (antagligen inte i närheten av lika bra, men vill bara se vad den hittar)
den verkade inte hitta något speciellt, det mesta är ju saker som inte är 'farliga'.. det enda som jag inte direkt vet är på rad åtta och nio..
C:\WINDOWS\system32\twunk_16.exe
C:\WINDOWS\system32\twunk_32.exe
http://www.nomorepasting.com/getpaste.php?pasteid=28228 (blev för många tecken när jag skrev in loggen, tryck på Use Line Numbers precis ovanför texten för att se radnummer)
fast vet ju inte riktigt allt heller, någon kanske kan hjälpa mig kolla igenom vad som eventuellt är hot? men det verkade ju inte hitta det 'superfarliga' som XoftSpySE hittade.. FreeFixer som är dålig eller XoftSpySE som överdriver?
några som har tips på vad jag ska göra? ska jag försöka hitta licens till XoftSpySE och ta bort sakerna den hitta eller är det ingen fara? eller ska jag tanka något annat bättre program ni vet om och se vad som hittas då?
tyvärr hittar jag ingen loggfil från XoftSpySE-scannen jag kan visa..
här är loggen från NOD32: http://www.nomorepasting.com/getpaste.php?pasteid=28230
kan avsluta med en liten sammanfattning:
OS: Windows XP
NOD32: Hittar inget
FreeFixer: Inget akut hot
XoftSpySE: Akut hot; Costrat ES Trojan
tacksam för svar!
edit: jag tror skiten jag fick är från detta, för det står något att NOD32 vill skicka in denna fil för analys.. hur kan jag hitta den på datorn och ta bort, då det är som en länk?
OBS OBS KLICKA EJ PÅ LÄNKEN!
http://75.9.39.34/0x3e8/setup.exe
edit2: Hijackthis-log: http://www.nomorepasting.com/getpaste.php?pasteid=28231
__________________
Senast redigerad av Robbas 2009-08-10 kl. 17:12.
Senast redigerad av Robbas 2009-08-10 kl. 17:12.
