gaatil Skrevet 28. juli 2007 Del Skrevet 28. juli 2007 (endret) Jeg har hatt virus på maskinen som jeg har klart å fjerne, men nå klarer jeg ikke å knytte meg opp mot verken trådløst nettverk eller med kabel, fordi jeg ikke får får fikset ip-adresse. Når jeg prøver å reparere tilkoblingen får jeg beskjed om at maskinen ikke klarer å fornye ip-adressen min, eller at gatewayen min trolig er frakoblet. Noen som har tips til hvilke programmer jeg kan laste ned eller hva jeg kan gjøre - gratis eller ikke - på annen maskin og laste over på maskina som jeg har hatt virus på? Takknemlig for all hjelp. Endret 29. juli 2007 av gaatil Lenke til kommentar
gaatil Skrevet 29. juli 2007 Forfatter Del Skrevet 29. juli 2007 Prøv Winsockfix 9164742[/snapback] Har kjørt winsockfix, og etter rebooting får jeg melding fra avast (mitt antivirusprogram) om at C:\WINDOWS\System32\tmwsock.dll contains sample of WIN32:SmallEKE[Trj]. Har prøvd alle alternativer avast gir meg for å gjøre noe med trojaneren, uten at det hjelper. Har også installert Spywareterminator og kjørt det, uten at det hjalp. Flere tips mottas med takk! Lenke til kommentar
norbat Skrevet 29. juli 2007 Del Skrevet 29. juli 2007 Last ned Hijackthis. Legg det i en egen mappe på skrivebordet. Start programmet, velg "Do a system scan and save a logfile". Loggfilen kopierer du og poster. Lenke til kommentar
gaatil Skrevet 29. juli 2007 Forfatter Del Skrevet 29. juli 2007 (endret) Last ned Hijackthis. Legg det i en egen mappe på skrivebordet. Start programmet, velg "Do a system scan and save a logfile". Loggfilen kopierer du og poster. 9168296[/snapback] Oppdrag utført: Klikk for å se/fjerne innholdet nedenfor Logfile of HijackThis v1.99.1Scan saved at 21:04:58, on 29.07.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\ibmpmsvc.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe c:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe C:\WINDOWS\system32\CAPRPCSK.EXE C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\ThinkPad\ConnectUtilities\QCWLICON.EXE C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\Program Files\Microsoft IntelliType Pro\type32.exe C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Common Files\Logitech\LComMgr\Communications_Helper.exe C:\Program Files\Logitech\QuickCam10\QuickCam10.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Common Files\Logitech\LComMgr\LVComSX.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Microsoft Security Adviser\mssadv.exe C:\windows\system32\mstsdsc.exe C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE C:\Program Files\WinZip\WZQKPICK.EXE C:\WINDOWS\system32\inetsrv\inetinfo.exe C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\System32\QCONSVC.EXE C:\WINDOWS\System32\snmp.exe C:\Program Files\Spyware Terminator\sp_rsser.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\TpKmpSVC.exe C:\WINDOWS\System32\acs.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe C:\Documents and Settings\Kai Arne\Desktop\hijack\HijackThis.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=195.18.205.215:80;gopher=195.18.205.215:80;http=195.18.205.215:80;https=195.18.205.215:443 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [QCWLICON] C:\Program Files\ThinkPad\ConnectUtilities\QCWLICON.EXE O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Program Files\ThinkPad\Utilities\TpKmapAp.exe -helper O4 - HKLM\..\Run: [bMMLREF] C:\Program Files\ThinkPad\Utilities\BMMLREF.EXE O4 - HKLM\..\Run: [bMMMONWND] rundll32.exe C:\PROGRA~1\ThinkPad\UTILIT~1\BatInfEx.dll,BMMAutonomicMonitor O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe" O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 -noicon O4 - HKLM\..\Run: [EEventManager] C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\Logitech\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Common Files\Logitech\LComMgr\LVComSX.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup O4 - HKLM\..\Run: [Microsoft security adviser] C:\Program Files\Microsoft Security Adviser\mssadv.exe O4 - HKLM\..\Run: [mstsdsc.exe] c:\windows\system32\mstsdsc.exe O4 - HKLM\..\Run: [spywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" O4 - HKLM\..\Run: [msctrl.exe] C:\Program Files\Microsoft Security Adviser\msctrl.exe O4 - HKLM\..\Run: [msavsc.exe] C:\Program Files\Microsoft Security Adviser\msavsc.exe O4 - HKLM\..\Run: [msscan.exe] C:\Program Files\Microsoft Security Adviser\msscan.exe O4 - HKLM\..\Run: [msiemon.exe] C:\Program Files\Microsoft Security Adviser\msiemon.exe O4 - HKLM\..\Run: [msfw.exe] C:\Program Files\Microsoft Security Adviser\msfw.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [Microsoft security adviser] C:\Program Files\Microsoft Security Adviser\mssadv.exe O4 - HKCU\..\Run: [msctrl.exe] C:\Program Files\Microsoft Security Adviser\msctrl.exe O4 - HKCU\..\Run: [msavsc.exe] C:\Program Files\Microsoft Security Adviser\msavsc.exe O4 - HKCU\..\Run: [msscan.exe] C:\Program Files\Microsoft Security Adviser\msscan.exe O4 - HKCU\..\Run: [msiemon.exe] C:\Program Files\Microsoft Security Adviser\msiemon.exe O4 - HKCU\..\Run: [msfw.exe] C:\Program Files\Microsoft Security Adviser\msfw.exe O4 - Global Startup: Canon LBP-800 Status Window.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE O4 - Global Startup: Hurtigstart for Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O8 - Extra context menu item: Crawler Search - tbr:iemenu O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/no/big/1.1....g/GoogleNav.cab O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = eurn.ey.net O17 - HKLM\Software\..\Telephony: DomainName = eurn.ey.net O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = eurn.ey.net O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = eurn.ey.net O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll O20 - Winlogon Notify: QConGina - C:\WINDOWS\SYSTEM32\QConGina.dll O23 - Service: ACU Configuration Service (ACS) - Unknown owner - C:\WINDOWS\System32\acs.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINDOWS\system32\Brmfrmps.exe" -service (file missing) O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\System32\ibmpmsvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\Logitech\SrvLnch\SrvLnch.exe O23 - Service: NTBOOTMGR (NTBOOT) - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntuser.exe (file missing) O23 - Service: QCONSVC - IBM Corp. - C:\WINDOWS\System32\QCONSVC.EXE O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe Endret 30. juli 2007 av gaatil Lenke til kommentar
b-real Skrevet 29. juli 2007 Del Skrevet 29. juli 2007 Gå inn å skru av System Restore (HOWTO) og kjør virus-scan på nytt. Lenke til kommentar
gaatil Skrevet 29. juli 2007 Forfatter Del Skrevet 29. juli 2007 Gå inn å skru av System Restore (HOWTO) og kjør virus-scan på nytt. 9168447[/snapback] Utført. Avast klarer ikke å gjøre noe med filen, problemet vedvarer. Hva gjør jeg nå? Lenke til kommentar
berxter Skrevet 30. juli 2007 Del Skrevet 30. juli 2007 (endret) restart i safe mode og kjør Avast der. Ja, også har du en HuntBarvariant; den tar du med Superantispyware, også i safe mode. Bernt K Endret 30. juli 2007 av berxter Lenke til kommentar
gaatil Skrevet 30. juli 2007 Forfatter Del Skrevet 30. juli 2007 restart i safe mode og kjør Avast der. Ja, også har du en HuntBarvariant; den tar du med Superantispyware, også i safe mode. Bernt K 9170931[/snapback] Der ser det ut som hele fila C:Windows\system32\tmwsock.dll ble borte? Hva skjer nå hvis jeg restarter maskina? Lenke til kommentar
berxter Skrevet 30. juli 2007 Del Skrevet 30. juli 2007 (endret) Er ikke helt sikker, men det kan da bare bli bedre? Teoretisk skal du da kunne kjøre Winsockfix, og etter en normal reboot skal alt være såre vel. Bernt K Endret 30. juli 2007 av berxter Lenke til kommentar
gaatil Skrevet 30. juli 2007 Forfatter Del Skrevet 30. juli 2007 Er ikke helt sikker, men det kan da bare bli bedre? Teoretisk skal du da kunne kjøre Winsockfix, og etter en normal reboot skal alt være såre vel. Bernt K 9171898[/snapback] Utført, har kjørt avast antivirus og spywareterminator og deretter winsockfix, men når jeg så starter i vanlig modus, er viruset på plass igjen: c:\windows\system32\tmwsock.dll contains sample of win32_Small-EKE[Trj] Lenke til kommentar
berxter Skrevet 30. juli 2007 Del Skrevet 30. juli 2007 En versjon av Spyware Terminator inneholder faktisk Crawler Toolbar, som nok er den varianten jeg så i HJTloggen din. Fjern SpywareTerminator og gå over til SAS! http://forum.zebulon.fr/index.php?showtopic=125434 Denne kan fort rapporteres som win32_Small-EKE[Trj] Les forumsida jeg linker til, og der forklares det godt. Bernt K Lenke til kommentar
norbat Skrevet 30. juli 2007 Del Skrevet 30. juli 2007 Prøv gjerne følgende: Last ned SDFix.exe. Pakk ut programmet. Last ned SAS, installer og oppdater. Restart i sikker modus (tapp f8 under oppstart) Kjør RunThis.bat i SDfix-mappa. Det lages en rapport (Report.txt) som du poster senere. Kjør en full scan med SAS. Fra normal modus: Hent Combofix, og legg det på skrivebordet Kjør combofix.exe, og følg veiledningen. Du må ikke klikke på vinduet mens programmet kjører. Post en ny HJT-logg sammen med loggen fra SDfix, SAS (Preferences->statistics/logs) og Combofix (vanligvis c:\combofix.txt) (Legg loggene mellom SKJUL-tagger) Lenke til kommentar
gaatil Skrevet 30. juli 2007 Forfatter Del Skrevet 30. juli 2007 Superantispyware er klin umulig å laste ned for tiden, det er kun derfor jeg prøvde med spywareterminator. Når man laster ned SAS fra hjemmesiden, kommer man bare til 82-83 %, og deretter er det stopp. Hadde håpet at det kulle blitt fikset idag, men dengang ei. Får vente i tålmodighet, selv om jeg ikke er spesielt god på denslags. Takk takk! Setter igang når SAS blir tilgjengelig for nedlastning. Lenke til kommentar
Gjest medlem-105082 Skrevet 30. juli 2007 Del Skrevet 30. juli 2007 Superantispyware - download.com Lenke til kommentar
gaatil Skrevet 30. juli 2007 Forfatter Del Skrevet 30. juli 2007 Superantispyware - download.com 9174882[/snapback] Samme problem der, dessverre. Lenke til kommentar
Gjest Slettet+oiasdf79 Skrevet 30. juli 2007 Del Skrevet 30. juli 2007 Denne fungerte flott hos meg. http://freeware.epsc.wustl.edu/Win/Spyware...AntiSpyware.exe Wiken.. Lenke til kommentar
norbat Skrevet 30. juli 2007 Del Skrevet 30. juli 2007 Problemet ligger nok på pc'n din. Se om du får kjørt de to andre programmene som er nevnt - SDFix og Combofix. Lenke til kommentar
berxter Skrevet 30. juli 2007 Del Skrevet 30. juli 2007 Ligger ikke problemet her, mon tro? c:\windows\system32\mstsdsc.exe Jeg ser det er flere i verden som har problemer med å bli kvitt den. Jeg er litt rusten, men dersom linja O4 - HKLM\..\Run: [mstsdsc.exe] c:\windows\system32\mstsdsc.exe og C:\windows\system32\mstsdsc.exe dukker opp etter SDFix og Combofix er kjørt; ville jeg - Kjørt HJT: Do a system scan only, haket av disse to, og "fix checked". - Plukket ned Killbox og klistret inn C:\windows\system32\mstsdsc.exe og slettet den v hj a Killbox. Avinstallert Spywareterminator; jeg er helt sikker på at den har installert Crawler-baren, som jeg også ville ha bedt HJT å fixe. Nå ble det kanskje vel mange kokker her: Hvis du bare vil ha en å forholde deg til er det vel Norbat som er best oppdatert. Bernt K Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå