billywillie Skrevet 22. april 2012 Del Skrevet 22. april 2012 Postet først under feil på maskinen men får ingen svar lenger og jeg mistenker sterkt at dette er noe virusgreier. Plutselig har jeg fått et ekstra trådløst net (annet nettverk) som maskinen er satt opp til å koble seg til med, selv om det er koblet opp på mitt nettverk som heter Dlink! Får gul varseltrekant som forteller at jeg ikke har internettforbindelse lenger. Gikk inn i nettverk og delingsenter for å fjerne dette nettverket men der vises det ikke! Kjørte mbam som fant trojan agent. og deretter combofiks. legger ved bilder og poster loggene combofix.txt mbam-log-2012-04-21 (12-52-20).txt Lenke til kommentar
Dr.Geek Skrevet 22. april 2012 Del Skrevet 22. april 2012 Hai, det trådløse nettverket "Annet nettverk" Gå til "Administrere trådløse nettverk" og velg "fjern nettverk". Problemet ditt er her: C:\Users\Terje\Downloads\WinRAR 3.93 PRO FINAL [FULLY ACTIVATED] Registered\WINRAR_3.93_PRO_Final_2010\Winrar3.93.exe (RiskWare.Tool.CK) -> Satt i karantene og slettet vellykket.G:\Gamle f disken\AllMyMovies\allmymovies.exe.BAK (Rogue.FakeMSE) -> Satt i karantene og slettet vellykket. G:\Gamle f disken\Programpakker\AllMyMovies 3.5\allmymovies.exe (Rogue.FakeMSE) -> Satt i karantene og slettet vellykket. G:\Gamle f disken\Programpakker\CD Catalog Expert9.32\CD.Catalog.Expert.v9.23.7.1025.WinAll.Incl.Keygen-CRD\Keygen\keygen.exe (Trojan.Downloader) -> Satt i karantene og slettet vellykket. G:\Gamle f disken\Programpakker\CD Catalog Expert9.32\Keygen\keygen.exe (Trojan.Downloader) -> Satt i karantene og slettet vellykket. keygens/cracks inneholder med over 90% sansynlighet Malware/adware eller annen skadelig innhold. Du har infisert din PC-system selv gjennom å laste ned og installere dette. Denne piratmovie filen inneholdt faktisk også en såkalt "fake antivirus". Jeg ville tatt en System Restore (Systemgjennomretting) på en/eller flere dag(er) før du lastet ned dette keygen. Så scan din PCen med http://www.surfright.nl/en i tilfelle MBR infeksjon. Post log. Lenke til kommentar
billywillie Skrevet 22. april 2012 Forfatter Del Skrevet 22. april 2012 Hai, det trådløse nettverket "Annet nettverk" Gå til "Administrere trådløse nettverk" og velg "fjern nettverk". Problemet ditt er her: C:\Users\Terje\Downloads\WinRAR 3.93 PRO FINAL [FULLY ACTIVATED] Registered\WINRAR_3.93_PRO_Final_2010\Winrar3.93.exe (RiskWare.Tool.CK) -> Satt i karantene og slettet vellykket.G:\Gamle f disken\AllMyMovies\allmymovies.exe.BAK (Rogue.FakeMSE) -> Satt i karantene og slettet vellykket. G:\Gamle f disken\Programpakker\AllMyMovies 3.5\allmymovies.exe (Rogue.FakeMSE) -> Satt i karantene og slettet vellykket. G:\Gamle f disken\Programpakker\CD Catalog Expert9.32\CD.Catalog.Expert.v9.23.7.1025.WinAll.Incl.Keygen-CRD\Keygen\keygen.exe (Trojan.Downloader) -> Satt i karantene og slettet vellykket. G:\Gamle f disken\Programpakker\CD Catalog Expert9.32\Keygen\keygen.exe (Trojan.Downloader) -> Satt i karantene og slettet vellykket. keygens/cracks inneholder med over 90% sansynlighet Malware/adware eller annen skadelig innhold. Du har infisert din PC-system selv gjennom å laste ned og installere dette. Denne piratmovie filen inneholdt faktisk også en såkalt "fake antivirus". Jeg ville tatt en System Restore (Systemgjennomretting) på en/eller flere dag(er) før du lastet ned dette keygen. Så scan din PCen med http://www.surfright.nl/en i tilfelle MBR infeksjon. Post log. Ok, jeg kan svare deg mens jeg skanner med hitmann.. Du skriver følgende: Gå til "Administrere trådløse nettverk" og velg "fjern nettverk".. Ja men som jeg skrev først, dette nettverket som kaller seg selv annet nettverk finnes ikke der. Ser det kun nede i høyre hjørne der de andre nettverkene vises..Har forsøkt systemgjenoppretting uten hell Lenke til kommentar
billywillie Skrevet 22. april 2012 Forfatter Del Skrevet 22. april 2012 Nå har jeg prøvd å scanne med hitmann men får beskjed om at den ikke kan kjøre da jeg ikke har noen internettforbindelse. Lenke til kommentar
billywillie Skrevet 23. april 2012 Forfatter Del Skrevet 23. april 2012 Bumper litt. Ingen som har noen gode råd, eller er format eneste løsningen! Lenke til kommentar
Dr.Geek Skrevet 23. april 2012 Del Skrevet 23. april 2012 Post meg en Hijackthislog: http://free.antivirus.com/hijackthis/ Gå til Alternativer for Internet - Tilkoblinger - Lan instillinger. Hva er innstillt der? Lenke til kommentar
billywillie Skrevet 23. april 2012 Forfatter Del Skrevet 23. april 2012 (endret) Alternativer for internett og lan instillinger. Identifiser innstillingene atomatisk er krysset av og bruk proxy er ikke krysset av. Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 15:53:57, on 23.04.2012 Platform: Windows 7 SP1 (WinNT 6.00.3505) MSIE: Internet Explorer v9.00 (9.00.8112.16421) Boot mode: Normal Running processes: C:\Windows\System32\spool\drivers\x64\3\WrtMon.exe C:\Windows\System32\spool\drivers\x64\3\WrtProc.exe C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexStoreSvr.exe C:\Program Files (x86)\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe C:\Program Files (x86)\ScanSoft\OmniPageSE4\OpWareSE4.exe C:\Program Files (x86)\Adobe\Photoshop Elements 5.0\apdproxy.exe C:\Program Files (x86)\Adobe\Reader 9.0\Reader\reader_sl.exe C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe C:\Program Files\Alwil Software\Avast5\AvastUI.exe H:\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft....k/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft....k/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft....k/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll O2 - BHO: Java™ Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll O2 - BHO: Påloggingshjelp for Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Program Files (x86)\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files (x86)\ScanSoft\OmniPageSE4\OpwareSE4.exe" O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files (x86)\Adobe\Photoshop Elements 5.0\apdproxy.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [avast] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [indxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020 O4 - HKCU\..\Run: [Weather Widget (HTC Home)] "C:\Program Files (x86)\HTC Home\Weather.exe" O4 - HKCU\..\Run: [sUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - Startup: Picture Motion Browser Media Check Tool.lnk = C:\Program Files (x86)\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.m...ash/swflash.cab O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Program Files (x86)\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Unknown owner - C:\Windows\system32\AEADISRV.EXE (file missing) O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) O23 - Service: Google-oppdatering-tjenesten (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe O23 - Service: Google-oppdatering-tjenesten (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: NMIndexingService - Nero AG - C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing) O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing) O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) -- End of file - 9207 bytes Endret 23. april 2012 av billywillie Lenke til kommentar
Dr.Geek Skrevet 23. april 2012 Del Skrevet 23. april 2012 Kjør gjennom følgende, dette kan løse problemet: 1. Høyreklick på wlan symbol: Feilsøk problemer. 2. http://support.microsoft.com/kb/299357 3. Alternativer for internet - Avansert - Tilbakestill 4. http://support.microsoft.com/kb/972034 Lenke til kommentar
billywillie Skrevet 23. april 2012 Forfatter Del Skrevet 23. april 2012 Kjør gjennom følgende, dette kan løse problemet: 1. Høyreklick på wlan symbol: Feilsøk problemer. 2. http://support.microsoft.com/kb/299357 3. Alternativer for internet - Avansert - Tilbakestill 4. http://support.microsoft.com/kb/972034 1: Feilsøking: kunne ikke idenifisere problemet 2: Ga ingen reultater 3: Ga ingen resultater og det gjorde heller ikke alternativ 4! Er like langt og Ikonet med annet nettverk ligger fortsatt i høyre hjørnet under de andre trådløse nettverkene! Lenke til kommentar
billywillie Skrevet 27. april 2012 Forfatter Del Skrevet 27. april 2012 Når har jeg formatert og reinstalert og problemet er der fortsatt. Nå begriper jeg ingenting. Prøvde også å legge inn en usb stick med trådløs nett og dette annet nettverk dukket også opp der nederst i lista! Er det noen andre med win7 som kan svare meg dette annet nettverk skal stå nederst i lista.. Er jo en liten forskjell nå da. Får faktisk beskjed om at jeg har internettilgang men jeg kommer ikke på nett da! Lenke til kommentar
phlake Skrevet 27. april 2012 Del Skrevet 27. april 2012 Kjør først en full scan med Dr. Web CureIt. HVIS det ligger noe et sted, det være seg MBR eller annet, så skal nok denne ta knekken på det. Trenger ikke nett eller install - bare kjør .exe-fila. Lenke til kommentar
billywillie Skrevet 27. april 2012 Forfatter Del Skrevet 27. april 2012 Kjør først en full scan med Dr. Web CureIt. HVIS det ligger noe et sted, det være seg MBR eller annet, så skal nok denne ta knekken på det. Trenger ikke nett eller install - bare kjør .exe-fila. Tja den fant ikke noe men har da kommet på nett igjen etter omstart av ruter. Men jeg er stygt redd for hva dette annet nettverk er for noe (phishing, stjeling av passord!) Er jo umulig å fjerne det. Litt usikker på om jeg tør bruke denne maskinen før jeg har fjernet nettverket Lenke til kommentar
billywillie Skrevet 27. april 2012 Forfatter Del Skrevet 27. april 2012 Har finni noe rart i enhetsbehandling da, aner ikke hva det er eller hvordan jeg kan fjerne det! Lenke til kommentar
billywillie Skrevet 7. mai 2012 Forfatter Del Skrevet 7. mai 2012 (endret) Fortsetter denne tråden litt og ser om det muligens er noen som kan hjelpe meg ut av denne knipa. Maskinen har vært på nett siden jeg formaterte 27.04.2012. Men det derre annet nettverk ligger der fortsatt. I dag var det stopp og jeg kommer ikke på internett lenger! Hadde ingen flere tips men tok ut alle minnebrikkene og tok ut strømledningen i en halvtime. Etter dette kom jeg på internett igjen! men annet nettverk ligger fortsatt i systemfeltet! Ingen som har vært borti noe lignende annet nettverk og kan gi meg tips på hvordan jeg skal fjerne dette? Det merkelige er også at når jeg er tilkoblet på nettverkene mine, privat eller dlink så kommer jeg ikke inn på disse nettverkene via en annnen maskin! Men når jeg har tilgang på internett så er nettverkene også tilgjengelig via andre maskiner. Endret 7. mai 2012 av billywillie Lenke til kommentar
phlake Skrevet 26. mai 2012 Del Skrevet 26. mai 2012 Her står det i hvert fall om enhetsbehandlingen din og HER opplever andre muligens samme problem som deg! Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå