Gå til innhold

Kommer ikke på internett lenger-trojan agent


Anbefalte innlegg

Postet først under feil på maskinen men får ingen svar lenger og jeg mistenker sterkt at dette er noe virusgreier.

Plutselig har jeg fått et ekstra trådløst net (annet nettverk) som maskinen er satt opp til å koble seg til med, selv om det er koblet opp på mitt nettverk som heter Dlink! Får gul varseltrekant som forteller at jeg ikke har internettforbindelse lenger.

Gikk inn i nettverk og delingsenter for å fjerne dette nettverket men der vises det ikke!

 

Kjørte mbam som fant trojan agent. og deretter combofiks. legger ved bilder og poster loggene

post-31314-0-97350100-1335104738_thumb.jpg

post-31314-0-29123800-1335104751_thumb.jpg

post-31314-0-06079000-1335104764_thumb.jpg

post-31314-0-03947500-1335104776_thumb.jpg

combofix.txt

mbam-log-2012-04-21 (12-52-20).txt

Lenke til kommentar
Videoannonse
Annonse

Hai,

 

det trådløse nettverket "Annet nettverk"

 

Gå til "Administrere trådløse nettverk" og velg "fjern nettverk".

 

Problemet ditt er her:

C:\Users\Terje\Downloads\WinRAR 3.93 PRO FINAL [FULLY ACTIVATED] Registered\WINRAR_3.93_PRO_Final_2010\Winrar3.93.exe (RiskWare.Tool.CK) -> Satt i karantene og slettet vellykket.

G:\Gamle f disken\AllMyMovies\allmymovies.exe.BAK (Rogue.FakeMSE) -> Satt i karantene og slettet vellykket.

G:\Gamle f disken\Programpakker\AllMyMovies 3.5\allmymovies.exe (Rogue.FakeMSE) -> Satt i karantene og slettet vellykket.

G:\Gamle f disken\Programpakker\CD Catalog Expert9.32\CD.Catalog.Expert.v9.23.7.1025.WinAll.Incl.Keygen-CRD\Keygen\keygen.exe (Trojan.Downloader) -> Satt i karantene og slettet vellykket.

G:\Gamle f disken\Programpakker\CD Catalog Expert9.32\Keygen\keygen.exe (Trojan.Downloader) -> Satt i karantene og slettet vellykket.

 

keygens/cracks inneholder med over 90% sansynlighet Malware/adware eller annen skadelig innhold. Du har infisert din PC-system selv gjennom å laste ned og installere dette. Denne piratmovie filen inneholdt faktisk også en såkalt "fake antivirus".

 

Jeg ville tatt en System Restore (Systemgjennomretting) på en/eller flere dag(er) før du lastet ned dette keygen.

 

Så scan din PCen med http://www.surfright.nl/en i tilfelle MBR infeksjon. Post log.

Lenke til kommentar

Hai,

 

det trådløse nettverket "Annet nettverk"

 

Gå til "Administrere trådløse nettverk" og velg "fjern nettverk".

 

Problemet ditt er her:

C:\Users\Terje\Downloads\WinRAR 3.93 PRO FINAL [FULLY ACTIVATED] Registered\WINRAR_3.93_PRO_Final_2010\Winrar3.93.exe (RiskWare.Tool.CK) -> Satt i karantene og slettet vellykket.

G:\Gamle f disken\AllMyMovies\allmymovies.exe.BAK (Rogue.FakeMSE) -> Satt i karantene og slettet vellykket.

G:\Gamle f disken\Programpakker\AllMyMovies 3.5\allmymovies.exe (Rogue.FakeMSE) -> Satt i karantene og slettet vellykket.

G:\Gamle f disken\Programpakker\CD Catalog Expert9.32\CD.Catalog.Expert.v9.23.7.1025.WinAll.Incl.Keygen-CRD\Keygen\keygen.exe (Trojan.Downloader) -> Satt i karantene og slettet vellykket.

G:\Gamle f disken\Programpakker\CD Catalog Expert9.32\Keygen\keygen.exe (Trojan.Downloader) -> Satt i karantene og slettet vellykket.

 

keygens/cracks inneholder med over 90% sansynlighet Malware/adware eller annen skadelig innhold. Du har infisert din PC-system selv gjennom å laste ned og installere dette. Denne piratmovie filen inneholdt faktisk også en såkalt "fake antivirus".

 

Jeg ville tatt en System Restore (Systemgjennomretting) på en/eller flere dag(er) før du lastet ned dette keygen.

 

Så scan din PCen med http://www.surfright.nl/en i tilfelle MBR infeksjon. Post log.

 

Ok, jeg kan svare deg mens jeg skanner med hitmann.. Du skriver følgende: Gå til "Administrere trådløse nettverk" og velg "fjern nettverk".. Ja men som jeg skrev først, dette nettverket som kaller seg selv annet nettverk finnes ikke der. Ser det kun nede i høyre hjørne der de andre nettverkene vises..Har forsøkt systemgjenoppretting uten hell

Lenke til kommentar

Alternativer for internett og lan instillinger. Identifiser innstillingene atomatisk er krysset av og bruk proxy er ikke krysset av.

 

 

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 15:53:57, on 23.04.2012

Platform: Windows 7 SP1 (WinNT 6.00.3505)

MSIE: Internet Explorer v9.00 (9.00.8112.16421)

Boot mode: Normal

Running processes:

C:\Windows\System32\spool\drivers\x64\3\WrtMon.exe

C:\Windows\System32\spool\drivers\x64\3\WrtProc.exe

C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexStoreSvr.exe

C:\Program Files (x86)\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe

C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe

C:\Program Files (x86)\ScanSoft\OmniPageSE4\OpWareSE4.exe

C:\Program Files (x86)\Adobe\Photoshop Elements 5.0\apdproxy.exe

C:\Program Files (x86)\Adobe\Reader 9.0\Reader\reader_sl.exe

C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe

C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe

C:\Program Files\Alwil Software\Avast5\AvastUI.exe

H:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft....k/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft....k/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft....k/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll

O2 - BHO: Java™ Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll

O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll

O2 - BHO: Påloggingshjelp for Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll

O3 - Toolbar: Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll

O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll

O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe

O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Program Files (x86)\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot

O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files (x86)\ScanSoft\OmniPageSE4\OpwareSE4.exe"

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files (x86)\Adobe\Photoshop Elements 5.0\apdproxy.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [avast] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [indxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020

O4 - HKCU\..\Run: [Weather Widget (HTC Home)] "C:\Program Files (x86)\HTC Home\Weather.exe"

O4 - HKCU\..\Run: [sUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - Startup: Picture Motion Browser Media Check Tool.lnk = C:\Program Files (x86)\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe

O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.m...ash/swflash.cab

O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL

O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Program Files (x86)\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe

O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Unknown owner - C:\Windows\system32\AEADISRV.EXE (file missing)

O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)

O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)

O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)

O23 - Service: Google-oppdatering-tjenesten (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

O23 - Service: Google-oppdatering-tjenesten (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)

O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: NMIndexingService - Nero AG - C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexingService.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)

O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)

O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)

O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)

O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)

O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe

O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)

O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)

O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)

O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--

End of file - 9207 bytes

Endret av billywillie
Lenke til kommentar

Kjør gjennom følgende, dette kan løse problemet:

 

1. Høyreklick på wlan symbol: Feilsøk problemer.

 

2. http://support.microsoft.com/kb/299357

 

3. Alternativer for internet - Avansert - Tilbakestill

 

4. http://support.microsoft.com/kb/972034

 

1: Feilsøking: kunne ikke idenifisere problemet

2: Ga ingen reultater

3: Ga ingen resultater og det gjorde heller ikke alternativ 4! Er like langt og Ikonet med annet nettverk ligger fortsatt i høyre hjørnet under de andre trådløse nettverkene!

post-31314-0-80419500-1335194410_thumb.jpg

Lenke til kommentar

Når har jeg formatert og reinstalert og problemet er der fortsatt. Nå begriper jeg ingenting. Prøvde også å legge inn en usb stick med trådløs nett og dette annet nettverk dukket også opp der nederst i lista!

 

Er det noen andre med win7 som kan svare meg dette annet nettverk skal stå nederst i lista.. Er jo en liten forskjell nå da. Får faktisk beskjed om at jeg har internettilgang men jeg kommer ikke på nett da!

Lenke til kommentar

Kjør først en full scan med Dr. Web CureIt. HVIS det ligger noe et sted, det være seg MBR eller annet, så skal nok denne ta knekken på det. Trenger ikke nett eller install - bare kjør .exe-fila.

 

Tja den fant ikke noe men har da kommet på nett igjen etter omstart av ruter. Men jeg er stygt redd for hva dette annet nettverk er for noe (phishing, stjeling av passord!) Er jo umulig å fjerne det. Litt usikker på om jeg tør bruke denne maskinen før jeg har fjernet nettverket

Lenke til kommentar
  • 2 uker senere...

Fortsetter denne tråden litt og ser om det muligens er noen som kan hjelpe meg ut av denne knipa. Maskinen har vært på nett siden jeg formaterte 27.04.2012. Men det derre annet nettverk ligger der fortsatt. I dag var det stopp og jeg kommer ikke på internett lenger! Hadde ingen flere tips men tok ut alle minnebrikkene og tok ut strømledningen i en halvtime. Etter dette kom jeg på internett igjen! men annet nettverk ligger fortsatt i systemfeltet! Ingen som har vært borti noe lignende annet nettverk og kan gi meg tips på hvordan jeg skal fjerne dette? Det merkelige er også at når jeg er tilkoblet på nettverkene mine, privat eller dlink så kommer jeg ikke inn på disse nettverkene via en annnen maskin! Men når jeg har tilgang på internett så er nettverkene også tilgjengelig via andre maskiner.

Endret av billywillie
Lenke til kommentar
  • 3 uker senere...

Bli med i samtalen

Du kan publisere innhold nå og registrere deg senere. Hvis du har en konto, logg inn nå for å poste med kontoen din.

Gjest
Skriv svar til emnet...

×   Du har limt inn tekst med formatering.   Lim inn uten formatering i stedet

  Du kan kun bruke opp til 75 smilefjes.

×   Lenken din har blitt bygget inn på siden automatisk.   Vis som en ordinær lenke i stedet

×   Tidligere tekst har blitt gjenopprettet.   Tøm tekstverktøy

×   Du kan ikke lime inn bilder direkte. Last opp eller legg inn bilder fra URL.

Laster...
  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...