Just nu i M3-nätverket
Gå till innehåll

SilverHart

Medlem
  • Antal inlägg

    21
  • Gick med

  • Senaste besök

  1. Ok tack för hjälpen har skickat en rapport till Avast så får vi se om dom löser det.
  2. Ok lite lurigt när man inte vet säkert. Filen går att hitta men jag kan inte göra något med den mer än att typ scanna den med virusprogrammet mm den går inte att ta bort tex pga behörigheter. På virustotal gick det inte att scanna filen då den var ca 1.36Gb stor. Ska jag försöka ta kontakt med kundtjänst eller nåt? Eller ska jag rapportera den som falsklarm även fast jag inte vet säkert?
  3. Ja det är den tråden. Som du säger kan det bli rörigt men samtidigt så har jag fortfarande inte fått någon respons från avast forumet, och jag vill ju gärna kunna börja använda min dator igen då den trojanen vist skulle ta alla tangentbordstryckningar eller nåt så har jag sen jag upptäckte den loggfilen inte velat använda några inloggningsuppgifter och det begränsar ju en del kan man säga. Sen har jag fått så bra hjälp här tidigare genom åren dom gångerna jag råkat ut för problem så valet var ju självklart att söka mig till detta förstklassiga forumet istället, vet ju att du Cecilia är grym på detta med virus mm. Och sen att man får svar på bara ett par timmar är ju hur bra som helst. Kollade lite på det med mappen och och det verkar vara någon typ av virtualisering i AVAST men varför virusprogrammet varnar för virus i den hittade jag inget om, så hur går jag vidare med detta är det något som avast rapporterar felaktigt eller är det verkligen en trojan som hotar min dator? Har försökt kolla efter konstiga processer mm liknande dom som man hittar när man googlar namnet men verkar vara svårt att hitta något konstigt.
  4. Hej! Jag kollade mina scanningsloggar i Avast här om dagen och upptäckte att Avast har hittat en trojan för några dagar sedan, har inte fått något meddelande eller så, så det var ju lite skumt. Men har provat att få bort den med uppstart scanning mm även provat ett alternativt program (Trendmicro Housecall) men lyckas inte bli av med det. Avast hittar det om man kör fullständig scanning men inte med snabb scanning. När jag försöker reparera felet med avast så säger avast att det inte lyckades och att det kommer att tas bort i nästa omstart och söker jag igen är det fortfarande kvar. Det som Avast hittar är Win32:GameThief-L [Trj] Och filen ligger här. c:\ProgramData\AVASTSoftware\Avast\ng\NgBase\Snapshots\snapshot_{e55da143-f6cb-4524-9ab2-8525ca43bb98}.dat Försökte få hjälp på Avast forum men verkar vara väldigt svårt där, men iaf där skulle jag köra några program och skicka loggar skickar med dom här med så får vi se om dom är till hjälp. FRST.txt Addition.txt Malwarebytes.txt aswMBR.txt
  5. Bra ideer!! Kan jag ju tippsa om. Dom kan kvitera ut en kabel när dom kommer om dom vill och vill dom ta med kabeln när dom åker så får dom betala den på räkningen för rummet. Funderade lite på PfSense. Har haft funderingar på att sätta upp en PfSense burk tidigare men har inte riktigt kännt att jag haft en riktig anledning. Är det enkelt att configurera upp och så?? Är det självklart hur man ska ställa in allt eller behöver man söka information på nätet eller manual å så. Hårdvara mm räcker det med någon typ celeron 1ghz 1 gig ram 20 gig HDD???? Kan jag konfigurera upp burken utan att nätverket är på platts eller måste jag ha switchar AP mm inkopplat när jag konfigurerar?
  6. Låter toppen Joe då kan man kanske ha någon infosida också. Med "interface" antar jag att du menar nätverkskort i pfsense burken? Jag ska alltså brygga Thompsson modemet och bara koppla in Pfsense burken för styrning och två seperata switchar kopplade till varsit nätverkskort på PfS och sedan en AP kopplad till varje switch. Nackdelen blir nog att det krävs 2 uppsättningar AP+switchar och att man inte kan använda thompsson men man kanske kan hitta någon gammal router istället som sagt. Sedan är väl fördelen att man kan styra nästan allt hur man vill och får bättre säkerhet i nätverket. Dyrt=Bra Billigt=Dåligt Ritade lite. Egentligen kanske det är onödigt med fasta uttag men han har några som brukar bo några månader i stöten och sedan finns en lånedator på platts också. Så det kan vara bra att ha en fast anslutning också som alternativ. Det stora problemet har varit att det trådlösa inte räckt till hela vandrarhemmet. Och då tänkte jag att man kunde passa på att säkra upp lite när man ändå höll på. Det kommer nog inte finnas nätverkskabel att låna men kan vara bra för långliggare.
  7. Hej! Jag har lite funderingar angående nätverk. Jag ska hjälpa min far att bygga om hans nätverk han har en stor fastighet med vandrarhem på våning 2. Han vill ha fasta uttag i samtliga rum på vandrarhemmet samt fungerande trådlöst nätverk. Jag hade först tänkt att sätta en switch med trådlöst anslutning uppe på vandrarhemmet och sätta en patchpanel och dra fasta uttag till rummen sedan dra en kabel ner till modemet/routern. Då kom jag att tänka på att han själv bor på bottenvåningen och har ett antal datorer + hemma server så det vore kanske bra om man kunde dela på nätverken så att nåtverket och det trådlösa till vandrarhemmet blir avskiljt från hans privata nätverk. Finns det någon billig enkel lösning för det. Funderade på om man istället skulle sätta en router på vandrarhemmet men känns som det blir problem om man har 2 routrar som delar ut ipadresser i samma nät. Hade även någon tanke på att bygga egen PfSense router av någon gammal dator men vet inte om det är onödigt krångligt. Befintlig utrustning i dag är ett trådlöst thompsson modem från telia + ett par små 4portar switchar. Det som ska finnas i nätverk 1/privata 1st HP hemma server + 3-5 datorer några trådlöst och några fast inkopplade. Det som ska finnas i nätverk 2/vandrarhemmet ca 7 fasta uttag + trådlöst nätverk. Alla ideer är välkommna!!
  8. ok tack en en gång det är skönt att det finns såna som dig Cecilia inte första gången jag fått din hjälp men förhoppningsvis sista Kan jag ta bort filerna om allt verkar lugnt sen???
  9. Körde programmet igen nu fick jag mer och det såg ut som det ränsade filer och sen fick jag meddelandet att det skulle ta bort några filer när datorn startades om. Fick även en mapp som heter Upload_Me och en logg som heter catchme.log båda hamnade på skrivbordet. så här ser loggfilen catchme ut [log]read file error: D:\DOCUME~1\SILVER~1\LOKALA~1\Temp\winlogon.exe, Det går inte att hitta filen. read file error: D:\DOCUME~1\SILVER~1\LOKALA~1\Temp\services.exe, Det går inte att hitta filen. read file error: D:\WINDOWS\system32\cftmon.exe, Det går inte att hitta filen. read file error: D:\DOCUME~1\SILVER~1\LOKALA~1\Temp\winlogon.exe, Det går inte att hitta filen. read file error: D:\DOCUME~1\SILVER~1\LOKALA~1\Temp\services.exe, Det går inte att hitta filen. read file error: D:\WINDOWS\system32\cftmon.exe, Det går inte att hitta filen. [/log] och i mappen upload_me fans följande filer. winchat.exe winfxdocobj.exe winhelp32.exe winlogon.exe winspool.exe winver.exe Kan jag ta bort mapparna och loggfilerna från skrivbordet. [log]MSNFix 1.749 D:\Documents and Settings\SilverHart\Skrivbord\MSNFix Sokningen var klar pa 2008-10-16 - 20:48:58,62 By SilverHart Felsakert lage ************************ Kollar filer Inga Filer Funna ************************ Kollar mappar Inga Mappar Funna ************************ Hostsclean Cleanhosts v 0.1.0.7 By Laurent -- Backup : D:\WINDOWS\system32\drivers\etc\hosts-20081016204959 -- original size 0.69 Kb / 18 lines -- Start cleaning Hosts file .... -- final size 0.69 Kb / 18 lines -- entry Found : 0 / Entry check : 310 End .............................. 14.56 Secondes Inga Filer Funna ************************ Hostsclean [/log] [inlägget ändrat 2008-10-16 21:05:19 av SilverHart]
  10. Så här ser min logg ut är viruset borta då?? det ser ut som det fattas en del. [log]MSNFix 1.749 D:\Documents and Settings\SilverHart\Skrivbord\MSNFix Sokningen var klar pa 2008-10-16 - 20:27:10,29 By SilverHart Felsakert lage ************************ Kollar filer ... D:\WINDOWS\service.exe ... D:\WINDOWS\service.exe ... D:\WINDOWS\service.exe ... D:\Documents and Settings\SilverHart\????????.exe ... D:\WINDOWS\service.exe ************************ Kollar mappar Inga Mappar Funna [/log] [inlägget ändrat 2008-10-16 20:38:17 av SilverHart]
  11. ok ska prova med det då och det är den nyaste versionen på den filen som det länkar till?
  12. Mitt virusprogram avast blokerar den filen om jag försöker tanka ner den http://sosvirus.changelog.fr/MSNFix.zip vad ska jag göra???
  13. Ok datorn värkar normal men jag har tankat ner alla program du tipsade om så får jag se om dom hittar något. Du ska ha ett jätte tack för Hjälpen roligt att det finns kunnigt folk som är engagerade och hjälper andra datoranvändare.
  14. Nu har jag kört HijackThis och fixat O20 - Winlogon Notify: qomkkkh - qomkkkh.dll (file missing) och jag tog bort blocken på bm03dab82c filen som jag hadde gjort med Spyboot SD Resident scaner men den andra (00e98bb0) hittade jag inte under blockerade i SD Res.. men jag kan inte hitta någon av dom i HijackThis. Här är den senaste sökningen med Hijjack. [log]Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:08:03, on 2008-03-16 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16608) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\Program\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE D:\Program\Lavasoft\Ad-Aware 2007\aawservice.exe D:\Program\Alwil Software\Avast4\aswUpdSv.exe D:\Program\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program\Delade filer\Microsoft Shared\VS7DEBUG\mdm.exe C:\Program\Nero\Nero8\Nero BackItUp\NBService.exe C:\WINDOWS\system32\oodag.exe D:\Program\Alwil Software\Avast4\ashMaiSv.exe D:\Program\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\oodtray.exe C:\Program\Windows Live\Family Safety\fssui.exe D:\Program\ALWILS~1\Avast4\ashDisp.exe C:\Program\Windows Defender\MSASCui.exe C:\Program\Windows Live\Messenger\MsnMsgr.Exe D:\Program\DAEMON Tools Lite\daemon.exe D:\Program\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\ctfmon.exe C:\Program\Logitech\SetPoint\SetPoint.exe C:\Program\Delade filer\Logishrd\KHAL2\KHALMNPR.EXE C:\WINDOWS\system32\wuauclt.exe C:\Program\Mozilla Firefox\firefox.exe D:\Program\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.eniro.se/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157'>http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896'>http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.se/keyword/%s R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar O2 - BHO: Länkhjälp till Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Delade filer\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: Windows Live OneCare Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program\Windows Live\Family Safety\fssbho.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program\SPYBOT~1\SDHelper.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program\Delade filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe O4 - HKLM\..\Run: [fssui] "C:\Program\Windows Live\Family Safety\fssui.exe" -autorun O4 - HKLM\..\Run: [avast!] D:\Program\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Windows Defender] "C:\Program\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKCU\..\Run: [MsnMsgr] "C:\Program\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Program\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKCU\..\Run: [spybotSD TeaTimer] D:\Program\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJÄNST') O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKAL TJÄNST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user') O4 - Global Startup: Logitech SetPoint.lnk = C:\Program\Logitech\SetPoint\SetPoint.exe O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program\MICROS~1\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Program\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Program\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase370.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program\DELADE~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: qomkkkh - C:\WINDOWSO23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - D:\Program\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - D:\Program\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program\Delade filer\Logishrd\Bluetooth\LBTServ.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program\Delade filer\Nero\Lib\NMIndexingService.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe -- End of file - 7162 bytes [/log] Har jag fått bort allt skräp i datorn nu eller är det något mer jag behöver kolla? [inlägget ändrat 2008-03-16 16:19:20 av SilverHart]
×
×
  • Skapa nytt...