1. Dator och IT
  2. Programvara: Windows

Jävla massa IE pop up´s hela tiden

Svara
  • 1
  • 2
2007-11-19, 12:05
  #13
sEBbe85
Bannlyst
Citat:
Ursprungligen postat av Maeglin
Kör adaware istället.

Jag hade ett jävligt jobbigt malware som inget bet på. Bland annat så kunde jag inte få bort .dll-filerna som skiten bestod av. Återinstallerade nya versionen av ad-aware och det försvann direkt.

Citat:
Ursprungligen postat av tattoosandbeer
Han har kört det ett flertal ggr samt search&destroy samt NOD32 men icke då

Så var det för mig med - inget av dom stora antispywareprogrammen funkade, adware och sånt. Var som att detta malware kletat sig fast på några viktiga filer man inte får ta bort, eller nåt sånt.

Här är iaf tråd där jag fick hjälp

Tråden heter "fråga om "virus" som poppar upp iexplorer rutor mm"

http://www.antispywareforum.se/phpBB...php?f=3&t=1891
Citera
2007-11-19, 12:22
  #14
927
Medlem
927s avatar
Citat:
Ursprungligen postat av tattoosandbeer
Han har kört det ett flertal ggr samt search&destroy samt NOD32 men icke då

bara för att programmen är kända behöver inte betyda att dom är bra.
just dessa tre är närapå sämst på adware och det gäller att få bort alla filer som hör ihop med problemet.

problemet är när frågeställaren hittar på eller drar egna slutsatser, hade du postat loggen som jag skrev så hade jag kunna se om det är lop som va problemet.
säg åt honom att köra nolop igen och även hijackthis, jag vill så båda dessa loggar.
Citera
2007-11-19, 14:37
  #15
srAz
Super Ad-Blocker!
Citera
2007-11-19, 14:49
  #16
tattoosandbeer
Medlem
tattoosandbeers avatar
Citat:
Ursprungligen postat av 927
bara för att programmen är kända behöver inte betyda att dom är bra.
just dessa tre är närapå sämst på adware och det gäller att få bort alla filer som hör ihop med problemet.

problemet är när frågeställaren hittar på eller drar egna slutsatser, hade du postat loggen som jag skrev så hade jag kunna se om det är lop som va problemet.
säg åt honom att köra nolop igen och även hijackthis, jag vill så båda dessa loggar.


Ska fixa detta under kvällen/morgon, tackar för din hjälp!!
Citera
2007-11-19, 18:48
  #17
tattoosandbeer
Medlem
tattoosandbeers avatar
Dettta svar kommer:



Citat:
VundoFix V6.6.2

Checking Java version...

Sun Java not detected
Scan started at 18:39:07 2007-11-19

Listing files found while scanning....

No infected files were found.


Beginning removal...

VundoFix V6.6.2

Checking Java version...

Sun Java not detected
Scan started at 18:43:34 2007-11-19

Listing files found while scanning....



DETTA MED HIJQACK:

Citat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:52:52, on 2007-11-19
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program\Delade filer\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program\Eset\nod32krn.exe
C:\Program\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program\Java\jre1.6.0_03\bin\jusched.exe
C:\Program\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Program\iTunes\iTunesHelper.exe
C:\Program\Eset\nod32kui.exe
C:\Program\Google\GoogleToolbarNotifier\GoogleTool barNotifier.exe
C:\Program\MSN Messenger\msnmsgr.exe
C:\Program\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\svchost.exe
C:\Program\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\RDSHOST.exe
C:\WINDOWS\system32\sessmgr.exe
C:\PROGRAM\MOZILL~1\FIREFOX.EXE
C:\Program\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Länkhjälp till Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Delade filer\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program\Google\GoogleToolbarNotifier\2.0.301.71 64\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program\Windows Live Toolbar\msntb.dll
Citera
2007-11-19, 18:59
  #18
tattoosandbeer
Medlem
tattoosandbeers avatar
nr2
Citat:
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [nod32kui] "C:\Program\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [Bib Extra] C:\DOCUME~1\KBARBI~1\APPLIC~1\ERRORD~1\SECT WMA.exe
O4 - HKCU\..\Run: [swg] C:\Program\Google\GoogleToolbarNotifier\GoogleTool barNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJÄNST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_02] rundll32 advpack.dll,DelNodeRunDLL32 "%SystemRoot%\System32\dllcache" (User 'LOKAL TJÄNST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_21] cmd.exe /c md "%USERPROFILE%\Lokala inställningar\Temp" (User 'LOKAL TJÄNST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_22] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'LOKAL TJÄNST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_23] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'LOKAL TJÄNST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_24] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'LOKAL TJÄNST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_02] rundll32 advpack.dll,DelNodeRunDLL32 "%SystemRoot%\System32\dllcache" (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program\Delade filer\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Öppna på ny flik i bakgrunden - res://C:\Program\Windows Live Toolbar\Components\sv-se\msntabres.dll.mui/229?87b54ee5bbef4eeea0dac6e49f7862cc
O8 - Extra context menu item: Öppna på ny flik i förgrunden - res://C:\Program\Windows Live Toolbar\Components\sv-se\msntabres.dll.mui/230?87b54ee5bbef4eeea0dac6e49f7862cc
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O20 - Winlogon Notify: AutorunsDisabled - C:\WINDOWS\
O21 - SSODL: gimmicks - {40dcff6e-af8d-4183-8ebe-a82270ac449e} - (no file)
O22 - SharedTaskScheduler: gimmicks - {40dcff6e-af8d-4183-8ebe-a82270ac449e} - (no file)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program\Delade filer\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program\Eset\nod32krn.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O24 - Desktop Component 0: (no name) - (no file)

--
End of file - 6842 bytes


Vad fan?
Citera
2007-11-19, 19:31
  #19
927
Medlem
927s avatar
gör en ny scan med HJT, bocka för dessa rader

O4 - HKCU\..\Run: [Bib Extra] C:\DOCUME~1\KBARBI~1\APPLIC~1\ERRORD~1\SECT WMA.exe

O21 - SSODL: gimmicks - {40dcff6e-af8d-4183-8ebe-a82270ac449e} - (no file)
O22 - SharedTaskScheduler: gimmicks - {40dcff6e-af8d-4183-8ebe-a82270ac449e} - (no file)

O24 - Desktop Component 0: (no name) - (no file)

ta bort den här mappen, jag är till 98% säker på att det är problemet lop. det är svårt när det inte står hela namnet på mappen
C:\DOCUME~1\KBARBI~1\APPLIC~1\ERRORD~1
Citera
2007-11-21, 09:46
  #20
tattoosandbeer
Medlem
tattoosandbeers avatar
Citat:
Ursprungligen postat av 927
gör en ny scan med HJT, bocka för dessa rader

O4 - HKCU\..\Run: [Bib Extra] C:\DOCUME~1\KBARBI~1\APPLIC~1\ERRORD~1\SECT WMA.exe

O21 - SSODL: gimmicks - {40dcff6e-af8d-4183-8ebe-a82270ac449e} - (no file)
O22 - SharedTaskScheduler: gimmicks - {40dcff6e-af8d-4183-8ebe-a82270ac449e} - (no file)

O24 - Desktop Component 0: (no name) - (no file)

ta bort den här mappen, jag är till 98% säker på att det är problemet lop. det är svårt när det inte står hela namnet på mappen
C:\DOCUME~1\KBARBI~1\APPLIC~1\ERRORD~1



Gjorde exakt allt som du sade, Nu är hela burken rasad!!!! Går inte att göra ett skit med den, bara hänger sig direkt, vad fan har skett alltså!!! PANIK!!!!!
Citera
2007-11-21, 12:47
  #21
927
Medlem
927s avatar
det är ju nåt fel på den datorn! den tanken slog mej redan tidigare när den blev konstig av nolop som bara scannar i typ 2 min och sen visar en logg (i ditt fall).
det som bockades för påverkar inte systemet alls.
där det står no file i HJT loggen innebär bara att det är lite rester kvar i registret, dom kunde man lika gärna struntat i

det här är en annan variant på samma problem som du bocka för
O4 - HKCU\..\Run: [Messhold] C:\DOCUME~1\Andrew\APPLIC~1\ERRORD~1\gpl beep.exe

jag vet inte hur dessa nlite "grejer" påverkar datorn, inte heller vad dom gör eller gjorde
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_02] rundll32 advpack.dll,DelNodeRunDLL32 "%SystemRoot%\System32\dllcache" (User 'LOKAL TJÄNST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_21] cmd.exe /c md "%USERPROFILE%\Lokala inställningar\Temp" (User 'LOKAL TJÄNST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_22] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'LOKAL TJÄNST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_23] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'LOKAL TJÄNST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_24] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'LOKAL TJÄNST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_02] rundll32 advpack.dll,DelNodeRunDLL32 "%SystemRoot%\System32\dllcache" (User 'NETWORK SERVICE')
Citera
2007-11-21, 12:58
  #22
tattoosandbeer
Medlem
tattoosandbeers avatar
Alltså allt e fuckat, allt låser sig direkt man provar köra något, inget går att göra, vad ska man göra för att lösa detta? fel säkertläge och systemåterställning?
Citera
2007-11-21, 13:41
  #23
927
Medlem
927s avatar
det låter som att windows är helt kört, hur funkar windows i felsäkert läge?

funkar det bra så skicka en HJT logg tagen i felsäkert läge
Citera
2007-11-21, 13:45
  #24
anbfist
Medlem
anbfists avatar
Hej jag vet inte om jag kan hjälpa men jag hade gjort följande;
Ladda ner tuneup utilities 2007
Ladda ner spywareblaster
Ladda ner spybot
Ladda ner adaware

Kör allt samt ditt virus program i felsäkert läge. Spywareblaster immuniserar bara så det uppdaterar du bara och enablar all protection.

Fixar det mesta för mig.
Citera
Svara
  • 1
  • 2

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Det är enkelt att registrera ett nytt konto

Bli medlem

Logga in

Har du redan ett konto? Logga in här

Logga in