[SgtBillcoJD]

Hei,

Har nylig lastet ned et program filen til datamaskinen Jeg begynner å få endeløse pop-ups og reklame kommer opp på datamaskinen når på internett. Jeg tok en venner råd og fikk kvitt meg avgift virus programvare og opplastet avast og abonnerer på at også jeg har abonnert på RegCure og XoftSpySE og Spybot Search and Destroy. Problemet startet da jeg fikk en trojan lastet på med programmet filen som jeg lastet ned (Vundo Trojan). Etter å ha satt disse virus programmene jeg har greid å fjerne trojaneren Jeg tror og datamaskinen kjører bra, men jeg holder på å få disse pop-ups, og når jeg kjører virus programvare de få frem flere ting, og noen ganger er de samme tingene som før, men heldigvis ikke trojan. Eventuelle HEP og råd ville være fint. Å Sprettoppstopparen se på max, en feil funnet på XoftSpySE er "Internet Explorer brannmur tråd", men fjerner og kommer tilbake.

Hilsen,

John.

[Wolfeymole]

Hei John

Velkommen til TCF

Kan du fortelle oss hva programmet filen du lastet ned?

[SgtBillcoJD]

Auto CAD 2008 mine Program CD ble ødelagt av ungene så trengs en annen coppy som jeg har CD ilcence og tok råd fra en kompis for å se på minanova torrent skue min feil: (vilikke være å gjøre det igjen! Som jeg sa så langt den Torent går den fjernes Jeg tror har ikke sett det på noen av skannere igjen men alle de andre tingene gambling tilbud, Virus brikken severdigheter, Dating ting, og andre advertizing severdigheter. De holder på POP-sending opp når jeg besøker severdigheter etc.

[valis]

Vel, først og fremst la oss komme i gang på infeksjon:

[font = Tahoma] Vennligst gjør dette:

Klikk her for å laste ned HJThis.exe
Lagre HJTsetup.exe til skrivebordet.
Dobbeltklikk på HJTsetup.exe ikonet på skrivebordet.
Som standard vil installere til C: \ Programfiler \ Hijack Denne.
Fortsett med å klikke Next i oppsettet dialogbokser til du kommer til Velg Ytterligere Oppgaver dialog.
Sett et merke ved Opprett en desktop icon deretter Neste igjen.
Fortsett å følge resten av instruksjonene derfra.
På den siste dialogboksen klikker du på Fullfør, og den vil starte Hijack Denne.
Klikk på Do et system skanne og lagre en logfile knappen. Det vil skanne og loggen bør åpnes i Notisblokk.
Klikk på "Rediger> Velg alle" og klikk "Rediger> Kopier for å kopiere alt innholdet i loggen.
Kom tilbake hit til denne tråden og Lim inn loggen i din neste svaret.
IKKE har Hijack Feilrettingsfilen noe ennå. Det meste av det de finner vil være harmløs eller nødvendig.


senere kan vi håndtere det rettslige spørsmål om å laste ned ting fra torrent nettsteder. Hvis ikke sjefer sier vi takle dem først. :)

[Hybr! D]

Valis kompis at koblingen ikke fungerer.

RE: Torrents

Det er en fin linje tror jeg, gjeldende regler forbyr diskusjonen om hvordan man kan omgå lov om opphavsrett, slik at diskusjonen om hvordan du bruker torrents er ikke ok.

Dette emnet er ok for nå som det ikke overstepping at merke.

Men på slutten av dagen bruker ikke ulovlig fildeling nett, gå og kjøpe ting du ønsker, er det tyveri.

[SgtBillcoJD]

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan lagret 20:01:56, on 25/06/2007
Plattform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Kjører prosesser:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ Lsass.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ Programfiler \ Intel \ Wireless \ Bin \ EvtEng.exe
C: \ Programfiler \ Intel \ Wireless \ Bin \ S24EvMon.exe
C: \ Programfiler \ Alwil Software \ Avast4 \ aswUpdSv.exe
C: \ Programfiler \ Alwil Software \ Avast4 \ ashServ.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ Programfiler \ IVT Corporation \ BlueSoleil \ BTNtService.exe
C: \ WINDOWS \ ATK0100 \ HControl.exe
C: \ WINDOWS \ system32 \ hkcmd.exe
C: \ WINDOWS \ system32 \ igfxpers.exe
C: \ WINDOWS \ eHome \ ehRecvr.exe
C: \ WINDOWS \ ehome \ ehtray.exe
C: \ WINDOWS \ sm56hlpr.exe
C: \ WINDOWS \ eHome \ ehSched.exe
C: \ WINDOWS \ stsystra.exe
C: \ Programfiler \ ASUS \ ASUS Live Update \ ALU.exe
C: \ Programfiler \ Wireless Console 2 \ wcourier.exe
C: \ Programfiler \ ASUS \ ATK Media \ DMEDIA.EXE
C: \ Programfiler \ Synaptics \ SynTP \ SynTPEnh.exe
C: \ Programfiler \ Intel \ Wireless \ Bin \ RegSrvc.exe
C: \ Programfiler \ ASUSTeK \ ASUSDVD \ PDVDServ.exe
C: \ Programfiler \ ASUS \ Power4 Gear \ BatteryLife.exe
C: \ Programfiler \ ASUS \ Splendid \ ACMON.exe
C: \ Programfiler \ Intel \ Wireless \ bin \ ZCfgSvc.exe
C: \ Programfiler \ Intel \ Wireless \ Bin \ ifrmewrk.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ Programfiler \ Intel \ Wireless \ Bin \ EOUWiz.exe
C: \ Programfiler \ Saitek \ Software \ Profiler.exe
C: \ Programfiler \ Saitek \ Software \ SaiMfd.exe
C: \ WINDOWS \ system32 \ ACEngSvr.exe
C: \ progra ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Programfiler \ Fellesfiler \ Ahead \ lib \ NMBgMonitor.exe
C: \ Corel \ Graphics8 \ Programmer \ MFIndexer.exe
C: \ Programfiler \ Alwil Software \ Avast4 \ ashMaiSv.exe
C: \ Programfiler \ Alwil Software \ Avast4 \ ashWebSv.exe
C: \ WINDOWS \ eHome \ ehmsas.exe
C: \ WINDOWS \ system32 \ Dllhost.exe
C: \ WINDOWS \ ATK0100 \ ATKOSD.exe
C: \ WINDOWS \ system32 \ acovcnt.exe
C: \ progra ~ 1 \ Intel \ Wireless \ Bin \ Dot1XCfg.exe
C: \ WINDOWS \ explorer.exe
C: \ Programfiler \ Internet Explorer \ iexplore.exe
C: \ Programfiler \ Fellesfiler \ Microsoft Shared \ Windows Live \ WLLoginProxy.exe
D: \ Software Programmer \ Nedlastet \ HijackThis.exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://google.co.uk/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://google.co.uk/
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = ca: blank
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Local Page =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Local Page =
R1 - HKCU \ Software \ Microsoft \ Internet Connection Wizard, ShellNext = http://www.symantec.com/techsupp/ser...build=Symantec
O2 - BHO: AcroIEHlprObj Class - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - c: \ Programfiler \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: (no name) - (53707962-6F74-2D53-2644-206D7942484F) - C: \ progra ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O2 - BHO: (no name) - (5F492902-8A29-49E0-B81F-D312A60D9248) - (no file)
O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Programfiler \ Fellesfiler \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: (no name) - (E7E9F57E-2947-40B1-9BBF-0896D19C092F) - C: \ DOCUME ~ 1 \ JOHN & S ~ 1 \ LOCALS ~ 1 \ Temp \ ~ DP11.dll (fil mangler)
O2 - BHO: EpsonToolBandKicker Class - (E99421FB-68DD-40F0-B4AC-B7027CAE2F1A) - C: \ Programfiler \ EPSON \ EPSON Web-To-Page \ EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - (EE5D279F-081B-4404-994D-C6B60AAEBA6D) - C: \ Programfiler \ EPSON \ EPSON Web-To-Page \ EPSON Web-To-Page.dll
O4 - HKLM \ .. \ Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM \ .. \ Run: [ASUS Live Update] C: \ Programfiler \ ASUS \ ASUS Live Update \ ALU.exe
O4 - HKLM \ .. \ Run: [Wireless Console 2] C: \ Programfiler \ Wireless Console 2 \ wcourier.exe
O4 - HKLM \ .. \ Run: [ATKMEDIA] C: \ Programfiler \ ASUS \ ATK Media \ DMEDIA.EXE
O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Programfiler \ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \ Run: [RemoteControl] "C: \ Programfiler \ ASUSTeK \ ASUSDVD \ PDVDServ.exe"
O4 - HKLM \ .. \ Run: [Power_Gear] C: \ Programfiler \ ASUS \ Power4 Gear \ BatteryLife.exe 1
O4 - HKLM \ .. \ Run: [ACMON] C: \ Programfiler \ ASUS \ Splendid \ ACMON.exe
O4 - HKLM \ .. \ Run: [IntelZeroConfig] "C: \ Programfiler \ Intel \ Wireless \ bin \ ZCfgSvc.exe"
O4 - HKLM \ .. \ Run: [IntelWireless] "C: \ Programfiler \ Intel \ Wireless \ Bin \ ifrmewrk.exe" / tf Intel PROSet / Wireless
O4 - HKLM \ .. \ Run: [EOUApp] "C: \ Programfiler \ Intel \ Wireless \ Bin \ EOUWiz.exe"
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Programfiler \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [Profiler] C: \ Programfiler \ Saitek \ Software \ Profiler.exe
O4 - HKLM \ .. \ Run: [SaiMfd] C: \ Programfiler \ Saitek \ Software \ SaiMfd.exe
O4 - HKLM \ .. \ Run: [avast!] C: \ progra ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Programfiler \ MSN Messenger \ MsnMsgr.Exe" / background
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [BgMonitor_ (79662E04-7C6C-4d9f-84C7-88D8A56B10AA)] "C: \ Programfiler \ Fellesfiler \ Ahead \ lib \ NMBgMonitor.exe"
O4 - HKCU \ .. \ Run: [BlazeServoTool] "C: \ Programfiler \ BlazeVideo \ BlazeDTV2.1 \ MediaDetector.exe"
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C: \ Programfiler \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe
O4 - Global Startup: BlueSoleil.lnk =?
O4 - Global Startup: Corel MEDIA MAPPER indeksereren 8.LNK = C: \ Corel \ Graphics8 \ Programmer \ MFIndexer.exe
O9 - Extra knappen: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Network Diagnostic \ xpnetdiag.exe (file missing)
O9 - Extra "Verktøy" MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Network Diagnostic \ xpnetdiag.exe (file missing)
O9 - Extra knappen: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Programfiler \ Messenger \ msmsgs.exe
O9 - Extra "Verktøy" MENUITEM: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Programfiler \ Messenger \ msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL = http://www.asus.com
O16 - DPF: (02BF25D5-8C17-4B23-BC80-D3488ABDDC6B) (QuickTime Object) -- http://a1540.g.akamai.net/7/1540/52/...x/qtplugin.cab
O16 - DPF: (17492023-C23A-453E-A040-C7C580BBF700) (Windows Genuine Advantage Validation Tool) -- http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: (5D6F45B3-9043-443D-A792-115447494D24) (UnoCtrl klasse) -- http://messenger.zone.msn.com/EN-US/.../GAME_UNO1.cab
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl klasse) -- http://update.microsoft.com/microsof...?1170844644718
O16 - DPF: (8D9563A9-8D5F-459B-87F2-BA842255CB9A) (Whale klientkomponentene) -- https: / / myconnect.bbc.co.uk / InternalSite / WhlCompMgr.cab
O16 - DPF: (8E0D4DE5-3180-4024-a327-4DFAD1796A8D) (MessengerStatsClient Klassifikasjon) -- http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: (97E71027-0BA2-44F2-97DB-F84D808ED0B6) (MessengerStatsClient Klassifikasjon) -- http://messenger.zone.msn.com/binary...t.cab55762.cab
O16 - DPF: (9CCE3B43-4DE0-4236-A84E-108CA848EE6A) (WebCam Control) -- http://webcamnow.com/fs5/ax/ActiveXWebCam.cab
O16 - DPF: (B8BE5E93-A60C-4D26-A2DC-220313175592) (MSN Games - Installer) -- http://messenger.zone.msn.com/binary...o.cab55579.cab
O20 - Winlogon Notify: mljjhfe - mljjhfe.dll (fil mangler)
O22 - SharedTaskScheduler: Browseui preloader - (438755C2-A8BA-11D1-B96B-00A0C90312E1) - C: \ WINDOWS \ system32 \ browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - (8C7461EF-2B13-11d2-BE35-3078302C2030) - C: \ WINDOWS \ system32 \ browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C: \ Programfiler \ Alwil Software \ Avast4 \ aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C: \ Programfiler \ Alwil Software \ Avast4 \ ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C: \ Programfiler \ Alwil Software \ Avast4 \ ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C: \ Programfiler \ Alwil Software \ Avast4 \ ashWebSv.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C: \ Programfiler \ IVT Corporation \ BlueSoleil \ BTNtService.exe
O23 - Service: Intel (R) PROSet / Wireless Event Log (EvtEng) - Intel Corporation - C: \ Programfiler \ Intel \ Wireless \ Bin \ EvtEng.exe
O23 - Service: Intel (R) PROSet / Wireless Registry Service (RegSrvc) - Intel Corporation - C: \ Programfiler \ Intel \ Wireless \ Bin \ RegSrvc.exe
O23 - Service: Intel (R) PROSet / Wireless Service (S24EventMonitor) - Intel Corporation - C: \ Programfiler \ Intel \ Wireless \ Bin \ S24EvMon.exe
--
End of file - 9205 bytes

[valis]

takket Dave og wolfey; vil løse for fremtidig bruk.

sgt:

lukke alle vinduer, inkludert internett, åpne HJT, kjører 'utføre systemskanning bare ved å sette et kryss ved siden av det følgende, klikk "fikse kontrollert', omstart og post en ny logg:

O2 - BHO: (no name) - (5F492902-8A29-49E0-B81F-D312A60D9248) - (no file)
O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O2 - BHO: (no name) - (E7E9F57E-2947-40B1-9BBF-0896D19C092F) - C: \ DOCUME ~ 1 \ JOHN & S ~ 1 \ LOCALS ~ 1 \ Temp \ ~ DP11.dll (fil mangler)
O9 - Extra knappen: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Network Diagnostic \ xpnetdiag.exe (file missing)
O16 - DPF: (9CCE3B43-4DE0-4236-A84E-108CA848EE6A) (WebCam Control) -- http://webcamnow.com/fs5/ax/ActiveXWebCam.cab
O20 - Winlogon Notify: mljjhfe - mljjhfe.dll (fil mangler)

Du definitivt hatt vundo; dem alle er forlatt. Dll filer igjen av den. Uansett omstart og post en ny logg.

Takk,

v

[SgtBillcoJD]

Ikke bekymre deg, sa syn aldri kommer til å bli brukt og min såkalte kompis kommer til å få en streng ord når jeg ser ham i morgen.

Som for min programmet jeg har funnet en bedre opiton og kjøper en legit disk!

Slike syn bør ikke exsist!

Min unnskyldninger for å nevne sa syn!

Datamaskiner er en stor læringskurve for meg selv så Leksjon lært!

Har funnet et syn om lovligheten av bruk av disse severdighetene og fullt forstår dine poeng som jeg ikke var 100% klar!

[Wolfeymole]

Vi alle lære verdifull lærdom John og du har lært en dag.
Vanligvis ville jeg stengt denne stolpe ned, og den eneste grunnen til at jeg ikke er fordi man seg hvilken søppel disse områdene peddle.

Nå stokk med Valis råd og han vil prøve sitt beste for å få deg tilbake på sporet.

[SgtBillcoJD]

Manythanks Wolfey.