Problemer med popup-og iexplore kører processen

1carly1 · #1 15 februar 2008, 09:44

Hej! For nylig har jeg været expieriencing problemer med pop-ups de ikke vil gå væk, de dukker op hvert minut og ja jeg har kørt nordpå 360 og ad klar over, men intet er ændret. Jeg har også bemærket et problem med iexplore en løbende proces, når jeg lukker internettet denne proces er stadig kører. meget generende, kan nogen vide, hvordan man løser det?

**hAvAAck** · #2 15 februar 2008, 09:48

køre kapre denne findes på http://www.trendsecure.com/portal/en...HJTInstall.exe
post din log, og vente på sådan en som evilfantasy at hjælpe dig:)

1carly1 · #3 15 februar 2008, 10:23

Heres min log

Logfile af Trend Micro HijackThis v2.0.2
Scan gemt kl 07:50:55, den 15/02/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal

Kørende processer:
C: \ Windows \ system32 \ Dwm.exe
C: \ Windows \ Explorer.EXE
C: \ Windows \ system32 \ taskeng.exe
C: \ Programmer \ Windows Defender \ MSASCui.exe
C: \ Windows \ RtHDVCpl.exe
C: \ Acer \ Stærke Technology \ eDataSecurity \ eDSLoader.exe
C: \ Programmer \ Acer \ Acer Arcade \ PCMService.exe
C: \ Windows \ System32 \ hkcmd.exe
C: \ Windows \ System32 \ igfxpers.exe
C: \ Programmer \ Launch Manager \ LManager.exe
C: \ Programmer \ Apoint2K \ Apoint.exe
C: \ Programmer \ Common Files \ Symantec Shared \ ccApp.exe
C: \ Programmer \ Java \ jre1.6.0_02 \ bin \ jusched.exe
C: \ Programmer \ iTunes \ iTunesHelper.exe
C: \ Programmer \ Lexmark 3500-4500 Series \ lxdimon.exe
C: \ Programmer \ Lexmark 3500-4500 Series \ lxdiamon.exe
C: \ Programmer \ Windows Sidebar \ sidebar.exe
C: \ Programmer \ MSN Messenger \ msnmsgr.exe
C: \ Programmer \ IVT Corporation \ BlueSoleil \ BlueSoleil.exe
C: \ Programmer \ Google \ Google Updater \ GoogleUpdater.exe
C: \ Acer \ Empowering Technology \ ENET \ ENMTRAY.EXE
C: \ Acer \ Empowering Technology \ EPOWER \ EPOWER_DMC.EXE
C: \ Acer \ Stærke Technology \ ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EX E
C: \ Acer \ Stærke Technology \ eRecovery \ ERAGENT.EXE
C: \ Windows \ system32 \ igfxsrvc.exe
C: \ Programmer \ Internet Explorer \ iexplore.exe
C: \ Programmer \ Internet Explorer \ iexplore.exe
C: \ Programmer \ Windows Sidebar \ sidebar.exe
C: \ Users \ Carly \ AppData \ Local \ Temp \ RtkBtMnt.exe
C: \ Programmer \ Apoint2K \ ApMsgFwd.exe
C: \ Programmer \ Apoint2K \ Apntex.exe
C: \ Windows \ system32 \ SearchFilterHost.exe
C: \ Programmer \ Trend Micro \ HijackThis \ HijackThis.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://g.msn.co.uk/0SEENGB/SAOS01?FORM=TOOLBR
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://g.msn.co.uk/0SEENGB/SAOS01?FORM=TOOLBR
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.co.uk/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://en.uk.acer.yahoo.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://en.uk.acer.yahoo.com
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Default) = http://g.msn.co.uk/0SEENGB/SAOS01?FORM=TOOLBR
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Programmer \ Yahoo! \ Companion \ Installerer \ CPN \ yt.dll
O1 - Hosts::: 1 localhost
O2 - BHO: Yahoo! Toolbar Helper - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - C: \ Programmer \ Yahoo! \ Companion \ Installerer \ CPN \ yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Programmer \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: (no name) - (1E8A6170-7264-4D0F-BEAE-D42A53123C75) - C: \ Programmer \ Common Files \ Symantec Shared \ coShared \ Browser \ 1.5 \ NppBho.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Programmer \ Java \ jre1.6.0_02 \ bin \ ssv.dll
O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O2 - BHO: ShowBarObj Class - (83A2F9B1-01A2-4AA5-87D1-45B6B8505E96) - C: \ Windows \ system32 \ ActiveToolBand.dll
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Programmer \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - c: \ program files \ google \ googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Programmer \ Google \ GoogleToolbarNotifier \ 2.1.1119.1736 \ s wg.dll
O2 - BHO: Windows Live Toolbar Helper - (BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0) - C: \ Programmer \ Windows Live Toolbar \ msntb.dll
O3 - Toolbar: Acer eDataSecurity Management - (5CBE3B7C-1E47-477e-A7DD-396DB0476E29) - C: \ Windows \ system32 \ eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Programmer \ Yahoo! \ Companion \ Installerer \ CPN \ yt.dll
O3 - Toolbar: Vis Norton Toolbar - (90222687-F593-4738-B738-FBEE9C7B26DF) - C: \ Programmer \ Common Files \ Symantec Shared \ coShared \ Browser \ 1.5 \ UIBHO.dll
O3 - Toolbar: Windows Live Toolbar - (BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0) - C: \ Programmer \ Windows Live Toolbar \ msntb.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - c: \ program files \ google \ googletoolbar1.dll
O4 - HKLM \ .. \ Run: [Windows Defender]% ProgramFiles% \ Windows Defender \ MSASCui.exe-hide
O4 - HKLM \ .. \ Run: [ALaunch] C: \ Acer \ ALaunch \ AlaunchClient.exe
O4 - HKLM \ .. \ Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM \ .. \ Run: [eDataSecurity Loader] C: \ Acer \ Stærke Technology \ eDataSecurity \ eDSloader.exe
O4 - HKLM \ .. \ Run: [PCMService] "C: \ Programmer \ Acer \ Acer Arcade \ PCMService.exe"
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Programmer \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [IgfxTray] C: \ Windows \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [HotKeysCmds] C: \ Windows \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [Persistens] C: \ Windows \ system32 \ igfxpers.exe
O4 - HKLM \ .. \ Run: [LManager] C: \ PROGRA ~ 1 \ IGANGSÆTNING ~ 1 \ LManager.exe
O4 - HKLM \ .. \ Run: [Apoint] C: \ Programmer \ Apoint2K \ Apoint.exe
O4 - HKLM \ .. \ Run: [Acer Tour Reminder] C: \ Acer \ AcerTour \ Reminder.exe
O4 - HKLM \ .. \ Run: [WarReg_PopUp] C: \ Acer \ WR_PopUp \ WarReg_PopUp.exe
O4 - HKLM \ .. \ Run: [SetPanel] C: \ Acer \ APanel \ APanel.cmd
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Programmer \ Common Files \ Symantec Shared \ ccApp.exe"
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Programmer \ Java \ jre1.6.0_02 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Programmer \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Programmer \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [lxdimon.exe] "C: \ Programmer \ Lexmark 3.500-4.500 Series \ lxdimon.exe"
O4 - HKLM \ .. \ Run: [lxdiamon] "C: \ Programmer \ Lexmark 3.500-4.500 Series \ lxdiamon.exe"
O4 - HKCU \ .. \ Run: [Sidebar] C: \ Programmer \ Windows Sidebar \ sidebar.exe / autorun
O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Programmer \ MSN Messenger \ MsnMsgr.Exe" / baggrund
O4 - HKCU \ .. \ Run: [oozestore] "C: \ Programmer \ Winbonebone.z4bj6"
O4 - HKCU \ .. \ Run: [Tasker Else Hole Lite] "C: \ Programmer \ Build Fem Store.e0cte"
O4 - HKCU \ .. \ Run: [SWG] C: \ Programmer \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (User 'NETWORK SERVICE')
O4 - Global Startup: BlueSoleil.lnk =?
O4 - Global Startup: Stærke Technology Launcher.lnk =?
O4 - Global Startup: Google Updater.lnk = C: \ Programmer \ Google \ Google Updater \ GoogleUpdater.exe
O8 - Extra sammenhæng menupunktet: & Windows Live Search - res: / / C: \ Programmer \ Windows Live Toolbar \ msntb.dll / search.htm
O8 - Extra sammenhæng menupunktet: E & ksporter til Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ mikroer ~ 2 \ Office12 \ EXCEL.EXE/3000
O9 - Ekstra knap: Send til OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ mikroer ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Extra 'Tools' MENUITEM: S & ende til OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ mikroer ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Ekstra knap: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ mikroer ~ 2 \ Office12 \ REFIEBAR.DLL
O16 - DPF: (4F1E5B1A-2A80-42CA-8532-2D05CB959537) (MSN Photo Upload Tool) -- http://gfx1.hotmail.com/mail/w2/reso...PUplden-gb.cab
O20 - AppInit_DLLs: eNetHook.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C: \ Programmer \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C: \ Windows \ system32 \ agrsmsvc.exe
O23 - Service: ALaunch Service (ALaunchService) - Ukendt ejer - C: \ Acer \ ALaunch \ ALaunchSvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C: \ Programmer \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: BlueSoleil skjulte Service - Ukendt ejer - C: \ Programmer \ IVT Corporation \ BlueSoleil \ BTNtService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Programmer \ Common Files \ Symantec Shared \ ccSvcHst.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C: \ Programmer \ Common Files \ Symantec Shared \ ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C: \ Programmer \ Common Files \ Symantec Shared \ ccSvcHst.exe
O23 - Service: Cyberlink Background Capture Service (CBCS) (CLCapSvc) - Unknown ejer - C: \ Programmer \ Acer \ Acer Arcade \ Kernel \ TV \ CLCapSvc.exe
O23 - Service: Cyberlink Task Scheduler (CTS) (CLSched) - Unknown ejer - C: \ Programmer \ Acer \ Acer Arcade \ Kernel \ TV \ CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C: \ Programmer \ Common Files \ Symantec Shared \ ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C: \ Programmer \ Common Files \ Symantec Shared \ VAScanner \ comHost.exe
O23 - Service: Cyberlink Media Library Service - Cyberlink - C: \ Programmer \ Acer \ Acer Arcade \ Kernel \ CLML_NTService \ CLMLServer.exe
O23 - Service: eDataSecurity Service - HiTRSUT - C: \ Acer \ Stærke Technology \ eDataSecurity \ eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C: \ Acer \ Stærke Technology \ eLock \ Service \ eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C: \ Acer \ Stærke Technology \ eNet \ eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C: \ Acer \ Stærke Technology \ eRecovery \ eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Ukendt ejer - C: \ Acer \ Stærke Technology \ eSettings \ Service \ capuserv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C: \ Programmer \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Inc. - C: \ Programmer \ iPod \ bin \ iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C: \ Programmer \ Common Files \ LightScribe \ LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - Service: lxdiCATSCustConnectService - Lexmark International, Inc. - C: \ Windows \ system32 \ spool \ DRIVERS \ W32X86 \ 3 \ \ lxdise rv.exe
O23 - Service: lxdi_device - - C: \ Windows \ system32 \ lxdicoms.exe
O23 - Service: MobilityService - Ukendt ejer - C: \ Acer \ Mobility Center \ MobilityService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C: \ Programmer \ Common Files \ Symantec Shared \ CCPD-LC \ symlcsvc.exe
O23 - Service: ePower Service (WMIService) - acer - C: \ Acer \ Stærke Technology \ ePower \ ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C: \ Windows \ system32 \ DRIVERS \ xaudio.exe

--
End of file - 11.546 bytes

**evilfantasy** · #4 15 februar 2008, 10:36

Download NoLop til din computer fra en af nedenstående links ...

Luk alle programmer, du har kørt siden en genstart er nødvendig
Dobbeltklik NoLop.exe at køre den
Næste, og klik på knappen: Search and Destroy
- Computeren vil nu blive scannet for inficerede filer
Når scanningen er færdig, hvis det er inficeret, bliver du bedt om at genstarte
Klik på OK
Nu skal du klikke på: Genstart
Et budskab bør popup fra NoLop. Hvis ikke, dobbeltklik på programmet igen, og det vil finish.
Post indholdet af C: \ NoLop.log i næste svar.

Bemærk: Hvis du modtager en fejl, "mscomctl.ocx eller en af dens afhængigheder er ikke korrekt registreret," du downloade mscomctl.ocx til din System32 derefter gentagelsen programmet.

----------

Downloade Vundofix.exe til skrivebordet.

Dobbeltklik på VundoFix.exe at køre den.
Put en markeringen ud for Kør VundoFix som en opgave.
Du vil modtage en besked, siger vundofix vil lukke og genåbne for et minut eller derunder. Klik på OK
Når VundoFix igen åbnes, skal du klikke på Scan for Vundo knappen.
Når det er gjort scanning, skal du klikke på Fjern Vundo knappen.
Du vil modtage en prompt der spørger, om du vil fjerne filer, skal du klikke på JA
Når du klikker på Ja, skrivebordet går tom, da det begynder at fjerne Vundo.
Når afsluttet, vil det hurtigt, at det vil shutdown din computer, skal du klikke på OK.
Tænd computeren igen.
Please post indholdet af C: \vundofix.txt

Bemærk: Det er muligt, at VundoFix mødt en fil den ikke kunne fjerne. I dette tilfælde VundoFix vil køre på reboot, blot følge ovenstående anvisninger fra "Klik på Scan for Vundo-knappen", når VundoFix vises ved genstart.

Lad Vundo finish, nogle gange kan det tage flere passerer

----------

Hent Combofix af subs fra en af de nedenstående links.
(Prøv alle tre, hvis det er nødvendigt)

Vigtigt! Combofix.exe SKAL gemmes på og løb fra Desktop.

Luk alle åbne Internet-browsere. (Firefox, Internet Explorer, osv.), før de starter Combofix.
Vigtigt! Midlertidigt deaktivere din antivirus, script blokering og enhver antispyware realtid beskyttelse før udførelse af en scanning.
- Klik på dette link at se en liste over sikkerhedsprogrammer, der skal være slået fra, og hvordan du deaktivere dem.
- Hvis din ikke er børsnoteret, og du ikke ved hvordan man deaktivere det, så spørg.
Advarsel: Combofix afbryder din computer fra Internettet. Forbindelsen automatisk gendannet før Combofix afslutter sit løb.
Dobbeltklik combofix.exe & følg instruktionerne.
- Fra tastaturet vælge 1 og tryk Indtast
Når du er færdig, vil den udarbejde en log for dig.
Post at logge på din næste svar.

Advarsel: Må ikke mouseclick combofix vindue mens den kører. Det kan få det til at stall

Hvis Combofix løber ind i vanskeligheder og udtræder for tidligt, at forbindelsen kan manuelt genoprettes ved at genstarte computeren.
Vigtigt: Husk at genaktivere dine antivirus-og antispyware før genskabe forbindelsen til internettet.

----------

Næste post skal du tilføje
NoLop log
Vundofix log
Combofix log