[1carly1]

Hej! Nyligen har jag varit expieriencing problem med pop up de försvinner inte dyker de upp varje minut och ja jag har kör Norton 360 och Ad Aware men inget har förändrats. Jag har också märkt ett problem med iexplore en pågående process när jag stänger Internet processen fortfarande körs. mycket irriterande, kan någon som vet hur man löser det?

[hAvAAck]

köra hijack detta finns på http://www.trendsecure.com/portal/en...HJTInstall.exe
post loggen, och vänta på att någon vill evilfantasy hjälpa dig:)

[1carly1]

Heres Min logg

Loggfil av Trend Micro HijackThis v2.0.2
Scan saved at 07:50:55, den 15/02/2008
Plattform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal

Kör processer:
C: \ Windows \ system32 \ Dwm.exe
C: \ Windows \ Explorer.EXE
C: \ Windows \ system32 \ taskeng.exe
C: \ Program Files \ Windows Defender \ MSASCui.exe
C: \ Windows \ RtHDVCpl.exe
C: \ Acer \ Empowering Technology \ eDataSecurity \ eDSLoader.exe
C: \ Program Files \ Acer \ Acer Arcade \ PCMService.exe
C: \ Windows \ System32 \ hkcmd.exe
C: \ Windows \ System32 \ igfxpers.exe
C: \ Program Files \ Launch Manager \ LManager.exe
C: \ Program Files \ Apoint2K \ Apoint.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe
C: \ Program \ Java \ jre1.6.0_02 \ bin \ jusched.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ Lexmark 3500-4500 Series \ lxdimon.exe
C: \ Program Files \ Lexmark 3500-4500 Series \ lxdiamon.exe
C: \ Program Files \ Windows Sidebar \ sidebar.exe
C: \ Program Files \ MSN Messenger \ msnmsgr.exe
C: \ Program \ IVT Corporation \ BlueSoleil \ BlueSoleil.exe
C: \ Program \ Google \ Google Updater \ GoogleUpdater.exe
C: \ Acer \ Empowering Technology \ ENET \ ENMTRAY.EXE
C: \ Acer \ Empowering Technology \ ePower \ EPOWER_DMC.EXE
C: \ Acer \ Empowering Technology \ ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EX E
C: \ Acer \ Empowering Technology \ eRecovery \ ERAGENT.EXE
C: \ Windows \ system32 \ igfxsrvc.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ Windows Sidebar \ sidebar.exe
C: \ Users \ Carly \ AppData \ Local \ Temp \ RtkBtMnt.exe
C: \ Program Files \ Apoint2K \ ApMsgFwd.exe
C: \ Program Files \ Apoint2K \ Apntex.exe
C: \ Windows \ system32 \ SearchFilterHost.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://g.msn.co.uk/0SEENGB/SAOS01?FORM=TOOLBR
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://g.msn.co.uk/0SEENGB/SAOS01?FORM=TOOLBR
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.co.uk/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://en.uk.acer.yahoo.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://en.uk.acer.yahoo.com
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Default) = http://g.msn.co.uk/0SEENGB/SAOS01?FORM=TOOLBR
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program \ Yahoo! \ Companion \ installs \ CPN \ yt.dll
O1 - Hosts::: 1 localhost
O2 - BHO: Yahoo! Toolbar Helper - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - C: \ Program \ Yahoo! \ Companion \ installs \ CPN \ yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: (inget namn) - (1E8A6170-7264-4D0F-BEAE-D42A53123C75) - C: \ Program Files \ Common Files \ Symantec Shared \ coShared \ Browser \ 1.5 \ NppBho.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program \ Java \ jre1.6.0_02 \ bin \ ssv.dll
O2 - BHO: (inget namn) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O2 - BHO: ShowBarObj Class - (83A2F9B1-01A2-4AA5-87D1-45B6B8505E96) - C: \ Windows \ system32 \ ActiveToolBand.dll
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program \ Delade filer \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - c: \ program \ google \ googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program \ Google \ GoogleToolbarNotifier \ 2.1.1119.1736 \ s wg.dll
O2 - BHO: Windows Live Toolbar Helper - (BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0) - C: \ Program Files \ Windows Live Toolbar \ msntb.dll
O3 - Toolbar: Acer eDataSecurity Management - (5CBE3B7C-1E47-477e-A7DD-396DB0476E29) - C: \ Windows \ system32 \ eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program \ Yahoo! \ Companion \ installs \ CPN \ yt.dll
O3 - Toolbar: Show Norton Toolbar - (90222687-F593-4738-B738-FBEE9C7B26DF) - C: \ Program Files \ Common Files \ Symantec Shared \ coShared \ Browser \ 1.5 \ UIBHO.dll
O3 - Toolbar: Windows Live Toolbar - (BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0) - C: \ Program Files \ Windows Live Toolbar \ msntb.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - c: \ program \ google \ googletoolbar1.dll
O4 - HKLM \ .. \ Run: [Windows Defender]% program% \ Windows Defender \ MSASCui.exe-hide
O4 - HKLM \ .. \ Run: [ALaunch] C: \ Acer \ ALaunch \ AlaunchClient.exe
O4 - HKLM \ .. \ Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM \ .. \ Run: [eDataSecurity Loader] C: \ Acer \ Empowering Technology \ eDataSecurity \ eDSloader.exe
O4 - HKLM \ .. \ Run: [PCMService] "C: \ Program Files \ Acer \ Acer Arcade \ PCMService.exe"
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [IgfxTray] C: \ Windows \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [HotKeysCmds] C: \ Windows \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [Persistence] C: \ Windows \ system32 \ igfxpers.exe
O4 - HKLM \ .. \ Run: [LManager] C: \ progra ~ 1 \ LANSERA ~ 1 \ LManager.exe
O4 - HKLM \ .. \ Run: [Apoint] C: \ Program Files \ Apoint2K \ Apoint.exe
O4 - HKLM \ .. \ Run: [Acer Tour Reminder] C: \ Acer \ AcerTour \ Reminder.exe
O4 - HKLM \ .. \ Run: [WarReg_PopUp] C: \ Acer \ WR_PopUp \ WarReg_PopUp.exe
O4 - HKLM \ .. \ Run: [SetPanel] C: \ Acer \ APanel \ APanel.cmd
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe"
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program \ Java \ jre1.6.0_02 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [lxdimon.exe] "C: \ Program Files \ Lexmark 3.500-4.500 Series \ lxdimon.exe"
O4 - HKLM \ .. \ Run: [lxdiamon] "C: \ Program Files \ Lexmark 3.500-4.500 Series \ lxdiamon.exe"
O4 - HKCU \ .. \ Run: [Sidebar] C: \ Program Files \ Windows Sidebar \ sidebar.exe / autorun
O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Program Files \ MSN Messenger \ MsnMsgr.Exe" / bakgrund
O4 - HKLM \ .. \ Run: [oozestore] "C: \ ProgramData \ Winbonebone.z4bj6"
O4 - HKLM \ .. \ Run: [Väskor Else Hole Lite] "C: \ ProgramData \ bygga fem Store.e0cte"
O4 - HKCU \ .. \ Run: [SWG] C: \ Program \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Sidebar]% program% \ Windows Sidebar \ Sidebar.exe / detectMem (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Sidebar]% program% \ Windows Sidebar \ Sidebar.exe / detectMem (User 'NETWORK SERVICE')
O4 - Global Startup: BlueSoleil.lnk =?
O4 - Global Startup: Empowering Technology Launcher.lnk =?
O4 - Global Startup: Google Updater.lnk = C: \ Program \ Google \ Google Updater \ GoogleUpdater.exe
O8 - Extra sammanhang menyobjektet: & Windows Live Search - res: / / C: \ Program Files \ Windows Live Toolbar \ msntb.dll / search.htm
O8 - Extra sammanhang menyobjektet: E & xportera till Microsoft Excel - res: / / C: \ progra ~ 1 \ mikro ~ 2 \ Office12 \ EXCEL.EXE/3000
Ø9 - Extra button: Skicka till OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ progra ~ 1 \ mikro ~ 2 \ Office12 \ ONBttnIE.dll
Ø9 - Extra 'Tools' MENUITEM: S & stopp för OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ progra ~ 1 \ mikro ~ 2 \ Office12 \ ONBttnIE.dll
Ø9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ progra ~ 1 \ mikro ~ 2 \ Office12 \ REFIEBAR.DLL
O16 - DPF: (4F1E5B1A-2A80-42CA-8532-2D05CB959537) (MSN Photo Upload Tool) -- http://gfx1.hotmail.com/mail/w2/reso...PUplden-gb.cab
O20 - AppInit_DLLs: eNetHook.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C: \ Windows \ system32 \ agrsmsvc.exe
O23 - Service: ALaunch Service (ALaunchService) - Unknown ägaren - C: \ Acer \ ALaunch \ ALaunchSvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: BlueSoleil gömde Service - Unknown ägaren - C: \ Program \ IVT Corporation \ BlueSoleil \ BTNtService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown ägaren - C: \ Program Files \ Acer \ Acer Arcade \ Kernel \ TV \ CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown ägaren - C: \ Program Files \ Acer \ Acer Arcade \ Kernel \ TV \ CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ VAScanner \ comHost.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C: \ Program Files \ Acer \ Acer Arcade \ Kernel \ CLML_NTService \ CLMLServer.exe
O23 - Service: eDataSecurity Service - HiTRSUT - C: \ Acer \ Empowering Technology \ eDataSecurity \ eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C: \ Acer \ Empowering Technology \ eLock \ Service \ eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C: \ Acer \ Empowering Technology \ eNet \ eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C: \ Acer \ Empowering Technology \ eRecovery \ eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown ägaren - C: \ Acer \ Empowering Technology \ eSettings \ Service \ capuserv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Inc. - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C: \ Program Files \ Common Files \ LightScribe \ LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C: \ progra ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - Service: lxdiCATSCustConnectService - Lexmark International, Inc. - C: \ Windows \ system32 \ spool \ DRIVERS \ W32X86 \ 3 \ \ lxdise rv.exe
O23 - Service: lxdi_device - - C: \ Windows \ system32 \ lxdicoms.exe
O23 - Service: MobilityService - okänd ägare - C: \ Acer \ Mobility Center \ MobilityService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ CCPD-LC \ symlcsvc.exe
O23 - Service: ePower Service (WMIService) - acer - C: \ Acer \ Empowering Technology \ ePower \ ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C: \ Windows \ System32 \ Drivers \ xaudio.exe

--
End of file - 11546 bytes

[evilfantasy]

Ladda ner NoLop till din dator från en av länkarna nedan ...

• Länk 1
• Länk 2

• Stäng alla program som du har pågått sedan en omstart krävs
• Dubbelklicka NoLop.exe för att köra det
• Klicka sedan på knappen: Search and Destroy
  • Datorn kommer nu att skannas för infekterade filer
• När sökningen är klar, om smittade du uppmanas att starta om
• Klicka på OK
• Klicka nu på: REBOOT
• Ett meddelande bör popupfönstret NoLop. Om inte, dubbelklicka på programmet igen och det kommer att avslutas.
• Post innehållet i C: \ NoLop.log i nästa replik.

Obs! Om du får ett felmeddelande "mscomctl.ocx eller ett av dess beroenden inte är korrekt registrerade," ladda ner mscomctl.ocx till din system32-mappen sedan köra programmet.


----------

Hämta Vundofix.exe på skrivbordet.

• Dubbelklicka VundoFix.exe för att köra den.
• Sätt en kontroll bredvid Kör VundoFix enligt en uppgift.
• Du får ett meddelande som säger vundofix kommer att stänga och öppna i en minut. Klicka OK
• När VundoFix åter öppnas, klicka på Sök efter Vundo knappen.
• När det är gjort skanning, klicka på Ta bort Vundo knappen.
• Du kommer att få ett snabbt frågar om du vill ta bort filerna, klicka på JA
• När du klickar på Ja, skrivbordet går tom så det börjar ta bort Vundo.
• När färdig, men den kommer snabbt att det kommer att shutdown datorn, klicka på OK.
• Förvandla din dator igen.
• Vänligen skicka innehållet i C: \vundofix.txt

Obs! Det är möjligt att VundoFix stött på en fil som inte kunde ta bort. I detta fall VundoFix kommer att köras på omstart helt enkelt följa ovanstående instruktioner från "Klicka på Scan för Vundo knappen" när VundoFix visas vid omstart.

Låt Vundo finish, ibland kan det ta flera passerar

----------

Ladda ner Combofix av följande från en av nedanstående länkar.
(Prova alla tre vid behov)

• Länk # 1
• Länk # 2
• Länk # 3

Viktigt! Combofix.exe MÅSTE sparas och sprang från Desktop.

• Stäng alla öppna webbläsare. (Firefox, Internet Explorer, etc.) innan du startar Combofix.
• Viktigt! Tillfälligt inaktivera din antivirus, script blockerande och alla AntiSpyware realtid skydd innan utför en genomsökning.
  • Klicka denna länk vill se en lista över säkerhetsprogram som bör funktionshindrade och hur man kan inaktivera dem.
  • Om du inte finns med och du vet inte hur man kan stänga av den, vänd.
• Varning! Combofix kopplar bort datorn från internet. Anslutningen automatiskt återställas innan Combofix slutför loppet.
• Dubbelklicka combofix.exe & följ anvisningarna.
  • Från tangentbordet väljer 1 och tryck Ange
• När du är klar kommer det fram en logga åt dig.
• Post att logga in din nästa replik.

Varning! Don't mouseclick combofix fönster medan det körs. Det kan orsaka att stanna

• Om Combofix körs i svårigheter och slutar i förtid, anslutningen kan manuellt återställas genom att starta om datorn.
• Viktigt: Tänk på att åter aktivera ditt antivirus-och antispionprogram innan återknyta till Internet.

----------

Nästa post lägg till
NoLop log
Vundofix log
Combofix log