|
Pop-up ikkunoita pomppii...
|
|
|
Xploshes
Junior Member
|
17. lokakuuta 2006 @ 12:50 |
Linkki tähän viestiin
|
|
Ongelmana on että välillä aukee internet explorelin pop up mainoksia. Käytän Mozilla selainta. Mistähän ongelma johtuu? Inhottava kun niitä tulee aina välillä... tulee aina kun counter strike sourcessa katsoo statseja niin se heittää pelin työpöydälle... ärsyttävää.
Ja muutenkin välillä tulee vaikka ei mitään tekisikään.
Sain skannattua parilla ohjelmalla, niin enään ei tule aina kun avaa selaimen, mutta kuitenkin tulee nuita popup ikkunoita..
Olisi kiva jos joku osaisi auttaa :)
Onko oikealla alueella?
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 17. lokakuuta 2006 @ 12:51
|
|
Mestaus
Senior Member
1 tuotearvio
|
18. lokakuuta 2006 @ 18:27 |
Linkki tähän viestiin
|
|
Millä ohjelmilla scannailit?
Mestaus
|
|
Xploshes
Junior Member
|
18. lokakuuta 2006 @ 18:38 |
Linkki tähän viestiin
|
TuneUpin 1-click maintance, xoftspy, Ad-Aware, registry mechanic.
nuilla scannaan päivittäin...
|
Senior Member
9 tuotearviota
|
18. lokakuuta 2006 @ 18:42 |
Linkki tähän viestiin
|
|
sorry.. tupla
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 18. lokakuuta 2006 @ 18:44
|
Senior Member
9 tuotearviota
|
18. lokakuuta 2006 @ 18:43 |
Linkki tähän viestiin
|
koklaas hakee koneelle viel ewido ja escan... ja scannaa kone noilla.. muista kattoo asetukset tarkkaan..;)
EDIT: sit voit viel tehä SmitFraudFixin. ton ohjeen mukaan:
Avaa SmitfraudFix-kansio ja tuplaklikkaa smitfraudfix.cmd
Valitse optio #1 - Search kirjoittamalla 1 ja painamalla "Enter"; tekstitiedosto avautuu, joka listaa tarttuneet tiedostot (jos olemassa).
Postita tämän tekstitiedoston sisältö viestiketjuusi.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 18. lokakuuta 2006 @ 18:54
|
|
Xploshes
Junior Member
|
18. lokakuuta 2006 @ 18:59 |
Linkki tähän viestiin
|
SmitFraudFix v2.110
Scan done at 23:03:06,12, ke 18.10.2006
Run from C:\Documents and Settings\Omistaja\Ty?p?yt?\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [versio 5.1.2600] - Windows_NT
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Omistaja
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Omistaja\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Start Menu
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Omistaja\Suosikit
»»»»»»»»»»»»»»»»»»»»»»»» Desktop
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys
»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Nykyinen kotisivu"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="MsgPlusLoader.dll"
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection
»»»»»»»»»»»»»»»»»»»»»»»» End
tuossa on tuo smitfraudfixin juttu.
Latasin sieltä Ewido juusta sen ni se latas AVG Anti-Spyware 7.5 ,mutta tuntu tuoki jotain löytävän 23 jotain Tracking.Cookieta (.2o7, .atdmt, .doubleclick, .lop, .questionmarket, jne.)
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 18. lokakuuta 2006 @ 19:22
|
|
Xploshes
Junior Member
|
19. lokakuuta 2006 @ 04:35 |
Linkki tähän viestiin
|
|
eScan Virus Log Information
File C:\Documents and Settings\Omistaja\Local Settings\Application Data\Mozilla\Firefox\Profiles\xiu40xgr.default\Cache\633285D9d01 tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.
File C:\Documents and Settings\Omistaja\Työpöytä\SmitfraudFix\SmitfraudFix\Reboot.exe tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.
File C:\Documents and Settings\Omistaja\Työpöytä\SmitfraudFix.zip tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.
File C:\Program Files\mIRC\mirc.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.617. No Action Taken.
|
Senior Member
9 tuotearviota
|
19. lokakuuta 2006 @ 15:41 |
Linkki tähän viestiin
|
kokeiles viel sit AVG anti-spywarea
EDIT: eli ewidoa
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 19. lokakuuta 2006 @ 18:00
|
|
Xploshes
Junior Member
|
19. lokakuuta 2006 @ 17:54 |
Linkki tähän viestiin
|
Lainaus:
Latasin sieltä Ewido juusta sen ni se latas AVG Anti-Spyware 7.5 ,mutta tuntu tuoki jotain löytävän 23 jotain Tracking.Cookieta (.2o7, .atdmt, .doubleclick, .lop, .questionmarket, jne.)
niin siis kyllä mä oon jo sil skannannu
|
Senior Member
9 tuotearviota
|
19. lokakuuta 2006 @ 17:59 |
Linkki tähän viestiin
|
|
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 19. lokakuuta 2006 @ 18:03
|
|
Xploshes
Junior Member
|
19. lokakuuta 2006 @ 19:13 |
Linkki tähän viestiin
|
olisi kyl kiva saada pois tuo jo... huoh...
nyt tulee semmosta pop-uppia, että se käskee ladata jonku errorsafe ohjelman. niin siinä on jotain ja pystyy laittaan ok tai peruta. Kun laittaa peruta, niin se lataa sen silti ja se on troijalainen... =/
En viitsi enään laittaa tuota HjT logia tuonne, koska laitoin sinne noin viikko sitten
Edit: niin ja ongelmaa vielä on :) :'(
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 19. lokakuuta 2006 @ 19:22
|
Senior Member
9 tuotearviota
|
19. lokakuuta 2006 @ 20:03 |
Linkki tähän viestiin
|
Oliko sulla jo tuolloin toi sama ongelma?
EDIT: kokeiles ekaks poistaa lisää poista sovelluksesta errorsafe ja sit poista kansio c programfiles/errorsafe jonka jälkee scannaa kone viel toll AVG anti spyware ohjelmalla vikasieto tilassa..ja laita se ewidon loki tänne sit ku oot scannannu.. mielellää se vanhakin..:)
EDIT2: voisko joku viel varmuuden vuoks kattoo ton smitfraudfixin ku en oo iha sale varma onks puhas mut must se puhtaalt näyttää.. kiitoos
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 19. lokakuuta 2006 @ 20:22
|
|
Xploshes
Junior Member
|
20. lokakuuta 2006 @ 10:28 |
Linkki tähän viestiin
|
|
Joo siis en ole ladannu sitä errorsafea :) koska f-secure sanoo heti ku se aukee se valinta ikkuna siihen että se on trojan virus... eli kun tulee se ikkuna jossa voi valita tallennetaanko avataanko jollain ohjelmalla vai mitä tehdää...
|
Senior Member
9 tuotearviota
|
20. lokakuuta 2006 @ 14:05 |
Linkki tähän viestiin
|
|
juu mut jotai tiedostoja se on jo sun koneelles laittnnu jos kert sit pop-uppii koko ajan pukkaa..:D
|
|
Xploshes
Junior Member
|
24. lokakuuta 2006 @ 11:12 |
Linkki tähän viestiin
|
|
niimpä. =/
Onko tietoa miten saan pois :D
|
Member
|
24. lokakuuta 2006 @ 15:31 |
Linkki tähän viestiin
|
|
Mulla itellä oli sama onkelma, eli pelasin esim cs 1.6 nii koko ajan heitti työpöydälle ja herjas lataamaan errorsafe-ohjelmaa suunnilleen 2 min välein...Koko ajan tunki myös pop-uppeja että kyllä ärsytti. Scannasin ad-awarella ja sepäs löysi jtn errorsafe-tiedostoja. Muistaakseni poistin sitten ne errorsafe-jutskat ja jotain muutakin taisin tehä, mutta silti hyppi ie:n poppeja ja errorsafea yritti saaha lataamaan. Sitte luin täältä hosts:ista ja asensin sen nii eipä enää oo hyppiny vaikka mitä tekisin... :P En nyt tiiä auttaako sun tapauksessa mutta kokeileppas ladata hosts...
|
|
Xploshes
Junior Member
|
24. lokakuuta 2006 @ 16:03 |
Linkki tähän viestiin
|
|
:( mulla on jo tuo hosts :)
|
Member
|
24. lokakuuta 2006 @ 16:08 |
Linkki tähän viestiin
|
Aa... No sitten en kyllä tiedä. Kannattaa vissiin sitten tsekata ne combofix-, SmitfraudFix- ja se HjT-lokit kuten nämä aiemmat neropatit jo kertoivat ja lähettää sinne osastolle missä esim -kemisti- tarkistelee niitä lokeja...Onnea vaan yrityksille! =)
|
|
Xploshes
Junior Member
|
27. lokakuuta 2006 @ 06:25 |
Linkki tähän viestiin
|
|
Ongelma on vielä...
Nyt tiedänkin mistä homma on alkanut!
Menin tekemään virheen yksipäivä ja asensi NetPumperin :S
Nyt vaan ohjeita, miten saan poissa tämän homman.
Edit: Eli olen siis poistanu tuon netpumperin tuolta lisää poista jutusta.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 27. lokakuuta 2006 @ 06:26
|
Senior Member
9 tuotearviota
|
27. lokakuuta 2006 @ 07:34 |
Linkki tähän viestiin
|
noh.. kato progran fileseistä onko siellä kansiota nimeltä error safe.. jos on niin poista.. sit laita se HjT loki tänne..
|
|
Xploshes
Junior Member
|
1. marraskuuta 2006 @ 12:17 |
Linkki tähän viestiin
|
Tässä tämä HjT log... sori ku kesti, ollu ongelmia koneen kans... menee vähän väliä jumiin. toivottavasti tästä jotain korjattavaa löytyy... :D
Logfile of HijackThis v1.99.1
Scan saved at 17:14:29, on 1.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\BackWeb\7681197\Program\F-Secure Automatic Update.exe
C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\Program Files\F-Secure\Common\FNRB32.EXE
C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
C:\Program Files\F-Secure\Common\FIH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\Program Files\F-Secure\FSGUI\fsguiexe.exe
C:\hjt\HijackThis_v1.99.1.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://haku.soneraplaza.fi/haku/queryie5.jsp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.fi
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.soneraplaza.fi
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.fi
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - toimittaja Sonera Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.dial.inet.fi:800
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.fi;*.*.fi;*.*.*.fi;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.soneraplaza.fi
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~3\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~3\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: F-Secure Automatic Update (BackWeb Plug-in - 7681197) - Unknown owner - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
O23 - Service: Webroot Spy Sweeper Engine (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
PS. Saako tota yahoo toolbaria poistettua tän kautta jotenki, kun sitä ei lisää/poista jutusta voi poistaa..
|
|
Mainos
|
|
|
Moderator
7 tuotearviota
|
1. marraskuuta 2006 @ 15:58 |
Linkki tähän viestiin
|
|
