Bjerknez Skrevet 21. oktober 2010 Del Skrevet 21. oktober 2010 Har ett problem med at det hele tiden popper opp reklamesider etc når jeg bruker Firefox og IE og setter pris på omdere kan analysere denne loggen fra Hijack This og fortelle meg hva som ikke bør være der: Logfile of Trend Micro HijackThis v2.0.2Scan saved at 10:08:58, on 21.10.2010 Platform: Unknown Windows (WinNT 6.01.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16671) Boot mode: Normal Running processes: C:\Program Files\ASUS\TurboV\TurboV.exe C:\Program Files (x86)\AVG\AVG9\avgtray.exe C:\Program Files (x86)\Razer\Mamba\RazerTray.exe C:\Program Files (x86)\iTunes\iTunesHelper.exe C:\Program Files (x86)\Mozilla Firefox\firefox.exe C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = F2 - REG:system.ini: UserInit=userinit.exe O2 - BHO: Påloggingshjelp for Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe O4 - HKLM\..\Run: [TurboV] "C:\Program Files\ASUS\TurboV\TurboV.exe" O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~2\AVG\AVG9\avgtray.exe O4 - HKLM\..\Run: [Razer Mamba Driver] C:\Program Files (x86)\Razer\Mamba\RazerTray.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe" O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKAL TJENESTE') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETTVERKSTJENESTE') O8 - Extra context menu item: Append to existing PDF - res://C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll O13 - Gopher Prefix: O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files (x86)\AVG\AVG9\avgpp.dll O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: ASUS System Control Service (AsSysCtrlService) - Unknown owner - C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG9\avgwdsvc.exe O23 - Service: Bonjour-tjeneste (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) O23 - Service: iPod-tjeneste (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: Process Monitor (LVPrcS64) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: @C:\Program Files (x86)\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program Files (x86)\Nero\Update\NASvc.exe O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing) O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) -- End of file - 7904 bytes Lenke til kommentar
Kent Touch This Skrevet 21. oktober 2010 Del Skrevet 21. oktober 2010 Reinstallér og hold deg unna snuskete sider. Problem løst. Tar ikke lange tiden å reinstallere nå til dags. Lenke til kommentar
Bjerknez Skrevet 21. oktober 2010 Forfatter Del Skrevet 21. oktober 2010 Er ingen grunn til å reinstallere Kent. Går fint ann å fikse dette uten å reinstallere. Er bare det at jeg ikke har brukt Hijackthis før og jeg vet at dette er et veldig effektivt program til å fjerne slikt. Men det er en god stund siden jeg var inne i detta så derfor så postet jeg loggen her i håp om at noen kunne hjelpe. Det hele startet med at jeg klikket feil under installasjon av et gratisprogram hvor det jeg i ettertid så jeg hadde huket av for "installer sponsortillegg" Reinstallasjon er ikke svaret på alt. Jeg vil mye heller vite årsaken og hvordan problemer fjernes. Er dog ikke interissert i nok en utredning rundt dine meninger angående dette, så langt du ikke har en løsning som svarer på min første post da? PEACE Lenke til kommentar
Kent Touch This Skrevet 21. oktober 2010 Del Skrevet 21. oktober 2010 (endret) Jeg har kommet med en løsning. Årsaken vet du allerede skriver du jo. I windows-verden er reinstallasjon den mest tidseffektive løsningen på det aller, aller meste av uønsket programvare - såfremt du ikke elsker å lete rundt etter problemene. Jeg går ut i fra at du har backup, og da er du oppe og går igjen i løpet av en snau time. Det er mye mulig jeg er paranoid, men jeg reinstallerer uten unntak om det er snakk om kompiser som har fått virus o.l. Endret 21. oktober 2010 av Kent Touch This Lenke til kommentar
Bjerknez Skrevet 21. oktober 2010 Forfatter Del Skrevet 21. oktober 2010 Jeg har kommet med en løsning. Årsaken vet du allerede skriver du jo. I windows-verden er reinstallasjon (rett etter reboot), løsningen på det aller, aller meste, såfremt du ikke elsker å lete rundt etter problemene. Jeg går ut i fra at du har backup, og da er du oppe og går igjen i løpet av en snau time. Alle vet da at en reinstallasjon løser alt Kent... Jeg er vel såpass interissert at jeg "elsker" å lete rundt etter problemer samt fjerne dem, men som sagt så er jeg litt rusten... Joda... det var en slags løsning du kom med, men ikke noe svar til det jeg faktisk spør om i første post. Hadde jeg ikke villet lete rundt etter feilen så hadde jeg vel heller ikke postet en logg fra hijackthis her på forumet. Lenke til kommentar
Kent Touch This Skrevet 21. oktober 2010 Del Skrevet 21. oktober 2010 Ja, du får ha det moro da. Jobber så mye med data at det å lete etter malware og annet skit gidder jeg ikke å bruke tiden min på. Lenke til kommentar
Bjerknez Skrevet 21. oktober 2010 Forfatter Del Skrevet 21. oktober 2010 Ja, du får ha det moro da. Jobber så mye med data at det å lete etter malware og annet skit gidder jeg ikke å bruke tiden min på. Morro er vel å ta i, men når ting først skjer så skader det jo ikke å lære noe av det i ettertid. Klarer man å fjerne slikt uten å reinstallere så har man spart masse tid, derfor så vil jeg lære det. Lenke til kommentar
Kent Touch This Skrevet 21. oktober 2010 Del Skrevet 21. oktober 2010 Jeg har sett over loggen din og kan ikke se noe jeg stusser på, men nå er ikke jeg noen ekspert på hvilke prosesser som skal kjøre eller ikke. Sånn apropos tidsforbruk så hadde du vel egentlig spart ganske så mange timer på å starte reinstallasjon før i dag. Lenke til kommentar
Bjerknez Skrevet 21. oktober 2010 Forfatter Del Skrevet 21. oktober 2010 Hadde spart tid på det ja... men det haster jo ikke for min del... Har fire pc'er (to laptop'er og to stasjonære) og det er kun den ene som er litt trøblete... Jeg var litt smågod på detta før, men man kan ikke holde seg oppdatert på alt her i verden Jeg leverer forresten mye heller pc'en min til en "geek" som sitter nedi kjelleren dagen lang enn å levere den inn på steder som elkjøp og andre steder. Kjenner mange som har levert inn pc'en sin på slike steder og fått den tilbake i værre tilstand enn den var. Faktisk.... Derfor så vil jeg gå litt mer i dybden, for det er slikt man lærer av. Lenke til kommentar
Kent Touch This Skrevet 21. oktober 2010 Del Skrevet 21. oktober 2010 Fint at du har fire pcer. Høres nyttig ut. Lenke til kommentar
Bjerknez Skrevet 21. oktober 2010 Forfatter Del Skrevet 21. oktober 2010 Ja, i grunn... Har vel litt med interesse å gjøre... Noen har dusin biler mens andre har andre ting. Hobby kalles det. Lenke til kommentar
Kent Touch This Skrevet 21. oktober 2010 Del Skrevet 21. oktober 2010 Ja, i grunn... Har vel litt med interesse å gjøre... Noen har dusin biler mens andre har andre ting. Hobby kalles det. Så hobbyen din er å ha mange pcer? Du får lære deg å bruke dem snart også da :-) Lenke til kommentar
Bjerknez Skrevet 21. oktober 2010 Forfatter Del Skrevet 21. oktober 2010 Ja, i grunn... Har vel litt med interesse å gjøre... Noen har dusin biler mens andre har andre ting. Hobby kalles det. Så hobbyen din er å ha mange pcer? Du får lære deg å bruke dem snart også da :-) Nå er du bare vanskelig Kent... En del av hobbyene mine er pc ja, og da er det naturlig at man har noen slike stående. to av dem bruker jeg i jobbsammenheng og de to andre bruker jeg privat. Du skjønner deg jo ikke på malware og hvordan man fjerner slikt selv som du sier, åalikevel sier du at du har litt snøring... Er mange områder man kan bruke en pc på seru, og selv om noen er dyktige på feks. nettverkskonfigurasjoner å slikt, så er det ikke sikkert kompetansen er like god på andre ting som feks. bilderedigering/videoredigerin/programering etc etc. Jeg skjønner at du prøver å virke litt nedlatende her av en eller annen merkelig grunn, men nå har du altså fått forklaringen din. Av de postene du har postet i denne tråden så langt så er det kun EN post som har hatt ett snev av hjelp og ikke engang dette var svar på det jeg lurte på. Dermed så endte dette igjen som en meningsløs diskusjon mellom oss to. Igjen så sier jeg derfor at jeg ikke akter og poste mer i denne posten. Jeg håper også du ser deg for god til å svare i mine fremtidige poster (selv om "luften er for alle). På den måten slipper du å ha noe med meg å gjøre, ved siden av at jeg slipper å bruke flere poster på og forklare meg om ting som er helt irrelevant til innholdet. Håper du tar dette til etterettning, for selv du kan vel se at dette ikke funker. Kan gjerne kontakte meg på PM hvis du føler for det, men jeg har rett og slett ikke så veldig mye til overs for personer som deg. Ikke for at jeg vet hvordan du er som person i det virkelige livet, men jeg vet hvordan du har oppført deg i det siste her på forumet, og detsynes jeg bare er slitsomt og tidkrevende, og dessuten så er det heller ikke hjelp i noen av innleggene dine. Lenke til kommentar
Kent Touch This Skrevet 21. oktober 2010 Del Skrevet 21. oktober 2010 Djebus, ta en spøk da mann. Så du ikke smilemannen? Lenke til kommentar
Mechablast Skrevet 21. oktober 2010 Del Skrevet 21. oktober 2010 (endret) Last ned malwarebytes og se om den finner noe. Du kan også ta en kikk her. Endret 21. oktober 2010 av arjato Lenke til kommentar
soulless Skrevet 25. oktober 2010 Del Skrevet 25. oktober 2010 Muligens et uønsket tillegg i IE eller FF (fins nok av dem) Har du sjekket hvilke som kjører? PS: I FF får du en enkel oversikt ved å skrive inn about:plugins i addresselinja. Eventuelt kan du kjøre fiddler for å se hva som gjør at reklamen popper opp. Lenke til kommentar
hlnd Skrevet 25. oktober 2010 Del Skrevet 25. oktober 2010 (endret) Hvordan dukker reklamen opp? Frames i nettsida, nye faner, redirecting ...? Du har ikke prøvd å avinstallere FF, renske opp rester med ccleaner og installere igjen? Endret 25. oktober 2010 av Bl4cKnD Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå