tor_erik Skrevet 5. august 2005 Del Skrevet 5. august 2005 Hei! Jeg sliter voldsomt med pop-ups. De kommer regelmessig, hver gang pc-en er på. Vi snakker om intervaller fra 2-5 minutter. Når de kommer, returnerer pc-en til Windows. Veldig irriterende om man f.eks. sitter og spiller et spill! Har prøvd alt av pop-up-blokkere, brannmurer, u name it. Har noen forslag til hva jeg kan gjøre? Takk for hjelp! Lenke til kommentar
riktig Skrevet 5. august 2005 Del Skrevet 5. august 2005 Har du sjekket for spyware da? Det er det du har, tydeligvis. Lenke til kommentar
tor_erik Skrevet 5. august 2005 Forfatter Del Skrevet 5. august 2005 Jupp, med Ad-Aware og Spybot, samt Microsoft AntiSpyware... Lenke til kommentar
riktig Skrevet 5. august 2005 Del Skrevet 5. august 2005 Da er det vel noe som sitter veldig dypt i systemet. Prøv Hijack This. Den pleier å få tak i en del styggedom. Post loggen her, så kan vi andre se om det er noe tull der. Det er også verdt å scanne i safe mode, kanskje det hjelper. Slå også av systemgjenoppretting. Lenke til kommentar
tor_erik Skrevet 5. august 2005 Forfatter Del Skrevet 5. august 2005 ...Som jeg finner hvor? www.hijackthis.com hjalp meg ikke voldsomt... Lenke til kommentar
tor_erik Skrevet 5. august 2005 Forfatter Del Skrevet 5. august 2005 (endret) Her for eksempel. Takk. Her er forresten loggen: Logfile of HijackThis v1.99.1 Scan saved at 00:14:07, on 06.08.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programfiler\TGTSoft\StyleXP\StyleXPService.exe C:\Programfiler\Fellesfiler\Symantec Shared\ccSetMgr.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programfiler\Fellesfiler\Symantec Shared\SNDSrvc.exe C:\Programfiler\Fellesfiler\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Programfiler\Java\jre1.5.0_02\bin\jusched.exe C:\Programfiler\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe C:\Programfiler\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE C:\WINDOWS\System32\CTHELPER.EXE C:\Programfiler\Fellesfiler\Symantec Shared\ccApp.exe C:\WINDOWS\etb\pokapoka62.exe C:\Programfiler\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\System32\ctfmon.exe C:\Programfiler\TGTSoft\StyleXP\StyleXP.exe C:\Programfiler\Stardock\ObjectDock\ObjectDock.exe C:\Programfiler\Fellesfiler\Symantec Shared\ccProxy.exe C:\Programfiler\Microsoft AntiSpyware\gcasDtServ.exe C:\WINDOWS\System32\CTSvcCDA.EXE C:\Programfiler\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\Programfiler\Norton Internet Security\Norton AntiVirus\SAVScan.exe C:\WINDOWS\System32\UAService7.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\WINDOWS\System32\wuauclt.exe C:\Programfiler\Mozilla Firefox\firefox.exe C:\Programfiler\iTunes\iTunes.exe C:\Programfiler\iPod\bin\iPodService.exe C:\Programfiler\Messenger\msmsgs.exe C:\Programfiler\Internet Explorer\iexplore.exe C:\Documents and Settings\Tor Erik\Lokale innstillinger\Temp\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = [URL=http://searchmiracle.com/sp.php]http://searchmiracle.com/sp.php[/URL] R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = [URL=http://searchmiracle.com/sp.php]http://searchmiracle.com/sp.php[/URL] R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [URL=http://searchmiracle.com/sp.php]http://searchmiracle.com/sp.php[/URL] R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [URL=http://www.online.no/]http://www.online.no/[/URL] R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [URL=http://www.online.no/]http://www.online.no/[/URL] R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = [URL=http://searchmiracle.com/sp.php]http://searchmiracle.com/sp.php[/URL] R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fra Online ADSL R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koblinger R3 - Default URLSearchHook is missing O4 - HKLM\..\Run: [SBDrvDet] C:\Programfiler\Creative\SB Drive Det\SBDrvDet.exe /r O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programfiler\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [CTSysVol] C:\Programfiler\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe O4 - HKLM\..\Run: [CTDVDDet] C:\Programfiler\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [ccApp] "C:\Programfiler\Fellesfiler\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [IS CfgWiz] C:\Programfiler\Fellesfiler\Symantec Shared\cfgwiz.exe /GUID NIS /CMDLINE "REBOOT" O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programfiler\Norton Internet Security\UrlLstCk.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programfiler\Fellesfiler\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [gcasServ] "C:\Programfiler\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [checkrun] C:\windows\system32\elitetfj32.exe O4 - HKLM\..\Run: [System service62] C:\WINDOWS\etb\pokapoka62.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programfiler\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [STYLEXP] C:\Programfiler\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [msnmsgr] "C:\Programfiler\MSN Messenger\msnmsgr.exe" /background O4 - Startup: ObjectDock.lnk = C:\Programfiler\Stardock\ObjectDock\ObjectDock.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\MSMSGS.EXE O12 - Plugin for .spop: C:\Programfiler\Internet Explorer\Plugins\NPDocBox.dll O14 - IERESET.INF: START_PAGE_URL=http://www.online.no/ O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\ccSetMgr.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE O23 - Service: hpdj - HP - C:\DOCUME~1\TORERI~1\LOKALE~1\Temp\hpdj.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programfiler\iPod\bin\iPodService.exe O23 - Service: Norton AntiVirus Auto-Protect-tjeneste (navapsvc) - Symantec Corporation - C:\Programfiler\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programfiler\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FELLES~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\SNDSrvc.exe O23 - Service: StyleXPService - Unknown owner - C:\Programfiler\TGTSoft\StyleXP\StyleXPService.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\Security Center\SymWSC.exe O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe EDIT: Dritt med CODE... Endret 5. august 2005 av tor_erik Lenke til kommentar
tigerdip Skrevet 5. august 2005 Del Skrevet 5. august 2005 C:\WINDOWS\etb\pokapoka62.exe Denne ser ikke helt god ut...... søk litt på nettet etter den. Lenke til kommentar
MrLee Skrevet 5. august 2005 Del Skrevet 5. august 2005 pokapoka62.exe er en bekrefta Trojan. Lenke til kommentar
riktig Skrevet 5. august 2005 Del Skrevet 5. august 2005 (endret) Etter litt googling ser det ut til at C:\WINDOWS\etb\pokapoka62.exe er en popup-djevel. Edit: Treig. Endret 5. august 2005 av SirMaximus Lenke til kommentar
letmein Skrevet 5. august 2005 Del Skrevet 5. august 2005 Ta en PandaScan.. den fant snusk på min pc som andre programmer ikke fant. http://www.pandasoftware.com/products/acti...n_principal.htm Trykk på "Scan Your PC". Lenke til kommentar
Gjest Slettet+3124 Skrevet 5. august 2005 Del Skrevet 5. august 2005 Du kan slette denne iallefall: R3 - Default URLSearchHook is missing Link. Og denne: WINDOWS\etb\pokapoka62.exe Link. Og dette ser mistenkelig ut: R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koblinger R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchmiracle.com/sp.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchmiracle.com/sp.php O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE Denne er ikke bra: O4 - HKLM\..\Run: [checkrun] C:\windows\system32\elitetfj32.exe Link. Sånn slett disse, og post på ny.. Lenke til kommentar
usæl-gesæl Skrevet 5. august 2005 Del Skrevet 5. august 2005 det var pc det..ville formatert j as og neste gang ordna mej me en skikkelig firewall før jeg surfa... Lenke til kommentar
tor_erik Skrevet 5. august 2005 Forfatter Del Skrevet 5. august 2005 (endret) det var pc det..ville formatert j as og neste gang ordna mej me en skikkelig firewall før jeg surfa... Til din opplysning har jeg hele tiden kjørt Norton Internet Securtity og Antivirus, av nyeste versjon og med de nyeste oppgraderingene. Skal prøve å slette de filene nå. EDIT: Jeg finner verken pokapoka62.exe eller elitefj32.exe på maskinen... Endret 5. august 2005 av tor_erik Lenke til kommentar
MrLee Skrevet 5. august 2005 Del Skrevet 5. august 2005 da har du eller noen i familien din bevisst (eller heh, ubevisst) takka ja til ett eller annet dere ikke burde ha gjort...dessuten, det er ikke alt NIS og NAV tar... Lenke til kommentar
tor_erik Skrevet 5. august 2005 Forfatter Del Skrevet 5. august 2005 da har du eller noen i familien din bevisst (eller heh, ubevisst) takka ja til ett eller annet dere ikke burde ha gjort...dessuten, det er ikke alt NIS og NAV tar... Hmm, "noen" i familien min låner pc-en en gang i blant. Hva kan gjøres ut fra dette ståsted? Er formatering eneste utvei? Lenke til kommentar
MrLee Skrevet 6. august 2005 Del Skrevet 6. august 2005 (endret) nå virker det kanskje litt drastisk, men ja, jeg ville formatert og starta fra scratch. Da er du sikker på at faenskapet er borte, og du kan starte skikkelig. (men så er jeg alene om å bruke maskinen da, er letter å holde den "ren" da ) En time eller 10 med terping på hva man skal gjøre når det popper opp dialogbokser sammen med "noen" i familien er også en MEGET god ide! Hvis du forklarer at du må bruke 6+ timer på å få PC'en iorden etter at vedkommene har brukt PCen, burde de bli litt mer varsomme (iallefall hvis de er eldre enn deg, er de yngre kan de finne på å gjøre det med vilje bare på faen...beste løsning da er å ikke la dem låne i det heletatt...(og forklare 6+ timer grunnen til folket slik at de ikke protesterer )) Hvis du i tillegg fjerner alle synlige måter å starte IE på, hjelper det også godt. Folk som ikke vet bedre starter IE som standard fordi det er det de er vandt med. Så du hadde Firefox inne. Tving/lær dem til å bruke det istedet Endret 6. august 2005 av MrLee Lenke til kommentar
tigerdip Skrevet 6. august 2005 Del Skrevet 6. august 2005 Skal prøve å slette de filene nå. EDIT: Jeg finner verken pokapoka62.exe eller elitefj32.exe på maskinen... Har du husket å merke av for søk i skjulte filer når du leter ? Har du sjekket om det er noen oppføringer for filen i registeret ? Lenke til kommentar
tor_erik Skrevet 6. august 2005 Forfatter Del Skrevet 6. august 2005 (endret) Har du sjekket om det er noen oppføringer for filen i registeret ? ...Er ikke så godt inni slike begreper... Forklaring? MrLee: Alle bruker Firefox nå, men dessverre var det ikke slik før. Endret 6. august 2005 av tor_erik Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå