Professional Skrevet 23. mars 2008 Del Skrevet 23. mars 2008 (endret) Hei sliter med naboens pc, han har ikke så mye kunnskap om pc bruk og har surfet noen torrent sider på jakt etter ting hvor han var så smart at han klarte å bli lurt til å installer noe trojan / spyware på sin pc. Har kjørt nod32 antivirus og spybot / adaware free edition som fant mye rart og hjalp bra på vei (fjernet problemet med at IE og firefoxen hans ble hijacket til å kun vise porno uansett hva han søkte på, gjett om jeg har sitt mye homofil sex mens jeg prøvde å fikse det *ler* uf uf). No har jeg kun et problem og det er når jeg bruker pcen så dukker det opp et vindu så ber meg om å installere en fake antivirus og tar meg til en side så crasher IE. Noen bra programer jeg kan bruk? finner det ikke med spybot / adware eller nod32 og det vises heller ikke i processes running i windows så jeg går ut i fra at det er stealthed. Alle forslag motas med takk selv om det ikke er til noen hjelp Mvh HWbruker. Update: Skal prøve med Spyware Doctor når naboen kommer heim så får vi se om det hjelper så det trenges ikke å bli nevnt. Endret 23. mars 2008 av HWBruker Lenke til kommentar
fenderebest Skrevet 23. mars 2008 Del Skrevet 23. mars 2008 Process Explorer har et utmerket funksjon som viser hvilket program som sørger for popupvinduer. Lenke til kommentar
Bjarnemann Skrevet 23. mars 2008 Del Skrevet 23. mars 2008 Hvis det eneste problemet er at IE kræsjer i ny og ne, når den prøver å laste ned "anti virus" vil jeg anbefale at du bytter nettleser. Opera eller Mozilla Firefox er to veldig gode alternativer, raskere og mer brukervennlige er de å. Jeg hadde samme problemet før, prøvde alltid å laste ned winantivirus,og drivecleaner. Byttet nettleser, og problemet var borte. Lenke til kommentar
snippsat Skrevet 23. mars 2008 Del Skrevet 23. mars 2008 Last ned HijackThis legg i egen mappe på skrivebordet. Start programmet og velg "Trykk scan og save log" . Loggfilen kopierer du og limer inn i posten din. Helst med skjult tekst [1skjul] logg her [1/skjul] fjern 1 for skjult tekst. Lenke til kommentar
Professional Skrevet 23. mars 2008 Forfatter Del Skrevet 23. mars 2008 Last ned HijackThis legg i egen mappe på skrivebordet.Start programmet og velg "Trykk scan og save log" . Loggfilen kopierer du og limer inn i posten din. Helst med skjult tekst [1skjul] logg her [1/skjul] fjern 1 for skjult tekst. Takker skal gjer i løpet av kvelden. Lenke til kommentar
Professional Skrevet 23. mars 2008 Forfatter Del Skrevet 23. mars 2008 Hvis det eneste problemet er at IE kræsjer i ny og ne, når den prøver å laste ned "anti virus" vil jeg anbefale at du bytter nettleser.Opera eller Mozilla Firefox er to veldig gode alternativer, raskere og mer brukervennlige er de å. Jeg hadde samme problemet før, prøvde alltid å laste ned winantivirus,og drivecleaner. Byttet nettleser, og problemet var borte. Ikke helt, det så skjer et at eg får en pop up box så prøver å lur meg til å installere antivirus (er den eg prøver å bli kvitt) når eg browser min datamaskin. åpner mapper surfer etc. Eneste grunnen for den crasher IE er pga den er standard nettleser. Eg trykte OK for å få se hvor den tok meg så eg kanskje kunne få mer info om hva drit eg har fått inpå pcen skjer det samme med firefox. Lenke til kommentar
snippsat Skrevet 23. mars 2008 Del Skrevet 23. mars 2008 Post en HijackThis logg,så får vi fjernet dette. Lenke til kommentar
Professional Skrevet 23. mars 2008 Forfatter Del Skrevet 23. mars 2008 (endret) Fikk fikset alt med spyware doctor det tok det som spybot og adaware ikke klarte Takker for alle forslag. Endret 23. mars 2008 av HWBruker Lenke til kommentar
snippsat Skrevet 23. mars 2008 Del Skrevet 23. mars 2008 Du kunne godt ha postet en logg,for og være sikker på at alt er borte Lenke til kommentar
Professional Skrevet 24. mars 2008 Forfatter Del Skrevet 24. mars 2008 (endret) Klikk for å se/fjerne innholdet nedenfor Logfile of Trend Micro HijackThis v2.0.2Scan saved at 14:53:07, on 24.03.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16608) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe c:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe C:\Program Files\Spyware Doctor\pctsAuxs.exe C:\Program Files\Spyware Doctor\pctsSvc.exe C:\Program Files\Spyware Doctor\pctsTray.exe C:\WINDOWS\system32\slmdmsr.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\VTTimer.exe C:\WINDOWS\system32\VTtrayp.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\ScanSoft\OmniPageSE\opware32.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Logitech\Video\CameraAssistant.exe C:\WINDOWS\system32\ElkCtrl.exe C:\WINDOWS\vsnpstd2.exe C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\Intense Language Office\COMMON\Offman.exe C:\Program Files\WinZip\WZQKPICK.EXE C:\Program Files\Intense Language Office\COMMON\Dict.exe C:\Program Files\Skype\Plugin Manager\SkypePM.exe C:\Program Files\uTorrent\uTorrent.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O3 - Toolbar: Page-Reader Bar - {24AC2D89-8566-4A52-850A-24FAF8DF57E0} - C:\Program Files\Text-Reader programs\PageReaderBar\TRPageReaderBar_.dll O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation O4 - HKLM\..\Run: [sNPSTD2] C:\WINDOWS\vsnpstd2.exe O4 - HKLM\..\Run: [intense Registry Service] IntEdReg.exe /CHECK O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice O4 - HKLM\..\Run: [iSTray] "C:\Program Files\Spyware Doctor\pctsTray.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [iLO_Office_Manager] IntEdReg.exe /OFFMAN O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O8 - Extra context menu item: Bookshelf - c:\Bookshelf.TR\TRBookshelf_.dll.button.js O8 - Extra context menu item: E&xport to Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: TR Dictionary ON/OFF - C:\Program Files\Text-Reader programs\TR Dictionary\Dic_.dll.button.js O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Page-Reader Bar - {4E10D7B3-6DD5-4f59-BE02-CF9BD8D7DCD2} - C:\Program Files\Text-Reader programs\PageReaderBar\TRPageReaderBar_.dll O9 - Extra 'Tools' menuitem: Page-Reader Bar - {4E10D7B3-6DD5-4f59-BE02-CF9BD8D7DCD2} - C:\Program Files\Text-Reader programs\PageReaderBar\TRPageReaderBar_.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: TR Dictionary ON/OFF - {8A60AD7C-FCD4-47fd-B296-C248097A14B6} - C:\Program Files\Text-Reader programs\TR Dictionary\Dic_.dll.button.js O9 - Extra 'Tools' menuitem: TR Dictionary ON/OFF - {8A60AD7C-FCD4-47fd-B296-C248097A14B6} - C:\Program Files\Text-Reader programs\TR Dictionary\Dic_.dll.button.js O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: TR Bookshelf - {E50767CC-F1D8-41ef-A325-AD079064C0D2} - c:\Bookshelf.TR\TRBookshelf_.dll.button.js O9 - Extra 'Tools' menuitem: TR Bookshelf - {E50767CC-F1D8-41ef-A325-AD079064C0D2} - c:\Bookshelf.TR\TRBookshelf_.dll.button.js O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slmdmsr.exe -- End of file - 7678 bytes Here we go Endret 24. mars 2008 av HWBruker Lenke til kommentar
snippsat Skrevet 24. mars 2008 Del Skrevet 24. mars 2008 Nei det er ikke helt bra. Kjør en runde med combofix. Last Combofix ned ,legg på skrivebordet. Ikke klikk på vindu mens programet kjører. post logg C:\combofix.txt Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå