Popupfönster som försvunnit

[Marita70]

De flesta har väl problem med popupfönster att de kommer i tid och otid. Nu är mitt problem tvärtom, alla popup är tomma. Försöker jag klicka på en länk som öppnar sig i nytt fönster så är det ett tomt fönster. Ngn som vet vad som kan ha hänt. Ngn sa ngt om att jag haft en trojan i datorn, kan den ha förstört ngt och hur kommer jag i s f tillrätta med problemet. Installerade i stället Mozilla som fungerar utmärkt. Innan hade jag IE 5.0. Försökt dessutom att komma till windows update, funkar INTE. Datorn i det närmsta hänger sig. VAD GÖRA?!? Mycket tacksam för alla tips och råd!!! Har inte den blekaste aning hur man felsöker i en pc ... så förstår ni förklaringsnivån, hehe.

Mvh Ita

 

[Cecilia]

Du kan ju se om du har några trojaner kvar i datorn.

Börja med att köra online-skanningar:

http://housecall.trendmicro.com/

http://www.pandasoftware.com/activescan/com/activescan_principal.htm

 

Kör antispionprogrammen Ad-aware och Spybot S&D:

http://www.lavasoft.de/swedish/support/download/

http://www.lavasoftsupport.com/index.php?showtopic=42066 (inställningar)

http://www.safer-networking.org/en/download/index.html

 

När du har gjort allt ovanstående så är det dags för HijackThis:

http://www.spywareinfo.com/~merijn/downloads.html

Kör, skanna och spara loggen.

 

Skriv här vad du har gjort och hur det har gått samt bifoga HijackThis-loggen på detta sätt:

Tryck på LOG-knappen i Besvara-fönstret

Klistra in loggen

Tryck igen på LOG-knappen

 

[Marita70]

Hmm, sitter på jobb och har inte logfilen här. Men skulle bli glad om du kunde svara på ngra frågor. Enligt ngt program så hade jag ngt som hette CWSmsconfig-trojan. Naturligtvis tog det där programmet bara bort det om jag betalade för det ... och hur mycket jag än köpt och scannat hit och dit så HJÄLPER det ju inte. HUR FÅR JAG BORT DET? Tydligen gjorde "det" ngt med registret och annat skit. Eftersom jag är heldum på dessa pc-datorer så vore jag tacksam för utförlig beskrivning utan en massa undertoner (ej riktat till dig, men av erfarenhet fr div forumsbesvarare ...) om att jag ska veta vad jag gör ... så klart. Har heller ej varit ensam om att handha datorn och vet därför dåligt vad som gjorts och inte gjorts. Har tonåring som också gillar att "få saker av sina kompisar", hmpf...

 

En annan fråga, jag tror att vi hade ngn gratisvariant av Norton antivirus eller ngt, och när jag sen skulle byta till F-secure trodde jag att jag fått bort hela norton (med lägg till ta bort program) Men ack nej, tydligen ligger det kvar ngt. Fick lite sarkastiska svar om att jag har två antivirusprogram-igång, ser dock inte det ngnstans merän i hijackloggen. Hur får jag bort detta? Jag kan posta hijacken i kväll. Vet att det stod ngt om en "missing file" ang norton. Kan det vara ngt med den där auto-uppdateringen? Symantec el ngt. Inte vågar jag ta bort Symantec, används det av andra program också?!? Du förstår nu vilken nivå JAG ligger på, hehe.

 

Åhhhh, vad jobbigt det är, känner mig handikappad när jag vet så lite ...

 

Du får gärna titta på min log ikväll och se vad du kan klura ut. Skulle du kunna hjälpa mig med vad diverse "autostart"-program/filer gör och vad jag behöver så skulle jag bli ännu gladare!!!

 

Jättetacksam för svar!!!

Mvh Marita

 

[Cecilia]

Naturligtvis tog det där programmet bara bort det om jag betalade för det

Tyvärr mycket vanligt beteende hos dåliga antispionprogram. Det förekommer antispionprogram som t o m hittar på att datorn är infekterad bara för att få folk att betala. Avinstallera det programmet.

 

Ad-aware och Spybot som jag rekommenderade förut har inga sådana hyss för sig utan är två bra gratis antispionprogram som gör sitt bästa med att hitta och ta bort olika antispionprogram.

 

HUR FÅR JAG BORT DET?

Börja med att köra programmen som jag rekommenderade i mitt förra inlägg och sedan lägg ut HijackThis-loggen så kommer jag eller någon annan att göra vårt bästa med att handleda dig i fixandet med att få datorn ren. Är det då något du inte förstår så är det bara att fråga igen och be om en bättre förklaring.

 

Norton antivirus

Kan ibland vara svår att få bort. Symantec är tillverkaren och leverantören av bland annat Norton så har du inga andra program från dem, kan du ta bort allt från dem. På Symantecs supportwebb finns det handledningar i hur man tar bort programmet. Här väljer du vilken produkt du hade installerat och vilken version/årsmodell:

http://www.symantec.com/techsupp/consumer.html

Sedan i rutan under "search the knowledge base" skriver du in uninstall så kommer du säkert till en webbsida som kan hjälpa dig.

 

Du får gärna titta på min log ikväll och se vad du kan klura ut.

Antingen gör någon annan det eller så gör jag det imorgon.

 

vad diverse "autostart"-program/filer gör

Kan vi titta på när datorn är ren.

 

[Marita70]

Hej igen. Ja, nu har jag försökt göra som du sa.

 

"Börja med att köra online-skanningar:

http://housecall.trendmicro.com/"

Har inte Netscape, bara Mozilla vilket inte fungerade. Ska prova den som man fick ha 30 dagar.

"http://www.pandasoftware.com/activescan/com/activescan_principal.

htm"

Panda-scanning fungerar inte eftersom jag inte kan använda IE, popupfönster blir blankt.

 

"Kör antispionprogrammen Ad-aware och Spybot S&D:

http://www.lavasoft.de/swedish/support/download/

http://www.lavasoftsupport.com/index.php?showtopic=42066 (inställningar)

http://www.safer-networking.org/en/download/index.html"

 

Det har jag gjort och det hittades lite som fixades till.

 

Fick bla det här som resultat:

Vendor:Tracking Cookie

Category:Data Miner

Object Type:IECache Entry

Size:158 Bytes

Location:C:\...\Ägaren\Cookies\ägaren@adtech[2].txt

Last Activity:2005-04-05 19:24:50

Risk Level:Low

TAC index:3

Comment:Hits:4

Description:This cookie is known to collect information that may be used either for targeted advertising, or tracking users across a particular website, such as page views or ad click-thrus.

 

 

Från Ad-aware fick jag också en fil med risk level 7, naturligtvis hängde sig datorn innan jag hann ta logfilen från den, men den verkar vara borta.

 

Har reagerat på en annan sak som jag inte vet ngt om ... varför har jag helt plötsligt en massa mappar som är ljusare än andra, vet inte hur jag ska förklara det. Bl a windows update finns det en mapp som heter och den är ... ja, hur sjutton ska jag förklara det, som om den är svagare färg än de andra mapparna. Med tanke på att det överhuvudtaget inte går att köra windows update sedan en bra bit tillbaka så vad vet jag, kanske det hänt ngt som en kille sa, att det jag fått in i datorn (trojanen) har förmodligen ställt till så mycket att det slutar med omformattering .. suck, DET vill jag helst slippa ...

 

Okidoki, här kommer logfilen ... från hijackthis. Enjoy!

 

Logfile of HijackThis v1.99.0

Scan saved at 22:48:41, on 2005-04-05

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program\F-Secure Internet Security\Anti-Virus\fsgk32st.exe

C:\Program\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe

C:\Program\F-Secure Internet Security\Anti-Virus\FSGK32.EXE

C:\Program\F-Secure Internet Security\Common\FSMA32.EXE

C:\Program\F-Secure Internet Security\Anti-Virus\fssm32.exe

C:\WINDOWS\System32\gearsec.exe

C:\Program\F-Secure Internet Security\Common\FSMB32.EXE

C:\Program\Delade filer\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Program\Delade filer\Symantec Shared\SNDSrvc.exe

C:\WINDOWS\System32\svchost.exe

C:\Program\Delade filer\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\Program\F-Secure Internet Security\Common\FCH32.EXE

C:\Program\F-Secure Internet Security\Common\FAMEH32.EXE

C:\Program\Delade filer\Symantec Shared\ccEvtMgr.exe

C:\Program\F-Secure Internet Security\FWES\Program\fsdfwd.exe

C:\Program\F-Secure Internet Security\Anti-Virus\fsav32.exe

C:\WINDOWS\Explorer.EXE

C:\Program\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe

C:\Program\QuickTime\qttask.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\HiJackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://login1.telia.com/'>http://login1.telia.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://start.tele2.se/portal/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://login1.telia.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - Everyday Free2Connect by Tele2 and Everyday.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program\MSN Apps\MSN Toolbar\01.02.4000.1001\sv\msntb.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program\MSN Apps\MSN Toolbar\01.02.4000.1001\sv\msntb.dll

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [WinPatrol] C:\Program\BILLPS~1\WINPAT~1\winpatrol.exe

O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded

O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program\Delade filer\Adobe\Calibration\Adobe Gamma Loader.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_01\bin\npjpi150_01.dll

O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_01\bin\npjpi150_01.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://start.tele2.se/portal/

O16 - DPF: {01118A01-3E00-11D2-8470-0060089874ED} (SupportSoft Script Runner Class) - http://webkc.support.telia.se/sdccommon/download/tgctlsr.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409

O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://support.f-secure.com/ols/fscax.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {BAC01377-73DD-4796-854D-2A8997E3D68A} - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/ydropper/ydropper1_1us.cab

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4417/mcfscan.cab

O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Program\HP\hpcoretech\comp\hpuiprot.dll

O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccSetMgr.exe

O23 - Service: F-Secure Gatekeeper Handler Starter - Unknown - C:\Program\F-Secure Internet Security\Anti-Virus\fsgk32st.exe

O23 - Service: fsbwsys - Unknown - C:\Program\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe

O23 - Service: F-Secure Anti-Virus Firewall Daemon - F-Secure Corporation - C:\Program\F-Secure Internet Security\FWES\Program\fsdfwd.exe

O23 - Service: F-Secure Management Agent - F-Secure Corporation - C:\Program\F-Secure Internet Security\Common\FSMA32.EXE

O23 - Service: Gear-säkerhetstjänster - GEAR Software - C:\WINDOWS\System32\gearsec.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service - Unknown - C:\Program\Norton AntiVirus\IWP\NPFMntor.exe (file missing)

O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: PACSPTISVR - Sony Corporation - C:\Program\Delade filer\Sony Shared\AVLib\Pacsptisvr.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Sony SPTI Service - Sony Corporation - C:\Program\Delade filer\Sony Shared\AVLib\Sptisrv.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\CCPD-LC\symlcsvc.exe

 

Tackar ju så klart tusen för att det finns såna hjälpsamma människor :-D

 

[Cecilia]

Om man kör Mozilla så funkar denna online-skanning:

http://se.trendmicro-europe.com/consumer/products/housecall_launch.php

Man bör inte ha flera aktiva virusprogram i datorn, så när du har F-secure bör du inte installera något annat antivirusprogram.

 

För övrigt så är det säkrare att använda en annan webbläsare än Internet Explorer, men visst borde den gå att få igång. Så länge kan du ladda ner säkerhetsuppdateringar via den här sidan:

http://www.microsoft.com/technet/security/current.aspx

Men det har inte varit några säkerhetsuppdateringar sedan 8 februari, så det ser ut som att du är uppdaterad för tillfället, men det bör komma en del nästa vecka.

 

Har du försökt något mer att blir av med Symantec/Norton-filerna?

 

Ad-aware: Tracking cookie är inget som är farligt för datorn, möjligen för den personliga integriteten, så det är bra att ta bort dem då och då eller ställa in webbläsaren så att man slipper få in dem.

 

Ljusare mappar: Låter som du har ställt in att se dolda filer, operativsystemfiler eller liknande i Utforskaren - Verktyg - Mappalternativ - Visning. Så har jag det jämt, annars kan man:

Välj Visa inte dolda filer och mappar

Bocka för Dölj skyddade operativsystemfiler

Avbocka Visa innehållet i systemmappar

 

Finns lite att städa med hjälp av HijackThis. Kör och bocka för:

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)

 

Avsluta alla program förutom HijackThis.

Tryck Fix checked. Starta om datorn.

 

Du kan prova och se om det hjälper med en reparation av Internet Explorer:

http://support.microsoft.com/default.aspx?scid=kb;sv;318378

Du har Internet Explorer 6 med Service Pack nu på datorn.