Just nu i M3-nätverket
Jump to content

Popups


Majjkteh

Recommended Posts

Jag satt på datan oh lirade lite wow, helt plötsligt så popar det massa popups, hur får jag bort dom och hur kom dom dit?

 

 

 

/micke

 

Link to comment
Share on other sites

Stefan Eklinder

 

 

Tråden flyttad till Virus - Antivirus

 

 

---

C:\Eforum\Stefan Eklinder> moderator DrData|

 

"Om allt verkar gå bra, måste du ha missat något."

 

- Steven Wright

 

 

 

Link to comment
Share on other sites

[log]

 

Logfile of HijackThis v1.99.1

Scan saved at 23:08:42, on 2006-10-20

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program\Java\jre1.5.0_06\bin\jusched.exe

C:\WINDOWS\CTHELPER.EXE

C:\Program\PRINTV~1\pvmodule.exe

C:\Program\ATI Technologies\ATI.ACE\CLI.EXE

C:\Program\Delade filer\{A473341A-0C81-1053-0928-04073004002e}\Update.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program\MSN Messenger\MsnMsgr.Exe

C:\Program\Ultimate Popup Killer\Popupkiller.exe

C:\Program\Eset\nod32krn.exe

C:\WINDOWS\System32\alg.exe

C:\Program\ATI Technologies\ATI.ACE\cli.exe

C:\Program\ATI Technologies\ATI.ACE\cli.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program\Ventrilo\Ventrilo.exe

C:\Program\Azureus\Azureus.exe

C:\Program\VideoLAN\VLC\vlc.exe

C:\Program\Mozilla Firefox\firefox.exe

C:\Program\Hijackthis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896'>http://go.microsoft.com/fwlink/?LinkId=54896'>http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchby.net/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157'>http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Program\DeluxeCommunications\DxcBho.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE

O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE

O4 - HKLM\..\Run: [ATICCC] "C:\Program\ATI Technologies\ATI.ACE\CLIStart.exe"

O4 - HKLM\..\Run: [war15f9c] RUNDLL32.EXE w0c81b4b.dll,n 00615f960000000a0c81b4b

O4 - HKLM\..\Run: [DeluxeCommunications] C:\Program\DeluxeCommunications\Dxc.exe

O4 - HKLM\..\Run: [PVModule] C:\Program\PRINTV~1\pvmodule.exe

O4 - HKLM\..\Run: [nod32kui] "C:\Program\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [steam] C:\Program\Steam\Steam.exe -silent

O4 - HKCU\..\Run: [DeluxeCommunications] C:\Program\DeluxeCommunications\Dxc.exe

O4 - HKCU\..\Run: [ultimate Popup Killer] C:\Program\Ultimate Popup Killer\Popupkiller.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_06\bin\ssv.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program\Eset\nod32krn.exe[/log]

 

så ser den ut

[inlägget ändrat 2006-10-20 23:31:19 av Majjkteh]

Link to comment
Share on other sites

Kör inte fildelningsprogram som Azureus medan datorn är infekterad, ha i stället internetanslutningen urdragen så mycket som möjligt.

 

Ladda ner denna fil till Skrivbordet:

http://download.bleepingcomputer.com/reg/FixDXC.reg

 

Stäng Internet Explorer och alla andra program.

 

Start - Kör - Skriv in detta i rutan:

control

Tryck på OK

Dubbelklicka på Lägg till eller ta bort program

Leta reda på DeluxeCommunications och dubbelklicka på den för att ta bort den.

Om den inte finns i listan gör så här i stället:

Start - Kör - Skriv:

C:\Program\DeluxeCommunications\Dxc.exe /u

OK-knappen

 

Oavsett metod så ska nu avinstallationsprogrammet starta, följ anvisningarna som kommer upp. Fråga om det är något oklart.

 

Dubbelklicka på FixDXC.reg som du laddade ner förut. Välj Ja och sedan OK vid frågorna som kommer.

 

Ställ in Utforskaren så att du kan se alla filer:

Verktyg - (Mapp)alternativ eller liknande - Visning

Välj Visa dolda filer och mappar

Avbocka Dölj filnamnstillägg för kända filtyper

Avbocka Dölj skyddade operativsystemfiler

 

Ta bort mappen:

C:\Program\DeluxeCommunications

 

Ta bort filerna:

C:\Documents and Settings\<anv.namn>\Application Data\Dxcknwrd.dll

C:\Documents and Settings\<anv.namn>\Application Data\Dxccwrd.dll

 

Starta om datorn.

Byt namn på HijackThis.exe till något annat, till exempel rensning.exe och så en ny logg.

 

Link to comment
Share on other sites

  • 2 weeks later...

Hej Cecelia

 

Min flickvän har ett liknande problem med DeluxeCommunications. När jag försöker avinstallera programet med Add or Remove programs så blir jag uppmanad att skriva in en kod för att verifiera avinstallationen. Tycker det verkar skumt och vågar ej fortsätta. Så här står det; "Type in the security code below". Man ska då skriva in en kod som man ser under rutan. Koden ändras från gång till gång. Prompt-rutan har överskriften DeluxeCommunications, så det verkar inte vara något windows hittar på. Kan jag gå vidare eller kommer det att skapa fler problem tror du?

 

Link to comment
Share on other sites

Kan jag gå vidare eller kommer det att skapa fler problem tror du?

Du ska gå vidare, anvisningarna är:

följ anvisningarna som kommer upp.

Men jag skulle råda dig att skapa en ny tråd i detta forum, klistra in loggen från HijackThis, skriva vad du har gjort för det återstår flera steg efter det som syns ovan innan datorn är ren.

 

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...