Just nu i M3-nätverket
Gå till innehåll
Eforum är stängt för nya inlägg och svar sedan 20 juni 2022. Klicka för att läsa vad som hände och om alternativ.

Popups

Majjkteh

Startad av Majjkteh,
i Virus, skadliga program & botemedel

Rekommendera Poster

Majjkteh

Majjkteh

Postad
Postad

Jag satt på datan oh lirade lite wow, helt plötsligt så popar det massa popups, hur får jag bort dom och hur kom dom dit?

 

 

 

/micke

 

Länk till kommentar
Dela på andra webbplatser
Stefan Eklinder

Stefan Eklinder

Postad
Postad

 

 

Tråden flyttad till Virus - Antivirus

 

 

---

C:\Eforum\Stefan Eklinder> moderator DrData|

 

"Om allt verkar gå bra, måste du ha missat något."

 

- Steven Wright

 

 

 

Länk till kommentar
Dela på andra webbplatser
Majjkteh

Majjkteh

Postad
  • Trådskapare
Postad

[log]

 

Logfile of HijackThis v1.99.1

Scan saved at 23:08:42, on 2006-10-20

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program\Java\jre1.5.0_06\bin\jusched.exe

C:\WINDOWS\CTHELPER.EXE

C:\Program\PRINTV~1\pvmodule.exe

C:\Program\ATI Technologies\ATI.ACE\CLI.EXE

C:\Program\Delade filer\{A473341A-0C81-1053-0928-04073004002e}\Update.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program\MSN Messenger\MsnMsgr.Exe

C:\Program\Ultimate Popup Killer\Popupkiller.exe

C:\Program\Eset\nod32krn.exe

C:\WINDOWS\System32\alg.exe

C:\Program\ATI Technologies\ATI.ACE\cli.exe

C:\Program\ATI Technologies\ATI.ACE\cli.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program\Ventrilo\Ventrilo.exe

C:\Program\Azureus\Azureus.exe

C:\Program\VideoLAN\VLC\vlc.exe

C:\Program\Mozilla Firefox\firefox.exe

C:\Program\Hijackthis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896'>http://go.microsoft.com/fwlink/?LinkId=54896'>http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchby.net/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157'>http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Program\DeluxeCommunications\DxcBho.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE

O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE

O4 - HKLM\..\Run: [ATICCC] "C:\Program\ATI Technologies\ATI.ACE\CLIStart.exe"

O4 - HKLM\..\Run: [war15f9c] RUNDLL32.EXE w0c81b4b.dll,n 00615f960000000a0c81b4b

O4 - HKLM\..\Run: [DeluxeCommunications] C:\Program\DeluxeCommunications\Dxc.exe

O4 - HKLM\..\Run: [PVModule] C:\Program\PRINTV~1\pvmodule.exe

O4 - HKLM\..\Run: [nod32kui] "C:\Program\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [steam] C:\Program\Steam\Steam.exe -silent

O4 - HKCU\..\Run: [DeluxeCommunications] C:\Program\DeluxeCommunications\Dxc.exe

O4 - HKCU\..\Run: [ultimate Popup Killer] C:\Program\Ultimate Popup Killer\Popupkiller.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_06\bin\ssv.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program\Eset\nod32krn.exe[/log]

 

så ser den ut

[inlägget ändrat 2006-10-20 23:31:19 av Majjkteh]

Länk till kommentar
Dela på andra webbplatser
Cecilia

Cecilia

Postad
Postad

Kör inte fildelningsprogram som Azureus medan datorn är infekterad, ha i stället internetanslutningen urdragen så mycket som möjligt.

 

Ladda ner denna fil till Skrivbordet:

http://download.bleepingcomputer.com/reg/FixDXC.reg

 

Stäng Internet Explorer och alla andra program.

 

Start - Kör - Skriv in detta i rutan:

control

Tryck på OK

Dubbelklicka på Lägg till eller ta bort program

Leta reda på DeluxeCommunications och dubbelklicka på den för att ta bort den.

Om den inte finns i listan gör så här i stället:

Start - Kör - Skriv:

C:\Program\DeluxeCommunications\Dxc.exe /u

OK-knappen

 

Oavsett metod så ska nu avinstallationsprogrammet starta, följ anvisningarna som kommer upp. Fråga om det är något oklart.

 

Dubbelklicka på FixDXC.reg som du laddade ner förut. Välj Ja och sedan OK vid frågorna som kommer.

 

Ställ in Utforskaren så att du kan se alla filer:

Verktyg - (Mapp)alternativ eller liknande - Visning

Välj Visa dolda filer och mappar

Avbocka Dölj filnamnstillägg för kända filtyper

Avbocka Dölj skyddade operativsystemfiler

 

Ta bort mappen:

C:\Program\DeluxeCommunications

 

Ta bort filerna:

C:\Documents and Settings\<anv.namn>\Application Data\Dxcknwrd.dll

C:\Documents and Settings\<anv.namn>\Application Data\Dxccwrd.dll

 

Starta om datorn.

Byt namn på HijackThis.exe till något annat, till exempel rensning.exe och så en ny logg.

 

Länk till kommentar
Dela på andra webbplatser
  • 2 veckor senare...
tompasolna

tompasolna

Postad
Postad

Hej Cecelia

 

Min flickvän har ett liknande problem med DeluxeCommunications. När jag försöker avinstallera programet med Add or Remove programs så blir jag uppmanad att skriva in en kod för att verifiera avinstallationen. Tycker det verkar skumt och vågar ej fortsätta. Så här står det; "Type in the security code below". Man ska då skriva in en kod som man ser under rutan. Koden ändras från gång till gång. Prompt-rutan har överskriften DeluxeCommunications, så det verkar inte vara något windows hittar på. Kan jag gå vidare eller kommer det att skapa fler problem tror du?

 

Länk till kommentar
Dela på andra webbplatser
Cecilia

Cecilia

Postad
Postad
Kan jag gå vidare eller kommer det att skapa fler problem tror du?

Du ska gå vidare, anvisningarna är:

följ anvisningarna som kommer upp.

Men jag skulle råda dig att skapa en ny tråd i detta forum, klistra in loggen från HijackThis, skriva vad du har gjort för det återstår flera steg efter det som syns ovan innan datorn är ren.

 

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

Gå till ämneslista


×
×
  • Skapa nytt...