Popupide teema (jälle) :: Hinnavaatluse Foorumid

korndog412 · HV veteran liitunud: 20.01.2005

Need kes pakuvad kohe välja et kasuta otsingut, vajutage back ja ärge siia midagi kirjutage eks.

Lasin õe arvuti taha pooleks tunniks ja tagajärg on selline et arvuti on mingit P***A täis

1. msconfigis on tekkinud uued kahtlased asjad, kui ära kustutan tekivad uuesti

2.TÄPSELT iga 5 minuti tagant viskab lahti mingi popup (IEs, kuigi kasutan Firefoxi) ja kui see popup lahti läheb, viskab see mind misiganes programmist välja, (jube mõnus nii mängida eks)

3.Igakord kui arvuti lahti teen tuleb mingi fkin kiri do you accept this call, premium rates, blahblahblah (yes/no)

4. närvi ajab kogu see jama rsk!

olen proovinud 3 popupkillerit, viirusekaitset, spyboti, adawaret, ADD/REM progedes pole ka midagi kahtlast

Logfile of HijackThis v1.99.1
Scan saved at 18:17:20, on 11.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\PC-cillin 2002\PCCPFW.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Trend Micro\PC-cillin 2002\PCCClient.exe
C:\Program Files\Trend Micro\PC-cillin 2002\Pop3trap.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\CleanMyPC\Registry Cleaner\RCScheduler.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Net downloads\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hinnavaatlus.ee/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R3 - Default URLSearchHook is missing
O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [EPoXUSDM] "C:\Program Files\EPoX\USDM\USDM.EXE" "5000"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [antiware] C:\windows\system32\eliteoey32.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 2002\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 2002\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 2002\Pop3trap.exe"
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WhatPulse] C:\PROGRA~1\WHATPU~1\WHATPU~1.EXE
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Popup Ad Filter] C:\Program Files\Meaya\Popup Ad Filter\PopFilter.exe
O4 - HKCU\..\Run: [Registry Cleaner Scheduler] "C:\Program Files\CleanMyPC\Registry Cleaner\RCScheduler.exe" /startup
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Download All by FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 2002\PCCPFW.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 2002\Tmntsrv.exe

HJELP

neros · HV Guru liitunud: 26.11.2003

1) Mine Safe Mode'i, liigu kataloogi Documents and Settings\sinukasutajanimi\Local Settings\Temp. Kustuta selle kataloogi sisu täielikult
2) Vaata oma Add/Remove Programs list läbi. Kustuta kõik mis VÄHEGI kahtlane tundub!
3) Võta msconfig lahti ja linnukesed neilt asjadelt eest ära
4) Käivita regedit, liigu HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run, kustuta KÕIK sissekanded selle key alt ära.
5) Liigu regeditis HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run, toimi eelneva punkti järgi.
6) Buudi tagasi normal mode'i ja kontrolli, kas veel probleeme on.

Loodetavasti aitas

edit:
Safe mode'is kustuta ära järgmised asjad:
C:\windows\system32\eliteoey32.exe
C:\WINDOWS\EliteToolBar\EliteToolBar.dll

Betamax · HV Guru liitunud: 29.05.2003

O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar.dll
O4 - HKLM\..\Run: [antiware] C:\windows\system32\eliteoey32.exe

Need on mingid kahtlased tegelased. Ja kui sa need Googel'isse sisestad, siis saad ka vastuseid tonnide viisi. Safe Mode'is üldse proovisid scannida?

EDIT: Osaliselt jõuti ette

EDIT2: Ok, my bad, parandasin ära

neros · HV Guru liitunud: 26.11.2003

indre329, whatpulse on nüüd küll viimane asi mida kahtlustada

see on klaviatuuri ja hiireklõpsu loendur

isegi HV-s sellekohane teema olemas

korndog412 · HV veteran liitunud: 20.01.2005

Mario. · HV Guru liitunud: 25.07.2004

korndog412 · HV veteran liitunud: 20.01.2005

Damnit see tuli tagasi, proovin nüüd safe modega

www.zone.ee/korndog/Notcool.JPG

Max Powers · liitunud: 21.03.2003

http://www.google.com/search?hl=et&q=remove+e.rn11.com&lr=

Googlis oli parasjagu infot selle kohta muidu.
Aga safe mode oleks vast kohe pidanud proovima

Betamax · HV Guru liitunud: 29.05.2003

inc · HV veteran liitunud: 18.04.2004

Rexx · HV kasutaja liitunud: 17.07.2004

inc · HV veteran liitunud: 18.04.2004

Rexx, tänud. Oligi hidden.

korndog412 · HV veteran liitunud: 20.01.2005

sotamees · Kreisi kasutaja liitunud: 29.03.2005

O4 - HKCU\..\Run: [Registry Cleaner Scheduler] "C:\Program Files\CleanMyPC\Registry Cleaner\RCScheduler.exe" /startup
Viga võib olla siin. Kas su õel lõi ette mingi popup?

HacaX · HV Guru liitunud: 22.01.2004

Ilmselgelt oli probleemiks juba see "polnudd algseltki vaja safe mode" lause. Safe mode on vajalik, ALATI! Kui veel asjaga kursis ei ole: registrisissekanded *ei ilmu* kuskilt lambist/taevast/teisest dimensioonist tagasi, nad kirjutatakse. Pahalane mis hüpikaknaid genereerib istub mälus ja hoiab sissekannetel silma peal, kui nad ära peaksid kaduma kirjutab uuesti. Safe mode'i soovitatakse just selle pärast et selles resiimis laetakse (reeglina) ainult eluliselt vajalikud draiverid/proged, ehk teisisõnu: harilikult jäävad pahalased laadimata (seega ei saa nad ka sissekandeid taastada). Ei task manageri ega ka HJT aktiivsete protsesside näit ole kuigi usaldusväärne kuna seal kuvamisest annab hoiduda, seega on safe mode iga kell eelistatum kui tapa-protsessid-maha-ja-siis-paranda meetod (ja kui mahatapmist üleüldse ei teostatud siis on asi veel eriti poolikult teostatud).

korndog412 · HV veteran liitunud: 20.01.2005

Teemakaevurid

, üldjuhul jah, sain Safe modis korda

, aga see juba ammu-ammu unustatud.

sotamees · Kreisi kasutaja liitunud: 29.03.2005

Teistel ka hea lugeda kuda korda saab, nii et las me kaevame