iexplore ongelma

kuva tässä!

katoppa toi ja sano sit miten voin poistaa noi 2 iexplore prosessia...

-kun painan lopeta prosessi niin se tulee uusiksi, sama "lopeta prosessipuu"

-mulla ei oo ees iexplore päällä

kiitos jo etukäteen

 

yritin jo katsoa tuolta apua mut en oikee ymmärtäny...

et jos joku viittis vähä auttaa

 

Ettet aja esim. mitään widgettiä työpöydällä tai muuta ohjelmaa joka käyttäisi IE:tä apunaan?

 

een ainakaan tietääkseni.

 

Virukset ja haittaohjelmat tarkistettu?

 

kyllä,

haittaohjelmat Spybot - Search & Destroy

virukset avira antivir

 

Löytyykö koneelta useampi iexplore.exe tiedosto (jos siis etsi toiminnolla etsii)? Ja jos löytyy niin mistä hakemistoista?

 

tossa tulokset!

 

Prefetch ja tuo kolmaskin explorer ovat ok.

Yleensä iexplore.exe-prosessit tehtävienhallinnassa ovat merkki jostain madosta, itsestään uudelleenkäynnistyvinä nuo ovat takuuvarma merkki madosta...

Koitapa ensin ajaa SmitFraudFix ja puhdista sillä kaikki mitä löytyy. Jos tuonkin jälkeen exploreri vielä kummittelee niin lähetä tänne HJT-logi niin katsotaan tarkemmin mikä on homman nimi.

 

SmitFraudFix v2.131

Scan done at 12:54:22,32, to 21.12.2006
Run from C:\PROGRA~1\MOZILL~1\SmitfraudFix
OS: Microsoft Windows XP [versio 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

C:\DOCUME~1\ALLUSE~1\KYNNIS~1\Online Security Guide.url Deleted
C:\DOCUME~1\ALLUSE~1\KYNNIS~1\Security Troubleshooting.url Deleted
C:\Program Files\Video ActiveX Object\ Deleted

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» End

tollai luki SmitFraudFixissä...

 

Logfile of HijackThis v1.99.1
Scan saved at 13:09:27, on 21.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Omistaja\Työpöytä\HijackThis_v1.99.1.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Alcohol Toolbar Helper - {52D06F97-5511-43FA-8FDA-C481864FD26E} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {F4606401-A3D7-2780-9E80-CC6A80B27BCA} - C:\DOCUME~1\Omistaja\APPLIC~1\CashTeam\FLAP THIS.exe (file missing)
O3 - Toolbar: Alcohol Toolbar - {4C4E7CDB-5BFC-4D74-83E2-8AE659B7EDA2} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [playflagspammapi] C:\Documents and Settings\All Users\Application Data\Proxylistplayflag\Play iso.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
O4 - HKCU\..\Run: [inside fork] C:\DOCUME~1\Omistaja\APPLIC~1\STOPVI~1\SetupAceLoad.exe
O4 - HKCU\..\Run: [Third second] C:\DOCUME~1\Omistaja\APPLIC~1\TWOMAG~1\Save Exit Barb.exe
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: PowerReg Scheduler V3.exe
O8 - Extra context menu item: Download with NetPumper - C:\Program Files\NetPumper\AddUrl.htm
O8 - Extra context menu item: Namo SWF Catcher - C:\Program Files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Namo SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Namo SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: DiamondCS ProcessGuard Service v3.410 (DCSPGSRV) - Unknown owner - C:\Program Files\ProcessGuard\dcsuserprot.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe (file missing)
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe

HJT-logi?

 

auttakaa nyt joku!

 

En ole näihin HJT-touhuihin kovinkaan paljon perehtynyt, mutta tässä ne mitä itse ruksaisin ja painaisin sitten sitä fix-nappulaa:

O2 - BHO: Yahoo! Toolbar Helper
O2 - BHO: Alcohol Toolbar Helper
O2 - BHO: (no name)...APPLIC~1\CashTeam\FLAP THIS.exe
O3 - Toolbar: Alcohol Toolbar
O3 - Toolbar: Yahoo! Toolbar
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [playflagspammapi]...\Proxylistplayflag\Play iso.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe" <- BSPlayerin mato
O4 - HKCU\..\Run: [inside fork] C:\DOCUME~1\Omistaja\APPLIC~1\STOPVI~1\SetupAceLoad.exe
O4 - HKCU\..\Run: [Third second] C:\DOCUME~1\Omistaja\APPLIC~1\TWOMAG~1\Save Exit Barb.exe
O9 - Extra button: (no name)...Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem:...Network Diagnostic\xpnetdiag.exe
O23 - Service: DiamondCS ProcessGuard Service...ProcessGuard\dcsuserprot.exe
O23 - Service: InstallDriver Table Manager (IDriverT)...Driver\11\Intel 32\IDriverT.exe
O23 - Service: SF FrontLine Drivers Auto Removal...system32\sfrem01.exe

...varsinaiset madot merkattu boldilla

Ongelmana noiden kanssa vain saattaa olla, että kun tuo iexplore kerran on päällä kokoajan ja nuo madot myös sitä kautta, ei noiden matojen tiedostojen poisto välttämättä auta mitään kun käynnissäolevat yksilöt luovat ne vain uudelleen hieman eri nimillä.

MoveOnBoot-softalla selvisin itse aikoinaan tämän tyyppisestä madosta. Annoin tiedostojen vain olla, mutta merkkasin ne poistettavaksi seuraavassa bootissa. Käynnistyksen jälkeen ei sitten ollutkaan niistä enää harmia...

 

mut jos ruksaa tuon
O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe" <- BSPlayerin mato

bs player ei toimi. ainakaa mulla. siin tulee semmonen reinstall juttu mikä pitää asentaa, sitten kuin se on ladannut ja yrittäää asentaa niin avira-anrivir huomaa viruksen siinä...

 

ja nyt oon huomannu tulevan eri "mainoksia" kun käynnistän minkä vaan ohjelman mikä käyttää internettiä esim. firefoxin niin tulee internetexplorerista mainoksia?

 

Poista koko BullShitPlayer ja asenna MPC. Toinen vaihtoehto on käyttää BSP:n vanhempaa versiota, jossa matoa ei vielä ole tai maksaa Pro-versiosta.


Voisit ehkä laittaa viestiä tuonne afterdawnin viralliselle H j T-alueelle tästä...ihan uuden hjt-login tai vain linkin tähän ketjuun, niin ehkä joku asioista enemmän tietävä osaisi auttaa tuon kanssa.

 

ok

 

otetaampas asia takas ylös. elikkä en saanut vielkäkään noita prosesseja pois. apuaa

 

VOISITTE AUTTAA½!½½!!½!½!½!