Pop-up ikkunoita pomppii...

Ongelmana on että välillä aukee internet explorelin pop up mainoksia. Käytän Mozilla selainta. Mistähän ongelma johtuu? Inhottava kun niitä tulee aina välillä... tulee aina kun counter strike sourcessa katsoo statseja niin se heittää pelin työpöydälle... ärsyttävää.
Ja muutenkin välillä tulee vaikka ei mitään tekisikään.
Sain skannattua parilla ohjelmalla, niin enään ei tule aina kun avaa selaimen, mutta kuitenkin tulee nuita popup ikkunoita..
Olisi kiva jos joku osaisi auttaa
Onko oikealla alueella?

 

Millä ohjelmilla scannailit?

 

TuneUpin 1-click maintance, xoftspy, ad-aware, registry mechanic.
nuilla scannaan päivittäin...

 

sorry.. tupla

 

koklaas hakee koneelle viel ewido ja escan... ja scannaa kone noilla.. muista kattoo asetukset tarkkaan..

EDIT: sit voit viel tehä SmitFraudFixin. ton ohjeen mukaan:

Avaa SmitfraudFix-kansio ja tuplaklikkaa smitfraudfix.cmd
Valitse optio #1 - Search kirjoittamalla 1 ja painamalla "Enter"; tekstitiedosto avautuu, joka listaa tarttuneet tiedostot (jos olemassa).
Postita tämän tekstitiedoston sisältö viestiketjuusi.

 

SmitFraudFix v2.110

Scan done at 23:03:06,12, ke 18.10.2006
Run from C:\Documents and Settings\Omistaja\Ty”p”yt„\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [versio 5.1.2600] - Windows_NT
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Omistaja


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Omistaja\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Omistaja\Suosikit


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Nykyinen kotisivu"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="MsgPlusLoader.dll"


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

tuossa on tuo smitfraudfixin juttu.


Latasin sieltä Ewido juusta sen ni se latas AVG Anti-Spyware 7.5 ,mutta tuntu tuoki jotain löytävän 23 jotain Tracking.Cookieta (.2o7, .atdmt, .doubleclick, .lop, .questionmarket, jne.)

 

eScan Virus Log Information

File C:\Documents and Settings\Omistaja\Local Settings\Application Data\Mozilla\Firefox\Profiles\xiu40xgr.default\Cache\633285D9d01 tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.
File C:\Documents and Settings\Omistaja\Työpöytä\SmitfraudFix\SmitfraudFix\Reboot.exe tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.
File C:\Documents and Settings\Omistaja\Työpöytä\SmitfraudFix.zip tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.
File C:\Program Files\mIRC\mirc.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.617. No Action Taken.

 

kokeiles viel sit avg anti-spywarea

EDIT: eli ewidoa

 

niin siis kyllä mä oon jo sil skannannu

 

tuleekos niitä pop uppeja vieläkin? juu eli ewido on nykyisin avg anti spyware.. en tienny sit viel ku kirjotin tätä..

EDIT: jos viel onkelmaa pop uppien kaa ni laita hjt loki tänne: http://keskustelu.afterdawn.com/thread_view.cfm/316714

 

olisi kyl kiva saada pois tuo jo... huoh...
nyt tulee semmosta pop-uppia, että se käskee ladata jonku errorsafe ohjelman. niin siinä on jotain ja pystyy laittaan ok tai peruta. Kun laittaa peruta, niin se lataa sen silti ja se on troijalainen... =/

En viitsi enään laittaa tuota hjt logia tuonne, koska laitoin sinne noin viikko sitten

Edit: niin ja ongelmaa vielä on :'(

 

Oliko sulla jo tuolloin toi sama ongelma?

EDIT: kokeiles ekaks poistaa lisää poista sovelluksesta errorsafe ja sit poista kansio c programfiles/errorsafe jonka jälkee scannaa kone viel toll avg anti spyware ohjelmalla [bold]vikasieto tilassa[/bold]..ja laita se ewidon loki tänne sit ku oot scannannu.. mielellää se vanhakin..

EDIT2: voisko joku viel varmuuden vuoks kattoo ton smitfraudfixin ku en oo iha sale varma onks puhas mut must se puhtaalt näyttää.. kiitoos

 

Joo siis en ole ladannu sitä errorsafea koska f-secure sanoo heti ku se aukee se valinta ikkuna siihen että se on trojan virus... eli kun tulee se ikkuna jossa voi valita tallennetaanko avataanko jollain ohjelmalla vai mitä tehdää...

 

juu mut jotai tiedostoja se on jo sun koneelles laittnnu jos kert sit pop-uppii koko ajan pukkaa..

 

niimpä. =/
Onko tietoa miten saan pois

 

Mulla itellä oli sama onkelma, eli pelasin esim cs 1.6 nii koko ajan heitti työpöydälle ja herjas lataamaan errorsafe-ohjelmaa suunnilleen 2 min välein...Koko ajan tunki myös pop-uppeja että kyllä ärsytti. Scannasin ad-awarella ja sepäs löysi jtn errorsafe-tiedostoja. Muistaakseni poistin sitten ne errorsafe-jutskat ja jotain muutakin taisin tehä, mutta silti hyppi ie:n poppeja ja errorsafea yritti saaha lataamaan. Sitte luin täältä hosts:ista ja asensin sen nii eipä enää oo hyppiny vaikka mitä tekisin... En nyt tiiä auttaako sun tapauksessa mutta kokeileppas ladata hosts...

 

mulla on jo tuo hosts

 

Aa... No sitten en kyllä tiedä. Kannattaa vissiin sitten tsekata ne combofix-, SmitfraudFix- ja se Hjt-lokit kuten nämä aiemmat neropatit jo kertoivat ja lähettää sinne osastolle missä esim -kemisti- tarkistelee niitä lokeja...Onnea vaan yrityksille! =)

 

Ongelma on vielä...
Nyt tiedänkin mistä homma on alkanut!
Menin tekemään virheen yksipäivä ja asensi NetPumperin :S
Nyt vaan ohjeita, miten saan poissa tämän homman.
Edit: Eli olen siis poistanu tuon netpumperin tuolta lisää poista jutusta.

 

noh.. kato progran fileseistä onko siellä kansiota nimeltä error safe.. jos on niin poista.. sit laita se hjt loki tänne..