15 svar i den här tråden

[mario]

Jag kör Win7 med IE8.
Ibland när jag klickar på en länk, öppnar sig ett nytt webfönster i fullskärm.
Man kan se skymten av olika domän-namn, som snabbt switchar om till min startsida Google.
Jag har sett detta fenomen på flera datorer.

Jag tror detta är nåt rootkit virus. Mbam och hijack hittar inget skit.
Vad blir nästa steg?

[e-son]

Uppgradera till IE9 kanske?

[Cecilia]

Försvinner toolbars och liknande vid en uppgradering till IE9? Om inte blir det troligen inte bättre av en uppgradering, och definitivt inte om det är ett MBR-rootkit.

Vi kan se vad DDS visar till att börja med. Spara DDS på Skrivbordet.
http://download.blee...om/sUBs/dds.scr

Starta programmet genom att dubbelklicka på det.
Tryck Yes/Ja om frågan om Optional Scan dyker upp.
I ditt svar klistrar du in loggen DSS.txt. Medan du bifogar Attach.txt som en fil.

[mario]

Cecilia, den 09 april 2011 - 12:03 , skrev:

Försvinner toolbars och liknande vid en uppgradering till IE9? Om inte blir det troligen inte bättre av en uppgradering, och definitivt inte om det är ett MBR-rootkit.

Vi kan se vad DDS visar till att börja med. Spara DDS på Skrivbordet.
http://download.blee...om/sUBs/dds.scr

Okej, jag får hålla tråden uppe tills på måndag, datorn står på jobbet. Tack så länge.
Eson, IE9'an i all ära, men jag vill inte ha den på den datorn, me jobbar snabbare i 8'ans fliksystem.
IE7pro fungerar inte heller på IE9.

[mario]

Cecilia, den 09 april 2011 - 12:03 , skrev:

Försvinner toolbars och liknande vid en uppgradering till IE9? Om inte blir det troligen inte bättre av en uppgradering, och definitivt inte om det är ett MBR-rootkit.

Vi kan se vad DDS visar till att börja med. Spara DDS på Skrivbordet.
http://download.blee...om/sUBs/dds.scr

Hej igen Cecilia.
Som sagt.. denna sajt kommer upp i nytt fönster - epoclick:  (har även sett nån annan sajt skymta förbi)
ep_xxx_oclick.com/

Se bif DDS logg   Tackar på förhand.

edit: BORTTAGEN LOGGFIL

edit: redigerat länken // Manneman

[Cecilia]

Hej Mario!

Kan du redigera bort http från länken i ditt inlägg så att ingen råkar klicka på den av misstag?

Ägs datorn av företaget eller är det en privat dator som bara råkar finnas på företaget?
Observera att MBAM inte är gratis för företagsdatorer utan att i så fall behövs en företagslicens.

1.
Eftersom du har sett detta problem på flera datorer undrar jag hur dessa datorer är anslutna till internet. Är det så att datorer med detta problem är anslutna till en viss eller ett fåtal routrar medan de datorer som inte uppvisar problemet använder sig av andra routrar?
Det kan tänkas att ett skadligt program på någon dator har loggat in på en router och ändrat DNS-inställningarna (viktigt att alltid ändra inloggningslösenordet till routrar). Vi ser lite mer om detta genom att du tar fram Kommandotolken och skriver:

ipconfig /all

Kopiera resultatet och klistra in i ditt svar.

2.
Spara TDSSKiller på Skrivbordet:
http://support.kaspe.../tdsskiller.zip

Högerklicka och välj Extrahera alla. Kom ihåg var du packar upp filen.
Stäng av dina vanliga program, men du kan lämna antivirusprogram och liknande igång.
Kör programmet TDSSKiller.exe som finns i mappen där du packade upp filerna.

Klicka på Start Scan.

Om några hot hittas så välj Cure och klicka på Continue. Om inte Cure finns så välj Skip.  Välj INTE Quarantine  eller Delete. Eventuellt behöver datorn startas om.

Klistra in innehållet i loggen som du hittar i C:\ med namnet TDSSKiller följt av version och tidpunkt.

[mario]

Cecilia, den 11 april 2011 - 14:18 , skrev:

Hej Mario!

Ägs datorn av företaget eller är det en privat dator som bara råkar finnas på företaget?
Observera att MBAM inte är gratis för företagsdatorer utan att i så fall behövs en företagslicens.

Alltså skall jag vara ärlig så blev jag helt stum av ditt "intrång".
Jag bad inte dig ifrågasätta huruvida min laptop räknas som privat eller inte.

Ångra mig nåt gruvligt att jag posta loggen, men trodde aldrig att du skulle moralpredika/insinuera
vilka program jag använder. Trodde i min enfald att vi prata virus, inget annat, såsom polisarbete.
Tycker bara hela situationen blev läskig.

[Cecilia]

Beklagar att du tog det på det viset. Jag tycker att man ska hålla sig till licensvillkor men vet att det är lätt att missa att läsa dem.

[mario]

Cecilia, den 12 april 2011 - 23:11 , skrev:

Beklagar att du tog det på det viset. Jag tycker att man ska hålla sig till licensvillkor men vet att det är lätt att missa att läsa dem.

Beklagar?
Du har sett "fragment" av en text/logg, och fortsätter och påstår en massa.
Skall jag avinstallera mbam innan jag tar in min privata dator, över tröskeln på mitt jobb?
Har jag bett dig snoka eller kommentera mitt privatliv?

Det här inlägget har redigerats av mario: 13 april 2011 - 00:05

[si3rra]

Hysteri... alltså fönstren du får upp har en länk som ser ut så här?

epoclick.com/?ad=XXXXXX
där XXX är ett flersiffrigt nummer? 

Svårt att gissa hur länken "ep_xxx_oclick.com/" sett ut från början.

[mario]

si3rra, den 12 april 2011 - 23:53 , skrev:

Hysteri... alltså fönstren du får upp har en länk som ser ut så här?

epoclick.com/?ad=XXXXXX
där XXX är ett flersiffrigt nummer? 

Svårt att gissa hur länken "ep_xxx_oclick.com" sett ut från början.

Länken var inte farlig, men blev tillsagd att redigera, och ja, det var siffror bakom.

[Rune.K]

Cecilia, den 12 april 2011 - 23:11 , skrev:

Beklagar att du tog det på det viset. Jag tycker att man ska hålla sig till licensvillkor men vet att det är lätt att missa att läsa dem.

Instämmer med Cecilia!
Jag är övertygad om att "datorvärlden" skulle bli betydligt trevligare och framförallt bättre om snåljåparna betalade för de program de använder.
Vi ger helt frivillig och gratis support här, passar inte det så kan du ,mario, lämna in dator på en datorfirma eller ställa dina frågor någon annanstans.

[si3rra]

Tycker det verkar som du har något sorts ROOTkit installerat, prova "TDSSKiller" samt "GMER" från länkarna nedan och se om dem hittar / rensar något, och återkom gärna med resultat
http://support.kaspe...s?qid=208280684
http://www.gmer.net//

Har inte kunnat hitta något om att dessa program endast skulle vara för personligt bruk...

Om dessa inte ger kan du gå in i kontrollpanelen, administrationsverktyg och sedan datorhantering, enhetshanteraren och välj där visa dolda enheter, och välj "drivrutiner som inte är av plug -and play typ" och återkomma med om det kan finnas något suspekt där.

Om inget av ovanstående hjälper och du vågar dig på så prova googla fram och kör "ComboFix" och se om denn kan få bukt med det. (kommer säkert få rekommendation att man inte ska köra denna om man inte är "utbildad" i diverse forum, men det är som sagt om du känner att du vågar och vill).

Det här inlägget har redigerats av si3rra: 13 april 2011 - 07:02

[Manneman]

Rune.K, den 13 april 2011 - 05:16 , skrev:

Vi ger helt frivillig och gratis support här, passar inte det så kan du ,mario, lämna in dator på en datorfirma eller ställa dina frågor någon annanstans.

Jag kan inget annat än instämma. Jag är övertygad att varken Cecilia, eller någon annan här inne, är ett dugg intresserad av dina privata förehavanden kring licenser av program. Det var ett vänligt påpekande! Du får t o m en ursäkt och godtar den inte... ja, man kan inte annat än bli förvånad.

Håller ett öga på tråden...

// Manneman

[IT doktorn]

Gå in i routerns gränssnitt och läs lite i loggfilerna vad som skett senaste tiden, i många routrar finns en flik där kan man fylla i valfri epostadress dit loggfilerna skall skickas.

Alternativ ta hjälp av någon som är kunnig på datorer,här på sidan eller någon privat.

Tänk på att detta forum har och hjälper många som har problem.

[Manneman]

Har redigerat länkarna och gjort de "oklickbara" för säkerhets skull....