Har en pop up som heter Aurora som kommer ibland. Vet inte var den kommer ifrån?

Försökte ta bort den och uppdatera antivirusprogram. sökte på nätet...men det var så jävla rörigt.

Använder Norton Antivirus, Regcleaner, Ad-aware. Allt uppdaterat.


Kan ngn hjälpa mig?

Här kanske det finns hjälp:
http://answers.google.com/answers/threadview?id=513076

Här kanske det finns hjälp:
http://answers.google.com/answers/threadview?id=513076

Jo..har kollat där..men jag måste ju posta loggar o grejer jag inte fattar ngt av så måste de ju svara där oxå.

Tänkte om ngn hade koll här. kollade på sweclockers....inte mycket där heller.

Ska försöka igen.

får den jag med :furious:

testat ta bort manuellt? alltså söka på datorn och i registret

Oki, här står det mer steg för steg tror jag

http://www.msfn.org/board/lofiversion/index.php/t44313.html

Stod i tråden jag fick tips om att microsofts antispyware funkade.

Baan: Vet inte vad du snackar om..... *screwy*

Har en pop up som heter Aurora som kommer ibland. Vet inte var den kommer ifrån?

Försökte ta bort den och uppdatera antivirusprogram. sökte på nätet...men det var så jävla rörigt.

Använder Norton Antivirus, Regcleaner, Ad-aware. Allt uppdaterat.


Kan ngn hjälpa mig?


Provat SPYBOT search & destroy??


Har iallafall hjälpt mig ibland!

Min farsa hade samma..
Det finns en uninstallfil att ladda ner på deras hemsida! AURORAS!!

Stod i tråden jag fick tips om att microsofts antispyware funkade.

Baan: Vet inte vad du snackar om..... *screwy*

typ testa att söka efter ett program som heter så eller liknande på hd:n, KAN ju ge något

sen kolla i registry, skriv regedit från "kör" i "start" sen bara hitta söka funktionen och söka på det namnet, kanske inte heller ge något men du kan ju prova

Provat SPYBOT search & destroy??


Har iallafall hjälpt mig ibland!


Håller på och ska prova flera program.

Jävligt skum pop up.

:cryout:

typ testa att söka efter ett program som heter så eller liknande på hd:n, KAN ju ge något

sen kolla i registry, skriv regedit från "kör" i "start" sen bara hitta söka funktionen och söka på det namnet, kanske inte heller ge något men du kan ju prova


Ja, jag har provat det. Regcleaner är ett sånt program. Funkade inte. Den kom tillbax. Jag kanske inte är så jätteduktig på datorer heller bör väl tilläggas.

Ja, jag har provat det. Regcleaner är ett sånt program. Funkade inte. Den kom tillbax. Jag kanske inte är så jätteduktig på datorer heller bör väl tilläggas.

jo regcleaner funkar, fast jag gör det manuellt, litar inte riktigt på regcleaner då jag märkt av samma problem att det inte riktigt tar bort grejerna, eller något sånt

om du inte har något viktigt på datorn så kan du väl göra en systemåterställning? kanske iofs lite surt om du haft problemet i flera månader..

fanns också något program som kom med massa andra spywareborttagningsprogram, men har för mgi att sist jag kollade så var det bara på holländska (men det snackades om översättning till engelska) som visst ska vara rätt effektivt av uppenbara skäl :) Förhoppnignsvis har någon annan bättre koll, har för mig att det snackades om det programmet på forumet innan

För att förebygga framtida problem råder jag dig att sluta använda Internet Explorer och Kazaa. Om du nu använder Internet Explorer råder jag dig att börja använda firefox, bättre på alla sätt om man jämför med IE.
Här hämtar du firefox: http://www.mozilla.org/products/firefox/
Lite info: http://www.forbes.com/2004/09/29/cx_ah_0929tentech.html?partner=tentech_newsletter
http://www.usatoday.com/tech/news/computersecurity/2004-09-08-zombieinfect_x.htm

det jobbiga är ju att jag använder bara Firefox men jag får pop upen av IE med tanke på att jag måste ha IE ställt som on-line för att MSN ska funka

om det är en pop up som dyker upp då och då även fast du har använt ad aware/virus program osv,så har du en trojan i datorn din.
bara att installera om windows,inget du kan göra(om du nu inte är riktigt bra på datorer och kan mygla bort trojanen för hand).

hade samma problem,en irriterande pop up som aldrig gav upp,när man såg på film eller spelade ett spel så kunde den dyka upp.
testade med ALLT,spybot,ad aware,NOD,norton,you name it,inget funkade.
bad en polare titta på en analys av det som ett av dom här programen had gjort av datorn och han hittade då en trojan...han försökte med allt,även gå in i mappen där filen låg(långt inne i nån windows mapp)för att ta bort den,men det gick ej.

installera sen om windows och den försvan då.

Har kört Microsoft antispyware nu. Hittade 10-15 "items". Verkade bra. Verkar funka än så länge......... :(

kör HijackThis (http://216.180.233.162/~merijn/files/HijackThis.exe)

och start-menyn->kör
tasklist > c:\tasks.txt

och dumpa filerna här.

Logfile of HijackThis v1.99.1
Scan saved at 22:06:49, on 2005-05-11
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\spoolsv.exe
C:\Program\Delade filer\Symantec Shared\ccProxy.exe
C:\Program\Delade filer\Symantec Shared\ccSetMgr.exe
C:\Program\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\Windows\system32\Smartscaps.exe
C:\Program\Analog Devices\SoundMAX\SMAgent.exe
C:\Windows\System32\svchost.exe
C:\Program\Delade filer\Symantec Shared\ccEvtMgr.exe
C:\Program\Delade filer\Symantec Shared\Security Center\SymWSC.exe
C:\Windows\Explorer.EXE
C:\Program\Analog Devices\SoundMAX\Smtray.exe
C:\Program\Analog Devices\SoundMAX\DrvLsnr.exe
C:\Program\COMPAQ\Easy Access Button Support\StartEAK.exe
C:\Windows\system32\PROMon.exe
C:\Windows\system32\GSICON.EXE
C:\Windows\system32\dslagent.exe
C:\Program\Delade filer\Real\Update_OB\realsched.exe
C:\Program\Delade filer\Symantec Shared\ccApp.exe
C:\Program\Java\jre1.5.0_02\bin\jusched.exe
C:\Program\Viewpoint\Viewpoint Manager\ViewMgr.exe
C:\Windows\system32\ctfmon.exe
c:\windows\system32\jcfrtb.exe
C:\Program\Miranda IM\miranda32.exe
C:\Program\Compaq\Easy Access Button Support\CPQEAKSYSTEMTRAY.EXE
C:\Program\Compaq\Easy Access Button Support\CPQEADM.EXE
C:\Compaq\EAKDRV\EAUSBKBD.EXE
C:\Program\Compaq\EASYAC~1\BttnServ.exe
C:\Program\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program\Microsoft AntiSpyware\gcasServ.exe
C:\Program\Internet Explorer\iexplore.exe
C:\Program\Messenger\msmsgs.exe
C:\Documents and Settings\Administratör\Lokala inställningar\Temporary Internet Files\Content.IE5\W9UR41UN\HijackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.altavista.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://login1.telia.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/1Q00CDT/041D/bl8.asp
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.compaq.com/1Q00CDT/041D/bl7.asp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = IE_Window_Title
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program\Delade filer\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program\Delade filer\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program\google\googletoolbar2.dll
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\System32\hkcmd.exe
O4 - HKLM\..\Run: [Smapp] C:\Program\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [DrvLsnr] C:\Program\Analog Devices\SoundMAX\DrvLsnr.exe
O4 - HKLM\..\Run: [CPQEASYACC] C:\Program\COMPAQ\Easy Access Button Support\StartEAK.exe
O4 - HKLM\..\Run: [PROMon.exe] PROMon.exe
O4 - HKLM\..\Run: [WCOLOREAL] C:\Program\COMPAQ\Coloreal\coloreal.exe
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program\Delade filer\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ccApp] "C:\Program\Delade filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\Program\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [ViewMgr] C:\Program\Viewpoint\Viewpoint Manager\ViewMgr.exe
O4 - HKLM\..\Run: [rzscgcl] c:\windows\system32\jcfrtb.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\RunOnce: [MicrosoftAntiSpywareCleaner] C:\Program\Microsoft AntiSpyware\gcASCleaner.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\Windows\system32\ctfmon.exe
O4 - Startup: miranda32.exe.lnk = C:\Program\Miranda IM\miranda32.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\program\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\program\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\Program\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\program\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\program\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program\ICQ\ICQ.exe
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program\AIM\aim.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://login1.telia.com
O16 - DPF: {230C3D02-DA27-11D2-8612-00A0C93EEA3C} (SAXFile FileUpload ActiveX Control) - http://www.fujidirekt.se/SAXFile/saxfile.cab
O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - http://www.installengine.com/engine/isetup.cab
O16 - DPF: {CA034DCC-A580-4333-B52F-15F98C42E04C} (Downloader Class) - http://www.stopzilla.com/_download/Auto_Installer/dwnldr.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{70EEB2CF-B64A-4C5A-BD0F-A96E0740EA46}: NameServer = 195.67.199.30 195.67.199.31
O20 - Winlogon Notify: igfxcui - C:\Windows\SYSTEM32\igfxsrvc.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto Protect-tjänst (navapsvc) - Symantec Corporation - C:\Program\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\Windows\System32\NMSSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\Program\DELADE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartTrust Smart Card Server (Smartscaps) - SmartTrust - C:\Windows\system32\Smartscaps.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\Windows\svcproc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\Security Center\SymWSC.exe



Den?

jaha..funkade inte..... *cry*

funkade inte http://www.mypctuneup.com/evaluate.php ?

håller på...

Nu verkar det funka.

Vi får väl se.


Tack för all hjälp iaf! :bow:

kom på en annan grej, om en fil int går att slänga bort eller bara "dyker upp" igen så är tipset att starta windovs i felsäkert läge, alltså med inget annat än windovs körandes, sen ta bort skiten från registret och från hårddisken, det brukar lösa en del problem