Quickbrowsersearch?

[Henri Keränen 0]

Hei!

 

Viime päivinä tuossa toisessa koneessa on ollut sellaista ongelmaa, että sillä ei pääse nettiin IE:llä, Mozillalla tai Operalla ja esille tulee quickbrowsersearch.com - sivusto, joka väittää ettei sivua löydy? Messengerillä pääsee kyllä nettiin.

 

Kun netistä katsoi ohjeita niin HiJackThis olisi hyvä ohjelma tällä hetkellä, joten laitoin sen scannaamaan ja tälläinen lokitiedosto tuli:

 

Logfile of HijackThis v1.99.1

Scan saved at 18:16:16, on 24.11.2005

Platform: Windows XP  (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

f:\Program Files\AVPersonal\AVGUARD.EXE

f:\Program Files\AVPersonal\AVWUPSRV.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\igfxtray.exe

C:\WINDOWS\System32\hkcmd.exe

C:\Program Files\Microsoft AntiSpyware\gcasServ.exe

F:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

F:\Program Files\AVPersonal\AVGNT.EXE

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

C:\WINDOWS\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: IE5BarLauncherBHO Class - {1ADBCCE8-CF84-441E-9B38-AFC7A19C06A4} - C:\Program Files\e-zshopper\BarLcher.dll (file missing)

O2 - BHO: LinkTracker Class - {85A77577-A8CA-41b7-AA1E-DDAD4C0B12B1} - C:\WINDOWS\System32\hlwin.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: e-zshopper          1.200 - {3D782BB3-F2A5-11D3-BF4C-000000000000} - C:\Program Files\e-zshopper\BarLcher.dll (file missing)

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\System32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"

O4 - HKLM\..\Run: [Zone Labs Client] F:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

O4 - HKLM\..\Run: [AVGCtrl] "f:\Program Files\AVPersonal\AVGNT.EXE" /min

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra button: eZshopper - {BFA03761-5565-41b3-93D9-82B354C0A8EC} - SHDOCVW.DLL (file missing)

O9 - Extra 'Tools' menuitem: e-zshopper - {BFA03761-5565-41b3-93D9-82B354C0A8EC} - SHDOCVW.DLL (file missing)

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - f:\Program Files\AVPersonal\AVGUARD.EXE

O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - f:\Program Files\AVPersonal\AVWUPSRV.EXE

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

Jos joku tietäisi että mikä vikana, niin kertokoot ihmeessä!

 

EDIT: Nyt toimii.

[Guest Mckeke83]

Ad-Aware, Ewido, crap cleaner + virustutka voisi auttaa. 

[Henri Keränen 0]

Ad-Aware, Ewido, crap cleaner + virustutka voisi auttaa. 

Ad-Awarea ja MS Antispywarea on kokeiltu mutta eivät löydä mitään. Virustutkana AntiVir.

 

Kokeillaanpa siis noita muita.

[Sami Puro 599]

http://www.google.fi/search?hl=fi&lr=&q=%22quickbrowsersearch.com%22

 

==>  http://pcpitstop.invisionzone.com/index.php?showtopic=104719  (en lukenut kokonaan mutta löytyiskö tuolta?)

 

 

http://forums.animesuki.com/showthread.php?t=42271

http://forum.iamnotageek.com/archive/topic.php/t-1819091459.html

[Guest raimo]

Silmiin pistää tuosta listasta oitis Link Tracker class, eli

C:\WINDOWS\System32\hlwin.dll

 

Haisee adware.linkmaker pöpölle, ja onkin sen variantti.

Todisteet löytyy tuolta:

http://www.castlecops.com/tk15872-LinkTracker_Class.html

 

Luepa tuolta lisää:

http://forums.techguy.org/showthread.php?p=3116491

ja tuolta:

http://securityresponse.symantec.com/avcenter/venc/data/adware.linkmaker.html

 

Yleensäkään ei kannata asentaa siihen IE:hen mitään ylimääräisiä kilkkeitä,

meinaan se on jo niin reikänen itestäänkin.

[Henri Keränen 0]

Silmiin pistää tuosta listasta oitis Link Tracker class, eli

C:\WINDOWS\System32\hlwin.dll

 

Haisee adware.linkmaker pöpölle, ja onkin sen variantti.

Todisteet löytyy tuolta:

http://www.castlecops.com/tk15872-LinkTracker_Class.html

 

Luepa tuolta lisää:

http://forums.techguy.org/showthread.php?p=3116491

ja tuolta:

http://securityresponse.symantec.com/avcenter/venc/data/adware.linkmaker.html

 

Yleensäkään ei kannata asentaa siihen IE:hen mitään ylimääräisiä kilkkeitä,

meinaan se on jo niin reikänen itestäänkin.

 

Hei!

 

Poistin tuon hlwin.dll nyt alkuun, ei ainakaan pelkkä yhden tiedoston poisto auttanut.

 

IE:hen ei ole asennettu mitään lisäosaa ja mozilla käytössä. Tuo kyseinen quickbrowsersearch.com tuli luultavasti StyleXP themen mukana NewDotNetin sisällä kuten muillakin.

 

EDIT: Hups, unohdin buutata koneen ja nyt toimii.