Kære gæst, velkommen til Tweak.dk. Hvis dette er dit første besøg her, bør du læse Hjælp. Her forklares i detaljer hvordan denne side fungerer. For at benytte alle funktionerne på denne side, bør du overveje at lade dig registrere. Benyt venligst registreringsformularen for at registrere her eller læs yderligere information om registreringsprocessen. Hvis du allerede er registreret, så log på her.

1

fredag, 4. februar 2005, 17:33


Ca hvert kvarter kommer der et pop-up vindue på min com om at den har spyware (det er dem hvor man skal gå ind på winfix.com osv hvilket jeg selfølgelig ikke gør). Min firewall fanger den med det samme og jeg beder om at blokke den. Men det kan jeg ikke da pop uppen kommer fra flere forskellige IP'er.. Så tænkte jeg at det måske var noget der lå på min com?? Hvordan kommmer jeg af med de irreterende pop-ups??

HAr prøvet med flere spyware/adware skannere og virusskannere uden succes

HEJ VEN

3

fredag, 4. februar 2005, 17:43


den prøver jeg lige.. vender tobake med update

HEJ VEN

4

fredag, 4. februar 2005, 17:45


Har du prøvet at hijacke det?

Gigabyte GA-P35-DS3
Core 2 Quad Q6600 G0 Xigmatek @ 3,2 ghz
G.Skill PC6400 CL 4-4-4-12
Raptor 10k rpm 74 gb
320 GB Western Digital
8800 GTS @ 800/1800/2100
Antec P182 m. 2x Yate Loon 2x Zalman ZF3
Corsair 620w HX

5

fredag, 4. februar 2005, 17:59


Citeret

Oprindeligt indlæg af Problack Dragon
Har du prøvet at hijacke det?


how?

HEJ VEN

6

fredag, 4. februar 2005, 18:00


Citeret

Oprindeligt indlæg af Mr.Mercie
spyware docter !! den fjerner det. den fjernede alt mit skit lige med det samme..


Hmm findes det ikke som freeware?

HEJ VEN

7

fredag, 4. februar 2005, 18:05


Prøv at søg efter Hijack This på google.

Men du skal have lidt kendskab til det, før du begynder.

Den kan feks. fjerne irreterende toolbars og klamt spyware der popper op.

Jeg har fjernet en del sådan. Men pas på hvad du "hijacker".

;)

Gigabyte GA-P35-DS3
Core 2 Quad Q6600 G0 Xigmatek @ 3,2 ghz
G.Skill PC6400 CL 4-4-4-12
Raptor 10k rpm 74 gb
320 GB Western Digital
8800 GTS @ 800/1800/2100
Antec P182 m. 2x Yate Loon 2x Zalman ZF3
Corsair 620w HX

8

fredag, 4. februar 2005, 18:12


Logfile of HijackThis v1.99.0
Scan saved at 18:11:51, on 04-02-2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Fælles filer\Autodesk Shared\Service\AdskScSrv.exe
C:\Programmer\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe
C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmer\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe
C:\Programmer\McAfee\McAfee Firewall\CPD.EXE
C:\Programmer\MSN Messenger\MsnMsgr.Exe
C:\Programmer\McAfee\McAfee Firewall\CPD.EXE
C:\Programmer\TGTSoft\StyleXP\StyleXP.exe
C:\Programmer\Logitech\SetPoint\KEM.exe
C:\Programmer\Logitech\SetPoint\KHALMNPR.EXE
C:\Programmer\SpywareGuard\sgbhp.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programmer\Valve\Steam\steam.exe
C:\Programmer\Spyware Doctor\swdoctor.exe
C:\Programmer\Internet Explorer\IEXPLORE.EXE
C:\DOCUME~1\SEBAST~1\LOKALE~1\Temp\Rar$EX00.609\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://login1.telia.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
F2 - REG:system.ini: UserInit=C:\WINDOWS\regedit /s C:\pav.reg,C:\WINDOWS\System32\pavdr.exe,C:\WINDOWS\System32\userinit.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Programmer\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~3\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~3\tools\iesdpb.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programmer\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: McAfee VirusScan - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - C:\Programmer\McAfee\McAfee VirusScan\VSCShellExtension.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [McAfee Guardian] "C:\Programmer\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe" /SU
O4 - HKLM\..\Run: [ATIPTA] C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "C:\Programmer\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /STARTMONITOR
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [STYLEXP] C:\Programmer\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programmer\Spyware Doctor\swdoctor.exe" /Q
O4 - Startup: SpywareGuard.lnk = C:\Programmer\SpywareGuard\sgmain.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programmer\Logitech\SetPoint\KEM.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~3\tools\iesdpb.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Unknown - C:\Programmer\Fælles filer\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVSync Manager - Network Associates, Inc. - C:\Programmer\McAfee\McAfee VirusScan\Avsynmgr.exe
O23 - Service: McAfee Firewall - Network Associates, Inc. - C:\Programmer\McAfee\McAfee Firewall\CPD.EXE
O23 - Service: McShield - Unknown - C:\Programmer\Fælles filer\Network Associates\McShield\Mcshield.exe
O23 - Service: StyleXPService - Unknown - C:\Programmer\TGTSoft\StyleXP\StyleXPService.exe



Fyrede lige loggen op... nogen der kan se noget skidt..?

HEJ VEN

9

fredag, 4. februar 2005, 20:07


Citeret

Oprindeligt indlæg af SeePee

Citeret

Oprindeligt indlæg af Mr.Mercie
spyware docter !! den fjerner det. den fjernede alt mit skit lige med det samme..


Hmm findes det ikke som freeware?

bare hent trialen ;)
den skal jo kun bruges et par gange.


10

fredag, 4. februar 2005, 20:20


man kan ikke fjerne ting og sager med trialen og desuden vil den ikke gennemføre en hel scan ud at kokse... X(

HEJ VEN

11

fredag, 4. februar 2005, 21:07


Nu fik jeg gennemført en hel scan med spy doctor. men jeg kan som sagt stadig ikke fjerne noget med trial versionen

Det her fandt den:

Infection Name Location Risk

CWS.Searchx : multiple |High
Possible Website Hijack: americansingles.com |High
Possible Website Hijack: aol.com | High
Possible Website Hijack: cheatcc.com | High
Possible Website Hijack: classmates.com | High
Possible Website Hijack: cnet.com | High
Possible Website Hijack: cnn.com | High
Possible Website Hijack: consumerinfo.com | High
Possible Website Hijack: coolsavings.com | High
Possible Website Hijack: emode.com | High
Possible Website Hijack: excite.com | High
Possible Website Hijack: lycos.com | High
Possible Website Hijack: microsoft.com | High
Possible Website Hijack: msn.com | High
Possible Website Hijack: netscape.com | High
Possible Website Hijack: nytimes.com | High
Possible Website Hijack: real.com | High
Possible Website Hijack: reunion.com | High
Possible Website Hijack: screensavers.com | High
Possible Website Hijack: simpli.com | High
Possible Website Hijack: yahoo.com | High

HEJ VEN

12

fredag, 4. februar 2005, 21:09


Citeret

Oprindeligt indlæg af SeePee
Logfile of HijackThis v1.99.0
Scan saved at 18:11:51, on 04-02-2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Fyrede lige loggen op... nogen der kan se noget skidt..?


kan ikke lige spotte noget direkte "nasty" i den log :/

Workstation: CPU: Intel Core I5 3570 - MB: AsusTek P8Z77-V LX2 - RAM: 16Gb Corsair DDR3
GFX: AMD 6850 1024Mb - Display: Dell U2412M 24" - HDD: Samsung 830SSD 128Gb - OS: Win 8 64bit

Server: CPU: AMD X2 240e - MB: AsusTek M4A785TD-V - RAM: 4Gb Kingston DDR3
HDD: 8TB (6x2Tb Samsung F4EG i Raid 50) Adaptec 6805 PCIe - OS: Debian 6.0.6

Internet: Fullrate 50/10Mbit VDSL2

13

fredag, 4. februar 2005, 21:14


Citeret

Oprindeligt indlæg af SeePee
Ca hvert kvarter kommer der et pop-up vindue på min com om at den har spyware (det er dem hvor man skal gå ind på winfix.com osv hvilket jeg selfølgelig ikke gør). Min firewall fanger den med det samme og jeg beder om at blokke den. Men det kan jeg ikke da pop uppen kommer fra flere forskellige IP'er.. Så tænkte jeg at det måske var noget der lå på min com?? Hvordan kommmer jeg af med de irreterende pop-ups??

HAr prøvet med flere spyware/adware skannere og virusskannere uden succes


du sidder så ikke bag en router vel?
hvis du ikke gør kan det jo sådan set være messenger servicen der gør det ;) Net send er dejligt effektiv til den slags der.
Hvis den ligner og opfører sig som en normal Windows dialog boks kan du gå ind i kontrol panalet og finde dine administrator værktøjer. Her inde finder du "services" og går ind i den -> Find den der hedder "Messenger" og dobbelt klik på den og her inde under "startup type" vælger du at disable den og stop den - så genstart din pcer og wolla! :)
Bare roligt denne vil ikke gå ud over ens normale MSN Messenger

Workstation: CPU: Intel Core I5 3570 - MB: AsusTek P8Z77-V LX2 - RAM: 16Gb Corsair DDR3
GFX: AMD 6850 1024Mb - Display: Dell U2412M 24" - HDD: Samsung 830SSD 128Gb - OS: Win 8 64bit

Server: CPU: AMD X2 240e - MB: AsusTek M4A785TD-V - RAM: 4Gb Kingston DDR3
HDD: 8TB (6x2Tb Samsung F4EG i Raid 50) Adaptec 6805 PCIe - OS: Debian 6.0.6

Internet: Fullrate 50/10Mbit VDSL2

14

fredag, 4. februar 2005, 21:14


Næ, der er ikke rigtig noget i loggen.

Spydoctor (eller whatever) kender jeg intet til. Men det ser lidt nasty ud.:T

Gigabyte GA-P35-DS3
Core 2 Quad Q6600 G0 Xigmatek @ 3,2 ghz
G.Skill PC6400 CL 4-4-4-12
Raptor 10k rpm 74 gb
320 GB Western Digital
8800 GTS @ 800/1800/2100
Antec P182 m. 2x Yate Loon 2x Zalman ZF3
Corsair 620w HX

15

fredag, 4. februar 2005, 21:20


Har du prøvet Spybot ver. 1.3 opdateret ? Den bruger vi på arbejdet og gør det også selv.
Den er freeware og kan hentes her: http://www.google.dk/url?sa=U&start=3&q=…download&e=9847
Husk at Immunize efter at du har kørt en scan. Det gør at det den har fjernet - aldrig kommer ind igen på din PC
Desuden så kører jeg (og arbejdet) med xp sp2's indbyggede popupblocker. En herlig ting. Har så også Norton Internet Security kørende. Får aldrig noget skidt ind og det er jo en herlig ting.

PS. Har ændret overskriften/trådnavn, da det sprog ikke hører til herinde på tweak.dk.


17

fredag, 4. februar 2005, 22:08


Citeret

Oprindeligt indlæg af Bentzin
PS. Har ændret overskriften/trådnavn, da det sprog ikke hører til herinde på tweak.dk.


Var bare lige stik edderbananas... X( Prøver spybot

HEJ VEN

18

fredag, 4. februar 2005, 22:18


Citeret

Oprindeligt indlæg af SeePee

Citeret

Oprindeligt indlæg af Bentzin
PS. Har ændret overskriften/trådnavn, da det sprog ikke hører til herinde på tweak.dk.


Var bare lige stik edderbananas... X( Prøver spybot

Yes I know - men kan lige sige at jeg lige har opdateret Spybot fra ver. 1.2 til ver. 1.3 på 10 maskiner - på arbejdet. Den nye version fandt i snit mellem 70 - 80 nye problems, som jeg så fjernede. Installerede desuden og SP2 på alle maskinerne. Og vupti nu kører de som en drøm, efter at alt snasket er væk. 8)


19

lørdag, 5. februar 2005, 01:37


Kør CWShredder...

Du burde kunne finde den på www.spywarefri.dk under værktøjer...


20

lørdag, 5. februar 2005, 02:27


Hvad med den der MS antispyware? Har set mange tests hvor den tager ad-aware og spybot...


21

lørdag, 5. februar 2005, 14:06


Har lige slettet cookies og temporary internet files.. den har ikke brokket sig endnu... men nu må vi se..

HEJ VEN

22

lørdag, 5. februar 2005, 17:13


Citeret

Oprindeligt indlæg af SeePee
Har lige slettet cookies og temporary internet files.. den har ikke brokket sig endnu... men nu må vi se..

Har du prøvet Spybot ? - Hvis ja - hvad fandt den så af skidt.


23

lørdag, 5. februar 2005, 18:19


Citeret

Oprindeligt indlæg af Bentzin

Citeret

Oprindeligt indlæg af SeePee
Har lige slettet cookies og temporary internet files.. den har ikke brokket sig endnu... men nu må vi se..

Har du prøvet Spybot ? - Hvis ja - hvad fandt den så af skidt.


Brugte spybot og den fandt noget der hed noget i retning af DSX Exploit eller sådan noget derefter gjorde jeg som dkwolf sagde og siden har den ikke brokket sig... Håber det er et overstået kapitel ;)

HEJ VEN

24

lørdag, 5. februar 2005, 18:55

Asus Deluxe X99 Intel I7 5930k 3.5 @ 4.6 Socket 2011 v3 - H2O
Asus GeForce 2 x 980 Ti i SLI - Asus 27" g-sync PG278QE
OCZ Express RevoDrive 3 x2 SSD 240 GB 1500/1225 MB/S
HyperX Preadator DDR4 32 gb 8 x 4 gb 3000 Mhz
ThermalTake ToughPower 1200Watt - Windows 8.1 64 bit Blog


SafeHome Wireless Surveillance Fixed HD kamera

Vi hopper for en kort stund tilbage i bunken af forbrugerelektronik, når vi i dag skal kigge på noget, der kan
Læs Mere

AeroCool GT-RS

Vi skal i denne test stifte bekendtskab med et kube kabinet fra producenten AeroCool - nærmere betegnet deres
Læs Mere

Antec ISK110 VESA micro kabinet

Er du også en af dem, der godt kan lide at bygge små computere og være med på den nyeste trend? Så kan dagens
Læs Mere

ASUSTOR AS-5004T

Endnu en ASUSTOR NAS server har fundet vej til Tweak.dk redaktionen, og vi skal i denne omgang have et kig på
Læs Mere

Argon Audio Stream 2

I en tid med DAB-radioer og trådløs streaming af musik kan vi alle få brug for udstyret, der kan koble vores m
Læs Mere

ZyXEL Armor Z1 AC2350 Dual-Band Wireless Gigabit

I en tid, hvor meget handler om grafikkort, mens vi så småt venter på lanceringen af Intels næste chipsetserie
Læs Mere

ASUS ROG Orion Stereo Gaming Headset

Der findes et væld af headsets, og der er et headset til ethvert formål. Hvis du skal have et simpelt, men sta
Læs Mere

XFX Radeon R9 390X 8 GB Double Dissipation

Vi så for nyligt Radeon R9 380 4 GB fra XFX her på siden, og nu kan vi altså også præsentere jer for en af de
Læs Mere

Konkurrence: Vind med Tweak.dk og Razer

Så blev vi færdige med Silverstone konkurrencen, og derved er vi nu klar til at sætte gang i endnu en konkurre
Læs Mere

Playstation 4 får mus og tastatur

I kølvandet på annonceringen af keyboard og mus support til Xbox One for et par uger siden, kommer Hori nu med
Læs Mere

Qualcomm løser varmeproblemer med Snapdragon 820

Qualcomms mobile processor Snapdragon 810 har været meget i vælten for at være en endog meget varm chip. Nu er
Læs Mere

Nyt X99M-WS micro-ATX bundkort fra ASUS

Tilbage på Computex-messen i juni præsenterede ASUS dette nye bundkort, som altså nu er klar til salg. Der er
Læs Mere

HORNET er Tor-netværket på speed

Hvis man vil være anonym i sin færden på nettet, findes der mange løsninger, man kan bruge. Man kan enten ansk
Læs Mere

Her er den nye OnePlus 2

OnePlus' nye 2016 Flagship Killer er nu en realitet. Den helt nye OnePlus 2 nemlig nu blevet præsenteret, og j
Læs Mere

Rygte: Valve arbejder på Half-Life 3

Ja, så kører rygtemøllen igen, og igen handler det om spilstudiet Valves myte- og sagnomspundne spil Half-Life
Læs Mere

He's back! The Terminator er med i WWE 2K16

Arnold Schwarzenegger er tilbage! Eller, det vil sige, at hans virtuelle alter ego er tilbage, og det er han s
Læs Mere
Nyeste Videoer og Trailers

Indsend nyhed
Har du fundet en fed nyhed så indsend den så alle andre på Tweak.dk kan få glæde af den.