Kære gæst, velkommen til Tweak.dk. Hvis dette er dit første besøg her, bør du læse Hjælp. Her forklares i detaljer hvordan denne side fungerer. For at benytte alle funktionerne på denne side, bør du overveje at lade dig registrere. Benyt venligst registreringsformularen for at registrere her eller læs yderligere information om registreringsprocessen. Hvis du allerede er registreret, så log på her.

1

fredag, 4. februar 2005, 17:33


Ca hvert kvarter kommer der et pop-up vindue på min com om at den har spyware (det er dem hvor man skal gå ind på winfix.com osv hvilket jeg selfølgelig ikke gør). Min firewall fanger den med det samme og jeg beder om at blokke den. Men det kan jeg ikke da pop uppen kommer fra flere forskellige IP'er.. Så tænkte jeg at det måske var noget der lå på min com?? Hvordan kommmer jeg af med de irreterende pop-ups??

HAr prøvet med flere spyware/adware skannere og virusskannere uden succes

HEJ VEN

3

fredag, 4. februar 2005, 17:43


den prøver jeg lige.. vender tobake med update

HEJ VEN

4

fredag, 4. februar 2005, 17:45


Har du prøvet at hijacke det?

Gigabyte GA-P35-DS3
Core 2 Quad Q6600 G0 Xigmatek @ 3,2 ghz
G.Skill PC6400 CL 4-4-4-12
Raptor 10k rpm 74 gb
320 GB Western Digital
8800 GTS @ 800/1800/2100
Antec P182 m. 2x Yate Loon 2x Zalman ZF3
Corsair 620w HX

5

fredag, 4. februar 2005, 17:59


Citeret

Oprindeligt indlæg af Problack Dragon
Har du prøvet at hijacke det?


how?

HEJ VEN

6

fredag, 4. februar 2005, 18:00


Citeret

Oprindeligt indlæg af Mr.Mercie
spyware docter !! den fjerner det. den fjernede alt mit skit lige med det samme..


Hmm findes det ikke som freeware?

HEJ VEN

7

fredag, 4. februar 2005, 18:05


Prøv at søg efter Hijack This på google.

Men du skal have lidt kendskab til det, før du begynder.

Den kan feks. fjerne irreterende toolbars og klamt spyware der popper op.

Jeg har fjernet en del sådan. Men pas på hvad du "hijacker".

;)

Gigabyte GA-P35-DS3
Core 2 Quad Q6600 G0 Xigmatek @ 3,2 ghz
G.Skill PC6400 CL 4-4-4-12
Raptor 10k rpm 74 gb
320 GB Western Digital
8800 GTS @ 800/1800/2100
Antec P182 m. 2x Yate Loon 2x Zalman ZF3
Corsair 620w HX

8

fredag, 4. februar 2005, 18:12


Logfile of HijackThis v1.99.0
Scan saved at 18:11:51, on 04-02-2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Fælles filer\Autodesk Shared\Service\AdskScSrv.exe
C:\Programmer\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe
C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmer\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe
C:\Programmer\McAfee\McAfee Firewall\CPD.EXE
C:\Programmer\MSN Messenger\MsnMsgr.Exe
C:\Programmer\McAfee\McAfee Firewall\CPD.EXE
C:\Programmer\TGTSoft\StyleXP\StyleXP.exe
C:\Programmer\Logitech\SetPoint\KEM.exe
C:\Programmer\Logitech\SetPoint\KHALMNPR.EXE
C:\Programmer\SpywareGuard\sgbhp.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programmer\Valve\Steam\steam.exe
C:\Programmer\Spyware Doctor\swdoctor.exe
C:\Programmer\Internet Explorer\IEXPLORE.EXE
C:\DOCUME~1\SEBAST~1\LOKALE~1\Temp\Rar$EX00.609\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://login1.telia.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
F2 - REG:system.ini: UserInit=C:\WINDOWS\regedit /s C:\pav.reg,C:\WINDOWS\System32\pavdr.exe,C:\WINDOWS\System32\userinit.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Programmer\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~3\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~3\tools\iesdpb.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programmer\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: McAfee VirusScan - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - C:\Programmer\McAfee\McAfee VirusScan\VSCShellExtension.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [McAfee Guardian] "C:\Programmer\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe" /SU
O4 - HKLM\..\Run: [ATIPTA] C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "C:\Programmer\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /STARTMONITOR
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [STYLEXP] C:\Programmer\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programmer\Spyware Doctor\swdoctor.exe" /Q
O4 - Startup: SpywareGuard.lnk = C:\Programmer\SpywareGuard\sgmain.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programmer\Logitech\SetPoint\KEM.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~3\tools\iesdpb.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Unknown - C:\Programmer\Fælles filer\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVSync Manager - Network Associates, Inc. - C:\Programmer\McAfee\McAfee VirusScan\Avsynmgr.exe
O23 - Service: McAfee Firewall - Network Associates, Inc. - C:\Programmer\McAfee\McAfee Firewall\CPD.EXE
O23 - Service: McShield - Unknown - C:\Programmer\Fælles filer\Network Associates\McShield\Mcshield.exe
O23 - Service: StyleXPService - Unknown - C:\Programmer\TGTSoft\StyleXP\StyleXPService.exe



Fyrede lige loggen op... nogen der kan se noget skidt..?

HEJ VEN

9

fredag, 4. februar 2005, 20:07


Citeret

Oprindeligt indlæg af SeePee

Citeret

Oprindeligt indlæg af Mr.Mercie
spyware docter !! den fjerner det. den fjernede alt mit skit lige med det samme..


Hmm findes det ikke som freeware?

bare hent trialen ;)
den skal jo kun bruges et par gange.


10

fredag, 4. februar 2005, 20:20


man kan ikke fjerne ting og sager med trialen og desuden vil den ikke gennemføre en hel scan ud at kokse... X(

HEJ VEN

11

fredag, 4. februar 2005, 21:07


Nu fik jeg gennemført en hel scan med spy doctor. men jeg kan som sagt stadig ikke fjerne noget med trial versionen

Det her fandt den:

Infection Name Location Risk

CWS.Searchx : multiple |High
Possible Website Hijack: americansingles.com |High
Possible Website Hijack: aol.com | High
Possible Website Hijack: cheatcc.com | High
Possible Website Hijack: classmates.com | High
Possible Website Hijack: cnet.com | High
Possible Website Hijack: cnn.com | High
Possible Website Hijack: consumerinfo.com | High
Possible Website Hijack: coolsavings.com | High
Possible Website Hijack: emode.com | High
Possible Website Hijack: excite.com | High
Possible Website Hijack: lycos.com | High
Possible Website Hijack: microsoft.com | High
Possible Website Hijack: msn.com | High
Possible Website Hijack: netscape.com | High
Possible Website Hijack: nytimes.com | High
Possible Website Hijack: real.com | High
Possible Website Hijack: reunion.com | High
Possible Website Hijack: screensavers.com | High
Possible Website Hijack: simpli.com | High
Possible Website Hijack: yahoo.com | High

HEJ VEN

12

fredag, 4. februar 2005, 21:09


Citeret

Oprindeligt indlæg af SeePee
Logfile of HijackThis v1.99.0
Scan saved at 18:11:51, on 04-02-2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Fyrede lige loggen op... nogen der kan se noget skidt..?


kan ikke lige spotte noget direkte "nasty" i den log :/

Workstation: CPU: Intel Core I5 3570 - MB: AsusTek P8Z77-V LX2 - RAM: 16Gb Corsair DDR3
GFX: AMD 6850 1024Mb - Display: Dell U2412M 24" - HDD: Samsung 830SSD 128Gb - OS: Win 8 64bit

Server: CPU: AMD X2 240e - MB: AsusTek M4A785TD-V - RAM: 4Gb Kingston DDR3
HDD: 8TB (6x2Tb Samsung F4EG i Raid 50) Adaptec 6805 PCIe - OS: Debian 6.0.6

Internet: Fullrate 50/10Mbit VDSL2

13

fredag, 4. februar 2005, 21:14


Citeret

Oprindeligt indlæg af SeePee
Ca hvert kvarter kommer der et pop-up vindue på min com om at den har spyware (det er dem hvor man skal gå ind på winfix.com osv hvilket jeg selfølgelig ikke gør). Min firewall fanger den med det samme og jeg beder om at blokke den. Men det kan jeg ikke da pop uppen kommer fra flere forskellige IP'er.. Så tænkte jeg at det måske var noget der lå på min com?? Hvordan kommmer jeg af med de irreterende pop-ups??

HAr prøvet med flere spyware/adware skannere og virusskannere uden succes


du sidder så ikke bag en router vel?
hvis du ikke gør kan det jo sådan set være messenger servicen der gør det ;) Net send er dejligt effektiv til den slags der.
Hvis den ligner og opfører sig som en normal Windows dialog boks kan du gå ind i kontrol panalet og finde dine administrator værktøjer. Her inde finder du "services" og går ind i den -> Find den der hedder "Messenger" og dobbelt klik på den og her inde under "startup type" vælger du at disable den og stop den - så genstart din pcer og wolla! :)
Bare roligt denne vil ikke gå ud over ens normale MSN Messenger

Workstation: CPU: Intel Core I5 3570 - MB: AsusTek P8Z77-V LX2 - RAM: 16Gb Corsair DDR3
GFX: AMD 6850 1024Mb - Display: Dell U2412M 24" - HDD: Samsung 830SSD 128Gb - OS: Win 8 64bit

Server: CPU: AMD X2 240e - MB: AsusTek M4A785TD-V - RAM: 4Gb Kingston DDR3
HDD: 8TB (6x2Tb Samsung F4EG i Raid 50) Adaptec 6805 PCIe - OS: Debian 6.0.6

Internet: Fullrate 50/10Mbit VDSL2

14

fredag, 4. februar 2005, 21:14


Næ, der er ikke rigtig noget i loggen.

Spydoctor (eller whatever) kender jeg intet til. Men det ser lidt nasty ud.:T

Gigabyte GA-P35-DS3
Core 2 Quad Q6600 G0 Xigmatek @ 3,2 ghz
G.Skill PC6400 CL 4-4-4-12
Raptor 10k rpm 74 gb
320 GB Western Digital
8800 GTS @ 800/1800/2100
Antec P182 m. 2x Yate Loon 2x Zalman ZF3
Corsair 620w HX

15

fredag, 4. februar 2005, 21:20


Har du prøvet Spybot ver. 1.3 opdateret ? Den bruger vi på arbejdet og gør det også selv.
Den er freeware og kan hentes her: http://www.google.dk/url?sa=U&start=3&q=…download&e=9847
Husk at Immunize efter at du har kørt en scan. Det gør at det den har fjernet - aldrig kommer ind igen på din PC
Desuden så kører jeg (og arbejdet) med xp sp2's indbyggede popupblocker. En herlig ting. Har så også Norton Internet Security kørende. Får aldrig noget skidt ind og det er jo en herlig ting.

PS. Har ændret overskriften/trådnavn, da det sprog ikke hører til herinde på tweak.dk.


17

fredag, 4. februar 2005, 22:08


Citeret

Oprindeligt indlæg af Bentzin
PS. Har ændret overskriften/trådnavn, da det sprog ikke hører til herinde på tweak.dk.


Var bare lige stik edderbananas... X( Prøver spybot

HEJ VEN

18

fredag, 4. februar 2005, 22:18


Citeret

Oprindeligt indlæg af SeePee

Citeret

Oprindeligt indlæg af Bentzin
PS. Har ændret overskriften/trådnavn, da det sprog ikke hører til herinde på tweak.dk.


Var bare lige stik edderbananas... X( Prøver spybot

Yes I know - men kan lige sige at jeg lige har opdateret Spybot fra ver. 1.2 til ver. 1.3 på 10 maskiner - på arbejdet. Den nye version fandt i snit mellem 70 - 80 nye problems, som jeg så fjernede. Installerede desuden og SP2 på alle maskinerne. Og vupti nu kører de som en drøm, efter at alt snasket er væk. 8)


19

lørdag, 5. februar 2005, 01:37


Kør CWShredder...

Du burde kunne finde den på www.spywarefri.dk under værktøjer...


20

lørdag, 5. februar 2005, 02:27


Hvad med den der MS antispyware? Har set mange tests hvor den tager ad-aware og spybot...


Seneste tests og artikler

4

AMD A10-7800 Kaveri APU

For ikke så længe siden anmeld
Læs Mere

42

Stor AMD og PowerColor Mantle Konkurrence

Tweak.dk udlodder i samarbejde
Læs Mere

0

Corsair Voyager Air 2

For noget tid siden testede vi
Læs Mere

0

Enermax Aeolus Vegas laptopkøler

Sidder du og læser denne test
Læs Mere
Seneste nyheder

42

AMD og PowerColor Mantle Konkurrence

Tweak.dk udlodder i samarbejde
Læs Mere

0

Ny Cooler Master V Semi-Modular 750W strømforsyning

Cooler Master er klar meden ny
Læs Mere

0

Shadow Warrior You have Got Wang Trailer

Spillet Shadow Warrior er et r
Læs Mere

0

AMD er klar med tre nye Kaveri APU chip

AMD er i dag kommet med tre sp
Læs Mere
Indsend nyhed
Har du fundet en fed nyhed så indsend den så alle andre på Tweak.dk kan få glæde af den.