Kære gæst, velkommen til Tweak.dk. Hvis dette er dit første besøg her, bør du læse Hjælp. Her forklares i detaljer hvordan denne side fungerer. For at benytte alle funktionerne på denne side, bør du overveje at lade dig registrere. Benyt venligst registreringsformularen for at registrere her eller læs yderligere information om registreringsprocessen. Hvis du allerede er registreret, så log på her.

1

fredag, 4. februar 2005, 17:33


Ca hvert kvarter kommer der et pop-up vindue på min com om at den har spyware (det er dem hvor man skal gå ind på winfix.com osv hvilket jeg selfølgelig ikke gør). Min firewall fanger den med det samme og jeg beder om at blokke den. Men det kan jeg ikke da pop uppen kommer fra flere forskellige IP'er.. Så tænkte jeg at det måske var noget der lå på min com?? Hvordan kommmer jeg af med de irreterende pop-ups??

HAr prøvet med flere spyware/adware skannere og virusskannere uden succes

HEJ VEN

3

fredag, 4. februar 2005, 17:43


den prøver jeg lige.. vender tobake med update

HEJ VEN

4

fredag, 4. februar 2005, 17:45


Har du prøvet at hijacke det?

Gigabyte GA-P35-DS3
Core 2 Quad Q6600 G0 Xigmatek @ 3,2 ghz
G.Skill PC6400 CL 4-4-4-12
Raptor 10k rpm 74 gb
320 GB Western Digital
8800 GTS @ 800/1800/2100
Antec P182 m. 2x Yate Loon 2x Zalman ZF3
Corsair 620w HX

5

fredag, 4. februar 2005, 17:59


Citeret

Oprindeligt indlæg af Problack Dragon
Har du prøvet at hijacke det?


how?

HEJ VEN

6

fredag, 4. februar 2005, 18:00


Citeret

Oprindeligt indlæg af Mr.Mercie
spyware docter !! den fjerner det. den fjernede alt mit skit lige med det samme..


Hmm findes det ikke som freeware?

HEJ VEN

7

fredag, 4. februar 2005, 18:05


Prøv at søg efter Hijack This på google.

Men du skal have lidt kendskab til det, før du begynder.

Den kan feks. fjerne irreterende toolbars og klamt spyware der popper op.

Jeg har fjernet en del sådan. Men pas på hvad du "hijacker".

;)

Gigabyte GA-P35-DS3
Core 2 Quad Q6600 G0 Xigmatek @ 3,2 ghz
G.Skill PC6400 CL 4-4-4-12
Raptor 10k rpm 74 gb
320 GB Western Digital
8800 GTS @ 800/1800/2100
Antec P182 m. 2x Yate Loon 2x Zalman ZF3
Corsair 620w HX

8

fredag, 4. februar 2005, 18:12


Logfile of HijackThis v1.99.0
Scan saved at 18:11:51, on 04-02-2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Fælles filer\Autodesk Shared\Service\AdskScSrv.exe
C:\Programmer\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe
C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmer\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe
C:\Programmer\McAfee\McAfee Firewall\CPD.EXE
C:\Programmer\MSN Messenger\MsnMsgr.Exe
C:\Programmer\McAfee\McAfee Firewall\CPD.EXE
C:\Programmer\TGTSoft\StyleXP\StyleXP.exe
C:\Programmer\Logitech\SetPoint\KEM.exe
C:\Programmer\Logitech\SetPoint\KHALMNPR.EXE
C:\Programmer\SpywareGuard\sgbhp.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programmer\Valve\Steam\steam.exe
C:\Programmer\Spyware Doctor\swdoctor.exe
C:\Programmer\Internet Explorer\IEXPLORE.EXE
C:\DOCUME~1\SEBAST~1\LOKALE~1\Temp\Rar$EX00.609\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://login1.telia.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
F2 - REG:system.ini: UserInit=C:\WINDOWS\regedit /s C:\pav.reg,C:\WINDOWS\System32\pavdr.exe,C:\WINDOWS\System32\userinit.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Programmer\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~3\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~3\tools\iesdpb.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programmer\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: McAfee VirusScan - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - C:\Programmer\McAfee\McAfee VirusScan\VSCShellExtension.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [McAfee Guardian] "C:\Programmer\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe" /SU
O4 - HKLM\..\Run: [ATIPTA] C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "C:\Programmer\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /STARTMONITOR
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [STYLEXP] C:\Programmer\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programmer\Spyware Doctor\swdoctor.exe" /Q
O4 - Startup: SpywareGuard.lnk = C:\Programmer\SpywareGuard\sgmain.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programmer\Logitech\SetPoint\KEM.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~3\tools\iesdpb.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Unknown - C:\Programmer\Fælles filer\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVSync Manager - Network Associates, Inc. - C:\Programmer\McAfee\McAfee VirusScan\Avsynmgr.exe
O23 - Service: McAfee Firewall - Network Associates, Inc. - C:\Programmer\McAfee\McAfee Firewall\CPD.EXE
O23 - Service: McShield - Unknown - C:\Programmer\Fælles filer\Network Associates\McShield\Mcshield.exe
O23 - Service: StyleXPService - Unknown - C:\Programmer\TGTSoft\StyleXP\StyleXPService.exe



Fyrede lige loggen op... nogen der kan se noget skidt..?

HEJ VEN

9

fredag, 4. februar 2005, 20:07


Citeret

Oprindeligt indlæg af SeePee

Citeret

Oprindeligt indlæg af Mr.Mercie
spyware docter !! den fjerner det. den fjernede alt mit skit lige med det samme..


Hmm findes det ikke som freeware?

bare hent trialen ;)
den skal jo kun bruges et par gange.


10

fredag, 4. februar 2005, 20:20


man kan ikke fjerne ting og sager med trialen og desuden vil den ikke gennemføre en hel scan ud at kokse... X(

HEJ VEN

11

fredag, 4. februar 2005, 21:07


Nu fik jeg gennemført en hel scan med spy doctor. men jeg kan som sagt stadig ikke fjerne noget med trial versionen

Det her fandt den:

Infection Name Location Risk

CWS.Searchx : multiple |High
Possible Website Hijack: americansingles.com |High
Possible Website Hijack: aol.com | High
Possible Website Hijack: cheatcc.com | High
Possible Website Hijack: classmates.com | High
Possible Website Hijack: cnet.com | High
Possible Website Hijack: cnn.com | High
Possible Website Hijack: consumerinfo.com | High
Possible Website Hijack: coolsavings.com | High
Possible Website Hijack: emode.com | High
Possible Website Hijack: excite.com | High
Possible Website Hijack: lycos.com | High
Possible Website Hijack: microsoft.com | High
Possible Website Hijack: msn.com | High
Possible Website Hijack: netscape.com | High
Possible Website Hijack: nytimes.com | High
Possible Website Hijack: real.com | High
Possible Website Hijack: reunion.com | High
Possible Website Hijack: screensavers.com | High
Possible Website Hijack: simpli.com | High
Possible Website Hijack: yahoo.com | High

HEJ VEN

12

fredag, 4. februar 2005, 21:09


Citeret

Oprindeligt indlæg af SeePee
Logfile of HijackThis v1.99.0
Scan saved at 18:11:51, on 04-02-2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Fyrede lige loggen op... nogen der kan se noget skidt..?


kan ikke lige spotte noget direkte "nasty" i den log :/

Workstation: CPU: Intel Core I5 3570 - MB: AsusTek P8Z77-V LX2 - RAM: 16Gb Corsair DDR3
GFX: AMD 6850 1024Mb - Display: Dell U2412M 24" - HDD: Samsung 830SSD 128Gb - OS: Win 8 64bit

Server: CPU: AMD X2 240e - MB: AsusTek M4A785TD-V - RAM: 4Gb Kingston DDR3
HDD: 8TB (6x2Tb Samsung F4EG i Raid 50) Adaptec 6805 PCIe - OS: Debian 6.0.6

Internet: Fullrate 50/10Mbit VDSL2

13

fredag, 4. februar 2005, 21:14


Citeret

Oprindeligt indlæg af SeePee
Ca hvert kvarter kommer der et pop-up vindue på min com om at den har spyware (det er dem hvor man skal gå ind på winfix.com osv hvilket jeg selfølgelig ikke gør). Min firewall fanger den med det samme og jeg beder om at blokke den. Men det kan jeg ikke da pop uppen kommer fra flere forskellige IP'er.. Så tænkte jeg at det måske var noget der lå på min com?? Hvordan kommmer jeg af med de irreterende pop-ups??

HAr prøvet med flere spyware/adware skannere og virusskannere uden succes


du sidder så ikke bag en router vel?
hvis du ikke gør kan det jo sådan set være messenger servicen der gør det ;) Net send er dejligt effektiv til den slags der.
Hvis den ligner og opfører sig som en normal Windows dialog boks kan du gå ind i kontrol panalet og finde dine administrator værktøjer. Her inde finder du "services" og går ind i den -> Find den der hedder "Messenger" og dobbelt klik på den og her inde under "startup type" vælger du at disable den og stop den - så genstart din pcer og wolla! :)
Bare roligt denne vil ikke gå ud over ens normale MSN Messenger

Workstation: CPU: Intel Core I5 3570 - MB: AsusTek P8Z77-V LX2 - RAM: 16Gb Corsair DDR3
GFX: AMD 6850 1024Mb - Display: Dell U2412M 24" - HDD: Samsung 830SSD 128Gb - OS: Win 8 64bit

Server: CPU: AMD X2 240e - MB: AsusTek M4A785TD-V - RAM: 4Gb Kingston DDR3
HDD: 8TB (6x2Tb Samsung F4EG i Raid 50) Adaptec 6805 PCIe - OS: Debian 6.0.6

Internet: Fullrate 50/10Mbit VDSL2

14

fredag, 4. februar 2005, 21:14


Næ, der er ikke rigtig noget i loggen.

Spydoctor (eller whatever) kender jeg intet til. Men det ser lidt nasty ud.:T

Gigabyte GA-P35-DS3
Core 2 Quad Q6600 G0 Xigmatek @ 3,2 ghz
G.Skill PC6400 CL 4-4-4-12
Raptor 10k rpm 74 gb
320 GB Western Digital
8800 GTS @ 800/1800/2100
Antec P182 m. 2x Yate Loon 2x Zalman ZF3
Corsair 620w HX

15

fredag, 4. februar 2005, 21:20


Har du prøvet Spybot ver. 1.3 opdateret ? Den bruger vi på arbejdet og gør det også selv.
Den er freeware og kan hentes her: http://www.google.dk/url?sa=U&start=3&q=…download&e=9847
Husk at Immunize efter at du har kørt en scan. Det gør at det den har fjernet - aldrig kommer ind igen på din PC
Desuden så kører jeg (og arbejdet) med xp sp2's indbyggede popupblocker. En herlig ting. Har så også Norton Internet Security kørende. Får aldrig noget skidt ind og det er jo en herlig ting.

PS. Har ændret overskriften/trådnavn, da det sprog ikke hører til herinde på tweak.dk.


17

fredag, 4. februar 2005, 22:08


Citeret

Oprindeligt indlæg af Bentzin
PS. Har ændret overskriften/trådnavn, da det sprog ikke hører til herinde på tweak.dk.


Var bare lige stik edderbananas... X( Prøver spybot

HEJ VEN

18

fredag, 4. februar 2005, 22:18


Citeret

Oprindeligt indlæg af SeePee

Citeret

Oprindeligt indlæg af Bentzin
PS. Har ændret overskriften/trådnavn, da det sprog ikke hører til herinde på tweak.dk.


Var bare lige stik edderbananas... X( Prøver spybot

Yes I know - men kan lige sige at jeg lige har opdateret Spybot fra ver. 1.2 til ver. 1.3 på 10 maskiner - på arbejdet. Den nye version fandt i snit mellem 70 - 80 nye problems, som jeg så fjernede. Installerede desuden og SP2 på alle maskinerne. Og vupti nu kører de som en drøm, efter at alt snasket er væk. 8)


19

lørdag, 5. februar 2005, 01:37


Kør CWShredder...

Du burde kunne finde den på www.spywarefri.dk under værktøjer...


20

lørdag, 5. februar 2005, 02:27


Hvad med den der MS antispyware? Har set mange tests hvor den tager ad-aware og spybot...


21

lørdag, 5. februar 2005, 14:06


Har lige slettet cookies og temporary internet files.. den har ikke brokket sig endnu... men nu må vi se..

HEJ VEN

22

lørdag, 5. februar 2005, 17:13


Citeret

Oprindeligt indlæg af SeePee
Har lige slettet cookies og temporary internet files.. den har ikke brokket sig endnu... men nu må vi se..

Har du prøvet Spybot ? - Hvis ja - hvad fandt den så af skidt.


23

lørdag, 5. februar 2005, 18:19


Citeret

Oprindeligt indlæg af Bentzin

Citeret

Oprindeligt indlæg af SeePee
Har lige slettet cookies og temporary internet files.. den har ikke brokket sig endnu... men nu må vi se..

Har du prøvet Spybot ? - Hvis ja - hvad fandt den så af skidt.


Brugte spybot og den fandt noget der hed noget i retning af DSX Exploit eller sådan noget derefter gjorde jeg som dkwolf sagde og siden har den ikke brokket sig... Håber det er et overstået kapitel ;)

HEJ VEN

24

lørdag, 5. februar 2005, 18:55

Asus Deluxe X99 Intel I7 5930k 3.5 @ 4.6 Socket 2011 v3 - H2O
Asus GeForce 2 x 980 Ti i SLI - Asus 27" g-sync PG278QE
OCZ Express RevoDrive 3 x2 SSD 240 GB 1500/1225 MB/S
HyperX Preadator DDR4 32 gb 8 x 4 gb 3000 Mhz
ThermalTake ToughPower 1200Watt - Windows 8.1 64 bit Blog


Thermaltake Commander FT Fan Controller

Hvis man har installeret et vildt custom vandloop i sin computer, kan det være ganske nyttigt at være i stand
Læs Mere

Logitech MX Master

Vi skal i denne test tage et kig på Logitechs nye flagskib af en mus ved navn MX Master. Der er tale om en mus
Læs Mere

Gigabyte Z170X-Gaming 7

Vi har denne gang vendt næsen mod Gigabyte, når vi endnu engang kaster os ud i en test af endnu et Z170 bundko
Læs Mere

be quiet! Dark Power Pro 1000 W PSU

Så er Tweak.dk tilbage med endnu en anmeldelse. Denne gang skal vi kigge på et kraftværk af en strømforsyning
Læs Mere

NZXT S340 Special Edition

Denne test vil for de fleste trofaste Tweak læsere virke lidt som et deja-vu, da vi skal kigge på et kabinet,
Læs Mere

Razer BlackWidow Tournament Edition Chroma

Razers Blackwidow tastatur har vi flere gange haft forbi vores testbænk, men det er første gang, vi skal have
Læs Mere

MSI GTX 950 Gaming 2G OC

Tiden er kommet til, at vi skal vende blikket mod et entry level grafikkort i den mere prisvenlige ende af ska
Læs Mere

ASRock Z170 Extreme4

Det er nu blevet tiden til, at vi skal have kigget lillebroderen til det her på Tweak.dk for nyligt testede Z1
Læs Mere

Popcorn Time: Hollywood er selv skyld i vores popularitet

Hvis du bruger den i de langt de fleste tilfælde ulovlige streamingtjeneste Popcorn Time, så er du langt fra d
Læs Mere

Corsair præsenterer ny Bulldog stue-PC

Vi har før omtalt Corsairs nye stue-PC ved navn Bulldog, og nu er der landet en officiel pressemeddelelse om d
Læs Mere

Lørdagen på Twitch med TeamTweak

Endnu en dag er gået, og TeamTweak har vanen tro slået sig løs med timevis af streaming af både CS:GO, D3, H1Z
Læs Mere

Mand bygger LEGO kopi af ikonisk krigsskib

En skotsk fisker ved navn Jim McDonough er krigsskibs-entusiast, og han har netop lagt sidste hånd på et 3 år
Læs Mere

Stereo Studio drejer nøglen om

Selvom nyheden egentlig er et par dage gammel, så fortjener den stadig en portion opmærksomhed her på Tweak.dk
Læs Mere

ASUS teaser med nye ROG MATRIX grafikkort

Noget tyder på, at ASUS ikke vil lade MSI være alene om at præsentere nye GTX 980 Ti grafikkort. De har nemlig
Læs Mere

Få overblikket: Fredagen på Team Tweak

Team Tweak fortsætter i ekspresfart, og fredagen var ingen undtagelse. Vi havde gang i stort set alle vores st
Læs Mere

AOC præsenterer verdens vel nok billigste FreeSync-skærm

AOC er en særdeles velkendt producent af bl.a. skærme, og det er netop sådan en, vi i dag kan præsentere jer f
Læs Mere
Nyeste Videoer og Trailers

Indsend nyhed
Har du fundet en fed nyhed så indsend den så alle andre på Tweak.dk kan få glæde af den.