Tweak.dk

Ca hvert kvarter kommer der et pop-up vindue på min com om at den har spyware (det er dem hvor man skal gå ind på winfix.com osv hvilket jeg selfølgelig ikke gør). Min firewall fanger den med det samme og jeg beder om at blokke den. Men det kan jeg ikke da pop uppen kommer fra flere forskellige IP'er.. Så tænkte jeg at det måske var noget der lå på min com?? Hvordan kommmer jeg af med de irreterende pop-ups??

HAr prøvet med flere spyware/adware skannere og virusskannere uden succes

spyware docter !! den fjerner det. den fjernede alt mit skit lige med det samme..

den prøver jeg lige.. vender tobake med update

Har du prøvet at hijacke det?

Citeret

Oprindeligt indlæg af Problack Dragon
Har du prøvet at hijacke det?

how?

Citeret

Oprindeligt indlæg af Mr.Mercie
spyware docter !! den fjerner det. den fjernede alt mit skit lige med det samme..

Hmm findes det ikke som freeware?

Prøv at søg efter Hijack This på google.

Men du skal have lidt kendskab til det, før du begynder.

Den kan feks. fjerne irreterende toolbars og klamt spyware der popper op.

Jeg har fjernet en del sådan. Men pas på hvad du "hijacker".

Logfile of HijackThis v1.99.0
Scan saved at 18:11:51, on 04-02-2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Fælles filer\Autodesk Shared\Service\AdskScSrv.exe
C:\Programmer\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe
C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmer\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe
C:\Programmer\McAfee\McAfee Firewall\CPD.EXE
C:\Programmer\MSN Messenger\MsnMsgr.Exe
C:\Programmer\McAfee\McAfee Firewall\CPD.EXE
C:\Programmer\TGTSoft\StyleXP\StyleXP.exe
C:\Programmer\Logitech\SetPoint\KEM.exe
C:\Programmer\Logitech\SetPoint\KHALMNPR.EXE
C:\Programmer\SpywareGuard\sgbhp.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programmer\Valve\Steam\steam.exe
C:\Programmer\Spyware Doctor\swdoctor.exe
C:\Programmer\Internet Explorer\IEXPLORE.EXE
C:\DOCUME~1\SEBAST~1\LOKALE~1\Temp\Rar$EX00.609\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://login1.telia.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
F2 - REG:system.ini: UserInit=C:\WINDOWS\regedit /s C:\pav.reg,C:\WINDOWS\System32\pavdr.exe,C:\WINDOWS\System32\userinit.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Programmer\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~3\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~3\tools\iesdpb.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programmer\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: McAfee VirusScan - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - C:\Programmer\McAfee\McAfee VirusScan\VSCShellExtension.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [McAfee Guardian] "C:\Programmer\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe" /SU
O4 - HKLM\..\Run: [ATIPTA] C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "C:\Programmer\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /STARTMONITOR
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [STYLEXP] C:\Programmer\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programmer\Spyware Doctor\swdoctor.exe" /Q
O4 - Startup: SpywareGuard.lnk = C:\Programmer\SpywareGuard\sgmain.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programmer\Logitech\SetPoint\KEM.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~3\tools\iesdpb.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Unknown - C:\Programmer\Fælles filer\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVSync Manager - Network Associates, Inc. - C:\Programmer\McAfee\McAfee VirusScan\Avsynmgr.exe
O23 - Service: McAfee Firewall - Network Associates, Inc. - C:\Programmer\McAfee\McAfee Firewall\CPD.EXE
O23 - Service: McShield - Unknown - C:\Programmer\Fælles filer\Network Associates\McShield\Mcshield.exe
O23 - Service: StyleXPService - Unknown - C:\Programmer\TGTSoft\StyleXP\StyleXPService.exe



Fyrede lige loggen op... nogen der kan se noget skidt..?

Citeret

Oprindeligt indlæg af SeePee

Citeret

Oprindeligt indlæg af Mr.Mercie
spyware docter !! den fjerner det. den fjernede alt mit skit lige med det samme..

Hmm findes det ikke som freeware?

bare hent trialen
den skal jo kun bruges et par gange.

man kan ikke fjerne ting og sager med trialen og desuden vil den ikke gennemføre en hel scan ud at kokse...

Nu fik jeg gennemført en hel scan med spy doctor. men jeg kan som sagt stadig ikke fjerne noget med trial versionen

Det her fandt den:

Infection Name Location Risk

CWS.Searchx : multiple |High
Possible Website Hijack: americansingles.com |High
Possible Website Hijack: aol.com | High
Possible Website Hijack: cheatcc.com | High
Possible Website Hijack: classmates.com | High
Possible Website Hijack: cnet.com | High
Possible Website Hijack: cnn.com | High
Possible Website Hijack: consumerinfo.com | High
Possible Website Hijack: coolsavings.com | High
Possible Website Hijack: emode.com | High
Possible Website Hijack: excite.com | High
Possible Website Hijack: lycos.com | High
Possible Website Hijack: microsoft.com | High
Possible Website Hijack: msn.com | High
Possible Website Hijack: netscape.com | High
Possible Website Hijack: nytimes.com | High
Possible Website Hijack: real.com | High
Possible Website Hijack: reunion.com | High
Possible Website Hijack: screensavers.com | High
Possible Website Hijack: simpli.com | High
Possible Website Hijack: yahoo.com | High

Citeret

Oprindeligt indlæg af SeePee
Logfile of HijackThis v1.99.0
Scan saved at 18:11:51, on 04-02-2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Fyrede lige loggen op... nogen der kan se noget skidt..?

kan ikke lige spotte noget direkte "nasty" i den log :/

Citeret

Oprindeligt indlæg af SeePee
Ca hvert kvarter kommer der et pop-up vindue på min com om at den har spyware (det er dem hvor man skal gå ind på winfix.com osv hvilket jeg selfølgelig ikke gør). Min firewall fanger den med det samme og jeg beder om at blokke den. Men det kan jeg ikke da pop uppen kommer fra flere forskellige IP'er.. Så tænkte jeg at det måske var noget der lå på min com?? Hvordan kommmer jeg af med de irreterende pop-ups??

HAr prøvet med flere spyware/adware skannere og virusskannere uden succes

du sidder så ikke bag en router vel?
hvis du ikke gør kan det jo sådan set være messenger servicen der gør det Net send er dejligt effektiv til den slags der.
Hvis den ligner og opfører sig som en normal Windows dialog boks kan du gå ind i kontrol panalet og finde dine administrator værktøjer. Her inde finder du "services" og går ind i den -> Find den der hedder "Messenger" og dobbelt klik på den og her inde under "startup type" vælger du at disable den og stop den - så genstart din pcer og wolla!
Bare roligt denne vil ikke gå ud over ens normale MSN Messenger

Næ, der er ikke rigtig noget i loggen.

Spydoctor (eller whatever) kender jeg intet til. Men det ser lidt nasty ud.

Har du prøvet Spybot ver. 1.3 opdateret ? Den bruger vi på arbejdet og gør det også selv.
Den er freeware og kan hentes her: http://www.google.dk/url?sa=U&start=3&q=…download&e=9847
Husk at Immunize efter at du har kørt en scan. Det gør at det den har fjernet - aldrig kommer ind igen på din PC
Desuden så kører jeg (og arbejdet) med xp sp2's indbyggede popupblocker. En herlig ting. Har så også Norton Internet Security kørende. Får aldrig noget skidt ind og det er jo en herlig ting.

PS. Har ændret overskriften/trådnavn, da det sprog ikke hører til herinde på tweak.dk.

Prøv spybot.....

Citeret

Oprindeligt indlæg af Bentzin
PS. Har ændret overskriften/trådnavn, da det sprog ikke hører til herinde på tweak.dk.

Var bare lige stik edderbananas... Prøver spybot

Citeret

Oprindeligt indlæg af SeePee

Citeret

Oprindeligt indlæg af Bentzin
PS. Har ændret overskriften/trådnavn, da det sprog ikke hører til herinde på tweak.dk.

Var bare lige stik edderbananas... Prøver spybot

Yes I know - men kan lige sige at jeg lige har opdateret Spybot fra ver. 1.2 til ver. 1.3 på 10 maskiner - på arbejdet. Den nye version fandt i snit mellem 70 - 80 nye problems, som jeg så fjernede. Installerede desuden og SP2 på alle maskinerne. Og vupti nu kører de som en drøm, efter at alt snasket er væk.

Kør CWShredder...

Du burde kunne finde den på www.spywarefri.dk under værktøjer...

Hvad med den der MS antispyware? Har set mange tests hvor den tager ad-aware og spybot...