Kære gæst, velkommen til Tweak.dk. Hvis dette er dit første besøg her, bør du læse Hjælp. Her forklares i detaljer hvordan denne side fungerer. For at benytte alle funktionerne på denne side, bør du overveje at lade dig registrere. Benyt venligst registreringsformularen for at registrere her eller læs yderligere information om registreringsprocessen. Hvis du allerede er registreret, så log på her.

1

fredag, 4. februar 2005, 17:33


Ca hvert kvarter kommer der et pop-up vindue på min com om at den har spyware (det er dem hvor man skal gå ind på winfix.com osv hvilket jeg selfølgelig ikke gør). Min firewall fanger den med det samme og jeg beder om at blokke den. Men det kan jeg ikke da pop uppen kommer fra flere forskellige IP'er.. Så tænkte jeg at det måske var noget der lå på min com?? Hvordan kommmer jeg af med de irreterende pop-ups??

HAr prøvet med flere spyware/adware skannere og virusskannere uden succes

HEJ VEN

3

fredag, 4. februar 2005, 17:43


den prøver jeg lige.. vender tobake med update

HEJ VEN

4

fredag, 4. februar 2005, 17:45


Har du prøvet at hijacke det?

Gigabyte GA-P35-DS3
Core 2 Quad Q6600 G0 Xigmatek @ 3,2 ghz
G.Skill PC6400 CL 4-4-4-12
Raptor 10k rpm 74 gb
320 GB Western Digital
8800 GTS @ 800/1800/2100
Antec P182 m. 2x Yate Loon 2x Zalman ZF3
Corsair 620w HX

5

fredag, 4. februar 2005, 17:59


Citeret

Oprindeligt indlæg af Problack Dragon
Har du prøvet at hijacke det?


how?

HEJ VEN

6

fredag, 4. februar 2005, 18:00


Citeret

Oprindeligt indlæg af Mr.Mercie
spyware docter !! den fjerner det. den fjernede alt mit skit lige med det samme..


Hmm findes det ikke som freeware?

HEJ VEN

7

fredag, 4. februar 2005, 18:05


Prøv at søg efter Hijack This på google.

Men du skal have lidt kendskab til det, før du begynder.

Den kan feks. fjerne irreterende toolbars og klamt spyware der popper op.

Jeg har fjernet en del sådan. Men pas på hvad du "hijacker".

;)

Gigabyte GA-P35-DS3
Core 2 Quad Q6600 G0 Xigmatek @ 3,2 ghz
G.Skill PC6400 CL 4-4-4-12
Raptor 10k rpm 74 gb
320 GB Western Digital
8800 GTS @ 800/1800/2100
Antec P182 m. 2x Yate Loon 2x Zalman ZF3
Corsair 620w HX

8

fredag, 4. februar 2005, 18:12


Logfile of HijackThis v1.99.0
Scan saved at 18:11:51, on 04-02-2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Fælles filer\Autodesk Shared\Service\AdskScSrv.exe
C:\Programmer\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe
C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmer\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe
C:\Programmer\McAfee\McAfee Firewall\CPD.EXE
C:\Programmer\MSN Messenger\MsnMsgr.Exe
C:\Programmer\McAfee\McAfee Firewall\CPD.EXE
C:\Programmer\TGTSoft\StyleXP\StyleXP.exe
C:\Programmer\Logitech\SetPoint\KEM.exe
C:\Programmer\Logitech\SetPoint\KHALMNPR.EXE
C:\Programmer\SpywareGuard\sgbhp.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programmer\Valve\Steam\steam.exe
C:\Programmer\Spyware Doctor\swdoctor.exe
C:\Programmer\Internet Explorer\IEXPLORE.EXE
C:\DOCUME~1\SEBAST~1\LOKALE~1\Temp\Rar$EX00.609\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://login1.telia.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
F2 - REG:system.ini: UserInit=C:\WINDOWS\regedit /s C:\pav.reg,C:\WINDOWS\System32\pavdr.exe,C:\WINDOWS\System32\userinit.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Programmer\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~3\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~3\tools\iesdpb.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programmer\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: McAfee VirusScan - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - C:\Programmer\McAfee\McAfee VirusScan\VSCShellExtension.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [McAfee Guardian] "C:\Programmer\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe" /SU
O4 - HKLM\..\Run: [ATIPTA] C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "C:\Programmer\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /STARTMONITOR
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [STYLEXP] C:\Programmer\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programmer\Spyware Doctor\swdoctor.exe" /Q
O4 - Startup: SpywareGuard.lnk = C:\Programmer\SpywareGuard\sgmain.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programmer\Logitech\SetPoint\KEM.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~3\tools\iesdpb.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Unknown - C:\Programmer\Fælles filer\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVSync Manager - Network Associates, Inc. - C:\Programmer\McAfee\McAfee VirusScan\Avsynmgr.exe
O23 - Service: McAfee Firewall - Network Associates, Inc. - C:\Programmer\McAfee\McAfee Firewall\CPD.EXE
O23 - Service: McShield - Unknown - C:\Programmer\Fælles filer\Network Associates\McShield\Mcshield.exe
O23 - Service: StyleXPService - Unknown - C:\Programmer\TGTSoft\StyleXP\StyleXPService.exe



Fyrede lige loggen op... nogen der kan se noget skidt..?

HEJ VEN

9

fredag, 4. februar 2005, 20:07


Citeret

Oprindeligt indlæg af SeePee

Citeret

Oprindeligt indlæg af Mr.Mercie
spyware docter !! den fjerner det. den fjernede alt mit skit lige med det samme..


Hmm findes det ikke som freeware?

bare hent trialen ;)
den skal jo kun bruges et par gange.


10

fredag, 4. februar 2005, 20:20


man kan ikke fjerne ting og sager med trialen og desuden vil den ikke gennemføre en hel scan ud at kokse... X(

HEJ VEN

11

fredag, 4. februar 2005, 21:07


Nu fik jeg gennemført en hel scan med spy doctor. men jeg kan som sagt stadig ikke fjerne noget med trial versionen

Det her fandt den:

Infection Name Location Risk

CWS.Searchx : multiple |High
Possible Website Hijack: americansingles.com |High
Possible Website Hijack: aol.com | High
Possible Website Hijack: cheatcc.com | High
Possible Website Hijack: classmates.com | High
Possible Website Hijack: cnet.com | High
Possible Website Hijack: cnn.com | High
Possible Website Hijack: consumerinfo.com | High
Possible Website Hijack: coolsavings.com | High
Possible Website Hijack: emode.com | High
Possible Website Hijack: excite.com | High
Possible Website Hijack: lycos.com | High
Possible Website Hijack: microsoft.com | High
Possible Website Hijack: msn.com | High
Possible Website Hijack: netscape.com | High
Possible Website Hijack: nytimes.com | High
Possible Website Hijack: real.com | High
Possible Website Hijack: reunion.com | High
Possible Website Hijack: screensavers.com | High
Possible Website Hijack: simpli.com | High
Possible Website Hijack: yahoo.com | High

HEJ VEN

12

fredag, 4. februar 2005, 21:09


Citeret

Oprindeligt indlæg af SeePee
Logfile of HijackThis v1.99.0
Scan saved at 18:11:51, on 04-02-2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Fyrede lige loggen op... nogen der kan se noget skidt..?


kan ikke lige spotte noget direkte "nasty" i den log :/

Workstation: CPU: Intel Core I5 3570 - MB: AsusTek P8Z77-V LX2 - RAM: 16Gb Corsair DDR3
GFX: AMD 6850 1024Mb - Display: Dell U2412M 24" - HDD: Samsung 830SSD 128Gb - OS: Win 8 64bit

Server: CPU: AMD X2 240e - MB: AsusTek M4A785TD-V - RAM: 4Gb Kingston DDR3
HDD: 8TB (6x2Tb Samsung F4EG i Raid 50) Adaptec 6805 PCIe - OS: Debian 6.0.6

Internet: Fullrate 50/10Mbit VDSL2

13

fredag, 4. februar 2005, 21:14


Citeret

Oprindeligt indlæg af SeePee
Ca hvert kvarter kommer der et pop-up vindue på min com om at den har spyware (det er dem hvor man skal gå ind på winfix.com osv hvilket jeg selfølgelig ikke gør). Min firewall fanger den med det samme og jeg beder om at blokke den. Men det kan jeg ikke da pop uppen kommer fra flere forskellige IP'er.. Så tænkte jeg at det måske var noget der lå på min com?? Hvordan kommmer jeg af med de irreterende pop-ups??

HAr prøvet med flere spyware/adware skannere og virusskannere uden succes


du sidder så ikke bag en router vel?
hvis du ikke gør kan det jo sådan set være messenger servicen der gør det ;) Net send er dejligt effektiv til den slags der.
Hvis den ligner og opfører sig som en normal Windows dialog boks kan du gå ind i kontrol panalet og finde dine administrator værktøjer. Her inde finder du "services" og går ind i den -> Find den der hedder "Messenger" og dobbelt klik på den og her inde under "startup type" vælger du at disable den og stop den - så genstart din pcer og wolla! :)
Bare roligt denne vil ikke gå ud over ens normale MSN Messenger

Workstation: CPU: Intel Core I5 3570 - MB: AsusTek P8Z77-V LX2 - RAM: 16Gb Corsair DDR3
GFX: AMD 6850 1024Mb - Display: Dell U2412M 24" - HDD: Samsung 830SSD 128Gb - OS: Win 8 64bit

Server: CPU: AMD X2 240e - MB: AsusTek M4A785TD-V - RAM: 4Gb Kingston DDR3
HDD: 8TB (6x2Tb Samsung F4EG i Raid 50) Adaptec 6805 PCIe - OS: Debian 6.0.6

Internet: Fullrate 50/10Mbit VDSL2

14

fredag, 4. februar 2005, 21:14


Næ, der er ikke rigtig noget i loggen.

Spydoctor (eller whatever) kender jeg intet til. Men det ser lidt nasty ud.:T

Gigabyte GA-P35-DS3
Core 2 Quad Q6600 G0 Xigmatek @ 3,2 ghz
G.Skill PC6400 CL 4-4-4-12
Raptor 10k rpm 74 gb
320 GB Western Digital
8800 GTS @ 800/1800/2100
Antec P182 m. 2x Yate Loon 2x Zalman ZF3
Corsair 620w HX

15

fredag, 4. februar 2005, 21:20


Har du prøvet Spybot ver. 1.3 opdateret ? Den bruger vi på arbejdet og gør det også selv.
Den er freeware og kan hentes her: http://www.google.dk/url?sa=U&start=3&q=…download&e=9847
Husk at Immunize efter at du har kørt en scan. Det gør at det den har fjernet - aldrig kommer ind igen på din PC
Desuden så kører jeg (og arbejdet) med xp sp2's indbyggede popupblocker. En herlig ting. Har så også Norton Internet Security kørende. Får aldrig noget skidt ind og det er jo en herlig ting.

PS. Har ændret overskriften/trådnavn, da det sprog ikke hører til herinde på tweak.dk.


17

fredag, 4. februar 2005, 22:08


Citeret

Oprindeligt indlæg af Bentzin
PS. Har ændret overskriften/trådnavn, da det sprog ikke hører til herinde på tweak.dk.


Var bare lige stik edderbananas... X( Prøver spybot

HEJ VEN

18

fredag, 4. februar 2005, 22:18


Citeret

Oprindeligt indlæg af SeePee

Citeret

Oprindeligt indlæg af Bentzin
PS. Har ændret overskriften/trådnavn, da det sprog ikke hører til herinde på tweak.dk.


Var bare lige stik edderbananas... X( Prøver spybot

Yes I know - men kan lige sige at jeg lige har opdateret Spybot fra ver. 1.2 til ver. 1.3 på 10 maskiner - på arbejdet. Den nye version fandt i snit mellem 70 - 80 nye problems, som jeg så fjernede. Installerede desuden og SP2 på alle maskinerne. Og vupti nu kører de som en drøm, efter at alt snasket er væk. 8)


19

lørdag, 5. februar 2005, 01:37


Kør CWShredder...

Du burde kunne finde den på www.spywarefri.dk under værktøjer...


20

lørdag, 5. februar 2005, 02:27


Hvad med den der MS antispyware? Har set mange tests hvor den tager ad-aware og spybot...



Seasonic S12II-Bronze 620W

Seasonic kender enhver entutiast som producent af rigtig gode strømforsyninger samt CAPS og kondensatorer til
Læs Mere

Thermaltake Suppressor F51

Vi skal denne gang kigge på et nyt lækkert kabinet fra producenten Thermaltake. Der er tale om et kabinet, der
Læs Mere

MSI AG240 AIO

MSI lancerede for ikke så længe siden en serie af All-In-One maskiner, hvoraf vi har modtaget mellemstørrelsen
Læs Mere

NZXT Noctis 450

Hvis du har fulgt med på sidelinjen hos NZXT i år, er det nok ikke gået din næse forbi, at de for nyligt lance
Læs Mere

be quiet! Dark Rock TF CPU køler

be quiet! er en velkendt producent af hardware til computere, og nærmere betegnet CPU kølere, strømforsyninger
Læs Mere

Noctua NF-A9 PWM 92 mm cooler

Den meget anerkendte producent af kølere og blæsere Noctua har tilsendt Tweak.dk en ny model af en af deres bl
Læs Mere

TP-LINK AV1200 Gigabit Powerline Netværk

TP-LINK har være på markedet i mange år efterhånden, og de fornyer hele tiden deres produktsortiment, så de er
Læs Mere

Philips HR2195 ProBlend 6 blender

Blandt de mange stykker forbrugerelektronik, vi modtager her på Tweak.dk, gemmer der sig en hel del blendere i
Læs Mere

Steam Summer Sale dato måske afsløret?

Selvom datoen for Steam Summer Sale er forbeholdt den indre kreds endnu, så er der en god chance for, at det v
Læs Mere

Resident Evil 4 HD Remastered screenshots fremvist

Lige nu er to moddere ved navn Chris og Albert i gang med at lave en texture mod pack til det meget populære s
Læs Mere

Ny GTA V mod opdaterer politiet i spillet

Selvom den omtalte mod endnu ikke er klar på markedet til download, så har folkene bag alligevel valgt at teas
Læs Mere

QNAP lancerer ny og hidsig NAS server

NAS servere er efterhånden noget, som mange private og også virksomheder nyder godt af, da et netværksdelt dre
Læs Mere

Var det noget med lidt Witcher 3 glitches?

Er du en af de mange, der allerede har kastet sig over The Witcher 3: Wild Hunt? Og er du også en af de mange,
Læs Mere

ASRock fremviser Z170 godter forud for Computex

Med Computex lige om hjørnet er det svært at forestille sig, at producenterne vil vise noget som helst frem af
Læs Mere

EVGA hopper med på Titan X bølgen

Som vi nævnte forleden, så har NVIDIA vist ændret mening i forhold til at lade producenterne lave custom kølel
Læs Mere

AMD bringer Fury tilbage fra de døde

I forbindelse med at vi meget snart får AMD's næste serie af grafikkort at se, har AMD også valgt at bringe na
Læs Mere
Nyeste Videoer og Trailers

Indsend nyhed
Har du fundet en fed nyhed så indsend den så alle andre på Tweak.dk kan få glæde af den.