kkristian
#0
Jeg er begyndt at få en popup engang imellem når jeg er på nettet. Det er en ny internetside der bliver åbnet når det kommer.
Jeg har prøvet at søge på noget af det den hedder, men kan kun finde det i oversigten.
Nogen der ved lidt om hvad jeg skal gøre??
Jeg har prøvet at søge på noget af det den hedder, men kan kun finde det i oversigten.
Nogen der ved lidt om hvad jeg skal gøre??
#1
Det kunne godt tyde på spyware :(
Prøv at hente Lavasoft Ad-aware og se om den slagter den.
Der findes en "free" version :)
http://www.lavasoftusa.com/sup...
Prøv at hente Lavasoft Ad-aware og se om den slagter den.
Der findes en "free" version :)
http://www.lavasoftusa.com/sup...
#2
Jeg har prøvet med windows defender og adaware se proffesional. men kan godt prøve den anden der.
#3
Gå evt ind i start / Kør og skriv msconfig
klik på fanen "start" og se hvad der starter op når du booter windows. Der kan sagtens ligge noget lort derinde, der gør at der vil åbne et IE vindue engang imellem.
Havde engang et eller andet fuckup der åbnede et lille IE vindue hvert 30. sekund. DET er fandme ik sjovt :x
klik på fanen "start" og se hvad der starter op når du booter windows. Der kan sagtens ligge noget lort derinde, der gør at der vil åbne et IE vindue engang imellem.
Havde engang et eller andet fuckup der åbnede et lille IE vindue hvert 30. sekund. DET er fandme ik sjovt :x
#4
Der var ikke noget at se, som ikke skulle være der, men da jeg kiggede i noget af det andet fandt avg noget som jeg slettede.
så vil det vise sig om det var det.
så vil det vise sig om det var det.
#5
Indtil videre har det afhjulpet problemet.
#7
Har brugt hijackthis og det fandt den satans fil.
Ellers kan du hente en trial version af spywaresweeper.
www.spywarefri.dk
Det programe er afsindig effektivt. Har selv brugt det og har også overvejet at købe det. Det fanger markant mere end hvad ad aware gør hos mig.
www.spywarefri.dk
Det programe er afsindig effektivt. Har selv brugt det og har også overvejet at købe det. Det fanger markant mere end hvad ad aware gør hos mig.
#11
det er HiJackThis du skal bruge, det er det mest effektive overhovedet at gøre det selv...
Det er dog også den mest risikable måde, men her er hvad jeg plejer at gøre:
OG SLET IKKE NOGET HVIS DU ER I TVIVL!!!!!
Laver en scanning med HiJackThis, og markerer alt mistænkeligt, er du i tvivl om det er et "go" eller "no-go" program du har fat i, så brug evt www.processlibrary.com der er rigtig god til at vise hvad de forskellige programmer er for noget.
Alt du har markeret og du vil slette noterer du ned (evt i en tekstfil på C: el lign") og det du noterer ned er indholdet af nøglen, der oftest er en sti til et program eller en dll...
Derefter trykker du på fix it i HiJackThis og genstarter i fejlsikret tilstand for at være helt sikker på programmet ikke bliver startet op - finder dine noter fram og finder frem til de filer som du slettede nøglerne til i HiJackThis. I første omgang kopierer du bare filerne ud i en backup folder, som du kan slette når du har sikret dig maskinen kører igen...
Men find frem til alt der blev fundet af mistænkelige ting i hijackthis, og kopier det ud i en anden folder, og slet originalen -> genstart i almindelig tilstand og se om det ikke virker...
Problemet med de mange spyware scannere der findes er at de langt fra er effektive nok, og den manuelle fremgangsmåde er uden sidestykke m. hensyn til effektivitet (hvis man ved hvad man gør) men det er desværre også den mest risikable...
Som sagt, hvis du er i tvivl så lad være med at slet noget, og spørg hellere en gang for meget herinde først...
\\foo`
Det er dog også den mest risikable måde, men her er hvad jeg plejer at gøre:
OG SLET IKKE NOGET HVIS DU ER I TVIVL!!!!!
Laver en scanning med HiJackThis, og markerer alt mistænkeligt, er du i tvivl om det er et "go" eller "no-go" program du har fat i, så brug evt www.processlibrary.com der er rigtig god til at vise hvad de forskellige programmer er for noget.
Alt du har markeret og du vil slette noterer du ned (evt i en tekstfil på C: el lign") og det du noterer ned er indholdet af nøglen, der oftest er en sti til et program eller en dll...
Derefter trykker du på fix it i HiJackThis og genstarter i fejlsikret tilstand for at være helt sikker på programmet ikke bliver startet op - finder dine noter fram og finder frem til de filer som du slettede nøglerne til i HiJackThis. I første omgang kopierer du bare filerne ud i en backup folder, som du kan slette når du har sikret dig maskinen kører igen...
Men find frem til alt der blev fundet af mistænkelige ting i hijackthis, og kopier det ud i en anden folder, og slet originalen -> genstart i almindelig tilstand og se om det ikke virker...
Problemet med de mange spyware scannere der findes er at de langt fra er effektive nok, og den manuelle fremgangsmåde er uden sidestykke m. hensyn til effektivitet (hvis man ved hvad man gør) men det er desværre også den mest risikable...
Som sagt, hvis du er i tvivl så lad være med at slet noget, og spørg hellere en gang for meget herinde først...
\\foo`
#12
I min tilføj/fjern ligger der noget Trustin bar og det kan ikke fjernes der fra. Det fylder ingenting. Er der en måde at komme det til livs??
#13
Her er så en logfil fra hijack this, Kan ikke se noget underligt.
Logfile of HijackThis v1.99.1
Scan saved at 16:12:52, on 20-03-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
D:\Programmer\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Fælles filer\Autodata Limited Shared\Service\ADCDLicSvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Programmer\Fælles filer\LightScribe\LSSrvc.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programmer\Java\jre1.6.0\bin\jusched.exe
D:\Programmer\SensorsViewPro21\sviewpro.exe
D:\Programmer\ASUSTeK\ASUSDVD\PDVDServ.exe
D:\Programmer\Windows Defender\MSASCui.exe
C:\Programmer\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Programmer\MSN Messenger\MsnMsgr.Exe
C:\Programmer\ATI Technologies\ATI.ACE\cli.exe
C:\Programmer\ATI Technologies\ATI.ACE\cli.exe
D:\Programmer\eMule\emule.exe
D:\Programmer\NetLimiter\NetLimiter.exe
D:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe
C:\Programmer\Internet Explorer\iexplore.exe
D:\Installations filer\Alverden ting og sager\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\jre1.6.0\bin\jusched.exe
O4 - HKLM\..\Run: [SensorsViewPro21] D:\Programmer\SensorsViewPro21\sviewpro.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] D:\Programmer\ASUSTeK\ASUSDVD\PDVDServ.exe
O4 - HKLM\..\Run: [Windows Defender] "D:\Programmer\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [ATICCC] "C:\Programmer\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Programmer\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmer\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe (file missing)
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/downl...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodata Limited License Service - Autodata Limited - C:\Programmer\Fælles filer\Autodata Limited Shared\Service\ADCDLicSvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmer\Fælles filer\LightScribe\LSSrvc.exe
Logfile of HijackThis v1.99.1
Scan saved at 16:12:52, on 20-03-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
D:\Programmer\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Fælles filer\Autodata Limited Shared\Service\ADCDLicSvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Programmer\Fælles filer\LightScribe\LSSrvc.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programmer\Java\jre1.6.0\bin\jusched.exe
D:\Programmer\SensorsViewPro21\sviewpro.exe
D:\Programmer\ASUSTeK\ASUSDVD\PDVDServ.exe
D:\Programmer\Windows Defender\MSASCui.exe
C:\Programmer\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Programmer\MSN Messenger\MsnMsgr.Exe
C:\Programmer\ATI Technologies\ATI.ACE\cli.exe
C:\Programmer\ATI Technologies\ATI.ACE\cli.exe
D:\Programmer\eMule\emule.exe
D:\Programmer\NetLimiter\NetLimiter.exe
D:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe
C:\Programmer\Internet Explorer\iexplore.exe
D:\Installations filer\Alverden ting og sager\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\jre1.6.0\bin\jusched.exe
O4 - HKLM\..\Run: [SensorsViewPro21] D:\Programmer\SensorsViewPro21\sviewpro.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] D:\Programmer\ASUSTeK\ASUSDVD\PDVDServ.exe
O4 - HKLM\..\Run: [Windows Defender] "D:\Programmer\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [ATICCC] "C:\Programmer\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Programmer\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmer\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe (file missing)
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/downl...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodata Limited License Service - Autodata Limited - C:\Programmer\Fælles filer\Autodata Limited Shared\Service\ADCDLicSvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmer\Fælles filer\LightScribe\LSSrvc.exe
#14
Det der spy sweeper siger at denne (refiebar.dll) fil er ukendt. Den ligger i office11, som jeg mener er en opdatering. men holder man musen over den siger den godt nok at det er microsoft corporation som er firma. Kan man stole på det eller skal den slettes??
#15
#14 den er god den fil
http://www.liutilities.com/pro...
en anden gang er det bedst at kører hjt fra roden på c: eller direkte fra dit skrivebord.
Jeg anbefaler du scanner din pc med Ewido engang.
Evt. lav en ny logfil hvor hjt kører fra det rigtige sted.
Flyt den til skrivebordet eller i roden c: (den skal IKKE gøres fra temp mappen)
Kør så en diskoprydning.
(Start=> Programmer=> Tilbehør=> Systemværktøjer=> Diskoprydning. Sæt flueben ved temp-filer, temporary internet files og papirkurv).
Installere og opdatere eWido og kør en komplet scan med det.
http://www.ewido.net/en/downlo...
Så starter du hijackthis programmet op og vælger "do a system scan"
så vælger du "save log" og den gemmer du på skrive bordet.
og smider loggen herind.
http://www.liutilities.com/pro...
en anden gang er det bedst at kører hjt fra roden på c: eller direkte fra dit skrivebord.
Jeg anbefaler du scanner din pc med Ewido engang.
Evt. lav en ny logfil hvor hjt kører fra det rigtige sted.
Flyt den til skrivebordet eller i roden c: (den skal IKKE gøres fra temp mappen)
Kør så en diskoprydning.
(Start=> Programmer=> Tilbehør=> Systemværktøjer=> Diskoprydning. Sæt flueben ved temp-filer, temporary internet files og papirkurv).
Installere og opdatere eWido og kør en komplet scan med det.
http://www.ewido.net/en/downlo...
Så starter du hijackthis programmet op og vælger "do a system scan"
så vælger du "save log" og den gemmer du på skrive bordet.
og smider loggen herind.
#16
Har været igennem alverdens scannere, som fjernede de popups, men kunne ikke slippe af med seks trojanere, så det endte med en formatering og en kaspersky antivirus med firewall.
Vidste ikke det med hjt, men takker for hjælpen.
Vidste ikke det med hjt, men takker for hjælpen.