www.spywarefri.dk

www.edbguru.dk

laver et onlinetjek for dig.
ellers kan du hente gode filer derinde til at fjerne spyware.

Maxsten

hent også et program som hedder avast!. det skulle gerne være et af verdens bedste anti-virus programmer...

http://download.com.com/ (...)

Download denne og installer.. Kør den og fjern det den finder. (det er på dansk inde i selve programmet..)

prøv at gå ind i start - programmer - start og se om der er noget der ikke skal være der.

Maxsten

ville lige sige at spybot ligger sine egne spyware ind.

Maxsten

tak tak alle, jeg prøver lige af og vender tilbage. Har været inde og fjerne uønsket i start/tilføj-fjern - men detforsvinder ikke selvom man uninstaller det...vender tilbage folks!!

Max hvad er spybot ?
Nogen erfaringer med denne ? :
XCleaner Spyware Scanner

Brug Det lin kjeg gav dig.. Spybot Search & Destroy er klart det bedste til fjernelse af spyware.

Den installer ikke noget spyware selv - ved ikke hvor maxsten har det fra. Det er sandt at komponenter fra andre programmer som har stjålet Spybot S&D database bliver fundet som spyware..

Brug www.spywarefri.dk og få aovergaard eller fromsej til at hjælpe dig.
Inden du følger maxsten's råd vil jeg råde dig til at kigge lidt på de spørgsmål han deltager i inden du følger hans råd!

Sandt som hastek22 siger. Bliver det ikke fjernet med Spybot så grib fat i fromsej eller aovergaard. De ved hvad de taler om med hensyn til spyware..

ok tak alle - Vender tilbavs!

Tak tak!

A.Overgaard fra Spywarefri har lavet en lille liste til mig og andre over nogle små gratis hjælpeprogrammer. Prøv at tage et kig på dem:
http://www.hcma.dk/ (...)

Nu har jeg kørt den scanner fra spyware, men problemet fortsætter....hmmmm
prøver de andre ...

Ja, du er blevet hijacket, men den skal vi nok klare.

Glem alt andet, installerer de her 2 programmer, så skal jeg nok sørge for at du for en ren computer igen.


For at løse problemet skal du hente 2 programmer.

Først spybot : http://www.spywarefri.dk/ (...)
Installer og kør Spybot, opdater online, scan, afhjælp valgte problemer, derefter genstarter du

Derefter hijackthis : http://www.spywarefri.dk/ (...)

den udpakker du og kører Hijackthis, scan, save log og kopier logfilen herind, så kigger vi på den.

Du må endelig ikke fixe noget selv, du kan ødelægge meget ved det.

Shannon -> Hvis du har kørt spybot, Har du opdateret det inden du kørte det, hvis du har så gå ned til hijackthis...

Du skal have fat i hijackthis http://www.spywarefri.dk/ (...) kør programmet og læg loffilen herud - lad være med at fixe noget selv.

hey alle tak for jeres helt vild søde hjælp.....det bliver lidt svært for mig med at give point ?? hjææællppp hvad gør jeg ?
Problemet er forsvundet nu, efter en online scannen med spywarefris scanner, og par ganges genstart og ændring af startside igen og igen, nu er popupsne forsvundet:-) Jeg vil køre Hijackthis lidt senere i aften, og vende tilbage....

mange knus Shannon

Jeg syntes du skal vente med at give point, til vi har ordnet den hijackthis, for der er mere skidt på din computer og det kommer igen, hvis du ikke får det slettet med hijackthis

tak...det er så fantastisk med denne side.....altid hjælp at finde!
Jeg vender tilbage i aften
Tak

Shannon

Det tager 4 minutter for dig at hente den hijackthis og smide den herind, så er den klar til i aften.....

ok - jeg gør det nu....brb

her er resultatet...jeg logger af nu og kigger ind i aften - yak igen!

Logfile of HijackThis v1.97.2
Scan saved at 14:21:22, on 30-09-2003
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programmer\Winamp3\winampa.exe
C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
C:\Programmer\QuickTime\qttask.exe
C:\WINDOWS\System32\70785158.exe
C:\Programmer\MSN Messenger\MsnMsgr.Exe
C:\Programmer\WinMX\WinMX.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Documents and Settings\A\Lokale indstillinger\Temp\Midlertidig mappe 1 for hijackthis[1].zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://i-lookup.com/ (...)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://i-lookup.com/ (...)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://i-lookup.com/ (...)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.n.dk/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://i-lookup.com/ (...)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://i-lookup.com/ (...)
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: (no name) - {8E4C16F3-45C8-4B24-99E6-F55082B7C4F1} - (no file)
O4 - HKLM\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncrediMail.exe /c
O4 - HKLM\..\Run: [EZ Macros] C:\Program Files\American Systems\EZ Macros\EZMacros.exe /m
O4 - HKLM\..\Run: [WinampAgent] "C:\Programmer\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programmer\Fælles filer\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Power Scan] C:\Programmer\Power Scan\powerscan.exe
O4 - HKLM\..\Run: [Syscpy] C:\WINDOWS\System32\syscpy.exe
O4 - HKLM\..\Run: [21641176.exe] C:\WINDOWS\System32\21641176.exe
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WinMX] C:\Programmer\WinMX\WinMX.exe -m
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/ (...)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/ (...)

Jeg går i gang med det samme, der går en god times tid, så kommer resultatet....

tak sku der stå!!!! :-)

Denne her:
O4 - HKLM\..\Run: [Power Scan] C:\Programmer\Power Scan\powerscan.exe

Kan jeg ikke få fjernet heller.

Du er en skat!

Kender du dem her ???

C:\WINDOWS\System32\70785158.exe
O4 - HKLM\..\Run: [21641176.exe] C:\WINDOWS\System32\21641176.exe


Der var en del snavs:
Du skal nu til at i gang med at fixe. Men først skal du lige have noget instruktion. Allerførst skal du slå systemgendannelse fra. Hvis du ikke ved hvordan du gør det så kig her: http://www.spywarefri.dk/ (...) Du får herunder nogle filer som du skal fixe, det du skal gøre er at sætte en vinge ud for alle disse filer. IKKE FIXE endnu. Når du har gjort det så lukker du alle andre vinduer ned, det er meget vigtigt at det eneste vindue som er åbent er HijackThis vinduet. Husk også at lukke dette vindue når du har markeret filerne. Nu må du fixe. Klik på Fix chekede. Efter fix skal du genstarte din computer.
Her er de filer, du skal fixe :

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://i-lookup.com/ (...)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://i-lookup.com/ (...)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://i-lookup.com/ (...)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://i-lookup.com/ (...)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://i-lookup.com/ (...)
O3 - Toolbar: (no name) - {8E4C16F3-45C8-4B24-99E6-F55082B7C4F1} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Power Scan] C:\Programmer\Power Scan\powerscan.exe

Derefter genstarter du og sender en ny log herind, for at se om vi har fået den helt ren.
Først når din log er endelig godkendt, må de aktiver din systemgendannelse igen.

Bagefter skal du gå ind op få din windows og explorer opdateret..
Det kan gøres her : http://www.it-service.sdu.dk/ (...)

Maxsten>>Hvor har du den latterlige påstand fra at Spybot Search and Destroy lægger spyware ind selv, beviser tak gerne underbygget med links!

Som jeg skrev tidligere er det skræmmende/underholdende læsning at kigge på de indlæg hen deltager i.
P.S. han har fået en over næsen idag af en coadmin.

Han forsøgte bare endnu en gang at reklamerer for sin egen side...

sorry for spam - men det er da også det mest uskyldige han gør....

Så synes jeg lige i skal gå ind og kigge i deres forum her:
http://www.fonager.dk/ (...)
Svar her, hvor han erklærer loggen ren!!!
http://www.fonager.dk/ (...)
Det er simpelthen en katastrofe, der ligger både Dialere og alverdens skidt i den logfil, så en advarsel mod den side er vist på sin plads her.

Jeg kobler mig altså også lige på her, hvis der skulle blive brug for min hjælp.

Shannon, jeg kan se at du ikke har opdateret hverken Windows eller IE, det vil jeg anbefale dig at få gjort straks.

Ok nu så jeg lige at Arlet havde givet dig den oplysning, så den må du heller efterkomme. *S*

tak folks jeg arbejder på det..vender tilbage:-)
Skal vist ha lært min datter om PC hygiejne:-)

Vi snakkes
Shannon

shannon -> Det hjælper vi dig med når computeren er ren.

tak har nu printet anvisningerne ud, og går i krig på min datters pc:-)
SES!!! :-)

sker der noget ved at jeg opdaterer windows og IE først?

Nej, det gør der ikke.*S*

:-) oki...tak

Okai, finally...kommer min nye logfil:

Logfile of HijackThis v1.97.2
Scan saved at 13:37:57, on 02-10-2003
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\American Systems\EZ Macros\EZMacros.exe
C:\Programmer\Winamp3\winampa.exe
C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\97069948.exe
C:\Programmer\MSN Messenger\MsnMsgr.Exe
C:\Programmer\WinMX\WinMX.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Documents and Settings\A\Lokale indstillinger\Temp\Midlertidig mappe 2 for hijackthis[1].zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.n.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncrediMail.exe /c
O4 - HKLM\..\Run: [EZ Macros] C:\Program Files\American Systems\EZ Macros\EZMacros.exe /m
O4 - HKLM\..\Run: [WinampAgent] "C:\Programmer\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programmer\Fælles filer\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Syscpy] C:\WINDOWS\System32\syscpy.exe
O4 - HKLM\..\Run: [72860354.exe] C:\WINDOWS\System32\72860354.exe
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WinMX] C:\Programmer\WinMX\WinMX.exe -m
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/ (...)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/ (...)

Fix denne her :

O4 - HKLM\..\Run: [72860354.exe] C:\WINDOWS\System32\72860354.exe

Genstart i fejlsikret tilstand og slet denne her :
C:\WINDOWS\System32\97069948.exe

så kan jeg se at du stadig ikke har været på windows update http://v4.windowsupdate.microsoft.com/ (...)

smider du en ny hijackthis log derind, så jeg kan se om den er ren...

Kære Arlet

Det kan du tro jeg gør, når jeg har opdateret windows og gjort det andet du skrev. Jeg vender tilbage:-)
Skal lige finde ud af hvordan man genstarter i fejlsikret osv osv...skal jeg køre Hijackthis i fejlsikret ? eller hvordan skal jeg slette filen?

Knus Shannon

Derefter Genstarter du i fejlsikret tilstand(Fejlsikret tilstand kommer du i ved at trykke på <F8> når maskinen starter op, lige inden den begynder at indlæse Windows.) Find følgende fil i Stifinder og slet den:

C:\WINDOWS\System32\97069948.exe

så genstarter du alm. og kører en hijackthis

tak:-)

Når du har slettet filen, smider du så en ny log herind, så jeg kan se om din computer er blevet fri for snavs

For at sikre din fremtidige færden på nettet vil jeg foreslå at du henter følgende programmer :
Spywareblaster & Spyguard & IE-SPYAD & Ad-aware

Alle programmerne finder du på www.spywarefri.dk

Hvor der også er en beskrivelse af programmet, samt en installations vejledning..

Et must er også et antivirus program og en firewall..

Alt sammen skal løbende opdateres, ligesom dit windows og IE..

Derefter kan du trygt surfe på nettet, uden at få alt det snavs på computeren.

shannon>>>>  hvis dit "problem" er løst, er det nok en god ide at bede "arlet" lægge et svar, som du så accepterer, så "arlet" kan få sine vejfortjente points.

catbody -> Jeg vil gerne være sikker på hun er hel ren, så vi ikke skal starte forfra om en uge/måned...

Jeg har lagt svar..

arlet>>  sorry, havde ikke set dit svar (det druknede i alle loggene)

Takker for point *S* så skal vi bare se en "ren" logfil..