endnu en log

Kigger på den

Næh, der er ikke noget at se i loggen

Men kør lige dem her:

Hent  den her scanner:
http://www.spywareinfo.dk/download/mwav.exe

Sæt flueben i følgende:
Memory, Startup folders, drive, Registry, System folders og Services.
Sæt prik i følgende:
All local drives og Scan all files
Og så trykker du på Scan
Den skanner nu, og dette kan godt tage et par timer.

OG Ad-Aware: http://www.spywarefri.dk/vaerktoj.htm#adaware
konfigurerer til optimal scanning: http://www.spywarefri.dk/adaware.manual.htm
Og kør den

Genstart

Hent en nyere Hijackthis: http://danborg.org/spy/HJT/hijackthis.exe

Jeg synes ikke jeg kan se Antivirus og Firewall program?

Du kan hente Avast og Sygate her: http://www.spywarefri.dk/pakken.htm

Send en ny hijackthis log og fortæl hvilke popup du får

jeg har kørt mwav både igår og idag, jeg scanner hver dag med ad-adware SE men der komemr stadig reklmaer af sig selv uden at der er åbne browser vinduer

den logfil ser for kort ud. Jeg tror der er noget, som kan skulle sig i 1. omgang
fx er der slet ikke noget O1 ere

tror du også for brug for denne her
http://www.intermute.com/spysubtract/cwshredder_download.html
som er et middel mod cool web search

men lad magictouch guide dig:-)

den har jeg også brugt, finder intet, nyeste version

Logfile of HijackThis v1.99.1
Scan saved at 08:59:41, on 12-03-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\CTHELPER.EXE
E:\Programmer\Winamp\winampa.exe
E:\Programmer\MSN Messenger\MsnMsgr.Exe
E:\WINDOWS\System32\nvsvc32.exe
E:\Programmer\Winamp\winamp.exe
E:\WINDOWS\System32\msiexec.exe
E:\Programmer\Internet Explorer\iexplore.exe
E:\Documents and Settings\Jesper\Skrivebord\hijackthis.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [WinampAgent] E:\Programmer\Winamp\winampa.exe
O4 - HKCU\..\Run: [MsnMsgr] "E:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programmer\Messenger\msmsgs.exe
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15010/CTPID.cab
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\System32\nvsvc32.exe

Sådan ser det ud lige nu, intet nyt rigtigt

Mon Mal/Spyware byggerne er kommet et skridt foran Eksperten brugerne nu? :-)

Loggen er ren;) men du har ikke fortalt hvilke popup/reklamer du får. Fortæl også lige om du har sat noget i ignore list i hijackthis, hvis det er tilfældet, så sæt altsammen tilbage, og send en ny log

ellers kunne du jo også se hvordan den så fra fejlsikret tilstand.
Der er også nogen der siger at "mwav" skal køres fra fejlsikret med netstikket ude

Mon ikke det er tjenesten messenger??

Slå tjenesten messenger fra: http://grc.com/stm/shootthemessenger.htm

Genstart og så kommer der ikke flere af de popups.

trim> du har vist ikke hverken antivirus eller firewall? Hvorfor ikke?

john stigers>det nævner jeg i mit andet indlæg;)

c-holst>> ang. mwav fra fejlsikret og netstikket ude, afhænger af infektionerne;)

Bortset fra det, så ser det ud til spg. er forsvundet

jeg har ikke hverken antivirus eller firewall fordi det ofte konflikter med nogle at de applikationer jeg kører online. Min maskine er lige blevet reinstalleret for et par dage siden så derfor har jeg ikke installeret alt endnu.

Med hensyn til hvilke reklamer jeg får så er de amerikanske fra noget der hedder noget med instant..... i adressefelten.

Jeg har selv mistænkt messenger for at være synderen men den har bare ikke gjort det før. Og jeg har ikke installeret en anden version indenfor de sidste 14 dage. Har tjekket div. flueben under instillinger.

har ikke sat nogle på ignore listen i hijackthis

trim -> den jeg nævner har intet med messenger, som du henter ned at gøre..

Det er en service der er integreret i windows, men hvis den går ind i din adresse liste, så er det ikke messenger..

Det med popups, der ikke kan ses i hijackthis kan jeg huske at tonnybrandt har en løsning på, prøver ham lige...

Hej Trim
Gør det her:
Gentart til fejlsikret tilstand - F8
Åbn Stifinder, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".
Slet det med Fedt

Start-Søg efter: popuper.exe

Den ligger sandsynligvis i C: Windows
Hvis du finder den, så omdøb den til - popuper_bak.exe

Genstart og fortæl hvordan tingene kører

Arlet>>jeg synes det er ualmindeligt uhøfligt at du bare går ind og blander dig!

Ok, så du er en man ikke må hjælpe..

Fint nok, så har vi det på det rene...

magictouch> hvad sker der dog for dig? Arlet er ok at have med til at finde snavs....

Med fare for at spamme spg!

arlet og john stigers>>*S* Der er lidt forskel (efter min opfattelse) på at kommentere, og så vil til at trække en tredje person ind spg. Det er det jeg mener med at blande sig;)

magictouch> målet er vel at brugeren slipper for popup - at der så kommer en 3. person ind i spørgsmålet, er vel sådan set ok?

Må lige høre, kan jeg ikke bruge min messenger når jeg bruger Shoot the Messenger?

den fandt popuper.exe og den er ændret men hvad denne som den også fandt? POPUPER.EXE-1B4A258D.pf

Og til orientering magictouch, finder jeg bestemt arlets tilstedeværelse ok. Har brugt hans side (arlet.dk) ofte

jeg får stadig popup vinduer fra www.instantsearch.cc :-(

"Kommentar: trim
13/03-2005 09:02:31 Må lige høre, kan jeg ikke bruge min messenger når jeg bruger Shoot the Messenger?"

Jo - der er forskel på den TJENESTE der hedder messenger og msn messenger :)

Wow.. risiko for, at blive angrebet hvis man "blander" sig:o) well så man man være tilskuer og hoppe til hvis man skulle løbe tør for forslag:)

Prøv lige dette:
http://www.microsoft.com/athome/security/spyware/software/default.mspx

Hent denne og installer - opdater - åben programmet - gå i Tools - Advanced Tools - Browser Hijack Settings Restore - vinge ved din startside - klik restore.
Bagefter kører du en scanning og fjerner div. snavs (husk at tjekke at den fjerner det korrekte!)

Hov...
Spring lige dette over:
"Hent denne og installer - opdater - åben programmet - gå i Tools - Advanced Tools - Browser Hijack Settings Restore - vinge ved din startside - klik restore."

Du skal KUN scanne :D

+ fjerne det snavs den finder.

John...
den nye spyware ting fra microsoft er bestemt ikke særlig god. Jeg har haft den før og den finder ikke halvdelen af hvad ad-adware go de andre finder desværre. Godt initiativ fra Microsoft men........ :-) Er jeg mon den eneste der synes det?

2 forslag, som jeg synes skal prøves.

1. Klik start | kør, skriv msconfig og tryk enter. På fanebladet start fjerner du hakket i CTHELPER, klikker anvend, ok og sider ja til at genstarte. Se om det hjalp på problemet.

2. Klik start | indstillinger | kontrolpanel | skærm.
Klik fanebladet skrivebord.
Klik knappen tilpas skrivebordet.
Klik fanebladet web.
Hvis der står nogen websider i den hvide boks, så marker dem og klik slet.
Klik ok
Genstart og se om det hjalp på problemet.

Jeg har lige skimmet hele historikken lidt bedre igennem, og ser lige at du nævner at der også er denne fil: POPUPER.EXE-1B4A258D.pf, men du skriver intet om, om du har gjort noget ved den.
Den skal slettes !

Du finder den sikkert i c:\windows\pretetch

Genstart et par gange og check om filerne
POPUPER.EXE og
POPUPER.EXE-1B4A258D.pf
er kommet igen og om popups'ene er forsvundet.

trim> ja, men alle programmer finder ikke alt - så du må jo også vide at man scanner gerne med flere slags programmer, da de alle har deres styrke/svaghed :)

kom med nogle svar, tror det virkede:-)