Popup 'anti-spyware'

Følg denne vejledning http://www.eksperten.dk/artikler/1123

Hvilket OS har du - XP eller Vista?

Spyware Doctor skulle kunne tage den http://www.download.com/Spyware-Doctor-Starter-Edition/3000-8022_4-10754824.html

Jeg ville helt klart anbefale SUPERantispyware...
Jeg har ikke så gode erfaringer med Spyware-Doctor...

Men af følge vejledningen som er postet i første post skulle kunne tage det meste...

jeg er igang med vejledningen, jeg har XP, SUPERantispyware har bare ikke virket for mig, men jeg prøver med ccleaner først nu

Jeg så bare et sted på nettet at Spyware Doctor tog skidtet og da SAS tilsyneladende ikke gjorde det var forslaget jo ligetil ;)

Har du så ret i :P
Har du huske at slå systemgendannelse fra? Altid en god hovedregel da de ofte lægger sig herind ;)

... la' os bare se/læse reslutatet fra nævnte http://www.eksperten.dk/artikler/1123 !!!

Noget galt karise_larry?

... skulle der da være det ?

Bare dine 3x! ;)

"Bare dine 3x" >>> ??

!!! *S*

Må vi få lidt respons fra spørgeren?

sorry jeg har været afk siden igår aftes, jeg vil køre SAS og Hijackthis og lægge logs herind

Prøv Spyware Doctor også

Jeg tror ikk du kan finde noget med SD når du har kørt SAS og genstartet (Hvis de vel og mærke har husket at deaktivere systemgendannelse) :P

hvordan finder jeg SAS log?

Logfile of HijackThis v1.99.1
Scan saved at 16:39:25, on 21-03-2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\tsnp2std.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\vsnp2std.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programmer\Java\jre1.6.0_02\bin\jusched.exe
C:\Programmer\Compal Electronics, INC\Sidewalker\CSWalker.exe
C:\Programmer\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programmer\iTunes\iTunesHelper.exe
C:\Programmer\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programmer\Fælles filer\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\SupportAppXL\cdrom_mon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmer\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmer\Fælles filer\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programmer\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Seb\Skrivebord\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.tv2.dk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Fælles filer\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmer\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Hjælp til tilmelding til Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmer\Fælles filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Media Player Classic - {CE0487CA-8B02-431E-BA63-D38844E020B5} - C:\WINDOWS\ausctv32a.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\system32\tsnp2std.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmer\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Sidewalker] C:\Programmer\Compal Electronics, INC\Sidewalker\CSWalker.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmer\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmer\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programmer\SUPERAntiSpyware\SUPERAntiSpyware.exe
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programmer\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programmer\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programmer\Windows Live\Mail\mailcomm.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Programmer\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programmer\Fælles filer\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Autorun CDROM Monitor - Unknown owner - C:\WINDOWS\system32\SupportAppXL\cdrom_mon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmer\Fælles filer\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-tjeneste (iPod Service) - Apple Inc. - C:\Programmer\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 03/21/2008 at 11:54 AM

Application Version : 4.0.1154

Core Rules Database Version : 3422
Trace Rules Database Version: 1414

Scan type      : Complete Scan
Total Scan Time : 01:07:46

Memory items scanned      : 165
Memory threats detected  : 0
Registry items scanned    : 4124
Registry threats detected : 0
File items scanned        : 10717
File threats detected    : 33

Adware.Tracking Cookie
    C:\Documents and Settings\Seb\Cookies\seb@atdmt[3].txt
    C:\Documents and Settings\Seb\Cookies\seb@clicktorrent[2].txt
    C:\Documents and Settings\Seb\Cookies\seb@track.vivid[1].txt
    C:\Documents and Settings\Seb\Cookies\seb@metacafe.122.2o7[1].txt
    C:\Documents and Settings\Seb\Cookies\seb@advertising[1].txt
    C:\Documents and Settings\Seb\Cookies\seb@adtech[1].txt
    C:\Documents and Settings\Seb\Cookies\seb@track.adform[3].txt
    C:\Documents and Settings\Seb\Cookies\seb@ads.adbrite[2].txt
    C:\Documents and Settings\Seb\Cookies\seb@ad.yieldmanager[1].txt
    C:\Documents and Settings\Seb\Cookies\seb@hitbox[2].txt
    C:\Documents and Settings\Seb\Cookies\seb@statcounter[2].txt
    C:\Documents and Settings\Seb\Cookies\seb@bs.serving-sys[2].txt
    C:\Documents and Settings\Seb\Cookies\seb@mediaplex[1].txt
    C:\Documents and Settings\Seb\Cookies\seb@serving-sys[2].txt
    C:\Documents and Settings\Seb\Cookies\seb@ads.veoh[1].txt
    C:\Documents and Settings\Seb\Cookies\seb@hotsexyvideos.blogspot[1].txt
    C:\Documents and Settings\Seb\Cookies\seb@adbrite[1].txt
    C:\Documents and Settings\Seb\Cookies\seb@adultadworld[1].txt
    C:\Documents and Settings\Seb\Cookies\seb@www.warezquality[2].txt
    C:\Documents and Settings\Seb\Cookies\seb@doubleclick[2].txt
    C:\Documents and Settings\Seb\Cookies\seb@specificclick[2].txt
    C:\Documents and Settings\Seb\Cookies\seb@ehg-veohnetworksinc.hitbox[2].txt
    C:\Documents and Settings\Seb\Cookies\seb@ad.bolddk[3].txt
    C:\Documents and Settings\Seb\Cookies\seb@adtech[2].txt
    C:\Documents and Settings\Seb\Cookies\seb@ad.bolddk[2].txt
    C:\Documents and Settings\Seb\Cookies\seb@atdmt[2].txt
    C:\Documents and Settings\Seb\Cookies\seb@doubleclick[1].txt
    C:\Documents and Settings\Seb\Cookies\seb@eas4.emediate[1].txt
    C:\Documents and Settings\Seb\Cookies\seb@imrworldwide[2].txt
    C:\Documents and Settings\Seb\Cookies\seb@indextools[2].txt
    C:\Documents and Settings\Seb\Cookies\seb@track.adform[2].txt
    C:\Documents and Settings\Seb\Cookies\seb@valueclick[1].txt
    C:\Documents and Settings\Seb\Cookies\seb@zedo[1].txt

SAS og, du åbner programmet->perferences->Statistics/Logs->tryk på loggen og vælg "View log" :P

Jeg tænkte på, prger du PartyPoker? Hvis ikke vil jeg nok anbefale at du går ind under tilføj/fjern programmer og får det afinstalleret :P (Det var hvad jeg lige kunne få ud af din HiJackThis log :P

Jeg har brugt partypoker i noget tid, og aldrig med problemer.. det var først da jeg installerede den der activeX der var problemer

Ok, for mange får nemlig reklamer og diverse fra Party Poker når de får spyware/Virus...
Mere derfor... Men, har du prøvet at scanne den igen? Og slette Temporary Internet files?

scanne igen? har scannet 2x indenfor 1 dag med SAS og CCleaner

Finder den noget hver gang?

kun de der cookies

Og dem finder den HVER gang?

Har du et downloader program? www.warezquality[2].txt er en af dine cookies, lyder for mig som P2P :P

azureus, men igen.. har jeg haft siden jeg købte pc'en, og det er ikke kommet før den der activeX download

1. Er computeren stadig inficeret?
2. Hvor mange cookies finder den når du scanner?
3. Har du slettet temporary Internet Files?
4. Post en ny HijackThis LOg;)

Du skal fixe:

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Media Player Classic - {CE0487CA-8B02-431E-BA63-D38844E020B5} - C:\WINDOWS\ausctv32a.dll

Og efter fix se om C:\WINDOWS\ausctv32a.dll stadig er på din pc - så slet den.

Bruger du ikke antivirusprogrammer??

Ellers vil jeg anbefale den gra AVG eller Avast.

gra skulle have været gratis - nogen stjal mine bogstaver :(

1 ja
2 10
3 ja
4 okay

jeg giver den lige 10 minutter nva, men jeg tror du har fundet fejlen, kan du fortælle mig hvad de to filer gør?

Det er fra 2 Browser Helper Objects - den ene er programmet allerede væk og kun nøglen er tilbage. Den anden er vist fra noget fake codecs. Så den ene er kun for oprydning mens den anden er rigtig snavs.

tak for hjælpen ihvf og værsgo her er points

Fik du så løst problemet?

ja har også accepteret dit svar =)