co2 Skrevet 29. desember 2005 Del Skrevet 29. desember 2005 Jeg merker at det er en god del her som har fått spytrooper og annen liksom adware fjernere, samt annen spyware. Jeg har forsåvidt pop-ups som kommer selv om det ikke er noen browser oppe. Det er også sånne bobler nede til høyre som hele tiden forteller at det er spyware på PCen og som linker til spytrooper og liknende. Hvordan i all verden skal man bli kvitt dette? Har prøvd Adware, microsoft antispyware, zonealarm antispyware og virussøk. Lenke til kommentar
BWW Skrevet 29. desember 2005 Del Skrevet 29. desember 2005 Ja da har vi samme problem. Posten min nedenfor Har sittet na i noen timer uten hell. Kjort cwshredder (Trend Micro) og Spybot i safe mode uten hell. Na er ikke dette min maskin sa jeg vet ikke hendelsesforlopet. Husker du hvor du var eller gjorde da det oppstod? Lenke til kommentar
co2 Skrevet 29. desember 2005 Forfatter Del Skrevet 29. desember 2005 Er 100% sikker på at det var en "codec" som jeg måtte laste ned. Men som viste seg å bombardere PCen med sjiten. Lenke til kommentar
BWW Skrevet 29. desember 2005 Del Skrevet 29. desember 2005 (endret) Ok - fadern lastet visst ned noe musikk. Prover na XoftSpySpy og Spywaredetectorb. kommer tilbake med resultat. Skal bare ga i safe mode forst:) Endret 29. desember 2005 av BWW Lenke til kommentar
co2 Skrevet 29. desember 2005 Forfatter Del Skrevet 29. desember 2005 Min løsning: Formatering Ble for mye Lenke til kommentar
Gjest Slettet+56132 Skrevet 29. desember 2005 Del Skrevet 29. desember 2005 Har dere prøvd og redigere registeret? regedit i "Start - Kjør," så er det bare og rote rundt og se hva du finner! Lenke til kommentar
co2 Skrevet 29. desember 2005 Forfatter Del Skrevet 29. desember 2005 (endret) Vanskelig å finne ut hva som er spyware og ikke, søkte på noen av prosessene, og på nettet(google) sto det at det var en trojan. Etter at jeg hadde slettet det begynte Windows å feilkjøre.. så Dreit i alt å reinstallerte alt, og gjør PCen enda sikrere. Lærer noe iallefall Endret 29. desember 2005 av co2 Lenke til kommentar
BWW Skrevet 30. desember 2005 Del Skrevet 30. desember 2005 Har nå kjørt en rekke spyadaware programmer uten hell. Kjørte f.eks XoftSpy som skal være bra, samt SpyDoctor + noen andre. XoftSpy koster $40 for å fjerne selv om du kan scanne. Resultatet jeg fikk av scanningen gikk jeg igjennom manuelt i registere og andre plasseringer. Likevel uten hell. Ad-Aware tar dem jo ikke. Dette er vel en såkalt falsk spyware i den forstand at den bare er til irritasjon og ikke gjør noen skade. Men dog spyware.... Skal fortsette senere idag så får vi se... Noen andre som har forslag til hvordan en fjerner spytrooper? Vanvittig irriterende at den er så seig Lenke til kommentar
zjulik Skrevet 30. desember 2005 Del Skrevet 30. desember 2005 (endret) Prover na XoftSpySpy og Spywaredetectorb. En av de sikreste måtene å få spyware på er å installere useriøse antispywareprogrammer. De to du nevner BWW er begge kjent for å inneholde spyware/evt skrike om at du har for å lure deg til å kjøpe "rensemiddelet". Antispywareprogrammer er ofte det motsatte! Endret 30. desember 2005 av zjulik Lenke til kommentar
BWW Skrevet 30. desember 2005 Del Skrevet 30. desember 2005 Ok? Xoftspy finner i hvertfall spyaxe og annet uonskede saker. Har du noe alternativ? Na har jeg kjort litt av hvert og resultatet na er ingen funn av spyware. Browseren apner ogsa med riktig homepage og ikke spytrooper..com. Likevel far han en boble nede i hoyre hjorne om at "Your computer is infected" Denne boblen er vel ikke Windows sin, selv om den har Windos sin Update symbol og blinker over til rod runding med kryss. Boblen sier at den na laster ned bla bla "the most effcient antimalware prog.. Altsa reklame for spytrooper. Tror ikke maskinen er infisert lengre da heller Hijackthis ikke viser noe skummelt. Hvordan far jeg fjernet denne boblen? Noen som vet? Lenke til kommentar
zjulik Skrevet 30. desember 2005 Del Skrevet 30. desember 2005 (endret) Mulig Xoftspy finner spyaxe, men tar den det bort? Den winupdate-lignende boblen er spyaxe. Jeg tør nesten vedde på at spyaxe vises i Hijackthis-loggen. Prøv å post den. Vedrørende antispyware - her er en liste over pålitelige alternativer: Microsoft Antispyware Lavasoft Ad-Aware Spybot Search&Destroy Sunbelt CounterSpy Webroot SpySweeper Sistnevnte fås i 30-dagers demo og er kanskje den aller beste. Sjekk ut linken til tvilsom antispyware i sigen min - skremmende saker. Endret 30. desember 2005 av zjulik Lenke til kommentar
berxter Skrevet 30. desember 2005 Del Skrevet 30. desember 2005 Bare for å tilføye til Zjuliks siste: Det ligger også ute en online trojan scan hos http://www.windowsecurity.com/trojanscan/ som ser fin ut; avhenger dog av at du bruker IE med ActiveX påslått. Bernt K Lenke til kommentar
BWW Skrevet 31. desember 2005 Del Skrevet 31. desember 2005 (endret) Takk Her er loggen fra Hijackthis. SOm du ser er det noen andre sakalte antispyware prog. men de vil jeg fjerne. Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\ltmoh\Ltmoh.exe C:\WINDOWS\AGRSMMSG.exe C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe C:\Program Files\WinFast\WFTVFM\WFWIZ.exe C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\WINDOWS\vsnpstd.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Spyware Doctor\swdoctor.exe C:\Program Files\DORO\Skype with Doro212 2.4\Skype with Doro212.exe C:\PROGRA~1\MUSICM~1\MUSICM~2\MMDiag.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mim.exe C:\Program Files\Spyware Doctor\sdhelp.exe C:\WINDOWS\system32\SpywareDetectorSVC.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe C:\Program Files\Microsoft AntiSpyware\gcasServ.exe C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe C:\Program Files\Internet Explorer\iexplore.exe C:\DOCUME~1\STIGWA~1\LOCALS~1\Temp\Temporary Directory 2 for hijackthis.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.dodo.com.au R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.dodo.com.au/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Dodo Internet O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~2\tools\iesdsg.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [MimBoot] C:\PROGRA~1\MUSICM~1\MUSICM~2\mimboot.exe O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q O4 - Startup: Skype with Doro212.lnk = C:\Program Files\DORO\Skype with Doro212 2.4\Skype with Doro212.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kav...can_unicode.cab O20 - Winlogon Notify: SDNotify - C:\WINDOWS\SYSTEM32\SDNotify.dll O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - C:\Program Files\Spyware Doctor\sdhelp.exe O23 - Service: Sygate Personal Firewall Pro (SmcService) - Unknown owner - C:\Program Files\Sygate\SPF\smc.exe (file missing) O23 - Service: SpyDetectSVC - Max Secure Software - C:\WINDOWS\system32\SpywareDetectorSVC.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Kan du se noe mistenkelig her? Kjorte Spy sweeper og fikk opp en melding under scanningen at spyaxe prover a starte og et valg om jeg ville la den gjore det eller ei. Svarte nei, men denne meldingen tyder at sweeper ikke klarte a hindre den? "Spy Installation Shield: found: Adware: spyaxe, version 1.0.0.0 -- Execution Denied" Hvorfor det ? Hvirker til og med som om spyaxe kjorer i safemode? (beklager treg tilobakemelding men jeg er pa andre siden av jorden - annen tidssone (Beklager trengt svar men jeg er pa andre sidne av jorden, annen tidssone enn deg Endret 31. desember 2005 av BWW Lenke til kommentar
zjulik Skrevet 31. desember 2005 Del Skrevet 31. desember 2005 Ville begynt med denne O23 - Service: SpyDetectSVC - Max Secure Software - C:\WINDOWS\system32\SpywareDetectorSVC.exe Kryss av for fiks, kjør evt deretter et søk i start / run / regedit etter SpywareDetector. Sjekk at prosessen ikke kjører, i ctrl alt del / prosesser, gå deretter inn i windows/system32 og slett filen det refereres til. Omstart. Lenke til kommentar
zjulik Skrevet 31. desember 2005 Del Skrevet 31. desember 2005 SpySweepers melding om "Execution denied" betyr forøvrig at skjoldet har foretatt en vellykket hindring av at Spyaxe starter. Lenke til kommentar
BWW Skrevet 31. desember 2005 Del Skrevet 31. desember 2005 (endret) Yes, endelig i boks. Fattern ble glad og takken skyldes deres input. Slik loste jeg det: 1 Sjekket Add& Remove prog. og Task Manager 2 Kjorte http://housecall.trendmicro.com 3 Lastet ned /oppdaterte HiJackthis / Trendmicro's CWshredder / Spybot / Spysweeper og Microsofts Antispyware -ny version. 4 Gikk i safe mode og kjorte alle som angitt over. Spysweeper er payware men scanningen er mulig. Brukte da loggen fra den til a ga igjennom manulet samt i registeret. Tror ikke jeg har glemt noe her. Har vaert mye proving for ogsa a fa bort disse falske meldingene/boblene om "infected" osv. Men denne fremgangsmaten fungerte bra for meg. Mener det er en kombinasjon av disse som gjorde jobben for meg. Tok litt tid, men sa har jeg laert litt ogsa Endret 31. desember 2005 av BWW Lenke til kommentar
Senz0r Skrevet 3. januar 2006 Del Skrevet 3. januar 2006 Jeg prøvde akkuratt Webroot SpySweeper, men etter 20sec så hang pcen seg Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå