Devil123 Skrevet 18. september 2007 Del Skrevet 18. september 2007 (endret) Det er en sånn derre boble som popper opp og sier at PC-en min er ubeskytta oxo popper det opp en internett side der jeg kan laste ned en antivirus program og spyware program( Det begynte å skje etter ett popup vindu kom opp og instalerte noe på PC-en uten min tilatelse).. men jeg har ikke hørt om de antivirus og anti-spyware før og jeg anser de oxo som veldig useriøse...noe forslag til hva jeg kan gjøre for å bli kvitt det? Takk på forhånd Håper på raske gode svar Endret 18. september 2007 av Devil123 Lenke til kommentar
Errorhead Skrevet 18. september 2007 Del Skrevet 18. september 2007 Noen flere detaljer hadde vært hjelpsomt. Hva nøyaktig er det som "popper" opp? Har du adressen til siden som kommer? Lenke til kommentar
Devil123 Skrevet 19. september 2007 Forfatter Del Skrevet 19. september 2007 (endret) Noen flere detaljer hadde vært hjelpsomt. Hva nøyaktig er det som "popper" opp? Har du adressen til siden som kommer? 9524223[/snapback] [/quote Det er de som kommer opp..men grunnen til at jeg anser det som virus er fordi install fila ikke er større enn max 50 kb.. http://www.antispyshield.com/?advid=177 http://www.antivermins.com/?aff=11018 http://www.antivirgear.com/?aff=1012 Endret 19. september 2007 av Devil123 Lenke til kommentar
p@ge Skrevet 19. september 2007 Del Skrevet 19. september 2007 scan din pc med disse 2 programmer; ad_aware http://www.lavasoft.de/products/ad_aware_free.php og spybot http://www.safer-networking.org/en/index.html bruk etterpå regseeker for å finne resten av programmene: http://www.hoverdesk.net/freeware.htm husk å slå av backup og kryss av for alle H_Key's lykke til Lenke til kommentar
Sceolan Skrevet 19. september 2007 Del Skrevet 19. september 2007 Har hatt samme problem på et par maskiner her, og har scannet med den ene og det andre, men det eneste som klarte problemet var http://www.paretologic.com/products.aspx Men nå er ikke dette gratis da :-/ Ellers så har man noe her; http://oss.viztnd.com/secprog.shtml http://oss.viztnd.com/ewido.shtml http://oss.viztnd.com/bitdefender.shtml Ikke testet de selv enda, men mulig de funker :-). Lenke til kommentar
Anwa Skrevet 19. september 2007 Del Skrevet 19. september 2007 Det er spyware kamuflert som anti-virus som popper opp, og den installerer seg på maskinen din uansett om du trykker på "OK", "Cancel" eller "X". Eneste måten å unngå denne typen spyware på, er å åpne "Oppgavebehandling" (CTRL+Del), og avslutte "iexplore.exe" eller andre browsere. Lenke til kommentar
PootieTang Skrevet 19. september 2007 Del Skrevet 19. september 2007 Dette kommer av noen "slemme" DLL-filer i system32. Gå inn på system32, velg detaljvisning og klikk på "endret dato" sånn at du får de som har endret seg/blitt lagt til sist øverst. Da finner du trolig noen filer med litt rart navn, disse må du sannsynligvis avslutte explorer.exe for å slette, og så i oppgavebehandling velge kjør - bla igjennom - filtype: alle filer - bla til system32 og finn igjen filene og slett. Lenke til kommentar
Zeph Skrevet 19. september 2007 Del Skrevet 19. september 2007 Denne tråden var feilpostet og er blitt flyttet til riktig kategori. Lenke til kommentar
Devil123 Skrevet 19. september 2007 Forfatter Del Skrevet 19. september 2007 Det er spyware kamuflert som anti-virus som popper opp, og den installerer seg på maskinen din uansett om du trykker på "OK", "Cancel" eller "X". Eneste måten å unngå denne typen spyware på, er å åpne "Oppgavebehandling" (CTRL+Del), og avslutte "iexplore.exe" eller andre browsere. 9525375[/snapback] CTRl+ALT+Delete kanskje? Lenke til kommentar
Anwa Skrevet 19. september 2007 Del Skrevet 19. september 2007 Ja, Ctrl+Alt+Delete. Lenke til kommentar
Langbein Skrevet 19. september 2007 Del Skrevet 19. september 2007 Det er spyware kamuflert som anti-virus som popper opp, og den installerer seg på maskinen din uansett om du trykker på "OK", "Cancel" eller "X". Eneste måten å unngå denne typen spyware på, er å åpne "Oppgavebehandling" (CTRL+Del), og avslutte "iexplore.exe" eller andre browsere. 9525375[/snapback] Eller ikke bruke IE? Jeg kan i hvertfall ikke huske sist jeg opplevde noe slikt, men så kan jeg heller ikke huske sist gang jeg brukte IE Lenke til kommentar
Intern Skrevet 19. september 2007 Del Skrevet 19. september 2007 Å herregud! Gidd komme hit med anti-ms filosofien. Bombe du hadde "Prøv Ubuntu" osv, i signaturen din. Lenke til kommentar
norbat Skrevet 19. september 2007 Del Skrevet 19. september 2007 Hei, Devil123 Last ned Hijackthis. Legg det i en egen mappe på skrivebordet. Start programmet, velg "Do a system scan and save a logfile". Loggfilen kopierer du og poster. Lenke til kommentar
PootieTang Skrevet 19. september 2007 Del Skrevet 19. september 2007 Å herregud! Gidd komme hit med anti-ms filosofien. Bombe du hadde "Prøv Ubuntu" osv, i signaturen din. 9527764[/snapback] Nå sa han ikke at han skulle bytte OS da, bare nettleser, selv om han kansje hadde det som baktanke... Det er ikke til å komme bort fra at MS' nettleser er et dårlig valg på diverse nettsider av ymse slag, jeg vil anbefale f.eks Opera. Jeg er ingen linux-fanboy, jeg bruker både XP og Vista daglig og er godt fornøyd, men uansett hvor godt man liker MS kan man ikke alltid anbefale IE. Lenke til kommentar
Anwa Skrevet 20. september 2007 Del Skrevet 20. september 2007 Jeg har ikke èn eneste gang hatt noen problemer overhodet med IE. Heller ikke med FireFox, men bruker IE til vanlig. Lenke til kommentar
Devil123 Skrevet 20. september 2007 Forfatter Del Skrevet 20. september 2007 Hei, Devil123 Last ned Hijackthis. Legg det i en egen mappe på skrivebordet. Start programmet, velg "Do a system scan and save a logfile". Loggfilen kopierer du og poster. 9527933[/snapback] Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:48:57, on 20.09.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\windows\System32\smss.exe C:\windows\system32\winlogon.exe C:\windows\system32\services.exe C:\windows\system32\lsass.exe C:\windows\system32\svchost.exe C:\windows\System32\svchost.exe C:\windows\system32\svchost.exe E:\Programfiler\DigitalPersona\Bin\DPWinLct.exe C:\Programfiler\Fellesfiler\Symantec Shared\ccSvcHst.exe C:\Programfiler\Fellesfiler\Symantec Shared\AppCore\AppSvc32.exe E:\Programfiler\Lavasoft\Ad-Aware 2007\aawservice.exe C:\windows\system32\spoolsv.exe C:\Programfiler\Fellesfiler\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programfiler\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Programfiler\Fellesfiler\Symantec Shared\ccSvcHst.exe E:\Programfiler\DigitalPersona\Bin\DpHost.exe E:\Nero 8\Nero BackItUp\NBService.exe C:\windows\system32\nvsvc32.exe C:\windows\system32\svchost.exe E:\Programfiler\DigitalPersona\Bin\DPFUSMgr.exe C:\windows\Explorer.EXE C:\windows\SOUNDMAN.EXE E:\Programfiler\DigitalPersona\Bin\DPAgnt.exe C:\Programfiler\Microsoft IntelliPoint\point32.exe C:\Programfiler\Java\jre1.6.0_02\bin\jusched.exe C:\Programfiler\Microsoft Office\Office12\GrooveMonitor.exe C:\windows\system32\rundll32.exe E:\Programfiler\CyberLink\PowerDVD\PDVDServ.exe C:\Programfiler\Microsoft IntelliType Pro\itype.exe C:\Programfiler\Fellesfiler\Symantec Shared\ccApp.exe C:\windows\system32\ctfmon.exe C:\Programfiler\Fellesfiler\Symantec Shared\CCPD-LC\symlcsvc.exe C:\Programfiler\MSN Messenger\usnsvc.exe E:\Programfiler\MediaMonkey\MediaMonkey.exe C:\Programfiler\Internet Explorer\iexplore.exe C:\Programfiler\Fellesfiler\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Programfiler\MSN Messenger\msnmsgr.exe C:\Programfiler\Internet Explorer\iexplore.exe C:\Documents and Settings\Steinar\Skrivebord\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koblinger R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Koblingshjelpeprogram for Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programfiler\Fellesfiler\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {1C3C4699-B285-475F-BE47-0B26088CE876} - (no file) O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~4\Office12\GRA8E1~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programfiler\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programfiler\Fellesfiler\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [DPAgnt] E:\Programfiler\DigitalPersona\Bin\DPAgnt.exe O4 - HKLM\..\Run: [intelliPoint] "C:\Programfiler\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Programfiler\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programfiler\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Programfiler\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [RemoteControl] E:\Programfiler\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [itype] "C:\Programfiler\Microsoft IntelliType Pro\itype.exe" O4 - HKLM\..\Run: [ccApp] "C:\Programfiler\Fellesfiler\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [osCheck] "C:\Programfiler\Norton AntiVirus\osCheck.exe" O4 - HKLM\..\Run: [symantec PIF AlertEng] "C:\Programfiler\Fellesfiler\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programfiler\Fellesfiler\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" O4 - HKLM\..\Run: [NBKeyScan] "E:\Nero 8\Nero BackItUp\NBKeyScan.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programfiler\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [spybotSD TeaTimer] E:\Programfiler\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJENESTE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETTVERKSTJENESTE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Adobe Gamma.lnk = C:\Programfiler\Fellesfiler\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000 O9 - Extra button: Send til OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: S&end til OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~4\Office12\GR99D3~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FELLES~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: DPWLN - C:\WINDOWS\system32\DPWLEvHd.dll O22 - SharedTaskScheduler: coexpire - {d4c4bc43-0974-4dec-a669-9f7bfcb3503d} - C:\WINDOWS\system32\vmlwp.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - E:\Programfiler\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Programfiler\Fellesfiler\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programfiler\Fellesfiler\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programfiler\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\ccSvcHst.exe O23 - Service: Windows XP FUS Manager (DPFUSMgr) - DigitalPersona, Inc. - E:\Programfiler\DigitalPersona\Bin\DPFUSMgr.exe O23 - Service: Biometric Authentication Service (DpHost) - DigitalPersona, Inc. - E:\Programfiler\DigitalPersona\Bin\DpHost.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programfiler\Fellesfiler\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: iPod-tjeneste (iPod Service) - Apple Inc. - C:\Programfiler\iPod\bin\iPodService.exe O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Programfiler\Norton AntiVirus\isPwdSvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\ccSvcHst.exe O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - E:\Nero 8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programfiler\Fellesfiler\Nero\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\windows\system32\sfrem01.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programfiler\Fellesfiler\Symantec Shared\AppCore\AppSvc32.exe -- End of file - 9295 bytes Sier ikke meg så mye men:S dere skjønner det sikkert Lenke til kommentar
PootieTang Skrevet 20. september 2007 Del Skrevet 20. september 2007 Dette kjører ikke som en egen prosess, men blir brukt av bl.a explorer.exe og kansje winlogon.exe, se svaret mitt ovenfor så ser du hvordan du fjerner det. Lenke til kommentar
norbat Skrevet 20. september 2007 Del Skrevet 20. september 2007 Hent Smitfraudfix, legg det på skrivebordet Kjør HJT, sett merke framfor følgende linjer og klikk 'Fix checked': O22 - SharedTaskScheduler: coexpire - {d4c4bc43-0974-4dec-a669-9f7bfcb3503d} - C:\WINDOWS\system32\vmlwp.dll Restart i sikker modus (tapp F8 under oppstart, velg sikker modus) Kjør Smitfraudfix, velg valg 2 Når Smitfraudfix er ferdigkjør lages det en logg som du poster sammen men ny HJT-logg (Smitfraudfix-logg: Vanligvis å finne i C:\rapport.txt) Lenke til kommentar
PootieTang Skrevet 20. september 2007 Del Skrevet 20. september 2007 Hent Smitfraudfix, legg det på skrivebordet Kjør HJT, sett merke framfor følgende linjer og klikk 'Fix checked': O22 - SharedTaskScheduler: coexpire - {d4c4bc43-0974-4dec-a669-9f7bfcb3503d} - C:\WINDOWS\system32\vmlwp.dll Restart i sikker modus (tapp F8 under oppstart, velg sikker modus) Kjør Smitfraudfix, velg valg 2 Når Smitfraudfix er ferdigkjør lages det en logg som du poster sammen men ny HJT-logg (Smitfraudfix-logg: Vanligvis å finne i C:\rapport.txt) 9535657[/snapback] Hva var det jeg sa? Lenke til kommentar
norbat Skrevet 23. september 2007 Del Skrevet 23. september 2007 Og hvordan går det med boblen som popper up, Devil123? Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå