www.find-itnow.com

Hent ad-aware og scan for spyware!

http://www.spywarefri.dk/vaerktoj.htm

Og hent herefter spywarebalster - så er du godt beskyttet.

Det har jeg prøvet, intet resultat. Jeg bruger Ad-aware 6.0

http://www.spychecker.com/program/hijackthis.html
Har du prøvet for hijacks?

..og du klager fordi..? :) just kidding :)
prøv at søge på "www.find-itnow.com" i din registreringsdatabase..

Der har jeg søgt og slettet, lige lidt hjælper det. Den popper op igen. Spychecker hjælper heller ikke.

Du er blevet hijacket. Dette er den eneste løsning

For at løse problemet skal du hente 2 programmer.

Først spybot : http://www.spywarefri.dk/vaerktoj.htm#spybot
Installer og kør Spybot, opdater online, scan, afhjælp valgte problemer, derefter genstarter du

Derefter hijackthis : http://www.spywarefri.dk/vaerktoj.htm#hijackthis

den udpakker du og kører Hijackthis, scan, save log og kopier logfilen herind, så kigger vi på den.

Du må endelig ikke fixe noget selv, du kan ødelægge meget ved det.

Resistance Is Futile :)

Jesras -> Er du igang?????

Ja Ja jeg skal nok :o)

Nå ja, det er dig der har problemet og vil vel gerne af med det hurtigst mulig... *S*

Hvad med de ting som Spybot finder, skal jeg slette dem?

ja, alle ting skal slettes, eller afhjælpes som det hedder i spybot

har du husket at opdater spybot, før du kører den

ja, er ved at køre den  nu

Logfile of HijackThis v1.97.2
Scan saved at 21:27:05, on 01-10-2003
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programmer\Analog Devices\SoundMAX\SMAgent.exe
C:\Programmer\Panda Software\Panda Antivirus 6.0\AVENGINE.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\TCAUDIAG.exe
C:\Programmer\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programmer\Analog Devices\SoundMAX\Smax4.exe
C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Programmer\Logitech\iTouch\iTouch.exe
C:\Programmer\Microsoft Hardware\Mouse\point32.exe
C:\Programmer\Panda Software\Panda Antivirus 6.0\APVXDWIN.EXE
C:\Programmer\Messenger\msmsgs.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
C:\Programmer\Skype\Phone\Skype.exe
C:\Programmer\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Documents and Settings\Jesper Rasmussen\Lokale indstillinger\Temp\Midlertidig mappe 2 for hijackthis.zip\HijackThis.exe
C:\Programmer\Internet Explorer\iexplore.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.find-itnow.com/panel_search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://find-itnow.com/search.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.find-itnow.com/search.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.find-itnow.com/panel_search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.find-itnow.com/panel_search.html
O1 - Hosts: 66.250.107.99 worldsex.com
O1 - Hosts: 66.250.107.99 www.worldsex.com
O1 - Hosts: 66.250.107.99 sexocean.com
O1 - Hosts: 66.250.107.99 easypic.com
O1 - Hosts: 66.250.107.99 free6.com
O1 - Hosts: 66.250.107.99 al4a.com
O1 - Hosts: 66.250.107.99 www.al4a.com
O1 - Hosts: 66.250.107.99 thumbnailpost.com
O1 - Hosts: 66.250.107.99 www.thumbnailpost.com
O1 - Hosts: 66.250.107.99 drbizzaro.com
O1 - Hosts: 66.250.107.99 www.drbizzaro.com
O1 - Hosts: 66.250.107.99 hoes.com
O1 - Hosts: 66.250.107.99 www.hoes.com
O1 - Hosts: 66.250.107.99 absolut-series.com
O1 - Hosts: 66.250.107.99 www.absolut-series.com
O1 - Hosts: 66.250.107.99 elephantlist.com
O1 - Hosts: 66.250.107.99 www.elephantlist.com
O1 - Hosts: 66.250.107.99 ah-me.com
O1 - Hosts: 66.250.107.99 www.ah-me.com
O1 - Hosts: 66.250.107.101 google.co.in
O1 - Hosts: 66.250.107.101 google.fr
O1 - Hosts: 66.250.107.101 google.it
O1 - Hosts: 66.250.107.101 google.com.au
O1 - Hosts: 66.250.107.101 google.co.uk
O1 - Hosts: 66.250.107.101 google.be
O1 - Hosts: 66.250.107.101 google.com.ar
O1 - Hosts: 66.250.107.101 www.google.com
O4 - HKLM\..\Run: [TCASUTIEXE] TCAUDIAG.exe -on
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmer\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programmer\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [ATIPTA] C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmer\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programmer\Panda Software\Panda Antivirus 6.0\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [ScanInicio] "C:\Programmer\Panda Software\Panda Antivirus 6.0\Inicio.exe"
O4 - HKLM\..\RunServices: [PandaScheduler] "C:\Programmer\Panda Software\Panda Antivirus 6.0\Pavsched.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programmer\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programmer\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)

Dette er den logfil jeg fik frem

Det er bare i orden..

Der går en lille times tid.

Der var en del snavs:
Du skal nu til at i gang med at fixe. Men først skal du lige have noget instruktion. Allerførst skal du slå systemgendannelse fra. Hvis du ikke ved hvordan du gør det så kig her: http://www.spywarefri.dk/virus.htm#alle derefter skal du åbne hijackthis. Du får herunder nogle filer som du skal fixe, det du skal gøre er at sætte en vinge ud for alle disse filer. IKKE FIXE endnu. Når du har gjort det så lukker du alle andre vinduer ned, det er meget vigtigt at det eneste vindue som er åbent er HijackThis vinduet. Husk også at lukke dette vindue når du har markeret filerne. Nu må du fixe. Klik på Fix chekede. Efter fix skal du genstarte din computer.
Her er de filer, du skal fixe :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.find-itnow.com/panel_search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://find-itnow.com/search.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.find-itnow.com/search.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.find-itnow.com/panel_search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.find-itnow.com/panel_search.html
O1 - Hosts: 66.250.107.99 worldsex.com
O1 - Hosts: 66.250.107.99 www.worldsex.com
O1 - Hosts: 66.250.107.99 sexocean.com
O1 - Hosts: 66.250.107.99 easypic.com
O1 - Hosts: 66.250.107.99 free6.com
O1 - Hosts: 66.250.107.99 al4a.com
O1 - Hosts: 66.250.107.99 www.al4a.com
O1 - Hosts: 66.250.107.99 thumbnailpost.com
O1 - Hosts: 66.250.107.99 www.thumbnailpost.com
O1 - Hosts: 66.250.107.99 drbizzaro.com
O1 - Hosts: 66.250.107.99 www.drbizzaro.com
O1 - Hosts: 66.250.107.99 hoes.com
O1 - Hosts: 66.250.107.99 www.hoes.com
O1 - Hosts: 66.250.107.99 absolut-series.com
O1 - Hosts: 66.250.107.99 www.absolut-series.com
O1 - Hosts: 66.250.107.99 elephantlist.com
O1 - Hosts: 66.250.107.99 www.elephantlist.com
O1 - Hosts: 66.250.107.99 ah-me.com
O1 - Hosts: 66.250.107.99 www.ah-me.com
O1 - Hosts: 66.250.107.101 google.co.in
O1 - Hosts: 66.250.107.101 google.fr
O1 - Hosts: 66.250.107.101 google.it
O1 - Hosts: 66.250.107.101 google.com.au
O1 - Hosts: 66.250.107.101 google.co.uk
O1 - Hosts: 66.250.107.101 google.be
O1 - Hosts: 66.250.107.101 google.com.ar
O1 - Hosts: 66.250.107.101 www.google.com
O4 - HKLM\..\Run: [TCASUTIEXE] TCAUDIAG.exe -on

Derefter Genstarter du i fejlsikret tilstand, find følgende fil i Stifinder og slet den.
Fejlsikret tilstand kommer du i ved at trykke på <F8> når maskinen starter op, lige inden den begynder at indlæse Windows.

C:\WINDOWS\System32\TCAUDIAG.exe


Derefter genstarter du og sender en ny log herind, for at se om vi har fået den helt ren.
Først når din log er endelig godkendt, må de aktiver din systemgendannelse igen.

Husk at smide en ny log herind, så jeg er sikker på at alt er væk

Logfile of HijackThis v1.97.2
Scan saved at 22:51:42, on 01-10-2003
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programmer\Analog Devices\SoundMAX\SMAgent.exe
C:\Programmer\Panda Software\Panda Antivirus 6.0\AVENGINE.EXE
C:\WINDOWS\Explorer.EXE
C:\Programmer\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programmer\Analog Devices\SoundMAX\Smax4.exe
C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Programmer\Logitech\iTouch\iTouch.exe
C:\Programmer\Microsoft Hardware\Mouse\point32.exe
C:\Programmer\Panda Software\Panda Antivirus 6.0\APVXDWIN.EXE
C:\Programmer\Messenger\msmsgs.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
C:\Programmer\Skype\Phone\Skype.exe
C:\Programmer\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Documents and Settings\Jesper Rasmussen\Lokale indstillinger\Temp\Midlertidig mappe 2 for hijackthis.zip\HijackThis.exe

O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmer\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programmer\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [ATIPTA] C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmer\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programmer\Panda Software\Panda Antivirus 6.0\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [ScanInicio] "C:\Programmer\Panda Software\Panda Antivirus 6.0\Inicio.exe"
O4 - HKLM\..\RunServices: [PandaScheduler] "C:\Programmer\Panda Software\Panda Antivirus 6.0\Pavsched.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programmer\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programmer\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)

Det ser umiddelbart ud til det har virket, hvor dælen ved du alt det fra? :o)

Det er for nice hvis det er væk, det var sgu ved at være en pestilens. Check lige logfilen, så får du lige lidt points.:o)

Jeg kan se at alt dit snavs er væk og det skulle det gerne fortsætte med, så jeg kommer lige med en bøn og at indstaller nogle småprogrammer...

Øvelse-øvelse-øvelse-øvelse....... sådan lærer man det, samt lytte til de "gamle i faget"

"Jeg har her lavet en lille pakkeløsning fyldt med bitte små prg. som ikke fylder meget på din computer, og som alle kører uden at de konflikter med hinanden. Alle programmerne er garanteret fri for spyware og er desuden Free prg. Du syntes sikkert, det var da frygtelig mange prg. som du skal installere, men det er desværre blevet sådan at det faktisk ikke mere er virus som er Internettets store problem, men i højere grad spyware, trojanere, mailware og hijacking. De prg. som jeg vil foreslå at du kan installere er følgende, som du alle kan finde på dette link: http://www.spywarefri.dk gå til værktøjer, her er de alle og på de fleste er der også en dansk manual. Hvis du installere alle disse små programmer kan du roligt surfe på Nettet uden du skal sidde og være bange for at få alt for meget skidt med ned på din computer.

Man kan hver dag på forsiden af Spywarefri se om der er nye opdateringer. Husk at opdater jævnligt, det er meget vigtigt, for at få den maksimale beskyttelse af programmerne.

Antivirusprg: 
Et godt bud her er AVG som kan rigtig meget. Indeholder en email-scanner som fungerer sammen med Outlook- og Exchange – klienter. Opdaterer virusdefinitionerne.
Et andet godt bud kunne være Avast, som vi har hørt rigtig meget godt om.
Derudover er det en god ting engang imellem at onlinescanne for virus. Dette kan du også gøre på spywarefri. Du bør også onlinescanne for spyware og det kan du gøre med X-Cleaner som du ligeledes kan finde på spywarefri.

SpywareGuard. Dette prg. fungerer på samme måde som et Antivirus prg. Det ligger og passer på dig i baggrunden, bare imod spyware og malware i stedet for virus, men fungerer i princippet på samme måde. Derudover passer dette prg. også på at du ikke bliver hijacked.


Spywareblaster. Det er et lille prg. som ligger sig i registreringsdatabasen og sørger for at der ikke kommer spy på din computer.

Spybot el. Ad-aware. Spybot el. Ad-aware. Spybot er nok den som finder mest af disse to, men jeg ville nok installere dem begge to hvis jeg var dig, det som det ene prg. ikke finder, finder det andet prg. Det disse prg. gør er, hvis du får noget spy ind på din pc som Spywareblaster ikke kender, kan de finde og fjerne dette spy.

IE-Spyad. Et lille prg. som ligger sig i registreringsdatabasen. Det ligger en mængde kendte spy Url adresser ind i klassificeret zone, således at du ikke ved et uheld kommer ind på disse grimme spysider.

Startup Monitor kunne også være rar at have installeret. Det er et lille prg. som også ligger sig i registreringsdatabasen. Det som dette prg. kan gøre for dig er, hvis der lige pludselig uden dit vidende ligger sig et prg. f.eks. en trojansk hest i din regedit, vil du blive alarmeret om at der er et prg. som vil ligge sig her, og du vil bliver spurgt om du nu også vil tillade dette.

EmtyTempFolder Dette prg. tømmer hver 5 min. alle dine cookies. Det kan også sættes til atutomatisk at tømme din History samt alle URL adresser som du har været ude på. Er god til at rydde op i alle disse adresser, cookies og history som man har liggende og fylde på computeren.

Hvis man så har enten kabelnet eller ADSL ja så ville jeg jo også varmt anbefale en firewall. Det er desværre alt for nemt for en hacker at komme inde på din computer hvis du ikke har installeret en firewall. Et godt bud her kunne være Bitguard som du kan købe her: http://www.tryus.dk/start.asp
Dette er kun vejledende men jeg mener dog at du som det mindste bør installere: SpywareBlaster, SpywareGuard, Spybot, EmtyTempFolder (nej til cookies på din pc, men også nej til automatisk login) og IE-Spyad og så selvfølgelig et Antivirusprg.


Udover jeg har fortalt dig at det er utrolig vigtigt hele tiden at opdatere de forskellige programmer mod både Spyware og virus, så er det også meget vigtigt at du hele tiden sørger for at opdatere din Firewall og ikke mindst dit styresystem Windows.

Så kan jeg også kun varmt anbefale dig at få lukket for Dcom. Det kan du gøre via dette link: http://www.spywarefri.dk/tipsogtricks.htm#DCom her kan du også læse lidt om Dcom, hvad det er for noget, samt at det er noget du slet ikke har brug for, så vil jeg stærk anbefale dig at lukke for denne. Vi er blevet gjort opmærksomme på at der er nye varianter af Blaster virus på vej, som vil gå gennem Dcom. Det skal heller ikke være nogen hemmelighed at det faktisk er ved at være et krav at man også kører med en firewall som beskyttelse, især lige nu hvor der er flere huller i IE som WindowsUpdate ikke har nogen løsning på lige pt.

*Tyvstjålet fra Aovergaard fra www.spywarefri.dk*

Du skal lige ind og lave en ny startside(som du selv bestemmer denne gang)....

Ja det lyder godt nok til at være en ordentlig omgang, men jeg må jo hellere gøre. Tusind tak for hjælpen, det er sgu godt der findes "eksperter", ellers var vi sgu lost. thx again

Takker for point *S*

Ja, det er en stor omgang at komme igennem, men du bliver glad for det i det lange løb