Hvordan fjerner jeg denne popup?

Prøv at downloade SpyWareGuard og SpyWareBlaster fra:
www.wilderssecurity.com

S.R.

Spywareblaster har jeg prøvet også

Prøv at downloade HiJackThis fra:
http://www.snapfiles.com/download/dlhijackthis.html

Og kør en scanning, hvorefter du gemmer loggen, og smider den herind... Så er det ellers bare at vente til en fra Team SpyWareFri.dk eller Arlet kigger forbi...

S.R.

Nu er jeg ikke verdens hårdeste til det her, sååååhhhh. Hvordan smider jeg loggen herind som fil?

Scann med hijack this. Gem scanningsresultatet som tekstfil. Åben denne og past indholdet herind

En klogt hoved påstår at man også kan se private oplysninger om fx netbank i denne fil. Er det korrekt?

Nej, det kan man ikke... Du kan måske se nogle af de processer som netbank skal have kørende, men dem har du ikke noget ud af, fordi du ikke har adgang til filerne...

Desuden er det ulovligt at bruge information indsamlet på eksperten.dk til kriminelle foretagender...

S.R.

Ikke personlige oplysningerne som konti numre og passwords, men hvilke processor der køre samt registry entryes fra dine netbank programmer og andre program oplysninger

Nu er det ikke for at gøre grin med en som hjælper mig, men denne sætning lyder altså lidt sjovt, for hvis man har tænkt sig at bruge oplysningerne til noget kriminelt, så er man jo nok også lidt ligeglad med at det er ulovligt at tage dem fra eksperten.dk

"Desuden er det ulovligt at bruge information indsamlet på eksperten.dk til kriminelle foretagender..."

Sorry, men jeg kunne ikke lade være med at nævne det. No hard feelings???

Altså ikke noget andre kan bruge til en sk.. disse

Her er logfilen. ( I trust U!!!!!)

Logfile of HijackThis v1.97.5
Scan saved at 20:58:04, on 09-03-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\CTSvcCDA.EXE
C:\Programmer\Fælles filer\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\Programmer\VeriSign\NAVI\naviagent.exe
C:\Programmer\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\Programmer\QuickTime\qttask.exe
C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Reminder.exe
C:\Programmer\D-Tools\daemon.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\wtssvtr.exe
C:\Programmer\SEC\Natural Color\NaturalColorLoad.exe
D:\bullet.exe
C:\Programmer\SpywareGuard\sgmain.exe
C:\Programmer\SpywareGuard\sgbhp.exe
C:\Programmer\Internet Explorer\IEXPLORE.EXE
C:\Programmer\WinRAR\WinRAR.exe
C:\DOCUME~1\Ejer\LOKALE~1\Temp\Rar$EX00.141\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
R3 - URLSearchHook: VeriSign Inc. i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Programmer\VeriSign\i-Nav\i-nav_4_1_3.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Programmer\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Programmer\VeriSign\i-Nav\i-nav_4_1_3.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programmer\Fælles filer\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [Reminder] C:\WINDOWS\Reminder.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmer\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programmer\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [WAPI] C:\WINDOWS\System32\wtssvtr.exe
O4 - Startup: Genvej til bullet.lnk = ?
O4 - Startup: SpywareGuard.lnk = C:\Programmer\SpywareGuard\sgmain.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NaturalColorLoad.lnk = ?
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite (HKLM)
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... (HKLM)
O9 - Extra button: i-Nav Hjælp (HKLM)
O9 - Extra 'Tools' menuitem: i-Nav Hjælp (HKLM)
O9 - Extra 'Tools' menuitem: i-Nav Indstillinger (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37980.0740393519
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey®) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2AA51879-6720-4894-947F-58EA9539C7C9}: NameServer = 212.54.64.170,212.54.64.171
O17 - HKLM\System\CS1\Services\Tcpip\..\{2AA51879-6720-4894-947F-58EA9539C7C9}: NameServer = 212.54.64.170,212.54.64.171
O17 - HKLM\System\CS2\Services\Tcpip\..\{2AA51879-6720-4894-947F-58EA9539C7C9}: NameServer = 212.54.64.170,212.54.64.171

Ét er at man er ligeglad... Det skal man have ret til at være... Noget andet er, at man kan blive straffet for det, hvis man gør det...

S.R.

Korrekt...

Jeg håber at der er nogen som kan bruge ovenstående til noget, for jeg fatter intet af det

jeg løber lige den log igennem :)

takker mange gange, Jeg håber at du finder en løsning

genstart i fejlsikker tilstand og slet denne:
C:\WINDOWS\Reminder.exe - slet filen reminder.exe.

genstart og ny log.
Jeg ved det er træls, men forbered dig på at skulle genstarte en masse gange.

Bare jeg får det løst

Du skal også fjerne alt P2P Networking (sikkert via tilføj/fjern programmer) - genstart maskinen og ny log.

reminder.exe er en fil fra Amitech. Det er en amitech maskine jeg har. Skal jeg stadig slette den?

Jeg kører WINXP. Jeg går ud fra at diagnostisk start og fejlsikker tilstand er det samme?????

Nej. Punktet du skal vælge inden opstart hedder fejlsikker tilstand

hvordan gør jeg det i xp?

jeg synes ikke at jeg får denne walgmulighed på noget tidspunkt

ved opstart af windows - den sorte skærm med baren for neden - der trykker du F8 og vælger fejlsikker tilstand.

Stigers og jeg har snakket lidt på icq. Du får lige lidt hjælp her hvis det er i orden?
Først opretter du en mappe kun til hijackthis og lægger programmet derover.

Du skal nu til at i gang med at fixe. Men først skal du lige have noget instruktion. Allerførst skal du slå systemgendannelse fra. Hvis du ikke ved hvordan du gør det så kig her: http://www.arlet.dk/systemgendannelsen.htm derefter skal du åbne hijackthis. Du får herunder nogle filer som du skal fixe, det du skal gøre er at sætte en vinge ud for disse filer jeg har skrevet nedeunder. IKKE FIXE endnu. Når du har gjort det så lukker du alle andre vinduer ned, det er meget vigtigt at det eneste vindue som er åbent er HijackThis vinduet. Husk også at lukke dette vindue når du har markeret filerne. Nu må du fixe. Klik på Fix chekede. Efter fix skal du genstarte din computer.
Her er de filer, du skal fixe :

R3 - URLSearchHook: VeriSign Inc. i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Programmer\VeriSign\i-Nav\i-nav_4_1_3.dll

O2 - BHO: (no name) - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Programmer\VeriSign\i-Nav\i-nav_4_1_3.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Reminder] C:\WINDOWS\Reminder.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKCU\..\Run: [WAPI] C:\WINDOWS\System32\wtssvtr.exe spørg om den kendes ellers skal den fixes
O4 - Startup: Genvej til bullet.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NaturalColorLoad.lnk = ?
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: i-Nav Hjælp (HKLM)
O9 - Extra 'Tools' menuitem: i-Nav Hjælp (HKLM)
O9 - Extra 'Tools' menuitem: i-Nav Indstillinger (HKLM)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab


Åbn en mappe, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".

Disse programmer skal slettes i fejlsikret tilstand. Du genstarter og trykker F8 når Windows starter op.

Søg efter disse filer

C:\Programmer\VeriSign\NAVI\naviagent.exe

C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
 
C:\Programmer\SEC\Natural Color\NaturalColorLoad.exe Bruger du den ellers skal den fjernes
 
Derefter genstarter du og sender en ny log ind til check
Du må ikke slå systemgendannelse til før vi har sagt god for din log.

der sker ikke noget når jeg taster F8. Jeg har prøvet under hele opstartsfasen og der sker intet

Glem det lige nu

Følg min instruks, så kommer vi til det ;O)

ups O4 - HKLM\..\Run: [Reminder] C:\WINDOWS\Reminder.exe
skal ikke fixes. Den bruger du jo til dit amitech....

Med sved på panden har jeg udført ovenstående fix. Jeg har ikke gjort dette her endnu

Disse programmer skal slettes i fejlsikret tilstand. Du genstarter og trykker F8 når Windows starter op.

Søg efter disse filer

C:\Programmer\VeriSign\NAVI\naviagent.exe

C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
 
C:\Programmer\SEC\Natural Color\NaturalColorLoad.exe Bruger du den ellers skal den fjernes

Da du skriver at det skal gøres i fejlsikker tilstand.

Jeg har afinstalleret P2P via Tilføj/Fjern programmer

Naturalcolorload er et program som fulgte med min Siemens skærm.

Her er den nye log

Logfile of HijackThis v1.97.5
Scan saved at 22:22:27, on 09-03-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\System32\CTSvcCDA.EXE
C:\Programmer\Fælles filer\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\Programmer\VeriSign\NAVI\naviagent.exe
C:\WINDOWS\Reminder.exe
C:\Programmer\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\Programmer\D-Tools\daemon.exe
C:\Programmer\Fælles filer\Symantec Shared\ccRegVfy.exe
C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\FÆLLES~1\SYMANT~1\SCRIPT~1\SBServ.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Programmer\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\SpywareGuard\sgmain.exe
C:\Programmer\SpywareGuard\sgbhp.exe
C:\hijack\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Programmer\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
O4 - HKLM\..\Run: [Reminder] C:\WINDOWS\Reminder.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmer\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programmer\Fælles filer\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programmer\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: SpywareGuard.lnk = C:\Programmer\SpywareGuard\sgmain.exe
O9 - Extra button: Create Mobile Favorite (HKLM)
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37980.0740393519
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey®) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2AA51879-6720-4894-947F-58EA9539C7C9}: NameServer = 212.54.64.170,212.54.64.171
O17 - HKLM\System\CS1\Services\Tcpip\..\{2AA51879-6720-4894-947F-58EA9539C7C9}: NameServer = 212.54.64.170,212.54.64.171
O17 - HKLM\System\CS2\Services\Tcpip\..\{2AA51879-6720-4894-947F-58EA9539C7C9}: NameServer = 212.54.64.170,212.54.64.171

C:\Programmer\VeriSign\NAVI\naviagent.exe
Er det eneste du mangler nu

Kan du finde og slette den hvis du kigger i stifinder?

Det er hele verisign du skal slette hvis du kan finde den i stifinderen

Er slettet via tilføj/fjern programmer

Er det det hele?

Hvordan undgår det her problem igen?

Jeg har Norton antivirus, Adaware, spybot -search & Destroy, Spywareguard og spywareblaster og silver bullet.

Jeg troede at jeg var helgarderet

http://www.eksperten.dk/artikler/144

Her er lidt godnat læsning til os der færdes tit på nettet.

Hvis du har fået fjernet verisign godt grundigt mp du gerne slå din systemgendannelse til igen

P2P programmer er altså at åbne døren på vid gab.
Det er lissom kazaa hvor man får alt muligt snavs med i posen når man downloader
Så lad være med at bruge det en anden gang :O)

Husk at opdatere jævnligt på dine antivirusprogrammer.
Der kommer hele tiden nye varianter til...

En firewall er også godt at have. Det tager meget.

Jeg bruger zone alarm som er gratis. Avast skulle også være god

Jeg takker for suveræn fed hjælp.

DEt var så lidt. Det var faktisk en fornøjelse ;O)

Jeg takker mange gange for point :O)

Held og lykke fremover