---

Da jeg ville åbne til et website via GOOGLE, dumpede der en meddelelse ned på mit skivebord med den besked, at der var stor risiko for, at min PC var inficeret med meget ødelæggende Spyware og at jeg straks skulle "hente" et program på nettet, der hedder "Spyware Cleaner". Jeg åbnede ikke filen til denne Spyware Cleaner men gemte den i en mappe og kiggede på den senere. Da jeg havde scannet min PC med den, meddelte den, at jeg havde et hav af meget farligt spyware, og hvis jeg ville fjerne det, skulle jeg lade mig registrere på programmet hjemmeside. Men for at gøre det, skulle jeg opgive bankkonto og kortnummer, samt mailadresse og navn og adresse o.s.v. Jeg gjorde ingen af delene men forlod websiden.
Det undrer mig, at den Spyware cleaner kunne finde alle disse farlige spywares, for når jeg scanner med Ad-Aware SE, finder den kun nogle få ting, der skal fjernes.

DERFOR VIL JEG SPØRGE OM NOGEN VED, HVAD DENNE "SPYWARE CLEANER" ER FOR EN TINGEST, OG OM MAN IKKE BARE SKAL IGNORERE DEN?

Lad mig tilføje, at det underlige er, at den viste div. cookies med mit navn!

Jeg håber, at nogen hos Kandu kan give mig en plusibel forklaring på ovenst. sp.m.
Jeg har webspeed F-secure som sikkerhedsprogram.
Venlig hilsen

max h.

---

Undskyld jeg ved godt det hedder PLAUSIBEL.

Mvh
Max h

---

Undskyld jeg ved godt det hedder PLAUSIBEL.

Mvh
Max h

---

Fjern det - det er skidt.

---

Hent Ewido og Hijackthis her : http://www.arlet.dk/ewidohjt.htm

---

Det er ikke en spywarecleaner du har fået indstalleret, men sikkert en trojans hest - du skal gå ind på www.arlet.dk og hente et program der hedder HiJackThis og følg anvisningen og kopiere logfilen herind og så håbe på at arlet kommer og kan rense din computer.

//bentjuul

---

Nåh du er her allerede arlet.

---

jeps*S*

---

Du er i gode hænder, kan jeg se, så jeg smutter igen - fortsat en god dag til alle.

---

Lyt til arlet !!!

</MOLOKYLE>

---

Tak tak..

I forstår rigtig at lægge pres på mine skuldre*G*

---

Det skal vi jo- -

---

Ps. arlet -> Give my regards to als

</MOLOKLYLE>

---

Håber ikke du hopper på den igen max.

Programmet kommer fra GameMill publishing / Educational Initiatives Group og er næsten identisk med Spyware Suite 2005 og AntiSpy & PopStopper og du får den bl.a. ned med Net Cleaner & PC Accelerator samt forskelligt andet software. Programmet indeholder normal ikke trojaner, men den danner selv forskelligt spyware for at få dig til at købe programmet. Det spyware som den finder med første scanning er falske positiver og alene beregnet til at du skal købe programmet. Det kaldes for aggressiv markedsføring. Programmet som sådanne er ikke meget værd, ja nærmes værdiløst, men mange går i fælden og får indbetalt de 19.99 USD som programmet koster i starten, så idéen er jo god nok når man mangler penge. Det findes derfor flere hundreder !!!! af den slags programmer og der kommer hele tiden nye til.

---

Tak for svaret arlet.


Jeg havde Hijack This og har så lige brugt den, så jeg håber jeg har reddet skindet for dennegang.

Tak for alle svar!

Mvh
max h                        

---

Jamen, så håber jeg du har brugt programmet rigtigt og fået alt med.

Ellers er du velkommen til at smide en logfil herind..

---

ja se nu her arlet, da jeg brugte Hijack This ( før jeg havde konsulteret Kandu ) var jeg så ivirg efter at smide den der Spyware Cleaner ud, at jeg straks, da jeg så den bad Hijack This om at fjerne den - hm...Men nu fandt jeg den som en backup fil, og den ser således ud:
--------------------------------------------------------------------------------
O23 - Service: SpywareCleanerService - Unknown owner - C:\Programmer\Spyware Cleaner\SCService.exe (file missing)
---------------------------------------------------------------------------------Tror du, jeg har foretagte mig noget forkert og uopretteligt?

Jeg fjernede Spyware Cleaner i "Tilføj/fjern" med det samme, da jeg så websiden med opfordring til at oplyse bankonto, navn etc.

mvh max h

---

Nej du har ikke foretaget dig noget forkert og uopretteligt. Fjern den 023 med HijackThis. Den må arlet have overset. Jeg kan jo desværre ikke se din log og om du skulle have brugt andre værktøjer også. Det havde været bedre om du havde lagt den her i spørgsmålet.

---

anja5
tak for alt hvad du har kommenteret med på denne tråd. Især din glimrende forklaring
den 3.nov. kl. 14.27, den var sandelig til at forstå, især for en amatør som mig.
Her lægger jeg en logfil ind taget EFTER jeg fjernede den der SPYWARE CLEANER.
Der har jeg fjernet den 023 hvor SPYWARE CLEANER figurerede. De andre ting, kan jeg ikke tyde.
Nu har jeg printet en manual på 7 sider ud fra "Spywarefri.dk" om "Highjack This", den vil jeg nu nærlæse omhyggeligt - jeg kan forhåbentlig lære lidt dër også.
Tak for din omærksomhed og dine svar, jeg ville ønske jeg kunne give dig points, men det kan jeg jo ikke her, så måske i et andet sp.m. Jeg kommer sikker med flere.
Mvh
max hankat (jeg er en hun)

Logfile of HijackThis v1.99.1
Scan saved at 00:51:14, on 04-11-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Acer\eManager\anbmServ.exe
C:\PROGRA~1\TDCKAB~1\backweb\7791805\Program\SERVIC~1.EXE
C:\Programmer\ewido\security suite\ewidoctrl.exe
C:\Programmer\ewido\security suite\ewidoguard.exe
C:\Programmer\TDC Kabel TV Sikkerhedspakke\Anti-Virus\fsgk32st.exe
C:\Programmer\TDC Kabel TV Sikkerhedspakke\backweb\7791805\program\fsbwsys.exe
C:\Programmer\TDC Kabel TV Sikkerhedspakke\Anti-Virus\FSGK32.EXE
C:\Programmer\TDC Kabel TV Sikkerhedspakke\Common\FSMA32.EXE
C:\Programmer\TDC Kabel TV Sikkerhedspakke\Anti-Virus\fssm32.exe
C:\Programmer\TDC Kabel TV Sikkerhedspakke\Common\FSMB32.EXE
C:\WINDOWS\System32\snmp.exe
C:\Programmer\TDC Kabel TV Sikkerhedspakke\Common\FCH32.EXE
C:\Programmer\TDC Kabel TV Sikkerhedspakke\Common\FAMEH32.EXE
C:\Programmer\TDC Kabel TV Sikkerhedspakke\FWES\Program\fsdfwd.exe
C:\Programmer\TDC Kabel TV Sikkerhedspakke\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmer\Synaptics\SynTP\SynTPLpr.exe
C:\Programmer\Synaptics\SynTP\SynTPEnh.exe
C:\acer\epm\epm-dm.exe
C:\Programmer\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmer\Launch Manager\LaunchAp.exe
C:\Programmer\Launch Manager\PowerKey.exe
C:\Programmer\Launch Manager\HotkeyApp.exe
C:\Programmer\Launch Manager\OSDCtrl.exe
C:\Programmer\Launch Manager\Wbutton.exe
C:\Programmer\Acer\eRecovery\Monitor.exe
C:\WINDOWS\system32\LXSUPMON.EXE
C:\Programmer\TDC Kabel TV Sikkerhedspakke\Common\FSM32.EXE
C:\Programmer\TDC Kabel TV Sikkerhedspakke\FSGUI\ispnews.exe
C:\Programmer\Support.com\bin\tgcmd.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Programmer\TDC Kabel TV Sikkerhedspakke\FSGUI\fsguiexe.exe
C:\Programmer\TDC Kabel TV Sikkerhedspakke\backweb\7791805\Program\fspex.exe
C:\Programmer\Google\deskbar-0.5.95.0\ggviewer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\joan jørgensen\Skrivebord\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://tdckabeltv.dk/appmanager/ktv/privat
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=22028
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmer\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmer\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RemoteControl] C:\Programmer\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LaunchAp] "C:\Programmer\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [PowerKey] "C:\Programmer\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] "C:\Programmer\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Programmer\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Programmer\Launch Manager\OSDCtrl.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Programmer\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Programmer\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programmer\TDC Kabel TV Sikkerhedspakke\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programmer\TDC Kabel TV Sikkerhedspakke\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Programmer\TDC Kabel TV Sikkerhedspakke\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Programmer\TDC Kabel TV Sikkerhedspakke\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [hcenter] "C:\Programmer\Support.com\bin\tgcmd.exe" /server /startmonitor
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Spyware Cleaner] "C:\Programmer\Spyware Cleaner\SpywareCleaner.Exe" /boot
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1130940591490
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: TDC Kabel TV Sikkerhedspakke (BackWeb Plug-in - 7791805) - Unknown owner - C:\PROGRA~1\TDCKAB~1\backweb\7791805\Program\SERVIC~1.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Programmer\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programmer\ewido\security suite\ewidoguard.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Programmer\TDC Kabel TV Sikkerhedspakke\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Programmer\TDC Kabel TV Sikkerhedspakke\backweb\7791805\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Programmer\TDC Kabel TV Sikkerhedspakke\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Programmer\TDC Kabel TV Sikkerhedspakke\Common\FSMA32.EXE
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

Eftersom du ikke er logget ind i systemet, kan du ikke skrive et indlæg til dette spørgsmål.

Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.