* Uofficiel Black/White liste V3
|
Denne tråd er over 6 måneder gammel
Er du sikker på, at du har noget relevant at tilføje?
AdwareAf Gæst Martin Andersen | 30-03-2015 22:30 | 3003 visninger | 13 svar, hop til seneste
Hej allesammen.
Jeg har lige købt en ASUS bærbar, med win 8.
Men nu her efter lidt tid er jeg begyndt at blive overspammet med programmer som f.eks. easyshop, extrashop, cheapify osv.
Jeg kan slette dem inde fra min program(x86) mappe, men de kommer igen.
er der en mulighed for at jeg kan slette dem en gang for alle, og ligesom tracke det program der bliver ved med at installere det?
Jeg har kørt superantispyware og AVG, men det fjerner dem ikke.
Og alle de hjemmesider jeg googler mig frem til , virker til at være scam-hjemmesider som installere endnu mere adware og spyware.
Håber i kan hjælpe mig.
Venlig Hilsen
Martin --
Gæstebruger, opret dit eget login og få din egen signatur.
Opdatering:
Efter jeg har kørt superantispyware, er min google chrome browser også selv begyndt at skifte til div. reklamesider, midt under indlæsningen af f.eks denne hjemmeside.
Jeg bliver snart sindsyg !! :)
Håber der er nogle der har fået bugt med denne irriterende form for programmer
-- Gæstebruger, opret dit eget login og få din egen signatur. tak for det hurtige svar.
Prøver at scanne engang og så laver jeg lige et feedback :) -- Gæstebruger, opret dit eget login og få din egen signatur. Programmet Hijackthis er vist din løsning. Hent programmet og smid log-filen herinde.
Er dog ikker selv 100% ekspert, men er sikker på at der er kompetente folk herinde der vil hjælpe dig.
-- -= mac mini. itx-build: i5-4460, gtx 960, 8gb ram, rm450 gold, elite 130. dell u2410. lenovo x200 =- Jeg har nu prøvet at hente adwcleaner , og det fandt godt nok noget , men det virker ikke til at have slettet det.
Jeg har lidt problemer med hijackthis, tror jeg får kun dettet:
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 22:42:13, on 30-03-2015
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.9600.17416)
Boot mode: Normal
Running processes:
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
C:\Program Files (x86)\Skype\Phone\Skype.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Windows\SysWOW64\RunDll32.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\MartinCubu\Downloads\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://asus13.msn.com[...]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com[...]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.dk[...]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com[...]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com[...]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com[...]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com[...]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O4 - HKLM\..\Run: [ASUSPRP] "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
O4 - HKLM\..\Run: [WebStorage] C:\Program Files (x86)\ASUS\WebStorage\2.1.2.301\ASUSWSLoader.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [Steam] "C:\Program Files (x86)\Steam\steam.exe" -silent
O4 - HKCU\..\Run: [uTorrent] "C:\Users\MartinCubu\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
O4 - Global Startup: Bluetooth.lnk = ?
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {444785F1-DE89-4295-863A-D46C3A781394} - http://webplayer.unity3d.com[...]
O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device Service - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: ASLDR Service (ASLDRService) - ASUSTek Computer Inc. - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
O23 - Service: Asus WebStorage Windows Service - ASUS Cloud Corporation - C:\Program Files (x86)\ASUS\WebStorage\2.1.2.301\AsusWSWinService.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - ASUS - C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
O23 - Service: @oem21.inf,%BlueBcmBtRSupport.SVCNAME%;Bluetooth Driver Management Service (BcmBtRSupport) - Unknown owner - C:\Windows\system32\BtwRSupportService.exe (file missing)
O23 - Service: Bonjour tjeneste (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\ASUS\Bluetooth Software\btwdins.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\Windows\SysWow64\IntelCpHeciSvc.exe
O23 - Service: @oem2.inf,%WIN32_DPTF_PARTICIPANT_PROC_SERVICE_DISPLAY_NAME%;Intel(R) Dynamic Platform and Thermal Framework Processor Participant Service Application (DptfParticipantProcessorService) - Unknown owner - C:\Windows\system32\DptfParticipantProcessorService.exe (file missing)
O23 - Service: @oem2.inf,%WIN32_DPTF_POLICY_CONFIGTDP_SERVICE_DISPLAY_NAME%;Intel(R) Dynamic Platform and Thermal Framework Config TDP Service Application (DptfPolicyConfigTDPService) - Unknown owner - C:\Windows\system32\DptfPolicyConfigTDPService.exe (file missing)
O23 - Service: @oem2.inf,%WIN32_DPTF_POLICY_CRITICAL_SERVICE_DISPLAY_NAME%;Intel(R) Dynamic Platform and Thermal Framework Critical Service Application (DptfPolicyCriticalService) - Unknown owner - C:\Windows\system32\DptfPolicyCriticalService.exe (file missing)
O23 - Service: @oem2.inf,%WIN32_DPTF_POLICY_LPM_SERVICE_DISPLAY_NAME%;Intel(R) Dynamic Platform and Thermal Framework Low Power Mode Service Application (DptfPolicyLpmService) - Unknown owner - C:\Windows\system32\DptfPolicyLpmService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: GamesAppIntegrationService - WildTangent - C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe
O23 - Service: GamesAppService - WildTangent, Inc. - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
O23 - Service: Google Update Tjeneste (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update Tjeneste (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: Intel(R) HD Graphics Control Panel Service (igfxCUIService1.0.0.0) - Unknown owner - C:\Windows\system32\igfxCUIService.exe (file missing)
O23 - Service: Intel(R) Capability Licensing Service TCP IP Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
O23 - Service: Intel(R) ME Service - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
O23 - Service: iPod-tjeneste (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Network Service (NvNetworkService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
--
End of file - 9990 bytes
ved ikke om det er nok?
Hilsen
Martin.
ps. jeg har også problemer med at nå at skrive før den skifter til en anden reklame hjemmeside.... -- Gæstebruger, opret dit eget login og få din egen signatur. Mange adware programmer er helt almindelige i den forstand, at de står på listen over installerede programmer i kontrolpanelet, og kan afinstalleres derfra. Bemærk, at de tit vil prøve at få dig til at fortryde, og måske installerede nogle andre programmer.
Hvis du piller netforbindelsen fra, kan den risiko jo minimeres.
Malwarebytes er din ven, så det bør du også køre, indtil det ikke rapporterer incidenter.
Du skal også kigge på listen over programmer, der starter automatisk. I Windows 8 er det et faneflad i joblisten, og ellers skal du køre msconfig.
Her skal du fjerne fluebenet på diverse programmer, især dem, du ikke kender. Nogle ad dem er dog helt legitime, såsom Adobe Reader, men jeg kan ikke rigtigt forlige med mig, at det program tjekker for en nyere version, hvor gang systemet genstarter. -- I shall write this only once (Frit efter "Allo 'Allo"s Yvette Carte-Blanche) Du kan nemt komme af med møget. Mere interessant er hvorfor du tror, at du ved helt kritikløst at installere programmer fundet på nettet, kan rense din PC for selvsamme?
What the fuck mand ?? -- Hjælp dig selv og få mere sikkerhed:
- http://www.isos.dk[...]
- https://www.schneier.com[...] jhansen:
Hvad mener du?
Jeg har ikke installeret andet end AVG og Superantispyware, og så den ADWcleaner som jeg blev foreslået tidligere.
Hvordan kan man nemt komme af med det? -- Gæstebruger, opret dit eget login og få din egen signatur. Hej.
Tak for hjælpen.
Det ser ud til at være væk nu.
Jeg slettede for 5 gang et plugin i browseren.
Fandt alle mulige mapper i min program(x86) og slettede dem.
Slettede div. ting fra kontrolpanel, især en der hed windowscalender drillede fordi jeg troede den var en del af windows.
Så kørte jeg Adwcleaner + reboot
CCleaner + reebot
Superantisspyware + reebot
og til sidst malwarebyte + reebot.
Til andre skal man passe på hvilke sider du downloader div. programmer fra, da jeg har læst mig frem til at der eksistere "fake" programmer der ligner de andre på en prik.
Jeg hente mine fra http://www.bleepingcomputer.com[...]
Tak for hjælpen allesammen, i har gjort min mandag noget bedre.
Hilsen Martin -- Gæstebruger, opret dit eget login og få din egen signatur. NU findes der flere bundlet softwareforum på internettet, og det bedste er, at du henter softwaren på den hjemmeside, hvor programmet stammer fra - f.eks. Adobe Reader på adobe.com, Java på java.com osv.
- Og ikke bare at Google, fordi programmet findes - måske.
Lige pludselig, så er Kongeriget Politiet af Danmark på skærmen, og blokerer for din adgang til din PC, fordi du har, i god tro, hentet et software fra et af de bundlet softwareforum, som findes på nettet - jeg kan nævne de fleste af dem, hvis du kan huske dem, hvis du skulle komme på afveje, når du leder efter software. -- Google søgning er en gråzone, når du leder efter et software, du brænder for. Der er mange muligheder for at få virus o.a. ind på. Er det en chrome-extension?
jeg har selv haft problemer med den engang, jeg fandt ud af det var en chrome extension hvor jeg så fandt stien til det og gik ind i safe mode og slettede alt.
Havde prøvet utallige malware programmer som ikke kunne fjerne den, selvom den fandt den. -- 2500k - hd 6950/70 - msi p67s - WD black 750gb - nzxt lexa s - corsair xms3 4gb cl7 - cosair hx 650W Skærm: LG W2363D
Bærbar: Asus U31F
Opret svar til indlægget: Adware
Grundet øget spam aktivitet fra gæstebrugere, er det desværre ikke længere muligt, at oprette svar som gæst.
Hvis du ønsker at deltage i debatten, skal du oprette en brugerprofil.
Opret bruger | Login
|
Du skal være logget ind for at tilmelde dig nyhedsbrev.
Hvilken udbyder har du til internet? 254 personer har stemt - Mit energiselskab (Ewii f.eks) 12%
|
|
|