Hej..

Min kærestes pc er begyndt at opføre sig mærkeligt når hun søger på
Google.
I første omgang går det ekstremt langsomt, 3-4 sekunder, førend
søgeresultatet kommer frem. Men den oplyste tid er stadig på 0, næsten
ingenting i følge Google oppe i højre hjørne.
Bagefter sker der det at når hun klikker på et af søgeresultaterne
bliver hun viderestillet til en side der hedder
www.getsearch0330.com/q=(det ord som hun har søgt efter på Google!)- i
et lille øjeblik, hvorefter hun igen bliver viderestillet til en side,
med masser af reklamer for ting med relation til det ord hun søgte
efter i første omgang.
Jeg har kørt en fuld systemskanning med Norton 2009, negativ. Fuld
skanning med både AdAware og Spybot, negativ.
Jeg har også prøvet af geninstallere IE 8 og også prøvet at hente
Firefox, men det giver det samme!!!
Hvad er det for noget snavs og hvad gør vi for at få det væk??

Med venlig hilsen
Carsten Nielsen

Den 03 Apr 2009 22:20:46 GMT skrev Carsten Nielsen:
> Hej..
> Min kærestes pc er begyndt at opføre sig mærkeligt når hun søger på
> Google.
> I første omgang går det ekstremt langsomt, 3-4 sekunder, førend
> søgeresultatet kommer frem. Men den oplyste tid er stadig på 0, næsten
> ingenting i følge Google oppe i højre hjørne.
> Bagefter sker der det at når hun klikker på et af søgeresultaterne
> bliver hun viderestillet til en side der hedder
> [..] ord som hun har søgt efter på Google!)- i
> et lille øjeblik, hvorefter hun igen bliver viderestillet til en side,
> med masser af reklamer for ting med relation til det ord hun søgte
> efter i første omgang.
> Jeg har kørt en fuld systemskanning med Norton 2009, negativ. Fuld
> skanning med både AdAware og Spybot, negativ.
> Jeg har også prøvet af geninstallere IE 8 og også prøvet at hente
> Firefox, men det giver det samme!!!
> Hvad er det for noget snavs og hvad gør vi for at få det væk??

"I say we take off and nuke the entire site from orbit; it's the only
way to be sure."

Aka. formater og geninstaller.

Mvh
Kent

Carsten Nielsen (slet 395OH) wrote:
> Hvad er det for noget snavs og hvad gør vi for at få det væk??

Måske er DNS-server ændret eller der er tilføjet noget i hosts-filen:
c:\windows\system32\drivers\etc\hosts

Den Fri, 03 Apr 2009 22:20:46 +0000 skrev slet 395OH:

> Hvad er det for noget snavs og hvad gør vi for at få det væk??
> Med venlig hilsen
> Carsten Nielsen

Din kærestes pc er blevet hi-jacked.
Søg på nettet (Google, hvis du kan) efter "remove hi-jack software", evt:

http://www.pctools.com/spyware-doctor/download/

Jeg oplevede nøjagtigt det samme for et par år siden, men det lykkedes at
få det fjernet, _uden_ at dybdeformattere harddisken.

"Garvede" Windows brugere formaterer og geninstallere ved mindste problem
- min XP maskine har kørt mindst 6 år _uden_ geninstallation, men mange
anbefaler dog at Windows geninstalleres hvert eller hvert andet år.
Det har blot ikke været nødvendigt i mit tilfælde - maskinen kører lige
så godt som da den var ny.

"Karl Erik Christensen" <none> skrev i meddelelsen
news:9pb1
> Den Fri, 03 Apr 2009 22:20:46 +0000 skrev slet 395OH:
>> Din kærestes pc er blevet hi-jacked.
> Søg på nettet (Google, hvis du kan) efter "remove hi-jack software", evt:
> [..]
> Jeg oplevede nøjagtigt det samme for et par år siden, men det lykkedes at
> få det fjernet, _uden_ at dybdeformattere harddisken.
> "Garvede" Windows brugere formaterer og geninstallere ved mindste problem

Du kunne også sige at "windows brugere" gendanner systemet, udfra deres
baseline image.
Hvorfor bruge en hel dag på at fjerne malware, når du kan være tilbage i
løbet af et par timer (inkl data/fil restore).

/Jesper

Carsten Nielsen (slet 395OH) wrote:
> Hej..
> Min kærestes pc er begyndt at opføre sig mærkeligt når hun søger på
> Google.
[klip]

Jeg har haft stor held med at hjælpe andre med problemer
som jeres via dette glimrende forum:
http://www.webuser.co.uk/forums/postlist.php?Cat=0&Board=hijackthis&page=0&PHPSESSID=

Start med at læse "Read this before posting" og følg instruktionerne.
I skal uploade forskellige logs i forummet i en ny tråd.

Min erfaring er, at det er meget kompetente og hjælpsomme mennesker - jeg er
sikker på, at de løser jeres problem.

Kim

"Kim Schroeder" <prip> skrev i meddelelsen
news:db0f
> Carsten Nielsen (slet 395OH) wrote:
> [klip]
> Jeg har haft stor held med at hjælpe andre med problemer
> som jeres via dette glimrende forum:
> [..]
> Start med at læse "Read this before posting" og følg instruktionerne.
> I skal uploade forskellige logs i forummet i en ny tråd.
> Min erfaring er, at det er meget kompetente og hjælpsomme mennesker - jeg
> er
> sikker på, at de løser jeres problem.

Hej Kim

Prøv at se nedenstående link fra det site du anbefaler. De forsøger at
hjælpe en der har fået malware på sin PC.
http://www.webuser.co.uk/forums/showflat.php/Cat/0/Number/425974/page/0/fpart/1/vc/1

Brugeren havde i forvejen forsøgt sig med AVG og Bitdefender.
De tools der bliv forslået var som følger:

Trend Micro HijackThis v2.0.2
Combofix
CCleaner
RegCleaner
Rooter.exe
KASPERSKY ONLINE SCAN
random's system information tool (RSIT)

Hertil skulle brugeren konstant oploade et hav af log filer udfra
ovenstående tools.
Endvidere skulle brugeren slette diverse filer og reg nøgler, samt generere
script filer til Combofix .
Problemet blev ikke løst og tråden strakte sig over 5-6 dage.
Det havde da været 10 gange nemmere at re-installere og lave et baseline
image.

/Jesper

Jesper Ravn skrev:

> Det havde da været 10 gange nemmere at re-installere og lave et baseline
> image.

Jeg er i princippet også imod at råde folk til at formattere og
geninstallere alt ved de mindste problemer, men det er der i mine øjne
heller ikke alle om her.

Jeg er helt enig i at det optimale er at have et basis image som man kan
vende tilbage til ved større problemer. På en alm. nutidig computer
tager det ca. 2 minutter pr. Gigabyte systemet indeholder + lidt
finjustering. Der skal ikke meget nørkleri til for at overstige det
tidsforbrug.

En lille erfaring m.h.t imaging hvis det er ok. Har et system kørt længe
uden problemer, lad og sige et ½ års tid og der i mellemtiden er kommet
mange opdateringer til windows o.s.v. er det naturligvis en god ide at
tage et nyt image. Men så er det jo - kan man vide sig 100% sikker på at
der ikke har sneget sig en uopdaget sikkerhedsrisiko eller fejl ind i
mellemtiden?

Det er min erfaring fra den maskinpark med mange daglige brugere jeg
vedligeholder, at en ekstra ½ times arbejde er givet godt ud før store
opdateringer eller nye installationer, Nemlig først at overskrive med
sidste basis image, opdatere / installere og derefter tage det nye
image. Lidt ekstra arbejde hver ½ år, men det er godt givet ud hvis
uheldet skulle være ude. Jeg mener også at dette kan betale sig for
private brugere.

Og så er det naturligvis et must at man har adskilt materialer som
dokumenter og andre brugerfiler fra systemdrevet, men det gør vi vel alle?

Den Sun, 05 Apr 2009 13:26:42 +0200 skrev Tommy:
> Jesper Ravn skrev:
> Og så er det naturligvis et must at man har adskilt materialer som
> dokumenter og andre brugerfiler fra systemdrevet, men det gør vi vel alle?

Nej, nogen af os tager backup i stedet for at satse på at en
geninstallation ikke nuke'r data-partitionen.

(Jeg har været udsat for at Windows var utilfreds med den partition den
havde fået tildelt, og valgte - uden at spørge - at slette alle
partitioner og oprette en stor partition i stedet for (det var dog ikke
en geninstallation)).

Mvh
Kent

Kent Friis skrev:

> Nej, nogen af os tager backup i stedet for at satse på at en
> geninstallation ikke nuke'r data-partitionen.

Nu er en partition for sig selv til data jo ikke en forhindring for at
tage backup af den også (hvilket jeg da til enhver tid vil anbefale da
det jo ikke nytter noget hvis harddisken bryder sammen)

Personligt er jeg Linux bruger, hvilket nok mindsker sandsynligheden for
at borke sine partitoner.

"Carsten Nielsen (slet 395OH)" <carsten77> wrote in message
news:4397
> Hej..
> Min kærestes pc er begyndt at opføre sig mærkeligt når hun søger på
> Google.
> I første omgang går det ekstremt langsomt, 3-4 sekunder, førend
> søgeresultatet kommer frem. Men den oplyste tid er stadig på 0, næsten
> ingenting i følge Google oppe i højre hjørne.
> Bagefter sker der det at når hun klikker på et af søgeresultaterne
> bliver hun viderestillet til en side der hedder
> [..] ord som hun har søgt efter på Google!)- i
> et lille øjeblik, hvorefter hun igen bliver viderestillet til en side,
> med masser af reklamer for ting med relation til det ord hun søgte
> efter i første omgang.
> Jeg har kørt en fuld systemskanning med Norton 2009, negativ. Fuld
> skanning med både AdAware og Spybot, negativ.
> Jeg har også prøvet af geninstallere IE 8 og også prøvet at hente
> Firefox, men det giver det samme!!!
> Hvad er det for noget snavs og hvad gør vi for at få det væk??
Hej Carsten.
Skal ikke gøre mig for klog på Windows men har selv mødt flere PCer der
opførte sig som den du beskriver.
Kørte også alle div. antivirus/adware/hijack osv-prog. udel det store
resultat.
Endte så med at prøve en gendannelse af windows via systemgendannelse i et
desparat håb om at kunne undgå format/install osv af hele dyne - og det har
faktisk klaret det. ( gik pænt langt tilbage i gendannelsestidspunkt)
Der er lidt efterjusteringer men intet i forhold til en "ommer".

Held og lykke og mvh.
Ole

Jesper Ravn wrote:

[..]
> Hertil skulle brugeren konstant oploade et hav af log filer udfra
> ovenstående tools.
> Endvidere skulle brugeren slette diverse filer og reg nøgler, samt
> generere script filer til Combofix .
> Problemet blev ikke løst og tråden strakte sig over 5-6 dage.
> Det havde da været 10 gange nemmere at re-installere og lave et
> baseline image.
> /Jesper

Selvfølgelig er et image det bedste - bruger selv Ghost.

Men har man ikke et sådant, og er man ude på Herrens mark som
i det tilfælde, som du henviser til, synes jeg nu, at gutterne derovre
gør et stort arbejde i at hjælpe - og oftest med succes.

Har man i en periode ubekymret klikket på alt af interesse,
kan selv de bedste give fortabt, når der skal ryddes op.

Kim

"Kim Schroeder" <prip> skrev i meddelelsen
news:db0f

> Selvfølgelig er et image det bedste - bruger selv Ghost.
> Men har man ikke et sådant, og er man ude på Herrens mark som
> i det tilfælde, som du henviser til, synes jeg nu, at gutterne derovre
> gør et stort arbejde i at hjælpe - og oftest med succes.
> Har man i en periode ubekymret klikket på alt af interesse,
> kan selv de bedste give fortabt, når der skal ryddes op.

Det der er problemet, er at man ikke prøver at hjælpe folk til at forbygge
situationen.
De supportere der skal hjælpe folk på diverse in-steder (forums), er
hjernevasket til sige følgende, når en bruger har malware problemer eller
beder om generelle sikerhedsråd.

Download combofix og upload log. forinden stop diverse services og lav combo
script fil.
Nå det hjalp ikke. Ok download HijackThis og upload log.
Hjalp det heller ikke.
Google time
Ok så prøv lige at downloade superantispyware, Ccleaner og AntiWasher 2009.
kør det i denne rækefølge blah,blah.
Nå døde din PC og du har ikke taget nogen backup. Ok så reinstaller maskinen
og prøv at se om vores nye undelete 2009 kan rede dine data.
Husk, at når du skal beskytte dig fremover, så køb en vores store
sikkerhedspakker, som har alt det frække lir.

Det er da ikke kompetent, det er useriøst når det er bedst og salgsgas når
det er værst.
Basal sikkerhed i dag er desværre blevet til mange cool removal tools, samt
en masse anti 2009.

/Jesper

On 3 Apr., 18:20, Carsten Nielsen <carste> (slet
395OH) wrote:
[..]
> med masser af reklamer for ting med relation til det ord hun søgte
> efter i første omgang.
> Jeg har kørt en fuld systemskanning med Norton 2009, negativ. Fuld
> skanning med både AdAware og Spybot, negativ.
> Jeg har også prøvet af geninstallere IE 8 og også prøvet at hente
> Firefox, men det giver det samme!!!
> Hvad er det for noget snavs og hvad gør vi for at få det væk??
> Med venlig hilsen
> Carsten Nielsen

HEJ CARSTEN HER ER DIN LØSNING:

JEG HAVDE PRÆCIS DEN SAMME PÅ MIN COMPUTER OG DU SKAL BLOT KØRE EN
CCLEANER OG ET PROGRAM DER HEDDER MALWAREBYTES' ANTI MALWARE.

DET VIRKEDE PÅ MIN HAR, IKKE SET MERE TIL DEN VIRUS SIDEN.

HILSEN KASPER

Den Fri, 10 Apr 2009 04:14:09 -0700 (PDT) skrev mia.kristensen:
> On 3 Apr., 18:20, Carsten Nielsen <carste> (slet
> 395OH) wrote:
> HEJ CARSTEN HER ER DIN LØSNING:
> JEG HAVDE PRÆCIS DEN SAMME PÅ MIN COMPUTER OG DU SKAL BLOT KØRE EN
> CCLEANER OG ET PROGRAM DER HEDDER MALWAREBYTES' ANTI MALWARE.
> DET VIRKEDE PÅ MIN HAR, IKKE SET MERE TIL DEN VIRUS SIDEN.
> HILSEN KASPER

Du har den stadig. Den har inficeret bit 5 i din keyboard-controller.

Mvh
Kent