---

Hejsa... jeg snupper den lette løsning, er doven i aften
Jeg har noget "grams" på min PC, AdAware og online scan fra http://www.spywarefri.dk kvæler det åbentbart ikke.
Når jeg booter min PC, og jeg så tager en Ctrl+Delete og åbner Windows Jobliste, så er der pokker ta' mig et program, som hedder "pup" der kører. Hvad er det, og hvordan "kvæler" jeg det? Jeg regner med det kommer fra Pup.org

Kunne forestille mig, det bare er "kuvøseguf" for ans... så hvem kommer først?

Hygge...
Søren

NB:
Køre med Win XP Pro, Panda Titanium og AdAware (alle sidste nye skrig på stammen/opdateret dagligt)

---

Hej Søren
Når Adaware og spywarefri's onlinescanner ikke kan klare det, er det nok skrappere midler som skal i brug. Pup.org har en søgeportal. Det er ikke en af dem man har hørt meget om, men jeg må lige spørge om du har andre problemer i form af mange popups (engelske), at du pludselig kommer ind på andre sider en du egentlig forventede osv. Hvordan generer det pup dig egentlig? Jeg har brug for lidt mere beskrivelse af problemet.

---

en mulighed kunne være, at køre en søgning på "pup" på alle dine drev for derefter at slette dem manuelt, måske lidt huleboeragtigt, men den slags virker til tider også

Kristian

---

Interkriller>Den metode må ALDRIG bruges når det drejer sig om spy i hvert fald. Du kan som regel ikke bare slette manuelt og får du ikke en eller to filer med kan der ske ting og sager og du skal så have hele lor... genindstalleret. Søren kommer du med flere info?

---

G'morgen... og sorry! Blev nød til at smutte lidt hurtigt i går aftes. Tekniske problemer (el & sikringer) i datterens lejlighed
als -> Jeg har skam søgt manuelt - ville i første omgang bare prøve at omdøbe filen (hvis jeg kunne få lov). Søgningen på "pup" gav intet resultat.
Herefter blev jeg lidt ekstra interesseret i krapylet. Via joblisten markerede jeg pup, højre klik og valgte "Skift til proces", her fandt jeg så, at den hedder 53939455.exe men en søgning på samme, gav heller ikke resultat. Den gemmer sig sørme' godt!
Jeg kan sagtens stoppe "pup" via joblisten, ikke noget problem i det, og den kommer ikke igen, ikke før jeg booter op på ny.
Navnet "pup" kunne godt henlede til at tro, at jeg fik pop-up's... men det sjove er, at det gør jeg ikke.
Hvordan jeg har fået den, det er jeg ikke sikker på, da min PC har været i brug af andre hænder på det sidste, og de kan selvfølgeig ikke huske, hvor de har været på "besøg".
Hvis flere oplysninger er nødv. så fyr endelig løs, det er jo lidt træls at skulle kvæle "pup", hver gang jeg starter op + jeg ved jo ikke, hvad der gemmer sig i baggrunden. Er der brug for screen-dumps så skriv endelig på marquardsen@email.dk

Hygge... og fortsat god morgen til alle
Søren

---

Spiller du counter-strike og bruger snydekoder, for ved at søge lidt rundt ser det hvertfald ud til, at "HL-hack" laver en fil der hedder pub.exe.
......

Kristian

---

Her er et program du kan downloade, som fortæller dig hvilke programmer der er aktive på din computer, samt viser dig stien....

http://www.sysinternals.com/ntw2k/source/filemon.shtml

Kristian

---

Hej Kristian
Nej jeg spiller ikke på nettet... det er jeg sgu' for gammel til. Ikke hermed ment, at jeg ikke kan li' spil
Jeg holder mig lidt fra at pille ved pup, til vi har fundet ud af, hvad og hvor den kommer fra. Det ku' jo være til glæde for andre også.
Søren

---

Hej Søren

Nu tager vi den hårde metode, så får du din pc totalrenset for spyware og andet snavs, og det virker.

Start med at køre Spywarefri's onlinescanner og fjern hvad den finder. Her er scanneren:http://www.spywarefri.dk/spywarefri-onlinescan.htm

Derefter skal du hente programmet HijackThis: http://www.spywarefri.dk/vaerktoj.htm#hijackthis Læg det på skrivebordet.

Derefter skal du installere og køre HijackThis. Klik på .exe filen, så kører programmet, klik på scan, klik på save log, kopier loggen, og læg en kopi herind i forum. Pas på! Du må ikke sætte flueben i noget af det den finder og endelig ikke klikke på ”fix checked” Jeg gennemgår så loggen og fortæller dig hvad du skal fixe. Jeg har et indgående kendskab til alle nøgler og URLs der dukker op så du kan være helt rolig.

Vil du være rar ikke at bruge andre forslag så længe du er i gang med dette. Det kan i værste fald lægge din computer død. Jeg bliver nødt til at sige det, selv om det ikke er populært blandt andre hjælpere. Skulle jeg ikke få din pc totalrenset så kan du gå igang med de andre forslag, men jeg KAN få den renset.

mvh
als

---

OK! Vi ruller... er fluks tilbage

---

Hmmmm! Ans... jeg er pokker ta mig ikke så stolt over det her. Loggen er 1 km. lang og indeholder en masse om min net-bank. Er det klogt at kaste det herind??
Kan se min PC er FYLDT med "snavs", du vil elske det her... og tænke så'n et fjols
Hvis det IKKE er klogt med loggen her, så send mig et par ord via email på marquardsen@email.dk
Søren

---

Hej CLAN

Jeg hedder nu Als HijackThis er lavet af en ung hollandsk programmør og beregnet til at man kan lægge sin log i et offentlig tilgængeligt forum. Man kan ikke se andet om din bank at du har Danske Bank eller Sydbank eller hvad ved jeg. Intet hemmeligt kan findes ud fra loggen, og jeg tyder faktisk flere logs hver dag, både herhjemme og i udlandet, også i offentlige forummer. Er du stadig væk ikke glad for det så vil jeg rent undtagelsesvis sende dig min mailadresse hvis du altså stadig ønsker det. Men så kan jeg først kigge på den iaften.

mvh als

---

Ups! Sorry Als

Jeg har ændret lidt i koderne på Djurslands Bank, så det går nok (så forbliver du anonym)
Skal lige tilføje følgende:
1. X-Cleaner fandt ikke noget
2. StopZilla er afinstalleret.
3. NoAdware er afinstalleret.
4. Uha! Her er en grimme en KazaA
5. En mere... BrarShare

Logfile of HijackThis v1.97.2
Scan saved at 09:29:32, on 18-09-2003
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmer\Panda Software\Panda Antivirus Titanium\PAVSRV51.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Panda Software\Panda Antivirus Titanium\AVENGINE.EXE
C:\WINDOWS\Explorer.EXE
C:\Programmer\Panda Software\Panda Antivirus Titanium\apvxdwin.exe
C:\Programmer\Winamp\Winampa.exe
C:\Programmer\MultiMedia Keyboard\MultiMedia Keyboard\1.1\KbdAp32A.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\Programmer\Fælles filer\Logitech\QCDriver3\LVCOMS.EXE
C:\Programmer\Logitech\ImageStudio\LogiTray.exe
C:\Programmer\Fælles filer\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programmer\Panda Software\Panda Antivirus Titanium\pavProxy.exe
C:\Programmer\Pinnacle\Shared Files\Programs\PCLEScheduler.exe
C:\WINDOWS\System32\devldr32.exe
C:\Programmer\Microsoft Office\Office10\msoffice.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrator\Skrivebord\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.s-marquardsen.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Programmer\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [USSShReg] C:\PROGRA~1\ULEADS~1\ULEADP~1.2\SSaver\Ussshreg.exe /r
O4 - HKLM\..\Run: [AudioHQ] C:\Programmer\Creative\SBLive\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [InstallNAIProduct] "F:\Vsc\setup.exe" /RUNKEY
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programmer\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [RealJukeboxSystray] C:\Programmer\Real\RealJukebox\tsystray.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Programmer\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LWBKEYBOARD] C:\Programmer\MultiMedia Keyboard\MultiMedia Keyboard\1.1\KbdAp32A.exe
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programmer\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Programmer\Fælles filer\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Programmer\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Programmer\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programmer\Fælles filer\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [KaZaA Media Desktop] C:\Programmer\KaZaA\kazaa.exe
O4 - HKLM\..\Run: [BearShare] C:\Programmer\BearShare\BearShare.exe /m
O4 - HKLM\..\Run: [80376833.exe] C:\WINDOWS\System32\80376833.exe
O4 - HKCU\..\Run: [NoAdware] "C:\PROGRA~1\NoAdware\" /s
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programmer\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Pinnacle Scheduler.lnk = ?
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O12 - Plugin for .mov: C:\Programmer\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .mp3: C:\Programmer\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .pdf: C:\Programmer\Internet Explorer\PLUGINS\nppdf32.dll
O12 - Plugin for .spop: C:\Programmer\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {1A8790BD-AEBD-11BD-A2BD-00613BD10xxx} (Djurslands Banks Netbank) - https://www.djurslandsbank.dk/sdjurslandibp1310ibxxx.cab
O16 - DPF: {1A8790BD-AEBD-11BD-A2BD-00614BD00xxx} (Djurslands Banks Netbank) - https://www.djurslandsbank.dk/sdjurslandibp1400ibxxx.cab
O16 - DPF: {1A8790BD-AEBD-11BD-A2BD-00614BD01xxx} (Djurslands Banks Netbank) - https://www.djurslandsbank.dk/sdjurslandibp1401ibxxx.cab
O16 - DPF: {1A8790BD-AEBD-11BD-A2BD-00615BD00xxx} (Djurslands Banks Netbank) - https://www.djurslandsbank.dk/sdjurslandibp1500ibxxx.cab
O16 - DPF: {1A8790BD-AEBD-11BD-A2BD-00616BD00xxx} (Djurslands Banks Netbank) - https://www.djurslandsbank.dk/sdjurslandibp1600ibxxx.cab
O16 - DPF: {1A8790BD-AEBD-11BD-A2BD-00617BD00xxx} (Djurslands Banks Netbank) - https://www.djurslandsbank.dk/sdjurslandibp1700ibxxx.cab
O16 - DPF: {1A8790BD-AEBD-11BD-A2BD-00620BD00xxx} (Djurslands Banks Netbank) - https://www.djurslandsbank.dk/sdjurslandibp2000ibxxx.cab
O16 - DPF: {23B7A816-3647-49D2-9756-6F41CE8F9201} (ddm_download.ddm_control) - http://bins.dynamicdesktopmedia.com/cab/ddm_control.CAB
O16 - DPF: {5B27C20D-FFB6-4054-BA78-DE4A059BC75A} (Microsoft Office Template Downloader) - http://office.microsoft.com/danmark/TemplateGallery/msotd.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37868.307349537
O16 - DPF: {CA034DCC-A580-4333-B52F-15F98C42E04C} (Downloader Class) - https://www.stopzilla.com/_download/Auto_Installer/dwnldr.cab
O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - http://www.live365.com/players/play365.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

---

Jeg tror jeg har gættet det... jeg er en nysgerrig rad
Skyder jeg HELT ved siden af, hvis dine initialer er ABO???

---

ABO? Jeg hedder kun Als og ikke andet

---

Der vil nu gå en times tid, hvor du gangske roligt kan sætte dig tilbage i lænestolen

---

OK! Havde nu ikke tænkt mig at uddybe det mere end til det
På den log kan jeg se, at jeg har en høne at skulle plukke med lillemor og ungerne (musik)

---

En time... uha' uha! Var ikke klar over, at der var så meget involveret i det.
Send en mail a'liveller, så sender jeg en dunk go' vin som tak! Det er bedre end det her point-fis
en MEGET taknemmelig Søren

---

Hvis du kører ME eller XP skal du først deaktivere systemgendannelse. Spørg hvis du ikke ved hvordan. Derefter:

Kør Hijackthis igen, scan, sæt flueben ved de linier jeg har listet nedenunder, luk alle vinduer undtaget Hijackthis og klik på fix checked

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O4 - HKLM\..\Run: [InstallNAIProduct] "F:\Vsc\setup.exe" /RUNKEY
O4 - HKLM\..\Run: [LWBKEYBOARD] C:\Programmer\MultiMedia Keyboard\MultiMedia Keyboard\1.1\KbdAp32A.exe
O4 - HKLM\..\Run: [KaZaA Media Desktop] C:\Programmer\KaZaA\kazaa.exe
O4 - HKLM\..\Run: [BearShare] C:\Programmer\BearShare\BearShare.exe /m
O4 - HKLM\..\Run: [80376833.exe] C:\WINDOWS\System32\80376833.exe
O4 - HKCU\..\Run: [NoAdware] "C:\PROGRA~1\NoAdware\" /s
O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - http://www.live365.com/players/play365.cab


Når du har genstartet tager du en ny HijackThis og lægger den herind

---

Hej als
Nu ser det sådan ud:

Logfile of HijackThis v1.97.2
Scan saved at 11:18:39, on 18-09-2003
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE
C:\Programmer\Winamp\Winampa.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\Programmer\Fælles filer\Logitech\QCDriver3\LVCOMS.EXE
C:\Programmer\Logitech\ImageStudio\LogiTray.exe
C:\Programmer\Fælles filer\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programmer\Pinnacle\Shared Files\Programs\PCLEScheduler.exe
C:\Programmer\Microsoft Office\Office10\msoffice.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmer\Panda Software\Panda Antivirus Titanium\PAVSRV51.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Panda Software\Panda Antivirus Titanium\AVENGINE.EXE
C:\WINDOWS\System32\devldr32.exe
C:\Programmer\Panda Software\Panda Antivirus Titanium\pavProxy.exe
C:\Documents and Settings\Administrator\Skrivebord\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.s-marquardsen.dk/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Programmer\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [USSShReg] C:\PROGRA~1\ULEADS~1\ULEADP~1.2\SSaver\Ussshreg.exe /r
O4 - HKLM\..\Run: [AudioHQ] C:\Programmer\Creative\SBLive\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programmer\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [RealJukeboxSystray] C:\Programmer\Real\RealJukebox\tsystray.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Programmer\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programmer\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Programmer\Fælles filer\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Programmer\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Programmer\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programmer\Fælles filer\Microsoft Shared\Works Shared\WkUFind.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programmer\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Pinnacle Scheduler.lnk = ?
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O12 - Plugin for .mov: C:\Programmer\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .mp3: C:\Programmer\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .pdf: C:\Programmer\Internet Explorer\PLUGINS\nppdf32.dll
O12 - Plugin for .spop: C:\Programmer\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {1A8790BD-AEBD-11BD-A2BD-00613BD10013} (Djurslands Banks Netbank) - https://www.djurslandsbank.dk/sdjurslandibp1310ib100.cab
O16 - DPF: {1A8790BD-AEBD-11BD-A2BD-00614BD00013} (Djurslands Banks Netbank) - https://www.djurslandsbank.dk/sdjurslandibp1400ib100.cab
O16 - DPF: {1A8790BD-AEBD-11BD-A2BD-00614BD01013} (Djurslands Banks Netbank) - https://www.djurslandsbank.dk/sdjurslandibp1401ib100.cab
O16 - DPF: {1A8790BD-AEBD-11BD-A2BD-00615BD00013} (Djurslands Banks Netbank) - https://www.djurslandsbank.dk/sdjurslandibp1500ib100.cab
O16 - DPF: {1A8790BD-AEBD-11BD-A2BD-00616BD00013} (Djurslands Banks Netbank) - https://www.djurslandsbank.dk/sdjurslandibp1600ib100.cab
O16 - DPF: {1A8790BD-AEBD-11BD-A2BD-00617BD00013} (Djurslands Banks Netbank) - https://www.djurslandsbank.dk/sdjurslandibp1700ib100.cab
O16 - DPF: {1A8790BD-AEBD-11BD-A2BD-00620BD00013} (Djurslands Banks Netbank) - https://www.djurslandsbank.dk/sdjurslandibp2000ib100.cab
O16 - DPF: {23B7A816-3647-49D2-9756-6F41CE8F9201} (ddm_download.ddm_control) - http://bins.dynamicdesktopmedia.com/cab/ddm_control.CAB
O16 - DPF: {5B27C20D-FFB6-4054-BA78-DE4A059BC75A} (Microsoft Office Template Downloader) - http://office.microsoft.com/danmark/TemplateGallery/msotd.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37868.307349537
O16 - DPF: {CA034DCC-A580-4333-B52F-15F98C42E04C} (Downloader Class) - https://www.stopzilla.com/_download/Auto_Installer/dwnldr.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

---

Skal jeg genaktivere systemgendannelse ??

---

Dit snavs er væk. Vil du lige tjekke om den "pup" kommer frem igen?

---

Nu kan du genaktivere systemgendannelse ja.

---

Jeg ville nok vælge en anden popup-killer en StopZilla, den har tendenser i retning af spyware.

---

Du kan nemt fjerne den ved at sætte flueben i
O16 - DPF: {CA034DCC-A580-4333-B52F-15F98C42E04C} (Downloader Class) - https://www.stopzilla.com/_download/Auto_Installer/dwnldr.cab
i HijackThis, men jeg har ikke taget den med, fordi den er mistænkt, og al tvivl skal komme den skyldige tilgode ik'sandt? Du bestemmer.

---

Jubiiiiii als du er min helt - bukker mig i støvet (seriøst ment)
PUP er død og begravet, og kan gætte mig til, at en masse andet "grams" er fjernet i samme hug.

StopZilla "prøvede" jeg i går... og afinstallerede igen, den faldt ikke lige i min smag (bare en følelse, spørg ikke hvorfor). Hvad vil du anbefale i stedet for?

Endnu engang 1000-tak... skylder dig en go' "dunk"
En happy-chappy Søren

---

Tak for svaret als.
Knuzer...
                        

---

Nu sidder jeg så bare tilbage med... hwa' fan' var det osv.
Jeg fatter ikke en meter, men har en lille mistanke om at PUP gemte sig bag O4 - HKLM\..\Run: [80376833.exe] C:\WINDOWS\System32\80376833.exe

---

als... jeg havde den faktisk også kørende hos Søren Kristoffersen (fromsej), han siger han godt kender dig
Hvis du vil se hvad Spywarefri kom op med, så er den på http://www.hostedstuff.com/services/forum/?id=1903&group=2&thread=12142

Men du skal ha' det... du var hurtigst, og jeg brugte DIN løsning (faktisk meget lig fromsej's som kom halsende 2-5 min. efter dig)

---

Bare ok Søren. Jeg kan godt se at vi er næsten ens. Vi vil aldrig sige nøjagtig det samme fordi at nogle fjerner også de som ikke umiddelbart er nødvendige og andre gør ikke, sådan er det bare, MEN INGEN FJERNER NOGET DER KAN TRUE DIN PC'S LIV.

Hvad angår popup-killer så vil jeg nok lige vente på den de kommer med hos Spywarefri.

Jeg er rigtig glad for at du nu har fået en ren pc. En fil som 80376833.exe vil altid være en som lyser i øjnene. Kan den heller ikke findes i mit arkiv, eller hos dem jeg arbejder sammen med, eller på nettet, ja så er der ingen tvivl. Ha' en fortsat god dag

---

Jeg er helt med
og ditto til dig... tror jeg vil ud og rode lidt i haven

---

Hej Clan
Jeg vil anbefale denne: http://www.bayden.com/popper/
Den er garanteret fri for spyware, den er lille og nem og den kan snakke dansk.
mvh als

---

Hejsa als - surprise, surprise
Kom lige ind fra haven, lillemor kommer fra jobbet nu, og så må jeg hellere lave en kande frisk kaffe
Er den her, den som Spywarefri kommer med??
Husk en mail, så jeg kan sende dig en flaske
Søren

---

Ja, det er det.
NB! Jeg er ikke Fromsej (han bor på Fyn) og heller ikke aovergaard (dame fra Midtjylland). Jeg er Als og ja, jeg bor på Als (Sønderborg).

---

Jeg ved da godt du ikke er Fromsej (det kom han selv til at sige), du siger jo du ikke er aovergaard (det havde jeg ellers dømt dig til at være)... Møjn' til Als - skidt pyt! Post Danmark tar' nok det samme i porto

---

Mojn Clan. Jeg sender dig en lille mail her iaften.

---

Du skal være velkommen.

Eftersom du ikke er logget ind i systemet, kan du ikke skrive et indlæg til dette spørgsmål.

Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.