Oprettet fre. d. 09. juli 2004 kl. 22:08:13

200 point uddelt | 16 kommentarer
lexi1
lexi1 (19.265 point. Point ude: 230)

Hvordan fjerner jeg toolbar?

Mit internet er spækket med toolbar som kommer frem når jeg åbner internet explorer.

Desuden kan jeg ikke komme ind på forskellige netsider.

Gider I kigge min log igennem?

Jeg er ikke så god til at computer så I må lige bære over med mig og min forståelse.

Hilsen Christina

Logfile of HijackThis v1.97.7
Scan saved at 22:06:03, on 09-07-2004
Platform: Windows 2000  (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\SYSTEM32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\McAfee\McAfee VirusScan\Avsynmgr.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\Program Files\McAfee\McAfee VirusScan\VsStat.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Program Files\ORL\VNC\WinVNC.exe
C:\WINNT\System32\mspmspsv.exe
C:\Program Files\McAfee\McAfee VirusScan\Avconsol.exe
C:\Program Files\McAfee\McAfee VirusScan\Webscanx.exe
C:\WINNT\Explorer.exe
C:\WINNT\system32\ZoneLabs\minilog.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\McAfee\McAfee VirusScan\alogserv.exe
C:\Program Files\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe
C:\WINNT\System32\GSICON.EXE
C:\WINNT\System32\dslagent.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINNT\loadqm.exe
C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
C:\WINNT\System32\P2P Networking\P2P Networking.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\PROGRA~1\FlapCash\POLLCHIC.exe
C:\sp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
C:\Program Files\Opera\Opera.exe
C:\Documents and Settings\freddy\Desktop\hjt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.google.dk
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.dk
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchweb2.com/ (...)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sol.dk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchweb2.com/ (...)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchweb2.com/ (...)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tiscali.dk
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchweb2.com/ (...)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Tiscali Denmark Internet Explorer
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O2 - BHO: (no name) - {66777D47-B5C4-4E57-BC33-5C23D23209B8} - C:\WINNT\system32\mo030414s.dll
O2 - BHO: (no name) - {F471D17E-3EB7-2028-8324-D054A2D8C09D} - C:\PROGRA~1\MEET16~1\Site 01.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O3 - Toolbar: upload32 - {A66FF8BA-9E9B-89DA-C7DA-26E532608731} - C:\PROGRA~1\MEET16~1\Site 01.dll
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Alogserv] C:\Program Files\McAfee\McAfee VirusScan\alogserv.exe
O4 - HKLM\..\Run: [McAfee Guardian] "C:\Program Files\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe" /SU
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\ORL\VNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINNT\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Warnregs] C:\PROGRA~1\FlapCash\POLLCHIC.exe
O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "C:\Program Files\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /startmonitor
O4 - HKCU\..\Run: [sp] C:\sp.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Shortcut to ADSL.lnk = ?
O4 - Global Startup: ZoneAlarm.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
O9 - Extra button: Real.com (HKLM)
O14 - IERESET.INF: START_PAGE_URL=http://www.tiscali.dk
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://scanner.virus112.com/ (...)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/ (...)
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/ (...)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = springfield.markskellet.dk
O17 - HKLM\System\CCS\Services\Tcpip\..\{126D4152-13C2-45B2-A766-BD664FAE5A87}: NameServer = 212.54.64.170 212.54.64.171
O17 - HKLM\System\CCS\Services\Tcpip\..\{D70EC9B9-422B-4DDA-95AF-778E17736B8D}: NameServer = 212.54.64.170,212.88.64.14
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = springfield.markskellet.dk
O17 - HKLM\System\CS1\Services\Tcpip\..\{126D4152-13C2-45B2-A766-BD664FAE5A87}: NameServer = 212.54.64.170 212.54.64.171
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = springfield.markskellet.dk
Anmeld misbrug
Skriv et svar | Skriv en kommentar

Skrevet fre. d. 09. juli 2004 kl. 22:12:56| #1

Afvist svar
peanut2000
peanut2000 (15.515 point)
jeg kan anbefale dig spysweeper fra http://www.webroot.com
Anmeld misbrug
Skriv et svar | Skriv en kommentar

Skrevet fre. d. 09. juli 2004 kl. 22:15:49| #2

resist
resist (41.321 point)
Nu skal jeg kigge loggen igennem.
Anmeld misbrug
Skriv et svar | Skriv en kommentar

Skrevet fre. d. 09. juli 2004 kl. 22:37:05| #3

resist
resist (41.321 point)
Opret en mappe kun til HijackThis. Placer HijackThis i denne mappe og kør programmet derfra.

Herunder er der nogle filer, som du skal fixe. Sæt en vinge ud for disse filer. Når du har gjort det, så lukker du alle andre vinduer ned.

Fix disse med HijackThis:

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchweb2.com/ (...)

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchweb2.com/ (...)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchweb2.com/ (...)

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchweb2.com/ (...)

O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O2 - BHO: (no name) - {66777D47-B5C4-4E57-BC33-5C23D23209B8} - C:\WINNT\system32\mo030414s.dll
O2 - BHO: (no name) - {F471D17E-3EB7-2028-8324-D054A2D8C09D} - C:\PROGRA~1\MEET16~1\Site 01.dll

O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O3 - Toolbar: upload32 - {A66FF8BA-9E9B-89DA-C7DA-26E532608731} - C:\PROGRA~1\MEET16~1\Site 01.dll

O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINNT\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [Warnregs] C:\PROGRA~1\FlapCash\POLLCHIC.exe
O4 - HKCU\..\Run: [sp] C:\sp.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -


----
Åbn en mappe, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".
----

Genstart i fejlsikret tilstand (F8 i opstart).  Find og slet:

C:\Program Files\MyWebSearch >>>> mappen MyWebSearch
C:\WINNT\system32\mo030414s.dll >>>> filen mo030414s.dll
C:\PROGRA~1\MEET16~1\ >>>> mappen MEET16~1
C:\WINNT\System32\P2P Networking\ >>>> mappen P2P Networking
C:\PROGRA~1\FlapCash\ >>>> mappen FlapCash
C:\sp.exe >>>> filen sp.exe

Genstart almindeligt og send en ny log herind til tjek - tak.

Du mangler at få opdateret Windows og IE: http://v4.windowsupdate.microsoft.com/ (...)
Anmeld misbrug
Skriv et svar | Skriv en kommentar

Skrevet fre. d. 09. juli 2004 kl. 23:31:24| #4

lexi1
lexi1 (19.265 point)
Jeg kan ikke genstarte computeren i fejlsikret tilstand, da der kommer 8 forskellige valgmuligheder op, som er på engelsk. Jeg ved ikke hvilken jeg skal vælge?

Så jeg mangler at slette:
C:\Program Files\MyWebSearch >>>> mappen MyWebSearch
C:\WINNT\system32\mo030414s.dll >>>> filen mo030414s.dll
C:\PROGRA~1\MEET16~1\ >>>> mappen MEET16~1
C:\WINNT\System32\P2P Networking\ >>>> mappen P2P Networking
C:\PROGRA~1\FlapCash\ >>>> mappen FlapCash
C:\sp.exe >>>> filen sp.exe


Resten har jeg gjort.

Tak for indsatsen.

Kh christina
Anmeld misbrug
Skriv et svar | Skriv en kommentar

Skrevet fre. d. 09. juli 2004 kl. 23:35:38| #5

resist
resist (41.321 point)
De mapper skal slettes for at computeren kan blive ren.

Tryk F8 i opstart og vælg safe mode.
Anmeld misbrug
Skriv et svar | Skriv en kommentar

Skrevet fre. d. 09. juli 2004 kl. 23:38:22| #6

lexi1
lexi1 (19.265 point)
Hmm - jeg valgte safe mode - med der stod ikke fejlsikret tilstand som der normalt står på "skrivebordet".

Prøver lige igen.
Anmeld misbrug
Skriv et svar | Skriv en kommentar

Skrevet fre. d. 09. juli 2004 kl. 23:43:18| #7

Skrevet lør. d. 10. juli 2004 kl. 00:03:49| #8

lexi1
lexi1 (19.265 point)
Når jeg starter computeren op i safe mode - skriver den alt muligt mærkligt og så bliver skærmen sort. Der sker intet
Anmeld misbrug
Skriv et svar | Skriv en kommentar

Skrevet lør. d. 10. juli 2004 kl. 00:10:22| #9

lexi1
lexi1 (19.265 point)
Jeg lukker nu og ser på det i morgen.

Resist - du skal have dine point for din hjælp. Så skriv din kommentar som svar. Så får du dem.

Tusinde tak for hjælpen - indtil videre.

kh christina
Anmeld misbrug
Skriv et svar | Skriv en kommentar

Skrevet lør. d. 10. juli 2004 kl. 00:12:01| #10

Accepteret svar!200 point tildelt
resist
resist (41.321 point)
Jeg laver et svar, men vil også gerne hjælpe dig videre ;-)
Anmeld misbrug
Skriv et svar | Skriv en kommentar

Skrevet lør. d. 10. juli 2004 kl. 00:23:57| #11

resist
resist (41.321 point)
En anden mulighed for at komme i fejlsikret er at downloade msconfig til 2000: http://www.spywarefri.dk/ (...)

Udpak filen til sin egen mappe.

Gå i Start > Kør. Skriv: msconfig
Tryk OK

I det første faneblad vælger du det, der hedder Diagnostisk start > OK > genstart.
Anmeld misbrug
Skriv et svar | Skriv en kommentar

Skrevet søn. d. 11. juli 2004 kl. 10:05:09| #12

lexi1
lexi1 (19.265 point)
Tak for svar.
Anmeld misbrug
Skriv et svar | Skriv en kommentar

Skrevet søn. d. 11. juli 2004 kl. 10:23:56| #13

Accepteret svar!200 point tildelt
resist
resist (41.321 point)
Hvordan går det? Har du fået slettet mappernen og filerne som beskrevet 09/07-2004 22:37:05.
Skal jeg tjekke en ny log?
Anmeld misbrug
Skriv et svar | Skriv en kommentar

Skrevet søn. d. 11. juli 2004 kl. 16:20:16| #14

lexi1
lexi1 (19.265 point)
Det er min fars computer som jeg forsøgte at lave. Jeg skal først hjem igen i næste uge. Så prøver jeg at lave resten.

Tusinde tak for hjælpen. Det har allerede hjulpet meget.

kh Christina
Anmeld misbrug
Skriv et svar | Skriv en kommentar

Skrevet søn. d. 11. juli 2004 kl. 16:21:31| #15

lexi1
lexi1 (19.265 point)
Jeg sender loggen ind igen når jeg er færdig i et nyt spg, så jeg skal nok fange dig :O) så du lige kan tjekke loggen igennem.
Anmeld misbrug
Skriv et svar | Skriv en kommentar

Skrevet søn. d. 11. juli 2004 kl. 16:23:09| #16

resist
resist (41.321 point)
Velbekomme ;-) Du skal være velkommen tilbage med en ny log fra HijackThis, så kigger vi på den.
Anmeld misbrug
Skriv et svar | Skriv en kommentar

Skriv et indlæg




Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] [img]link til billede[/img]
Web- og emailadresser omdannes automatisk til links
Se preview
Opret

Log ind

   
Opret bruger | Glemt adgangskode

Seneste spørgsmål

offtopic: hvor kan jeg købe katana/sværd?

Oprettet den 23. maj 2013 kl. 19.28
froller123 giver 100 point for svar | Giv et svar »

Explore/ win xp vil ikke vise film og billeder fra nettet??

Oprettet den 21. maj 2013 kl. 16.44
DJDam giver 30 point for svar | Giv et svar »

Kan ikke komme på internettet via selve internet ikonet

Oprettet den 19. maj 2013 kl. 13.34
dronningen giver 30 point for svar | Giv et svar »

Seneste guides

Håndtering af tekstoversættelse i...
29. april 2013 kl. 21.46 | Læs »
Parameteriseret tekstformatering i C#
29. april 2013 kl. 21.45 | Læs »
C++ Historie og Programmering - Del 1
26. april 2013 kl. 19.05 | Læs »
Afstande mellem Ikoner På Windows 8 skrivebordet
7. april 2013 kl. 08.31 | Læs »
koper mappe uden af skifte dato.
2. april 2013 kl. 00.23 | Læs »

Seneste nyheder

Snart kan du printe din egen pizza
23. maj 2013 kl. 14.20 | Læs »
Her gemmer de hemmelige kopier af dine data sig
23. maj 2013 kl. 13.01 | Læs »
Mail-system i sort hos stor dansk operatør - massevis af danskere ramt
23. maj 2013 kl. 10.32 | Læs »
Ny opfindelse: Oplad din mobil på 20 sekunder
23. maj 2013 kl. 09.02 | Læs »
Elendigt app-design dræner din smartphone for strøm
23. maj 2013 kl. 07.00 | Læs »

Tips & Tricks fra PC World

Teaser billede

Her gemmer de hemmelige kopier af dine data sig

Hvad sker der, hvis din Mac bryder sammen og du ikke har taget backup? Fortvivl ikke. Der er gode chancer for, at der rundt omkring alligevel ligger sikkerhedskopier af dine data.

Læs mere »

Anmeldelser fra PC World

Teaser billede

Test: Samsung Galaxy S4 er et hit - trods gøglertricks

Kan Samsung beholde førertrøjen i det store Android-race? Galaxy S4 er smækfyldt med innovative funktioner, men også med en del gøgl. Er det for meget? Få vores dom over Samsungs nye topmodel.

Læs mere »

Seneste blogindlæg

Teaser billede

Tvangslukke spørgsmål: Hvad er den bedste løsning?

Hej Vi har mange åbne spørgsmål på Eksperten. Vi ville gerne tvangslukke dem - så et spørgsmål efter f.eks. 6 måneder lukkes. Men der er et par uklarheder som ville være gode at få lidt input til:...

Læs mere »

Nyheder fra PC World

Teaser billede

Ny opfindelse: Oplad din mobil på 20 sekunder

Måske er det snart slut med at lade mobilen op hver aften. Med ny opfindelse kan telefonen få fuld energi på sølle 20 sekunder.

Læs mere »

Nyheder fra Computerworld

Teaser billede

Snart kan du printe din egen pizza

Inden længe kan det blive muligt at printe pizzaer og andre fødevarer.

Læs mere »

IT Kurser
Adobe InDesign CS4-CS6 Grundlæggende
M_o_R® Foundation - Management of Risk
Advanced Administration for Citrix XenApp 6.5
Dream Teams kursus - Lær at skabe dit vinderteam
Linkedin på strategisk niveau for virksomhedens ledere (½ dags kursus)
Se alle kurser »
Samarbejdspartnere
Webhotel
Digital TV fra Viasat
VM fodbold
Udgiver · © 2013 IDG Danmark A/S · Hørkær 18 · 2730 Herlev · Tlf.: 77 300 300 · Fax: 77 300 301 · Brug af personoplysninger