CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede olpe Nybegynder
12. august 2003 - 19:52 Der er 23 kommentarer og
1 løsning

Mystisk internet explorer problem

Mystisk internet explorer problem.

Hejsa jeg fik pludselig et computerproblem tirsdag formiddag d. 12.08.03 som jeg vil spørge til om I evt. har hørt om før eller ved hvad det kan være.

Jeg har prøvet alt muligt og er fuldstændig på bar bund.

Jeg vil lige prøve at forklare mit problem.

Når jeg tænder for min computer, er normal procedure, at den starter op, og komme så frem og står ved skrivebordet.

Sådan er det ikke mere, nej nu fortsætter min computer og starter så selv automatisk mit internet explorer program og, og opkaldsprofilen kommer frem. Jeg kan så klikke på annuler for at vende tilbage til skrivebordet. Så kommer min internet explorer frem med en adresse som er www.whatsfind.com/route.html står der først i 1 eller 2 sekunder, hvorefter der bare står www.whatsfind.com

Hvis jeg så lukker for programmet internet explorer og lader computeren stå ved skrivebordet, ja så sker der det, at efter f.eks. 5 min. eller noget i den retning, ja så starter internet explorer igen op af sig selv med henvisning til samme adresse.

Det samme sker, hvis jeg surfer rundt på internettet. Jeg har tjekket min startside, og den er ikke ændret, den er på www.msn.dk - Når jeg så surfer, så sker der det, at efter f.eks. 5 minutter, så bliver jeg automatisk stillet om til www.whatsfind.com og sådan gør den hele tiden løbende.

Jeg kan se, at siden er et eller andet reklamelort, som bla. henviser til at tjene penge eller noget i den retning.

Men hvordan har jeg  pludselig fået dette ind på min computer, og hvordan mon jeg slipper af med det igen. Jeg har IKKE downloadet noget program, så jeg ved ikke selv af, at jeg skulle ha´ fået noget installeret.

Jeg har været inde på ”kontrolpanel” og inde i ”internet options” og slette alle filer og cookies i ”Temporary internet files” mappen.  Jeg har været inde i ”windows” i ”cookies” mappen og slettet hvad der lå af cookies der.

Jeg har hentet 2 programmer hjem og prøvet spybot-search og også Ad-Aware6.0 har jeg kørt. Jeg har slettet det som Ad-Aware har fundet, kørt det endnu engang, hvor den så ikke fandt mere. Jeg har kørt en complet virus-scanning hvor jeg har Norton antivirus.

Og hvad sker der så – Intet – problemet et det samme, det fortsætter, hvor jeg hele tiden bliver smidt på www.whatsfind.com


Er det her noget der overhovedet siger nogen noget, eller ved I hvor jeg kan henvende mig. Så vil jeg blive ufattelig glad, hvis I vil give et svar.
Med venlig hilsen
Ole Pedersen
Avatar billede johnstigers Seniormester
12. august 2003 - 19:55 #1
www.spywarefri.dk - find programmet adaware og fjern div. spyware - så skulle den skid være slået :)
Avatar billede bartfreak Nybegynder
12. august 2003 - 19:58 #2
http://antivirus.dk/
http://www.datasikring.dk/spybot.asp
her er et par gode links du kan starte med. Men det er en spy/virus ting du har der.
spybot er go´ til det..O)
Avatar billede reklamefridk Nybegynder
12. august 2003 - 20:02 #3
De er vist prøvet, jeg blev sidst rådt til at hente Hijack this og smide en logfik herind
Avatar billede reklamefridk Nybegynder
12. august 2003 - 20:02 #4
logfiL  ... naturligvis
Avatar billede fromsej Praktikant
12. august 2003 - 20:04 #5
Ja, og hvis ingen af de to programmer fjerner det, hvad de nok ikke gør, så hent hijackthis her:
http://www.spywarefri.dk/vaerktoj.htm#18
Scan, save log læg logfilen herind.
Sig mig er det en dobbeltbruger vi har her?
Avatar billede reklamefridk Nybegynder
12. august 2003 - 20:05 #6
mener du mig, fromsej? - næh, jeg har såmænd bare stået med lignende problem for et par uger siden - og kommenterer bare at spørger allerede har anvendt adaware og spybot
Avatar billede bartfreak Nybegynder
12. august 2003 - 20:06 #7
his du har kørtspybot, hvad hedder bug`en så..??
Avatar billede fromsej Praktikant
12. august 2003 - 20:14 #8
Reklamefrdk>>Sorry, jeg blev nok lidt forvirret.
jeg tror også vi skal have den logfil for at komme videre.
Avatar billede bartfreak Nybegynder
12. august 2003 - 20:55 #9
http://f-secure.com/v-descs/msblast.shtml
mange har denne..
Avatar billede olpe Nybegynder
12. august 2003 - 21:41 #10
Jeg har som sagt prøvet både Ad-aware6.0 og Spybot uden det hjalp.
Jeg kan godt hente den hijackthis program, men må desværre indrømme, at jeg ikke har megen forstand på det. Jeg er ganske almindelig bruger.
Hvad er det I mener, når I skriver scan, save log. Hvad er logfilen ?  Er det en fil der kommer når man køre scan med hijackthis programmet ?
Avatar billede olpe Nybegynder
12. august 2003 - 21:43 #11
Alt det som Ad-aware6.0 fandt fik jeg den bare til at slette, så det er væk, og Ad-aware6.0 finder ikke mere, hvis jeg kører dette program nu.

Mit problem kommer sådan cirka hver 5-10 minut, og det er åbenbart en reklameside, hvor der så godt kan åbne sig yderligere en reklame vindue.
Avatar billede olpe Nybegynder
12. august 2003 - 22:54 #12
Hej igen, tror nok jeg nu ved hvordan jeg får log fil. Har nemlig prøvet at hente det hijackthis program og scannet. Der var en knap der hed save log. Det prøvede jeg, og i den fil kan jeg se der er nævnt en masse filnavne osv.

Er det alt det som jeg lige skal kopiere og sætte herind ?
Avatar billede fromsej Praktikant
13. august 2003 - 01:19 #13
Ja, det er den logfil vi skal se for at kunne komme videre.
Avatar billede olpe Nybegynder
13. august 2003 - 07:50 #14
Hejsa her kommer logfilen, og jeg kan da se så meget at et eller andet sted der står der:
O4 - HKCU\..\Run: [SysMgr] "C:\WINDOWS\SysIdle.exe" http://www.whatsfind.com/route.html 900000
så det kan være noget med det at gøre ?
Men her kommer lige alt hvad jeg har kopieret fra log.
--------------------------------------------------------------------
Logfile of HijackThis v1.96.0
Scan saved at 07:35:24, on 13-08-03
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.00 (5.00.2614.3500)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\STARTER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\EN10PTB.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\NORTON ANTIVIRUS\NAVAPW32.EXE
C:\PROGRAM FILES\NORTON ANTIVIRUS\POPROXY.EXE
C:\PROGRAM FILES\SHOCKWAVE.COM\SHOCKMACHINE\SMREMINDER.EXE
C:\WINDOWS\SYSIDLE.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAM FILES\WINZIP\WINZIP32.EXE
C:\WINDOWS\TEMP\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://rd.yahoo.com/customize/ymsgr/defaults/sb/*http://www.yahoo.com/ext/search/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://rd.yahoo.com/customize/ymsgr/defaults/sp/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.dk/Default.asp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://rd.yahoo.com/customize/ymsgr/defaults/*http://my.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://rd.yahoo.com/customize/ymsgr/defaults/sb/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://rd.yahoo.com/customize/ymsgr/defaults/sp/*http://www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://rd.yahoo.com/customize/ymsgr/defaults/*http://my.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://rd.yahoo.com/customize/ymsgr/defaults/su/*http://www.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://mommykiss.com/search.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://mommykiss.com/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://rd.yahoo.com/customize/ymsgr/defaults/su/*http://www.yahoo.com
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [EN10P TaskBar] C:\WINDOWS\SYSTEM\en10ptb.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [Norton Auto-Protect] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE /LOADQUIET
O4 - HKLM\..\Run: [Norton eMail Protect] C:\PROGRAM FILES\NORTON ANTIVIRUS\POProxy.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKCU\..\Run: [ShockmachineReminder] C:\Program Files\shockwave.com\Shockmachine\SmReminder.exe
O4 - HKCU\..\Run: [eZulaMain] C:\Program Files\eZula\eZulaMain.exe
O4 - HKCU\..\Run: [SysMgr] "C:\WINDOWS\SysIdle.exe" http://www.whatsfind.com/route.html 900000
O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)
O12 - Plugin for .bat: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.msn.dk
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {8EC18CE2-D7B4-11D2-88C8-006008A717FD} (NCSView Class) - http://130.228.229.67/ecwplugins/ncs.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/20011223/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://download.yahoo.com/dl/installs/yinst.cab
O16 - DPF: {A17E30C4-A9BA-11D4-8673-60DB54C10000} (YahooYMailTo Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/essentials/ymmapi_0727.dll
O16 - DPF: {59B18099-4C1D-4A08-A9F7-ED0554006749} (Select Class) - http://foto.jubii.dk/components/photoupload.ocx
O16 - DPF: {A2F71D76-86E1-4FD0-9D00-02540B67874B} (ImageForm Control) - http://www.businesschannelnews.com/install/setup.cab
--------------------------------------------------------------------

Jeg vil fortælle at jeg har windows98 engelsk udgave, men det fortæller logfilen måske også.
--------------------------------------------------------------------

Jeg har et andet problem også, som jeg måske skal have smidt over i anden gruppe ang. hardware, da jeg ikke tror det er noget med dette spy-ware at gøre.
--------------------------------------------------------------------
Når jeg starter min computer står i starten:
Warning:Batteri low 0,94V  det kan så stige lige eller falde næste gang man starter computer.

Her til morgen stod faktisk: Warning: Batteri low 0,80V

Hvad mon det er?  Og hvad er konsekvensen for dette?

Skal siges at min computer er ca. 4år gammel.  Men I kan evt. lige skrive om jeg skal sætte dette spørgsmål om under hardware eller noget andet.
--------------------------------------------------------------------
Jeg er helt ny her på denne sted, så jeg skal også lige spørge til pointsystem - skal jeg give jer disse point, når I har hjulpet mig, eller har I automatisk fået dem ?
--------------------------------------------------------------------

Nå håber først og fremmest at nogen kan få noget ud af den log fil.

Mvh.
Ole
Avatar billede fromsej Praktikant
13. august 2003 - 08:27 #15
Jeg går igang med logfilen nu, der kan godt gå en times tid.
Det med battery low betyder at du skal have skiftet dit batteri på dit bundkort, det er vist høje tid.
Avatar billede fromsej Praktikant
13. august 2003 - 09:39 #16
Så kører du Hijackthis igen, scanner og sætter et flueben udfor de linier jeg har givet dig.
Klik så på Fix checked, og genstart i fejlsikret tilstand.
Find og slet det program der står nederst i indlægget, genstart normalt og lav en ny logfil, så vi kan se om vi fik al skidtet med.

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =

http://rd.yahoo.com/customize/ymsgr/defaults/sb/*http://www.yahoo.com/ext/search/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =

http://rd.yahoo.com/customize/ymsgr/defaults/sp/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.dk/Default.asp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

http://rd.yahoo.com/customize/ymsgr/defaults/*http://my.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =

http://rd.yahoo.com/customize/ymsgr/defaults/sb/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

http://rd.yahoo.com/customize/ymsgr/defaults/sp/*http://www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

http://rd.yahoo.com/customize/ymsgr/defaults/*http://my.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

http://rd.yahoo.com/customize/ymsgr/defaults/su/*http://www.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://mommykiss.com/search.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://mommykiss.com/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =

http://rd.yahoo.com/customize/ymsgr/defaults/su/*http://www.yahoo.com
O4 - HKCU\..\Run: [eZulaMain] C:\Program Files\eZula\eZulaMain.exe
O4 - HKCU\..\Run: [SysMgr] "C:\WINDOWS\SysIdle.exe" http://www.whatsfind.com/route.html 900000
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) -

http://download.yahoo.com/dl/installs/yinst.cab
O16 - DPF: {A17E30C4-A9BA-11D4-8673-60DB54C10000} (YahooYMailTo Class) -

http://us.dl1.yimg.com/download.yahoo.com/dl/installs/essentials/ymmapi_0727.dll

Denne her skal slettes i fejlsikret tilatand.
C:\WINDOWS\SYSIDLE.EXE

Du skal nok få forklaret pointsystem, men nuntager vi en ting af gangen.*S*
Avatar billede olpe Nybegynder
13. august 2003 - 10:00 #17
Du skriver jeg skal genstarte i fejlsikret tilstand. Men hvordan er det lige man genstarter i fejlsikret tilstand ?
Kommer den selv op og spørger om det, når jeg har klikket på Fix checked ?


Og den sidste fil du hentyder til C:\WINDOWS\SYSIDLE.EXE som skal slettes i fejlsikret tilstand, den finder jeg vel i start-find-find filer ?
Avatar billede fromsej Praktikant
13. august 2003 - 10:09 #18
Fejlsikret tilstand kommer du i ved at trykke på <F8> når maskinen starter op, lige inden den begynder at indlæse Windows.
Ja Start->Søg Sysidle.exe så skulle den gerne komme frem.
Hvis det kikser med at komme i fejlsikret tilstand, kan vi lige rette din MSDOS.sys så du får valgmenuen.*S*
Avatar billede olpe Nybegynder
13. august 2003 - 10:57 #19
Hej igen.

Nu har jeg lavet 1. step, hvor jeg har fået sat flueben ved de 18 nævnte og kørt fix checked. Den slettede dem så.

Jeg har dog endnu ikke slettet den sidste fil du nævnte som er:
C:\WINDOWS\SYSIDLE.EXE da jeg ikke rigtig kan få computeren i fejlsikret tilstand. Der sker ikke noget når jeg trykker på F8 - jeg går ud fra det bare er tasten F8 jeg skulle trykke på. Du skriver godt nok <F8> men jeg tror det er den samme.

Jeg kan ikke få computeren i fejlsikret tilstand, den starter normalt op. Men den skrev noget om at det ville tage et par min. pga. instillinger eller noget i den retning.

Men jeg har da stærkt på fornemmelsen, at problemet med det spy allerede er væk, da min computer allerede nu startede op, og blev så stående på skrivebordet, altså den fortsatte ikke selv med at starte internet explorer op til www.whatsfind.com

Det skulle ikke undre mig om spy problemet allerede er væk nu, for indtil videre når jeg har været på nettet, har den ikke koblet mig automatisk videre.

Spørgsmålet er om jeg stadig skal have slettet den sidste fil som du nævner i fejlsikret tilstand ?
Hvis jeg skal det, så skal jeg bare over i fejlsikret tilstand på en eller anden måde.
Avatar billede fromsej Praktikant
13. august 2003 - 11:08 #20
Prøv om du kan i normal tilstand.
ellers skal du lige klikke dig frem til C:\ i stifinder, højreklikke på Msdos.sys->Egenskaber fjerne skrivebeskyttelse, tryk OK
Derefter dobbeltklik, vælg Åbn Med vælg Notepad.
Find [Options]
Tilføj følgende:
Bootmenu=1
Bootmenudelay=10
Bootmenudefault=1
Lige under [Options]
Gem.
Det kan være du skal ind i Vis->Mappeindstillinger->Vis fjerne flueben i Skjul filtypenavne for kendte filer, og sætte markering i Vis alle filer først.
Så får du 10 sekunder til at vælge din opstart.
Avatar billede olpe Nybegynder
13. august 2003 - 11:54 #21
Filen SYSIDLE.EXE gik jeg ind og søgte på i normal tilstand og slettede den. Den røg over i papirkurven.

Herefter genstart, hvor jeg har kørt ny logfil på Hijackthis, og den er her:
--------------------------------------------------------------------Logfile of HijackThis v1.96.0
Scan saved at 11:45:37, on 13-08-03
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.00 (5.00.2614.3500)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\STARTER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\EN10PTB.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\NORTON ANTIVIRUS\NAVAPW32.EXE
C:\PROGRAM FILES\NORTON ANTIVIRUS\POPROXY.EXE
C:\PROGRAM FILES\SHOCKWAVE.COM\SHOCKMACHINE\SMREMINDER.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAM FILES\WINZIP\WINZIP32.EXE
C:\WINDOWS\TEMP\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.dk/Default.asp?Ath=f
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [EN10P TaskBar] C:\WINDOWS\SYSTEM\en10ptb.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [Norton Auto-Protect] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE /LOADQUIET
O4 - HKLM\..\Run: [Norton eMail Protect] C:\PROGRAM FILES\NORTON ANTIVIRUS\POProxy.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKCU\..\Run: [ShockmachineReminder] C:\Program Files\shockwave.com\Shockmachine\SmReminder.exe
O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)
O12 - Plugin for .bat: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.msn.dk
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {8EC18CE2-D7B4-11D2-88C8-006008A717FD} (NCSView Class) - http://130.228.229.67/ecwplugins/ncs.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/20011223/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {59B18099-4C1D-4A08-A9F7-ED0554006749} (Select Class) - http://foto.jubii.dk/components/photoupload.ocx
O16 - DPF: {A2F71D76-86E1-4FD0-9D00-02540B67874B} (ImageForm Control) - http://www.businesschannelnews.com/install/setup.cab
--------------------------------------------------------------------

Og jeg har ikke haft problemerne mere, så det ser ud til at missionen med at få spy-programmet væk. Men utrolig at de andre programmer ikke kan klare det.

Hvad gør jeg nu, er vi færdige?
Skal jeg gøre noget med point?

Hvis vi er færdig med at få spy-programmet væk, så skal jeg nok over et sted under hardware og stille lidt spørgsmål til min advarsel om low battery.
Avatar billede fromsej Praktikant
13. august 2003 - 12:04 #22
Det pyntede.*S*
Den er ren nu, og for at den skal vedblive med at være ren, skal du hente og installere Spywareblaster, Spywareguard, IE-Spyad og evt. Empty Temp folders her:
http://www.spywarefri.dk/vaerktoj.htm
Low battery har jeg sådan set svaret på, du skal skifte batteriet på dit bundkort.
Pointdeling er vist tiden nu, du accepterer bare mit svar, det er det nemmeste, så må John Stigers og Bartfreak lige komme med et indlæg, hvis de vil have nogle af pointene, så skal jeg nok klare det.
Mvh:
Fromsej/Team Spywarefri.
Avatar billede olpe Nybegynder
13. august 2003 - 12:19 #23
Ok der er et felt der hedder "Som spørger har du nu følgende muligheder"
Accepter / Afvis svar fra: 

Men deri står 2 navne: john_stigers og bartfreak

Dit navn er ikke nævnt deri, er det fordi jeg måske har fået det slettet da jeg ikke anede hvad det var for noget.  Hvordan får jeg accepteret dit svar.

Det er helt klart at det er dig "fromsej" som har hjulpet mig hele vejen igennem, og det er da vildt imponerende at nogen gider hjælpe andre ukendte hjælpeløse pc-brugere som mig.

Du skal have en mega stor tak for hjælpen, og du må lige sende en forklaring på hvordan jeg får givet dig de velfortjente point, som du helt klart skal have.
Avatar billede fromsej Praktikant
13. august 2003 - 12:26 #24
Jeg har som sædvanlig glemt at lægge et svar, det har jeg gjort nu.*S*
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Browsere kategorien

Titel Indlæg Oprettet Seneste aktivitet
Kan ikke se mine cromecasts Af Malm i Browsere 2 20/11/202421:03 21/11/202414:03
Et fælles, generelt "Cookie-Program" - Findes det ? Af Ikke-ekspert i Browsere 5 17/11/202420:48 19/11/202418:13
Google Maps Af Btimmer i Browsere 1 11/11/202414:40 11/11/202420:13
Visning i Chrome versus Firefox Af ptj_11 i Browsere 2 08/11/202402:14 08/11/202420:20
internet udsendelse afbrydes af person som udfører håndarbejde Af Malm i Browsere 4 26/10/202421:20 22/11/202411:22
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 18:09 Billedoverførsel Af Laurids i iOS, iPhone & iPad
I dag 13:30 Hvordan ændres UniFi Dream Machine UDM til switch mode Af Kasper4450 i Internetforbindelser
I dag 13:01 Film går i stå midt i afspilningen Af ole falsted i Musik & videoafspillere
I dag 11:40 Fjerne mappe i stifinder Af Peter Olsen i Andet software
I dag 11:27 renteberegning Af Pil i Excel
White papers
Flere white papers »


Premium
Teaser billede
Vil købe tele-løsninger til det offentlige for 370 millioner kroner
Læs mere »
Efterspørgslen på AI-regnekraft er enorm - og det smitter af på priserne: "Vi kan sælge næsten alt, hvad vi får ind"
Nyt værtøj fra Microsoft: Snart kan du reparere nedbrudte Windows-enheder på distancen
Politiet skriver kontrakt på 75 millioner kroner med dansk it-firma: Medarbejdere skal flytte ind hos politiet
Se alle »
Computerworld
Teaser billede
Microsofts nye pc er ekstrem billig – men kan blive ekstrem sikker og fleksibel
Læs mere »
Test: Prøv kun disse B&O-hovedtelefoner, hvis du har råd
Kæmpe datalæk på hospital: 750.000 patienters fortrolige data lækket
Telegigant klar med AI-baseret mormor: Holder telefon-svindlere fast i røret med sniksnak og dumme spørgsmål
Se alle »
CIO
Teaser billede
Konsulenthus vil rulle Microsoft 365 Copilot ud til 200.000 ansatte
Læs mere »
Kæmpe-opgave for Danske Bank har banet vej for fuldautomatiseret migrering til cloud: Nu udbredes metoden i hele AWS
Microsofts store årlige event: De tre vigtigste nøglebudskaber fra Satya Nadella om Microsofts fremtid
Tre vigtige erkendelser, som Computerworld tog med hjem fra Gartners store topmøde i Barcelona
Se alle »
Job & Karriere
Teaser billede
Microsoft klar med ny direktion for den danske forretning: Her er de nye direktører
Læs mere »
Efter skelsættende møde med sportscoach: Stor dansk it-arbejdsplads indfører fredags-fri og isbade i arbejdstiden
Linus Torvalds giver russiske Linux-udviklere sparket: Vil ikke have noget med dem at gøre
Topchef Sara Green mener, at der er brug for et radikalt nyt syn på it-ledelse - særligt én ny trend hader hun som pesten
Se alle »
White paper
Teaser billede
Sikkerhed uden grænser: Cisco Hypershield
Læs mere »
MDR: Transparent sikkerhed og overvågning i realtid
SMB og cybertrusler: Brug sikkerhedsressourcerne optimalt
Er din cybersikkerhed klar til AI-revolutionen?
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »