CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede meanmachine Nybegynder
12. juli 2004 - 20:47 Der er 17 kommentarer og
1 løsning

Uautoriseret "searchbar" ovenover windows taskbar

hej.
en irriterrende searchbar har lagt på mit skrivebord og jeg kan ikke finde ud af hvordan jeg kommer af med den!
Jeg har ikke "hotbar" på min computer og kan ikke finde denne "searchbar" på listen i Tilføj/fjern programmer.
Hvordan kommer jeg af med denne plage???
Evt. et godt råd til at komme popups til livs for good?

På forhånd tak!!!
Avatar billede resist Nybegynder
12. juli 2004 - 20:48 #1
Hent Spybot og HijackThis:
http://www.spywarefri.dk/vaerktoj.htm

Installer og kør Spybot, opdater online, scan, afhjælp valgte problemer og genstart.

Derefter kører du Hijackthis > Scan > Save log. Kopier logfilen herind, så kigger vi på den.
Lad være med at slette noget selv med Hijackthis, vi skal nok hjælpe med at tyde loggen.
Avatar billede meanmachine Nybegynder
12. juli 2004 - 21:49 #2
Logfile of HijackThis v1.98.0
Scan saved at 21:50:56, on 12-07-2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\Atievxx.exe
C:\WINNT\System32\CTsvcCDA.EXE
C:\Programmer\Trend Micro\PC-cillin 2000\Tmntsrv.exe
C:\WINNT\System32\Atiptaxx.exe
C:\Programmer\Trend Micro\PC-cillin 2000\Pop3trap.exe
C:\Programmer\Trend Micro\PC-cillin 2000\WebTrapNT.exe
C:\Programmer\Creative\ShareDLL\CtNotify.exe
C:\Programmer\Actiontec\80211a\config\CONFIGUTILITY.EXE
C:\WINNT\System32\AEIWLSTA.EXE
C:\WINNT\system32\pcs\pcsvc.exe
C:\Programmer\Common Files\Dpi\dpi.exe
C:\Programmer\Fælles filer\PCSuite\DataLayer\DataLayer.exe
C:\Programmer\Creative\ShareDLL\MediaDet.Exe
C:\Programmer\Fælles filer\Nokia\Tools\NclTray.exe
C:\Programmer\WhenUSearch\Search.exe
C:\WINNT\System32\nssys32.exe
C:\Documents and Settings\Casper D. Carstens\Application Data\weuo.exe
C:\WINNT\System32\cqw.exe
C:\Programmer\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programmer\Fælles filer\PCSuite\Services\ServiceLayer.exe
C:\Programmer\Trend Micro\PC-cillin 2000\PNTIOMON.exe
C:\Programmer\Trend Micro\PC-cillin 2000\pccntupd.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Programmer\Internet Explorer\IEXPLORE.EXE
C:\Programmer\hijackthis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://216.65.101.250/sbms/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINNT\System32/left.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://216.65.101.250/sbms/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://216.65.101.250/sbms/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
R3 - URLSearchHook: IncrediFindBHO Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - C:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL
R3 - URLSearchHook: IncrediFindBHO Class - {4FC95EDD-4796-4966-9049-29649C80111D} - C:\PROGRA~1\INCRED~1\BHO\INCFIN~2.DLL
O2 - BHO: (no name) - SOFTWARE - (no file)
O2 - BHO: CSIECore Class - {00000000-0000-0000-0000-000000000221} - C:\Programmer\ClearSearch\CSIE.DLL
O2 - BHO: (no name) - {3AD73603-EC15-05CA-D156-64550DD32D4B} - C:\WINNT\System32\qvlt.dll
O2 - BHO: NavErrRedir Class - {4FC95EDD-4796-4966-9049-29649C80111D} - C:\PROGRA~1\INCRED~1\BHO\INCFIN~2.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmer\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NavErrRedir Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - C:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Programmer\Trend Micro\PC-cillin 2000\Pop3trap.exe"
O4 - HKLM\..\Run: [WebTrapNT.exe] "C:\Programmer\Trend Micro\PC-cillin 2000\WebTrapNT.exe"
O4 - HKLM\..\Run: [Disc Detector] C:\Programmer\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [Actiontec 802.11a Wireless Configuration Utility] C:\Programmer\Actiontec\80211a\config\CONFIGUTILITY.EXE
O4 - HKLM\..\Run: [AEIWLSTA.EXE] AEIWLSTA.EXE
O4 - HKLM\..\Run: [Pcsv] C:\WINNT\system32\pcs\pcsvc.exe
O4 - HKLM\..\Run: [Dpi] C:\Programmer\Common Files\Dpi\dpi.exe
O4 - HKLM\..\Run: [DataLayer] C:\Programmer\Fælles filer\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [Nokia Tray Application] C:\Programmer\Fælles filer\Nokia\Tools\NclTray.exe
O4 - HKLM\..\Run: [WhenUSearch] "C:\Programmer\WhenUSearch\Search.exe"
O4 - HKCU\..\Run: [nsdriver] C:\WINNT\System32\nssys32.exe
O4 - HKCU\..\Run: [Hhtc] C:\Documents and Settings\Casper D. Carstens\Application Data\weuo.exe
O4 - HKCU\..\Run: [Tqwjtg] C:\WINNT\System32\cqw.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Real-time Monitor.lnk = C:\Programmer\Trend Micro\PC-cillin 2000\PNTIOMON.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra button: (no name) - {1A00C40B-DA85-4aa3-A67F-582D9347EECD} - C:\WINNT\System32\IEDriver\TD.exe (file missing)
O9 - Extra 'Tools' menuitem: MaxSpeed - {1A00C40B-DA85-4aa3-A67F-582D9347EECD} - C:\WINNT\System32\IEDriver\TD.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
Avatar billede resist Nybegynder
12. juli 2004 - 22:24 #3
Hent CWShredder her: http://danborg.org/spyware/CWS/cwshredder.exe
Programmet skal bruges senere.

Opret en mappe kun til HijackThis. Placer HijackThis i denne mappe og kør programmet derfra.

Slå systemgendannelse fra. Hvis du ikke ved, hvordan du gør så kig her: http://www.spywarefri.dk/virusscannere.htm#alle

Herunder er der nogle filer, som du skal fixe. Sæt en vinge ud for disse filer. Når du har gjort det, så lukker du alle andre vinduer ned.

Fix disse med HijackThis:

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://216.65.101.250/sbms/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINNT\System32/left.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://216.65.101.250/sbms/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://216.65.101.250/sbms/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R3 - URLSearchHook: IncrediFindBHO Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - C:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL
R3 - URLSearchHook: IncrediFindBHO Class - {4FC95EDD-4796-4966-9049-29649C80111D} - C:\PROGRA~1\INCRED~1\BHO\INCFIN~2.DLL

O2 - BHO: (no name) - SOFTWARE - (no file)
O2 - BHO: CSIECore Class - {00000000-0000-0000-0000-000000000221} - C:\Programmer\ClearSearch\CSIE.DLL
O2 - BHO: (no name) - {3AD73603-EC15-05CA-D156-64550DD32D4B} - C:\WINNT\System32\qvlt.dll
O2 - BHO: NavErrRedir Class - {4FC95EDD-4796-4966-9049-29649C80111D} - C:\PROGRA~1\INCRED~1\BHO\INCFIN~2.DLL
O2 - BHO: NavErrRedir Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - C:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL

O4 - HKLM\..\Run: [Pcsv] C:\WINNT\system32\pcs\pcsvc.exe
O4 - HKLM\..\Run: [Dpi] C:\Programmer\Common Files\Dpi\dpi.exe
O4 - HKLM\..\Run: [WhenUSearch] "C:\Programmer\WhenUSearch\Search.exe"
O4 - HKCU\..\Run: [nsdriver] C:\WINNT\System32\nssys32.exe
O4 - HKCU\..\Run: [Hhtc] C:\Documents and Settings\Casper D. Carstens\Application Data\weuo.exe
O4 - HKCU\..\Run: [Tqwjtg] C:\WINNT\System32\cqw.exe

O9 - Extra button: (no name) - {1A00C40B-DA85-4aa3-A67F-582D9347EECD} - C:\WINNT\System32\IEDriver\TD.exe (file missing)
O9 - Extra 'Tools' menuitem: MaxSpeed - {1A00C40B-DA85-4aa3-A67F-582D9347EECD} - C:\WINNT\System32\IEDriver\TD.exe (file missing)


----
Åbn en mappe, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".
----

Genstart i fejlsikret tilstand (F8 i opstart).  Find og slet:

C:\Programmer\WhenUSearch\Search.exe >>>> mappen WhenUSearch
C:\Programmer\Common Files\Dpi\dpi.exe >>>> mappen Dpi
C:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL >>>> mappen INCRED~1
C:\Programmer\ClearSearch\CSIE.DLL >>>> mappen ClearSearch
C:\WINNT\System32\qvlt.dll >>>> filen qvlt.dll
C:\WINNT\system32\pcs\pcsvc.exe >>>> mappen pcs
C:\WINNT\System32\nssys32.exe >>>> filen nssys32.exe
C:\Documents and Settings\Casper D. Carstens\Application Data\weuo.exe >>>> filen weuo.exe
C:\WINNT\System32\cqw.exe >>>> filen cqw.exe
C:\WINNT\System32/left.html >>>> filen left.html

Kør CWShredder, luk alle vinduer - undtagen CWShredder, klik på Fix. Programmet scanner nu. Når det er færdigt, så klik på Next og Exit.

Prøv så en tur med Regedit.
Klik på Start->Kør skriv regedit og klik OK.
Du får et vindue frem - lidt ligesom stifinder.
Klik dig frem til:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
Tjek om der ligger en nøgle/tekst der hedder "HOMEOldSP", gør der det, så slet den.
Klik så på "Denne computer" i Regedit-vinduet, derefter på "Redigér->Søg" skriv "Homeoldsp" klik på "find næste" slet det den finder og tryk på <F3> slet, <F3> til du får at vide at søgningen er afsluttet.
Samme fremgangsmåde med søgeordet About:blank.


Genstart almindeligt og send en ny log herind til tjek
Avatar billede buddy45 Juniormester
12. juli 2004 - 22:29 #4
Her er en god popup killer som jeg selv bruger (gratis)
http://www.panicware.com/product_psfree.html

Prøv at fjerne din searchbar med Ad-aware
http://www.snapfiles.com/get/adaware.html
Slet cookies og temp. internet filer (diskopryening) før du begynder.
Download og start programmet. Check for updates. Luk alle andre programmer og start scanning. Marker alle og sæt dem i quarantine. Genstart din PC.
Avatar billede buddy45 Juniormester
12. juli 2004 - 22:30 #5
Fik ikke opdateret, SRY!
Avatar billede meanmachine Nybegynder
12. juli 2004 - 22:39 #6
no worries. tak alligevel buddy45
Avatar billede meanmachine Nybegynder
12. juli 2004 - 22:39 #7
resist - stor tak "so far", jeg er i fuld gang!!
Avatar billede meanmachine Nybegynder
12. juli 2004 - 23:07 #8
resist- hvilken mappe er det jeg skal åbne her???
----
Åbn en mappe, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".
----
Avatar billede resist Nybegynder
12. juli 2004 - 23:10 #9
Det er ligegyldigt - bare en mappe ;-)
Avatar billede meanmachine Nybegynder
13. juli 2004 - 00:10 #10
Disse




Logfile of HijackThis v1.98.0
Scan saved at 00:12:38, on 13-07-2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\Atievxx.exe
C:\WINNT\System32\CTsvcCDA.EXE
C:\Programmer\Trend Micro\PC-cillin 2000\Tmntsrv.exe
C:\WINNT\System32\Atiptaxx.exe
C:\Programmer\Trend Micro\PC-cillin 2000\Pop3trap.exe
C:\Programmer\Trend Micro\PC-cillin 2000\WebTrapNT.exe
C:\Programmer\Creative\ShareDLL\CtNotify.exe
C:\Programmer\Actiontec\80211a\config\CONFIGUTILITY.EXE
C:\WINNT\System32\AEIWLSTA.EXE
C:\Programmer\Fælles filer\PCSuite\DataLayer\DataLayer.exe
C:\Programmer\Fælles filer\Nokia\Tools\NclTray.exe
C:\Programmer\Creative\ShareDLL\MediaDet.Exe
C:\Programmer\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programmer\Trend Micro\PC-cillin 2000\PNTIOMON.exe
C:\Programmer\Fælles filer\PCSuite\Services\ServiceLayer.exe
C:\Programmer\Trend Micro\PC-cillin 2000\pccntupd.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Programmer\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Casper D. Carstens\Skrivebord\HiJackThis\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmer\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Programmer\Trend Micro\PC-cillin 2000\Pop3trap.exe"
O4 - HKLM\..\Run: [WebTrapNT.exe] "C:\Programmer\Trend Micro\PC-cillin 2000\WebTrapNT.exe"
O4 - HKLM\..\Run: [Disc Detector] C:\Programmer\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [Actiontec 802.11a Wireless Configuration Utility] C:\Programmer\Actiontec\80211a\config\CONFIGUTILITY.EXE
O4 - HKLM\..\Run: [AEIWLSTA.EXE] AEIWLSTA.EXE
O4 - HKLM\..\Run: [DataLayer] C:\Programmer\Fælles filer\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [Nokia Tray Application] C:\Programmer\Fælles filer\Nokia\Tools\NclTray.exe
O4 - HKCU\..\Run: [Hhtc] C:\Documents and Settings\Casper D. Carstens\Application Data\weuo.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Real-time Monitor.lnk = C:\Programmer\Trend Micro\PC-cillin 2000\PNTIOMON.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
Avatar billede meanmachine Nybegynder
13. juli 2004 - 00:12 #11
resist -
disse 2 filer kunne jeg ikke finde og slette:
INCRED~1
qvlt.dll
Avatar billede resist Nybegynder
13. juli 2004 - 00:17 #12
Nu skal jeg kigge på din nye log.
Avatar billede resist Nybegynder
13. juli 2004 - 00:26 #13
Fix denne med HijackThis:

O4 - HKCU\..\Run: [Hhtc] C:\Documents and Settings\Casper D. Carstens\Application Data\weuo.exe

Genstart i fejlsikret tilstand. Find og slet:

C:\Documents and Settings\Casper D. Carstens\Application Data\weuo.exe >>>> filen weuo.exe

Genstart normalt og ny log til tjek – tak.

Jeg vil anbefale, at du får opdateret Windows og IE med SP1 m.m.: http://v4.windowsupdate.microsoft.com/da/default.asp
Avatar billede meanmachine Nybegynder
13. juli 2004 - 00:40 #14
kunne kun finde weuo.exe i skraldespanden i fejlsikret tilstand, har tømt skraldespanden.


Logfile of HijackThis v1.98.0
Scan saved at 00:41:49, on 13-07-2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\Atievxx.exe
C:\WINNT\System32\CTsvcCDA.EXE
C:\Programmer\Trend Micro\PC-cillin 2000\Tmntsrv.exe
C:\WINNT\System32\Atiptaxx.exe
C:\Programmer\Trend Micro\PC-cillin 2000\Pop3trap.exe
C:\Programmer\Trend Micro\PC-cillin 2000\WebTrapNT.exe
C:\Programmer\Creative\ShareDLL\CtNotify.exe
C:\Programmer\Actiontec\80211a\config\CONFIGUTILITY.EXE
C:\WINNT\System32\AEIWLSTA.EXE
C:\Programmer\Fælles filer\PCSuite\DataLayer\DataLayer.exe
C:\Programmer\Fælles filer\Nokia\Tools\NclTray.exe
C:\Programmer\Creative\ShareDLL\MediaDet.Exe
C:\Programmer\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programmer\Trend Micro\PC-cillin 2000\PNTIOMON.exe
C:\Programmer\Fælles filer\PCSuite\Services\ServiceLayer.exe
C:\Programmer\Trend Micro\PC-cillin 2000\pccntupd.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Programmer\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Casper D. Carstens\Skrivebord\HiJackThis\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmer\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Programmer\Trend Micro\PC-cillin 2000\Pop3trap.exe"
O4 - HKLM\..\Run: [WebTrapNT.exe] "C:\Programmer\Trend Micro\PC-cillin 2000\WebTrapNT.exe"
O4 - HKLM\..\Run: [Disc Detector] C:\Programmer\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [Actiontec 802.11a Wireless Configuration Utility] C:\Programmer\Actiontec\80211a\config\CONFIGUTILITY.EXE
O4 - HKLM\..\Run: [AEIWLSTA.EXE] AEIWLSTA.EXE
O4 - HKLM\..\Run: [DataLayer] C:\Programmer\Fælles filer\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [Nokia Tray Application] C:\Programmer\Fælles filer\Nokia\Tools\NclTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Real-time Monitor.lnk = C:\Programmer\Trend Micro\PC-cillin 2000\PNTIOMON.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
Avatar billede resist Nybegynder
13. juli 2004 - 00:52 #15
Din log ser nu ren ud, og du må slå systemgendannelse til igen og sætte mappeindstillinger tilbage til oprindelige indstillinger.

Hvis du ikke allerede har Ad-Aware, så hent og installer programmet. Opdater det straks efter installationen - inden du kører en scanning. Fjern alt hvad programmet finder. Programmet samt brugervejledning på dansk finder du her: http://www.spywarefri.dk/vaerktoj.htm#adaware

Her er et link til sikker surfing: http://www.spywarefri.dk/pakken.htm

Husk at få opdateret Windows og IE ;-)

Hjalp ”kuren”?
Avatar billede meanmachine Nybegynder
13. juli 2004 - 00:58 #16
Tusind tak for hjælpen, det HAR hjulpet. Jeg bliver lidt vild efter at køre den samme kur på min stationære computer, håber jeg kan fange dig til et par log tjecks igen? :-)
Skal jeg udelukkende bruge Ad-aware til at holde compteren ren nu, ikke Hijack eller spybot?

endnu engang tak!!!
Avatar billede resist Nybegynder
13. juli 2004 - 01:05 #17
Velbekomme ;-)

Du kan godt bruge Ad-Aware og Spybot til at tage en del snavs, men de tager desværre ikke alt.

HijackThis er lidt ”farligere” at begynde med. Et forkert fix kan ”ødelægge” en computer.

Prøv at kigge på ”pakken”, som jeg har linket til: http://www.spywarefri.dk/pakken.htm Her finder du nogle gode programmer til sikker surfing ;-)
Avatar billede meanmachine Nybegynder
13. juli 2004 - 01:20 #18
Resist -  da mit windows ikke er heeeelt originalt, ser det ud til at jeg ikke kan opdatere XP og IE......
Jeg får en fejlmelding på installationsnøglen..
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Windows kategorien

Titel Indlæg Oprettet Seneste aktivitet
Computer vil ikke starte Windows Af sirkejser i Windows 6 11/09/202414:09 12/09/202419:17
Produktnøgle ikke aktiv? Af BornThisAj i Windows 8 08/09/202417:00 09/09/202408:17
Kan ike skrive same bogstav to gange efter hinanden Af KurtG i Windows 14 06/09/202412:07 06/09/202417:55
openvpn projekt Af dcedata1977 i Windows 1 31/08/202410:33 02/09/202411:05
Kode Af luffe1955 i Windows 3 26/08/202417:13 27/08/202416:47
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 13:30 Gruppeadministrator Af Btimmer i Sociale medier
I går 19:13 Hvad er denne popup ? Af valby i Diverse
I går 19:08 Google Fotos til iPhone - hvordan stopper jeg synkronisering? Af MWM i Apps til iOS
I går 14:24 Messenger kan ikke åbnes Af lusodana i PC
24/0920:16 Hjælp til valg af højtalerkabel efter arv Af nalacin i Andet hardware
White papers
Flere white papers »


Premium
Teaser billede
22 procent flere på tre år: Der er nu tæt på en kvart million it-specialister i Danmark
Læs mere »
Danske top-CIO'er savner europæiske cloud-udbydere: "Jeg kunne godt tænke mig reelle alternativer til lande, der er svære at have med at gøre"
Fynsk Microsoft-partner ramt af ransomware-angreb: "Jeg siger til dig, at jeg ikke vil snakke med dig"
AlfaPeople Nordic indsætter ny CEO for niende gang siden 2019
Se alle »
Computerworld
Teaser billede
Test: Sjælden topkarakter til kæmpe strømsystem - holder køleskab og it-grej kørende i flere dage
Læs mere »
Test: Ford Explorer er mere tysk end amerikansk – og det gør den oplagt til danske el-bilister
Apple klar med ny iOS 18 til din iPhone: Husk at slå den nye besked-funktion til
Kaspersky har uden varsel afinstalleret sig selv fra kunders enheder og automatisk installeret et andet antivirusprogram
Se alle »
CIO
Teaser billede
CIO Christina Weber sad på sin båd i Sverige, da en leverandør gav hende 24 timer til at skifte certifikater
Læs mere »
AWS erkender: Vores kunder rykker ud af clouden - og det er der flere grunde til
Topsøe-direktør: "Jeg er målløs over værdien i dette værktøj"
Kæmper med at få medarbejdere til at bruge Copilot: Sådan griber Niras og BankInvest opgaven an
Se alle »
Job & Karriere
Teaser billede
Pludselig exit fra Schultz kom som en overraskelse for Merete Søby: Derfor stoppede samarbejdet
Læs mere »
Merete Søby fratræder med omgående virkning som CEO for Schultz efter blot tre måneder på posten
Professor: "Det er på høje tid at opløse virksomhedernes it-afdelinger"
Kom tæt på Danmarks nye digitaliserings-minister: 33-årige Caroline Stage Olsen er tidligere tobaks-lobbyist - har været aktiv i politik siden hun var helt ung
Se alle »
White paper
Teaser billede
MDR: Transparent sikkerhed og overvågning i realtid
Læs mere »
Rapport kortlægger de 13 bedste muligheder for at sætte turbo på din cloud computing
AI’s rolle i fremtidens projektledelse
Optimering af Source-to-Pay: Identificér oplagte gevinster og skær omkostninger
Se alle »

IT-JOB
Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »