CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede noerdar-dilling Nybegynder
23. juli 2004 - 19:06 Der er 10 kommentarer og
1 løsning

Angående fjernelse af " Blue The Math" Bar Total irreterende

Jeg har det problem at jeg lige pludselig i min internet Explorer har fået en search bar ligesom google, men den hedder istedet for "Blue The Math" den åbner en masse reklamer og den er en total belastning. Ligemeget om man klikker den væk kommer den igen. Har ikke rigtig kunne finde et sted hvis man kunne få en beskrive af hvordan man fjerner den. Please en elelr anden hjælp!!

Hilsen Christian
Avatar billede bigb Nybegynder
23. juli 2004 - 19:15 #1
Prøv at gå ind i kontrolpanel under tilføj/fjern programmer og se om du kan finde den der? Prøv at afinstallere den og kør så Ad-aware. Og prøv at installere "spywareblaster" (gratis på nettet)
Avatar billede magictouch Nybegynder
23. juli 2004 - 19:29 #2
Hvis det ikke har hjulpet, så følg den anvisning her punkt 1-4 http://www.spywarefri.dk/hjtanv.htm og så kopier resultatet af det herind i denne tråd
Avatar billede noerdar-dilling Nybegynder
23. juli 2004 - 20:11 #3
Har set under tilføj fjern og kørt adware det virker ikke men prøver lige det der
Avatar billede noerdar-dilling Nybegynder
23. juli 2004 - 20:22 #4
jeg er igang med spybot
Avatar billede magictouch Nybegynder
23. juli 2004 - 20:27 #5
Ok;)
Avatar billede noerdar-dilling Nybegynder
23. juli 2004 - 20:58 #6
Poster det imorgen, da den er igan og jeg skal på arbejde. Men kom på imorgen så har jeg postet resultatet af hijac
Avatar billede noerdar-dilling Nybegynder
23. juli 2004 - 21:06 #7
Logfile of HijackThis v1.98.0
Scan saved at 21:09:07, on 23-07-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\System32\Ati2evxx.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\Programmer\Sygate\SPF\smc.exe
G:\WINDOWS\system32\spoolsv.exe
G:\Programmer\AVPersonal\AVGUARD.EXE
G:\Programmer\AVPersonal\AVWUPSRV.EXE
G:\CFusionMX\runtime\bin\jrunsvc.exe
G:\CFusionMX\db\slserver52\bin\swagent.exe
G:\CFusionMX\db\slserver52\bin\swstrtr.exe
G:\CFusionMX\runtime\bin\jrun.exe
G:\CFusionMX\db\slserver52\bin\swsoc.exe
G:\Programmer\Fælles filer\Microsoft Shared\VS7Debug\mdm.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\system32\Ati2evxx.exe
G:\WINDOWS\Explorer.EXE
G:\Programmer\MultiRes\MultiRes.exe
G:\Programmer\AVPersonal\AVGNT.EXE
G:\WINDOWS\SOUNDMAN.EXE
G:\PROGRA~1\1FOUR~1\BIN GLUE COAL.exe
G:\Programmer\Logitech\iTouch\iTouch.exe
G:\Programmer\Logitech\MouseWare\system\em_exec.exe
G:\Programmer\Logitech\ImageStudio\LogiTray.exe
G:\Programmer\Logitech\Video\LogiTray.exe
G:\Programmer\D-Tools\daemon.exe
G:\Programmer\ICQLite\ICQLite.exe
G:\Programmer\iTunes\iTunesHelper.exe
G:\Programmer\Java\j2re1.5.0\bin\jusched.exe
G:\Programmer\iPod\bin\iPodService.exe
G:\WINDOWS\System32\LVComS.exe
G:\Programmer\MSN Messenger\MsnMsgr.Exe
G:\Programmer\Logitech\ImageStudio\LowLight.exe
G:\Programmer\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
G:\Programmer\Mozilla Firefox\firefox.exe
G:\Programmer\Outlook Express\msimn.exe
G:\Programmer\Messenger\msmsgs.exe
G:\Programmer\Winamp\winamp.exe
G:\Programmer\Skype\Phone\Skype.exe
G:\Programmer\ABC\abc.exe
G:\Programmer\DC++\DCPlusPlus.exe
G:\Documents and Settings\Christian\Skrivebord\hijackthis\hijackthis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://omegasearch.com/searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://omegasearch.com/searchbar.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: Ace Admin - {449229CC-CA1A-5A53-0D8A-82BF4CCB0D78} - G:\PROGRA~1\SIXTHR~1\Scrplan.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - g:\programmer\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - G:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - g:\programmer\google\googletoolbar2.dll
O3 - Toolbar: Blue the math - {F56A6A50-E661-4E2B-C1C5-D3CC2733E8AB} - G:\PROGRA~1\SIXTHR~1\Scrplan.dll
O4 - HKLM\..\Run: [MultiRes] G:\Programmer\MultiRes\MultiRes.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [AVGCtrl] "G:\Programmer\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [CornLicense] G:\PROGRA~1\1FOUR~1\BIN GLUE COAL.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [zBrowser Launcher] G:\Programmer\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] G:\Programmer\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] G:\Programmer\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] G:\Programmer\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] G:\Programmer\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NeroCheck] G:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "G:\Programmer\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [ICQ Lite] G:\Programmer\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [iTunesHelper] G:\Programmer\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] G:\Programmer\Java\j2re1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [SmcService] G:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\RunOnce: [SpybotSnD] "G:\Programmer\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [MsnMsgr] "G:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] G:\Programmer\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O8 - Extra context menu item: &Google Search - res://g:\programmer\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://g:\programmer\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://g:\programmer\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://G:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Edit with &XML Spy - G:\Programmer\Altova\XMLSPY2004\spy.htm
O8 - Extra context menu item: Si&milar Pages - res://g:\programmer\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://g:\programmer\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Programmer\Java\j2re1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Programmer\Java\j2re1.5.0\bin\npjpi150.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - G:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\Programmer\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\Programmer\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Programmer\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Programmer\Messenger\MSMSGS.EXE
O9 - Extra button: Edit with XML Spy - {2222EF56-F49E-4d07-A14E-8D2B08766958} - G:\Programmer\Altova\XMLSPY2004\spy.htm (HKCU)
O9 - Extra 'Tools' menuitem: Edit with XML Spy - {2222EF56-F49E-4d07-A14E-8D2B08766958} - G:\Programmer\Altova\XMLSPY2004\spy.htm (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28578.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab
O16 - DPF: {CA034DCC-A580-4333-B52F-15F98C42E04C} (Downloader Class) - http://www.stopzilla.com/_download/Auto_Installer/dwnldr.cab
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - G:\Programmer\Fælles filer\Microsoft Shared\Help\hxds.dll
Avatar billede noerdar-dilling Nybegynder
23. juli 2004 - 21:17 #8
Logfile of HijackThis v1.98.0
Scan saved at 21:20:48, on 23-07-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\System32\Ati2evxx.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\Programmer\Sygate\SPF\smc.exe
G:\WINDOWS\system32\spoolsv.exe
G:\WINDOWS\system32\Ati2evxx.exe
G:\WINDOWS\Explorer.EXE
G:\Programmer\AVPersonal\AVGUARD.EXE
G:\Programmer\AVPersonal\AVWUPSRV.EXE
G:\CFusionMX\runtime\bin\jrunsvc.exe
G:\CFusionMX\db\slserver52\bin\swagent.exe
G:\CFusionMX\runtime\bin\jrun.exe
G:\CFusionMX\db\slserver52\bin\swstrtr.exe
G:\CFusionMX\db\slserver52\bin\swsoc.exe
G:\Programmer\Fælles filer\Microsoft Shared\VS7Debug\mdm.exe
G:\PROGRA~1\MICROS~3\MSSQL\binn\sqlservr.exe
G:\WINDOWS\System32\svchost.exe
G:\Programmer\MultiRes\MultiRes.exe
G:\Programmer\AVPersonal\AVGNT.EXE
G:\WINDOWS\SOUNDMAN.EXE
G:\PROGRA~1\1FOUR~1\BIN GLUE COAL.exe
G:\Programmer\Logitech\iTouch\iTouch.exe
G:\Programmer\Logitech\MouseWare\system\em_exec.exe
G:\Programmer\Logitech\ImageStudio\LogiTray.exe
G:\Programmer\Logitech\Video\LogiTray.exe
G:\Programmer\D-Tools\daemon.exe
G:\Programmer\ICQLite\ICQLite.exe
G:\WINDOWS\System32\LVComS.exe
G:\Programmer\iTunes\iTunesHelper.exe
G:\Programmer\Logitech\ImageStudio\LowLight.exe
G:\Programmer\Java\j2re1.5.0\bin\jusched.exe
G:\Programmer\iPod\bin\iPodService.exe
G:\Programmer\MSN Messenger\MsnMsgr.Exe
G:\Programmer\Mozilla Firefox\firefox.exe
G:\Documents and Settings\Christian\Skrivebord\hijackthis\hijackthis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: Ace Admin - {449229CC-CA1A-5A53-0D8A-82BF4CCB0D78} - G:\PROGRA~1\SIXTHR~1\Scrplan.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - g:\programmer\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - G:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - g:\programmer\google\googletoolbar2.dll
O4 - HKLM\..\Run: [MultiRes] G:\Programmer\MultiRes\MultiRes.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [AVGCtrl] "G:\Programmer\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [CornLicense] G:\PROGRA~1\1FOUR~1\BIN GLUE COAL.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [zBrowser Launcher] G:\Programmer\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] G:\Programmer\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] G:\Programmer\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] G:\Programmer\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] G:\Programmer\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NeroCheck] G:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "G:\Programmer\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [ICQ Lite] G:\Programmer\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [iTunesHelper] G:\Programmer\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] G:\Programmer\Java\j2re1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [SmcService] G:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKCU\..\Run: [MsnMsgr] "G:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O8 - Extra context menu item: &Google Search - res://g:\programmer\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://g:\programmer\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://g:\programmer\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://G:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Edit with &XML Spy - G:\Programmer\Altova\XMLSPY2004\spy.htm
O8 - Extra context menu item: Si&milar Pages - res://g:\programmer\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://g:\programmer\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Programmer\Java\j2re1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Programmer\Java\j2re1.5.0\bin\npjpi150.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - G:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\Programmer\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\Programmer\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Programmer\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Programmer\Messenger\MSMSGS.EXE
O9 - Extra button: Edit with XML Spy - {2222EF56-F49E-4d07-A14E-8D2B08766958} - G:\Programmer\Altova\XMLSPY2004\spy.htm (HKCU)
O9 - Extra 'Tools' menuitem: Edit with XML Spy - {2222EF56-F49E-4d07-A14E-8D2B08766958} - G:\Programmer\Altova\XMLSPY2004\spy.htm (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28578.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab
O16 - DPF: {CA034DCC-A580-4333-B52F-15F98C42E04C} (Downloader Class) - http://www.stopzilla.com/_download/Auto_Installer/dwnldr.cab
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - G:\Programmer\Fælles filer\Microsoft Shared\Help\hxds.dll

NY LOG
Avatar billede fromsej Praktikant
23. juli 2004 - 21:29 #9
Deaktiver systemgendannelse: - Dette venter vi med til maskinen er ren.
http://www.spywarefri.dk/virusscannere.htm#alle

Hent denne scanner, den skal du bruge senere.
http://www.mwti.net/antivirus/free_utilities.asp - Virusscanner.
Hent også TheKillBox og vejledningen.
http://home8.inet.tele.dk/fbj/TheKillBox.exe
http://home8.inet.tele.dk/fbj/TheKillBoxBrugsanvisning.htm


Kør Hijackthis, scan, sæt flueben ved linierne listet her, luk alle vinduer undtaget Hijackthis, klik på fix checked, brug TheKillBox til at slette filerne listet nederst.
Dobbelttjek, så alt kommer med.

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://omegasearch.com/searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://omegasearch.com/searchbar.html
O2 - BHO: Ace Admin - {449229CC-CA1A-5A53-0D8A-82BF4CCB0D78} - G:\PROGRA~1\SIXTHR~1\Scrplan.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O3 - Toolbar: Blue the math - {F56A6A50-E661-4E2B-C1C5-D3CC2733E8AB} - G:\PROGRA~1\SIXTHR~1\Scrplan.dll
O4 - HKLM\..\Run: [CornLicense] G:\PROGRA~1\1FOUR~1\BIN GLUE COAL.exe
O16 - DPF: {CA034DCC-A580-4333-B52F-15F98C42E04C} (Downloader Class) - http://www.stopzilla.com/_download/Auto_Installer/dwnldr.cab

---------------------------------------
Sletning af filer og mapper:
Åbn en mappe, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".
Brug af Start->Søg.
Klik på "Alle filer og mapper"
Klik på "Avancerede indstillinger"
Sæt flueben i de tre øverste.
Brug TheKillBox med indstillingen sletning ved næste genstart.
-------------------
Mapper:
G:\PROGRA~1\SIXTHR~1\
G:\PROGRA~1\1FOUR~1\
---------------------------------------
Så kører du engangsskanneren fra Kaspersky - Aktiver det hele i opsætningen derinde, så den kan skanne alt igennem.
---------------------------------------
Du skal også lige hente og installere programmet Ad-aware hvis du da ikke har det i forvejen. Opdater det straks efter installationen, og inden du kører en scanning med denne. Fjern alt hvad den finder. Programmet samt brugervejledning på dansk finder du her: http://www.spywarefri.dk/vaerktoj.htm#adaware
Følg også vejledningen her til udvidet søgning: http://www.spywarefri.dk/tipsogtricks.htm#adaware
---------------------------------------
Genstart og kom med en ny logfil, så jeg kan se om alt er med.
Avatar billede noerdar-dilling Nybegynder
24. juli 2004 - 01:36 #10
Ny post

Logfile of HijackThis v1.98.0
Scan saved at 01:37:43, on 24-07-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\csrss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\System32\Ati2evxx.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\system32\spoolsv.exe
G:\WINDOWS\system32\Ati2evxx.exe
G:\WINDOWS\Explorer.EXE
G:\Programmer\AVPersonal\AVWUPSRV.EXE
G:\CFusionMX\runtime\bin\jrunsvc.exe
G:\CFusionMX\db\slserver52\bin\swagent.exe
G:\CFusionMX\runtime\bin\jrun.exe
G:\CFusionMX\db\slserver52\bin\swstrtr.exe
G:\CFusionMX\db\slserver52\bin\swsoc.exe
G:\Programmer\Fælles filer\Microsoft Shared\VS7Debug\mdm.exe
G:\PROGRA~1\MICROS~3\MSSQL\binn\sqlservr.exe
G:\WINDOWS\System32\svchost.exe
G:\Programmer\MultiRes\MultiRes.exe
G:\Programmer\AVPersonal\AVGNT.EXE
G:\WINDOWS\SOUNDMAN.EXE
G:\Programmer\Logitech\iTouch\iTouch.exe
G:\Programmer\Logitech\MouseWare\system\em_exec.exe
G:\Programmer\Logitech\ImageStudio\LogiTray.exe
G:\Programmer\Logitech\Video\LogiTray.exe
G:\Programmer\D-Tools\daemon.exe
G:\WINDOWS\System32\LVComS.exe
G:\Programmer\iTunes\iTunesHelper.exe
G:\Programmer\Logitech\ImageStudio\LowLight.exe
G:\Programmer\Java\j2re1.5.0\bin\jusched.exe
G:\Programmer\iPod\bin\iPodService.exe
G:\Programmer\ABC\abc.exe
G:\DOCUME~1\CHRIST~1\LOKALE~1\Temp\mwavscan.com
G:\DOCUME~1\CHRIST~1\LOKALE~1\Temp\kavss.exe
G:\Programmer\Webroot\Spy Sweeper\SpySweeper.exe
G:\Programmer\SpywareBlaster\spywareblaster.exe
G:\Programmer\SpywareGuard\sgmain.exe
G:\Programmer\SpywareGuard\sgbhp.exe
G:\Programmer\AVPersonal\AVGUARD.EXE
G:\Programmer\AVPersonal\AVWIN.EXE
G:\Programmer\ABC\abc.exe
G:\WINDOWS\System32\msiexec.exe
G:\Documents and Settings\Christian\Skrivebord\hijackthis\hijackthis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - G:\Programmer\SpywareGuard\dlprotect.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - g:\programmer\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - G:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - g:\programmer\google\googletoolbar2.dll
O4 - HKLM\..\Run: [MultiRes] G:\Programmer\MultiRes\MultiRes.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [AVGCtrl] "G:\Programmer\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [zBrowser Launcher] G:\Programmer\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] G:\Programmer\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] G:\Programmer\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] G:\Programmer\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] G:\Programmer\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NeroCheck] G:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "G:\Programmer\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [ICQ Lite] G:\Programmer\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [iTunesHelper] G:\Programmer\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] G:\Programmer\Java\j2re1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [SmcService] G:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKCU\..\Run: [MsnMsgr] "G:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpySweeper] "G:\Programmer\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - Startup: SpywareGuard.lnk = G:\Programmer\SpywareGuard\sgmain.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O8 - Extra context menu item: &Google Search - res://g:\programmer\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://g:\programmer\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://g:\programmer\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://G:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Edit with &XML Spy - G:\Programmer\Altova\XMLSPY2004\spy.htm
O8 - Extra context menu item: Si&milar Pages - res://g:\programmer\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://g:\programmer\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Programmer\Java\j2re1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Programmer\Java\j2re1.5.0\bin\npjpi150.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - G:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\Programmer\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\Programmer\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Programmer\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Programmer\Messenger\MSMSGS.EXE
O9 - Extra button: Edit with XML Spy - {2222EF56-F49E-4d07-A14E-8D2B08766958} - G:\Programmer\Altova\XMLSPY2004\spy.htm (HKCU)
O9 - Extra 'Tools' menuitem: Edit with XML Spy - {2222EF56-F49E-4d07-A14E-8D2B08766958} - G:\Programmer\Altova\XMLSPY2004\spy.htm (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28578.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - G:\Programmer\Fælles filer\Microsoft Shared\Help\hxds.dll
Avatar billede fromsej Praktikant
24. juli 2004 - 10:47 #11
Så er din log ren, du skal lige deaktivere systemgendannelse, genstarte genaktivere den og sætte filvisning til normal.
Vi har skrevet et par artikler om sikkerhed på nettet.
http://www.eksperten.dk/artikler/144
http://www.eksperten.dk/artikler/254
Som minimum anbefaler jeg Spywareguard, Spywareblaster, IE-Spyad og IE Privacy Keeper.
Mvh:
Fromsej/Team Spywarefri.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Browsere kategorien

Titel Indlæg Oprettet Seneste aktivitet
Internet radio url Af scharff i Browsere 17 16/07/202407:59 16/07/202411:47
Køre Android apps på PC Af Uvanga i Browsere 4 12/07/202413:38 13/07/202410:04
Farver er forkerte Af Jeandefrance i Browsere 2 27/06/202417:10 27/06/202417:38
Kan ikke logge ind Af Bent i Browsere 3 06/06/202418:37 07/06/202410:48
Hvordan man laver et spil Af Nick1234 i Browsere 1 26/05/202415:40 27/05/202408:42
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 00:51 LibreOffice blokeres ved start Af Nobbernitte i Office & Kontorpakker
I går 12:26 4 GB Ram er blevet væk Af Marianne Tidemann i PC
I går 12:24 strømforsyning Af Shamanji i Andet software
24/0720:17 vlc viser kegle-icon Af casablanca i Andet software
24/0714:01 Oprette / gemme et par fotos i en mappe - Samsung Galaxy A 14 5G ? Af Ikke-ekspert i Mobiltelefoner
White papers
Flere white papers »


Premium
Teaser billede
Tidligere Tradeshift-CEO Christian Lanng skyder tilbage efter sexslave-anklager: Deler dagbøger og private beskeder
Læs mere »
”Det største it-nedbrud i historien” lammede store dele af verden: CrowdStrike giver nu kunder en kop kaffe som undskyldning
Top-CIO Rasmus Lundgaard Pedersen balancerer hele tiden mellem to poler
5.000 flyafgange i verden blev aflyst som følge af Crowdstrike-nedbrud: Vil Københavns Lufthavn søge erstatning?
Se alle »
Computerworld
Teaser billede
Microsoft-nedbrud spreder sig: It-systemer i lufthavne verden over er ramt
Læs mere »
Test: Denne mikro-pc er smartere end de stærkeste desktop-maskiner - men flopper alligevel
Elon Musk dropper CrowdStrike efter kæmpe nedbrud
Hundredevis af flyafgange ramt af stort Microsoft-nedbrud
Se alle »
CIO
Teaser billede
Microsoft er på sagen: I gang med at løse kæmpe nedbrud efter katastrofal Crowdstrike-fejl
Læs mere »
Så mange Microsoft-enheder blev ramt af gigantisk Crowdstrike-koks
Telenor skrotter ældre it-system: Nyt system er en hyldevare
Derfor står Danske Bank foran en kæmpe AWS-transformation: Ellers skulle vi bygge en ny infrastruktur for at følge med
Se alle »
Job & Karriere
Teaser billede
Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"
Læs mere »
Norlys skal splittes op i fem selskaber: Nu bliver flere ansatte og ledere fyret
Dansk top-profil trækker sig fra Microsoft: Skal være direktør i TDC Erhverv
KMD-direktør forlader selskabet: Det skal hun nu
Se alle »
White paper
Teaser billede
Sæt turbo på din cloudperformance og minimér risikoen for DDoS-angreb
Læs mere »
Få mere ud af din cloudinfrastruktur og gør op med de konstant stigende omkostninger
Sådan gør du: Elektronisk dokumentudveksling i praksis
Sådan høster du forretningsfordelene ved Internet of Things
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »