CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede visto Professor
02. april 2005 - 15:44 Der er 20 kommentarer og
2 løsninger

Cool Web Search

Da jeg scannede min maskine med Panda's online scanner fandt den spywaren Cool Web Search. Men den fjernede den ikke.
Hverken Ad-aware, Spybot eller X-cleaner (online scanner) finder den, og jeg kan derfor heller ikke fjerne den.

Hvordan kan det være, at de nævnte programmer ikke registrerer den?
Hvordan kommer jeg af med den?
Avatar billede kalp Novice
02. april 2005 - 15:46 #1
Download hijackthis herfra og gem det i en folder for sig selv på dit skrivebord

http://downloadportal.dk/showdownload.asp?rid=3967&sp=Hijackthis%201.91
eller et direkte download link herfra www.arlet.dk/hjt.exe

Start programmet og vælge, at udføre en scan samt gemme en log fil.
Når hijackthis er færdig med, at scanne vil den bede dig om en placering hvor du vil gemme "hijackthis" en tekst fil.
Gem den i samme folder som hijackthis. Når du har sagt okay hopper der et nyt vindue frem nemlig notepad med en masse tekst linjer. Marker alle linjerne og kopir dem herind så jeg kan kigge på dem. Du må ikke selv begynde, at fikse noget i hijackthis.
Avatar billede visto Professor
02. april 2005 - 15:50 #2
Logfile of HijackThis v1.99.0
Scan saved at 15:49:58, on 02-04-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Java\jre1.5.0_02\bin\jusched.exe
C:\WINDOWS\system32\khooker.exe
C:\Programmer\AnalogX\CookieWall\cookie.exe
C:\WINDOWS\StartupMonitor.exe
C:\Programmer\Logitech\MouseWare\system\em_exec.exe
C:\Programmer\V3CallCenter\V3faxecp.exe
C:\Programmer\Outlook Express\msimn.exe
C:\Programmer\SpywareGuard\sgmain.exe
C:\Programmer\SpywareGuard\sgbhp.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\WINDOWS\Explorer.EXE
D:\Programmer\De nyttige\Kræver ikke installation\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Programmer\SpywareGuard\dlprotect.dll
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\system32\khooker.exe
O4 - HKLM\..\Run: [CookieWall] C:\Programmer\AnalogX\CookieWall\cookie.exe
O4 - HKLM\..\Run: [Run StartupMonitor] StartupMonitor.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programmer\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - Startup: Outlook Express.lnk = C:\Programmer\Outlook Express\msimn.exe
O4 - Startup: SpywareGuard.lnk = C:\Programmer\SpywareGuard\sgmain.exe
O4 - Global Startup: CallCenter Printer Interface.lnk = C:\Programmer\V3CallCenter\V3faxecp.exe
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {E36C5562-C4E0-4220-BCB2-1C671E3A5916} (Seagate SeaTools English Online) - http://www.seagate.com/support/disc/asp/tools/en/bin/npseatools.cab
O16 - DPF: {ED6D016A-12F8-4871-BEDC-CE13AAAB4F0B} (DD_v4_Member.DDv4) - http://www.drivershq.com/members/DD_v4_Member.CAB
O23 - Service: kavsvc - Kaspersky Lab - C:\Programmer\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Sygate Personal Firewall - Sygate Technologies, Inc. - C:\Programmer\Sygate\SPF\smc.exe
Avatar billede kalp Novice
02. april 2005 - 15:52 #3
Ny log, men det nye hijackthis.. fra mit link.. den der er ren.
Avatar billede visto Professor
02. april 2005 - 15:54 #4
Logfile of HijackThis v1.99.1
Scan saved at 15:54:45, on 02-04-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Java\jre1.5.0_02\bin\jusched.exe
C:\WINDOWS\system32\khooker.exe
C:\Programmer\AnalogX\CookieWall\cookie.exe
C:\WINDOWS\StartupMonitor.exe
C:\Programmer\Logitech\MouseWare\system\em_exec.exe
C:\Programmer\V3CallCenter\V3faxecp.exe
C:\Programmer\Outlook Express\msimn.exe
C:\Programmer\SpywareGuard\sgmain.exe
C:\Programmer\SpywareGuard\sgbhp.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\WINDOWS\Explorer.EXE
D:\Programmer\hjt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Programmer\SpywareGuard\dlprotect.dll
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\system32\khooker.exe
O4 - HKLM\..\Run: [CookieWall] C:\Programmer\AnalogX\CookieWall\cookie.exe
O4 - HKLM\..\Run: [Run StartupMonitor] StartupMonitor.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programmer\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - Startup: Outlook Express.lnk = C:\Programmer\Outlook Express\msimn.exe
O4 - Startup: SpywareGuard.lnk = C:\Programmer\SpywareGuard\sgmain.exe
O4 - Global Startup: CallCenter Printer Interface.lnk = C:\Programmer\V3CallCenter\V3faxecp.exe
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {E36C5562-C4E0-4220-BCB2-1C671E3A5916} (Seagate SeaTools English Online) - http://www.seagate.com/support/disc/asp/tools/en/bin/npseatools.cab
O16 - DPF: {ED6D016A-12F8-4871-BEDC-CE13AAAB4F0B} (DD_v4_Member.DDv4) - http://www.drivershq.com/members/DD_v4_Member.CAB
O23 - Service: kavsvc - Kaspersky Lab - C:\Programmer\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programmer\Sygate\SPF\smc.exe
Avatar billede kalp Novice
02. april 2005 - 15:56 #5
Den er ren.. ser ikke ud til du har den inde.. muligvis rester.

Du har jo kaspersky installeret.. lav en fuld scan og se hvad den siger når du har færdig.. den skulle gerne finde disse rester hvis de er der og fortælle dig på hvilken sti de findes.. så er de lige til at slette.
Avatar billede visto Professor
02. april 2005 - 15:58 #6
Jeg har lige kørt en mwav scan, der fandt 0 vira (men 6 errors) - er det lige så godt?
Avatar billede visto Professor
02. april 2005 - 16:24 #7
Jeg er 1/3 henne i full scanningen. Vender tilbage når resultatet foreligger.
Avatar billede visto Professor
02. april 2005 - 17:12 #8
Den fulde kaspersky scanning fandt intet.
Avatar billede passiv Nybegynder
02. april 2005 - 19:54 #9
Hvor finder Panda den?
Sti og filnavn?
Avatar billede kalp Novice
02. april 2005 - 20:50 #10
visto det lader så til at der ingen problemer er

kig i program filer efter en mappe som minder om navnet er den der ikke så har du ikke noget for det er der den ligger sig.
Avatar billede passiv Nybegynder
02. april 2005 - 21:14 #11
Panda har det med at overreagere på spyware, så mon ikke det er det du har været ude for, men sti og filnavn vil gøre tingene en del lettere.
Mwav finder den måske ikke, den er heller ikke målrettet mod Spy, at den så finder en del er en anden snak.
Avatar billede visto Professor
02. april 2005 - 23:22 #12
>passiv: desværre kunne jeg efter scanningen ikke se hele stien, og siden med resultater gik tilbage til start, før jeg fik noteret det jeg kunne se, så: aner det ikke/husker det ikke.

>kalp: er det C:\Programmer\ + et eller andet med Cool Web Search jeg skal lede efter? I så fald er der intet.
Avatar billede kalp Novice
02. april 2005 - 23:25 #13
Ja og hvis den ikke ligger der så tror jeg sgu ikke du har mere..

desuden finder mwav den hvis den var der.. men den renser en ikke den skriver tagged et eller andet.. og not a virus.
Avatar billede visto Professor
03. april 2005 - 11:48 #14
OK.
>kalp lægger du et svar?
>passiv: læg du også et, hvis du vil have lidt for dine bidrag.
Jeg takker for hjælpen.
Avatar billede kalp Novice
03. april 2005 - 11:51 #15
selvfølgelig:)
Avatar billede passiv Nybegynder
03. april 2005 - 12:10 #16
Så gerne, og så må jeg lige indskyde at Mwav IKKE finder alle former for infektioner, det er og bliver en virusscanner.
Gjorde den det, var der ingen grund til at bruge HJT først.
Avatar billede visto Professor
05. april 2005 - 10:07 #17
Selv om spørgsmålet er afsluttet, håber jeg at en lige vil kommentere følgende: Jeg har med Trend Housecall også fundet Coolweb A, som de kalder den, og stien er: C:\Documents and settings\Brugernavn\APPLICATION DATA\SUN\JAVA\Deployment\cache\javapi\v1.0\file\SecurityClassLoader\class-7c728-75b9a8df.class
Den kan ikke renses. Jeg har så tænkt enten at slette den. Giver det problemer? - eller at ominstallere Java'en.
Browseren spørger nu iøvrigt ikke om tilladelse til at downloade ActiveX - kan der være en sammenhæng?
Hverken Kaspersky eller HijackThis finder nyt i forhold til tidligere.
Avatar billede kalp Novice
05. april 2005 - 10:33 #18
Du kan bare slette den.
Angående sikkerheden.. så skal du trykke funktioner->internet indstillinger->sikkerhed og sætte den til mellem eller høj.
Avatar billede visto Professor
05. april 2005 - 10:36 #19
Tak skal du have.
Avatar billede passiv Nybegynder
05. april 2005 - 17:46 #20
Tak for point.
Angående den sidste:
Klik på Start->Kontrolpanel->Java Plug-in vælg fanebladet Cache og klik på Clear.
Avatar billede visto Professor
05. april 2005 - 19:03 #21
Fint - tak igen. Så blev der da ryddet op!
Hvis andre skulle ønske at gøre det samme: Hos mig hedder det: Kontrolpanel->Java->General (faneblad)->Temporary Internet Files->Delete Files (under Settings kan placeringen af filerne ses).
Avatar billede visto Professor
05. april 2005 - 19:11 #22
Man kan under settings også indstillet Maximum amount of disk space to use. Ville det være en ide at sætte den til 0 bytes, så ville én mulighed for at få virus eller spyware eller hvad det nu er jeg har haft i den mappe være elemineret?
Jeg er rigeligt tilfreds med de svar jeg har fået, kan ikke forvente mere, da spørgsmålet er afsluttet, så blot hvis I har lyst...
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Andet sikkerhed kategorien

Titel Indlæg Oprettet Seneste aktivitet
Password sikkerhed Af jhjorsal i Andet sikkerhed 2 13/07/202413:12 13/07/202422:46
Automatisering af certifikat proces - Danske virksomheder Af Søren i Andet sikkerhed 1 29/05/202414:23 30/05/202409:03
VPN i forhold til facebook? Af Novice-1 i Andet sikkerhed 2 26/05/202412:09 26/05/202420:54
Fjerne adgangskode Af Geo" søster i Andet sikkerhed 4 25/04/202418:19 26/04/202422:46
Krypetring af USB -stick Af FinBalance i Andet sikkerhed 16 04/03/202412:39 08/03/202415:52
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 20:17 vlc viser kegle-icon Af casablanca i Andet software
I går 14:01 Oprette / gemme et par fotos i en mappe - Samsung Galaxy A 14 5G ? Af Ikke-ekspert i Mobiltelefoner
I går 11:14 Bærbar til Sims 3? Af idamarie i PC
I går 10:49 Adobe til excel Af densortehingst i Andet software
I går 09:26 Chrome Af fjorbak i Andet netværk
White papers
Flere white papers »


Premium
Teaser billede
5.000 flyafgange i verden blev aflyst som følge af Crowdstrike-nedbrud: Vil Københavns Lufthavn søge erstatning?
Læs mere »
Hackere udnytter CrowdStrike-nedbruddet: Spreder malware ved hjælp af falske løsninger
Microsoft skyder dele af skylden for CrowdStrike-nedbrud på 15 år gammel EU-aftale
Derfor står Danske Bank foran en kæmpe AWS-transformation: Ellers skulle vi bygge en ny infrastruktur for at følge med
Se alle »
Computerworld
Teaser billede
Microsoft-nedbrud spreder sig: It-systemer i lufthavne verden over er ramt
Læs mere »
Test: Denne mikro-pc er smartere end de stærkeste desktop-maskiner - men flopper alligevel
Elon Musk dropper CrowdStrike efter kæmpe nedbrud
Hundredevis af flyafgange ramt af stort Microsoft-nedbrud
Se alle »
CIO
Teaser billede
Microsoft er på sagen: I gang med at løse kæmpe nedbrud efter katastrofal Crowdstrike-fejl
Læs mere »
Så mange Microsoft-enheder blev ramt af gigantisk Crowdstrike-koks
Telenor skrotter ældre it-system: Nyt system er en hyldevare
Derfor står Danske Bank foran en kæmpe AWS-transformation: Ellers skulle vi bygge en ny infrastruktur for at følge med
Se alle »
Job & Karriere
Teaser billede
Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"
Læs mere »
Norlys skal splittes op i fem selskaber: Nu bliver flere ansatte og ledere fyret
Dansk top-profil trækker sig fra Microsoft: Skal være direktør i TDC Erhverv
KMD-direktør forlader selskabet: Det skal hun nu
Se alle »
White paper
Teaser billede
Unbreakable - sådan sikrer du dig vedvarende og uafbrudt adgang til dine data
Læs mere »
Sådan høster du forretningsfordelene ved Internet of Things
Sådan: Sikker, hurtig og fleksibel storage til dine kritiske data
Optimering af Source-to-Pay: Identificér oplagte gevinster og skær omkostninger
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »