CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede visto Professor
02. april 2005 - 15:44 Der er 20 kommentarer og
2 løsninger

Cool Web Search

Da jeg scannede min maskine med Panda's online scanner fandt den spywaren Cool Web Search. Men den fjernede den ikke.
Hverken Ad-aware, Spybot eller X-cleaner (online scanner) finder den, og jeg kan derfor heller ikke fjerne den.

Hvordan kan det være, at de nævnte programmer ikke registrerer den?
Hvordan kommer jeg af med den?
Avatar billede kalp Novice
02. april 2005 - 15:46 #1
Download hijackthis herfra og gem det i en folder for sig selv på dit skrivebord

http://downloadportal.dk/showdownload.asp?rid=3967&sp=Hijackthis%201.91
eller et direkte download link herfra www.arlet.dk/hjt.exe

Start programmet og vælge, at udføre en scan samt gemme en log fil.
Når hijackthis er færdig med, at scanne vil den bede dig om en placering hvor du vil gemme "hijackthis" en tekst fil.
Gem den i samme folder som hijackthis. Når du har sagt okay hopper der et nyt vindue frem nemlig notepad med en masse tekst linjer. Marker alle linjerne og kopir dem herind så jeg kan kigge på dem. Du må ikke selv begynde, at fikse noget i hijackthis.
Avatar billede visto Professor
02. april 2005 - 15:50 #2
Logfile of HijackThis v1.99.0
Scan saved at 15:49:58, on 02-04-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Java\jre1.5.0_02\bin\jusched.exe
C:\WINDOWS\system32\khooker.exe
C:\Programmer\AnalogX\CookieWall\cookie.exe
C:\WINDOWS\StartupMonitor.exe
C:\Programmer\Logitech\MouseWare\system\em_exec.exe
C:\Programmer\V3CallCenter\V3faxecp.exe
C:\Programmer\Outlook Express\msimn.exe
C:\Programmer\SpywareGuard\sgmain.exe
C:\Programmer\SpywareGuard\sgbhp.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\WINDOWS\Explorer.EXE
D:\Programmer\De nyttige\Kræver ikke installation\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Programmer\SpywareGuard\dlprotect.dll
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\system32\khooker.exe
O4 - HKLM\..\Run: [CookieWall] C:\Programmer\AnalogX\CookieWall\cookie.exe
O4 - HKLM\..\Run: [Run StartupMonitor] StartupMonitor.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programmer\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - Startup: Outlook Express.lnk = C:\Programmer\Outlook Express\msimn.exe
O4 - Startup: SpywareGuard.lnk = C:\Programmer\SpywareGuard\sgmain.exe
O4 - Global Startup: CallCenter Printer Interface.lnk = C:\Programmer\V3CallCenter\V3faxecp.exe
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {E36C5562-C4E0-4220-BCB2-1C671E3A5916} (Seagate SeaTools English Online) - http://www.seagate.com/support/disc/asp/tools/en/bin/npseatools.cab
O16 - DPF: {ED6D016A-12F8-4871-BEDC-CE13AAAB4F0B} (DD_v4_Member.DDv4) - http://www.drivershq.com/members/DD_v4_Member.CAB
O23 - Service: kavsvc - Kaspersky Lab - C:\Programmer\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Sygate Personal Firewall - Sygate Technologies, Inc. - C:\Programmer\Sygate\SPF\smc.exe
Avatar billede kalp Novice
02. april 2005 - 15:52 #3
Ny log, men det nye hijackthis.. fra mit link.. den der er ren.
Avatar billede visto Professor
02. april 2005 - 15:54 #4
Logfile of HijackThis v1.99.1
Scan saved at 15:54:45, on 02-04-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Java\jre1.5.0_02\bin\jusched.exe
C:\WINDOWS\system32\khooker.exe
C:\Programmer\AnalogX\CookieWall\cookie.exe
C:\WINDOWS\StartupMonitor.exe
C:\Programmer\Logitech\MouseWare\system\em_exec.exe
C:\Programmer\V3CallCenter\V3faxecp.exe
C:\Programmer\Outlook Express\msimn.exe
C:\Programmer\SpywareGuard\sgmain.exe
C:\Programmer\SpywareGuard\sgbhp.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\WINDOWS\Explorer.EXE
D:\Programmer\hjt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Programmer\SpywareGuard\dlprotect.dll
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\system32\khooker.exe
O4 - HKLM\..\Run: [CookieWall] C:\Programmer\AnalogX\CookieWall\cookie.exe
O4 - HKLM\..\Run: [Run StartupMonitor] StartupMonitor.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programmer\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - Startup: Outlook Express.lnk = C:\Programmer\Outlook Express\msimn.exe
O4 - Startup: SpywareGuard.lnk = C:\Programmer\SpywareGuard\sgmain.exe
O4 - Global Startup: CallCenter Printer Interface.lnk = C:\Programmer\V3CallCenter\V3faxecp.exe
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {E36C5562-C4E0-4220-BCB2-1C671E3A5916} (Seagate SeaTools English Online) - http://www.seagate.com/support/disc/asp/tools/en/bin/npseatools.cab
O16 - DPF: {ED6D016A-12F8-4871-BEDC-CE13AAAB4F0B} (DD_v4_Member.DDv4) - http://www.drivershq.com/members/DD_v4_Member.CAB
O23 - Service: kavsvc - Kaspersky Lab - C:\Programmer\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programmer\Sygate\SPF\smc.exe
Avatar billede kalp Novice
02. april 2005 - 15:56 #5
Den er ren.. ser ikke ud til du har den inde.. muligvis rester.

Du har jo kaspersky installeret.. lav en fuld scan og se hvad den siger når du har færdig.. den skulle gerne finde disse rester hvis de er der og fortælle dig på hvilken sti de findes.. så er de lige til at slette.
Avatar billede visto Professor
02. april 2005 - 15:58 #6
Jeg har lige kørt en mwav scan, der fandt 0 vira (men 6 errors) - er det lige så godt?
Avatar billede visto Professor
02. april 2005 - 16:24 #7
Jeg er 1/3 henne i full scanningen. Vender tilbage når resultatet foreligger.
Avatar billede visto Professor
02. april 2005 - 17:12 #8
Den fulde kaspersky scanning fandt intet.
Avatar billede passiv Nybegynder
02. april 2005 - 19:54 #9
Hvor finder Panda den?
Sti og filnavn?
Avatar billede kalp Novice
02. april 2005 - 20:50 #10
visto det lader så til at der ingen problemer er

kig i program filer efter en mappe som minder om navnet er den der ikke så har du ikke noget for det er der den ligger sig.
Avatar billede passiv Nybegynder
02. april 2005 - 21:14 #11
Panda har det med at overreagere på spyware, så mon ikke det er det du har været ude for, men sti og filnavn vil gøre tingene en del lettere.
Mwav finder den måske ikke, den er heller ikke målrettet mod Spy, at den så finder en del er en anden snak.
Avatar billede visto Professor
02. april 2005 - 23:22 #12
>passiv: desværre kunne jeg efter scanningen ikke se hele stien, og siden med resultater gik tilbage til start, før jeg fik noteret det jeg kunne se, så: aner det ikke/husker det ikke.

>kalp: er det C:\Programmer\ + et eller andet med Cool Web Search jeg skal lede efter? I så fald er der intet.
Avatar billede kalp Novice
02. april 2005 - 23:25 #13
Ja og hvis den ikke ligger der så tror jeg sgu ikke du har mere..

desuden finder mwav den hvis den var der.. men den renser en ikke den skriver tagged et eller andet.. og not a virus.
Avatar billede visto Professor
03. april 2005 - 11:48 #14
OK.
>kalp lægger du et svar?
>passiv: læg du også et, hvis du vil have lidt for dine bidrag.
Jeg takker for hjælpen.
Avatar billede kalp Novice
03. april 2005 - 11:51 #15
selvfølgelig:)
Avatar billede passiv Nybegynder
03. april 2005 - 12:10 #16
Så gerne, og så må jeg lige indskyde at Mwav IKKE finder alle former for infektioner, det er og bliver en virusscanner.
Gjorde den det, var der ingen grund til at bruge HJT først.
Avatar billede visto Professor
05. april 2005 - 10:07 #17
Selv om spørgsmålet er afsluttet, håber jeg at en lige vil kommentere følgende: Jeg har med Trend Housecall også fundet Coolweb A, som de kalder den, og stien er: C:\Documents and settings\Brugernavn\APPLICATION DATA\SUN\JAVA\Deployment\cache\javapi\v1.0\file\SecurityClassLoader\class-7c728-75b9a8df.class
Den kan ikke renses. Jeg har så tænkt enten at slette den. Giver det problemer? - eller at ominstallere Java'en.
Browseren spørger nu iøvrigt ikke om tilladelse til at downloade ActiveX - kan der være en sammenhæng?
Hverken Kaspersky eller HijackThis finder nyt i forhold til tidligere.
Avatar billede kalp Novice
05. april 2005 - 10:33 #18
Du kan bare slette den.
Angående sikkerheden.. så skal du trykke funktioner->internet indstillinger->sikkerhed og sætte den til mellem eller høj.
Avatar billede visto Professor
05. april 2005 - 10:36 #19
Tak skal du have.
Avatar billede passiv Nybegynder
05. april 2005 - 17:46 #20
Tak for point.
Angående den sidste:
Klik på Start->Kontrolpanel->Java Plug-in vælg fanebladet Cache og klik på Clear.
Avatar billede visto Professor
05. april 2005 - 19:03 #21
Fint - tak igen. Så blev der da ryddet op!
Hvis andre skulle ønske at gøre det samme: Hos mig hedder det: Kontrolpanel->Java->General (faneblad)->Temporary Internet Files->Delete Files (under Settings kan placeringen af filerne ses).
Avatar billede visto Professor
05. april 2005 - 19:11 #22
Man kan under settings også indstillet Maximum amount of disk space to use. Ville det være en ide at sætte den til 0 bytes, så ville én mulighed for at få virus eller spyware eller hvad det nu er jeg har haft i den mappe være elemineret?
Jeg er rigeligt tilfreds med de svar jeg har fået, kan ikke forvente mere, da spørgsmålet er afsluttet, så blot hvis I har lyst...
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Andet sikkerhed kategorien

Titel Indlæg Oprettet Seneste aktivitet
Bilkøb Af arnepedersen i Andet sikkerhed 7 15/11/202415:55 18/11/202412:57
ONVIF??? Af johnnylassen i Andet sikkerhed 9 22/10/202412:50 24/10/202410:00
Synology surveillance bogmærker. Af johnnylassen i Andet sikkerhed 2 30/09/202408:37 30/09/202409:48
Kode på USB nøgle Af Peter Olsen i Andet sikkerhed 13 29/09/202409:55 01/10/202418:15
Hjælp til wifi Af Kim1998 i Andet sikkerhed 2 07/09/202412:25 09/09/202409:37
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 22:30 Underlig meddelelse på skærmen Af Jordegern i E-mail programmer
I går 15:56 Navigation i Peugeot 3-2008 fra 2017 Af arnepedersen i Andet software
I går 14:10 Outlook henter ikke mails Af TTA i Office & Kontorpakker
I går 13:58 vise billeder i kartotek med store ikoner inklusive optagelsesdato Af Malm i Billedbehandling
I går 13:35 Adobe Elements 2019, Organizer Crasher Af mort1 i Billedbehandling
White papers
Flere white papers »


Premium
Teaser billede
Vil købe tele-løsninger til det offentlige for 370 millioner kroner
Læs mere »
Efterspørgslen på AI-regnekraft er enorm - og det smitter af på priserne: "Vi kan sælge næsten alt, hvad vi får ind"
Nyt værtøj fra Microsoft: Snart kan du reparere nedbrudte Windows-enheder på distancen
Politiet skriver kontrakt på 75 millioner kroner med dansk it-firma: Medarbejdere skal flytte ind hos politiet
Se alle »
Computerworld
Teaser billede
Microsofts nye pc er ekstrem billig – men kan blive ekstrem sikker og fleksibel
Læs mere »
Test: Prøv kun disse B&O-hovedtelefoner, hvis du har råd
Kæmpe datalæk på hospital: 750.000 patienters fortrolige data lækket
Telegigant klar med AI-baseret mormor: Holder telefon-svindlere fast i røret med sniksnak og dumme spørgsmål
Se alle »
CIO
Teaser billede
Konsulenthus vil rulle Microsoft 365 Copilot ud til 200.000 ansatte
Læs mere »
Kæmpe-opgave for Danske Bank har banet vej for fuldautomatiseret migrering til cloud: Nu udbredes metoden i hele AWS
Microsofts store årlige event: De tre vigtigste nøglebudskaber fra Satya Nadella om Microsofts fremtid
Tre vigtige erkendelser, som Computerworld tog med hjem fra Gartners store topmøde i Barcelona
Se alle »
Job & Karriere
Teaser billede
Microsoft klar med ny direktion for den danske forretning: Her er de nye direktører
Læs mere »
Efter skelsættende møde med sportscoach: Stor dansk it-arbejdsplads indfører fredags-fri og isbade i arbejdstiden
Linus Torvalds giver russiske Linux-udviklere sparket: Vil ikke have noget med dem at gøre
Topchef Sara Green mener, at der er brug for et radikalt nyt syn på it-ledelse - særligt én ny trend hader hun som pesten
Se alle »
White paper
Teaser billede
SMB og cybertrusler: Brug sikkerhedsressourcerne optimalt
Læs mere »
Sådan gør du: Elektronisk dokumentudveksling i praksis
Sådan får du overblik og beskytter dine cloudapplikationer
MDR: Transparent sikkerhed og overvågning i realtid
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »