CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede lexi1 Nybegynder
09. juli 2004 - 22:08 Der er 14 kommentarer og
2 løsninger

Hvordan fjerner jeg toolbar?

Mit internet er spækket med toolbar som kommer frem når jeg åbner internet explorer.

Desuden kan jeg ikke komme ind på forskellige netsider.

Gider I kigge min log igennem?

Jeg er ikke så god til at computer så I må lige bære over med mig og min forståelse.

Hilsen Christina

Logfile of HijackThis v1.97.7
Scan saved at 22:06:03, on 09-07-2004
Platform: Windows 2000  (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\SYSTEM32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\McAfee\McAfee VirusScan\Avsynmgr.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\Program Files\McAfee\McAfee VirusScan\VsStat.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Program Files\ORL\VNC\WinVNC.exe
C:\WINNT\System32\mspmspsv.exe
C:\Program Files\McAfee\McAfee VirusScan\Avconsol.exe
C:\Program Files\McAfee\McAfee VirusScan\Webscanx.exe
C:\WINNT\Explorer.exe
C:\WINNT\system32\ZoneLabs\minilog.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\McAfee\McAfee VirusScan\alogserv.exe
C:\Program Files\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe
C:\WINNT\System32\GSICON.EXE
C:\WINNT\System32\dslagent.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINNT\loadqm.exe
C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
C:\WINNT\System32\P2P Networking\P2P Networking.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\PROGRA~1\FlapCash\POLLCHIC.exe
C:\sp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
C:\Program Files\Opera\Opera.exe
C:\Documents and Settings\freddy\Desktop\hjt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.google.dk
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.dk
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchweb2.com/searchbar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sol.dk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchweb2.com/searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchweb2.com/searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tiscali.dk
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchweb2.com/searchbar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Tiscali Denmark Internet Explorer
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O2 - BHO: (no name) - {66777D47-B5C4-4E57-BC33-5C23D23209B8} - C:\WINNT\system32\mo030414s.dll
O2 - BHO: (no name) - {F471D17E-3EB7-2028-8324-D054A2D8C09D} - C:\PROGRA~1\MEET16~1\Site 01.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O3 - Toolbar: upload32 - {A66FF8BA-9E9B-89DA-C7DA-26E532608731} - C:\PROGRA~1\MEET16~1\Site 01.dll
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Alogserv] C:\Program Files\McAfee\McAfee VirusScan\alogserv.exe
O4 - HKLM\..\Run: [McAfee Guardian] "C:\Program Files\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe" /SU
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\ORL\VNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINNT\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Warnregs] C:\PROGRA~1\FlapCash\POLLCHIC.exe
O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "C:\Program Files\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /startmonitor
O4 - HKCU\..\Run: [sp] C:\sp.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Shortcut to ADSL.lnk = ?
O4 - Global Startup: ZoneAlarm.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
O9 - Extra button: Real.com (HKLM)
O14 - IERESET.INF: START_PAGE_URL=http://www.tiscali.dk
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://scanner.virus112.com/cabs/cssweb.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = springfield.markskellet.dk
O17 - HKLM\System\CCS\Services\Tcpip\..\{126D4152-13C2-45B2-A766-BD664FAE5A87}: NameServer = 212.54.64.170 212.54.64.171
O17 - HKLM\System\CCS\Services\Tcpip\..\{D70EC9B9-422B-4DDA-95AF-778E17736B8D}: NameServer = 212.54.64.170,212.88.64.14
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = springfield.markskellet.dk
O17 - HKLM\System\CS1\Services\Tcpip\..\{126D4152-13C2-45B2-A766-BD664FAE5A87}: NameServer = 212.54.64.170 212.54.64.171
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = springfield.markskellet.dk
Avatar billede peanut2000 Nybegynder
09. juli 2004 - 22:12 #1
jeg kan anbefale dig spysweeper fra http://www.webroot.com
Avatar billede resist Nybegynder
09. juli 2004 - 22:15 #2
Nu skal jeg kigge loggen igennem.
Avatar billede resist Nybegynder
09. juli 2004 - 22:37 #3
Opret en mappe kun til HijackThis. Placer HijackThis i denne mappe og kør programmet derfra.

Herunder er der nogle filer, som du skal fixe. Sæt en vinge ud for disse filer. Når du har gjort det, så lukker du alle andre vinduer ned.

Fix disse med HijackThis:

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchweb2.com/searchbar.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchweb2.com/searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchweb2.com/searchbar.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchweb2.com/searchbar.html

O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O2 - BHO: (no name) - {66777D47-B5C4-4E57-BC33-5C23D23209B8} - C:\WINNT\system32\mo030414s.dll
O2 - BHO: (no name) - {F471D17E-3EB7-2028-8324-D054A2D8C09D} - C:\PROGRA~1\MEET16~1\Site 01.dll

O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O3 - Toolbar: upload32 - {A66FF8BA-9E9B-89DA-C7DA-26E532608731} - C:\PROGRA~1\MEET16~1\Site 01.dll

O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINNT\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [Warnregs] C:\PROGRA~1\FlapCash\POLLCHIC.exe
O4 - HKCU\..\Run: [sp] C:\sp.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) –


----
Åbn en mappe, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".
----

Genstart i fejlsikret tilstand (F8 i opstart).  Find og slet:

C:\Program Files\MyWebSearch >>>> mappen MyWebSearch
C:\WINNT\system32\mo030414s.dll >>>> filen mo030414s.dll
C:\PROGRA~1\MEET16~1\ >>>> mappen MEET16~1
C:\WINNT\System32\P2P Networking\ >>>> mappen P2P Networking
C:\PROGRA~1\FlapCash\ >>>> mappen FlapCash
C:\sp.exe >>>> filen sp.exe

Genstart almindeligt og send en ny log herind til tjek – tak.

Du mangler at få opdateret Windows og IE: http://v4.windowsupdate.microsoft.com/da/default.asp
Avatar billede lexi1 Nybegynder
09. juli 2004 - 23:31 #4
Jeg kan ikke genstarte computeren i fejlsikret tilstand, da der kommer 8 forskellige valgmuligheder op, som er på engelsk. Jeg ved ikke hvilken jeg skal vælge?

Så jeg mangler at slette:
C:\Program Files\MyWebSearch >>>> mappen MyWebSearch
C:\WINNT\system32\mo030414s.dll >>>> filen mo030414s.dll
C:\PROGRA~1\MEET16~1\ >>>> mappen MEET16~1
C:\WINNT\System32\P2P Networking\ >>>> mappen P2P Networking
C:\PROGRA~1\FlapCash\ >>>> mappen FlapCash
C:\sp.exe >>>> filen sp.exe


Resten har jeg gjort.

Tak for indsatsen.

Kh christina
Avatar billede resist Nybegynder
09. juli 2004 - 23:35 #5
De mapper skal slettes for at computeren kan blive ren.

Tryk F8 i opstart og vælg safe mode.
Avatar billede lexi1 Nybegynder
09. juli 2004 - 23:38 #6
Hmm - jeg valgte safe mode - med der stod ikke fejlsikret tilstand som der normalt står på "skrivebordet".

Prøver lige igen.
Avatar billede resist Nybegynder
09. juli 2004 - 23:43 #7
Se eventuelt her: http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2000030212233639
Avatar billede lexi1 Nybegynder
10. juli 2004 - 00:03 #8
Når jeg starter computeren op i safe mode - skriver den alt muligt mærkligt og så bliver skærmen sort. Der sker intet
Avatar billede lexi1 Nybegynder
10. juli 2004 - 00:10 #9
Jeg lukker nu og ser på det i morgen.

Resist - du skal have dine point for din hjælp. Så skriv din kommentar som svar. Så får du dem.

Tusinde tak for hjælpen - indtil videre.

kh christina
Avatar billede resist Nybegynder
10. juli 2004 - 00:12 #10
Jeg laver et svar, men vil også gerne hjælpe dig videre ;-)
Avatar billede resist Nybegynder
10. juli 2004 - 00:23 #11
En anden mulighed for at komme i fejlsikret er at downloade msconfig til 2000: http://www.spywarefri.dk/tipsogtricks.htm#msconfig

Udpak filen til sin egen mappe.

Gå i Start > Kør. Skriv: msconfig
Tryk OK

I det første faneblad vælger du det, der hedder Diagnostisk start > OK > genstart.
Avatar billede lexi1 Nybegynder
11. juli 2004 - 10:05 #12
Tak for svar.
Avatar billede resist Nybegynder
11. juli 2004 - 10:23 #13
Hvordan går det? Har du fået slettet mappernen og filerne som beskrevet 09/07-2004 22:37:05.
Skal jeg tjekke en ny log?
Avatar billede lexi1 Nybegynder
11. juli 2004 - 16:20 #14
Det er min fars computer som jeg forsøgte at lave. Jeg skal først hjem igen i næste uge. Så prøver jeg at lave resten.

Tusinde tak for hjælpen. Det har allerede hjulpet meget.

kh Christina
Avatar billede lexi1 Nybegynder
11. juli 2004 - 16:21 #15
Jeg sender loggen ind igen når jeg er færdig i et nyt spg, så jeg skal nok fange dig :O) så du lige kan tjekke loggen igennem.
Avatar billede resist Nybegynder
11. juli 2004 - 16:23 #16
Velbekomme ;-) Du skal være velkommen tilbage med en ny log fra HijackThis, så kigger vi på den.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview

Flere spørgsmål fra Andre onlineløsninger kategorien

Titel Indlæg Oprettet Seneste aktivitet
Mailchimp: placere Image block i midten af teksten Af visto i Andre onlineløsninger 4 10/04/202421:45 14/04/202419:04
Google Calendar til tidsbestilling Af Psykolog Julie Lillegaard i Andre onlineløsninger 3 09/04/202421:47 10/04/202409:39
Tjenesten Google Maps ikke tilladt Af miss-g i Andre onlineløsninger 2 20/03/202414:48 23/03/202400:40
YouTube kana / googlekonto Af Mette Green i Andre onlineløsninger 1 15/03/202418:13 15/03/202418:59
Hjælp til færdiggørelse af bookingsystem Af Jesper i Andre onlineløsninger 1 07/03/202415:19 18/03/202413:09
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
24 min siden Gmail shortcut på skrivebord eller processlinje Af nu_igen i E-mail programmer
I dag 13:47 Hvis(og()) på baggrund af STØRSTE() og FORSKYDNING() Af AnnaS i Excel
I dag 07:22 Konvertere h265x til MP4 Af HHA i Andet software
I går 17:06 ændre hasighed på streaming tv - eksempelvis DR TV Af Malm i Andet software
I går 14:04 Bil benzin regnskab ? Af fimo i Excel
White papers
Flere white papers »


Premium
Teaser billede
“Den investering, som jeg dengang foretog i krypto, er blevet mangedoblet. I dag er de 10.000 dollar blevet til 1,4 millioner kroner”
Læs mere »
Danske CloudNordic går konkurs efter stort ransomware-angreb
Efter ballade: Comm2ig skal levere computere til danske skoler med kæmpeordre til 629 millioner kroner
Afgørelse: Rejsekorts kæmpeaftale med Netcompany og Trifork bliver tvangs-ophævet - stor regning venter
Se alle »
Computerworld
Teaser billede
Du bør vente med at købe ny bærbar: En pc-revolution vil ramme allerede til sommer
Læs mere »
Test af ny generation af video-overvågning: Her tilbydes de bedste features – nu til en skarpere pris
Får du den løn, du fortjener? Få overblikket over hvor meget dine kolleger tjener hver måned
Guldager: Jeg har bare tre enkle ønsker til min næste bil
Se alle »
CIO
Teaser billede
Aldrende SAP-konsulenter er et kæmpe problem i markedet: Virksomheder tør ikke uddanne nye
Læs mere »
Kæmpe prisstigninger på vej fra Microsoft: Dynamics 365 bliver op til 16 procent dyrere
Stort angreb skyller ind over en lang række VPN-tjenester: Løsninger fra Cisco, Fortinet og andre ramt
Danfoss er i fuld gang med stor SAP-transformation: Særligt setup skal sikre, at selskabet forbliver herre i eget hus
Se alle »
Job & Karriere
Teaser billede
NNIT flytter til det centrale København: Her er selskabets nye hovedkvarter
Læs mere »
Får havudsigt: IBM Danmarks 700 medarbejdere flytter til nyt hovedkvarter om få dage
Knap 40 procent af disse it-folk tjener tjener mindst 57.000 kroner om måneden
Fujitsu Danmark fyrer medarbejdere og udfaser al nysalg af cloud
Se alle »
White paper
Teaser billede
Opdag fordelene ved cloud-baseret backup og recovery
Læs mere »
Cybersikkerhed: Skær antallet af alarmer ned fra tusindvis til blot en håndfuld
Få mere ud af din cloudinfrastruktur og gør op med de konstant stigende omkostninger
Nemmere overblik, styring og omkostningskontrol i dit multicloud-miljø
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »