CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede kelvin Nybegynder
11. februar 2005 - 00:49 Der er 8 kommentarer og
1 løsning

Denne side bliver ved med at poppe op! :http://my-search.cc/

Hej!

Jeg har lige formateret min computer, og har installeret alle programmer. MEn ligepludselig når jeg går på nettet, begynder den at ændre startsiden. Hver gang jeg så skifter startsiden tilbage, ændrer den sjovt nok den tilbage efter jeg har haft den genstartet, eller slukket http://my-search.cc/ Hvad gør jeg?
Det er virkelig belastende, og jeg vil meget gerne have den side væk.
Jeg har prøvet at kigge inden under tilføj/fjern programmer, men der er ingen "anderledes" programmer jeg ikke selv har installeret. De eneste programmer jeg har er:Office 2003, og nogle små programmer.
Hvad er mit problem? og hvad gør jeg for at få siden fjernet?
På forhånd tak.

//Kelvin
Avatar billede kalp Novice
11. februar 2005 - 00:51 #1
http://www.downloadportal.dk/showdownload.asp?rid=4212&sp=Hijackthis
Download, scan og kopir den log der bliver genereret herind så skal jeg fjerne det:)
Avatar billede sorenbs Nybegynder
11. februar 2005 - 00:59 #2
Derefter ville det nok også være en god ide med et antivirusprogram, men det kommer kalp jo nok til :)
Avatar billede donlon Novice
11. februar 2005 - 17:55 #3
Er din Windows original ?? - jeg går ud fra et er en Windows XP original, du har.

Fjern dit netkabel, installer Windows XP installer derefter SP2 (hvis ikke du har SP2, download den før en reinstallation og brænd den på en CD) derefter er det sikkert at koble dit netkabel til igen, installer AV og div. programmer.

Hmmm ...jeg er meget i tvivl om du har WinXP ...dette problem burde ikke forekomme så hurtigt efter en format/install på en WinXP ...
Avatar billede kelvin Nybegynder
11. februar 2005 - 21:26 #4
Kalp.: jeg vil gøre det der når jeg kommer hen til computeren. Det er en af mine venners.

En anden ting, jeg har installeret en gratis firewall(Da jeg ikke havde den orginale med mig, måtte jeg downloade en trial) og scannet computeren for virus. Nej den er ikke orginal, den er brændt fra en orginal en. En anden ting, jeg har brugt den cd til min egen computer mange gange, og det virker strygende.
Seriøst, jeg har lige haft computeren formateret? og haft den installeret? Det er jo bare startsiden der bliver ved med at være den samme..

Kelvin
Avatar billede kalp Novice
11. februar 2005 - 21:30 #5
Kom med en log og så ser vi på det:)

Angående donlons forslag så bør du IKKE opdatere til sp2 før computeren er renset for alt snavs..
Avatar billede donlon Novice
11. februar 2005 - 23:34 #6
Grunden til jeg spurgte om den WinXP var original var, at hvis IKKE den er det, kan du sikkert ikke opdaterer til SP2.
"kalp" har ret, man bør ikke opdaterer med SP2 før man er helt sikker på at man ikke har spyware/adware eller virus på sin PC, men hvis det er en "frisk" installation hvor der ikke er forbindelse til nettet er installationen jo også helt ren.
Medmindre der er "snavs" på den pirat CD ...men du siger jo du har installeret den på en anden PC uden problemer.

Jeg kan faktisk kun se at problemet kan ligge i den gratis firewall eller måske et af de "små programmer" du nævner, ud fra de oplysninger du giver her - hvilken firewall og programmer er det ??
Har du prøvet en installation UDEN den firewall, og "de små programmer" ??
Avatar billede donlon Novice
11. februar 2005 - 23:48 #7
Jeg har søgt lidt på nettet, og i følge "my-search.cc" selv, er grunden til at du har fået denne bug dette: 
"The most common ways of how our software could be installed to you PC with out your permission:
1) Free adult websites.
2) Sites with illegal software."

På deres hjemmeside kan du hente et program til at afinstallere deres crap.
JEG KAN KUN PÅ DET KRAFTIGSTE FRARÅDE DIG AT HENTE OG KØRE DETTE PROGRAM !!!! - det vil højst sandsynligt bare installere mere crap.

Men det gør det bare mere sandsynligt at min mistanke om at du har installeret den via et andet program, firewall'en eller de små programmer, større.....fordi du surfer vel ikke på de "Free adult sites" og klikker "yes" når der popper en box op med "You need to install this plugin to bla-bla", vel ?? ...:-) :-);-)
Avatar billede kelvin Nybegynder
12. februar 2005 - 15:56 #8
jeg skal nok give dig en log når jeg tager hen til ham, skal derhen i næste uge.. Men jeg har installeret windows xp, og opdateret i windows update, og installeret windows xp service pack 2.. Den gratis firewall jeg har installeret er sygate.. Kan det være det program der har fået den side ind? jeg kunne prøve at slette alle de små programmer, også installere min antivirus og firewall.

donlon: Det kan godt være at programmet er kommet med den gratis firewall, da jeg bare skulle finde en hurtigt.. Og nej jeg server ikke på "FREE ADULT SITES", og nej siger ikke ja til sådan nogle pop ups :)
Men jeg vil tage hen til ham for at tjekke det i næste uge..

Kelvin Pagels
Avatar billede kelvin Nybegynder
10. marts 2005 - 18:52 #9
Så har jeg endelig fået kørt det program og har loggen her.
Håber det kan hjælpe! kan du bruge det?

Logfile of HijackThis v1.99.1
Scan saved at 18:48:46, on 10-03-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programmer\QuickTime\qttask.exe
C:\Programmer\Analog Devices\SoundMAX\SMTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Programmer\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programmer\Analog Devices\SoundMAX\SMAgent.exe
C:\spil\World of Warcraft\WoW-1.2.3-Patch-enGB-Downloader.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\DOCUME~1\ANDERS~1\LOKALE~1\Temp\Midlertidig mappe 1 for hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://hot-searches.com/search.php?v=6&aff=7693085
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://hot-searches.com/index.php?v=6&aff=7693085
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://hot-searches.com/index.php?v=6&aff=7693085
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *hot-searches.com*;*lender-search.com*
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O1 - Hosts file is located at: C:\WINDOWS\nsdb\hosts
O1 - Hosts: 82.179.166.164 lender-search.com
O1 - Hosts: 82.179.166.165 hot-searches.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Smapp] C:\Programmer\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\RunOnce: [tlc] C:\WINDOWS\update13.js
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Kodak EasyShare software.lnk = C:\Programmer\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Programmer\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://82.179.166.130/e9xr2.chm::/file.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1108061744856
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9B03C5F1-F5AB-47EE-937D-A8EDA626F876} (Anonymizer Anti-Spyware Scanner) - http://download.zonelabs.com/bin/promotions/spywaredetector/WebAAS.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Filter: text/html - {4F7681E5-6CAF-478D-9CB8-4CA593BEE7FB} - C:\WINDOWS\System32\xplugin.dll
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programmer\Sygate\SPF\smc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmer\Analog Devices\SoundMAX\SMAgent.exe


Kelvin
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview

Flere spørgsmål fra Andre onlineløsninger kategorien

Titel Indlæg Oprettet Seneste aktivitet
Hvor gemmer e-conomic momspercentage? Af Computernørderne i Andre onlineløsninger 2 20/04/202419:04 22/04/202411:06
Mailchimp: placere Image block i midten af teksten Af visto i Andre onlineløsninger 4 10/04/202421:45 14/04/202419:04
Google Calendar til tidsbestilling Af Psykolog Julie Lillegaard i Andre onlineløsninger 4 09/04/202421:47 19/04/202414:18
Tjenesten Google Maps ikke tilladt Af miss-g i Andre onlineløsninger 2 20/03/202414:48 23/03/202400:40
YouTube kana / googlekonto Af Mette Green i Andre onlineløsninger 1 15/03/202418:13 15/03/202418:59
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 15:30 signalforstærker til trådløs rutrer tænkes brugt til pc næt pc -og MÅSKE TV 4 m borte eller begge Af Novice-1 i Routere & Switches
I går 11:43 Hvilket styresystem på en gammel Pc ??? Af Jan Post i Andre styresystemer
I går 07:44 Virus advarsler - falske Af jdann i Backup- & Antivirus
17/0519:32 Formler der blev væk Af Klaus W i Excel
17/0515:22 Hent array key Af nemlig i PHP
White papers
Flere white papers »


Premium
Teaser billede
Her er de nye medlemmer af Statens It-råd: Skal vurdere it-projekter på over 15 millioner kroner
Læs mere »
Antallet af anmeldelser af ulovligt indhold på beskedtjenester stiger: Regeringen skubber ansvaret videre til EU og Belgien
Efter masser af kritik af store prisstigninger: VMware åbner for gratis licenser - ændrer i licens-strukturen
Seks store selskaber med på årets image-liste for første gang: Kæmper alle med lav kendskabsgrad
Se alle »
Computerworld
Teaser billede
Nyopdaget sårbarhed rammer næsten alle VPN'er: Gør dem usikre og nærmest ubrugelige
Læs mere »
Om under en uge går det løs: Pc’en bliver aldrig den samme igen
VPN-test fra virkeligheden: To tjenester som glimrer på hver deres måde
Test: Samsungs nyeste laptop er noget af det tætteste du kommer på en Windows-Macbook
Se alle »
CIO
Teaser billede
Nu begynder den største GDPR-retssag mod dansk myndighed nogensinde: Står over for million-bøde
Læs mere »
Lukker it-systemerne ned i to uger på grund af implementering: Den bedste måde at sikre, at ingen data går tabt
Sådan har Coop sagt farvel til mainframen - sparer et to-cifret millionbeløb årligt på licenser
Hundredevis af selskaber klager over Microsofts licens-policy: Vi er låst fast og bundet
Se alle »
Job & Karriere
Teaser billede
Her er Danmarks fem bedste CIO’er lige nu: Se de fem nominerede til prisen som Årets CIO 2024
Læs mere »
Medarbejderne fik udleveret badetøfler ved indflytningen: Kom med inden for i IBM Danmarks nye topmoderne hovedkontor
Så meget tjener dine kollegaer: Her er alle data fra Computerworlds store it-lønstatistik for 2024
Får du den løn, du fortjener? Få overblikket over hvor meget dine kolleger tjener hver måned
Se alle »
White paper
Teaser billede
Sæt turbo på din cloudperformance og minimér risikoen for DDoS-angreb
Læs mere »
Optimering af Source-to-Pay: Identificér oplagte gevinster og skær omkostninger
MDR: Transparent sikkerhed og overvågning i realtid
SASE: Træf det rette valg – første gang
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »