/ Forside/ Teknologi / Internet / Sikkerhed / Spørgsmål
Login
Glemt dit kodeord? 		Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Flere search assistants - tjek log
Fra : kapper2003 		Vist : 374 gange
80 point
Dato : 05-09-04 09:32
Hej igen!

Det er ved at være et stykke tid siden (1 måned), men nu har jeg igen to search bars som pup'er op i mit fjæs hver eneste gang jeg åbner internettet. Det er frygtelig irriterende. Kan man ikke fjerne disse ordentligt? Synes kun det der HijackThis får det fjernet i et stykke tid.

Her er den nye log:

Logfile of HijackThis v1.98.0
Scan saved at 09:15:28, on 05-09-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Dit.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\Programmer\Medion Home Cinema XL II\PowerCinema\PCMService.exe
C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\PRISMSTA.EXE
C:\Programmer\Grisoft\AVG6\avgcc32.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\MSN Messenger\msnmsgr.exe
C:\WINDOWS\DitExp.exe
C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
C:\Programmer\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programmer\Internet Explorer\IEXPLORE.EXE
c:\progra~1\intern~1\iexplore.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programmer\HijackThis\hijackthisny.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mwmrzcojyisgpupiugdz.info/GMOAlZQ0yKBOyO7TffxylUPjt1cQi46ADrJ6rS6sc6g.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.jtrwucymxjxkedc.com/GMOAlZQ0yKAiF59bpYqTBGckJAXcANrL/dmCrtbVm6meBsc8Un6hn3WD0RnFMRvp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Tiscali A/S - Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {7CDF57DF-2238-3B6B-BCCA-3E748B4A8FC6} - C:\PROGRA~1\POPSUP~1\clock does.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programmer\Medion Home Cinema XL II\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [AVG_CC] C:\Programmer\Grisoft\AVG6\avgcc32.exe /startup
O4 - HKLM\..\Run: [Axisstupid] C:\PROGRA~1\GLUEIN~1\LOGO NOUN.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [logo face idol team] C:\Documents and Settings\All Users\Application Data\free fast logo face\WipeSetup.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmer\MSN Messenger\msnmsgr.exe" /background
O16 - DPF: ConferenceRoom Java Client - http://www.travisnews.co.uk:8000/java/cr.cab
O16 - DPF: {F6A56D95-A3A3-11D2-AC26-400000058481} (Danske e-Sec) - https://netbank.danskebank.dk/html/activex/danskesikker/DB/DanskeSikker.cab


Vil nogen være venlig at tjekke den. På forhånd tak! og ha' en god dag!

mvh
Kasper

 
 
Kommentar
Fra : arlet

Dato : 05-09-04 19:27
kør først ad-aware: http://www.arlet.dk/spywarescanner.htm

Flyt derefter filen Hijackthis til en mappe oprettet kun til den.

Du skal nu til at i gang med at fixe:

Deaktiver systemgendannelse:
http://www.arlet.dk/systemgendannelsen.htm

Kør Hijackthis, scan, sæt flueben ved linierne listet her, luk alle vinduer undtaget Hijackthis, klik på fix checked, luk hijackthis igen.
Dobbelttjek, så alt kommer med.

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mwmrzcojyisgpupiugdz.info/GMOAlZQ0yKBOyO7TffxylUPjt1cQi46ADrJ6r S6sc6g.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.jtrwucymxjxkedc.com/GMOAlZQ0yKAiF59bpYqTBGckJAXcANrL/dmCrtbVm6m eBsc8Un6hn3WD0RnFMRvp.html

O4 - HKLM\..\Run: [Axisstupid] C:\PROGRA~1\GLUEIN~1\LOGO NOUN.exe
O4 - HKLM\..\Run: [logo face idol team] C:\Documents and Settings\All Users\Application Data\free fast logo face\WipeSetup.exe


--------------------------------------------------------------------

Åbn en tilfældig mappe, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".

--------------------------------------------------------------------

Find og slet manuelt i fejlsikret(f8 ved opstart):

C:\Documents and Settings\All Users\Application Data\free fast logo face\WipeSetup.exe
C:\PROGRA~1\GLUEIN~1\LOGO NOUN.exe


Derefter genstarter du og sender en ny log herind, for at se om vi har fået den helt ren.
Først når din log er endelig godkendt, må du aktiver din systemgendannelse igen.

Kommentar
Fra : kapper2003

Dato : 10-09-04 09:45
Hej Arlet!

Så fik jeg det gjort langt om længe. Har ikke været hjemme i et stykke tid. Men her er den nye log og den er tydeligvis ikke ren:

Logfile of HijackThis v1.98.0
Scan saved at 09:28:53, on 10-09-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Dit.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\Programmer\Medion Home Cinema XL II\PowerCinema\PCMService.exe
C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\PRISMSTA.EXE
C:\Programmer\Grisoft\AVG6\avgcc32.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\MSN Messenger\msnmsgr.exe
C:\WINDOWS\DitExp.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Programmer\HijackThis\hijackthisny.exe
C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
C:\Programmer\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.yldniohjhl.com/GMOAlZQ0yKAiF59bpYqTBGckJAXcANrL/dmCrtbVm6kHL4YvWuP7lXWD0RnFMRvp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Tiscali A/S - Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {7CDF57DF-2238-3B6B-BCCA-3E748B4A8FC6} - C:\PROGRA~1\POPSUP~1\Bone Anti.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programmer\Medion Home Cinema XL II\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [AVG_CC] C:\Programmer\Grisoft\AVG6\avgcc32.exe /startup
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Axisstupid] C:\PROGRA~1\GLUEIN~1\LOGO NOUN.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmer\MSN Messenger\msnmsgr.exe" /background
O16 - DPF: ConferenceRoom Java Client - http://www.travisnews.co.uk:8000/java/cr.cab
O16 - DPF: {F6A56D95-A3A3-11D2-AC26-400000058481} (Danske e-Sec) - https://netbank.danskebank.dk/html/activex/danskesikker/DB/DanskeSikker.cab

Desuden havde jeg gjort det der med at fjerne flueben i "skjul beskyttede operativsystemfiler" og de andre før, men har aldrig gået besked på at lave det om igen. Det samme gælder for systemgendannelse. Den havde jeg også rettet for lang tid siden, da Thrillseeker hjalp mig men fik aldrig at vide at jeg skulle aktivere den igen.

Mvh
Kasper

Kommentar
Fra : Carg

Dato : 30-09-04 20:10
Jeg har lige haft 2 irriterende toolbars, en foroven på skærmenog en fornedern. Jeg er ret sikker på at det er de samme, der stod også:
http://www.yldniohjhl.com/GMOAlZQ0yKAiF59bpYqTBGckJAXcANrL/dmCrtbVm6kHL4Yv WuP7lXWD0RnFMRvp.html
når jeg lavede et scan med HijackThis.
De var virkelig anledning til megen irritation!!
Jeg prøvede mange forskellige slags adware/spyware, men det hjalp ike rigtig noget.
Problemet forsvandt først da jeg gik ind i Tilføj/fjern Programmer i kontrolpanelet og afinstallerede min Messenger+pakke...på en eller anden måde var de to ting connected.
Jeg er selvfølgelig ikke helt sikker på, det er det samme med du kan jo prøve.

ps. hvis du ikke har Messenger+ installeret, så bare glem mit dumme indlæg

Du har følgende muligheder
Dette spørgsmål er blevet annulleret, det er derfor ikke muligt for at tilføje flere kommentarer.
Søg
Reklame
Statistik
Spørgsmål : 177424
Tips : 31962
Nyheder : 719565
Indlæg : 6407908
Brugere : 218877
Månedens bedste
Årets bedste
Sidste års bedste
Copyright © 2000-2024 kandu.dk. Alle rettigheder forbeholdes.