/ Forside/ Teknologi / Internet / Browser / Spørgsmål
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Browser
#NavnPoint
Klaudi 20366
molokyle 12124
o.v.n. 8114
miritdk 4839
stl_s 3840
refi 3598
dk 2598
arlet 2470
tedd 2383
10  webnoob 2075
Irriterende startside
Fra : Breunski
Vist : 390 gange
100 point
Dato : 07-06-04 15:21

Så er den gal med startsiden igen.......

Hver gang jeg åbner Internet Explorer kommer der en anden startside, samtdig med en reklame pop-up, hvor der står at jeg har spyware.....

Jeg har prøvet at køre CWShredder, jv16 Power Tools, Ad-ware, on-line scan hos Spywarefri som alle rettede noget...... Så har jeg deaktiveret systemgendannelse og genstartet computeren, men det er der stadig.

Jeg har hele tiden haft installeret spywareblaster, så jeg er temmelig imponeret over, at det er sluppet igennem alligevel

Hvad skal jeg så gøre?

Jeg har prøvet at lede efter navnet på spywaren, så jeg kunne fjerne den i regedit, men jeg har ikke fundet noget navn.

 
 
Kommentar
Fra : Breunski


Dato : 07-06-04 15:31

Jeg skal måske lige tilføje, at jeg også har Googlebar, som skulle stoppe pop-up og i adressen står der bare "about:blank"

Kommentar
Fra : tedd


Dato : 07-06-04 16:03

Prøv at sende en hijackthis logfil ind! Hijakthis kan du hente på www.arlet.dk og osse på spywarefri

Kommentar
Fra : laurenzio


Dato : 07-06-04 19:00

Prøv at gøre det samme igen - men deaktivere systemgendannelse FØR du går igang.

Mvh
Laurenzio

Kommentar
Fra : Soenne


Dato : 07-06-04 19:20

Prøv at kigge under "tilføj og fjern programmer", der kunne jo være sluppet noget igennem.

Kommentar
Fra : Breunski


Dato : 07-06-04 19:44

Logfile of HijackThis v1.97.7
Scan saved at 19:24:05, on 07-06-2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PCTOOL~1\AVG6\avgcc32.exe
C:\PC Tools\F-Prot\F-StopW.EXE
C:\Programmer\MSN Messenger\MsnMsgr.Exe
C:\PCTOOL~1\AVG6\avgserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Microsoft Office\Office10\WINWORD.EXE
C:\Programmer\Internet Explorer\IEXPLORE.EXE
C:\Programmer\Internet Explorer\IEXPLORE.EXE
C:\Temp\hjt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\cfpafda.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\cfpafda.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\cfpafda.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\cfpafda.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\cfpafda.dll/sp.html (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\cfpafda.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://127.0.0.1:8080/proxyconf
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {94213BF4-E790-410D-9F2C-BDB3E79CD78A} - C:\WINDOWS\System32\cfpafda.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmer\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmer\google\googletoolbar2.dll
O4 - HKLM\..\Run: [AVG_CC] C:\PCTOOL~1\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [F-StopW] C:\PC Tools\F-Prot\F-StopW.EXE
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\programmer\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Add to filterlist (WebWasher) - http://-Web.Washer-/ie_add
O8 - Extra context menu item: Backward &Links - res://c:\programmer\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\programmer\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Download all by Net Transport - C:\PC Tools\NetTransport 2\NTAddList.html
O8 - Extra context menu item: Download by Net Transport - C:\PC Tools\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://c:\programmer\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\programmer\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O12 - Plugin for .pdf: C:\Programmer\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://fpdownload.macromedia.com/pub/shockwave/cabs/director/swdir.cab
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/da/big/1.1.62-big/GoogleNav.cab
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://scanner.virus112.com/cabs/cssweb.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab



Kommentar
Fra : Breunski


Dato : 07-06-04 20:16

Jeg havde deaktiveret systemgendannelse og undersøgt i tilføj/fjern programmer.

Accepteret svar
Fra : tedd

Modtaget 100 point
Dato : 07-06-04 21:24

Ingen tvivl om du har en variant af coolwebsearch. Har du prøvet at downloade og køre den sidste nye version af cwshredder?
Ser ud som om du har varianten CWS.Searchx
Prøv at se her! http://www.spywareinfo.com/~merijn/cwschronicles.html
På siden kan du osse nederst downloade den sidste nye cwshredder

Godkendelse af svar
Fra : Breunski


Dato : 07-06-04 22:10

Tak for svaret tedd. Det hjalp med den nye version (1.59), da det åbenbart var en meget gammel version jeg havde (1.53). Så nu fungerer det igen.
                        

Du har følgende muligheder
Eftersom du ikke er logget ind i systemet, kan du ikke skrive et indlæg til dette spørgsmål.

Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.
Søg
Reklame
Statistik
Spørgsmål : 177555
Tips : 31968
Nyheder : 719565
Indlæg : 6408859
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste