hijacked startside

SPYBOT:

Dette program renser din pc for spyware -

http://spybot.eon.net.au/index.php?lang=en&page=download


Direkte link -
http://download.com.com/redir?pid=10194058&merid=104443&mfgid=104443&edId=3&siteId=4&oId=3000-2144-10194058&ontId=2144&ltype=dl_dlnow&lop=link&destUrl=%2F3001-2144-10194058.html


___________________________________________________________

ONLINE VIRUS-SCANNER:

Her kan du "online-tjekke" din pc for virus -

http://housecall.trendmicro.com/

___________________________________________________________


SPYWAREBLASTER:

Dette program medvirker til, at du ikke får ny spyware -

http://www.webattack.com/dlnow/rdir.dll?id=105693

Og der skal måske mere til.
Når du har gjort ovenstående, skal du på www.spywarefri.dk også hente programmet HijackThis og smide en log-fil herind.

Du finder en guide til alle programmerne på samme side.

For god ordens skyld er dette svar direkte kopieret fra victor-1

Når din startside er blevet kapret, så er du hijacked. Det vil sige din maskine er overtaget af noget udefra kommende.

Den eneste mulighed for at slippe ud af dette mareridt er følgende:

Du skal installere to små programmer på din computer. Det ene hedder Spybot og det andet HijackThis. Begge programmer finder du under værktøjer på Spywarefri.
http://www.spywarefri.dk/vaerktoj.htm#spybot
http://www.spywarefri.dk/vaerktoj.htm#hijackthis
Når du har installeret Spybot, skal du som det første hente de sidste nye opdateringer til programmet. Derefter skal du køre en scanning med Spybot og fjerne alt det snavs, som programmet eventuelt finder. Det er alt det med rødt, som skal fjernes. Marker med flueben alle de steder, der er med rødt og klik derefter på afhjælp problemer.
Derefter skal du installere og køre HijackThis. Klik på .exe filen, så kører programmet, klik på scan, klik på save log, kopier loggen og læg en kopi herind.
Lad være med at slette noget selv med Hijackthis, det kan skade mere end det gavner. HijackThis-loggen viser dig både de gode og de dårlige ting, så jeg skal nok hjælpe dig med finde de dårlige.

AO >> er du her ?

jep, jeg er her, hvad så?

der er én der har brug for din hjælp her : http://www.eksperten.dk/spm/438956

Ok, jeg skal gå derhen. *S*

tak

Jeg har nu kørt både sbybot og hijackthis, som du sagde.
Derudover har jeg, (trods dine advarsler!), slettet alle de filer der indeholdt hjemmesideadressen.
Derefter har jeg i Spybot (advanced mode) afkrydset feltet
"Spær IE's startsideindstilling for brugerændringer(denne bruger)"
Inden da har jeg ændret hjemmesiden til den jeg gerne ville have (www.jubii.dk), såvel i internetindstillinger, som i registreringsdatabasen. Efter genstart af computeren ser det ud til at fungere. Men når jeg så kører Ad-aware 6.0, scanner , så finder den filen igen i registreringsdatabasen som en RegValue. Er det sikkert nok at have den til at køre sådan når det ellers fungerer godt nok, nu kører min startside ok, det er bare lidt mere bøvlet at ændre den? I øvrigt, da jeg kørte Ad-aware kom der også en windowsreg.-base fil op, som siger at mit system kan være mere vulnerable- det ser ud til at have noget at gøre med min afkrydsning i spybot- der stå noget med "General Windows security issue". Igen- er det usikkert?

Jeg har nu kørt både sbybot og hijackthis, som du sagde.
Derudover har jeg, (trods dine advarsler!), slettet alle de filer der indeholdt hjemmesideadressen.
Derefter har jeg i Spybot (advanced mode) afkrydset feltet
"Spær IE's startsideindstilling for brugerændringer(denne bruger)"
Inden da har jeg ændret hjemmesiden til den jeg gerne ville have (www.jubii.dk), såvel i internetindstillinger, som i registreringsdatabasen. Efter genstart af computeren ser det ud til at fungere. Men når jeg så kører Ad-aware 6.0, scanner , så finder den filen igen i registreringsdatabasen som en RegValue. Er det sikkert nok at have den til at køre sådan når det ellers fungerer godt nok, nu kører min startside ok, det er bare lidt mere bøvlet at ændre den? I øvrigt, da jeg kørte Ad-aware kom der også en windowsreg.-base fil op, som siger at mit system kan være mere vulnerable- det ser ud til at have noget at gøre med min afkrydsning i spybot- der stå noget med "General Windows security issue". Igen- er det usikkert?

Du skal kopiere din log herind, så jeg kan hjælpe dig med at finde dit problem.

Den fortsætter her ;)
http://www.eksperten.dk/spm/439183