startsiden skiftes ud hvergang jeg har været på nettet

Jeg ved ikke om det er nok med "spybot" men ellers kommer der nok yderlig hjælp
http://www.eksperten.dk/spm/443899

hmm måske skal jeg fedte rundt i noget der hedder hijackthis!!

Som jeg læser: http://www.eksperten.dk/spm/443899 så klarede "spybot" den sag! Jeg kan ikke hjælpe med "hijackthis" log filen (endnu), men der skal nok komme en fra "Teamet", hvis det ikke klares!

Hent spybot - opdater - skan og fix alle. http://www.spywarefri.dk/vaerktoj.htm#spybot
Hent så hijackthis og skan og kopier loggen herind. http://www.spywarefri.dk/vaerktoj.htm#hijackthis

Og når hijackthis loggen kommer, tjekker jeg den gerne, selvom jeg ikke er med i teamet*S*

Du kan eventuelt også bruge programmet AdAware, der er gratis og fjerner stort set alt af den type irriterende programmer m.m

Det lyder som en trojaner ligesom hvad jeg selv har haft, men nu er fjernet.
Læg din Hijack log ind til spyfriware.dk i den kateogri der er til formaalet. Teamet hjalp mig meget hurtigt med et lign problem.

takker - jeg kigger på det!

jeg kan ikke få fat i hijackthis (siden er nede)- kunne man lokke en af jer til at maile det til mig på exp@avminmusearm.dk

Du kan også hente hijackthis herfra: http://www.sitecenter.dk/fromsej/nss-folder/mappe/Hijackthis/HijackThis.exe

hejsa - fik hentet hijackthis og fjernede selv de pågældende problemer - det var nemt nok at se (lige i mit tilfælde) - log filen var ikke speciel lang, men alle skal i hvert fald have tak for hjælpen, læg et svar hvis i vil have points ;o)

Så må du vende tilbage hvis den kommer igen, fordi nogle gange ligger der filer man ikke umiddelbart forbinder med startsiden og bloker.

men godt det lykkes

Det var godt, men jeg er sikker på der ligger mere i den logfil, CoolWebsearch er ikke sådan lige til at slå ihjel.
Er du helt sikker på vi ikke lige skal tjekke din logfil efter?

jeg vil da gerne smide den her ind ved lejlighed ;o) - det er jo dejligt når folk er så hjælpsomme!

her min log - jeg har desuden måtte se i øjenene at jeg ikke helt slev kunne - den er der sgu igen ;o(

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Fælles filer\EPSON\EBAPI\eEBSVC.exe
C:\WINDOWS\System32\atievxx.exe
C:\Programmer\Compaq\Compaq Management Agents\cpqalert.exe
C:\PROGRA~1\Compaq\COMPAQ~2\CPQWEB~1\WebDmi.exe
C:\WINDOWS\system32\crypserv.exe
C:\Programmer\Fælles filer\EPSON\EBAPI\SAgent2.exe
C:\PROGRA~1\Compaq\COMPAQ~1\hibserv.exe
C:\MYSQL\bin\mysqld-opt.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Compaq\Compaq Management Agents\Dmi\Win32\bin\Win32sl.exe
C:\PROGRA~1\Compaq\COMPAQ~2\CHKADMIN.EXE
C:\PROGRA~1\Compaq\COMPAQ~2\cpqdmi.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\Messenger\msmsgs.exe
C:\apache\apmgr.exe
C:\Programmer\Sony Handheld\HOTSYNC.EXE
C:\Programmer\OpenOffice.org1.1.0\program\soffice.exe
C:\Programmer\TSW\WebCoder 4\TSWWebCoder.exe
C:\apache\Apache.exe
C:\apache\Apache.exe
C:\Programmer\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programmer\Internet Explorer\IEXPLORE.EXE
D:\_spybot\hijackthis1977\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://81.211.105.43/search.php?v=5
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://81.211.105.43/index.php?v=5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://81.211.105.43/index.php?v=5
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [ChkAdmin] C:\PROGRA~1\Compaq\COMPAQ~2\CHKADMIN.EXE
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FÆLLES~1\TEKNUM~1\update.exe /startup
O4 - Startup: OpenOffice.org 1.1.0.lnk = C:\Programmer\OpenOffice.org1.1.0\program\quickstart.exe
O4 - Startup: HotSync Manager.lnk = C:\Programmer\Sony Handheld\HOTSYNC.EXE
O4 - Global Startup: UltimateZip Quick Start.lnk = C:\Programmer\UltimateZip\uzqkst.exe
O4 - Global Startup: Apache.lnk = C:\apache\apmgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Convert for CLIE - C:\Programmer\Sony\Image Converter\menu.htm
O8 - Extra context menu item: Convert for CLIÉ - C:\Programmer\Sony\Image Converter\menu.htm
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: Win32 Classes - file://C:\WINDOWS\Java\classes\win32ie4.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A364F196-BCC2-42F7-A773-12525BD61340}: NameServer = 195.82.195.101 129.142.7.101

Prøv lige først cwshredder: http://www.arlet.dk/cwshredder.htm

og ny log herind bagefter

csw kørt og nu ny log:

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Fælles filer\EPSON\EBAPI\eEBSVC.exe
C:\WINDOWS\System32\atievxx.exe
C:\Programmer\Compaq\Compaq Management Agents\cpqalert.exe
C:\PROGRA~1\Compaq\COMPAQ~2\CPQWEB~1\WebDmi.exe
C:\WINDOWS\system32\crypserv.exe
C:\Programmer\Fælles filer\EPSON\EBAPI\SAgent2.exe
C:\PROGRA~1\Compaq\COMPAQ~1\hibserv.exe
C:\MYSQL\bin\mysqld-opt.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Compaq\Compaq Management Agents\Dmi\Win32\bin\Win32sl.exe
C:\PROGRA~1\Compaq\COMPAQ~2\CHKADMIN.EXE
C:\PROGRA~1\Compaq\COMPAQ~2\cpqdmi.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\Messenger\msmsgs.exe
C:\apache\apmgr.exe
C:\Programmer\Sony Handheld\HOTSYNC.EXE
C:\Programmer\OpenOffice.org1.1.0\program\soffice.exe
D:\_spybot\hijackthis1977\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://81.211.105.43/search.php?v=5
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://81.211.105.43/index.php?v=5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://81.211.105.43/index.php?v=5
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [ChkAdmin] C:\PROGRA~1\Compaq\COMPAQ~2\CHKADMIN.EXE
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FÆLLES~1\TEKNUM~1\update.exe /startup
O4 - Startup: OpenOffice.org 1.1.0.lnk = C:\Programmer\OpenOffice.org1.1.0\program\quickstart.exe
O4 - Startup: HotSync Manager.lnk = C:\Programmer\Sony Handheld\HOTSYNC.EXE
O4 - Global Startup: UltimateZip Quick Start.lnk = C:\Programmer\UltimateZip\uzqkst.exe
O4 - Global Startup: Apache.lnk = C:\apache\apmgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Convert for CLIE - C:\Programmer\Sony\Image Converter\menu.htm
O8 - Extra context menu item: Convert for CLIÉ - C:\Programmer\Sony\Image Converter\menu.htm
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O13 - WWW. Prefix: http://
O16 - DPF: Win32 Classes - file://C:\WINDOWS\Java\classes\win32ie4.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A364F196-BCC2-42F7-A773-12525BD61340}: NameServer = 195.82.195.101 129.142.7.101

ok, tjekker den lige igennem

Der var en del snavs:
Du skal nu til at i gang med at fixe. Men først skal du lige have noget instruktion. Allerførst skal du slå systemgendannelse fra. Hvis du ikke ved hvordan du gør det så kig her: http://www.arlet.dk/systemgendannelsen.htm derefter skal du åbne hijackthis. Du får herunder nogle filer som du skal fixe, det du skal gøre er at sætte en vinge ud for disse filer jeg har skrevet nedeunder. IKKE FIXE endnu. Når du har gjort det så lukker du alle andre vinduer ned, det er meget vigtigt at det eneste vindue som er åbent er HijackThis vinduet. Husk også at lukke dette vindue når du har markeret filerne. Nu må du fixe. Klik på Fix chekede. Efter fix skal du genstarte din computer.
Her er de filer, du skal fixe :


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://81.211.105.43/search.php?v=5
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://81.211.105.43/index.php?v=5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://81.211.105.43/index.php?v=5
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm

O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000

O13 - WWW. Prefix: http://  <- Det er sikkert denne du ikke selv har fået med*S*


Derefter genstarter du og sender en ny log herind, for at se om vi har fået den helt ren.
Først når din log er endelig godkendt, må du aktiver din systemgendannelse igen.

ok så er jeg her igen ;o)

ny log:

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Fælles filer\EPSON\EBAPI\eEBSVC.exe
C:\WINDOWS\System32\atievxx.exe
C:\Programmer\Compaq\Compaq Management Agents\cpqalert.exe
C:\PROGRA~1\Compaq\COMPAQ~2\CPQWEB~1\WebDmi.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\crypserv.exe
C:\Programmer\Fælles filer\EPSON\EBAPI\SAgent2.exe
C:\PROGRA~1\Compaq\COMPAQ~1\hibserv.exe
C:\MYSQL\bin\mysqld-opt.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Compaq\Compaq Management Agents\Dmi\Win32\bin\Win32sl.exe
C:\PROGRA~1\Compaq\COMPAQ~2\CHKADMIN.EXE
C:\PROGRA~1\Compaq\COMPAQ~2\cpqdmi.exe
C:\Programmer\Messenger\msmsgs.exe
C:\apache\apmgr.exe
C:\Programmer\Sony Handheld\HOTSYNC.EXE
C:\Programmer\OpenOffice.org1.1.0\program\soffice.exe
D:\_spybot\hijackthis1977\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [ChkAdmin] C:\PROGRA~1\Compaq\COMPAQ~2\CHKADMIN.EXE
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FÆLLES~1\TEKNUM~1\update.exe /startup
O4 - Startup: OpenOffice.org 1.1.0.lnk = C:\Programmer\OpenOffice.org1.1.0\program\quickstart.exe
O4 - Startup: HotSync Manager.lnk = C:\Programmer\Sony Handheld\HOTSYNC.EXE
O4 - Global Startup: UltimateZip Quick Start.lnk = C:\Programmer\UltimateZip\uzqkst.exe
O4 - Global Startup: Apache.lnk = C:\apache\apmgr.exe
O8 - Extra context menu item: Convert for CLIE - C:\Programmer\Sony\Image Converter\menu.htm
O8 - Extra context menu item: Convert for CLIÉ - C:\Programmer\Sony\Image Converter\menu.htm
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: Win32 Classes - file://C:\WINDOWS\Java\classes\win32ie4.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

Så er du ren og kan aktiver din systemgendannelse igen

For at beskytte dig mod snavs har jeg lavet en sikkerhedspakke,
som du kan hente her : www.arlet.dk/pakke.htm

Hent Sp1 til Windows og IE samt alle kritiske opdateringer her:
http://v4.windowsupdate.microsoft.com/da/default.asp

hej alert - tak for hjælpen - den der jeg ikke selv havde fået med hvad er det??

Jeg skal nok få downloaded den pakke du har lavet, det eneste sure for mig er at jeg har kun 56k moden ;o( - det tager en evighed!!.

men endnu engang tak for hjælpen

De programmer der ligger i den pakke fylder omkring 6mb, så det er ikke slemt.

Problemet er Service pack 1 der fylder omkring 150mb kender du ikke nogen der kan hente den ned og brænde den på en cd til dig