Notifikationer

Markér alle som læst Log ud

milan Nybegynder

24. marts 2004 - 17:43 Der er 13 kommentarer og
3 løsninger

http://my-find.com bliver ved med at dukke op som startside

http://my-find.com/index.htm bliver ved med at dukke op som startside i min browser, hvor dan fjerner jeg den så den ikke kommer tilbage

mange tak på forhånd

Synes godt om

peet-49 Novice

24. marts 2004 - 17:44 #1

Installer Ad-aware eller lign til at fjerne dit spyware emd.

Synes godt om

arlet Juniormester

24. marts 2004 - 17:49 #2

Hent Spybot og Hijackthis her : http://www.arlet.dk/spybothjt.htm

Synes godt om

Slettet bruger

24. marts 2004 - 17:50 #3

Explorer:
Funktioner / Internetindstilinger /
Derinde kan du angive hvilken startside du selv ønsker. :-)

Synes godt om

Slettet bruger

24. marts 2004 - 17:51 #4

...under fanebladet "Generelt".
Altså hvis det er en dansk Explorer-version du har. :-)

Hvis du har en anden Browser, så skriv lige hvilken én du har.

Synes godt om

arlet Juniormester

24. marts 2004 - 17:53 #5

extend -> Det kan du altså ikke når man er blevet hijacket som milan er blevet. Der hjælper kun ad-aware/spybot og tilsidst en hijackthis

Synes godt om

Slettet bruger

24. marts 2004 - 17:58 #6

Ja, men det kunne jo også bare være, at startsiden var blevet angivet til den side han nævner. Og så er det da meget lettere bare lige at rette startsiden, ikke? :-)

Og hvis det bare var derfor, var der bestemt ingen grund til at downloade og indtsallere programmer, som var alligevel unødvendige.

Derfor skrev jeg som jeg gjorde. :-)

Synes godt om

milan Nybegynder

24. marts 2004 - 18:14 #7

har prøvet at ændre startsiden i indstillinger , som nogle af jer nænvner, prøver at køre hijackthis og sætter den ind her

tak

Synes godt om

milan Nybegynder

24. marts 2004 - 18:15 #8

C:\WINDOWS\System32\ctfmon.exe
C:\Documents and Settings\All Users\Start Menu\Programs\Startup\winlogon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\gearsec.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\MansoorAhmed\Desktop\hjt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://my-find.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://my-find.com/index.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://my-find.com/index.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://riviera.cc (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://riviera.cc (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://riviera.cc (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://my-find.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =

Synes godt om

milan Nybegynder

24. marts 2004 - 18:15 #9

har prøvet at slette de nederste flere gange men de bliver ved med at komme tilbage efter genstart

Synes godt om

milan Nybegynder

24. marts 2004 - 19:04 #10

Synes godt om

arlet Juniormester

24. marts 2004 - 19:16 #11

Ja, vi skal lige have hele loggen. Hele den nederste del mangler

Synes godt om

arlet Juniormester

24. marts 2004 - 19:19 #12

Hent og kør dette program http://www.arlet.dk/cwshredder.htm

Genstart og ny log

Synes godt om

milan Nybegynder

24. marts 2004 - 19:30 #13

Logfile of HijackThis v1.97.7
Scan saved at 7:21:09 PM, on 3/24/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Documents and Settings\All Users\Start Menu\Programs\Startup\winlogon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\gearsec.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\Documents and Settings\MansoorAhmed\Desktop\hjt.exe
C:\Program Files\Internet Explorer\iexplore.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://my-find.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://my-find.com/index.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://my-find.com/index.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://my-find.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://my-find.com/index.htm
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus C42 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42"
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [jnhjspg] rundll32 C:\WINDOWS\System32:jnhjspg.dll,Init 1
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKLM\..\RunOnce: [*jnhjspg] rundll32 C:\WINDOWS\System32:jnhjspg.dll,Init 1
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: winlogon.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

Synes godt om

milan Nybegynder

24. marts 2004 - 19:31 #14

CWShredder v1.51.0 scan only report

Windows XP (5.01.2600 )
Windows dir: C:\WINDOWS
Windows system dir: C:\WINDOWS\system32
AppData folder: C:\Documents and Settings\MansoorAhmed\Application Data
Username: MansoorAhmed

Infected Registry value:
HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP
Infected data: http://riviera.cc (obfuscated)
Found Hosts file: C:\WINDOWS\system32\drivers\etc\hosts (734 bytes, A)
Shell Registry value: HKLM\..\WinLogon [Shell] Explorer.exe
UserInit Registry value: HKLM\..\WinLogon [UserInit] C:\WINDOWS\system32\userinit.exe,
Found CWS.Alfasearch file: C:\Documents and Settings\All Users\Start Menu\Programs\Startup\Winlogon.exe (11776 bytes, A, running)
Registry value: DefaultPrefix (should be http://) [] http://
Registry value: WWW Prefix (should be http://) [www] http://
Registry value: Mosaic Prefix (should be http://) [mosaic] http://
Registry value: Home Prefix (should be http://) [home] http://
Found Win.ini file: C:\WINDOWS\win.ini (600 bytes, A)
Found System.ini file: C:\WINDOWS\system.ini (231 bytes, A)

- END OF REPORT -

Synes godt om

milan Nybegynder

24. marts 2004 - 19:52 #15

http://www.eksperten.dk/spm/481539, arlet point til dig ,også

Synes godt om

arlet Juniormester

24. marts 2004 - 20:03 #16

Skal jeg ikke se en ny log efter du har kørt cwshredder

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Se alle it-kurser fra Computerworld Kurser

IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Se alle it-kurser

Flere spørgsmål fra Browsere kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
lukkede cookies i microsoft edge Af ole falsted i Browsere	4	26/10/202517:02	01/11/202514:19
Firefox: Hvordan forhindrer jeg DOOM i altid at loade ved start af firefox? Af KurtG i Browsere	7	13/10/202517:21	14/10/202508:42
Gøre højden af tabelrække mindre Af KurtG i Browsere	1	08/10/202509:39	08/10/202509:41
Kan ikke logge på HBO Max på pc Af Finn-Erik i Browsere	2	06/10/202516:52	14/10/202511:55
Lukket ude Af arnel i Browsere	1	05/10/202512:37	05/10/202514:14

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS

23/01

Den amerikanske TikTok-aftale er endelig på plads: Michael Dell og Oracles cloud spiller nøgleroller

23/01

Volvo har sat sig for at blæse bilbranchen bagover med EX60: Derfor er Volvo nu Europas førende bilproducent

23/01

It-rigmænd bag Trump har en vild vision med Grønland: En technoby ude i den kolde ødemark

23/01

Dansk fond med trecifret millionomsætning ramt af ransomware: Hackere har tilgået ansattes løn-oplysninger

23/01

Nørgaard: Jeg har en rigtig god ide, som universiteterne bør sætte deres studerende til at løse - de bør kunne finde på noget

23/01

Nye toner fra Microsofts topchef: Satya Nadella advarer om et AI-kollaps

23/01

Hvad ønsker de modne it-specialister af deres arbejdsplads? Sådan gør man virksomheden attraktiv for det grå guld

23/01

Amazon i sin største fyringsrunde nogensinde: Op mod 30.000 stillinger nedlægges

23/01

Fire ud af fem frygter, at AI tager deres job – sådan undgår du, at det sker

23/01

Microsoft hæver priserne på egne partneres interne licens-pakker

23/01

Læs hele Computerworlds store magasin om it-sikkerhed - og om hvordan +50-årige danske it-folk fryses ud af arbejdsmarkedet

Vis flere artikler

IT-JOB

Unik System Design A/S

Agile QA Lead

BEC

Junior business analyst - Talent Program DK

Capgemini Danmark A/S

Experienced SAP S/4HANA consultant - Financial accounting

Politiets Efterretningstjeneste

IT Compliance Manager til PET - Kan du omsætte sikkerhedspolitikker til IT-handlingsplaner?

Netcompany A/S

IT Manager

Vis flere jobs

Seneste spørgsmål Seneste aktivitet

I går 20:06	Hjemmeside der virker både på mobil og computer Af Strawberry i PHP
I går 17:08	Problemer med borger.dk Af valby i Windows
I går 14:19	Fejl Af buls i Windows
I går 13:44	Adgang til Google konto via Ipad Af cyperbent i E-mail programmer
24/0109:50	Mobilpay svindel Af nu_igen i Andre onlineløsninger

White papers

Samarbejde mellem AI og mennesker styrker sikkerheden
Konica Minolta
Undersøgelse: Datakontrol rykker helt op på direktionsniveau
ScanNet
Er I klar til at tage næste skridt på den digitale retailrejse?
TDC Erhverv
Undgå at printeren bliver svageste led i sikkerheden
Konica Minolta

Flere white papers »