Notifikationer

Markér alle som læst Log ud

steensforedrag Nybegynder

06. maj 2004 - 08:34 Der er 13 kommentarer

default start side i browser..

Jeg har gennem meget lang tid haft www.google.dk som fast startside. Nu bliver den overskrevet hvergang jeg kold-starter min PC, trods jeg gør den til min startside. Frem kommmer http://search-town.net/ - er der nogen der ved, hvordan jeg kan få aflivet denne for mig fremmede og uønskede startside?

Synes godt om

mahler Nybegynder

06. maj 2004 - 08:40 #1

Du har sandsynligvis fået noget spyware ind på maskinen, der laver ændringen.

Prøv at køre enten
* "Spybot - Search & Destroy" http://www.safer-networking.org/
eller
* AdAware - http://www.lavasoftusa.com/software/adaware/

De burde kunne fjerne det, der ændrer din start-side.

Synes godt om

fromsej Praktikant

06. maj 2004 - 09:14 #2

Gå ind her og hent Spybot og Hijackthis.
http://www.spywarefri.dk/vaerktoj.htm
Installer og kør Spybot, opdater online, scan, afhjælp valgte problemer, genstart.
Derefter udpakker og kører du Hijackthis, scan, save log og kopier logfilen herind, så kigger vi på den.
Lad være med at slette noget selv med Hijackthis, det kan skade mere end det gavner.

Synes godt om

steensforedrag Nybegynder

06. maj 2004 - 13:08 #3

Hej Mahler - Har prøvet dine foreslag - som desværre ikke havde nogle virkning på min browser deufault.

Synes godt om

mahler Nybegynder

06. maj 2004 - 13:29 #4

Prøv at kigge i "Start" -> "Programs" -> "StartUp".

Hvilke programmer er nævnt der og er der nogen du ikke kender?

Synes godt om

steensforedrag Nybegynder

07. maj 2004 - 09:34 #5

Hej Fromsej, Dit bud gav bid - og jeg har fundet den linie, som starter den uønskede side op. Men jeg kan skutte finde ud af - at få den slette. PS. Hvordan kan jeg sende logfilen til dig?

Synes godt om

fromsej Praktikant

07. maj 2004 - 09:51 #6

Du åbner filen Hijackthis.log med notepad/notesblok kopierer teksten og lægger den ind her som en kommentar.

Synes godt om

steensforedrag Nybegynder

07. maj 2004 - 11:10 #7

Hermed min logfil...
Ps.. Jeg har naturligvis forsøgt alt selv. Sat flueben relevante steder ( tror) - sat default til google.dk igen.. Koldstarter PCén og vips frem kommer en skod søgeside - jeg ikke gider se på...
Venter spændt på et optimeret budskab...

Den sag her - "R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://riviera.cc (obfuscated)" har jeg prøvet at komme af med uden held...

På forhånd tak for hjælpen...

Logfile of HijackThis v1.97.7
Scan saved at 11:05:44, on 07-05-2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINNT\System32\smss.exe
D:\WINNT\system32\csrss.exe
D:\WINNT\system32\winlogon.exe
D:\WINNT\system32\services.exe
D:\WINNT\system32\lsass.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\system32\spoolsv.exe
D:\WINNT\System32\svchost.exe
G:\Steen\EDB\norman\Nvc\BIN\Zanda.exe
D:\WINNT\System32\nvsvc32.exe
D:\WINNT\system32\regsvc.exe
D:\WINNT\system32\MSTask.exe
D:\WINNT\system32\CAPRPCSN.EXE
D:\WINNT\system32\ZoneLabs\vsmon.exe
D:\WINNT\System32\WBEM\WinMgmt.exe
D:\WINNT\system32\mspmspsv.exe
D:\WINNT\system32\svchost.exe
G:\STEEN\EDB\NORMAN\Nvc\BIN\NVCSCHED.EXE
G:\STEEN\EDB\NORMAN\Nvc\BIN\nipsvc.exe
G:\STEEN\EDB\NORMAN\Nvc\BIN\nvcoas.exe
G:\STEEN\EDB\NORMAN\Nvc\BIN\NJEEVES.EXE
D:\WINNT\Explorer.EXE
D:\Program Files\Common Files\Real\Update_OB\realsched.exe
D:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
G:\STEEN\EDB\NORMAN\Nvc\BIN\ZLH.EXE
D:\Program Files\Logitech\ImageStudio\LogiTray.exe
D:\WINNT\system32\internat.exe
D:\Program Files\SETI@home\SETI@home.exe
D:\Program Files\MSN Messenger\MsnMsgr.Exe
G:\STEEN\EDB\NORMAN\Nvc\BIN\cclaw.exe
G:\STEEN\EDB\NORMAN\Nvc\BIN\NYMSE.EXE
G:\STEEN\EDB\NORMAN\Nvc\BIN\NIP.EXE
D:\WINNT\system32\spool\drivers\w32x86\2\CAPPSWN.EXE
D:\WINNT\system32\spool\drivers\w32x86\2\CAPPSWN.EXE
D:\WINNT\system32\LVComS.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Outlook Express\msimn.exe
D:\Program Files\Microsoft Office\Office\WINWORD.EXE
G:\Steen\EDB\hijackthis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://riviera.cc (obfuscated)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://riviera.cc (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://riviera.cc (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://riviera.cc (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://riviera.cc (obfuscated)
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = http://riviera.cc (obfuscated)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [SpyStopper] D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\GpiTmp\spystopper.exe
O4 - HKLM\..\Run: [CAPON] D:\WINNT\system32\Spool\Drivers\w32x86\2\CAPONN.EXE
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Zone Labs Client] D:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [sys] regedit -s sysdllwm.reg
O4 - HKLM\..\Run: [Norman ZANDA] G:\STEEN\EDB\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [LogitechGalleryRepair] D:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] D:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [seticlient] D:\Program Files\SETI@home\SETI@home.exe -min
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = D:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Canon LBP-800-statusvindue.LNK = D:\WINNT\system32\spool\drivers\w32x86\2\CAPPSWN.EXE
O4 - Global Startup: Logitech Desktop Messenger.lnk = D:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O12 - Plugin for .spop: D:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/15dc0f81a5cab627bd23/netzip/RdxIE601.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38056.6743171296
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://scanner.virus112.com/cabs/cssweb.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey®) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab

Synes godt om

fromsej Praktikant

07. maj 2004 - 11:19 #8

Åh nej. :o(
Nu vil jeg inderligt håbe at det ikke er den allerværste CoolWebSearch du har fået ind af bagdøren, for så har vi to lang tid i hinandens selskab foran os.
Anyway, vi håber det bedste, følg denne vejledning:
Hent CWShredder her:
http://www.computercops.biz/zx/phoenix22/cws.zip
Pak zipfilen ud i en mappe.
Kør programmet, tjek for updates, afbryd din internetforbindelse fysisk(stikket ud), luk alle vinduer undtaget cwshredder, klik på Next, den scanner nu, når den er færdig klik på Fix, klik på Exit.

Prøv så en tur med Regedit.
Klik på Start->Kør skriv regedit og klik OK.
Du får et vindue lidt ligesom stifinder.
Klik dig frem til:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
Tjek om der ligger en nøgle/tekst der hedder "HOMEOldSP", gør der det slet den.
Klik så på "Denne computer" i Regeditvinduet, derefter på "Redigér->Søg" skriv "Homeoldsp" klik på "find næste" slet det den finder og tryk på <F3> slet, <F3> til du får at vide at søgningen er afsluttet.
Samme fremgangsmåde med søgeordet About:blank.

Derefter genstart, og en ny hijackthislog.
Husk at genaktivere dine sikkerhedsprogrammer inden du går på nettet.

Synes godt om

fromsej Praktikant

07. maj 2004 - 11:21 #9

>>Husk at genaktivere dine sikkerhedsprogrammer inden du går på nettet.<<
Du skal efter at du har afbrudt din internetforbindelse deaktivere ALLE former for beskyttelse du har på maskinen.

Synes godt om

steensforedrag Nybegynder

07. maj 2004 - 11:44 #10

Tak fromsej... Mit problem er løst og google.dk kommer frem med det samme som ønsket... Tilbage er at finde ud af hvordan jeg får givet dig nogle velfortjente points... Tusind tak...

Synes godt om

fromsej Praktikant

07. maj 2004 - 15:00 #11

Jeg vil gerne se en ny log først, der er mere der skal væk.*S*

Synes godt om

steensforedrag Nybegynder

07. maj 2004 - 17:12 #12

Jammen her kommer den nye så...

PS. Hvordan kan jeg give dig points?

Logfile of HijackThis v1.97.7
Scan saved at 17:10:35, on 07-05-2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINNT\System32\smss.exe
D:\WINNT\system32\csrss.exe
D:\WINNT\system32\winlogon.exe
D:\WINNT\system32\services.exe
D:\WINNT\system32\lsass.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\system32\spoolsv.exe
D:\WINNT\System32\svchost.exe
G:\Steen\EDB\norman\Nvc\BIN\Zanda.exe
D:\WINNT\System32\nvsvc32.exe
D:\WINNT\system32\regsvc.exe
D:\WINNT\system32\MSTask.exe
D:\WINNT\system32\CAPRPCSN.EXE
D:\WINNT\system32\ZoneLabs\vsmon.exe
D:\WINNT\System32\WBEM\WinMgmt.exe
D:\WINNT\system32\mspmspsv.exe
D:\WINNT\system32\svchost.exe
G:\STEEN\EDB\NORMAN\Nvc\BIN\nvcoas.exe
G:\STEEN\EDB\NORMAN\Nvc\BIN\NVCSCHED.EXE
G:\STEEN\EDB\NORMAN\Nvc\BIN\nipsvc.exe
G:\STEEN\EDB\NORMAN\Nvc\BIN\NJEEVES.EXE
D:\WINNT\Explorer.EXE
D:\Program Files\Common Files\Real\Update_OB\realsched.exe
D:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
G:\STEEN\EDB\NORMAN\Nvc\BIN\ZLH.EXE
D:\Program Files\Logitech\ImageStudio\LogiTray.exe
D:\WINNT\system32\internat.exe
G:\STEEN\EDB\NORMAN\Nvc\BIN\cclaw.exe
G:\STEEN\EDB\NORMAN\Nvc\BIN\NYMSE.EXE
G:\STEEN\EDB\NORMAN\Nvc\BIN\NIP.EXE
D:\WINNT\system32\LVComS.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\SETI@home\SETI@home.exe
G:\Steen\EDB\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [SpyStopper] D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\GpiTmp\spystopper.exe
O4 - HKLM\..\Run: [CAPON] D:\WINNT\system32\Spool\Drivers\w32x86\2\CAPONN.EXE
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Zone Labs Client] D:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [Norman ZANDA] G:\STEEN\EDB\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [LogitechGalleryRepair] D:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] D:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [seticlient] D:\Program Files\SETI@home\SETI@home.exe -min
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = D:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Canon LBP-800-statusvindue.LNK = D:\WINNT\system32\spool\drivers\w32x86\2\CAPPSWN.EXE
O4 - Global Startup: Logitech Desktop Messenger.lnk = D:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O12 - Plugin for .spop: D:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/15dc0f81a5cab627bd23/netzip/RdxIE601.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38056.6743171296
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://scanner.virus112.com/cabs/cssweb.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey®) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab

Synes godt om

fromsej Praktikant

07. maj 2004 - 17:27 #13

Dejligt at se CWShredder gøre et godt stykke arbejde, den tog faktisk mere end jeg regnede med.*S*

Kør Hijackthis, scan, sæt flueben ved linierne listet her, luk alle vinduer undtaget Hijackthis, klik på fix checked, genstart.

O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
- Global Startup: Logitech Desktop Messenger.lnk = D:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/15dc0f81a5cab627bd23/netzip/RdxIE601.cab
---------------------------------------
Kan fixes, da den bare sluger kræfter:
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE

Du kan ikke give mig point før jeg har lagt et svar, det gør jeg nu.
Så markerer du mit navn i boksen og klikker på accepter.

For at hjælpe med at holde skidtet nede har vi skrevet et par artikler om emnet, dem finder du her:
http://www.eksperten.dk/artikler/144
http://www.eksperten.dk/artikler/284
Som minimum anbefaler jeg Spywareguard, Spywareblaster, IE-Spyad og IE Privacy Keeper.
Mvh:
Fromsej/Team Spywarefri.

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Se alle it-kurser fra Computerworld Kurser

IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Se alle it-kurser

Flere spørgsmål fra Internetforbindelser kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Pris på fiber Af lurup i Internetforbindelser	2	28/04/202613:58	28/04/202614:15
Netkort finder 5 forbindelser,bare ikke min, Af valby i Internetforbindelser	1	20/04/202619:38	20/04/202621:20
Mistes nøglen til mit Wi-Fi Af valby i Internetforbindelser	7	05/05/202521:37	08/05/202511:03
Problem med verificering på hjemmesider Af akse0435 i Internetforbindelser	3	09/03/202502:09	10/03/202505:08
Hvordan ændres UniFi Dream Machine UDM til switch mode Af Kasper4450 i Internetforbindelser	5	24/11/202413:30	27/11/202414:11

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS