CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede nedergaard73 Nybegynder
22. oktober 2003 - 19:18 Der er 7 kommentarer og
2 løsninger

Explorer ændrer startside - tjek min logfil

Hej!
Som mange andre har jeg problemer med, at startsiden i Explorer ændres til noget smuds, hver gang jeg genstarter min computer.
Gider I tjekke min logfil fra HijackThis og fortælle, hvad jeg skal slette!?

Store hils - Nedergaard73

Logfile of HijackThis v1.97.3
Scan saved at 19:12:29, on 22-10-2003
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\Ati2evxx.exe
C:\Programmer\NavNT\defwatch.exe
C:\PROGRA~1\Compaq\COMPAQ~2\hibserv.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmer\NavNT\rtvscan.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\usrbridg.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\MS\SMS\CLICOMP\RemCtrl\Wuser32.exe
C:\WINNT\MS\SMS\clicomp\apa\Bin\smsapm32.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\proquota.exe
C:\WINNT\System32\ltmsg.exe
C:\Programmer\Compaq\Hotkey Software\hkss.exe
C:\Programmer\Compaq\Compaq EAB Software\cpqek.exe
C:\WINNT\System32\PRPCUI.exeb
C:\Programmer\Nokia\Card Phone 2.0\Setup\CardPhoneUIStarter.exe
C:\Programmer\Fælles filer\Nokia\MPAPI\MPAPI3d.exe
C:\Programmer\Fælles filer\Real\Update_OB\evntsvc.exe
C:\Programmer\NavNT\vptray.exe
C:\WINNT\MS\SMS\CORE\BIN\LAUNCH32.EXE
C:\WINNT\loadqm.exe
C:\Programmer\Winamp3\winampa.exe
C:\WINNT\vpnloginapplet.exe
C:\Programmer\Fælles filer\Logitech\QCDriver3\LVCOMS.EXE
C:\WINNT\MS\SMS\CLICOMP\SWDist32\bin\smsmon32.exe
C:\Programmer\Logitech\ImageStudio\LogiTray.exe
C:\WINNT\System32\60915774.exe
C:\Programmer\Logitech\MouseWare\system\em_exec.exe
C:\WINNT\System32\ctfmon.exe
C:\Programmer\Microsoft Office\Office10\OUTLOOK.EXE
C:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://sexteenstudio.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://sexteenstudio.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://sexteenstudio.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\WINNT\Downloaded Program Files\googlenav.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [LTWinModem1] ltmsg.exe 9
O4 - HKLM\..\Run: [hkss] C:\Programmer\Compaq\Hotkey Software\hkss.exe
O4 - HKLM\..\Run: [cpqek] C:\Programmer\Compaq\Compaq EAB Software\cpqek.exe
O4 - HKLM\..\Run: [PRPCMonitor] PRPCUI.exe
O4 - HKLM\..\Run: [UIStarter] "C:\Programmer\Nokia\Card Phone 2.0\Setup\CardPhoneUIStarter.exe"
O4 - HKLM\..\Run: [AutoSpid] C:\WINNT\System32\Xircom\PDemon.exe
O4 - HKLM\..\Run: [TkBellExe] C:\Programmer\Fælles filer\Real\Update_OB\evntsvc.exe -osboot
O4 - HKLM\..\Run: [vptray] C:\Programmer\NavNT\vptray.exe
O4 - HKLM\..\Run: [SMS Application Launcher] C:\WINNT\MS\SMS\CORE\BIN\LAUNCH32.EXE
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Programmer\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [VpnLoginApplet] C:\WINNT\vpnloginapplet
O4 - HKLM\..\Run: [LVCOMS] C:\Programmer\Fælles filer\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Programmer\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Programmer\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [sys] regedit /s sys.reg
O4 - HKLM\..\Run: [67397707.exe] C:\WINNT\System32\67397707.exe
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Deaktivér Numlock.lnk = C:\Programmer\DR_Ras\Numlock.vbs
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programmer\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google Search - res://C:\WINNT\Downloaded Program Files\googlenav.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\WINNT\Downloaded Program Files\googlenav.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\WINNT\Downloaded Program Files\googlenav.dll/cmcache.html
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\WINNT\Downloaded Program Files\googlenav.dll/cmsimilar.html
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {23B7A816-3647-49D2-9756-6F41CE8F9201} (ddm_download.ddm_control) - http://bins.dynamicdesktopmedia.com/cab/ddm_control.CAB
O16 - DPF: {402EE96E-2CE8-482D-ADA5-CECEEA07E16D} (TurnTool Scene) - http://www.turntool.com/ViewerInstall.exe
O16 - DPF: {4FA8A37E-143E-11D4-8084-0004ACB98967} (RPList.RPListControl) - http://research/rp/installation/RPList.CAB
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} (Google Activate) - http://toolbar.google.com/data/da/big/1.1.62-big/GoogleNav.cab
O16 - DPF: {71AEE1E3-1B65-41FA-BBD2-565CBD1359D8} (Util Class) - https://skinfakse.certifikat.dk/csp/authenticode/PrimeInkCSPInstall0703.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/d052c1d7d32ead/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {752614FA-30A4-11D4-8097-0004ACB98967} (RPListView.RPListViewControl) - http://research/rp/installation/RPListView.CAB
O16 - DPF: {7823A620-9DD9-11CF-A662-00AA00C066D2} (PopupMenu Object) - http://activex.microsoft.com/controls/iexplorer/x86/iemenu.cab
O16 - DPF: {9b935470-ad4a-11d5-b63e-00c04faedb18} (Oracle JInitiator 1.1.8.16) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D3426292-3750-4D80-9D0F-2816F61A6D15} (SpeedTest Control) - http://213.150.57.68/speedtest/SpeedTest_2.cab
O16 - DPF: {E3CE83CC-3BCE-11D4-9632-00508B8BB7CE} (EventListPicker.frmEventListPicker) - http://research/RP/INSTALLATION/EventListPicker.CAB
O16 - DPF: {EE5CA45C-BFAC-48E6-BE6C-3C607620FF43} (IMViewerControl Class) - http://companion.logitech.com/companion/logitech/ver1.3.1.2083/bin/imvid.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = net.dr.dk
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = net.dr.dk
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = net.dr.dk
O19 - User stylesheet: C:\WINNT\Web\oslogo.bmp (file missing)
Avatar billede arlet Juniormester
22. oktober 2003 - 19:22 #1
Jeg går i gang med det samme, der går en times tid, så vender jeg tilbage

Slet ikke noget imens...
Avatar billede locturian Nybegynder
22. oktober 2003 - 20:04 #2
Højest sansynligt noget adware der ligger sig i registreringsdatabasen...

Hent Search And Destroy herfra, kanont værktøj til sådanne ting... http://spybot.eon.net.au/
Avatar billede locturian Nybegynder
22. oktober 2003 - 20:05 #3
En anden ting, bruger du servicepack 2? Se da at få opgraderet til servicepack4 :)
Avatar billede arlet Juniormester
22. oktober 2003 - 20:05 #4
Der var meget snavs:
Du skal nu til at i gang med at fixe. Men først skal du lige have noget instruktion. Du skal åbne hijackthis. Du får herunder nogle filer som du skal fixe, det du skal gøre er at sætte en vinge ud for alle disse filer. IKKE FIXE endnu. Når du har gjort det så lukker du alle andre vinduer ned, det er meget vigtigt at det eneste vindue som er åbent er HijackThis vinduet. Husk også at lukke dette vindue når du har markeret filerne. Nu må du fixe. Klik på Fix chekede. Efter fix skal du genstarte din computer.
Her er de filer, du skal fixe :


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://sexteenstudio.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://sexteenstudio.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://sexteenstudio.com/
O4 - HKLM\..\Run: [UIStarter] "C:\Programmer\Nokia\Card Phone 2.0\Setup\CardPhoneUIStarter.exe"
O4 - HKLM\..\Run: [TkBellExe] C:\Programmer\Fælles filer\Real\Update_OB\evntsvc.exe -osboot
O4 - HKLM\..\Run: [VpnLoginApplet] C:\WINNT\vpnloginapplet
O4 - HKLM\..\Run: [sys] regedit /s sys.reg
O4 - HKLM\..\Run: [67397707.exe] C:\WINNT\System32\67397707.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {23B7A816-3647-49D2-9756-6F41CE8F9201} (ddm_download.ddm_control) - http://bins.dynamicdesktopmedia.com/cab/ddm_control.CAB
O16 - DPF: {4FA8A37E-143E-11D4-8084-0004ACB98967} (RPList.RPListControl) - http://research/rp/installation/RPList.CAB
O16 - DPF: {71AEE1E3-1B65-41FA-BBD2-565CBD1359D8} (Util Class) - https://skinfakse.certifikat.dk/csp/authenticode/PrimeInkCSPInstall0703.exe
O16 - DPF: {752614FA-30A4-11D4-8097-0004ACB98967} (RPListView.RPListViewControl) - http://research/rp/installation/RPListView.CAB
O16 - DPF: {7823A620-9DD9-11CF-A662-00AA00C066D2} (PopupMenu Object) - http://activex.microsoft.com/controls/iexplorer/x86/iemenu.cab
O16 - DPF: {E3CE83CC-3BCE-11D4-9632-00508B8BB7CE} (EventListPicker.frmEventListPicker) - http://research/RP/INSTALLATION/EventListPicker.CAB
O19 - User stylesheet: C:\WINNT\Web\oslogo.bmp (file missing)
------------------------------------------------------------------
kender du noget til dem her, ellers skal de også fixes:

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = net.dr.dk
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = net.dr.dk
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = net.dr.dk



Derefter Genstarter du i fejlsikret tilstand(Fejlsikret tilstand kommer du i ved at trykke på <F8> når maskinen starter op, lige inden den begynder at indlæse Windows.) Find følgende fil i Stifinder og slet den:

C:\WINNT\System32\60915774.exe
--------------------------------------------
kender du noget til dem her, ellers skal de også slettes:

C:\WINNT\System32\PRPCUI.exeb
C:\WINNT\vpnloginapplet.exe


Derefter genstarter du og sender en ny log herind, for at se om vi har fået den helt ren.
Avatar billede arlet Juniormester
22. oktober 2003 - 20:06 #5
Vi ordner først den log her, så henter vi opdateringer bagefter..
Avatar billede arlet Juniormester
22. oktober 2003 - 20:07 #6
Selvom spybot er god, så havde spybot ikke fjernet alt det jeg har fundet med hijackthis
Avatar billede locturian Nybegynder
22. oktober 2003 - 20:08 #7
Synes nu ellers den fjerner temmelig meget, hvis man bare husker at holde den opdateret...
Avatar billede nedergaard73 Nybegynder
23. oktober 2003 - 16:26 #8
Hej igen,

Jeg har nu slettet de fleste af de ovennævnte stier/filer (der
var nogle af dem, som jeg kunne genkende og holdt mig fra!!)-
og det ser ud til, at det har virket.
Personligt tror jeg, at det var den her:
O4 - HKLM\..\Run: [67397707.exe] C:\WINNT\System32\67397707.exe
der var den store synder!

Tak for hjælpen og store hils - Nedergaard73

NB - jeg havde forsøgt med search&destroy, før jeg skrev herind, men
locturian får 10 point for forslaget om at opdatere til servicepack4!
Avatar billede arlet Juniormester
23. oktober 2003 - 17:17 #9
Takker for point *S*
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Andre onlineløsninger kategorien

Titel Indlæg Oprettet Seneste aktivitet
Google maps - afstanden altid i km - pc Af 1Dorte i Andre onlineløsninger 5 11/11/202409:41 11/11/202419:36
Problem med WordPress-installation via One.com's 1-klik installation 🚨 Af tobiasandersen i Andre onlineløsninger 7 09/09/202408:56 18/09/202415:18
Kunstig Enteligents For Synshandicappede Af tobberjas i Andre onlineløsninger 4 25/05/202411:37 26/05/202423:04
Hvor gemmer e-conomic momspercentage? Af Computernørderne i Andre onlineløsninger 2 20/04/202419:04 22/04/202411:06
Mailchimp: placere Image block i midten af teksten Af visto i Andre onlineløsninger 4 10/04/202421:45 14/04/202419:04
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 07:53 Kan jeg lave en "søg og erstat" i databasen Af a3-seo.dk i MySQL
27/1211:30 Ændre det aller første billed, man ser ? Før man skriver koden (Windows 11) ... Af Ikke-ekspert i Windows
27/1210:47 NUM. tastatur og pc indbygget mus virker ikke. Af arnepedersen i Excel
27/1204:32 Korrupt CF kort Af Mozcan i Foto & video
26/1221:34 install.esd og boot.wim Af sjass i Windows
White papers
Flere white papers »


Premium
Teaser billede
Ny leverandør har netop underskrevet kontrakt med Kombit om kæmpe dansk bibliotekssystem
Læs mere »
M365 Copilot kan blive hurtigere og billigere: Microsoft åbner for alternativer til OpenAI
Ny europæiske supercomputer med 14.000 GPU’er sætter danske Gefion til vægs: Skal bruges til at udvinde kulsort energi
Nye skatteregler for kryptovaluta udskydes: Vil påvirke 300.000 danskere
Se alle »
Computerworld
Teaser billede
Til næste år kommer iPhone 17 – og ifølge rygtestrømmene vil den byde på tre nyheder
Læs mere »
Her er dommen: Region Syddanmark skal betale historisk stor bøde for grove overtrædelser af GDPR
Test: Endelig en videodørklokke i smart indpakning og performance, der matcher
En af verdens største it-distributører dropper samarbejdet med Broadcom: Kunne ikke nå til enighed
Se alle »
CIO
Teaser billede
En af verdens største it-distributører dropper samarbejdet med Broadcom: Kunne ikke nå til enighed
Læs mere »
Vores vidensindsamling og demokratiske samtale påvirkes af helt lukkede beslutninger i en enkelt privat virksomhed
Den danske ungdom ser intet formål i at arbejde med it
Tivoli søger ny CIO: Kenneth Hartvig stopper efter tre år på posten
Se alle »
Job & Karriere
Teaser billede
Merete Søby klar med nyt top-job efter pludselig exit fra Schultz: Her er hendes nye job
Læs mere »
Microsoft klar med ny direktion for den danske forretning: Her er de nye direktører
Linus Torvalds giver russiske Linux-udviklere sparket: Vil ikke have noget med dem at gøre
Dansk headhunter: Dette spørgsmål bliver jeg næsten altid stillet, når jeg forsøger at rekruttere it-folk
Se alle »
White paper
Teaser billede
Sådan gør du: Elektronisk dokumentudveksling i praksis
Læs mere »
Beskyt virksomheden mod trusler – og hold ressourceforbruget nede
Sikkerhed uden grænser: Cisco Hypershield
Sæt turbo på din cloudperformance og minimér risikoen for DDoS-angreb
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »