Avatar billede anderswj Nybegynder
09. december 2003 - 10:57 Der er 24 kommentarer og
1 løsning

Internet Explorer startside

Jeg har en Internet explorer der irriterer mig en smule.
Hver gang man starter den op, laver den en linie i adresse baren som bare generer mig. Oprindeligt plejer der at stå
About:Blank
Men nu står der
about:Enter:your:search:keywords:here

Jeg har kørt Ad-Aware og Spybot, men ingen af disse kan finde denne lille finurlighed. Kan nogen hjælpe ?
Avatar billede kenp Novice
09. december 2003 - 11:01 #1
har du kigget i tilføj/fjernprogrammer ;)

tror lige vi skal vente til fromsej, aovergaard eller arlet lige kommer forbi
Avatar billede mufoxe Nybegynder
09. december 2003 - 11:02 #2
Prøv at sætte din startsiden til blank i IE.
Avatar billede anderswj Nybegynder
09. december 2003 - 11:05 #3
Det hjælper IKKE at sætte den til blank. Man kan se at den lige viser About:Blank først, og så ændrer den det i næste sekundt til about:Enter:your:search:keywords:here
pænt irriternede..
Avatar billede espersen Novice
09. december 2003 - 11:17 #4
Vi kan da lige sætte dig igang indtil en af dem kigger forbi !

Hijackthis : http://www.spywarefri.dk/vaerktoj.htm#hijackthis
direkte link : http://www.webattack.com/get/hijackthis.html
den udpakker du og kører Hijackthis, scan, save log og kopier logfilen herind, så kigger de på den.

Du må ikke fixe noget selv. Når vi har tjekket loggen igennem fortæller vi dig hvad du skal slette..

Manual for installering af hijackthis:
http://www.spywarefri.dk/hijackthis.man.htm
Avatar billede nva Praktikant
09. december 2003 - 11:17 #5
Du skal lægge en HiJackThis-log herind. Du kan finde mange steder hvor fremgangsmåden er beskrevet her på eksperten.
Avatar billede anderswj Nybegynder
09. december 2003 - 11:18 #6
Hmm.. problemet forsvandt af sig selv.. :(
Avatar billede nva Praktikant
09. december 2003 - 11:19 #7
Svært at tro på at problemet virkelig er helt væk, men det er jo op til dig selv.
Avatar billede anderswj Nybegynder
09. december 2003 - 11:23 #8
Underligt hvad det kunne have været.. Men måske en midlertidig fil.. har prøvet at genstarte. det gjorde ikke nogen forskel.
Avatar billede espersen Novice
09. december 2003 - 11:24 #9
tjaa.. enig med nva !!
Avatar billede arlet Juniormester
09. december 2003 - 11:54 #10
ja, Den er måske fjernet med spybot, men er enig med de andre at en hijackthis er på sin plads her, for at tjekke om der er mere.

Den kommer næsten hel sikker igen, indtil den bliver fjernet helt med hijackthis..
Men det er heldigvis ikke min computer*S*
Avatar billede anderswj Nybegynder
09. december 2003 - 11:58 #11
Logfile of HijackThis v1.97.7
Scan saved at 11:58:15, on 09.12.03
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programmer\Network Associates\VirusScan\Avsynmgr.exe
C:\WINNT\system32\hidserv.exe
C:\WINNT\System32\inetsrv\inetinfo.exe
C:\WINNT\System32\mgabg.exe
C:\Programmer\Network Associates\VirusScan\VsStat.exe
C:\Programmer\Network Associates\VirusScan\Vshwin32.exe
C:\WINNT\system32\regsvc.exe
C:\Programmer\Network Associates\VirusScan\Avconsol.exe
C:\Programmer\Network Associates\VirusScan\Webscanx.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\Programmer\Fælles filer\Network Associates\McShield\Mcshield.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\PDesk\PDesk.exe
C:\WINNT\system32\Promon.exe
C:\WINNT\system32\Smtray.exe
C:\WINNT\system32\NWTRAY.EXE
C:\Programmer\Logitech\MouseWare\system\em_exec.exe
C:\Programmer\Logitech\iTouch\iTouch.exe
C:\Programmer\Java\j2re1.4.2_02\bin\jusched.exe
C:\WINNT\system32\Keyhost.exe
C:\Programmer\Atomic Clock Sync\Atomic.exe
C:\Programmer\MSN Messenger\MsnMsgr.Exe
C:\Programmer\Nokia\PC Suite for Nokia 7650\connmngmntbox.exe
C:\Programmer\Nokia\PC Suite for Nokia 7650\ectaskscheduler.exe
C:\PROGRA~1\Nokia\PCSUIT~1\Elogerr.exe
C:\Programmer\3M\PSN2Lite\Psn2Lite.exe
C:\Programmer\Intuwave\Shared\mRouterRunTime\mRouterRuntime.exe
C:\Programmer\Trillian\trillian.exe
C:\Programmer\United Devices\UD.EXE
C:\PROGRA~1\3M\PSN2Lite\PSNGive.exe
C:\PROGRA~1\Nokia\PCSUIT~1\BROADC~1.EXE
C:\Programmer\Microsoft Office\Office\MSACCESS.EXE
C:\Programmer\Microsoft Office\Office\OUTLOOK.EXE
C:\PROGRA~1\Nokia\PCSUIT~1\SCRFS.exe
C:\Programmer\United Devices\ud_1706422.exe
C:\WINNT\system32\ntvdm.exe
C:\Programmer\United Devices\ud_1706422_0.dir\ud_ligfit_Release.exe
C:\Programmer\NetCaptor\NetCaptor.exe
C:\Programmer\WinRAR\WinRAR.exe
C:\DOCUME~1\AWJ\LOKALE~1\Temp\Rar$EX00.640\HijackThis.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINNT\System32\PDesk\PDesk.exe /Autolaunch
O4 - HKLM\..\Run: [Promon.exe] Promon.exe
O4 - HKLM\..\Run: [Smapp] Smtray.exe
O4 - HKLM\..\Run: [NWTRAY] NWTRAY.EXE
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmer\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\j2re1.4.2_02\bin\jusched.exe
O4 - HKLM\..\Run: [WinEssential] C:\WINNT\system32\Keyhost.exe
O4 - HKLM\..\Run: [Atomic.exe] C:\Programmer\Atomic Clock Sync\Atomic.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Trillian.lnk = C:\Programmer\Trillian\trillian.exe
O4 - Startup: UD Agent.lnk = C:\Programmer\United Devices\UD.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: PCSuiteForNokia7650 Detect.lnk = C:\Programmer\Nokia\PC Suite for Nokia 7650\connmngmntbox.exe
O4 - Global Startup: PCSuiteForNokia7650 TS.lnk = C:\Programmer\Nokia\PC Suite for Nokia 7650\ectaskscheduler.exe
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Programmer\3M\PSN2Lite\Psn2Lite.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Create Mobile Favorite (HKLM)
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... (HKLM)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - https://components.viewpoint.com/MTSInstallers/MetaStream3.cab?url=www.viewpoint.com
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {18D9C485-7EEC-4395-95DA-DC3875B10E81} (TEInstallPlugIn) - http://www.skylinesoft.com/interactive/TerraExplorer/Install/TEInstallPlugIn.cab
O16 - DPF: {23B7A816-3647-49D2-9756-6F41CE8F9201} (ddm_download.ddm_control) - http://download.rfwnad.com/cab/ddm_control.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {597C45C2-2D39-11D5-8D53-0050048383FE} (OPUCatalog Class) - http://office.microsoft.com/productupdates/content/opuc.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/0fb5e03023def1/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {82774781-8F4E-11D1-AB1C-0000F8773BF0} (DLC Class) - http://transfers.one.microsoft.com/FTM/TransferSource/grTransferCtrl.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37602.1220833333
O16 - DPF: {A16E6189-A1DD-4696-9806-0324C145D794} (KeyActivex Control) - http://www.jraun.com/activex/src/KeyActivex.ocx
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{03E00286-686D-4CED-99A4-6CC68B87D4C8}: NameServer = 192.142.7.100,195.82.195.100,194.239.134.83
O17 - HKLM\System\CS1\Services\Tcpip\..\{03E00286-686D-4CED-99A4-6CC68B87D4C8}: NameServer = 192.142.7.100,195.82.195.100,194.239.134.83
O17 - HKLM\System\CS2\Services\Tcpip\..\{03E00286-686D-4CED-99A4-6CC68B87D4C8}: NameServer = 192.142.7.100,195.82.195.100,194.239.134.83
Avatar billede anderswj Nybegynder
09. december 2003 - 11:59 #12
Der var min log.. den laver pludselig det med den der igen nu.. hmm..
Avatar billede anderswj Nybegynder
09. december 2003 - 12:00 #13
den der kan svare får de 60 point
Avatar billede arlet Juniormester
09. december 2003 - 12:00 #14
Jeg skal lige have dig til at genstarte og lave en ny log inden du går på nettet og så smide herind
Avatar billede anderswj Nybegynder
09. december 2003 - 12:02 #15
det var gjort der! :)
Avatar billede arlet Juniormester
09. december 2003 - 12:02 #16
ok, tjekker den lige igennem
Avatar billede arlet Juniormester
09. december 2003 - 12:19 #17
Der var en del snavs:
Du skal nu til at i gang med at fixe. Men først skal du lige have noget instruktion. Du skal åbne hijackthis. Du får herunder nogle filer som du skal fixe, det du skal gøre er at sætte en vinge ud for alle disse filer. IKKE FIXE endnu. Når du har gjort det så lukker du alle andre vinduer ned, det er meget vigtigt at det eneste vindue som er åbent er HijackThis vinduet. Husk også at lukke dette vindue når du har markeret filerne. Nu må du fixe. Klik på Fix chekede. Efter fix skal du genstarte din computer.
Her er de filer, du skal fixe :


O4 - HKLM\..\Run: [WinEssential] C:\WINNT\system32\Keyhost.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - https://components.viewpoint.com/MTSInstallers/MetaStream3.cab?url=www.viewpoint.com
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {23B7A816-3647-49D2-9756-6F41CE8F9201} (ddm_download.ddm_control) - http://download.rfwnad.com/cab/ddm_control.CAB
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {A16E6189-A1DD-4696-9806-0324C145D794} (KeyActivex Control) - http://www.jraun.com/activex/src/KeyActivex.ocx


Derefter Genstarter du i fejlsikret tilstand(Fejlsikret tilstand kommer du i ved at trykke på <F8> når maskinen starter op, lige inden den begynder at indlæse Windows.) Find følgende fil i Stifinder og slet den:


C:\WINNT\system32\Keyhost.exe


Derefter genstarter du og sender en ny log herind, for at se om vi har fået den helt ren.
Avatar billede anderswj Nybegynder
09. december 2003 - 12:34 #18
jeg udfører lige sagerne.. :) hehe..
Avatar billede arlet Juniormester
09. december 2003 - 12:40 #19
Helt i orden*S*
Avatar billede anderswj Nybegynder
09. december 2003 - 12:56 #20
Logfile of HijackThis v1.97.7
Scan saved at 12:49:06, on 09.12.03
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\userinit.exe
C:\WINNT\Explorer.EXE
C:\Downloads\HijackThis.exe

O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINNT\System32\PDesk\PDesk.exe /Autolaunch
O4 - HKLM\..\Run: [Promon.exe] Promon.exe
O4 - HKLM\..\Run: [Smapp] Smtray.exe
O4 - HKLM\..\Run: [NWTRAY] NWTRAY.EXE
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmer\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\j2re1.4.2_02\bin\jusched.exe
O4 - HKLM\..\Run: [Atomic.exe] C:\Programmer\Atomic Clock Sync\Atomic.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Trillian.lnk = C:\Programmer\Trillian\trillian.exe
O4 - Startup: UD Agent.lnk = C:\Programmer\United Devices\UD.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: PCSuiteForNokia7650 Detect.lnk = C:\Programmer\Nokia\PC Suite for Nokia 7650\connmngmntbox.exe
O4 - Global Startup: PCSuiteForNokia7650 TS.lnk = C:\Programmer\Nokia\PC Suite for Nokia 7650\ectaskscheduler.exe
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Programmer\3M\PSN2Lite\Psn2Lite.exe
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Create Mobile Favorite (HKLM)
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... (HKLM)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab
O16 - DPF: {18D9C485-7EEC-4395-95DA-DC3875B10E81} (TEInstallPlugIn) - http://www.skylinesoft.com/interactive/TerraExplorer/Install/TEInstallPlugIn.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {597C45C2-2D39-11D5-8D53-0050048383FE} (OPUCatalog Class) - http://office.microsoft.com/productupdates/content/opuc.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/0fb5e03023def1/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {82774781-8F4E-11D1-AB1C-0000F8773BF0} (DLC Class) - http://transfers.one.microsoft.com/FTM/TransferSource/grTransferCtrl.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37602.1220833333
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{03E00286-686D-4CED-99A4-6CC68B87D4C8}: NameServer = 192.142.7.100,195.82.195.100,194.239.134.83
O17 - HKLM\System\CS1\Services\Tcpip\..\{03E00286-686D-4CED-99A4-6CC68B87D4C8}: NameServer = 192.142.7.100,195.82.195.100,194.239.134.83
O17 - HKLM\System\CS2\Services\Tcpip\..\{03E00286-686D-4CED-99A4-6CC68B87D4C8}: NameServer = 192.142.7.100,195.82.195.100,194.239.134.83
Avatar billede anderswj Nybegynder
09. december 2003 - 12:57 #21
sådan.. den laver ikke det snavs mere. så en af de mange ting som blev fjernet må have været årsagen.
Avatar billede anderswj Nybegynder
09. december 2003 - 12:57 #22
laver lige en ny opgave med point til dig.
Avatar billede arlet Juniormester
09. december 2003 - 12:58 #23
Du er ren nu.

For at sikre din fremtidige færden på nettet vil jeg foreslå at du henter følgende freeware programmer :
Spywareblaster & Spywareguard & IE-SPYAD & Empty Temp Folders

Alle programmerne finder du her http://www.spywarefri.dk/vaerktoj.htm

Hvor der også er en beskrivelse af programmerne, samt en installations vejledning..

Alt sammen skal løbende opdateres, Du kan følge med hvornår programmet sidst er opdateret nederst på www.spywarefri.dk.

Det er meget vigtigt at du også holder dit windows og IE opdateret.

du skal lige sørge for at få lukket Dcom. Her kan du se hvordan du skal gøre det : http://www.spywarefri.dk/tipsogtricks.htm#DCom

Derefter kan du trygt surfe på nettet, uden at få alt det snavs på computeren.
Avatar billede pacman Nybegynder
09. december 2003 - 13:32 #24
sikke en masse lækre tips :)
Avatar billede arlet Juniormester
09. december 2003 - 13:34 #25
pacman-> Bare sug til dig*S*
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester