Avatar billede rust10 Nybegynder
15. juni 2004 - 08:45 Der er 12 kommentarer og
1 løsning

about:blank kan ikke fjernes som startside i IE

Jeg har problemer med min laptop. hver gang jeg benytter IE, er startsiden about:blank startside, hvis jeg ændre til en anden startside er det about:black, der er startside næste gang jeg starter IE. Jeg har prøvet at fjerne problemet ved hjælp af adware 6.0 og spybot. Det har dog ikke hjulpet. Jeg håber der er en der kan hjælpe.
Avatar billede resist Nybegynder
15. juni 2004 - 09:00 #1
Lad os se en HijackThis:
http://www.spywarefri.dk/vaerktoj.htm

Kør Hijackthis > Scan > Save log. Kopier logfilen herind, så kigger vi på den.
Lad være med at slette noget selv med Hijackthis, vi skal nok hjælpe med at tyde loggen.
Avatar billede deadmez Nybegynder
15. juni 2004 - 09:01 #2
du siger at du har spybot.... den går så vidt jeg husker automatisk ind og låser dine startsideindstillinger... prøv at køre spybot i advanced mode og gå ind under immuniser.... der kan du så slå "låsen" fra... det burde bare være det der skal gøres..
Avatar billede rust10 Nybegynder
15. juni 2004 - 09:13 #3
Er det fluebenet "enable permantent blocking af bad addresses in internet Explorer", der skal slåes fra inde under immuniser?
Avatar billede rust10 Nybegynder
15. juni 2004 - 09:18 #4
jeg har benyttet hijackthis til at fjerne isearch toolbar så jeg har fjernet en del file vha. hijackthis. Det blev dog ikke gjort i safemode er det et problem? her er min savelog:

Logfile of HijackThis v1.97.7
Scan saved at 09:18:26, on 15-06-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\ibmpmsvc.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\cusrvc.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmer\Novell\ZENworks\nalntsrv.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
C:\Programmer\Novell\ZENworks\RemoteManagement\RMAgent\WolSerNT.exe
C:\Programmer\Novell\ZENworks\RemoteManagement\RMAgent\ZenRem32.exe
C:\Programmer\Novell\ZENworks\wm.exe
C:\Programmer\Novell\ZENworks\WMRUNDLL.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\System32\dpmw32.exe
C:\WINDOWS\System32\NWTRAY.EXE
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\Programmer\Synaptics\SynTP\SynTPLpr.exe
C:\Programmer\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\Novell\ZENworks\NALDESK.EXE
C:\Novell\GroupWise\Notify.exe
C:\Programmer\WinZip\WZQKPICK.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\Explorer.exe
C:\Documents and Settings\lrj\Skrivebord\HijackThis.exe

O1 - Hosts: 130.226.251.24 akf
O1 - Hosts: 130.226.251.24 naviserv
O1 - Hosts: 130.226.251.11 zenwsimport
O1 - Hosts: 130.226.251.25 akfintranet
O1 - Hosts: 130.226.251.25 akfinfo
O1 - Hosts: 130.226.251.10 backup
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NDPS] C:\WINDOWS\System32\dpmw32.exe
O4 - HKLM\..\Run: [NWTRAY] NWTRAY.EXE
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [ZENRC Tray Icon] C:\WINDOWS\System32\zentray.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmer\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmer\Synaptics\SynTP\SynTPEnh.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Application Explorer.lnk = C:\Programmer\Novell\ZENworks\NALDESK.EXE
O4 - Global Startup: GroupWise Notifikation.lnk = C:\Novell\GroupWise\Notify.exe
O4 - Global Startup: GroupWise Notify.lnk = C:\Novell\GroupWise\Notify.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmer\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Novell delivered applications (HKLM)
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {597C45C2-2D39-11D5-8D53-0050048383FE} (OPUCatalog Class) - http://office.microsoft.com/productupdates/content/opuc.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://housecall.trendmicro-europe.com/housecall/Xscan53.cab
O16 - DPF: {74FFE28D-2378-11D5-990C-006094235084} (IBM Access Support) - https://www.ibm.com/pc/support/access/sdccommon/download/IbmEgath.cab
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - file://C:\WINDOWS\msxml4.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37965.2305902778
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey®) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O16 - DPF: {F6A56D95-A3A3-11D2-AC26-400000058481} (Danske e-Sec) - https://netbank.danskebank.dk/html/activex/danskesikker/DB/DanskeSikker.cab
Avatar billede deadmez Nybegynder
15. juni 2004 - 09:20 #5
hvilken version af spybot har du ?
Avatar billede rust10 Nybegynder
15. juni 2004 - 09:23 #6
spybot - search & destroy 1.3
Avatar billede deadmez Nybegynder
15. juni 2004 - 09:28 #7
okay... det er åbenbart blevet ændret i den nye version.... jeg kan heller ikke finde den checkbox mere.... :-(

Har din adaware ikke fundet noget der ligner det her

Vendor:Windows
Category:Vulnerability
Object Type:RegData
Size:-
Location:Software\Policies\Microsoft\Internet Explorer\Control Panel "Homepage" ()
Last Activity:15-06-2004
Risk LevelLow
Comment:(Ignored)
Description:No Detail Information Available.


----------

eller det her

Vendor:Possible Browser Hijack attempt
Category:Vulnerability
Object Type:RegData
Size:-
Location:Software\Microsoft\Internet Explorer\Main "Start Page" ("about:blank")
Last Activity:15-06-2004
Risk LevelLow
Comment:(Ignored)
Description:Possible attempt to control\redirect the browser. This object referrs to a "blacklisted" site.


Hvis den finder noget der ligner det så få adaware til at fjerne det... (ved godt at du har prøvet at køre scan)
Avatar billede resist Nybegynder
15. juni 2004 - 09:33 #8
Der er ikke rigtigt noget at udsætte på din log fra HijackThis.

Prøv CWShredder:

http://www.spywareinfo.com/~merijn/files/CWShredder.exe

Kør programmet, tjek for updates, luk alle vinduer, undtagen CWShredder, klik på Fix. Programmet scanner nu. Når det er færdigt, så klik på Next og Exit.

Finder programmet noget?
Avatar billede rust10 Nybegynder
15. juni 2004 - 09:42 #9
cwshredder har fjernet cws.searchx
Avatar billede resist Nybegynder
15. juni 2004 - 09:46 #10
Så var der snavs ;-) Hvordan virker startsiden nu?
Avatar billede rust10 Nybegynder
15. juni 2004 - 09:47 #11
det virkede cwshredder fjernede about:blank startsiden.
hvordan giver jeg dig point resist?
Avatar billede rust10 Nybegynder
15. juni 2004 - 09:49 #12
har du fået dine point resist?
Avatar billede resist Nybegynder
15. juni 2004 - 09:51 #13
ja, tak.

Her er et par links til sikker surfing:
http://www.eksperten.dk/artikler/144
http://experten.dk/artikler/254
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester