CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede Pistoleer Praktikant
08. juli 2004 - 13:19 Der er 11 kommentarer og
1 løsning

Startside ændres

På trods af utallige kørsler af ad-aware og andre spywareprogrammer, samt virus program, så bliver startsiden i Explorer altid ændret til en eller anden latterlig side hver gang explorer har været lukket ned.

Hvad kan årsagen være til dette?
Avatar billede andersenph Nybegynder
08. juli 2004 - 13:21 #1
Du har nok fået een af de nye startside hijackere.

Kom med en log fra hijackthis, så ser vi om vi kan fjerne den...
Avatar billede madz15 Nybegynder
08. juli 2004 - 13:27 #2
Jeg har samme problem..
Når jeg fjerne den explorer-fil med ad-aware så bliver min normale about:blank startside noget fis som msn.com..
Avatar billede andersenph Nybegynder
08. juli 2004 - 13:29 #3
->madz15-> Det er helt i orden du fortæller at der også er noget galt med din browser, men hvis du vil have hjælp, må du lave dit eget spørgsmål :O)

Sagt i al venlighed og med det bedste mål for øje...
Avatar billede dr_chaos Nybegynder
08. juli 2004 - 13:39 #4
http://www.arlet.dk/hjtanv.htm
her kan du få hjælp til hijackthis og spybot
Avatar billede andersenph Nybegynder
08. juli 2004 - 13:43 #5
Det ville nu være bedst at lægge loggen herind, hvor folk med rutine tyder den og fortæller hvad der skal slettes og på hvilken måde.
Avatar billede Pistoleer Praktikant
08. juli 2004 - 13:48 #6
Logfile of HijackThis v1.98.0
Scan saved at 13:46:44, on 08-07-2004
her er loggen så:

Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\ePOAgent\FrameworkService.exe
C:\Programmer\Network Associates\VirusScan\VsTskMgr.exe
C:\ePOAgent\naPrdMgr.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Programmer\ORL\VNC\WinVNC.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\igfxtray.exe
C:\WINNT\System32\hkcmd.exe
C:\ePOAgent\UpdaterUI.exe
C:\Programmer\Network Associates\VirusScan\SHSTAT.EXE
C:\WINNT\system32\internat.exe
C:\Programmer\MSN Messenger\msnmsgr.exe
C:\Programmer\Webroot\Spy Sweeper\SpySweeper.exe
C:\Palm\HOTSYNC.EXE
C:\Programmer\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\kbhhhp\Skrivebord\hijackthis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\kbhhhp\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\kbhhhp\LOKALE~1\Temp\sp.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.dk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\kbhhhp\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\kbhhhp\LOKALE~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.dk
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\kbhhhp\LOKALE~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\kbhhhp\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://ie.search.psn.cn/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.inco.dk/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = firewall:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmer\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {F83EEE52-C879-4F0D-9F69-153999BB5E08} - C:\WINNT\system32\kfik.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [IgfxTray] C:\WINNT\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\System32\hkcmd.exe
O4 - HKLM\..\Run: [WinVNC] "C:\Programmer\ORL\VNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [Client Access Service] "C:\Programmer\IBM\Client Access\cwbsvstr.exe"
O4 - HKLM\..\Run: [Client Access Help Update] "C:\Programmer\IBM\Client Access\cwbinhlp.exe"
O4 - HKLM\..\Run: [Client Access Check Version] "C:\Programmer\IBM\Client Access\cwbckver.exe" LOGIN
O4 - HKLM\..\Run: [Client Access Express Welcome] "C:\Programmer\IBM\Client Access\cwbwlwiz.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\ePOAgent\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programmer\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [zSPGuard] c:\programmer\pjw\spguard\spguard.exe /s /r
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmer\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpySweeper] "C:\Programmer\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - Startup: HotSync Manager.lnk = C:\Palm\HOTSYNC.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://80.165.22.166/activex/AxisCamControl.cab
O18 - Filter: text/html - {81162718-C54B-4950-86B0-1BCF13771FF4} - C:\WINNT\system32\kfik.dll
O18 - Filter: text/plain - {81162718-C54B-4950-86B0-1BCF13771FF4} - C:\WINNT\system32\kfik.dll
Avatar billede andersenph Nybegynder
08. juli 2004 - 13:53 #7
Der går lige 5 minutter...
Avatar billede andersenph Nybegynder
08. juli 2004 - 13:58 #8
Hent og opdater Ad-Aware: http://www.spywarefri.dk/vaerktoj.htm#adaware
Programmet samt brugervejledning på dansk finder du her: http://www.spywarefri.dk/vaerktoj.htm#adaware
Følg også vejledningen her til udvidet søgning: http://www.spywarefri.dk/tipsogtricks.htm#adaware

Sæt lige de indstillinger korrekt, så det er klar til brug senere.

Hent og opdater CWShredder: http://www.spywareinfo.com/~merijn/files/CWShredder.exe.
Pak ud til egen mappe

Hent dette clear reg prg. som er en free for 30 dages periode. http://www.webmasterfree.com/regcleaner.html

Lad de tre programmer ligge lidt endnu, du skal bruge dem længere nede.
 


Du får lige et "lille" job. Åbn Notepad/Notesblok du finder det under -Start - Tilbehør. Kopier det her ind i Notepad/Notesblok:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"DeviceNotSelectedTimeout"="15"
"GDIProcessHandleQuota"=dword:00002710
"Spooler"="yes"
"swapdisk"=""
"TransmissionRetryTimeout"="90"
"USERProcessHandleQuota"=dword:00002710

Og gem filen som: clean.reg

Filtyper - her vælger du alle.
Klik/Dobbeltklik på clean.reg på den, og sig ja til at flette

Genstart fejlsikret tilstand (tast f8 under genstart og vælg fejlsikret) og uden forbindelse til Nettet.
Først skal du slå systemgendannelse fra.
Hvis du ikke ved, hvordan du gør det så kig her: http://www.spywarefri.dk/virusscannere.htm#alle


Kør nu det clear reg Supreme prg. som du har hentet, og slet alt hvad den finder.

Kør en scanning med Hijackthis, så du kan se alle filer.
Du får herunder nogle filer, som du skal fixe. Det, du skal gøre, er at sætte en vinge ud for disse filer. Når du har gjort det, så lukker du alle andre vinduer ned. Det er meget vigtigt at det eneste vindue, som er åbent er HijackThis vinduet. Husk også at lukke dette vindue, når du har markeret filerne. Nu må du fixe. Klik på Fix checked. Efter fix skal du genstarte din computer.



Det er disse, som skal fixes:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\kbhhhp\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\kbhhhp\LOKALE~1\Temp\sp.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.dk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\kbhhhp\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\kbhhhp\LOKALE~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.dk
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\kbhhhp\LOKALE~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\kbhhhp\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://ie.search.psn.cn/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

O2 - BHO: (no name) - {F83EEE52-C879-4F0D-9F69-153999BB5E08} - C:\WINNT\system32\kfik.dll
O18 - Filter: text/html - {81162718-C54B-4950-86B0-1BCF13771FF4} - C:\WINNT\system32\kfik.dll
O18 - Filter: text/plain - {81162718-C54B-4950-86B0-1BCF13771FF4} - C:\WINNT\system32\kfik.dll

For at kunne se alle filer og mapper, så følg denne vejledning:
Åbn en mappe, klik på Funktioner >Mappeindstillinger >Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".


Find og slet:
C: DOCUME~1\kbhhhp\LOKALE~1\Temp\sp.html <<- Tøm mappen Temp
C:\WINNT\system32\kfik.dll<<- slet dll filen


Og så skal du køre programmet CWS
Angående CWShredder:
.
Kør programmet, afbryd din internetforbindelse fysisk (stikket ud), luk alle vinduer undtaget cwshredder, klik på Fix, den scanner nu, når den er færdigt klik på Next, klik på Exit.

Derefter en tur i Regedit.
Klik på Start gå i - Kør - skriv: regedit - tast enter
Du får et vindue lidt ligesom stifinder.
Gå i rediger - ned i søg - i linjen skriver du: HOMEOldSP
Klik på find næste. Delete filen hvis den findes. Tast f3 for at finde næste (der er sikkert kun en)
Samme fremgangsmåde med søgeordet About:blank
Luk på X når du får at vide der ikke er flere filer at finde.

Du finder måske slet ikke noget med homeoldsp og about blank, men søg lige efter det alligevel.

Kør så programmet Ad-aware, fjern alt hvad den finder.

Genstart Normalt

Download og kør denne engangscanner: http://www.mwti.net/antivirus/free_utilities.asp

Genstart, kør en scanning med hijackthis og kopier en ny log herind til test.
Avatar billede Pistoleer Praktikant
09. juli 2004 - 06:54 #9
Jeg har lidt problemer med dette punkt:

Og gem filen som: clean.reg

Filtyper - her vælger du alle.
Klik/Dobbeltklik på clean.reg på den, og sig ja til at flette


Hvor skal jeg gemme den? Hvor vælger jeg filtyper? og hvordan får jeg den til at flette?

Tak for hjælpen hidtil
Avatar billede andersenph Nybegynder
09. juli 2004 - 07:37 #10
Ok vi tager det stille og roligt et skridt af gangen :O)

Åbn notesblok.
Kpoier teksten:
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"DeviceNotSelectedTimeout"="15"
"GDIProcessHandleQuota"=dword:00002710
"Spooler"="yes"
"swapdisk"=""
"TransmissionRetryTimeout"="90"
"USERProcessHandleQuota"=dword:00002710
Sæt den ind.
Tryk på Gem som
Så skriver du at filen skal hedde clean.reg
Typen skal være alle filer. Det kan du ændre på i linien nede under det fil navn, du lige har kaldt clean.reg

Når du har gemt filen i mappen dokumenter, går du til den mappe og dobbeltklikker på filen med reg. ikonet på der hedder clean.
Så bliver du spurgt om du virkelig vil tilføje og det siger du ja til
Så skulle du kunne komme videre...
Avatar billede Pistoleer Praktikant
13. juli 2004 - 22:01 #11
Hej AndersenPH

Problemet er løst, men jeg valgte simpelthen at formatere alle mine harddiske efter backup og derefter geninstallere.

Men tak for hjælpen. Smid lige et svar så du kan få de point du er beregtiget til.

Med venlig hilsen

Salgado76
Avatar billede andersenph Nybegynder
13. juli 2004 - 22:03 #12
Det er bare i orden.
http://www.eksperten.dk/artikler/144
Her er lidt læsning om sikker surfing på nettet.
Tag den alvorligt. Der er nogle gode tips i...
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Findes der mon et Antivirus program, som ikke, konstant, reklamerer, for at købe ? Af Ikke-ekspert i Virus 21 22/06/202419:22 23/06/202412:54
Anbefaling af antivirusprogram med firewall Af OnePlusFan i Virus 23 07/05/202421:02 13/05/202419:48
trusler Af gerhardpet i Virus 4 26/01/202410:02 27/01/202408:32
Kan ikke fjerne virus Af mik28 i Virus 16 09/01/202416:37 10/01/202419:59
virusscanning Af JetteD i Virus 2 10/11/202312:55 10/11/202316:36
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 15:58 Blaupunkt 32 / 1330 - Optage TV (Uden reklamer i starten ?) Af Ikke-ekspert i Fjernsyn & projektorer
I dag 11:32 Adobe Af fimo i Andet software
I dag 09:36 Var det fup? Af FinnRasmussen i Fri debat
I dag 07:18 Windows Server 2022 Licens Af jthyge i Windows
I dag 01:58 Rufus har låst min USB Af valby i Fri debat
White papers
Flere white papers »


Premium
Teaser billede
Nyt lovforslag fra SF: Tech-virksomheder skal betale for børns digitale mistrivsel
Læs mere »
Dansk udsættelse af NIS2 til næste år skaber usikkerhed blandt danske virksomheder: Alle famler i blinde
CIO Thomas Angelius klar med nyt topjob efter exit fra Rambøll
Han bliver ny CIO i SAS: Skal stå i spidsen for stor digital transformation
Se alle »
Computerworld
Teaser billede
Test: iPhone 16 Pro Max er den bedste iPhone til dato - men du bør spare de næsten 12.000 kroner, som den koster
Læs mere »
Tesla har med vilje gjort ladetiden dårligere med software-opdatering - skal nu betale erstatning til Tesla-ejere
Kvinde bortvist: Kaldte sin arbejdsgiver for inkompetent, doven, nasser og tyveknægt i lukket gruppe på Facebook
Nu kan du få fingrene i den nyeste version af Windows: Sådan gør du
Se alle »
CIO
Teaser billede
Advarsel til brugere af Copilot: En kompromittering af en enkelt medarbejder kan koste dyrt, hvis ikke du passer på
Læs mere »
Windows-opdatering kan få din pc til at crashe helt: Men du kan nemt løse problemet
Vi er nået til et sted, hvor alle generalister får baghjul og ikke længere kan være med
Tvunget til at flytte over i clouden: Region Sjælland vil investere 150 millioner kroner i Oracle-specialister
Se alle »
Job & Karriere
Teaser billede
Pludselig exit fra Schultz kom som en overraskelse for Merete Søby: Derfor stoppede samarbejdet
Læs mere »
Merete Søby fratræder med omgående virkning som CEO for Schultz efter blot tre måneder på posten
Professor: "Det er på høje tid at opløse virksomhedernes it-afdelinger"
Kom tæt på Danmarks nye digitaliserings-minister: 33-årige Caroline Stage Olsen er tidligere tobaks-lobbyist - har været aktiv i politik siden hun var helt ung
Se alle »
White paper
Teaser billede
Sikkerhed uden grænser: Cisco Hypershield
Læs mere »
Informationshåndtering på frontlinjen: Sådan optimerer du med automatisering
Sæt turbo på din cloudperformance og minimér risikoen for DDoS-angreb
Cyberstatus 2024: Her er truslerne – og her forbereder virksomhederne sig
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »