Just nu i M3-nätverket
Gå till innehåll

Hur låsa startsidan?


Lennart Lönnebyads

Rekommendera Poster

Lennart Lönnebyads

Jag har problem med att få min startsida (http://www.bredband.net) att "fastna".

 

Läste nyligen i "PC för alla" om en kille som hade samma problem. Han blev rekommenderad att köra AdAware för att eliminera virus etc., därefter skulle startsidan vara OK.

 

Jag har följt denna rekommendation, men det har inte hjälpt. Min startsida ändras hela tiden automatiskt utan min kontroll. När jag inte ligger på www.bredband.net så indikerar datorn att min startsidan är angripen av virus, trojansk häst etc. - Vad göra?

 

Jag arbetar i Windows Professional 2000 och jag använder Internet Explorer 6.06

 

MVH

 

Gotet

 

Länk till kommentar
Dela på andra webbplatser

Och om det inte hjälper med CWShreddar så pröva med Spybot:

http://www.safer-networking.org/en/download/index.html

 

Du har väl senaste Ad-aware, dvs SE 1.05 def.fil från 25/11? Lämpliga inställningar står det om här (om du har missat något):

http://www.lavasoftsupport.com/index.php?showtopic=42066

 

Om du efter det fortfarande har problem så är det HijackThis som gäller, finns här:

http://www.majorgeeks.com/download3155.html

Kör, skanna, spara loggen och lägg ut loggen här i ditt svar på detta sätt:

Tryck på LOG-knappen (-rutan) i Besvara-fönstret

Klistra in loggen

Tryck igen på LOG-knappen

Tala också om vad du har gjort och med vilket resultat och till vilken sida som din startsida ändras.

 

Länk till kommentar
Dela på andra webbplatser

Om inget annat funkar så kan du kolla mina svar sedan tidigare på denna fråga via länken nedan

 

//eforum.idg.se/viewmsg.asp?EntriesId=504334#504334

 

Länk till kommentar
Dela på andra webbplatser

Lennart Lönnebyads

Seppo!

 

Tack för din hjälp - CWShredder hittade 19 SpyWare, men har uppenbarligen inte lyckats eliminera alla ...

 

Mitt problem kvarstår!

 

MVH

 

Gotet

 

 

Länk till kommentar
Dela på andra webbplatser

Spybot har en funktion för att låsa startsidan till det man själv önskar. Ladda ner. Installera, välj imuunisera, och kryssa för "lås startsidan"

 

--

[Esc]

 

Länk till kommentar
Dela på andra webbplatser

Lennart Lönnebyads

Tack Cecilia för din hjälp - Efter att ha provat CWShredder som hittade 19 Spyware utan att lyckas har jag nu kört Spybot...

 

Till en början verkade ju det lovande. Hittade också 19 Spyware och lyckades bli av med 11 st. För att bli av med resterande 8 st. blev jag ombedd att starta om och eliminera på nytt.

 

Det har jag gjort nu "femtielva" gånger utan att lyckas.

 

Har f.n. ingen möjlighet att spara och skanna logfilen eftersom min patron i skrivaren är slut (!). Nedan följer dock vad jag f.n. inte blir av med:

 

DSO Exploit (2 entries)

HKEY_USERS\S-1-5-21 1177238915 - 113007714-1343 (Registerändring)

HKEY_USERS\DEFAULT\Software\Microsoft\Windo (Registernyckel)

 

Download Accelator Plus ads (5 entries)

HKEY_LOCAL_MACHINE\SOFTWARE\SpeedBit (Registerändring)

HKEY_LOCAL_MACHINE\SOFTWARE\Spee (Registernyckel)

HKEY_LOCAL_MACHINE\SOFTWARE\Spee (Registernyckel)

HKEY_LOCAL_MACHINE\SOFTWARE\Spee (Registernyckel)

HKEY_LOCAL_MACHINE?SOFTWARE?Spee (Registernyckel)

 

Global Internet Billing (1 entries)

HKEY_USERS\DEFAULT\Software\GIB (Registernyckel)

 

Vad kan jag göra nu ?

 

 

Länk till kommentar
Dela på andra webbplatser

Har du startat i avancerat, eller enkelt läge.

 

Kan inte kolla just nu eftesrom jag inte har den installerad på jobbet.

 

På immunisera/immunize fliken, finns i varje fall i min version "Lås startsidan" med en bock framför.

 

Dessutom rekommenderar jag spywareblaster (http://www.javacoolsoftware.com/spywareblaster.html), ett program som lögger till en hel drös med "dåliga" sajter som "ej tillfrölitliga platser" i IE/Mozilla/Firefox

 

--

[Esc]

 

Länk till kommentar
Dela på andra webbplatser

DSO Exploit är inget att bry sig om, är snarast en bugg i Spybot.

 

Download Accelerator Plus ads går antagligen inte att bli av med utan att avinstallera Download Accelerator Plus (min gissning). Sedan får du själv avgöra om du vill använda Download Accelerator med annonser (ads) eller sluta använda programmet.

 

Global Internet Billing (leverantör av Chargit Dial) har att göra med betalning via telefonräkningen för varor. Är det något du har valt att installera? Går det att avinstallera via Kontrollpanelen - Lägg till och ta bort program? Annars så pröva i första hand med att köra Spybot i felsäkert läge och i andra hand ska det gå att få bort med HijackThis.

http://www.ecommerce-guide.com/resources/product_reviews/article.php/502271

 

Har du laddat hem HijackThis?

Starta det, tryck på Scan och när det är klart så tryck på Save log. Välj var på din dator som loggen ska sparas. Anteckningar kommer upp med loggen. Markera hela loggen och välj Kopiera. Besvara detta inlägg och klistra in loggen i svaret. Markera hela loggen i svaret och tryck på LOG-knappen i Besvara-fönstret. Detta ska väl gå att göra även om du inte har en patron i skrivaren. Om det är något problem med Anteckningar så kan du använda någon annat program som kan läsa textfiler, som Word eller Works.

 

Länk till kommentar
Dela på andra webbplatser

Lennart Lönnebyads

Tack Cecilia (ännu en gång) för din hjälp - Tyvärr måste jag besvära dig ytterligare ...

 

Jag har tagit bort Download Accelerator Plus ads (5 entries) med gott resultat ...

 

Vad som nu kvarstår är DSO Exploit (2 entries) som lär var en bugg. Global Internet Billing (1 entries) och vad som har tillkommit, nämligen WebDialer (1 entries) och som innehåller HKEY_USERS\S-1-5-21 1177238915-113007714-1343 (registervärde) som också återfanns i DSO Exploit, men som då rubricerades registerändring (?)

 

Global Internet Billing förbryllar mig då jag inte medvetet har installerat något sådan program. Vad jag har är en betalningsrutin kopplat till banken (Nordea) för betalningar av räkningar on-line och dessutom ett Paypal-konto för betalningar till utlandet. Båda påverkar direkt mitt lönekonto i banken. Någon form av betalningar via telefonräkningen har jag aldrig varit med om. Kan heller inte hitta något sådan program i "lägg till ta bort program" ...

 

Spybot i felsäkert läge - är det lika med "advanced mode" och är det i så fall inte riskabelt? Jag fick en varning om det ...

 

Jag fattar nog inte riktigt hur jag skall bära mig åt för att ladda ned HijackThis. Hittar nämligen ingen position för att starta, men däremot något som heter "screenshot". Då får jag en ny sida som innehåller en knapp som heter "scan", men den fungerar inte... Vad gör jag för fel?

 

Tack på förhand!

 

MVH

 

Gotet

 

 

Länk till kommentar
Dela på andra webbplatser

Har du uppringt modem?

 

Felsäket läge är ett alternativt sätt att starta Windows, jag vet inte hur det funkar i Windows 2000 för det har jag aldrig kört.

 

Det nu nämner om betalningar har inte med Global Internet Billing att göra.

 

Angående HijackThis, du klickar på länken du fick förut. Kommer då till en sida där det står Spyware Tools HijackThis 1.98.2 eller? Strax under till höger står det Download Locations. Klicka på MajorGeeks4. En ny sida kommer fram där det står Your download of HijackThis will automatically start in a few seconds, sedan kommer det upp ett fönster som frågar var du vill spara filen.

 

Rapporterar CWShreddar fortfarande någonting?

 

 

Länk till kommentar
Dela på andra webbplatser

Lennart Lönnebyads

Cecilia!

 

Nej, jag har direktuppkoppling via bredband ...

 

Vågar inte ge mig på felsäkert läge ...

 

Vad säger du om den nya "entrien" WebDialer?

 

CWShreddar hittade 6 Spyware, men de var borta nästa gång jag körde programmet ...

 

HiJackThis:

 

[LOLogfile of HijackThis v1.98.2

Scan saved at 17:32:47, on 2004-12-01

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\svchost.exe

C:\NORMAN\Nvc\BIN\NPFSVICE.EXE

C:\Norman\Nvc\BIN\Zanda.exe

C:\WINDOWS\system32\MSTask.exe

C:\WINDOWS\system32\stisvc.exe

C:\WINDOWS\System32\WBEM\WinMgmt.exe

C:\WINDOWS\System32\mspmspsv.exe

C:\WINDOWS\system32\svchost.exe

C:\NORMAN\Nvc\BIN\nvcoas.exe

C:\NORMAN\Nvc\BIN\nipsvc.exe

C:\NORMAN\Nvc\BIN\NJEEVES.EXE

C:\NORMAN\Nvc\BIN\NVCSCHED.EXE

C:\WINDOWS\system\hplampc.exe

C:\WINDOWS\Explorer.EXE

C:\Program\Real\RealPlayer\RealPlay.exe

C:\Program\Winamp3\winampa.exe

C:\NORMAN\Nvc\BIN\ZLH.EXE

C:\Program\iTunes\iTunesHelper.exe

C:\Program\QuickTime\qttask.exe

C:\WINDOWS\system32\internat.exe

C:\Program\iPod\bin\iPodService.exe

C:\NORMAN\Nvc\BIN\NYMSE.EXE

C:\NORMAN\Nvc\BIN\NIP.EXE

C:\NORMAN\Nvc\BIN\cclaw.exe

C:\NORMAN\Nvc\BIN\npfmsg2.exe

C:\PROGRAM\WINZIP\winzip32.exe

C:\PROGRAM\WINZIP\winzip32.exe

C:\unzipped\hijackthis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.bredband.net/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy1.telia.com:8080

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program\SPYBOT~1\SDHelper.dll

O2 - BHO: DOMPeek Class - {834261E1-DD97-4177-853B-C907E5D5BD6E} - c:\windows\dp.dll

O2 - BHO: (no name) - {E7C83692-3428-4765-AE20-1A5D0FEE5397} - C:\WINDOWS\system32\eep.dll

O3 - Toolbar: @msdxmLC.dll,-1@1053,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [Aktivitetsfältet] SysTray.Exe

O4 - HKLM\..\Run: [RealTray] C:\Program\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER

O4 - HKLM\..\Run: [WinampAgent] "C:\Program\Winamp3\winampa.exe"

O4 - HKLM\..\Run: [spyHunter] C:\Program\SpyHunter\SpyHunter.exe

O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH

O4 - HKLM\..\Run: [iTunesHelper] C:\Program\iTunes\iTunesHelper.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [internat.exe] internat.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program\Microsoft Office\Office\OSA9.EXE

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll

O13 - WWW. Prefix: http://

O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - c:\windows\msopt.dll

O18 - Filter: text/html - {701B353C-0370-4C8C-B644-24A7B2E0E6EE} - C:\WINDOWS\system32\eep.dll

O18 - Filter: text/plain - {701B353C-0370-4C8C-B644-24A7B2E0E6EE} - C:\WINDOWS\system32\eep.dll

 

Mina "tokiga" startsidor är: about:blank och den "maffiga" %68%6F%6D%65%70%61%67%65%2E%63%6F%6D%00@%77%77%77%2e%65%2d%66%68%6e%64%65%72%2e%63%63 puh ... "helsjukt" ...

 

Min startsida borde vara: http:www.bredband.net

 

MVH

 

Gotet

 

 

Länk till kommentar
Dela på andra webbplatser

Jag kan se i din logg att ditt arbete med de olika verktygen har varit framgångsrikt! :thumbsup:

 

Både Webdialer och Global Internet Billing är sådan som bara är till bekymmer om man har uppringt modem, Webdialer ringer upp ett annat (dyrt) telefonnummer i stället för det riktiga till internetoperatören och Global Internet Billing lägger på kostnader på telefonräkningen till internetoperatören. Men det är klart att de ska bort.

 

Ingår det en brandvägg i Norman? Står den på högsta säkerhet? Fungerar den, får du t ex varningar om försök till intrång?

 

Kontrollera att din dator är uppdaterad från Windows Update!

 

Medan vi håller på och rensar din dator försök ha anslutningen till Internet bortkopplad så mycket som möjligt.

 

Avinstallera SpyHunter från Kontrollpanelen, det är inte ett bra program:

http://www.spywarewarrior.com/rogue_anti-spyware.htm#sh_note

 

[log]Har du en ikon för att välja språk i fältet nere till höger bredvid klockan? Undrar eftersom filen internat.exe antingen kan höra ihop med det eller med ett virus.

 

Var säker på att du förstår allt jag har skrivit innan du fortsätter, annars så fråga om allt du inte förstår.

 

Kör och skanna med HijackThis igen. Bocka sedan för följande rader, var noga så att det blir rätt:

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

O2 - BHO: DOMPeek Class - {834261E1-DD97-4177-853B-C907E5D5BD6E} - c:\windows\dp.dll

O2 - BHO: (no name) - {E7C83692-3428-4765-AE20-1A5D0FEE5397} - C:\WINDOWS\system32\eep.dll

O4 - HKLM\..\Run: [spyHunter] C:\Program\SpyHunter\SpyHunter.exe (om den fortfarande finns kvar efter avinstallationen)

O13 - WWW. Prefix: http://

O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - c:\windows\msopt.dll

O18 - Filter: text/html - {701B353C-0370-4C8C-B644-24A7B2E0E6EE} - C:\WINDOWS\system32\eep.dll

O18 - Filter: text/plain - {701B353C-0370-4C8C-B644-24A7B2E0E6EE} - C:\WINDOWS\system32\eep.dll

 

Om du inte har språkvalsikonen så bocka för även denna rad:

O4 - HKCU\..\Run: [internat.exe] internat.exe

 

Avsluta alla program och fönster, förutom HijackThis.

 

Tryck på Fix checked.

 

Stäng av datorn på vanligt sätt och slå sedan på den igen. Tryck upprepade gånger på F8-tangenten till det kommer fram en meny. Välj Felsäkert läge i den genom att gå med piltangenter till den raden och sedan trycka på Enter-tangenten.

 

Starta inte Intenet Explorer.

 

Ställ in för att se alla filer i Utforskaren på följande sätt:

Välj Verktyg - Mappalternativ (eller Alternativ)

Fliken Visning

Avbocka Dölj filnamnstillägg för kända filtyper (eller något liknande)

Avbocka Dölj skyddade operativsystemfiler (eller något liknande)

Välj Visa dolda filer och mappar (eller något liknande)

 

Ta bort följande filer (lägg dem i papperskorgen) om de finns:

c:\windows\dp.dll

C:\WINDOWS\system32\eep.dll

c:\windows\msopt.dll

C:\Windows\internat.exe (om du inte hade språkvalsikonen)

 

Starta om datorn på vanligt sätt.

 

Ta ut en ny HijackThis-logg. Skriv i ditt svar hur allt har gått och svara på mina frågor.

När du har klistrat in loggen i ditt svar så markera hela loggen och tryck sedan på LOG-knappen (-rutan) ovanför ditt svar, först därefter trycker du på Skapa inlägget.[/log]

 

 

Länk till kommentar
Dela på andra webbplatser

Lennart Lönnebyads

Ojdå, nu blev det tydligen "i den högre skolan" - och du är ju outröttlig i din ambition att hjälpa - Jag bugar mig (... "snacka om att kvinnor kan").

 

(Jag var sent hemma idag så det fick bli nattarbete)

 

Brandvägg i Norton? - Ja, aktuell status "Norman Personal Firewall Engine har aktiverats" - "Norman Personal Firewall skyddar din dator nu." Vad är högsta säkerhet?

 

Fungerar den? - Logg = Intrång i program: 12/02 742 byte, 12/03 323 byte Intrång i paket: --- Portgenomsökningar: ---. Tidigare fanns datum och bytes i all rubriker. Tycker att dessa har försvunnit i samband med uppdateringar på slutet (men jag har förmodligen fel ...)

 

Windows Update? - Ja

 

SpyHunter avinstallerat? - Ja

 

Ikon för språk? - Ja står på SV

 

Kör & skanna HijackThis! - Jag kunde inte finna raderna 11,12,15 & 16

 

Felsäkert läge! - Blev litet skärrad då jag fick en varning för att avbocka "dölj skyddade operativsystemfiler" - men jag litar ju på dig

 

Ta bort följande filer! - Kunde inte hitta någon av filerna. Filtyper?

 

 

 

 

[LO[LO[LLogfile of HijackThis v1.98.2

Scan saved at 03:05:55, on 2004-12-03

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\svchost.exe

C:\NORMAN\Nvc\BIN\NPFSVICE.EXE

C:\Norman\Nvc\BIN\Zanda.exe

C:\WINDOWS\system32\MSTask.exe

C:\WINDOWS\system32\stisvc.exe

C:\WINDOWS\System32\WBEM\WinMgmt.exe

C:\WINDOWS\System32\mspmspsv.exe

C:\WINDOWS\system32\svchost.exe

C:\NORMAN\Nvc\BIN\NVCSCHED.EXE

C:\NORMAN\Nvc\BIN\nipsvc.exe

C:\NORMAN\Nvc\BIN\NJEEVES.EXE

C:\NORMAN\Nvc\BIN\nvcoas.exe

C:\WINDOWS\system\hplampc.exe

C:\WINDOWS\Explorer.EXE

C:\Program\Real\RealPlayer\RealPlay.exe

C:\Program\Winamp3\winampa.exe

C:\NORMAN\Nvc\BIN\ZLH.EXE

C:\Program\iTunes\iTunesHelper.exe

C:\Program\QuickTime\qttask.exe

C:\WINDOWS\system32\internat.exe

C:\Program\iPod\bin\iPodService.exe

C:\NORMAN\Nvc\BIN\NYMSE.EXE

C:\NORMAN\Nvc\BIN\NIP.EXE

C:\NORMAN\Nvc\BIN\cclaw.exe

C:\NORMAN\Nvc\BIN\npfmsg2.exe

C:\unzipped\hijackthis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.bredband.net/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy1.telia.com:8080

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

O2 - BHO: (no name) - {15E42D70-E33F-42AF-BA6B-EBC41BD60214} - C:\WINDOWS\system32\hpm.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program\SPYBOT~1\SDHelper.dll

O3 - Toolbar: @msdxmLC.dll,-1@1053,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [Aktivitetsfältet] SysTray.Exe

O4 - HKLM\..\Run: [RealTray] C:\Program\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER

O4 - HKLM\..\Run: [WinampAgent] "C:\Program\Winamp3\winampa.exe"

O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH

O4 - HKLM\..\Run: [iTunesHelper] C:\Program\iTunes\iTunesHelper.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [internat.exe] internat.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program\Microsoft Office\Office\OSA9.EXE

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll

O18 - Filter: text/html - {8C76F160-16CE-41CC-AD41-F1C3CC282DA4} - C:\WINDOWS\system32\hpm.dll

O18 - Filter: text/plain - {8C76F160-16CE-41CC-AD41-F1C3CC282DA4} - C:\WINDOWS\system32\hpm.dll

 

OG][log]G]G][/log]

[inlägget ändrat 2004-12-03 03:54:58 av Lennart Lönnebyads]

Länk till kommentar
Dela på andra webbplatser

Det är verkligen nattarbete du ägnar dig åt, klockan 3 oj oj. ;) Jag skulle inte kunna räkna rätt på raderna så dags!

 

Bra att Normans brandvägg fungerar. Jag vet inte hur inställningarna är i det programmet, men programmet bör stoppa allt inkommande utifrån och bara släppa igenom de program som man har godkänt för utgående trafik.

 

Bra svar i övrigt! Och en del skräp har försvunnit! :thumbsup:

 

Rad 12 är väl SpyHunter-raden så när du avinstallerade programmet så försvann den.

 

Att bara titta på skyddade operativsystemfiler är ju inte farligt, du behöver ju inte börja ta bort dem bara för att du ser dem. Och felsäkert läge är inte farligt snarare säkrare. ;) Tyvärr går det inte att göra så mycket i det i stället.

 

[log]Du gjorde bra försök med LOG-knappen men något gick fel, du har lyckats få loggen inuti texten från den första tryckningen, texten ska vara efteråt. Bättre lycka nästa gång.

 

Du har fått in en liten rackare som byter namn varje gång datorn startar om. Nu heter den hpm.dll i stället för eep.dll och antagligen hette den ytterligare något annat när du skulle bocka för raderna i HijackThis så därför hittade du inte de raderna. Så nu får du tänka lite mer själv än att jag skriver ner exakt de rader som ska bort.

 

Kör HijackThis igen och skanna. Bocka sedan för dessa rader:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

 

Sedan bockar du för den rad som börjar så här:

O2 - BHO:

och inte slutar med SDHelper.dll

Skriv också ner det filnamn som står på den raden C:\WINDOWS\system32\...

 

Bocka sedan för raderna som börjar så här:

O18 - Filter:

 

Avsluta alla program och fönster, förutom HijackThis.

 

Tryck på Fix checked. Men starta inte om nu.

 

Ställ in för att se alla filer som förra gången.

 

Se om du nu kan hitta filen du skrev upp och lägg den i papperskorgen. Om du inte får ta bort den för att den används så försök byta namn på den till något långt t ex till 1234567890.bad

 

Ta ut en ny HijackThis-logg. Kolla om raderna du bockade för är borta. Om inte skicka hit loggen igen. I vilket fall så starta om datorn och ta ut en ny logg och skicka hit den (också). Tala också om hur det har gått.

 

När du ska lägga in loggen i ditt svar, så tryck först på LOG-knappen, klistra in loggen på en gång och avsluta med att trycka på LOG-knappen igen.[/log]

 

 

Länk till kommentar
Dela på andra webbplatser

Lennart Lönnebyads

Ja Cecilia, det är litet segt idag ...

 

Kör HijackThis igen och skanna. Bocka sedan för nedanstående 11 filer - Gjort ...

 

Skriv också ner det filnamn som står på (den) raden C:\WINDOWS\System 32\... - Ingen rad börjar med C:\WINDOWS

 

Hittat 2 rader = 03-Toolbar:@msdxmLC.dll - 1@1053,& Radio - (8E718888-423F-11D2-876E-00A0c9082467) - C:\WINDOWS\System 32\msdxm.ocx samt 09-Extra button: Real.com - (CD67F990-D8E9-11D2-98FE-00COFO318AFE) - C:\WINDOWS\System 32\shdocvw.dll

 

Ställ in för att se alla filer som förra gången - Hur "ställa in" ???

 

MVH

 

Lennart "Gotet" Lönneby

 

Länk till kommentar
Dela på andra webbplatser

Förlåt att jag inte skrev helt förståeligt. Bra att du frågar! :thumbsup:

 

Angående filnamnet så menade jag raden som började med O2 - BHO: som du bockade för, den raden slutar med ett filnamn efter att det står C:\WINDOWS\system32\. Det filnamnet behövs eftersom den filen ska bort.

 

Bocka inte för raderna som börjar med O3 eller O9.

 

Ställ in för att se alla filer i Utforskaren på följande sätt:

Välj Verktyg - Mappalternativ (eller Alternativ)

Fliken Visning

Avbocka Dölj filnamnstillägg för kända filtyper (eller något liknande)

Avbocka Dölj skyddade operativsystemfiler (eller något liknande)

Välj Visa dolda filer och mappar (eller något liknande)

 

Någon mer fråga?

 

Länk till kommentar
Dela på andra webbplatser

Lennart Lönnebyads

Ställ in för att se alla filer - Skall vi till felsäkert läge nu igen ???

 

Ta ut en ny HijackThis-logg. Kolla om raderna du bockade för är borta. Om inte skicka hit loggen igen. I vilket fall så starta om datorn och ta ut en ny logg och skicka hit den (också). Tala också om hur det har gått ...

 

Skall du ha 2 loggar och hur bär jag mig åt för att skicka dem ???

 

MVH

 

Lennart

 

Länk till kommentar
Dela på andra webbplatser

Den här gången hoppar vi över felsäkert läge, men sätter så att du kan se alla filer i alla fall.

 

Om raderna som skulle bort är kvar så vill jag ha två loggar. Med skicka hit så menar jag klistra in i svaret, dock gör så här för var och en av loggarna:

Tryck först på LOG-knappen

Klistra in loggen

Tryck igen på LOG-knappen igen

 

Länk till kommentar
Dela på andra webbplatser

Lennart Lönnebyads

Nu börjar jag få svårt för att hänga med ...

 

Ta ut en ny HijackThis-logg. Kolla om raderna du bockade är borta ...

 

Skanna! - Skall det vara Fix checked nu eller inte ... (1:a loggen) ???

 

Lennart

 

Länk till kommentar
Dela på andra webbplatser

Följ instruktionerna i det jag skrev klockan 10.42, där står det när du ska trycka på Fix checked. Står det skanna så trycker du på Scan i HijackThis och inget annat.

 

Om du tycker det är svårt att se om raderna du bockade för är borta så lägg ut bägge loggarna i ditt svar. En logg som du får när du skannar direkt efter Fix checked + filborttagning och en logg som du får när du skannar efter att dessutom ha startat om datorn.

 

Länk till kommentar
Dela på andra webbplatser

Lennart Lönnebyads

Cecilia!

 

Av någon anledning blir det fel varje gång jag skall lägga in LOG-filen. Förmodligen bär jag mig helt tokigt åt eller vad tycks ...

 

[LNu börjar jag få svårt för att hänga med ...

 

Ta ut en ny HijackThis-logg. Kolla om raderna du bockade är borta ...

 

Skanna! - Skall det vara Fix checked nu eller inte ... (1:a loggen) ???

 

LennartOG]

 

Länk till kommentar
Dela på andra webbplatser

Kan du beskriva vad du gör när du ska lägga in logg-filen? Så kanske jag kan beskriva utifrån det.

 

Länk till kommentar
Dela på andra webbplatser

Lennart Lönnebyads

Besvara - Log - klistra in - LOG - (fel igen!)

 

[LOCecilia!

 

Av någon anledning blir det fel varje gång jag skall lägga in LOG-filen. Förmodligen bär jag mig helt tokigt åt eller vad tycks ...

 

[LNu börjar jag få svårt för att hänga med ...

 

Ta ut en ny HijackThis-logg. Kolla om raderna du bockade är borta ...

 

Skanna! - Skall det vara Fix checked nu eller inte ... (1:a loggen) ???

 

LennartOG]G]

 

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

×
×
  • Skapa nytt...