/ Forside/ Teknologi / Internet / Sikkerhed / Spørgsmål
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Min startside ændrer sig
Fra : cmyk
Vist : 534 gange
200 point
Dato : 01-03-04 15:05

Min startside ændrer sig efter behag. Jeg har surfet lidt rundt og landede på Arlet.dk. Nu håber jeg, at jeg også kan få hjælp derfra. Jeg har kørt spybot og hijackthis og resultatet af loggen er her:

Logfile of HijackThis v1.97.7
Scan saved at 14:53:51, on 01-03-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\nopops\NoPops.exe
D:\PROGRA~1\ca\ETRUST~1\realmon.exe
D:\programmer\skanner\HP Share-to-Web\hpgs2wnd.exe
D:\Programmer\WS_FTP Pro\ftpqueue.exe
C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Programmer\Connect21\Connect21.exe
C:\Programmer\Rocket Software\RocketTime\RocketTime.exe
D:\programmer\skanner\HP Share-to-Web\hpgs2wnf.exe
d:\Programmer\WS_FTP Pro\ftpsched.exe
d:\programmer\ca\etrust antivirus\InoRpc.exe
d:\programmer\ca\etrust antivirus\InoRT.exe
d:\programmer\ca\etrust antivirus\InoTask.exe
C:\Programmer\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Ralf\Skrivebord\hijackthis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://81.211.105.43/search.php?v=5
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://81.211.105.43/index.php?v=5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.stofanet.dk/links/udpaanettet.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-C0FF-FD60B590A87D} - C:\PROGRA~1\FÆLLES~1\Real\Toolbar\realbar.dll
O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - d:\Programmer\WS_FTP Pro\wsbho2k0.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: REALBAR - {4E7BD74F-2B8D-469E-C0FF-FD60B590A87D} - C:\PROGRA~1\FÆLLES~1\Real\Toolbar\realbar.dll
O4 - HKLM\..\Run: [NoPops] C:\Programmer\nopops\NoPops.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Realtime Monitor] d:\PROGRA~1\ca\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] D:\programmer\skanner\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [ftpqueue] d:\Programmer\WS_FTP Pro\ftpqueue.exe -tray
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - Global Startup: Genvej til Connect21.exe.lnk = C:\Programmer\Connect21\Connect21.exe
O4 - Global Startup: Rocket.Time.lnk = C:\Programmer\Rocket Software\RocketTime\RocketTime.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = D:\programmer\photoshop\Extras\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/en/check/qdiagh.cab?312



 
 
Kommentar
Fra : arlet


Dato : 01-03-04 15:07

løber den igennem

Kommentar
Fra : arlet


Dato : 01-03-04 15:13

Hvis du kender programmet "connect21" lader du bare vær med at slette det, men det lyder ikke som et behageligt program

Du skal nu til at i gang med at fixe:

Deaktiver systemgendannelse:
http://www.arlet.dk/systemgendannelsen.htm

Kør Hijackthis, scan, sæt flueben ved linierne listet her, luk alle vinduer undtaget Hijackthis, klik på fix checked, luk hijackthis igen.
Dobbelttjek, så alt kommer med.


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://81.211.105.43/search.php?v=5
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://81.211.105.43/index.php?v=5

O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-C0FF-FD60B590A87D} - C:\PROGRA~1\FÆLLES~1\Real\Toolbar\realbar.dll

O3 - Toolbar: REALBAR - {4E7BD74F-2B8D-469E-C0FF-FD60B590A87D} - C:\PROGRA~1\FÆLLES~1\Real\Toolbar\realbar.dll

O4 - HKLM\..\Run: [TkBellExe] "C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe" -osboot
O4 - Global Startup: Genvej til Connect21.exe.lnk = C:\Programmer\Connect21\Connect21.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office\OSA9.EXE


--------------------------------------------------------------------

Åbn en tilfældig mappe, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".

--------------------------------------------------------------------

Find og slet i fejlsikret(f8 ved opstart):


C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe
C:\Programmer\Connect21\Connect21.exe


Derefter genstarter du og sender en ny log herind, for at se om vi har fået den helt ren.
Først når din log er endelig godkendt, må du aktiver din systemgendannelse igen.

Kommentar
Fra : cmyk


Dato : 01-03-04 15:36

Så skulle den være her den nye log. I øvrigt er connect21 et vældigt fint log-på program til stofanet.

Logfile of HijackThis v1.97.7
Scan saved at 15:33:20, on 01-03-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\nopops\NoPops.exe
D:\PROGRA~1\ca\ETRUST~1\realmon.exe
D:\programmer\skanner\HP Share-to-Web\hpgs2wnd.exe
D:\Programmer\WS_FTP Pro\ftpqueue.exe
C:\WINDOWS\System32\ctfmon.exe
D:\programmer\skanner\HP Share-to-Web\hpgs2wnf.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Programmer\Connect21\Connect21.exe
C:\Programmer\Rocket Software\RocketTime\RocketTime.exe
d:\Programmer\WS_FTP Pro\ftpsched.exe
d:\programmer\ca\etrust antivirus\InoRpc.exe
d:\programmer\ca\etrust antivirus\InoRT.exe
d:\programmer\ca\etrust antivirus\InoTask.exe
C:\Programmer\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Ralf\Skrivebord\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.stofanet.dk/links/udpaanettet.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - d:\Programmer\WS_FTP Pro\wsbho2k0.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NoPops] C:\Programmer\nopops\NoPops.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Realtime Monitor] d:\PROGRA~1\ca\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] D:\programmer\skanner\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [ftpqueue] d:\Programmer\WS_FTP Pro\ftpqueue.exe -tray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - Global Startup: Genvej til Connect21.exe.lnk = C:\Programmer\Connect21\Connect21.exe
O4 - Global Startup: Rocket.Time.lnk = C:\Programmer\Rocket Software\RocketTime\RocketTime.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = D:\programmer\photoshop\Extras\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/en/check/qdiagh.cab?312



Kommentar
Fra : bantam


Dato : 01-03-04 17:12

Hej cmyk

Hvis du ikke kender www.spywarefri.dk i forvejen, syntes jeg du skulle besøge siden.

Den er virkelig god til alt det med spyware o.s.v., og de har et rigtig godt forum med gode eksperter der altid er hurtig med god hjælp. (ikke fordi man ikke får god hjælp her, men de er bare lige specialister på dette)

Så prøv at besøge den side, har selv fået hjælp, og lært meget der.

mvh
bantam

Accepteret svar
Fra : arlet

Modtaget 200 point
Dato : 01-03-04 17:18

Så er du ren og kan aktiver din systemgendannelse igen

For at beskytte dig mod snavs har jeg lavet en sikkerhedspakke,
som du kan hente her : www.arlet.dk/pakke.htm


Bruger selv stofanet, har du et link til det program??

Kommentar
Fra : cmyk


Dato : 01-03-04 17:21

Hej bantam
Jow, jeg har før besøgt siden, men jeg havde egentligt glemt, at den eksisterede i forbindelse med mit nuværende problem. Men jeg føler mig også helt tryg ved arlet - han kan tilsyneladende sit kram.
Men mange tak for hintet.

M.v.h.
cmyk

Kommentar
Fra : arlet


Dato : 01-03-04 17:23

Nu er det sådan at jeg er "oplært" af spywarefri teamet, så noget kan jeg da*S*

Kommentar
Fra : cmyk


Dato : 01-03-04 17:30

Mange tak - altid rart at møde et geni.

Prøv om ikke du kan finde connect21 på denne adresse: http://www.sbrandt.dk/p102.htm

Endnu engang mange tak for hjælpen - er livet ikke dejligt nemt.

Det er længe siden, jeg har haft problemer, så hvordan er det nu, jeg afleverer dine point?

M.v.h.
cmyk

Kommentar
Fra : arlet


Dato : 01-03-04 17:32

jeg mener du over min besvarelse skal trykke et eller andet

kigger på linket.

Tak for det*S*

Godkendelse af svar
Fra : cmyk


Dato : 01-03-04 17:36

Tak for svaret arlet. Så lykkedes det vist også med de velfortjente point.
                        

Du har følgende muligheder
Eftersom du ikke er logget ind i systemet, kan du ikke skrive et indlæg til dette spørgsmål.

Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.
Søg
Reklame
Statistik
Spørgsmål : 177577
Tips : 31968
Nyheder : 719565
Indlæg : 6409068
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste