/ Forside/ Teknologi / Internet / Browser / Spørgsmål
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Browser
#NavnPoint
Klaudi 20366
molokyle 12124
o.v.n. 8114
miritdk 4839
stl_s 3840
refi 3598
dk 2598
arlet 2470
tedd 2383
10  webnoob 2075
aggressiv browser startside
Fra : jeanette18
Vist : 1092 gange
50 point
Dato : 04-06-06 11:13

Jeg benytter browserne explorer, mozilla firefox samt opera. I samtlige browsere har jeg startsiden til at være blank, men kun i explorer virker det. Såvel i opera som i mozilla får jeg denne her irriterende startside hver gang jeg starter op: http://www.about.com/

Dette uanset om jeg har klikket på ANVEND TOM SIDE i browserindstillingerne.

Ser heller ikke ud til at min zonealarm pro firewall kan stoppe den.

 
 
Accepteret svar
Fra : arlet

Modtaget 60 point
Dato : 04-06-06 11:34



Hent og installer denne scanner:
http://www.superantispyware.com/downloads/SUPERAntiSpyware1241.exe

Start programmet, klik på Check for updates, når det er opdateret, luk programmet og genstart i fejlsikret(Du skal klikke på f8 tasten under genstarten (ca. lige når der er talt ram), og så vælge fejlsikret tilstand. Er du i tvivl, så klik bare på f8 flere gange.)

Start programmet, klik på Scan your Computer, sæt flueben i de drev der skal scannes.
(Fixed disk betyder harddisk)
Flyt prikken til Perform complete scan og klik på Næste, så kører scanningen.

Når den er færdig kommer der et vindue med en opsummering, klik på OK, klik så på næste og så på Udfør.

Der kommer et vindue med Quarantine and removal Complete, klik på OK, klik på Udfør.
Luk programmet.

Start SuperAntiSpyware igen, klik på Preferences, skift til fanebladet Statistics/Logs, i vinduet dobbeltklikker du på SUPERAntiSpyware Scan Log, den åbner i notesblok, kopier resultatet herind.

Genstart normalt og hent en hijackthis log www.arlet.dk/hjt.htm

Kommentar
Fra : arlet


Dato : 04-06-06 11:36

Skal det være her eller Eksperten at du vil have dit problem løst???

Kommentar
Fra : jeanette18


Dato : 04-06-06 11:39

Heysa arlet. Jeg prøvekører dit forslag. Hvilket forum der løser mit problem er ikke så vigtig for mig, men jeg lægger løsningen retur så alle kan få gavn af det.

Kommentar
Fra : arlet


Dato : 04-06-06 11:41

Så tager vi den her, da det er tåbeligt at ligge svar i begge, så jeg linker bare til denne tråd..

Kommentar
Fra : jeanette18


Dato : 04-06-06 11:44

Det er bare helt ok. Jeg lægger selv linket hos eksperten så andre måske kan få gavn af svaret eller problemstillingen:)

Kommentar
Fra : jeanette18


Dato : 04-06-06 11:58

Jeg har nu sat programmet igang i fejlsikret tilstand/net og kører en complet scanning.

Kommentar
Fra : arlet


Dato : 04-06-06 12:09

ok


Kommentar
Fra : jeanette18


Dato : 04-06-06 12:51

Loggen fra superanti programmet ser sådan ud:
SUPERAntiSpyware Scan Log
Generated 06/04/2006 at 12:07 PM

Core Rules Database Version : 2964
Trace Rules Database Version: 1066

Memory threats detected : 0
Registry threats detected : 0
File threats detected : 4

Adware.Tracking Cookie
   C:\Documents and Settings\Administrator\Cookies\administrator@track.adform[2].txt
   C:\Documents and Settings\Jeanette\Cookies\jcr@www.livewebstats[2].txt

Trojan.Security Toolbar
   C:\Documents and Settings\All Users\Menuen Start\Online Security Guide.url
   C:\Documents and Settings\All Users\Menuen Start\Security Troubleshooting.url

Loggen fra hijacken:

Logfile of HijackThis v1.99.1
Scan saved at 12:44:15, on 04-06-2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
D:\Diskeeper\DkService.exe
D:\Ewido\security suite\ewidoctrl.exe
D:\Ewido\security suite\ewidoguard.exe
D:\Symantec\GHOSTS~2.EXE
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\mqsvc.exe
C:\WINDOWS\System32\mqtgsvc.exe
C:\Programmer\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
D:\Logitech\KEYBOARD\iTouch\iTouch.exe
C:\WINDOWS\CTHELPER.EXE
C:\Programmer\ATI Technologies\ATI.ACE\cli.exe
C:\Programmer\Creative\Shared Files\Module Loader\DLLML.exe
C:\Programmer\Google\Google Desktop Search\GoogleDesktop.exe
D:\Programmer\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programmer\Google\Google Desktop Search\GoogleDesktopIndex.exe
D:\Clipmate 7.0\ClipMate7\clipmate.exe
D:\SuperAntiSpyware\SUPERAntiSpyware.exe
C:\Programmer\Google\Google Desktop Search\GoogleDesktopDisplay.exe
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\Programmer\Google\Google Desktop Search\GoogleDesktopCrawl.exe
D:\Logitech\MUS\SetPoint.exe
D:\Spywareguard\sgmain.exe
D:\Spywareguard\sgbhp.exe
C:\Programmer\Fælles filer\Logitech\KhalShared\KHALMNPR.EXE
C:\Programmer\ATI Technologies\ATI.ACE\cli.exe
C:\Programmer\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\cidaemon.exe
C:\WINDOWS\System32\cidaemon.exe
D:\Opera\Opera.exe
C:\Documents and Settings\Jeanette\Skrivebord\Ny mappe\hjt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - D:\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Spybot\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Java\bin\ssv.dll
O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\Programmer\TEXTware\QUICKfind\PlugIns\IEHelp.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [KAVPersonal50] "D:\Kaspersky\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [zBrowser Launcher] D:\Logitech\KEYBOARD\iTouch\iTouch.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [DiskeeperSystray] "D:\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Programmer\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Programmer\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Programmer\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programmer\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Zone Labs Client] D:\Programmer\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [ClipMate7] D:\Clipmate 7.0\ClipMate7\clipmate.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] D:\SuperAntiSpyware\SUPERAntiSpyware.exe
O4 - Startup: SpywareGuard.lnk = D:\Spywareguard\sgmain.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://D:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Java\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Java\bin\ssv.dll
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: {3D2CB570-D425-11D5-ABD0-00008369C46F} (CSMenu Class) - https://netbank.danskebank.dk/html/activex/DB/Menu.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1148773425343
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: SASWinLogon - D:\SuperAntiSpyware\SASWINLO.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programmer\Canon\CAL\CALMAIN.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: Diskeeper - Executive Software International, Inc. - D:\Diskeeper\DkService.exe
O23 - Service: ewido security suite control - ewido networks - D:\Ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - D:\Ewido\security suite\ewidoguard.exe
O23 - Service: GhostStartService - Symantec Corporation - D:\Symantec\GHOSTS~2.EXE
O23 - Service: kavsvc - Kaspersky Lab - D:\Kaspersky\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe




Kommentar
Fra : arlet


Dato : 04-06-06 13:47

Og den er der stadigvæk, ikk??

Kommentar
Fra : jeanette18


Dato : 04-06-06 13:50

Jeg har ikke gjort noget endnu før jeg lige hørte fra dig. Har i mellemtiden afinstalleret superantispywareprogrammet og besluttet mig for at investere i pro udgaven, hvorfor jeg så har installeret denne udgave og kører p.t. en ny scanning. Lægger hurtigst muligt en frisk log ind så snart den er færdig med at scanne. :)

Kommentar
Fra : jeanette18


Dato : 04-06-06 13:55

Har egentlig altid tænk over hvorfor man nogle gange bør scanne i fejlsikret, andre gange ikke. Har det noget med type problemet at gøre, eller hvilket program man benytter?

Kommentar
Fra : jeanette18


Dato : 04-06-06 14:43

Ser ud til at det nu er lykkedes at få "spionerne" fjernet. Jeg lægger lige en ny opdateret hijackthis-log:

Logfile of HijackThis v1.99.1
Scan saved at 14:34:50, on 04-06-2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
D:\Diskeeper\DkService.exe
D:\Ewido\security suite\ewidoctrl.exe
D:\Ewido\security suite\ewidoguard.exe
D:\Symantec\GHOSTS~2.EXE
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\mqsvc.exe
C:\WINDOWS\System32\mqtgsvc.exe
C:\Programmer\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
D:\Logitech\KEYBOARD\iTouch\iTouch.exe
C:\WINDOWS\CTHELPER.EXE
C:\Programmer\ATI Technologies\ATI.ACE\cli.exe
C:\Programmer\Creative\Shared Files\Module Loader\DLLML.exe
C:\Programmer\Google\Google Desktop Search\GoogleDesktop.exe
D:\Programmer\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programmer\Google\Google Desktop Search\GoogleDesktopIndex.exe
D:\Clipmate 7.0\ClipMate7\clipmate.exe
C:\Programmer\Google\Google Desktop Search\GoogleDesktopDisplay.exe
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\Programmer\Google\Google Desktop Search\GoogleDesktopCrawl.exe
D:\Logitech\MUS\SetPoint.exe
D:\Spywareguard\sgmain.exe
D:\Spywareguard\sgbhp.exe
C:\Programmer\Fælles filer\Logitech\KhalShared\KHALMNPR.EXE
C:\Programmer\ATI Technologies\ATI.ACE\cli.exe
C:\Programmer\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\cidaemon.exe
C:\WINDOWS\System32\cidaemon.exe
D:\Microsoft Office\OFFICE11\WINWORD.EXE
d:\creative\ctcms.exe
D:\Creative\Detector\CTDetect.exe
D:\SuperAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\System32\dllhost.exe
C:\WINDOWS\System32\inetsrv\DavCData.exe
D:\Opera\Opera.exe
C:\Documents and Settings\Jeanette\Skrivebord\Ny mappe\hjt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - D:\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Spybot\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Java\bin\ssv.dll
O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\Programmer\TEXTware\QUICKfind\PlugIns\IEHelp.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [KAVPersonal50] "D:\Kaspersky\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [zBrowser Launcher] D:\Logitech\KEYBOARD\iTouch\iTouch.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [DiskeeperSystray] "D:\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Programmer\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Programmer\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Programmer\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programmer\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Zone Labs Client] D:\Programmer\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [ClipMate7] D:\Clipmate 7.0\ClipMate7\clipmate.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] D:\SuperAntiSpyware\SUPERAntiSpyware.exe
O4 - Startup: SpywareGuard.lnk = D:\Spywareguard\sgmain.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://D:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Java\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Java\bin\ssv.dll
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: {3D2CB570-D425-11D5-ABD0-00008369C46F} (CSMenu Class) - https://netbank.danskebank.dk/html/activex/DB/Menu.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1148773425343
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: SASWinLogon - D:\SuperAntiSpyware\SASWINLO.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programmer\Canon\CAL\CALMAIN.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: Diskeeper - Executive Software International, Inc. - D:\Diskeeper\DkService.exe
O23 - Service: ewido security suite control - ewido networks - D:\Ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - D:\Ewido\security suite\ewidoguard.exe
O23 - Service: GhostStartService - Symantec Corporation - D:\Symantec\GHOSTS~2.EXE
O23 - Service: kavsvc - Kaspersky Lab - D:\Kaspersky\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


Det undre mig at den danske bank bliver nævnt under kode 016, da vi kun har brugt denne side til downloading af java til brug til vores egen bankside.

Kommentar
Fra : jeanette18


Dato : 04-06-06 15:11

Jeg takker for hjælpen. God pinse:)

Kommentar
Fra : arlet


Dato : 04-06-06 18:42

Så er jeg tilbage..

De fleste scannere arbejder mest effektivt i fejlsikret, derfor gør vi det..

Der er intet at se i loggen, så det ser godt ud*S*

Så er din log ren.

Efter sådan en tur er det altid en god ide og rydde op i dine systemgendannelses filerne.
Deaktiver systemgendannelse ( http://www.arlet.dk/systemgendannelsen.htm ) - genstart din computer - aktiver systemgendannelse.

Generel oprydning: http://www.arlet.dk/oprydning.htm

For at beskytte dig mod snavs har jeg lavet en sikkerhedspakke,
som du kan se her : www.arlet.dk/pakke.htm

Den 016 er et active X som man skal hente til sin netbank, ellers virker den ikke..
Det er ikke et unik nummer, så det kan ikke bruges af andre, hvis det var det du var urolig for..

Kommentar
Fra : jeanette18


Dato : 05-06-06 01:45

Bare ok

Du har følgende muligheder
Eftersom du ikke er logget ind i systemet, kan du ikke skrive et indlæg til dette spørgsmål.

Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.
Søg
Reklame
Statistik
Spørgsmål : 177554
Tips : 31968
Nyheder : 719565
Indlæg : 6408857
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste