Fjerne startside?

Håber I kan hjælpe

Lyder som om du er blevet HiJacked eller noget i den stil... Prøv www.spywarefri.dk

her er en vejledning : Følg pkt 1 til og med pkt. 4

http://www.eksperten.dk/artikler/127

Logfilen som du lægger herind bliver så lige gennemgået af en "haj"

Jamen er der ikke en fil hvor man bare kan ændre i den eller bare slette?? For hvis jeg bare kunne ændre det til at den altid startede op i google.com så var det også fint...

Kontrolpanel-internetindstillinger-startside-der skriver du den startside, du ønsker.

exe-s du har fået noget snavs på PC*en som således har taget kontrol over bl.a. den del af maskinen. Følg derfor vejledningen som jeg har lagt til dig ; så skal vi nok få gjort has på udyret!

Enig med espersen.

Følg vejledningen, så skal vi nok få dig ren

... så er der en haj i farvandet ;o)  Arlet tager sig af den log som du smider herind. Men først onlinescanning + SpyBot.

OK nu har jeg lavet log filen og har gjort som jeg skulle hvor skal jeg ligge logfilen og hvem vil se den igennem... Og koster det penge??? Kan jeg ikke bare ligge den ing og tage chancen for at den er go nok??? For det er da vel store chancer for eller hvad?

Du lægger loggen herind i tråden/spørgsmålet.

Så vil jeg gerne tjekke den og fortælle hvad du skal slette..

Og det kommer ikke til at koste dig en krone*S*

Logfile of HijackThis v1.97.7
Scan saved at 17:41:38, on 07-04-2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\exp1orer.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\HijackThis\hijackthis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://nrjrxm.t.rack.cc/sp.php (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://nrjrxm.t.rack.cc/sp.php (obfuscated)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://nrjrxm.t.rack.cc/hp.php (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://nrjrxm.t.rack.cc/sp.php (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://nrjrxm.t.rack.cc/hp.php (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://nrjrxm.t.rack.cc/sp.php (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://nrjrxm.t.rack.cc/sp.php (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.alfa-search.com/search.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://nrjrxm.t.rack.cc/sp.php (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = http://nrjrxm.t.rack.cc/hp.php (obfuscated)
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O4 - HKLM\..\Run: [exp1orer] C:\WINDOWS\exp1orer.exe .
O4 - HKLM\..\Run: [Tapicfg.exe] C:\WINDOWS\System32\tapicfg.exe
O4 - HKLM\..\Run: [sys] regedit -s sys.reg
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {0A7F4407-A1C8-496A-9670-F13370CAAACC} (SysReg_DK Control) - http://81.19.245.211/system/SysREG_DK.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E6A3C1E2-F792-483E-9133-596215172BE9} (AcceptLang Class) - http://runonce.msn.com/setacceptlang.cab

Jeps.
Der er en variant af coolwebsearch og den kan tages af CWSHredder, som du finder her:
http://www.arlet.dk/cwshredder.htm
genstart og ny hijackthis log

Du bør helt klart endvidere opdatere WinXP med ServicePack 1a (SP1a)
SP1a : http://www.microsoft.com/windowsxp/pro/downloads/servicepacks/sp1/sp1lang.asp

Du kan se indholdet af den ret omfattende pakke her ; (så giver det sig selv at den_skal_installeres)
http://support.microsoft.com/default.aspx?scid=%2fsupport%2fServicePacks%2fWindows%2fXP%2fSP1FixList.asp

OK hvordan er det lige jeg giver jer point?

Skal vi ikke se en ny log efter cwshredder, for der kan sagtent ligge rester, vi skal have væk??

HUSK at få opdateret med Sp1a !!

og få nu lagt en ny log herind !

Jeg synes det er fedt at I ville hjælpe mig med det. Men jeg fandt ud af at jeg behøvedes slet ikke spybot og hijackthis... Jeg kunne nøjedes med den http://www.arlet.dk/cwshredder.htm for at kunne ændre startsiden... Men lige et andet spørgsmål:
Hvor skal jeg gøre af den der log fil?

Det er kun, når man er blevet hijacket af cws, at man skal bruge cwshredder og det ved man kun, når man har set en hijackthis.

Vi skal se en ny hijackthis log

Jamen jeg har fået løst det problem som jeg spurgte om og jeg siger tak. Men hvor skal man sætte log filen ind? Bare for at vide...

Ind, lige som du har gjort her: 07/04-2004 17:55:41