Oprettet ons. d. 07. april 2004 kl. 17:08:56

exe-s
exe-s (24.207 point. Point ude: 550)


Fjerne startside?

Hver gang jeg åbner min browser så er der en fast start side! (ww3.linklist.cc..... osv) Jeg kan godt lave den om men når computeren så bliver slukket og tændt igen er det statig "ww3.linklist.cc..... osv" der er min startside. Hvordan laver jeg det fx. om til google.com?

Godtaget ikke et svar som fx. Formater

Skrevet ons. d. 07. april 2004 kl. 17:09:22| #1

exe-s
exe-s (24.207 point)
Håber I kan hjælpe

Skrevet ons. d. 07. april 2004 kl. 17:11:19| #2

henrikgn
henrikgn (26.249 point)
Lyder som om du er blevet HiJacked eller noget i den stil... Prøv www.spywarefri.dk

Skrevet ons. d. 07. april 2004 kl. 17:18:06| #3

espersen
espersen (78.144 point)
her er en vejledning : Følg pkt 1 til og med pkt. 4

http://www.eksperten.dk/artikler/127

Logfilen som du lægger herind bliver så lige gennemgået af en "haj"

Skrevet ons. d. 07. april 2004 kl. 17:20:02| #4

exe-s
exe-s (24.207 point)
Jamen er der ikke en fil hvor man bare kan ændre i den eller bare slette?? For hvis jeg bare kunne ændre det til at den altid startede op i google.com så var det også fint...

Skrevet ons. d. 07. april 2004 kl. 17:25:36| #5

peet-49
peet-49 (152.899 point)
www.ph-computer.dk
Kontrolpanel-internetindstillinger-startside-der skriver du den startside, du ønsker.

Skrevet ons. d. 07. april 2004 kl. 17:25:53| #6

espersen
espersen (78.144 point)
exe-s du har fået noget snavs på PC*en som således har taget kontrol over bl.a. den del af maskinen. Følg derfor vejledningen som jeg har lagt til dig ; så skal vi nok få gjort has på udyret!

Skrevet ons. d. 07. april 2004 kl. 17:33:01| #7

arlet
arlet (189.488 point)
Enig med espersen.

Følg vejledningen, så skal vi nok få dig ren

Skrevet ons. d. 07. april 2004 kl. 17:36:58| #8

espersen
espersen (78.144 point)
... så er der en haj i farvandet ;o)  Arlet tager sig af den log som du smider herind. Men først onlinescanning + SpyBot.

Skrevet ons. d. 07. april 2004 kl. 17:49:56| #9

exe-s
exe-s (24.207 point)
OK nu har jeg lavet log filen og har gjort som jeg skulle hvor skal jeg ligge logfilen og hvem vil se den igennem... Og koster det penge??? Kan jeg ikke bare ligge den ing og tage chancen for at den er go nok??? For det er da vel store chancer for eller hvad?

Skrevet ons. d. 07. april 2004 kl. 17:53:01| #10

arlet
arlet (189.488 point)
Du lægger loggen herind i tråden/spørgsmålet.

Så vil jeg gerne tjekke den og fortælle hvad du skal slette..

Og det kommer ikke til at koste dig en krone*S*

Skrevet ons. d. 07. april 2004 kl. 17:55:41| #11

exe-s
exe-s (24.207 point)
Logfile of HijackThis v1.97.7
Scan saved at 17:41:38, on 07-04-2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\exp1orer.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\HijackThis\hijackthis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://nrjrxm.t.rack.cc/sp.php (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://nrjrxm.t.rack.cc/sp.php (obfuscated)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://nrjrxm.t.rack.cc/hp.php (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://nrjrxm.t.rack.cc/sp.php (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://nrjrxm.t.rack.cc/hp.php (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://nrjrxm.t.rack.cc/sp.php (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://nrjrxm.t.rack.cc/sp.php (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.alfa-search.com/search.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://nrjrxm.t.rack.cc/sp.php (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = http://nrjrxm.t.rack.cc/hp.php (obfuscated)
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O4 - HKLM\..\Run: [exp1orer] C:\WINDOWS\exp1orer.exe .
O4 - HKLM\..\Run: [Tapicfg.exe] C:\WINDOWS\System32\tapicfg.exe
O4 - HKLM\..\Run: [sys] regedit -s sys.reg
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {0A7F4407-A1C8-496A-9670-F13370CAAACC} (SysReg_DK Control) - http://81.19.245.211/system/SysREG_DK.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E6A3C1E2-F792-483E-9133-596215172BE9} (AcceptLang Class) - http://runonce.msn.com/setacceptlang.cab

Skrevet ons. d. 07. april 2004 kl. 17:58:30| #12

arlet
arlet (189.488 point)
Jeps.
Der er en variant af coolwebsearch og den kan tages af CWSHredder, som du finder her:
http://www.arlet.dk/cwshredder.htm
genstart og ny hijackthis log

Skrevet ons. d. 07. april 2004 kl. 18:01:47| #13

espersen
espersen (78.144 point)
Du bør helt klart endvidere opdatere WinXP med ServicePack 1a (SP1a)
SP1a : http://www.microsoft.com/windowsxp/pro/downloads/servicepacks/sp1/sp1lang.asp

Skrevet ons. d. 07. april 2004 kl. 18:05:49| #14

espersen
espersen (78.144 point)
Du kan se indholdet af den ret omfattende pakke her ; (så giver det sig selv at den_skal_installeres)
http://support.microsoft.com/default.aspx?scid=%2fsupport%2fServicePacks%2fWindows%2fXP%2fSP1FixList.asp

Skrevet ons. d. 07. april 2004 kl. 18:15:03| #15

exe-s
exe-s (24.207 point)
OK hvordan er det lige jeg giver jer point?

Skrevet ons. d. 07. april 2004 kl. 18:24:53| #16

arlet
arlet (189.488 point)
Skal vi ikke se en ny log efter cwshredder, for der kan sagtent ligge rester, vi skal have væk??

Skrevet ons. d. 07. april 2004 kl. 19:11:46| #17

espersen
espersen (78.144 point)
HUSK at få opdateret med Sp1a !!

Skrevet ons. d. 07. april 2004 kl. 20:06:21| #18

espersen
espersen (78.144 point)
og få nu lagt en ny log herind !

Skrevet tor. d. 08. april 2004 kl. 21:06:46| #19

exe-s
exe-s (24.207 point)
Jeg synes det er fedt at I ville hjælpe mig med det. Men jeg fandt ud af at jeg behøvedes slet ikke spybot og hijackthis... Jeg kunne nøjedes med den http://www.arlet.dk/cwshredder.htm for at kunne ændre startsiden... Men lige et andet spørgsmål:
Hvor skal jeg gøre af den der log fil?

Skrevet tor. d. 08. april 2004 kl. 21:09:39| #20

arlet
arlet (189.488 point)
Det er kun, når man er blevet hijacket af cws, at man skal bruge cwshredder og det ved man kun, når man har set en hijackthis.

Vi skal se en ny hijackthis log

Skrevet tor. d. 08. april 2004 kl. 21:46:38| #21

exe-s
exe-s (24.207 point)
Jamen jeg har fået løst det problem som jeg spurgte om og jeg siger tak. Men hvor skal man sætte log filen ind? Bare for at vide...

Skrevet tor. d. 08. april 2004 kl. 21:48:50| #22

arlet
arlet (189.488 point)
Ind, lige som du har gjort her: 07/04-2004 17:55:41

Skriv et indlæg




Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] [img]link til billede[/img]
Web- og emailadresser omdannes automatisk til links

Log ind

   


Seneste spørgsmål

Sider fungere dårligt og slet ikke. Er det siderne eller...

Oprettet den 19. april 2015 kl. 23.01
caurio giver 60 point for svar | Giv et svar »

Kan ikke slå Explorer fra som standartbrowser

Oprettet den 16. april 2015 kl. 11.06
ballegaarden giver 60 point for svar | Giv et svar »

Nem id ID fejler i importingen på Windows 8.1 og java...

Oprettet den 9. april 2015 kl. 13.25
mullexp giver 100 point for svar | Giv et svar »






Computerworld

Teaser billede

KMD klar til at masse-ansætte: Mangler lige nu 150 nye it-folk

KMD står lige nu og mangler 150 nye medarbejdere til helt konkrete opgaver og projekter. Men it-giganten har svært ved at skaffe dem.

CIO

Teaser billede

"Jeg har været et dyrt bekendtskab for KMD, men jeg tænker også, at KMD har fået en del ud af det"

Interview: Rasmus Theede står i spidsen for Danmarks eneste sikkerhedscenter - et center som har kostet KMD et to-cifret million-beløb. Computerworld har besøgt centeret i Ballerup til en...

Comon

Teaser billede

Dansk app-udvikler har prøvet Apple Watch: Så stort er potentialet

En dansk app-udvikler har haft mulighed for at prøve Apple Watch. Her er hans vurdering af urets potentiale.

Channelworld

Teaser billede

Atea ramt af chef-flugt: Historien om 13 chefers exit på blot et år

På bare et år er en stor del af topledelsen i Danmarks største it-forhandler, Atea, blevet udskiftet. Også længere nede i hierarkiet har der været gang i svingdøren. I alt er 13 chefer gået deres...

White paper

Teaser billede

Sådan sørger du for at it-sikkerhedspolitikken er effektiv og konstant opdateret

Antallet af trusler mod virksomhedens dataintegritet mangedobles i takt med, at vi tager flere og flere enhedstyper og cloudservices i brug.



Udgiver · © 2015 Computerworld A/S · Hørkær 18 · 2730 Herlev · Tlf.: 77 300 300 · Fax: 77 300 301 · Brug af personoplysninger