Oprettet ons. d. 07. april 2004 kl. 17:08:56

exe-s
exe-s (23.017 point. Point ude: 550)


Fjerne startside?

Hver gang jeg åbner min browser så er der en fast start side! (ww3.linklist.cc..... osv) Jeg kan godt lave den om men når computeren så bliver slukket og tændt igen er det statig "ww3.linklist.cc..... osv" der er min startside. Hvordan laver jeg det fx. om til google.com?

Godtaget ikke et svar som fx. Formater

Skrevet ons. d. 07. april 2004 kl. 17:09:22| #1

exe-s
exe-s (23.017 point)
Håber I kan hjælpe

Skrevet ons. d. 07. april 2004 kl. 17:11:19| #2

henrikgn
henrikgn (25.059 point)
Lyder som om du er blevet HiJacked eller noget i den stil... Prøv www.spywarefri.dk

Skrevet ons. d. 07. april 2004 kl. 17:18:06| #3

espersen
espersen (76.724 point)
her er en vejledning : Følg pkt 1 til og med pkt. 4

http://www.eksperten.dk/artikler/127

Logfilen som du lægger herind bliver så lige gennemgået af en "haj"

Skrevet ons. d. 07. april 2004 kl. 17:20:02| #4

exe-s
exe-s (23.017 point)
Jamen er der ikke en fil hvor man bare kan ændre i den eller bare slette?? For hvis jeg bare kunne ændre det til at den altid startede op i google.com så var det også fint...

Skrevet ons. d. 07. april 2004 kl. 17:25:36| #5

peet-49
peet-49 (151.709 point)
www.ph-computer.dk
Kontrolpanel-internetindstillinger-startside-der skriver du den startside, du ønsker.

Skrevet ons. d. 07. april 2004 kl. 17:25:53| #6

espersen
espersen (76.724 point)
exe-s du har fået noget snavs på PC*en som således har taget kontrol over bl.a. den del af maskinen. Følg derfor vejledningen som jeg har lagt til dig ; så skal vi nok få gjort has på udyret!

Skrevet ons. d. 07. april 2004 kl. 17:33:01| #7

arlet
arlet (188.298 point)
Enig med espersen.

Følg vejledningen, så skal vi nok få dig ren

Skrevet ons. d. 07. april 2004 kl. 17:36:58| #8

espersen
espersen (76.724 point)
... så er der en haj i farvandet ;o)  Arlet tager sig af den log som du smider herind. Men først onlinescanning + SpyBot.

Skrevet ons. d. 07. april 2004 kl. 17:49:56| #9

exe-s
exe-s (23.017 point)
OK nu har jeg lavet log filen og har gjort som jeg skulle hvor skal jeg ligge logfilen og hvem vil se den igennem... Og koster det penge??? Kan jeg ikke bare ligge den ing og tage chancen for at den er go nok??? For det er da vel store chancer for eller hvad?

Skrevet ons. d. 07. april 2004 kl. 17:53:01| #10

arlet
arlet (188.298 point)
Du lægger loggen herind i tråden/spørgsmålet.

Så vil jeg gerne tjekke den og fortælle hvad du skal slette..

Og det kommer ikke til at koste dig en krone*S*

Skrevet ons. d. 07. april 2004 kl. 17:55:41| #11

exe-s
exe-s (23.017 point)
Logfile of HijackThis v1.97.7
Scan saved at 17:41:38, on 07-04-2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\exp1orer.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\HijackThis\hijackthis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://nrjrxm.t.rack.cc/sp.php (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://nrjrxm.t.rack.cc/sp.php (obfuscated)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://nrjrxm.t.rack.cc/hp.php (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://nrjrxm.t.rack.cc/sp.php (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://nrjrxm.t.rack.cc/hp.php (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://nrjrxm.t.rack.cc/sp.php (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://nrjrxm.t.rack.cc/sp.php (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.alfa-search.com/search.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://nrjrxm.t.rack.cc/sp.php (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = http://nrjrxm.t.rack.cc/hp.php (obfuscated)
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O4 - HKLM\..\Run: [exp1orer] C:\WINDOWS\exp1orer.exe .
O4 - HKLM\..\Run: [Tapicfg.exe] C:\WINDOWS\System32\tapicfg.exe
O4 - HKLM\..\Run: [sys] regedit -s sys.reg
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {0A7F4407-A1C8-496A-9670-F13370CAAACC} (SysReg_DK Control) - http://81.19.245.211/system/SysREG_DK.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E6A3C1E2-F792-483E-9133-596215172BE9} (AcceptLang Class) - http://runonce.msn.com/setacceptlang.cab

Skrevet ons. d. 07. april 2004 kl. 17:58:30| #12

arlet
arlet (188.298 point)
Jeps.
Der er en variant af coolwebsearch og den kan tages af CWSHredder, som du finder her:
http://www.arlet.dk/cwshredder.htm
genstart og ny hijackthis log

Skrevet ons. d. 07. april 2004 kl. 18:01:47| #13

espersen
espersen (76.724 point)
Du bør helt klart endvidere opdatere WinXP med ServicePack 1a (SP1a)
SP1a : http://www.microsoft.com/windowsxp/pro/downloads/servicepacks/sp1/sp1lang.asp

Skrevet ons. d. 07. april 2004 kl. 18:05:49| #14

espersen
espersen (76.724 point)
Du kan se indholdet af den ret omfattende pakke her ; (så giver det sig selv at den_skal_installeres)
http://support.microsoft.com/default.aspx?scid=%2fsupport%2fServicePacks%2fWindows%2fXP%2fSP1FixList.asp

Skrevet ons. d. 07. april 2004 kl. 18:15:03| #15

exe-s
exe-s (23.017 point)
OK hvordan er det lige jeg giver jer point?

Skrevet ons. d. 07. april 2004 kl. 18:24:53| #16

arlet
arlet (188.298 point)
Skal vi ikke se en ny log efter cwshredder, for der kan sagtent ligge rester, vi skal have væk??

Skrevet ons. d. 07. april 2004 kl. 19:11:46| #17

espersen
espersen (76.724 point)
HUSK at få opdateret med Sp1a !!

Skrevet ons. d. 07. april 2004 kl. 20:06:21| #18

espersen
espersen (76.724 point)
og få nu lagt en ny log herind !

Skrevet tor. d. 08. april 2004 kl. 21:06:46| #19

exe-s
exe-s (23.017 point)
Jeg synes det er fedt at I ville hjælpe mig med det. Men jeg fandt ud af at jeg behøvedes slet ikke spybot og hijackthis... Jeg kunne nøjedes med den http://www.arlet.dk/cwshredder.htm for at kunne ændre startsiden... Men lige et andet spørgsmål:
Hvor skal jeg gøre af den der log fil?

Skrevet tor. d. 08. april 2004 kl. 21:09:39| #20

arlet
arlet (188.298 point)
Det er kun, når man er blevet hijacket af cws, at man skal bruge cwshredder og det ved man kun, når man har set en hijackthis.

Vi skal se en ny hijackthis log

Skrevet tor. d. 08. april 2004 kl. 21:46:38| #21

exe-s
exe-s (23.017 point)
Jamen jeg har fået løst det problem som jeg spurgte om og jeg siger tak. Men hvor skal man sætte log filen ind? Bare for at vide...

Skrevet tor. d. 08. april 2004 kl. 21:48:50| #22

arlet
arlet (188.298 point)
Ind, lige som du har gjort her: 07/04-2004 17:55:41

Skriv et indlæg




Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] [img]link til billede[/img]
Web- og emailadresser omdannes automatisk til links

Log ind

   


Seneste spørgsmål

javascript close funktion

Oprettet den 26. august 2014 kl. 12.35
max33 giver 200 point for svar | Giv et svar »

Hvordan skiftes sprog i Internet Explore

Oprettet den 20. august 2014 kl. 08.05
madsby giver 30 point for svar | Giv et svar »

Siden kan ikke åbnes

Oprettet den 8. august 2014 kl. 09.41
tipman giver 30 point for svar | Giv et svar »






Computerworld

Teaser billede

KMD-fyringer gennemført: Sådan ramte de organisationen

Dagens store fyringsrunde i KMD er nu gennemført. Se her, hvordan fyringerne ramte organisationen.

CIO

Teaser billede

It-projekterne fejler igen og igen: Forklaringen er ganske pinlig

It skal skabe mere effektive virksomheder og offentlige institutioner, men ender alt for ofte med at skabe problemer. Forklaringen bør give røde ører.

Comon

Teaser billede

Din indbakke har fået en ny hersker - her er det bedste mailprogram (til Mac)

Langt om længe er den hypede e-mail-app Mailbox kommet til din Mac. Og den har været værd at vente på.

Channelworld

Teaser billede

Installers' konkurs sender 25 it-folk hjem uden løn

Et halvt år med underskud på driften og millionslagsmål med en kunde tømte kassen hos it-firmaet Installers, som nu har kastet håndklædet i ringen.

White paper

Teaser billede

Vellykket konsolidering af datacentret

Få store besparelser ved downsizing og konsolidering af datacentret allerede i løbet af måneder. Læs her om fordelene.



Udgiver · © 2014 Computerworld A/S · Hørkær 18 · 2730 Herlev · Tlf.: 77 300 300 · Fax: 77 300 301 · Brug af personoplysninger