/ Forside/ Teknologi / Internet / Browser / Spørgsmål
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Browser
#NavnPoint
Klaudi 20366
molokyle 12124
o.v.n. 8114
miritdk 4839
stl_s 3840
refi 3598
dk 2598
arlet 2470
tedd 2383
10  webnoob 2075
IE åbner lokal fil og ikke webadresse
Fra : Sadolin
Vist : 598 gange
200 point
Dato : 15-10-03 22:50

Hej.

Når jeg skriver adressen www.classmates.com åbner Internet Explorer 6.0. en lokal fil i i min PC'ers bibliotek, idet for at gå på nettet og åbner www.classmates.com.

Det er kun ved netop denne webadresse at Internet Expolorer gør dette.
Er der nogen som kender forklaringen på hvorfor Internet Explorer gør dette.
Og i så fald, hvorledes får jeg den til åbne www.classmates.com og ikke den lokale fil.

Jeg håber at nogen kan hjælpe mig med dette spørgsmål!

Mange venlige hilsener

Nikolaj Sadolin

 
 
Kommentar
Fra : arlet


Dato : 15-10-03 22:53

Du er blevet hijacket....

For at løse problemet skal du hente 2 programmer.

Først spybot : http://www.spywarefri.dk/vaerktoj.htm#spybot
Installer og kør Spybot, opdater online, scan, afhjælp valgte problemer, derefter genstarter du

Derefter hijackthis : http://www.spywarefri.dk/vaerktoj.htm#hijackthis

den udpakker du og kører Hijackthis, scan, save log og kopier logfilen herind, så kigger vi på den.

DU MÅ IKKE FIXE NOGET SELV. NÅR VI HAR TJEKKET LOGGEN IGENNEM FORTÆLLER VI DIG HVAD DER SKAL SLETTES...



Manual for installering af hijackthis:

http://www.spywarefri.dk/hijackthis.man.htm

Kommentar
Fra : arlet


Dato : 15-10-03 22:56

Inden du gør det så slet lige din temp og dine cookies og se om det hjælper, hvis det ikke hjælper, så gør det ovenover

Kommentar
Fra : tedd


Dato : 15-10-03 23:14

Der kommer en eller anden popup når man går ind på siden! Har du et popup killerprogram sat til?


Kommentar
Fra : tedd


Dato : 15-10-03 23:16

Men som arlet siger så er der nok nogle der har set sig gale på sine skolekammerater!

Kommentar
Fra : als


Dato : 15-10-03 23:23

Hvorfor f...... vil du ind på den side som er så fyldt med spyware????????????????????????????
http://pestpatrol.com/PestInfo/c/classmates_com.asp

Kommentar
Fra : als


Dato : 15-10-03 23:25

Du har sikkert et spywarebekæmpende værktøj som f.eks. IE-Spyad, Spywareblaster eller andet som ikke vil tillade at du skal have din pc fyldt med spy tror du ikke?

Kommentar
Fra : arlet


Dato : 15-10-03 23:37

Ja, min røg direkte ind på klassificerede websted

Kommentar
Fra : tedd


Dato : 15-10-03 23:41

Jeg har osse været inde på siden men har ikke fået spyware!

Kommentar
Fra : tedd


Dato : 15-10-03 23:44
Kommentar
Fra : als


Dato : 15-10-03 23:57

Hej tedd. Det bemærker du jo ikke. Det er ikke sådan at spywaren råber: "Halli hallo her kommer jeg. Dagens posion spyware." Helt uden at du bemærker det lægges avancerede tracking cookies på din computer som kan indsamle info om din færden på nettet.

Classmates.com lå også hos mig under "klassificerede sider" Lagt ind af IE-Spyad, som jeg varmt kan anbefale. Jeg tror arlet er enig med mig i at det er et fremragende lille værktøj.

Kommentar
Fra : arlet


Dato : 16-10-03 00:00

JA det er jeg enig med dig, meget....

Kommentar
Fra : als


Dato : 16-10-03 00:06

tedd> Jeg er helt enig i at Pestpatrol ikke er særlig godt. Det kan vi slet ikke blive uenig om, og deres onlinescanner kan jeg slet ikke lide, m e n jeg blev lige som nødt til at finde lidt dokumentation, og der står ikke alverden om classmates da den er ret ny som spy, rent faktisk her fra oktober-måned mener jeg. Men jeg fandt den som sagt også under "klassificerede sider".

Kommentar
Fra : tedd


Dato : 16-10-03 00:10

Tildels enig! Men cookies er cookies! De kan jo ikke decideret skade din pc! De må sgu godt følge mig undtagen når jeg går ind i min bank (Og det skal du bruge cookies til) Og cookies kan ikke forhindre mig i at komme ind på classmates snarere tværtimod! Men Det er jo ikke det Sadolin spørger om så måske skulle vi snakke cookies et andet sted, for emnet er da absolut interessant!

Kommentar
Fra : tedd


Dato : 16-10-03 00:13

Ok als og tak for oplysningen! Står der mere om hvorfor den er under kvalificerede?

Kommentar
Fra : arlet


Dato : 16-10-03 00:13

Jeg prøvede lige at fjerne noget af min sikkerhed og prøvede : http://www.classmates.com/ og klikkede på et link, Kan i gætte hvor jeg landede??
www.lop.com siger det jer noget!!!!

Kommentar
Fra : tedd


Dato : 16-10-03 00:15

klassificerede! Damn! *L* kvalificeret klassificeret!

Kommentar
Fra : tedd


Dato : 16-10-03 00:17

Ikke meget arlet! Jeg ryger direkte ind på classmates stadigvæk! Kan det være den kræver at popup er sat til? Men lop.com ligner godt nok en klassisk spamside!

Kommentar
Fra : als


Dato : 16-10-03 00:20

arlet> Ja, lop siger mig meget. Det er næsten det værste snavs som kan ramme en pc. Den er meget svær at komme af med. Kun en HijackThis kan fjerne den tør jeg påstå.

tedd> IE-Spyad har lagt 5000 sider ind under klassificerede og Eric som har lavet programmet skriver ikke om hvorfor de enkelte er lagt ind. Og ja jeg tager gerne en snak om cookies på et andet tidspunkt så vi ikke spammer mere. Helt ok tedd.

Kommentar
Fra : Sadolin


Dato : 16-10-03 00:22

Tak for de mange svar. Interessant at følge med.
Arlet, hvor jeg sende min Hijack-logfil til?

Mange hilsener

Nikolaj

Kommentar
Fra : als


Dato : 16-10-03 00:23

tedd> Et lille råd. Gå endelig ikke ind på lop.com.

Kommentar
Fra : arlet


Dato : 16-10-03 00:24

sadolin -> Enten kan du lægge den ind her, eller også kan du sende den til mig.

Der er ingen fortrolige oplysninger i den log

Kommentar
Fra : arlet


Dato : 16-10-03 00:31

for at slutte lop.com af, som også har lavet messengerPlus, der er fyldt med spyware, kan i læse lidt om lop her http://www.spywareinfo.com/newsletter/archives/june-2003/3.php

Arlet

Kommentar
Fra : Sadolin


Dato : 16-10-03 00:31

Logfile of HijackThis v1.97.3
Scan saved at 23:58:47, on 15-10-2003
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\brsvc01a.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\brss01a.exe
C:\WINNT\System32\CTsvcCDA.exe
C:\WINNT\System32\inetsrv\inetinfo.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7Debug\mdm.exe
C:\NORMAN\Nvc\BIN\NPFSVICE.EXE
C:\Norman\NVC\BIN\Zanda.exe
C:\WINNT\System32\nvsvc32.exe
C:\httpd\ohttpd.exe
C:\WINNT\System32\tcpsvcs.exe
C:\WINNT\System32\snmp.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\MsPMSPSv.exe
C:\WINNT\System32\mqsvc.exe
C:\WINNT\System32\mqtgsvc.exe
C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
C:\NORMAN\nvc\BIN\NJEEVES.EXE
C:\NORMAN\Nvc\BIN\nvcoas.exe
C:\WINNT\Explorer.EXE
C:\Programmer\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Programmer\MUSICMATCH\MUSICMATCH Jukebox\mm_server.exe
C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe
C:\Programmer\Creative\WebCam Control\CAMTRAY.EXE
C:\Programmer\Fælles filer\Real\Update_OB\rnathchk.exe
C:\NORMAN\Nvc\BIN\ZLH.EXE
C:\Programmer\MUSICMATCH\MUSICMATCH Jukebox\MMDiag.exe
C:\NORMAN\Nvc\BIN\NYMSE.EXE
C:\NORMAN\Nvc\BIN\cclaw.exe
C:\Programmer\Creative\ShareDLL\CtNotify.exe
C:\WINNT\System32\CTHELPER.EXE
C:\WINNT\System32\P2P Networking\P2P Networking.exe
C:\NORMAN\Nvc\BIN\NIP.EXE
C:\Programmer\Creative\ShareDLL\Mediadet.exe
C:\NORMAN\Nvc\BIN\npfmsg2.exe
C:\Programmer\ScanSoft\OmniPagePro12.0\Opware12.exe
C:\Programmer\ScanSoft\PaperPort\pptd40nt.exe
C:\Programmer\Ahead\InCD\InCD.exe
C:\Programmer\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\Programmer\MSN Messenger\MsnMsgr.Exe
C:\WINNT\System32\ctfmon.exe
C:\WINNT\System32\RUNDLL32.EXE
C:\Programmer\Messenger\msmsgs.exe
C:\Programmer\Creative\TaskBar\CTLTray.exe
C:\Programmer\Creative\TaskBar\CTLTask.exe
C:\Programmer\Skype\Phone\Skype.exe
C:\Programmer\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\WINNT\explorer.exe
C:\Documents and Settings\All Users\Dokumenter\Programmer\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.classmates.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.yahoo.com/search?p=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-C0FF-FD60B590A87D} - C:\PROGRA~1\FLLESF~1\Real\Toolbar\realbar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmer\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\WINNT\Downloaded Program Files\googlenav.dll
O3 - Toolbar: De Gule Sider - {D4003A01-9B2C-4e24-9CD2-8D7DB1BDE096} - C:\WINNT\Downloaded Program Files\DGSToolbar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmer\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: REALBAR - {4E7BD74F-2B8D-469E-C0FF-FD60B590A87D} - C:\PROGRA~1\FLLESF~1\Real\Toolbar\realbar.dll
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [MMTray] C:\Programmer\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [mm_server] C:\Programmer\MUSICMATCH\MUSICMATCH Jukebox\mm_server.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Programmer\Creative\WebCam Control\CAMTRAY.EXE
O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [UpdReg] C:\WINNT\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programmer\Creative\SBAudigy\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [CTStartup] C:\Programmer\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [Disc Detector] C:\Programmer\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
O4 - HKLM\..\Run: [P2P Networking] C:\WINNT\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Opware12] "C:\Programmer\ScanSoft\OmniPagePro12.0\Opware12.exe"
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programmer\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programmer\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [InCD] C:\Programmer\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [mmtask] C:\Programmer\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
O4 - HKLM\..\Run: [DirectX] C:\WINDOWS\Backup\DirectX.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINNT\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [TaskTray] C:\Programmer\Creative\TaskBar\CTLTray.exe
O4 - HKCU\..\Run: [TaskBar] C:\Programmer\Creative\TaskBar\CTLTask.exe
O4 - HKCU\..\Run: [Skype] "C:\Programmer\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmer\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Degulesider Toolbar (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: TvGuide (HKLM)
O9 - Extra 'Tools' menuitem: TvGuide.dk (HKLM)
O9 - Extra button: NeoTrace It! (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/SU/ocx/12119/CTSUEng.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {3D2CB570-D425-11D5-ABD0-00008369C46F} (CSMenu Class) - https://netbank.danskebank.dk/html/activex/DB/Menu.cab
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/306310d82e194d6ade14/netzip/RdxIE601.cab
O16 - DPF: {597C45C2-2D39-11D5-8D53-0050048383FE} (OPUCatalog Class) - http://office.microsoft.com/productupdates/content/opuc.cab
O16 - DPF: {5B27C20D-FFB6-4054-BA78-DE4A059BC75A} (Microsoft Office Template Downloader) - http://office.microsoft.com/danmark/templateGallery/msotd.cab
O16 - DPF: {6CAFBA3E-FB85-11D3-915A-08005ACEEF64} (KPSimDialog Class) - http://virk.dk/avguide/Blivbruger/plugins/kpsimie.cab
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} (Google Activate) - http://toolbar.google.com/data/da/big/1.1.62-big/GoogleNav.cab
O16 - DPF: {72C23FEC-3AF9-48FC-9597-241A8EBDFE0A} (InstallShield International Setup Player) - http://ftp.hp.com/pub/automatic/player/isetupML.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.4.1_01) -
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37796.4616898148
O16 - DPF: {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_01) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D4003A01-9B2C-4E24-9CD2-8D7DB1BDE096} (De Gule Sider) - http://www.dgs.dk/tool/DGSCab.cab
O16 - DPF: {DC765522-D5BE-49C9-AF5F-8C715A44BA28} (MS Investor Ticker) - http://fdl.msn.com/public/investor/v9.5/ticker.cab
O16 - DPF: {E6A3C1E2-F792-483E-9133-596215172BE9} (AcceptLang Class) - http://runonce.msn.com/setacceptlang.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_1_6_0.cab
O16 - DPF: {F6A56D95-A3A3-11D2-AC26-400000058481} (Danske e-Sec) - https://netbank.danskebank.dk/html/activex/danskesikker/DB/DanskeSikker.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/SU/ocx/12110/CTPID.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab

Kommentar
Fra : pallebhansen


Dato : 16-10-03 00:32

Ja, det er godt med den spyware/popup mm, mennn det kan også være at Sadolin har kommet til at trykke gør tilgængelig offline, da han satte siden ind som foretrukne.
Prøv at gå til siden, tryk foretrukne, tryk føj til foretrukne, og se om du har kommet til at slå hak i gør tilgængelig offline.
Hvis du har, så bare fjern hakket og sig den skal være foretrukket.
På den måde bliver siden synkroniseret.
VH Palle Hansen

Kommentar
Fra : Sadolin


Dato : 16-10-03 00:34

Arlet: En del af filerne kender jeg naturligvis, men der nogle af dem som slet ikke siger mig noget som helst.
Således har jeg ingen idé om hvilken fil(er) der gør, at jeg ikke kan åbne visse sider.

Mange hilsener

Nikolaj

Kommentar
Fra : arlet


Dato : 16-10-03 00:34

Den er stor den log...

Det bliver først i morgen jeg får tjekket den....

Jeg skal nok vende tilbage med et svar til dig...

Arlet

Kommentar
Fra : tedd


Dato : 16-10-03 00:34

Har allerede gjort det als! Måske lægger jeg snart en highjack log ud! Med hensyn til at blive highjacked, få virus, vide hvad virus orme trojans er så er det godt du og arlet er herinde. Problemet er bare hvordan man får det ud til Kandu folket. Jeg synes spørgsmålene hober sig op om disse emner!

Accepteret svar
Fra : arlet

Modtaget 200 point
Dato : 16-10-03 00:38

sadolin -> Prøv lige det pallebhansen siger. jeg skal nog tjekke din log, men tror ikke ved første øjekast at fejlen er der...

Arlet

Kommentar
Fra : Sadolin


Dato : 16-10-03 00:44

Arlet og Palle Hansen:

Jeg har gjort som Palle Hansen forslog, men at det - desværre - gav nogen forskel. Men tak for rådet alligevel.

Jeg ser frem til at høre fra dig (Arlet), når du har haft tid til at kaste et blik ned over log-filen.

Mange hilsener

Nikolaj


Kommentar
Fra : tedd


Dato : 16-10-03 00:50

Kan jo osse være dine sikkerheds indstillinger i IE!

Godkendelse af svar
Fra : Sadolin


Dato : 16-10-03 00:53

Tak for svaret arlet.
                        

Kommentar
Fra : Sadolin


Dato : 16-10-03 00:55

Det gælder naturligvis også til jer andre som er kommet med forslag, oplysninger og kommentarer! Mange hilsener Nikolaj

Kommentar
Fra : arlet


Dato : 16-10-03 00:57

Det var lidt hurtigt at dele point ud, men jeg skal nok hjælpe hele vejen, til vi får løst dit problem

Vender tilbage i morgen med svar fra loggen

Arlet

Kommentar
Fra : tedd


Dato : 16-10-03 01:03

Hvordan kan man lukke et spørgsmål man ikke har fået svar på hehe Men du må jo stille spørgsmålet igen hvis arlet ikke løser dit problem så tror jeg nok at vi skal få nødden knækket!

Kommentar
Fra : Sadolin


Dato : 16-10-03 01:14

Jeg formoder, at Arlet med stor sandsynlighed kan besvare spørgmålet.
Samtidig har jeg lagt mærke til ved andre lignende spørgsmål:
At flere er blevet "småmugne" over at spørgeren glemmer eller helt undlader at uddele pointene.
Dermed sidder en masse "point-ryttere" tilbage, som måske kunne hjælpe andre i deres "nød".

Jeg håber at dette er "spiseligt" og ikke for "småmuggent"!

Mange hilsener

Nikolaj



Kommentar
Fra : arlet


Dato : 16-10-03 10:33

Der var en hel del snavs:
Du skal nu til at i gang med at fixe. Men først skal du lige have noget instruktion. Allerførst skal du slå systemgendannelse fra. Hvis du ikke ved hvordan du gør det så kig her: http://www.spywarefri.dk/virus.htm#alle derefter skal du åbne hijackthis. Du får herunder nogle filer som du skal fixe, det du skal gøre er at sætte en vinge ud for alle disse filer. IKKE FIXE endnu. Når du har gjort det så lukker du alle andre vinduer ned, det er meget vigtigt at det eneste vindue som er åbent er HijackThis vinduet. Husk også at lukke dette vindue når du har markeret filerne. Nu må du fixe. Klik på Fix chekede. Efter fix skal du genstarte din computer.
Her er de filer, du skal fixe :


O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-C0FF-FD60B590A87D} - C:\PROGRA~1\FLLESF~1\Real\Toolbar\realbar.dll
O3 - Toolbar: REALBAR - {4E7BD74F-2B8D-469E-C0FF-FD60B590A87D} - C:\PROGRA~1\FLLESF~1\Real\Toolbar\realbar.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [UpdReg] C:\WINNT\UpdReg.EXE
O4 - HKLM\..\Run: [P2P Networking] C:\WINNT\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/306310d82e194d6ade14/netzip/RdxIE601.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_1_6 _0.cab


Derefter Genstarter du i fejlsikret tilstand(Fejlsikret tilstand kommer du i ved at trykke på <F8> når maskinen starter op, lige inden den begynder at indlæse Windows.) Find følgende fil i Stifinder og slet den:



C:\WINNT\System32\P2P Networking\P2P Networking.exe


Derefter genstarter du og sender en ny log herind, for at se om vi har fået den helt ren.
Først når din log er endelig godkendt, må de aktiver din systemgendannelse igen.

Arlet












Kommentar
Fra : Sadolin


Dato : 16-10-03 13:45

Hej Arlet.

Tak for ovennævnte instrukser, som jeg nu har fulgt med dette resultat til følge:

Jeg har med din hjælp opnået at PC'eren er blevet meget hurtigere i selve opstartsfase. Udover de filer som du nævnte, har jeg bl.a. fået fjernet nogle splash-screens, nogle programmer som PC'eren startede op (og som dermed tog ekstra tid at indlæse) samt nogle tool-bars som jeg ikke brugte.

Dog har det ikke ændret noget ved at e-mail links til f.eks. www.classmates.com og www.kandu.dk i Outlook fortsat fører mig til "Find Kædeoversigt" hvor valgmuligheden er er sat til "Eksekverbare filer" under i mine "Dokumenter". Hvis jeg i browseren skriver www.classmates.com kommer jeg ligeledes stadigvæk til en af mine egne filer under "Dokumenter".

Herudover undre jeg mig over hvad disse to filer er for nogle:

O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)

Jeg håber at du vil tage nogle minutter til at kikke ned over logfilen, for at se om der er andet som kan fjernes, som bringer mig nærmere de "faktiske" links og webadresser.

Til sidst vil jeg blot sige, at pointene var godt givet ud, idet jeg allerede nu kan mærke en meget stor forskel. Tak for hjælpen indtil nu!

Mange hilsener

Nikolaj


Logfilen ser nu således:

Logfile of HijackThis v1.97.3
Scan saved at 13:20:11, on 16-10-2003
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\brsvc01a.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\brss01a.exe
C:\WINNT\Explorer.EXE
C:\Programmer\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Programmer\MUSICMATCH\MUSICMATCH Jukebox\mm_server.exe
C:\Programmer\Creative\WebCam Control\CAMTRAY.EXE
C:\Programmer\MUSICMATCH\MUSICMATCH Jukebox\MMDiag.exe
C:\NORMAN\Nvc\BIN\ZLH.EXE
C:\Programmer\Creative\ShareDLL\CtNotify.exe
C:\WINNT\System32\CTHELPER.EXE
C:\Programmer\ScanSoft\OmniPagePro12.0\Opware12.exe
C:\Programmer\ScanSoft\PaperPort\pptd40nt.exe
C:\Programmer\Creative\ShareDLL\Mediadet.exe
C:\Programmer\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\Programmer\MSN Messenger\MsnMsgr.Exe
C:\WINNT\System32\ctfmon.exe
C:\Programmer\Messenger\msmsgs.exe
C:\WINNT\System32\CTsvcCDA.exe
C:\WINNT\System32\inetsrv\inetinfo.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7Debug\mdm.exe
C:\NORMAN\Nvc\BIN\NPFSVICE.EXE
C:\Norman\NVC\BIN\Zanda.exe
C:\Programmer\Creative\TaskBar\CTLTray.exe
C:\WINNT\System32\nvsvc32.exe
C:\Programmer\Creative\TaskBar\CTLTask.exe
C:\Programmer\Skype\Phone\Skype.exe
C:\Programmer\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programmer\SpywareGuard\sgmain.exe
C:\httpd\ohttpd.exe
C:\WINNT\System32\tcpsvcs.exe
C:\WINNT\System32\snmp.exe
C:\WINNT\System32\svchost.exe
C:\NORMAN\Nvc\BIN\NYMSE.EXE
C:\WINNT\System32\MsPMSPSv.exe
C:\NORMAN\Nvc\BIN\NIP.EXE
C:\NORMAN\Nvc\BIN\npfmsg2.exe
C:\WINNT\System32\mqsvc.exe
C:\WINNT\System32\mqtgsvc.exe
C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
C:\Programmer\SpywareGuard\sgbhp.exe
C:\NORMAN\nvc\BIN\NJEEVES.EXE
C:\NORMAN\Nvc\BIN\nvcoas.exe
C:\NORMAN\Nvc\BIN\cclaw.exe
C:\WINNT\explorer.exe
C:\Documents and Settings\All Users\Dokumenter\Programmer\HijackThis.exe

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Programmer\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmer\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\WINNT\Downloaded Program Files\googlenav.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmer\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [MMTray] C:\Programmer\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [mm_server] C:\Programmer\MUSICMATCH\MUSICMATCH Jukebox\mm_server.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Programmer\Creative\WebCam Control\CAMTRAY.EXE
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [Jet Detection] C:\Programmer\Creative\SBAudigy\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [CTStartup] C:\Programmer\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [Disc Detector] C:\Programmer\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Opware12] "C:\Programmer\ScanSoft\OmniPagePro12.0\Opware12.exe"
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programmer\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programmer\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [mmtask] C:\Programmer\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
O4 - HKLM\..\Run: [DirectX] C:\WINDOWS\Backup\DirectX.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINNT\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [TaskTray] C:\Programmer\Creative\TaskBar\CTLTray.exe
O4 - HKCU\..\Run: [TaskBar] C:\Programmer\Creative\TaskBar\CTLTask.exe
O4 - HKCU\..\Run: [Skype] "C:\Programmer\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: SpywareGuard.lnk = C:\Programmer\SpywareGuard\sgmain.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmer\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: TvGuide (HKLM)
O9 - Extra 'Tools' menuitem: TvGuide.dk (HKLM)
O9 - Extra button: NeoTrace It! (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/SU/ocx/12119/CTSUEng.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {3D2CB570-D425-11D5-ABD0-00008369C46F} (CSMenu Class) - https://netbank.danskebank.dk/html/activex/DB/Menu.cab
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {597C45C2-2D39-11D5-8D53-0050048383FE} (OPUCatalog Class) - http://office.microsoft.com/productupdates/content/opuc.cab
O16 - DPF: {5B27C20D-FFB6-4054-BA78-DE4A059BC75A} (Microsoft Office Template Downloader) - http://office.microsoft.com/danmark/templateGallery/msotd.cab
O16 - DPF: {6CAFBA3E-FB85-11D3-915A-08005ACEEF64} (KPSimDialog Class) - http://virk.dk/avguide/Blivbruger/plugins/kpsimie.cab
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} (Google Activate) - http://toolbar.google.com/data/da/big/1.1.62-big/GoogleNav.cab
O16 - DPF: {72C23FEC-3AF9-48FC-9597-241A8EBDFE0A} (InstallShield International Setup Player) - http://ftp.hp.com/pub/automatic/player/isetupML.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.4.1_01) -
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37796.4616898148
O16 - DPF: {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_01) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DC765522-D5BE-49C9-AF5F-8C715A44BA28} (MS Investor Ticker) - http://fdl.msn.com/public/investor/v9.5/ticker.cab
O16 - DPF: {E6A3C1E2-F792-483E-9133-596215172BE9} (AcceptLang Class) - http://runonce.msn.com/setacceptlang.cab
O16 - DPF: {F6A56D95-A3A3-11D2-AC26-400000058481} (Danske e-Sec) - https://netbank.danskebank.dk/html/activex/danskesikker/DB/DanskeSikker.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/SU/ocx/12110/CTPID.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab



Kommentar
Fra : arlet


Dato : 16-10-03 14:05

Der er ikke mere i loggen, den er ren. Så du kan godt aktiver din systemgendannelse.

Du skal også lige forbi windowsupdate og hente service pack1 til windows..

Arlet

Kommentar
Fra : Sadolin


Dato : 16-10-03 14:14

OK - mange tak for hjælpen med logfilen!

Har du nogen forklaring på, hvorfor mine e-mails links samt visse webadresser referere lokalt og ikke til internettet?

Mange hilsener

Nikolaj

Du har følgende muligheder
Eftersom du ikke er logget ind i systemet, kan du ikke skrive et indlæg til dette spørgsmål.

Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.
Søg
Reklame
Statistik
Spørgsmål : 177580
Tips : 31968
Nyheder : 719565
Indlæg : 6409081
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste