/ Forside/ Teknologi / Operativsystemer / MS Windows / Spørgsmål
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
MS Windows
#NavnPoint
Klaudi 76474
o.v.n. 67550
refi 58409
tedd 45557
Manse9933 45149
molokyle 40687
miritdk 38357
briani 27239
BjarneD 26414
10  pallebhan.. 24310
Internettet starter automatisk
Fra : 285
Vist : 470 gange
170 point
Dato : 09-05-03 09:20

Jeg har tidligere søgt svar på dette utroligt mærkelige spørgsmål, men til trods for mange gode råd er løsningen ikke dukket op endnu. Måske er der et par nye friske øjne, der har et svar?
Hvergang jeg starter computeren, starter Internettet også automatisk. Det vil jeg gerne være fri for.
Tja, så enkelt er problemet, der altså ikke har kunnet løses - endnu. Måske kan du hjælpe mig med dette irriterende problem?
Rent teknisk kører jeg med Windows 98, 2.udgave, samt Explorer 6.0.
Jeg har også genloadet hele Windows fra min CD uden resultat, og Internettet står ikke i min startmenu.
Brainstorming ønskes!

 
 
Kommentar
Fra : benkvist


Dato : 09-05-03 09:30

Hej

Hvilken opkoblingsform har du til nettet? Modem eller ADSL eller....???

BenKvist

Kommentar
Fra : 285


Dato : 09-05-03 09:32

Ja, det glemte jeg selvfølgelig. Jeg kører over kabel.

Kommentar
Fra : als


Dato : 09-05-03 09:35

Prøv lige en onlinescanning for spyware
http://www.spywarefri.dk/spywarefri-onlinescan.htm
Der er et par stykker som får IE til at starte.

Kommentar
Fra : bobbels


Dato : 09-05-03 09:37

har du kollat inställningarna


Kommentar
Fra : bobbels


Dato : 09-05-03 09:38

har du kollat inställningarna


Kommentar
Fra : bobbels


Dato : 09-05-03 09:38

har du kollat inställningarna


Kommentar
Fra : 285


Dato : 09-05-03 09:52

Til als!
Fin ide som jeg straks afprøvede, og der blev faktisk fundet en orm, der blev fjernet. Men selv efter 2 genstarter af computeren, dukker Internettet stadig uimponeret op!

Til bobbels!
Allerede efter at jeg spurgte første gang, afprøvede jeg mangfoldige muligheder, som I sendte mig, men ingen hjalp. Derfor søger jeg ny ideer.

Kommentar
Fra : catbody


Dato : 09-05-03 10:09

Ved nogle forbindelser er man helt automatisk koblet op når pc'en tændes.
Check med din udbyder.

Kommentar
Fra : 285


Dato : 09-05-03 10:20

Til catbody!
Duer desværre ikke, da problemet startede for et halvt års tid siden, men jeg har kørt med udbyderen i halvandet år. Godt forsøgt!

Kommentar
Fra : als


Dato : 09-05-03 10:45

Hvis der ikke er noget galt med indstillingerne af IE og andre steder på din pc, så kan
browseren være blevet hijacked. Det bliver den når andre udefra ønsker kontrol over din færden på nettet samt andre skumle ting. De skal jo så have "kontakt" til din pc med det samme og derfor åbnes browseren straks. Download HijackThis som du finder blandt værktøjerne hos Spywarefri.dk. (ogsa dansk instruktion der). Hvis du ikke kan gennemskue den log den kommer med så list den her og jeg skal kigge på den iaften. Er vant til at kigge på logs fra HijackThis, da jeg også deltager i større udenlandske fora.

Kommentar
Fra : 285


Dato : 09-05-03 10:59

Til als!
Din ide virker jo meget interessant. Her er så hele balladen:
Logfile of HijackThis v1.93.0
Scan saved at 10:51:45, on 09-05-03
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL=http://www.topsearcher.com/ie/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL=http://www.topsearcher.com/ie/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar=http://www.topsearcher.com/ie/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page=http://www.topsearcher.com/ie/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL=http://www.topsearcher.com/ie/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant=http://www.topsearcher.com/ie/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch=http://websites.tux.nu/
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL=http://websites.tux.nu/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar=http://66.230.227.44/search.html?
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant=http://www.topsearcher.com/ie/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default)=http://www.linkfind.com/iebar/%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL=http://127.0.0.1:8080/proxyconf
O1 - Hosts: 66.40.16.234 auto.search.msn.com
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMMER\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX (file missing)
O2 - BHO: (no name) - {EBCDDA60-2A68-11D3-8A43-0060083CFB9C} - C:\WINDOWS\SYSTEM\NZDD.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLENAV.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [Skan registreringsdatabase] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [Job-oversigt] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [OEMCleanup] C:\WINDOWS\OPTIONS\OEMRESET.EXE
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [VCDPlayer] "C:\Programmer\VirtualCD3\VCDPlayer.exe" /notool
O4 - HKLM\..\Run: [RealTray] C:\Programmer\Real\RealPlayer\realplay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [sp] regedit -s C:\WINDOWS\sp.dll
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [LEDTRAY] C:\PROGRA~1\FÆLLES~1\SCM\LEDTRAY.EXE
O4 - HKLM\..\Run: [PopUpKiller] C:\PROGRAMMER\POPUP KILLER\POPUPKILLER.EXE
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\GRISOFT\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\Run: [HotVideo_dk] c:\program files\dialers\hotvideo_dk\hotvideo_dk.exe /noconnect
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [Planlægningsagent] C:\WINDOWS\SYSTEM\mstask.exe
O4 - HKLM\..\RunServices: [Avgserv9.exe] C:\PROGRA~1\GRISOFT\AVG6\Avgserv9.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [5-1-26-1] c:\windows\5-1-26-1.exe -m
O4 - HKCU\..\Run: [WebWasher] C:\PROGRAMMER\WEBWASHER\WWASHER.EXE
O4 - HKCU\..\Run: [od-matr1] c:\Webdialer\od-matr1.exe -m
O4 - HKCU\..\Run: [od-teen149] c:\Webdialer\od-teen149.exe -m
O4 - Startup: Windows Stifinder.lnk = C:\WINDOWS\EXPLORER.EXE
O4 - Startup: Outlook Express.lnk = C:\Programmer\Outlook Express\msimn.exe
O8 - Extra context menu item: Add to filterlist (WebWasher) - http://-Web.Washer-/ie_add
O8 - Extra context menu item: &Google Search - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLENAV.DLL/cmsearch.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLENAV.DLL/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLENAV.DLL/cmsimilar.html
O8 - Extra context menu item: Backward &Links - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLENAV.DLL/cmbacklinks.html
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {F6A56D95-A3A3-11D2-AC26-400000058481} (Danske e-Sec) - https://netbank.danskebank.dk/html/activex/danskesikker/DB/DanskeSikker.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} (Google Activate) - http://toolbar.google.com/data/da/deleon/1.1.62-deleon/GoogleNav.cab
O16 - DPF: {8EC18CE2-D7B4-11D2-88C8-006008A717FD} (NCSView Class) - http://130.228.229.67/ecwplugins/ncs.cab
O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe


Kommentar
Fra : als


Dato : 09-05-03 11:19

Jeg kommer som sagt tilbage iaften, da jeg er på arbejde nu. Men bare sådan ved lige at skimme den, så kan kan da se at du har topsearcher som er en af de rigtig slemme. Den skal i hvert fald fixes med hijackThis, men som sagt vender tilbage. Det kan godt være den som åbner Explorer.

Kommentar
Fra : als


Dato : 09-05-03 11:30

Skimmede engang til: DU ER HIJACKED, desværre. Du har mere, og det ER det som har skylden. Jeg er sikker.

Kommentar
Fra : 285


Dato : 09-05-03 11:37

Til als!
Ikke forstået. Hvad betyder 'Du har mere'?
Hvad er der sket? Kan jeg slippe ud af misæren?

Kommentar
Fra : catbody


Dato : 09-05-03 11:43

Som als skriver, kan det fixes, men han er på arbejde nu og vender tilbage når han kommer hjem (i aften)

Kommentar
Fra : ibasa


Dato : 09-05-03 13:42

Det her kan da få en amatørsnudes mine nakkehår til at stritte godt og grundigt. Kan min "baby" også, uden at jeg opdager det blive brugt til skumle formål ?. Hvordan sikrer jeg mig at det ikke er sket ?
Resumè. Windows 98 se
Norton antivirus der opdateres mindst en gang om ugen.
Adaware 6,0 der opdateres meget tit, men en deep scan efterlader altid en som hedder noget med Red Serrif eller lignende.
Min forbindelse er Adsl 384/128 hos Cybercity

Din meget nervøse

Søren

NB måske er det nødvendigt at gå via spørgevejen, men vi får se

Kommentar
Fra : bantam


Dato : 09-05-03 15:24

Hej ibasa

gå ind på

www.spywarefri.dk der kan du læse en masse om de fæle ting, og downloade forskellige ude i værktøjer i menu til venstre.

Har selv spywareBlaster+spyboot+addavare, og er sluppet af med meget snavs

mvh
Bantam


Kommentar
Fra : Manse9933


Dato : 09-05-03 15:24

Prøv spyBot SD under værktøj kan du se hvad der starter med win og slå det fra,du kan også
se vilke standart sider Ie bruger og fjerne dem o.s.v prøv at lege med det
og jeg er sikker du kan løse problemet.

http://security.kolla.de/index.php?lang=en&page=download

Manse9933 og fjerne spyware og meget andet.

Kommentar
Fra : Manse9933


Dato : 09-05-03 15:29

Husk at køre update før du går i gang

Kommentar
Fra : Manse9933


Dato : 09-05-03 15:31

vælg dansk under sprog

Kommentar
Fra : Manse9933


Dato : 09-05-03 15:40
Kommentar
Fra : Manse9933


Dato : 09-05-03 15:50

Prøv at tjekke under værktøjer BHO's det er plukins der køre under IE og
se om der et eller andet du ikke kender til,så kan du slå det fra eller
fjerne det

Kommentar
Fra : Manse9933


Dato : 09-05-03 15:51

tredje parts plukins

Kommentar
Fra : bantam


Dato : 09-05-03 15:56

Hej Manse9933

Kan du IKKE samle det hele under et indlæg en anden gang, man bliver jo bombet med mail

mvh
Bantam

Kommentar
Fra : Manse9933


Dato : 09-05-03 16:05

Det er fordi jeg sidder og laver flere forskællige ting på samme tid og så
kommer i tanke om en måde at gøre det lettere for personen på,det kan jeg ikke
lave om på,det er begrenset hvad de små grå kan klare på en gang,du må leve
med det.

Manse9933

Kommentar
Fra : Manse9933


Dato : 09-05-03 16:18

pas på du ikke får drille pinden frem i mig jeg skal gøre et forsøg Bantam

Manse9933

Kommentar
Fra : bantam


Dato : 09-05-03 16:20

Det er da bare i orden, ja vi bliver jo alle ældre

Go weekend

Bantam

Kommentar
Fra : Manse9933


Dato : 09-05-03 16:22

Tak og i lige måde

Manse9933

Kommentar
Fra : catbody


Dato : 09-05-03 16:58

Manse9933>>> prøv lige at læse hvad der allerede er kommet af indlæg, før du skriver. "Als" havde allerede en mulig løsning som han vil uddybe når han kommer hjem fra arbejde og ydermere lægger "bantam" et link til generelle oplysninger om og hvordan spyware o.s.v. håndteres.
Så klap lige hesten inden forvirringen bliver alt for stor.
m v h
HC

Kommentar
Fra : Manse9933


Dato : 09-05-03 17:03

Sådan noget vrøvl

Kommentar
Fra : Manse9933


Dato : 09-05-03 17:12

Hvofor lægger du så dette ind?

Fra : catbody Dato : 09-05-03 10:09



Ved nogle forbindelser er man helt automatisk koblet op når pc'en tændes.
Check med din udbyder.

Når als har lagt dette ind




Fra : als Dato : 09-05-03 09:35



Prøv lige en onlinescanning for spyware
http://www.spywarefri.dk/spywarefri-onlinescan.htm
Der er et par stykker som får IE til at starte.

Freksempel?????



Manse9933



Kommentar
Fra : als


Dato : 09-05-03 17:18

Tilbage på pinden.
ibasa> RedSherrif er rimelig uskyldig, men du kan få den helt væk hvis du under "klassificerede sider" i din browser tilføjer *.imrworldwide.com
nøjagtig som jeg har skrevet det.

285> Så skal vi have klaret dit problem

Du skal med HijackThis fixe flg.
Alle linier fra oven og til og med linie 11 hvor der står en url som hedder noget med linkfind.com
så skal du have den linie som hedder O4 - HKLM\..\Run: [sp] regedit -s C:\WINDOWS\sp.dll

sp.dll er et typisk tegn på en hijack (eller spyware). De har ofte sp foran.

Så kender jeg ikke til den linie hvor der er et program som hedder hotvideo_dk. Kender du det? Hvis ikke skal den også med til fix. Det er iøvrigt en dialer. Lidt mystik.

Prøv at fixe dem og genstart og vend så tilbage. Det kan i meget få tilfælde være at din pc kommer med en lille fejlmelding når du har startet op igen. Det er så fordi at der ligger en enkelt rest. Det finder vi også.

Når du nu engang er renset totalt så bør du bruge: Ad-aware eller Spybot samt SpywareBlaster og Hijack Blaster. Ingen af disse programmer konflikter med hinanden eller noget på din computer. De to første fjerner spyware, Spywareblaster holder spyware ude og Hijack Blaster sørger for at pc'en ikke kan hijackes. Du finder alle programmerne hos Spywarefri.dk med dansk installations- og brugerguide. På den måde er du rigtig godt sikret og det er så nemt at holde dem opdateret.



Kommentar
Fra : Manse9933


Dato : 09-05-03 17:18

Og hendvend dig lige til alle andre indlæg,for så er vi alle sammen skyldig
i forbrydelsen.

Kommentar
Fra : catbody


Dato : 09-05-03 17:25

Manse9933>>> Det skurrede bare lidt i mine øjne, da jeg så den ene kommentar efter den anden, og det kan ikke være noget der ikke kunne vente til i aften, da "285" allerede har levet med problemet i et halvt år. Så problemet kan ikke være akut og kræve indgriben her og nu. men vente på "als", som forøvrigt nu er igang med problemløsning.
Håber ikke der er hard feelings
m v h
HC


Kommentar
Fra : Manse9933


Dato : 09-05-03 17:33

Husk til en anden gang catbody at hvis du vil sætte en kommentar ind til et spørsmål så tjek lige om der en der har en mulig løsning først ellers kommer du i samme dilema som mig,uha uha.

Kommentar
Fra : 285


Dato : 09-05-03 17:37

Til als!

Så har jeg fixet alle de nævnte linjer plus to yderligere, der også hed 'dialer'. Efter genstart møder Internettet dog stadig op som hidtil...

Jeg bliver desværre nødt til at slutte for i dag, men jeg er tilbage i morgen ved 11-tiden. Håber inderligt at du 'får øje på' noget andet/mere!

Kommentar
Fra : Manse9933


Dato : 09-05-03 18:10

Måske kan du løse dit problem her,bare et foreslag (Brainstorming ønskes!)

http://www.burstnet.com/cgi-bin/ads/ad2477a.cgi/RETURN-CODE/if/1383274470


Manse9933

Kommentar
Fra : als


Dato : 09-05-03 18:10

Ok! Kigger lige på resten. Det gik lidt hurtigt. Prøv lige at downloade Hijack Blaster. Den er nem, og den skal du jo også have blivende fremover. Prøv også lige at køre HijackThis igen og se om linierne er væk. Der har nogen gange været et problem med ME og XP som har systemgendannelse. Hvilket styresystem har du? Vender tilbage imorgen.

Kommentar
Fra : als


Dato : 09-05-03 18:15

HOLDT - STOP GÅ IKKE IND PÅ BURSTNET.COM
DEN STÅR I ALLE DATABASER OVER SIDER MAN IKKE MÅ GÅ IND PÅ
ALLE SPYWAREBEKÆMPERE HAR DEN I DATABASEN. JEG KUNNE HELLER SLET IKKE ÅBNE DEN.

Kommentar
Fra : Bjarne_H


Dato : 09-05-03 18:16

Hej

285 > Du skriver du tidligere har søgt svar - ku´du ikke lige lave en henvisning!

Men med risiko for gentagelser så vil jeg lige komme med et par bemærkninger!

Jeg har kabelmodem fra TDC og under IE >Funktioner >Internetindstillinger >Forbindelser >Skal "Ring aldrig til en forbindelse være afmærket" og videre under >Lan-indstillinger bør der ikke være afmærket / flueben i nogen af valgmuligederne. Men kommer selvfølgelig an på nogle hjælpeprogrammer bl.a. når jeg benytter AdSubtract bliver proxy-server udfyldt.

Har du kørt RegCleaner hvis ikke så kan du læse mere og downloade via:
http://www.vtoy.fi/jv16/shtml/regcleaner.shtml

Mvh
Bjarne



Kommentar
Fra : Manse9933


Dato : 09-05-03 18:16
Kommentar
Fra : xou


Dato : 09-05-03 18:17

hej !
1.skriv i KØR i menuen start
msconfig
kik under fanen start hvad der start automatisk,og fjern flueben hvis der er noget der ikke skal
2.kontrol panel - internetindstilligher-forbindelse-"ring aldrig til en forbindel" skal være markeret
3.>>>dristig råd...(hvis du ikke gider mere)..<<< tag backup af alt,og boot på en 3½ startdisk skriv
format c: <----sletter heleharddisk
indstaller derpå win98 husk produck key ***vigtigt***
fordelen ved først at slette alt er at når du indstaller oveni bevares indstailligerne osse forkerte i det her tilfælde,
så det undgå du derved.husk du har alle driver osv til lyd,net,grafik -KORT
ps. startdisk kan oprettes i kontrol panel-tilfør/fjern programmer find fanen startdisk



Kommentar
Fra : Manse9933


Dato : 09-05-03 18:18
Kommentar
Fra : Mone


Dato : 09-05-03 18:45

Manse9933 Er disse 2 ikke ens?????
http://www.winguides.com/registry/display.php/876/

http://www.winguides.com/registry/display.php/876/

Manse9933 skriver man skal gå ind på den
als siger HOLDT-STOP :- O

Hvem skal man stole på????? jeg bliver da helt *rundforvirret*

Mone


Kommentar
Fra : Manse9933


Dato : 09-05-03 18:49

Hvad mener du mone?

Kommentar
Fra : Manse9933


Dato : 09-05-03 18:56

Nåeee denne http://www.burstnet.com/cgi-bin/ads/ad2477a.cgi/RETURN-CODE/if/1383274470 link var et link der kom frem med blank side da jeg trykkede opdater på denne link http://www.winguides.com/registry/display.php/876/
Det stammer fra reklame bannere på de forskællige sider man går ind på, ingen fare.

Manse9933

Kommentar
Fra : Manse9933


Dato : 09-05-03 19:06

spyBot SpyBot Og atter spyBot den blockerer for at man dawnloader noget man
ikke vil have på sin pc, derfor blank side,kun et banner,så bantam nu er jeg i gang igen igen jo de to link er de samme,men min forbindelse havde et hul
så jeg troede ikke at den kom med i første omgang,derfor to link's.

Manse9933

Kommentar
Fra : Mone


Dato : 09-05-03 19:30

Sorry Manse9933, det var dette link jeg mente
http://www.burstnet.com/cgi-bin/ads/ad2477a.cgi/RETURN-CODE/if/1383274470

du skriver man kan gå ind, og als siger HOLDT-STOP. For sådan en amatør som mig, er det meget forvirrende at der sidder 2 personer (som jeg regner med ved hvad de taler om) som har 2 vidt forskellige meninger om det samme link, for så skal jeg jo sidde her og selv finde ud af, "hvem af dem er nu ved nu mest) og det har jeg jo ikke en chance for at vide.

Mone


Kommentar
Fra : Mone


Dato : 09-05-03 19:37

Skrive ka' jeg heller ikke.

Kommentar
Fra : Manse9933


Dato : 09-05-03 19:43

Det er noget der sker en gang i mellem når man trykker opdater,når ens browser
er meget hurtig så fanger den reklame bannerne's link mellem siderne,de fleste
eller alle reklamer på web sider har en spyware funktion,så hvis man trykker
på en af dem så bliver det registreret hos en så kaldt ifomations firma,som så
rappoterer tilbage til pågældene web side om hvadfor reklamer de forskællige bruger benytter mest og det kan være med ip adresse og en log på pågældene
bruger,(tracking cookis og fyr)det er en lang historie,der for er det godt at
have et spyware program indstaleret.

Manse9933

Kommentar
Fra : Manse9933


Dato : 09-05-03 19:47

Det skal du ikke være ked af det kan jeg åbenbart heller ikke,men bare folk
forstår hvad man mener.

Manse9933

Kommentar
Fra : Manse9933


Dato : 09-05-03 20:07

Hov, http://www.burstnet.com er et sådan såkaldt info firma,de huserer bag
tusinder og atter tusinder af reklamer rundt om på alverdens web sider så
dem er det næsten umuligt at ikke at komme i kontak med dem,uden at tænke
over det,tredie parts cookis og andet skit,det er nok derfor als reagere
som han gør,det er forståligt,men de er overalt.

Manse9933resten af linket er en genvej fra reklamen til dem.
/cgi-bin/ads/ad2477a.cgi/RETURN-CODE/if/1383274470

Kommentar
Fra : catbody


Dato : 09-05-03 20:14

Et er at Burstnet huserer bag de utallige popup's og reklamer som man støder ind i gang på gang, noget andet er at man selv inviterer ved at klikke sig derind.
Så hold dig langt borte fra Burstnet.
m v h
HC

Kommentar
Fra : Mone


Dato : 09-05-03 20:33

Tak catbody, det sprog forstår selv jeg.

Mone

Kommentar
Fra : als


Dato : 09-05-03 20:41

Burstnet er ala Doubleclick mv. Prøv at skrive: Burstnet spyware
på Google. De to ord. Det tror jeg siger alt. Hvis Burstnet ikke har noget med spyware at gøre dukker der ingen sider frem.
Se evt. her
http://www.pestpatrol.com/PestInfo/db/b.asp
http://news.spamcop.net/pipermail/spamcop-geeks/2002-April/000254.html
men lad det nu ligge. Vi skal jo gerne videre med 285 spørgsmål imorgen.


Kommentar
Fra : Manse9933


Dato : 09-05-03 20:42

Så farligt er det altså ikke,herregud,du har travlt i dag, du får det ind på din
pc lige meget hvad,hvis du ikke har et spyware program.

catbody nej nej nej nej at male fanden på væggen på den måde.
menesker kan vel tænke selv.

Manse9933



Kommentar
Fra : als


Dato : 09-05-03 20:43

Og vedr. Burstnet llige det vigtige link her http://www.pestpatrol.com/PestInfo/db/b/burstnet_com.asp


Kommentar
Fra : Manse9933


Dato : 09-05-03 20:45

Jeg har da lige sagt at du har ret als læs

cookis og andet skit,det er nok derfor als reagere
som han gør,det er forståligt,men de er overalt.

Manse9933

Kommentar
Fra : Manse9933


Dato : 09-05-03 20:59

als nu kan du og catbody lege videre,det har i nok gjort hele jeres barndom.


Kommentar
Fra : als


Dato : 09-05-03 21:13

Manse9933: Jeg synes du har mange gode meninger. Jeg respekterer hvad du siger, men jeg tillader mig også at sige når noget er helt galt. Jeg er klar over, at du ikke vidste at denne burstnet hørte til de skadelige, og at det bestemt ikke var nogen som helst ond mening fra dig at henvise til siden. Jeg tillader mig bare at råbe vagt i gevær, for når mine spywareværktøjer holder mig ude fra en side må der være noget galt. Det gør de værktøjer jo ikke for sjov. Du kan lige komme med et lille indlæg til omkring burstnet Manse9933, så bør vi nok slutte med det, og koncentrere os om det som det handler om: At hjælpe 285.

Kommentar
Fra : catbody


Dato : 09-05-03 21:16

als>>>> jeg holder mig nu i baggrunden og blander mig kun hvis jeg uenig eller vil have noget uddybet.
285>>> jeg tror du skal på banen nu og skrive lidt om hvad du indtil nu har gjort og hvad der er sket.
m v h
HC

Kommentar
Fra : Manse9933


Dato : 09-05-03 21:21

Jeg kender godt denne side som bliver omtalt,hvis du læser mine indlæg så
kan du se at jeg omtaler siden som et firma der indsammler oplysninger
om folks ferden på nettet,kig lige en gang til,end and over.

Manse9933Hygge

Kommentar
Fra : Manse9933


Dato : 09-05-03 21:26

eksempel
Manse9933 Dato : 09-05-03 20:07



Hov, http://www.burstnet er et sådan såkaldt info firma,de huserer bag
tusinder og atter tusinder af reklamer rundt om på alverdens web sider så
dem er det næsten umuligt at ikke at komme i kontak med dem,uden at tænke
over det,tredie parts cookis og andet skit,det er nok derfor als reagere
som han gør,det er forståligt,men de er overalt.

Manse9933resten af linket er en genvej fra reklamen til dem.
/cgi-bin/ads/ad2477a.cgi/RETURN-CODE/if/1383274470

Så nu er linket sikkert ikke pille

Manse9933




Kommentar
Fra : bantam


Dato : 09-05-03 23:03

Catbody skriver:

285>>> jeg tror du skal på banen nu og skrive lidt om hvad du indtil nu har gjort og hvad der er sket.
m v h
HC

285 HAR tidligere i et indlæg nævnt at han først kommer med tilbagemelding i morgen efter 11.00

Kopi af 285 indlæg:

Til als!

Så har jeg fixet alle de nævnte linjer plus to yderligere, der også hed 'dialer'. Efter genstart møder Internettet dog stadig op som hidtil...

Jeg bliver desværre nødt til at slutte for i dag, men jeg er tilbage i morgen ved 11-tiden. Håber inderligt at du 'får øje på' noget andet/mere!


mvh
Bantam

Kommentar
Fra : catbody


Dato : 10-05-03 01:18

bantam>>> du har ret. Formulerede mig lidt forkert. Det jeg mente var at "285" nok ikke kunne forvente yderligere fremskridt/hjælp før vi fik ny status at vide.

m v h
HC

Kommentar
Fra : als


Dato : 10-05-03 06:49

285> Kig lige på mit indlæg fra 09-05-03 18:10 og gør som beskrevet der. Jeg skal lige have dine svar. Derefter skal du også lige kigge på hvad der starter op sammen med windows, altså følg stien: Start - Kør - skriv msconfig - fanebladet start. Er der blot én du er i tvivl om så skriv den ned her og vi finder lige ud af hvad det er for en fyr.
Er vi nået så langt fortsætter vi med loggen fra HijachThis. Der er stadig nogle åbne for eftersyn. Her er lige 2 mere:

Den som starter med O2 - BHO: (no name) - {EBCDDA6o-2A68...... er fra Netscape og totalt værdiløs med mindre du har Netscape som browser

Den som starter med O4 - HKLM\..\Run: [LoadQM] loadqm.exe

Jeg kigger videre på loggen


Kommentar
Fra : als


Dato : 10-05-03 07:35

Disse to skal du også have med til at fixe:
O4 - HKCU\..\Run: [od-matr1] c:\Webdialer\od-matr1.exe -m
O4 - HKCU\..\Run: [od-teen149] c:\Webdialer\od-teen149.exe -m

Det var foreløbig 4 ekstra til at fixe. Vender tilbage ved 12-tiden.


Kommentar
Fra : 285


Dato : 10-05-03 11:04

Kære allesammen!
Jeg er efterhånden blevet rigtig godt forvirret, især fordi jeg ikke er nogen ørn til alt det her tekniske, og det hjælper jo heller ikke ligefrem på forståelsen, at det svirrer med divergerende meninger og indbyrdes frem-og-tilbage-meldinger. Så jeg vil bede alle UNDTAGEN ALS om at holde Jer afventende, indtil hans muligheder er udtømte. Men hold Jer gerne parat til at rykke ind, HVIS als selv beder om det, for detteher er jo ved at udvikle sig til alle problemers moder, så vidt jeg forstår! Tak for forståelsen!


Til Als:
Jeg har nu været inde på HijackThis flere gange og fixe, så det vil måske være lidt mere overskueligt, hvis jeg lige kopierer status, som den er nu:


Logfile of HijackThis v1.93.0
Scan saved at 08:35:52, on 10-05-03
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant=http://www.topsearcher.com/ie/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL=http://127.0.0.1:8080/proxyconf
O1 - Hosts: 66.40.16.234 auto.search.msn.com
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMMER\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLENAV.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [Skan registreringsdatabase] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [Job-oversigt] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [OEMCleanup] C:\WINDOWS\OPTIONS\OEMRESET.EXE
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [VCDPlayer] "C:\Programmer\VirtualCD3\VCDPlayer.exe" /notool
O4 - HKLM\..\Run: [RealTray] C:\Programmer\Real\RealPlayer\realplay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [LEDTRAY] C:\PROGRA~1\FÆLLES~1\SCM\LEDTRAY.EXE
O4 - HKLM\..\Run: [PopUpKiller] C:\PROGRAMMER\POPUP KILLER\POPUPKILLER.EXE
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\GRISOFT\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [Planlægningsagent] C:\WINDOWS\SYSTEM\mstask.exe
O4 - HKLM\..\RunServices: [Avgserv9.exe] C:\PROGRA~1\GRISOFT\AVG6\Avgserv9.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [5-1-26-1] c:\windows\5-1-26-1.exe -m
O4 - HKCU\..\Run: [WebWasher] C:\PROGRAMMER\WEBWASHER\WWASHER.EXE
O4 - Startup: Windows Stifinder.lnk = C:\WINDOWS\EXPLORER.EXE
O4 - Startup: Outlook Express.lnk = C:\Programmer\Outlook Express\msimn.exe
O8 - Extra context menu item: Add to filterlist (WebWasher) - http://-Web.Washer-/ie_add
O8 - Extra context menu item: &Google Search - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLENAV.DLL/cmsearch.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLENAV.DLL/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLENAV.DLL/cmsimilar.html
O8 - Extra context menu item: Backward &Links - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLENAV.DLL/cmbacklinks.html
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {F6A56D95-A3A3-11D2-AC26-400000058481} (Danske e-Sec) - https://netbank.danskebank.dk/html/activex/danskesikker/DB/DanskeSikker.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} (Google Activate) - http://toolbar.google.com/data/da/deleon/1.1.62-deleon/GoogleNav.cab
O16 - DPF: {8EC18CE2-D7B4-11D2-88C8-006008A717FD} (NCSView Class) - http://130.228.229.67/ecwplugins/ncs.cab
O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe

Du beder mig om at downloade HijackBlaster. Jeg regner med, at du mener BrowserHijackBlaster og ikke SpywareBlaster!? Skal jeg ikke vente med at downloade, til det overordnede problem er løst?

Kommentar
Fra : als


Dato : 10-05-03 11:46

Ok! Jeg mener Browser HijackBlaster, men vent lige med den.
Aller første linie skal fixes. Der må ikke være noget som helst med topsearcher.
Der er er et par stykker som jeg er lidt i tvivl om, men dem fixer vi næste gang, hvis denne omgang ikke er nok. Det begynder ellers at se pænt ud. Må lige spørge dig om du kender IP 127.0.0.1 eller er den ukendt for dig.
Prøv nu at fixe og kom så tilbage.

Kommentar
Fra : 285


Dato : 10-05-03 11:56

Så er topsearcher'en fjernet - uden at det gjorde nogen forskel. Nej, jeg har ingen anelse om, hvad IP'en betyder.
Som en lille påskønnelse, har jeg forøget pointantallet.

Kommentar
Fra : catbody


Dato : 10-05-03 12:22

als>>> jeg ved ikke om det allerede er gjort, men hvad med at downloade følgende og så køre dem:
http://www.vtoy.fi/jv16/shtml/regcleaner.shtml som fjerner gamle rester af afinstallerede programmer og
http://www.lavasoft.de/support/download/ som scanner og kan fjerne reklamer o.s.v. (Ad-Aware)

eller er HijackThis noget af det samme???
m v h
Catbody

Kommentar
Fra : benkvist


Dato : 10-05-03 12:42

Hejsa.

IP 127.0.0.1 er et LOKALT IP nummer der anvendes i et lokalt netværk. F.eks. ved ADSL opkoblinger.

Det er IKKE noget der er farligt....

BenKvist

Kommentar
Fra : catbody


Dato : 10-05-03 12:47

Als>>> som benkvist skriver er det en helt normal adresse.
Har den selv (Stofanet kabel)
Benyttes bl.a. som Proxy ved web-up-date at Ad-Aware IP 127.0.0.1 Port 8080

m v h
HC / Catbody

Kommentar
Fra : catbody


Dato : 10-05-03 12:47

Als>>> som benkvist skriver er det en helt normal adresse.
Har den selv (Stofanet kabel)
Benyttes bl.a. som Proxy ved web-up-date at Ad-Aware IP 127.0.0.1 Port 8080

m v h
HC / Catbody

Kommentar
Fra : catbody


Dato : 10-05-03 12:48

hvad skete der: den kom dobbelt
HC

Kommentar
Fra : xou


Dato : 10-05-03 12:49

hej !
en lille prøve
skriv i KØR i menuen start
cmd <-- åber kommandprogt
i den skriver du så
ping 127.0.0.1
se om der er noget der er tabt
iøvrigt har du adsl er du koblet op hele tiden automatisk og betaler for en hel måndet af fri forbrug ad gangen.
det er der ikke noget markeligt i...???
så hvad er det der starter autotisk du vil have væk - eller har jeg ikke læst nok..??

Kommentar
Fra : als


Dato : 10-05-03 12:51

catbody> ok med regcleaner, der sker ikke noget ved at prøve at fjerne rester
Ad-aware er i denne sammenhæng uden værdi. HijackThis er for hijacked pc'er som 285's pc. Det svære er blot at skelne "det gode" fra "det onde" og nu skulle der ikke være mere skidt så vidt jeg kan se.

285>Huskede du at genstarte efter fixning? Se lige efter hvad der starter op med windows. Jeg har tidligere nævnt det men ikke fået svar endnu. Kører du XP eller ME?
Åben windows mappen og derefter system eller system32-mappen og se om der er en fil ved navn atk.vbs
127.0.0.1 er jeg godt klar over nu. det er ok!
Nu bør du installere Browser Hijack Blaster, som også er en god idé at benytte fremover. Hvis den heller ikke finder noget, så har du fået godt og grundigt renset ud i alt utøj på din pc, men muligvis ikke fået klaret dit problem. Så må der være noget helt tredje galt (indstillinger). Men prøv nu lige og så kom tilbage. Især er det vigtigt at se om du kender alle de programmer som starter op med windows.

Kommentar
Fra : als


Dato : 10-05-03 12:53

xou> Jeg har fundet ud af det med 127.0.0.1. Det er en længere historie som vi ikke skal ind på nu, men den er helt iorden.

Kommentar
Fra : catbody


Dato : 10-05-03 12:53

xou >>> han kører via kabel (ala Stofanet, hvor man skal logge sig på og hvor der er en idle-time på max 2 timer)

Kommentar
Fra : bantam


Dato : 10-05-03 12:56

Har i IKKE set 285 indlæg, så læs her.

Kære allesammen!
Jeg er efterhånden blevet rigtig godt forvirret, især fordi jeg ikke er nogen ørn til alt det her tekniske, og det hjælper jo heller ikke ligefrem på forståelsen, at det svirrer med divergerende meninger og indbyrdes frem-og-tilbage-meldinger. Så jeg vil bede alle UNDTAGEN ALS om at holde Jer afventende, indtil hans muligheder er udtømte. Men hold Jer gerne parat til at rykke ind, HVIS als selv beder om det, for detteher er jo ved at udvikle sig til alle problemers moder, så vidt jeg forstår! Tak for forståelsen!

Lad dog ham og als køre det færdig i fred og ro!!

mvh
Bantam


Kommentar
Fra : xou


Dato : 10-05-03 13:03

ok
start-programmer-tilbehør-kommunation-netværksforbilderser
klik på din netværksforbindelse og se om du kan deaktiver den
eller
opret en ny netværksforbindelse og vælg adsl og manuel skriv det kræver brugernavn og adgangkode hvis man kan det med din,men ikke den der hele tiden er tilgængelig,- derpå slet den gamle
men måske kan stofanet se hvem der kobler sig på UDEN adgangskode og brugernavn,hvis vil jeg anbefale du deaktivere din
forbindelse og/eller netværkskort i enehåndtering så den ikke starter automatisk op
håber det rammer lidt bedre..als...catbody...

Kommentar
Fra : als


Dato : 10-05-03 13:05

Ja, den med 127.0.0.1 var jeg godt klar over lige efter at jeg havde skrevet det, men frokosten med hvide sild og snaps tog vist for hårdt på mig. Ind imellem kommer man med en lille dumhed. Jeg er overhovedet ikke i tvivl om hvad den IP står for.

Kommentar
Fra : als


Dato : 10-05-03 13:07

Nu afventer vi 285. Jeg er tilbage ved 14.30 tiden.

Kommentar
Fra : 285


Dato : 10-05-03 13:12

Ja, jeg har genstartet efter hver eneste ændring.
Jeg kører Windows 98, 2.udgave.
Der er ingen fil ved navn atk.vbs (eller noget lignende) i hverken System eller System32.
Blasteren er installeret, og den meldte ikke om nogen problemer. (Forsigtigt hurra!?)
I min startmenu har jeg kun bestilt to ting (Stifinder og Outlook) til at starte automatisk, men problemet er altså, at IE også starter af sig selv.

Kommentar
Fra : xou


Dato : 10-05-03 13:31

har du prøvet
i kør: skriv msconfig se under fanen start hvad der starter automatisk,fjern alle flueben og genstart....

Kommentar
Fra : Manse9933


Dato : 10-05-03 13:42
Kommentar
Fra : Manse9933


Dato : 10-05-03 13:49

Du kan altid dawnloade WinGuides Tweak Manager prøve versionen se om du kan løse dit problem og så afindstall det hvis du ikke vil købe det.
Hvis du ikke vil rode i reg databasen

Accepteret svar
Fra : als

Modtaget 170 point
Dato : 10-05-03 14:55

Din pc er i hvert fald ikke længere hijacked og hver gang der nu kommer det hvad man kalder en skadelig ActiveX control når du går ind på en eller anden side så vil Browser Hijack Blaster træde til og sige hov hov nu er der en som vil ændre din startside til best-of-sex f.eks. og så spørger Hijack Blaster om du er enig i det og så siger du nej.

Men dit egentlige problem med at IE starter op af sig selv er jo desværre stadig ikke løst. Men har du snakket med Stofa-supporten? Var det ikke en idé?


Kommentar
Fra : Manse9933


Dato : 10-05-03 15:02

citat

Support omfatter hjælp til opsætning af pc til StofaNet. Der ydes ikke support i brugen af internettet, software eller hardware, der henvises istedet til diverse bøger og blade omkring emnet.


Kommentar
Fra : catbody


Dato : 10-05-03 15:05

Det kan ikke skade at henvende sig til sin udbyder og fortælle at forbindelsen kobles automatisk op og om de har en løsning.

Kommentar
Fra : Manse9933


Dato : 10-05-03 15:10

catbody man skulle tro at du og als er en og samme person,mystisk

Kommentar
Fra : 285


Dato : 10-05-03 15:23

Til als:
Tusind tak for din ædle dåd, der dog godt nok løste et problem, jeg ikke anede, at jeg havde!!! Du får min accept med dit svar.

Til alle andre der venligt har deltaget, kan jeg oplyse, at jeg nu har lagt et nyt spørgsmål ud med overskriften Autostart af Internettet. Hvis nogen stadig mener, at de har en løsning på det oprindelige problem, så er der her mulighed for at optjene lidt points. God fornøjelse!

Godkendelse af svar
Fra : 285


Dato : 10-05-03 15:25

Tak for svaret als.
                        

Kommentar
Fra : als


Dato : 10-05-03 16:19

Og tak for points, men det er da ærgerligt at vi ikke kunne løse det andet problem. Stofanet er nu ikke så stive. De har i hvert fald hjulpet mig flere gange. Jeg har også stofa. Fortsat god weekend.

Du har følgende muligheder
Eftersom du ikke er logget ind i systemet, kan du ikke skrive et indlæg til dette spørgsmål.

Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.
Søg
Reklame
Statistik
Spørgsmål : 177560
Tips : 31968
Nyheder : 719565
Indlæg : 6408945
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste