|
| Internettet starter automatisk Fra : 285 | Vist : 455 gange 170 point Dato : 09-05-03 09:20 |
|
Jeg har tidligere søgt svar på dette utroligt mærkelige spørgsmål, men til trods for mange gode råd er løsningen ikke dukket op endnu. Måske er der et par nye friske øjne, der har et svar?
Hvergang jeg starter computeren, starter Internettet også automatisk. Det vil jeg gerne være fri for.
Tja, så enkelt er problemet, der altså ikke har kunnet løses - endnu. Måske kan du hjælpe mig med dette irriterende problem?
Rent teknisk kører jeg med Windows 98, 2.udgave, samt Explorer 6.0.
Jeg har også genloadet hele Windows fra min CD uden resultat, og Internettet står ikke i min startmenu.
Brainstorming ønskes!
| |
| Kommentar Fra : benkvist |
Dato : 09-05-03 09:30 |
|
Hej
Hvilken opkoblingsform har du til nettet? Modem eller ADSL eller....???
BenKvist
| |
| Kommentar Fra : 285 |
Dato : 09-05-03 09:32 |
|
Ja, det glemte jeg selvfølgelig. Jeg kører over kabel.
| |
| Kommentar Fra : als |
Dato : 09-05-03 09:35 |
| | |
| Kommentar Fra : 285 |
Dato : 09-05-03 09:52 |
|
Til als!
Fin ide som jeg straks afprøvede, og der blev faktisk fundet en orm, der blev fjernet. Men selv efter 2 genstarter af computeren, dukker Internettet stadig uimponeret op!
Til bobbels!
Allerede efter at jeg spurgte første gang, afprøvede jeg mangfoldige muligheder, som I sendte mig, men ingen hjalp. Derfor søger jeg ny ideer.
| |
| Kommentar Fra : catbody |
Dato : 09-05-03 10:09 |
|
Ved nogle forbindelser er man helt automatisk koblet op når pc'en tændes.
Check med din udbyder.
| |
| Kommentar Fra : 285 |
Dato : 09-05-03 10:20 |
|
Til catbody!
Duer desværre ikke, da problemet startede for et halvt års tid siden, men jeg har kørt med udbyderen i halvandet år. Godt forsøgt!
| |
| Kommentar Fra : als |
Dato : 09-05-03 10:45 |
|
Hvis der ikke er noget galt med indstillingerne af IE og andre steder på din pc, så kan
browseren være blevet hijacked. Det bliver den når andre udefra ønsker kontrol over din færden på nettet samt andre skumle ting. De skal jo så have "kontakt" til din pc med det samme og derfor åbnes browseren straks. Download HijackThis som du finder blandt værktøjerne hos Spywarefri.dk. (ogsa dansk instruktion der). Hvis du ikke kan gennemskue den log den kommer med så list den her og jeg skal kigge på den iaften. Er vant til at kigge på logs fra HijackThis, da jeg også deltager i større udenlandske fora.
| |
| Kommentar Fra : 285 |
Dato : 09-05-03 10:59 |
|
Til als!
Din ide virker jo meget interessant. Her er så hele balladen:
Logfile of HijackThis v1.93.0
Scan saved at 10:51:45, on 09-05-03
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL= http://www.topsearcher.com/ie/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL= http://www.topsearcher.com/ie/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar= http://www.topsearcher.com/ie/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page= http://www.topsearcher.com/ie/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL= http://www.topsearcher.com/ie/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant= http://www.topsearcher.com/ie/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch= http://websites.tux.nu/
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL= http://websites.tux.nu/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar= http://66.230.227.44/search.html?
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant= http://www.topsearcher.com/ie/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default)= http://www.linkfind.com/iebar/%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL= http://127.0.0.1:8080/proxyconf
O1 - Hosts: 66.40.16.234 auto.search.msn.com
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMMER\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX (file missing)
O2 - BHO: (no name) - {EBCDDA60-2A68-11D3-8A43-0060083CFB9C} - C:\WINDOWS\SYSTEM\NZDD.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLENAV.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [Skan registreringsdatabase] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [Job-oversigt] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [OEMCleanup] C:\WINDOWS\OPTIONS\OEMRESET.EXE
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [VCDPlayer] "C:\Programmer\VirtualCD3\VCDPlayer.exe" /notool
O4 - HKLM\..\Run: [RealTray] C:\Programmer\Real\RealPlayer\realplay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [sp] regedit -s C:\WINDOWS\sp.dll
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [LEDTRAY] C:\PROGRA~1\FÆLLES~1\SCM\LEDTRAY.EXE
O4 - HKLM\..\Run: [PopUpKiller] C:\PROGRAMMER\POPUP KILLER\POPUPKILLER.EXE
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\GRISOFT\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\Run: [HotVideo_dk] c:\program files\dialers\hotvideo_dk\hotvideo_dk.exe /noconnect
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [Planlægningsagent] C:\WINDOWS\SYSTEM\mstask.exe
O4 - HKLM\..\RunServices: [Avgserv9.exe] C:\PROGRA~1\GRISOFT\AVG6\Avgserv9.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [5-1-26-1] c:\windows\5-1-26-1.exe -m
O4 - HKCU\..\Run: [WebWasher] C:\PROGRAMMER\WEBWASHER\WWASHER.EXE
O4 - HKCU\..\Run: [od-matr1] c:\Webdialer\od-matr1.exe -m
O4 - HKCU\..\Run: [od-teen149] c:\Webdialer\od-teen149.exe -m
O4 - Startup: Windows Stifinder.lnk = C:\WINDOWS\EXPLORER.EXE
O4 - Startup: Outlook Express.lnk = C:\Programmer\Outlook Express\msimn.exe
O8 - Extra context menu item: Add to filterlist (WebWasher) - http://-Web.Washer-/ie_add
O8 - Extra context menu item: &Google Search - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLENAV.DLL/cmsearch.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLENAV.DLL/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLENAV.DLL/cmsimilar.html
O8 - Extra context menu item: Backward &Links - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLENAV.DLL/cmbacklinks.html
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {F6A56D95-A3A3-11D2-AC26-400000058481} (Danske e-Sec) - https://netbank.danskebank.dk/html/activex/danskesikker/DB/DanskeSikker.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} (Google Activate) - http://toolbar.google.com/data/da/deleon/1.1.62-deleon/GoogleNav.cab
O16 - DPF: {8EC18CE2-D7B4-11D2-88C8-006008A717FD} (NCSView Class) - http://130.228.229.67/ecwplugins/ncs.cab
O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe
| |
| Kommentar Fra : 285 |
Dato : 09-05-03 11:37 |
|
Til als!
Ikke forstået. Hvad betyder 'Du har mere'?
Hvad er der sket? Kan jeg slippe ud af misæren?
| |
| Kommentar Fra : ibasa |
Dato : 09-05-03 13:42 |
|
Det her kan da få en amatørsnudes mine nakkehår til at stritte godt og grundigt. Kan min "baby" også, uden at jeg opdager det blive brugt til skumle formål ? . Hvordan sikrer jeg mig at det ikke er sket ?
Resumè. Windows 98 se
Norton antivirus der opdateres mindst en gang om ugen.
Adaware 6,0 der opdateres meget tit, men en deep scan efterlader altid en som hedder noget med Red Serrif eller lignende.
Min forbindelse er Adsl 384/128 hos Cybercity
Din meget nervøse
Søren
NB måske er det nødvendigt at gå via spørgevejen, men vi får se
| |
| Kommentar Fra : bantam |
Dato : 09-05-03 15:24 |
|
Hej ibasa
gå ind på
www.spywarefri.dk der kan du læse en masse om de fæle ting, og downloade forskellige ude i værktøjer i menu til venstre.
Har selv spywareBlaster+spyboot+addavare, og er sluppet af med meget snavs
mvh
Bantam
| |
| Kommentar Fra : Manse9933 |
Dato : 09-05-03 15:24 |
|
Prøv spyBot SD under værktøj kan du se hvad der starter med win og slå det fra,du kan også
se vilke standart sider Ie bruger og fjerne dem o.s.v prøv at lege med det
og jeg er sikker du kan løse problemet.
http://security.kolla.de/index.php?lang=en&page=download
Manse9933 og fjerne spyware og meget andet.
| |
| Kommentar Fra : Manse9933 |
Dato : 09-05-03 15:31 |
| | |
| Kommentar Fra : Manse9933 |
Dato : 09-05-03 15:40 |
| | |
| Kommentar Fra : Manse9933 |
Dato : 09-05-03 15:50 |
|
Prøv at tjekke under værktøjer BHO's det er plukins der køre under IE og
se om der et eller andet du ikke kender til,så kan du slå det fra eller
fjerne det
| |
| Kommentar Fra : Manse9933 |
Dato : 09-05-03 15:51 |
| | |
| Kommentar Fra : bantam |
Dato : 09-05-03 15:56 |
|
Hej Manse9933
Kan du IKKE samle det hele under et indlæg en anden gang, man bliver jo bombet med mail
mvh
Bantam
| |
| Kommentar Fra : Manse9933 |
Dato : 09-05-03 16:05 |
|
Det er fordi jeg sidder og laver flere forskællige ting på samme tid og så
kommer i tanke om en måde at gøre det lettere for personen på,det kan jeg ikke
lave om på,det er begrenset hvad de små grå kan klare på en gang,du må leve
med det.
Manse9933
| |
| Kommentar Fra : bantam |
Dato : 09-05-03 16:20 |
|
Det er da bare i orden, ja vi bliver jo alle ældre
Go weekend
Bantam
| |
| Kommentar Fra : catbody |
Dato : 09-05-03 16:58 |
|
Manse9933>>> prøv lige at læse hvad der allerede er kommet af indlæg, før du skriver. "Als" havde allerede en mulig løsning som han vil uddybe når han kommer hjem fra arbejde og ydermere lægger "bantam" et link til generelle oplysninger om og hvordan spyware o.s.v. håndteres.
Så klap lige hesten inden forvirringen bliver alt for stor.
m v h
HC
| |
| Kommentar Fra : Manse9933 |
Dato : 09-05-03 17:03 |
| | |
| Kommentar Fra : Manse9933 |
Dato : 09-05-03 17:12 |
|
Hvofor lægger du så dette ind?
Fra : catbody Dato : 09-05-03 10:09
Ved nogle forbindelser er man helt automatisk koblet op når pc'en tændes.
Check med din udbyder.
Når als har lagt dette ind
Fra : als Dato : 09-05-03 09:35
Prøv lige en onlinescanning for spyware
http://www.spywarefri.dk/spywarefri-onlinescan.htm
Der er et par stykker som får IE til at starte.
Freksempel?????
Manse9933
| |
| Kommentar Fra : als |
Dato : 09-05-03 17:18 |
|
Tilbage på pinden.
ibasa> RedSherrif er rimelig uskyldig, men du kan få den helt væk hvis du under "klassificerede sider" i din browser tilføjer *.imrworldwide.com
nøjagtig som jeg har skrevet det.
285> Så skal vi have klaret dit problem
Du skal med HijackThis fixe flg.
Alle linier fra oven og til og med linie 11 hvor der står en url som hedder noget med linkfind.com
så skal du have den linie som hedder O4 - HKLM\..\Run: [sp] regedit -s C:\WINDOWS\sp.dll
sp.dll er et typisk tegn på en hijack (eller spyware). De har ofte sp foran.
Så kender jeg ikke til den linie hvor der er et program som hedder hotvideo_dk. Kender du det? Hvis ikke skal den også med til fix. Det er iøvrigt en dialer. Lidt mystik.
Prøv at fixe dem og genstart og vend så tilbage. Det kan i meget få tilfælde være at din pc kommer med en lille fejlmelding når du har startet op igen. Det er så fordi at der ligger en enkelt rest. Det finder vi også.
Når du nu engang er renset totalt så bør du bruge: Ad-aware eller Spybot samt SpywareBlaster og Hijack Blaster. Ingen af disse programmer konflikter med hinanden eller noget på din computer. De to første fjerner spyware, Spywareblaster holder spyware ude og Hijack Blaster sørger for at pc'en ikke kan hijackes. Du finder alle programmerne hos Spywarefri.dk med dansk installations- og brugerguide. På den måde er du rigtig godt sikret og det er så nemt at holde dem opdateret.
| |
| Kommentar Fra : Manse9933 |
Dato : 09-05-03 17:18 |
|
Og hendvend dig lige til alle andre indlæg,for så er vi alle sammen skyldig
i forbrydelsen.
| |
| Kommentar Fra : catbody |
Dato : 09-05-03 17:25 |
|
Manse9933>>> Det skurrede bare lidt i mine øjne, da jeg så den ene kommentar efter den anden, og det kan ikke være noget der ikke kunne vente til i aften, da "285" allerede har levet med problemet i et halvt år. Så problemet kan ikke være akut og kræve indgriben her og nu. men vente på "als", som forøvrigt nu er igang med problemløsning.
Håber ikke der er hard feelings
m v h
HC
| |
| Kommentar Fra : 285 |
Dato : 09-05-03 17:37 |
|
Til als!
Så har jeg fixet alle de nævnte linjer plus to yderligere, der også hed 'dialer'. Efter genstart møder Internettet dog stadig op som hidtil...
Jeg bliver desværre nødt til at slutte for i dag, men jeg er tilbage i morgen ved 11-tiden. Håber inderligt at du 'får øje på' noget andet/mere!
| |
| Kommentar Fra : Manse9933 |
Dato : 09-05-03 18:10 |
| | |
| Kommentar Fra : als |
Dato : 09-05-03 18:15 |
|
HOLDT - STOP GÅ IKKE IND PÅ BURSTNET.COM
DEN STÅR I ALLE DATABASER OVER SIDER MAN IKKE MÅ GÅ IND PÅ
ALLE SPYWAREBEKÆMPERE HAR DEN I DATABASEN. JEG KUNNE HELLER SLET IKKE ÅBNE DEN.
| |
| Kommentar Fra : Bjarne_H |
Dato : 09-05-03 18:16 |
|
Hej
285 > Du skriver du tidligere har søgt svar - ku´du ikke lige lave en henvisning!
Men med risiko for gentagelser så vil jeg lige komme med et par bemærkninger!
Jeg har kabelmodem fra TDC og under IE >Funktioner >Internetindstillinger >Forbindelser >Skal "Ring aldrig til en forbindelse være afmærket" og videre under >Lan-indstillinger bør der ikke være afmærket / flueben i nogen af valgmuligederne. Men kommer selvfølgelig an på nogle hjælpeprogrammer bl.a. når jeg benytter AdSubtract bliver proxy-server udfyldt.
Har du kørt RegCleaner hvis ikke så kan du læse mere og downloade via:
http://www.vtoy.fi/jv16/shtml/regcleaner.shtml
Mvh
Bjarne
| |
| Kommentar Fra : Manse9933 |
Dato : 09-05-03 18:16 |
| | |
| Kommentar Fra : xou |
Dato : 09-05-03 18:17 |
|
hej !
1.skriv i KØR i menuen start
msconfig
kik under fanen start hvad der start automatisk,og fjern flueben hvis der er noget der ikke skal
2.kontrol panel - internetindstilligher-forbindelse-"ring aldrig til en forbindel" skal være markeret
3.>>>dristig råd...(hvis du ikke gider mere)..<<< tag backup af alt,og boot på en 3½ startdisk skriv
format c: <----sletter heleharddisk
indstaller derpå win98 husk produck key ***vigtigt***
fordelen ved først at slette alt er at når du indstaller oveni bevares indstailligerne osse forkerte i det her tilfælde,
så det undgå du derved.husk du har alle driver osv til lyd,net,grafik -KORT
ps. startdisk kan oprettes i kontrol panel-tilfør/fjern programmer find fanen startdisk
| |
| Kommentar Fra : Manse9933 |
Dato : 09-05-03 18:18 |
| | |
| Kommentar Fra : Mone |
Dato : 09-05-03 18:45 |
| | |
| Kommentar Fra : Manse9933 |
Dato : 09-05-03 18:49 |
| | |
| Kommentar Fra : Manse9933 |
Dato : 09-05-03 18:56 |
| | |
| Kommentar Fra : Manse9933 |
Dato : 09-05-03 19:06 |
|
spyBot SpyBot Og atter spyBot den blockerer for at man dawnloader noget man
ikke vil have på sin pc, derfor blank side,kun et banner,så bantam nu er jeg i gang igen igen jo de to link er de samme,men min forbindelse havde et hul
så jeg troede ikke at den kom med i første omgang,derfor to link's.
Manse9933
| |
| Kommentar Fra : Manse9933 |
Dato : 09-05-03 19:43 |
|
Det er noget der sker en gang i mellem når man trykker opdater,når ens browser
er meget hurtig så fanger den reklame bannerne's link mellem siderne,de fleste
eller alle reklamer på web sider har en spyware funktion,så hvis man trykker
på en af dem så bliver det registreret hos en så kaldt ifomations firma,som så
rappoterer tilbage til pågældene web side om hvadfor reklamer de forskællige bruger benytter mest og det kan være med ip adresse og en log på pågældene
bruger,(tracking cookis og fyr)det er en lang historie,der for er det godt at
have et spyware program indstaleret.
Manse9933
| |
| Kommentar Fra : Manse9933 |
Dato : 09-05-03 19:47 |
|
Det skal du ikke være ked af det kan jeg åbenbart heller ikke,men bare folk
forstår hvad man mener.
Manse9933
| |
| Kommentar Fra : Manse9933 |
Dato : 09-05-03 20:07 |
|
Hov, http://www.burstnet.com er et sådan såkaldt info firma,de huserer bag
tusinder og atter tusinder af reklamer rundt om på alverdens web sider så
dem er det næsten umuligt at ikke at komme i kontak med dem,uden at tænke
over det,tredie parts cookis og andet skit,det er nok derfor als reagere
som han gør,det er forståligt,men de er overalt.
Manse9933resten af linket er en genvej fra reklamen til dem.
/cgi-bin/ads/ad2477a.cgi/RETURN-CODE/if/1383274470
| |
| Kommentar Fra : catbody |
Dato : 09-05-03 20:14 |
|
Et er at Burstnet huserer bag de utallige popup's og reklamer som man støder ind i gang på gang, noget andet er at man selv inviterer ved at klikke sig derind.
Så hold dig langt borte fra Burstnet.
m v h
HC
| |
| Kommentar Fra : als |
Dato : 09-05-03 20:41 |
| | |
| Kommentar Fra : Manse9933 |
Dato : 09-05-03 20:42 |
|
Så farligt er det altså ikke,herregud,du har travlt i dag, du får det ind på din
pc lige meget hvad,hvis du ikke har et spyware program.
catbody nej nej nej nej at male fanden på væggen på den måde.
menesker kan vel tænke selv.
Manse9933
| |
| Kommentar Fra : als |
Dato : 09-05-03 20:43 |
| | |
| Kommentar Fra : Manse9933 |
Dato : 09-05-03 20:45 |
|
Jeg har da lige sagt at du har ret als læs
cookis og andet skit,det er nok derfor als reagere
som han gør,det er forståligt,men de er overalt.
Manse9933
| |
| Kommentar Fra : catbody |
Dato : 09-05-03 21:16 |
|
als>>>> jeg holder mig nu i baggrunden og blander mig kun hvis jeg uenig eller vil have noget uddybet.
285>>> jeg tror du skal på banen nu og skrive lidt om hvad du indtil nu har gjort og hvad der er sket.
m v h
HC
| |
| Kommentar Fra : Manse9933 |
Dato : 09-05-03 21:21 |
|
Jeg kender godt denne side som bliver omtalt,hvis du læser mine indlæg så
kan du se at jeg omtaler siden som et firma der indsammler oplysninger
om folks ferden på nettet,kig lige en gang til,end and over.
Manse9933 Hygge
| |
| Kommentar Fra : Manse9933 |
Dato : 09-05-03 21:26 |
|
eksempel
Manse9933 Dato : 09-05-03 20:07
Hov, http://www.burstnet er et sådan såkaldt info firma,de huserer bag
tusinder og atter tusinder af reklamer rundt om på alverdens web sider så
dem er det næsten umuligt at ikke at komme i kontak med dem,uden at tænke
over det,tredie parts cookis og andet skit,det er nok derfor als reagere
som han gør,det er forståligt,men de er overalt.
Manse9933resten af linket er en genvej fra reklamen til dem.
/cgi-bin/ads/ad2477a.cgi/RETURN-CODE/if/1383274470
Så nu er linket sikkert ikke pille
Manse9933
| |
| Kommentar Fra : bantam |
Dato : 09-05-03 23:03 |
|
Catbody skriver:
285>>> jeg tror du skal på banen nu og skrive lidt om hvad du indtil nu har gjort og hvad der er sket.
m v h
HC
285 HAR tidligere i et indlæg nævnt at han først kommer med tilbagemelding i morgen efter 11.00
Kopi af 285 indlæg:
Til als!
Så har jeg fixet alle de nævnte linjer plus to yderligere, der også hed 'dialer'. Efter genstart møder Internettet dog stadig op som hidtil...
Jeg bliver desværre nødt til at slutte for i dag, men jeg er tilbage i morgen ved 11-tiden. Håber inderligt at du 'får øje på' noget andet/mere!
mvh
Bantam
| |
| Kommentar Fra : catbody |
Dato : 10-05-03 01:18 |
|
bantam>>> du har ret. Formulerede mig lidt forkert. Det jeg mente var at "285" nok ikke kunne forvente yderligere fremskridt/hjælp før vi fik ny status at vide.
m v h
HC
| |
| Kommentar Fra : als |
Dato : 10-05-03 06:49 |
|
285> Kig lige på mit indlæg fra 09-05-03 18:10 og gør som beskrevet der. Jeg skal lige have dine svar. Derefter skal du også lige kigge på hvad der starter op sammen med windows, altså følg stien: Start - Kør - skriv msconfig - fanebladet start. Er der blot én du er i tvivl om så skriv den ned her og vi finder lige ud af hvad det er for en fyr.
Er vi nået så langt fortsætter vi med loggen fra HijachThis. Der er stadig nogle åbne for eftersyn. Her er lige 2 mere:
Den som starter med O2 - BHO: (no name) - {EBCDDA6o-2A68...... er fra Netscape og totalt værdiløs med mindre du har Netscape som browser
Den som starter med O4 - HKLM\..\Run: [LoadQM] loadqm.exe
Jeg kigger videre på loggen
| |
| Kommentar Fra : als |
Dato : 10-05-03 07:35 |
|
Disse to skal du også have med til at fixe:
O4 - HKCU\..\Run: [od-matr1] c:\Webdialer\od-matr1.exe -m
O4 - HKCU\..\Run: [od-teen149] c:\Webdialer\od-teen149.exe -m
Det var foreløbig 4 ekstra til at fixe. Vender tilbage ved 12-tiden.
| |
| Kommentar Fra : 285 |
Dato : 10-05-03 11:04 |
|
Kære allesammen!
Jeg er efterhånden blevet rigtig godt forvirret, især fordi jeg ikke er nogen ørn til alt det her tekniske, og det hjælper jo heller ikke ligefrem på forståelsen, at det svirrer med divergerende meninger og indbyrdes frem-og-tilbage-meldinger. Så jeg vil bede alle UNDTAGEN ALS om at holde Jer afventende, indtil hans muligheder er udtømte. Men hold Jer gerne parat til at rykke ind, HVIS als selv beder om det, for detteher er jo ved at udvikle sig til alle problemers moder, så vidt jeg forstår! Tak for forståelsen!
Til Als:
Jeg har nu været inde på HijackThis flere gange og fixe, så det vil måske være lidt mere overskueligt, hvis jeg lige kopierer status, som den er nu:
Logfile of HijackThis v1.93.0
Scan saved at 08:35:52, on 10-05-03
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant= http://www.topsearcher.com/ie/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL= http://127.0.0.1:8080/proxyconf
O1 - Hosts: 66.40.16.234 auto.search.msn.com
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMMER\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLENAV.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [Skan registreringsdatabase] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [Job-oversigt] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [OEMCleanup] C:\WINDOWS\OPTIONS\OEMRESET.EXE
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [VCDPlayer] "C:\Programmer\VirtualCD3\VCDPlayer.exe" /notool
O4 - HKLM\..\Run: [RealTray] C:\Programmer\Real\RealPlayer\realplay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [LEDTRAY] C:\PROGRA~1\FÆLLES~1\SCM\LEDTRAY.EXE
O4 - HKLM\..\Run: [PopUpKiller] C:\PROGRAMMER\POPUP KILLER\POPUPKILLER.EXE
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\GRISOFT\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [Planlægningsagent] C:\WINDOWS\SYSTEM\mstask.exe
O4 - HKLM\..\RunServices: [Avgserv9.exe] C:\PROGRA~1\GRISOFT\AVG6\Avgserv9.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [5-1-26-1] c:\windows\5-1-26-1.exe -m
O4 - HKCU\..\Run: [WebWasher] C:\PROGRAMMER\WEBWASHER\WWASHER.EXE
O4 - Startup: Windows Stifinder.lnk = C:\WINDOWS\EXPLORER.EXE
O4 - Startup: Outlook Express.lnk = C:\Programmer\Outlook Express\msimn.exe
O8 - Extra context menu item: Add to filterlist (WebWasher) - http://-Web.Washer-/ie_add
O8 - Extra context menu item: &Google Search - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLENAV.DLL/cmsearch.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLENAV.DLL/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLENAV.DLL/cmsimilar.html
O8 - Extra context menu item: Backward &Links - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLENAV.DLL/cmbacklinks.html
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {F6A56D95-A3A3-11D2-AC26-400000058481} (Danske e-Sec) - https://netbank.danskebank.dk/html/activex/danskesikker/DB/DanskeSikker.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} (Google Activate) - http://toolbar.google.com/data/da/deleon/1.1.62-deleon/GoogleNav.cab
O16 - DPF: {8EC18CE2-D7B4-11D2-88C8-006008A717FD} (NCSView Class) - http://130.228.229.67/ecwplugins/ncs.cab
O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe
Du beder mig om at downloade HijackBlaster. Jeg regner med, at du mener BrowserHijackBlaster og ikke SpywareBlaster!? Skal jeg ikke vente med at downloade, til det overordnede problem er løst?
| |
| Kommentar Fra : als |
Dato : 10-05-03 11:46 |
|
Ok! Jeg mener Browser HijackBlaster, men vent lige med den.
Aller første linie skal fixes. Der må ikke være noget som helst med topsearcher.
Der er er et par stykker som jeg er lidt i tvivl om, men dem fixer vi næste gang, hvis denne omgang ikke er nok. Det begynder ellers at se pænt ud. Må lige spørge dig om du kender IP 127.0.0.1 eller er den ukendt for dig.
Prøv nu at fixe og kom så tilbage.
| |
| Kommentar Fra : 285 |
Dato : 10-05-03 11:56 |
|
Så er topsearcher'en fjernet - uden at det gjorde nogen forskel. Nej, jeg har ingen anelse om, hvad IP'en betyder.
Som en lille påskønnelse, har jeg forøget pointantallet.
| |
| Kommentar Fra : catbody |
Dato : 10-05-03 12:22 |
| | |
| Kommentar Fra : benkvist |
Dato : 10-05-03 12:42 |
|
Hejsa.
IP 127.0.0.1 er et LOKALT IP nummer der anvendes i et lokalt netværk. F.eks. ved ADSL opkoblinger.
Det er IKKE noget der er farligt....
BenKvist
| |
| Kommentar Fra : catbody |
Dato : 10-05-03 12:47 |
|
Als>>> som benkvist skriver er det en helt normal adresse.
Har den selv (Stofanet kabel)
Benyttes bl.a. som Proxy ved web-up-date at Ad-Aware IP 127.0.0.1 Port 8080
m v h
HC / Catbody
| |
| Kommentar Fra : catbody |
Dato : 10-05-03 12:47 |
|
Als>>> som benkvist skriver er det en helt normal adresse.
Har den selv (Stofanet kabel)
Benyttes bl.a. som Proxy ved web-up-date at Ad-Aware IP 127.0.0.1 Port 8080
m v h
HC / Catbody
| |
| Kommentar Fra : xou |
Dato : 10-05-03 12:49 |
|
hej !
en lille prøve
skriv i KØR i menuen start
cmd <-- åber kommandprogt
i den skriver du så
ping 127.0.0.1
se om der er noget der er tabt
iøvrigt har du adsl er du koblet op hele tiden automatisk og betaler for en hel måndet af fri forbrug ad gangen.
det er der ikke noget markeligt i...???
så hvad er det der starter autotisk du vil have væk - eller har jeg ikke læst nok..??
| |
| Kommentar Fra : als |
Dato : 10-05-03 12:51 |
|
catbody> ok med regcleaner, der sker ikke noget ved at prøve at fjerne rester
Ad-aware er i denne sammenhæng uden værdi. HijackThis er for hijacked pc'er som 285's pc. Det svære er blot at skelne "det gode" fra "det onde" og nu skulle der ikke være mere skidt så vidt jeg kan se.
285>Huskede du at genstarte efter fixning? Se lige efter hvad der starter op med windows. Jeg har tidligere nævnt det men ikke fået svar endnu. Kører du XP eller ME?
Åben windows mappen og derefter system eller system32-mappen og se om der er en fil ved navn atk.vbs
127.0.0.1 er jeg godt klar over nu. det er ok!
Nu bør du installere Browser Hijack Blaster, som også er en god idé at benytte fremover. Hvis den heller ikke finder noget, så har du fået godt og grundigt renset ud i alt utøj på din pc, men muligvis ikke fået klaret dit problem. Så må der være noget helt tredje galt (indstillinger). Men prøv nu lige og så kom tilbage. Især er det vigtigt at se om du kender alle de programmer som starter op med windows.
| |
| Kommentar Fra : bantam |
Dato : 10-05-03 12:56 |
|
Har i IKKE set 285 indlæg, så læs her.
Kære allesammen!
Jeg er efterhånden blevet rigtig godt forvirret, især fordi jeg ikke er nogen ørn til alt det her tekniske, og det hjælper jo heller ikke ligefrem på forståelsen, at det svirrer med divergerende meninger og indbyrdes frem-og-tilbage-meldinger. Så jeg vil bede alle UNDTAGEN ALS om at holde Jer afventende, indtil hans muligheder er udtømte. Men hold Jer gerne parat til at rykke ind, HVIS als selv beder om det, for detteher er jo ved at udvikle sig til alle problemers moder, så vidt jeg forstår! Tak for forståelsen!
Lad dog ham og als køre det færdig i fred og ro!!
mvh
Bantam
| |
| Kommentar Fra : xou |
Dato : 10-05-03 13:03 |
|
ok
start-programmer-tilbehør-kommunation-netværksforbilderser
klik på din netværksforbindelse og se om du kan deaktiver den
eller
opret en ny netværksforbindelse og vælg adsl og manuel skriv det kræver brugernavn og adgangkode hvis man kan det med din,men ikke den der hele tiden er tilgængelig,- derpå slet den gamle
men måske kan stofanet se hvem der kobler sig på UDEN adgangskode og brugernavn,hvis vil jeg anbefale du deaktivere din
forbindelse og/eller netværkskort i enehåndtering så den ikke starter automatisk op
håber det rammer lidt bedre..als...catbody...
| |
| Kommentar Fra : 285 |
Dato : 10-05-03 13:12 |
|
Ja, jeg har genstartet efter hver eneste ændring.
Jeg kører Windows 98, 2.udgave.
Der er ingen fil ved navn atk.vbs (eller noget lignende) i hverken System eller System32.
Blasteren er installeret, og den meldte ikke om nogen problemer. (Forsigtigt hurra!?)
I min startmenu har jeg kun bestilt to ting (Stifinder og Outlook) til at starte automatisk, men problemet er altså, at IE også starter af sig selv.
| |
| Kommentar Fra : xou |
Dato : 10-05-03 13:31 |
|
har du prøvet
i kør: skriv msconfig se under fanen start hvad der starter automatisk,fjern alle flueben og genstart....
| |
| Kommentar Fra : Manse9933 |
Dato : 10-05-03 13:42 |
| | |
| Kommentar Fra : Manse9933 |
Dato : 10-05-03 13:49 |
|
Du kan altid dawnloade WinGuides Tweak Manager prøve versionen se om du kan løse dit problem og så afindstall det hvis du ikke vil købe det.
Hvis du ikke vil rode i reg databasen
| |
| Kommentar Fra : Manse9933 |
Dato : 10-05-03 15:02 |
|
citat
Support omfatter hjælp til opsætning af pc til StofaNet. Der ydes ikke support i brugen af internettet, software eller hardware, der henvises istedet til diverse bøger og blade omkring emnet.
| |
| Kommentar Fra : 285 |
Dato : 10-05-03 15:23 |
|
Til als:
Tusind tak for din ædle dåd, der dog godt nok løste et problem, jeg ikke anede, at jeg havde!!! Du får min accept med dit svar.
Til alle andre der venligt har deltaget, kan jeg oplyse, at jeg nu har lagt et nyt spørgsmål ud med overskriften Autostart af Internettet. Hvis nogen stadig mener, at de har en løsning på det oprindelige problem, så er der her mulighed for at optjene lidt points. God fornøjelse!
| |
| Godkendelse af svar Fra : 285 |
Dato : 10-05-03 15:25 |
| | |
| Du har følgende muligheder | |
|
Eftersom du ikke er logget ind i systemet, kan du ikke skrive et indlæg til dette spørgsmål.
Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.
| |
|
|