Search the Web

[Manoz]

Når jeg starter IE får jeg opp en side som heter Search the Web. I adresselinjen står det "about:blank". Før fikk jeg også opp en "feilmelding" der det sto noe om at jeg måtte laste ned spyware program osv. Dette har jeg klart å fjerne, men jeg kan fremdeles ikke sett en startside. Viruset har også tullet med "registeret".

Noen som vet hvrodan jeg får fjernet driten? :|

 

Siden den henter når jeg starter IE: http://%77%77%77%2e%65%2d%66%69%6e%64%65%72%2e%63%63/%68%7

 

 

Jeg får opp disse url'ene:

 

e-finder.cc

fast-look.com

Endret 6. januar 2005 av Manoz

[Grundig]

Last ned Ad Aware og Spyblaster. Det er programmer som fjerner slikt.

[Manoz]

Jeg har prøvd Ad-Aware, men til ingen nytte. Har prøvd en hel hau med slike programmer. Ingen hjelper!!!

[Grundig]

OK, da har du fått en vrien en. Har du prøvd systemgjenoppretting? Det setter datamaskinen "bakover" i tid. Du kan sette den tilbake slik at programmet blir borte. En kamerat av meg gjorde det, og ble kvitt et lignende problem.

[Manoz]

Jeg har prøvd det ja, men når den var ferdig stod det bare at ingen endringer ble gjort. Har ikke så mange sånne gjenopprettingspunkter. Tørr ikke skru den for mye tilbake, i tillfelle det skulle (?) påvirke Mamut eller andre viktige programmer... (?)

[Grundig]

Jeg er veldig usikker på om det kan virke inn på slike programmer. Det som kan skje er vel at de blir avinnstallert hvis du skrur den for langt tilbake i tid. Men rart at ikke noe av dette hjelper

[Manoz]

Har installert et program som heter "IE Doctor". Her kan jeg låse startsiden, osv og da får jeg ikke opp denne siden, men liker ikke tanken på at den ligger der.

[Grundig]

Har du tatt turen innom her ?

[Manoz]

Logfile of HijackThis v1.99.0

Scan saved at 21:48:17, on 05.01.2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Programfiler\NetScreen\NetScreen-Remote\IreIKE.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programfiler\NetScreen\NetScreen-Remote\IPSecMon.exe

C:\Programfiler\Fellesfiler\Microsoft Shared\VS7Debug\mdm.exe

C:\NORMAN\Nvc\BIN\NPFSVICE.EXE

C:\Norman\Nvc\BIN\Zanda.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\NORMAN\Nvc\BIN\NJEEVES.EXE

C:\NORMAN\Nvc\BIN\nvcoas.exe

C:\NORMAN\Nvc\BIN\nipsvc.exe

C:\NORMAN\Nvc\BIN\NVCSCHED.EXE

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\Explorer.EXE

C:\Programfiler\Scansoft\PaperPort\pptd40nt.exe

C:\WINDOWS\system32\sistray.EXE

C:\Programfiler\QuickTime\qttask.exe

C:\Programfiler\Java\j2re1.4.2_06\bin\jusched.exe

C:\Programfiler\Fellesfiler\InstallShield\UpdateService\issch.exe

C:\WINDOWS\mmups.exe

C:\NORMAN\Nvc\BIN\ZLH.EXE

C:\Programfiler\Messenger\msmsgs.exe

C:\Programfiler\NetScreen\NetScreen-Remote\SafeCfg.exe

C:\Programfiler\Scansoft\PaperPort\SmartUI\SmartUI.exe

C:\Programfiler\OpenOffice.org1.1.0\program\soffice.exe

C:\NORMAN\Nvc\BIN\NYMSE.EXE

C:\NORMAN\Nvc\BIN\cclaw.exe

C:\NORMAN\Nvc\BIN\NIP.EXE

C:\Programfiler\Mozilla Firefox\firefox.exe

C:\Programfiler\IE Doctor\IEDoctor.exe

C:\Programfiler\Internet Explorer\iexplore.exe

C:\Programfiler\Internet Explorer\iexplore.exe

C:\Programfiler\WinRAR\WinRAR.exe

C:\DOCUME~1\Mulvik\LOKALE~1\Temp\Rar$EX08.110\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mamut.no

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medion.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mamut.no

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.medion.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = KM Regnskap

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programfiler\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: DOMP Class - {4C1B116F-2860-46db-8E6C-B4BFC4DFD683} - C:\WINDOWS\ietlbass.dll

O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programfiler\FlashFXP\IEFlash.dll

O2 - BHO: AdSwpr - {FCADDC14-BD46-408A-9842-CDBE1C6D37EB} - C:\PROGRA~1\IEDOCT~1\adflr.dll

O3 - Toolbar: &IE Doctor Bar - {123249EB-F891-44C4-946F-450064F9080E} - C:\PROGRA~1\IEDOCT~1\IEDrBar.dll

O4 - HKLM\..\Run: [PaperPort PTD] C:\Programfiler\Scansoft\PaperPort\pptd40nt.exe

O4 - HKLM\..\Run: [indexSearch] C:\Programfiler\Scansoft\PaperPort\IndexSearch.exe

O4 - HKLM\..\Run: [siS Tray] C:\WINDOWS\system32\sistray.EXE

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programfiler\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [searchUpgrader] C:\Programfiler\Common files\SearchUpgrader\SearchUpgrader.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Programfiler\Java\j2re1.4.2_06\bin\jusched.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Programfiler\Fellesfiler\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FELLES~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Programfiler\Fellesfiler\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [mediamotor.exe] C:\WINDOWS\mmups.exe

O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH

O4 - HKLM\..\Run: [iE Doctor] C:\Programfiler\IE Doctor\IEDoctor.exe /min

O4 - HKCU\..\Run: [MSMSGS] "C:\Programfiler\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [Windows Registry Repair Pro] C:\Programfiler\3B Software\Windows Registry Repair Pro\RegistryRepairPro.exe 4

O4 - Startup: OpenOffice.org 1.1.0.lnk = C:\Programfiler\OpenOffice.org1.1.0\program\quickstart.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Programfiler\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: NetScreen-Remote.lnk = C:\Programfiler\NetScreen\NetScreen-Remote\SafeCfg.exe

O4 - Global Startup: SmartUI.lnk = ?

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe

O13 - WWW. Prefix: http://

O14 - IERESET.INF: START_PAGE_URL=http://www.medion.com/

O16 - DPF: {11BD6F81-233F-4B62-BAFB-27ECABD3CBCF} (NTR Activex 1.0.6) - http://www.inquiero.com/inquiero/mod/ntractivex106.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwe...etup1.0.0.8.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab28177.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1093800123859

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...StatsClient.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/1d/pla...1/Installer.exe

O16 - DPF: {D1E7CBDA-E60E-4970-A01C-37301EF7BF98} (Measurement Service Client v.3.4) - http://ccon.futuremark.com/global/msc34.cab

O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programfiler\Fellesfiler\Microsoft Shared\Help\hxds.dll

O23 - Service: Brother Popup Suspend service for Resource manager - Unknown - C:\WINDOWS\system32\Brmfrmps.exe (file missing)

O23 - Service: SafeNet Monitor Service - SafeNet - C:\Programfiler\NetScreen\NetScreen-Remote\IPSecMon.exe

O23 - Service: SafeNet IKE Service - SafeNet - C:\Programfiler\NetScreen\NetScreen-Remote\IreIKE.exe

O23 - Service: Macromedia Licensing Service - Unknown - C:\Programfiler\Fellesfiler\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: MySql - Unknown - C:/mysql/bin/mysqld-nt.exe (file missing)

O23 - Service: Norman API-hooking helper - Unknown - C:\NORMAN\Nvc\BIN\nipsvc.exe

O23 - Service: Norman NJeeves - Unknown - C:\NORMAN\Nvc\BIN\NJEEVES.EXE

O23 - Service: Norman Type-R - Unknown - C:\NORMAN\Nvc\BIN\NPFSVICE.EXE

O23 - Service: Norman ZANDA - Unknown - C:\Norman\Nvc\BIN\Zanda.exe

O23 - Service: Norman Virus Control on-access component - Norman ASA - C:\NORMAN\Nvc\BIN\nvcoas.exe

O23 - Service: Norman Virus Control Scheduler - Norman Data Defense Systems - C:\NORMAN\Nvc\BIN\NVCSCHED.EXE

[Grundig]

OK, men du, det er to topic's som er sticky her inne. En om hvordan man forebygger Ad Aware og Spy Ware og en om hvordan man fjerner dem. Les begge to godt. Lykke til

[Manoz]

Får det ikke vekk. Her er et bildet av siden jeg får opp når jeg prøver å komme meg inn på en side.

Endret 6. januar 2005 av Manoz

[Manoz]

Brukte Microsoft AntiSpyware til å se hvilken BHOs som IE kjørte. Der var det en som ikke Microsoft kjente igjen så jeg blokket denne og da jeg startet IE igjen var denne driten vekke!!!

[Grundig]

Godt å høre. Da var den saken biff