Jag har haft hjälp från annan diskussionsgrupp på webben med HijackThis men det hjälpte inte. Någon som vill se min HijackThis?
Jag har haft hjälp från annan diskussionsgrupp på webben med HijackThis men det hjälpte inte. Någon som vill se min HijackThis?
testa detta den tar bort aurora popupen t.o.m http://www.ewido.net/en/
Problemet med HijackThis är att kunna analysera logfilen, vet man inget om datorer så är det omöjligt.Ursprungligen postat av folke
Ett hjälpmedel finns här http://hjt.iamnotageek.com/ klistra bara in loggen så får du den analyserad, resultatet måste dock även DU ta ställning till.
Om du nu får upp "fel" startsida så måste det synas i HijackThis
Det största felet många datoranvändare gör, är att de inte vet vad de gör, men de gör det ändå !
skadar väl inte... posta den.Ursprungligen postat av folke
någon kanske ser något. :wink:
VU+
URL till denna test är:
http://hjt2.iamnotageek.com/log-48809.html
*************************************
Logfile of HijackThis v1.99.0
Scan saved at 08:30:51, on 2005-05-18
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.50 (5.50.4134.0600)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM\F-SECURE\COMMON\FSMA32.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\PROGRAM\F-SECURE\COMMON\FSMB32.EXE
C:\PROGRAM\F-SECURE\COMMON\FCH32.EXE
C:\PROGRAM\F-SECURE\COMMON\FNRB32.EXE
C:\PROGRAM\F-SECURE\COMMON\FAMEH32.EXE
C:\PROGRAM\F-SECURE\ANTI-VIRUS\FSGK32.EXE
C:\PROGRAM\F-SECURE\COMMON\FIH32.EXE
C:\PROGRAM\F-SECURE\ANTI-VIRUS\FSSM32.EXE
C:\PROGRAM\F-SECURE\ANTI-VIRUS\FSAV32.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
C:\PROGRAM\F-SECURE\COMMON\FSM32.EXE
C:\PROGRAM\VANLIGA FILER\ADAPTEC SHARED\CREATECD\CREATECD50.EXE
C:\PROGRAM\ADAPTEC\EASY CD CREATOR 5\DIRECTCD\DIRECTCD.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAM\VANLIGA FILER\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAM\F-SECURE\BACKWEB\7681197\PROGRAM\BACKWEB-7681197.EXE
C:\PROGRAM\PERSONAL\BIN\PERSONAL.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM\MICROSOFT OFFICE\OFFICE\1053\MSOFFICE.EXE
C:\PROGRAM\MICROSOFT OFFICE\OFFICE\OUTLOOK.EXE
C:\PROGRAM\VANLIGA FILER\SYSTEM\MAPI\1053\95\MAPISP32.EXE
C:\PROGRAM\INTERNET EXPLORER\IEXPLORE.EXE
C:\FOLKES BRAOHA\SPYWARE\HIJACKTHIS\HIJACKTHIS.EXE
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [Aktivitetsfältet] SysTray.Exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [CreateCD50] "C:\Program\Vanliga filer\Adaptec Shared\CreateCD\CreateCD50.exe" -r
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program\Vanliga filer\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evxx.exe
O4 - HKLM\..\RunServices: [fsaa] C:\Program\F-Secure\Common\fsaa.exe
O4 - HKLM\..\RunServices: [F-Secure Management Agent] C:\Program\F-Secure\Common\FSMA32.EXE
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - Startup: Personal.lnk = C:\Program\Personal\bin\Personal.exe
O4 - Startup: Microsoft Office.lnk = C:\Program\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: F-Secure BackWeb.lnk = C:\Program\F-Secure\BackWeb\7681197\Program\backweb-7681197.exe
O16 - DPF: {CA034DCC-A580-4333-B52F-15F98C42E04C} (Downloader Class) - https://www.stopzilla.com/_download/...ler/dwnldr.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
enligt denna logg så har du ingen startsida alls?
Hittar inget suspect... såg TkBellExe, men det är ett virus om den ligger i system-mappen vilket den inte gjorde (någe realplayer tjosan?)
Kanske är windows som ballat ur bara?
95, 98, ME har ju en förmåga att kasta in handduken efter en tids användande..
VU+
Ser heller inget konstigt, förutom det som är kommenterat ovanUrsprungligen postat av folke
Om du kollar i Hijackthis --> config --> main: så finns det en ruta som visar vilken startsida som kommer att användas om inget är angivet, vad står det hos dig? Normalt brukar det vara "about:blank"
Det största felet många datoranvändare gör, är att de inte vet vad de gör, men de gör det ändå !
ditt problem sitter i registret...Jag har tagit bort ett antal sådana sidor och det är inte lätt men det som händer dig är att om du tex lägger till en ny startsida i explorer så nästa gång du startar upp explorer så är den "otäcka sidan" tillbaka eller? Jag har gjort så här att om du kopierar url:en till den otäcka sidan och sen går du in i registeret och söker på den så ska du se att det kommer upp en massa träffar sen är det bara att ta bort allt som kan tänkas höra ihop med sidan..men var försiktig för tar du bort fel saker så kan det bli skit av allt.
Ta gärna en backup av registret innan du börjar ta bort saker.
Kolla dessa länkar http://www3.ca.com/securityadvisor/v....aspx?id=38094
http://www.neowin.net/forum/lofivers...s/t107515.html
http://se.altavista.com/web/results?...=0&kls=0&stq=0
Jag har sökt i registret på den URL-en. Ingen träff!
Folke
HijackThis säger:
Startsida= "about:blank"
Ingen träff i registret på URL-en
HijackThis ser inget
Förra diskussionsgruppen kunde inte hjälpa - inte denna hittills.
Jag har varit inne på "lägg till/tabort program" och återgått till ursprungsversionen (5.00 med få bitars kryptering). Då försvann problemet. Sedan uppgraderade jag till 5.50 - och gjort Windows Update - inga problem . Sedan efter att datorn stått på (jag körde UCSKeyFinder.exe) en natt var problemet tillbaks.