Just nu i M3-nätverket
Jump to content

Fel startsida


Guest idgadmin

Recommended Posts

Guest idgadmin

Hej!

 

Jag har testat en massa program typ Hijackthis, Ad -Aware osv och det som kommer upp i HiJack this är följande:01-hosts: 213.159.117.235 auto.search.msn.com

 

Jag tar bort den men likafullt startar alltid min web-browser med sidan auto.search.msn.com trots att det är inställt på att den skall börja med en blank sida. Nästa gång jag kör Hijack this igen finns samma meddelande igen som tidigare. Nån som har nån idé hur jag ska få bort detta högst irriterande fenomen??

 

Link to comment
Share on other sites

Kör HiJack This igen.

Spara loggen någonstans, och kopiera in den här.

 

Sedan får du hjälp med att tolka den.

Det kan vara så att det finns något som lägger tillbaks adressen du tar bort.

 

Har du provat med Spybot?

 

 

Link to comment
Share on other sites

Guest idgadmin

 

Tack.Jag har kört Spy bot. Här är logen från hijack.

 

Logfile of HijackThis v1.97.3

Scan saved at 19:00:00, on 2004-04-19

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program\QuickTime\qttask.exe

C:\Program\Delade filer\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Program\MSN Messenger\msnmsgr.exe

C:\Program\Internet Explorer\iexplore.exe

C:\Documents and Settings\Mats\Skrivbord\hijackthis\HijackThis.exe

 

O1 - Hosts: 213.159.117.235 auto.search.msn.com

 

Link to comment
Share on other sites

Hej mats.

 

Detta verkar inte vara hela loggen.

Det är viktigt att du kopierar in hela loggen om vi skall kunna hjälpa dig.

 

Det finns ingen personlig information i filen.

 

 

Link to comment
Share on other sites

Guest idgadmin

 

När jag väljer Save Log är det detta som kommer i filen.

Vad skulle det vara för personlig info?

 

 

Logfile of HijackThis v1.97.3

Scan saved at 19:15:15, on 2004-04-19

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program\QuickTime\qttask.exe

C:\Program\Delade filer\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Program\MSN Messenger\msnmsgr.exe

C:\Program\Internet Explorer\iexplore.exe

C:\Documents and Settings\Mats\Skrivbord\hijackthis\HijackThis.exe

 

O1 - Hosts: 213.159.117.235 auto.search.msn.com

 

 

 

Link to comment
Share on other sites

Som sagt så finns det ingen personlig info.

 

Vad det gäller din logg så hittar jag ingenting.

Inte mer än det du själv påpekar.

 

Och varför det kommer upp hela tiden vet jag inte.

 

Vad händer om du provar med någon annan startsida?

Får den ligga kvar?

 

 

Link to comment
Share on other sites

Guest idgadmin

 

Om jag t.ex lägger in aftonbladet som startsida får den ligga kvar ända tills jag helt har stängt ner explorer och sen startar om det igen, då kommer den tillbaka till Microsoft Search the web sidan igen. Det är så otroligt irriterande. Så det är som om det ställer om sig varje gång explorer startar igen.

 

Link to comment
Share on other sites

Hmmmm.....

Det låter konstigt...

 

Det verkar närmast som om det inte ändras i registret...

 

Om du vågar kan du ändra i registret, men ta i så fall först en backup-kopia på registret...

 

Startsidan ligger, i alla fall i Win2000, under HKEY_CURRENT_USER\Software\MicrosoftInternet Explorer\Main

 

Där finns en nyckel som heter

"Start Page".

Du kan prova med att ändra där.

Ändra värdet till about:blank

 

Link to comment
Share on other sites

Guest idgadmin

 

Det stod redan about:blank i registret. Det underliga är att när den sidan med auto.msn.search kommer upp så står det about:blank i adressfältet. Det verkar som om den sidan finns lagd på datorn på nått sätt. Jag ska testa att logga ur och se om jag ändå kommer till den sidan.

 

Link to comment
Share on other sites

Guest idgadmin

Hmmm...

 

Detta verkar mycket konstigt...

Frågan är om det inte är så att det är i hosts-filen det är något...

 

Öppna hosts-filen i Anteckningar (min fil ligger under

C:\WINNT\system32\drivers, bör vara samma för dig..)

 

Bortse från alla rader som börjar med #.

Finns det då någon annan rad än

127.0.0.1 localhost ?

 

 

Link to comment
Share on other sites

Guest idgadmin

 

Det enda som står i den är:

127.0.0.1 localhost

213.159.117.235 auto.search.msn.com

 

 

Verkar vara här felet är. Vad ska jag radera?

 

Link to comment
Share on other sites

Hej Mij och mats :)

 

Jag ser att det finns någonting i mats logfil:

 

[FET]

C:\Program\Internet Explorer\iexplore.exe

[/FET]

 

Kan det vara den som ställer till det hela tro???

 

Iexplore (2)

Iexplore.exe

 

(???)

You have the Backdoor.Aphexdoor virus (most particularly if the full path showing in The Ultimate Troubleshooter is C:\Windows\Iexplore.exe or C:\WinNT\Iexplore.exe).

 

Lägger även länk till sidan:

http://www.answersthatwork.com/Tasklist_pages/tasklist_i.htm

 

 

Det var bara någonting som slog mig då jag tittade på logen.

Jag kan ju vara ute på fel väg och cykla *ler*.

 

 

Med vänliga hälsningar: Malou

 

********Tillägg*********

 

Det var nog fel ändå???

 

 

***** Ha En Fortsatt Underbar Dag *****

 

 

 

 

 

 

[inlägget ändrat 2004-04-19 20:35:14 av malou jansson]

Link to comment
Share on other sites

Hej malou och mats.

 

Malou:

Fullt möjligt.

Den har jag faktiskt missat.

Kan inte skylla på annat än ålder...*ler*

 

Mats:

 

Tag bort raden

213.159.117.235 auto.search.msn.com och spara om filen.

Kolla även iexplore som malou påpekar..

 

 

Link to comment
Share on other sites

Guest idgadmin

 

Fan, nu har jag tagit bort det från Hosts filen och ändå ligger det kvar och när jag går in i hosts filen igen så är det borts......jag blir galen.

 

Link to comment
Share on other sites

Hej igen :))

Mats:

Glöm mitt tidigare inlägg

 

Det är jag som är ute och cyklar nu *ler*.

 

Hittade annan information ang C:\Program\Internet Explorer\iexplore.exe

som ser mer riktig/trovärdig ut.

 

Iexplore (1)

IExplore.exe

 

(Microsoft)

You have Microsoft’s Internet Explorer running ! (if the full path showing in The Ultimate Troubleshooter is C:\Program Files\Internet Explorer\Iexplore.exe).

 

Så den skall inte röras ändå.

Låt den vara.

 

 

Mij:

Hmmmmm..... ja det var ju det här med åldern????

Får väl sälla mig till gänget då *skratt*.

 

Med vänliga hälsningar: Malou

 

***** Ha En Fortsatt Underbar Dag *****

 

 

 

 

 

 

Link to comment
Share on other sites

Har du provat onlinescanning efter virus?

Om det inte är något sådant så har jag inte en aning....

 

Jag hittar ingenting i loggen, och jag blir inte klok på varför det inte funkar som det skall....

 

Prova scanna på

 

Trend Micro:

http://housecall.trendmicro.com/housecall/start_corp.asp

 

Symantec:http://security.symantec.com/sscv6/home.asp?j=1&langid=ie&venid=sym&plfid=22&pkj=VNYNPWFYJOKMFIDPMSV

 

Panda:

http://www.pandasoftware.com/activescan/com/activescan_principal.htm

 

 

 

Link to comment
Share on other sites

Hej igen Mij och Mats :)

 

Mats:

Det senaste du la in i tråden här "troligtvis kopierad från systemet" någonstans.

 

Där ser jag att du har en massa hemska otrevliga InternetSidor "som jag tror att du inte vill ha" och vill bli av med så fort som möjligt.

Tror att du råkat ut för någonting som kallas Coolweebsears eller blivit HiJacked av något slag.

 

Mij:

Vad tror du om det här???

Tyvärr så hittar jag inte de sidor där jag vet att man kan ladda hem program som få bort de otrevliga sidorna.

Förutom Ad-Aware och Spybot S&D förståss.

Har du någon aning om var de här hittas?

Förhoppningsvis så kanske de kan hjälpa mats att bli av med skräpet.

 

Med vänliga hälsningar: Malou

***** Ha En Fortsatt Underbar Dag *****

 

 

 

 

 

 

Link to comment
Share on other sites

Guest idgadmin

 

Symantecs scanning hittade detta:

 

C:\WINDOWS\system32\msxslab.dll is infected with Trojan.StartPage

C:\WINDOWS\system32\syscpy.exe is infected with Backdoor.Trojan

C:\WINDOWS\system32\syscpy1.exe is infected with Backdoor.Trojan

C:\Documents and Settings\Mats\Skrivbord\hijackthis\backup-20040417-012257-488 is infected with Bloodhound.Exploit.6

 

Vad tror ni?

 

Link to comment
Share on other sites

Guest idgadmin

Hej Mats99999

 

Jag vet inte heller vad detta är, men jag tror inte att du fått med hela loggfilen från HijackThis.

 

När du väljer att "Save log" så kommer det upp en dialogruta om var du vill spara den. När du valt ställe för detta och klickat på "spara", så kommer resultatet antagligen upp som en textfil i programmet "Anteckningar"

 

Välj då att gå till menyn/fliken "redigera". Välj där "markera allt". Gå sedan tillbaka till fliken "redigera" och välj "kopiera".

Gå sedan till forumet och "klistra in" detta.

Jag tror att du då får fram en betydligt mer omfattande logg-fil än den du klistrade in förut

 

Hälsningar

reserven

 

 

[inlägget ändrat 2004-04-19 22:10:05 av reserv]

Link to comment
Share on other sites

Kunde det tas bort av onlinescanningen?

Om inte kan du prova med att starta i felsäkert läge, och döpa om dessa filer, alternativt ta bort dom.

 

Personligen hade jag flyttat dom till en egenskapad mapp, tex

"Temp karantän", och bytat namn på dom.

 

Om systemet fungerar som det skall efteråt är det bara att kasta.

 

 

Link to comment
Share on other sites

Guest idgadmin

 

Äntligen borta!!

 

Två av virusena tog onlinescanningen bort men den trojanska autostart gtrejen var en .dll som jag själv fick ta bort. Tack för all hjälp!!!!

 

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...