Guest idgadmin Posted April 19, 2004 Share Posted April 19, 2004 Hej! Jag har testat en massa program typ Hijackthis, Ad -Aware osv och det som kommer upp i HiJack this är följande:01-hosts: 213.159.117.235 auto.search.msn.com Jag tar bort den men likafullt startar alltid min web-browser med sidan auto.search.msn.com trots att det är inställt på att den skall börja med en blank sida. Nästa gång jag kör Hijack this igen finns samma meddelande igen som tidigare. Nån som har nån idé hur jag ska få bort detta högst irriterande fenomen?? Link to comment Share on other sites More sharing options...
Mij Posted April 19, 2004 Share Posted April 19, 2004 Kör HiJack This igen. Spara loggen någonstans, och kopiera in den här. Sedan får du hjälp med att tolka den. Det kan vara så att det finns något som lägger tillbaks adressen du tar bort. Har du provat med Spybot? Link to comment Share on other sites More sharing options...
Malou_031 Posted April 19, 2004 Share Posted April 19, 2004 Fel i forumet igen. Tröttsamt [inlägget ändrat 2004-04-19 18:59:46 av malou jansson] Link to comment Share on other sites More sharing options...
Guest idgadmin Posted April 19, 2004 Share Posted April 19, 2004 Tack.Jag har kört Spy bot. Här är logen från hijack. Logfile of HijackThis v1.97.3 Scan saved at 19:00:00, on 2004-04-19 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program\QuickTime\qttask.exe C:\Program\Delade filer\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program\MSN Messenger\msnmsgr.exe C:\Program\Internet Explorer\iexplore.exe C:\Documents and Settings\Mats\Skrivbord\hijackthis\HijackThis.exe O1 - Hosts: 213.159.117.235 auto.search.msn.com Link to comment Share on other sites More sharing options...
Mij Posted April 19, 2004 Share Posted April 19, 2004 Hej mats. Detta verkar inte vara hela loggen. Det är viktigt att du kopierar in hela loggen om vi skall kunna hjälpa dig. Det finns ingen personlig information i filen. Link to comment Share on other sites More sharing options...
Guest idgadmin Posted April 19, 2004 Share Posted April 19, 2004 När jag väljer Save Log är det detta som kommer i filen. Vad skulle det vara för personlig info? Logfile of HijackThis v1.97.3 Scan saved at 19:15:15, on 2004-04-19 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program\QuickTime\qttask.exe C:\Program\Delade filer\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program\MSN Messenger\msnmsgr.exe C:\Program\Internet Explorer\iexplore.exe C:\Documents and Settings\Mats\Skrivbord\hijackthis\HijackThis.exe O1 - Hosts: 213.159.117.235 auto.search.msn.com Link to comment Share on other sites More sharing options...
Mij Posted April 19, 2004 Share Posted April 19, 2004 Som sagt så finns det ingen personlig info. Vad det gäller din logg så hittar jag ingenting. Inte mer än det du själv påpekar. Och varför det kommer upp hela tiden vet jag inte. Vad händer om du provar med någon annan startsida? Får den ligga kvar? Link to comment Share on other sites More sharing options...
Guest idgadmin Posted April 19, 2004 Share Posted April 19, 2004 Om jag t.ex lägger in aftonbladet som startsida får den ligga kvar ända tills jag helt har stängt ner explorer och sen startar om det igen, då kommer den tillbaka till Microsoft Search the web sidan igen. Det är så otroligt irriterande. Så det är som om det ställer om sig varje gång explorer startar igen. Link to comment Share on other sites More sharing options...
Mij Posted April 19, 2004 Share Posted April 19, 2004 Hmmmm..... Det låter konstigt... Det verkar närmast som om det inte ändras i registret... Om du vågar kan du ändra i registret, men ta i så fall först en backup-kopia på registret... Startsidan ligger, i alla fall i Win2000, under HKEY_CURRENT_USER\Software\MicrosoftInternet Explorer\Main Där finns en nyckel som heter "Start Page". Du kan prova med att ändra där. Ändra värdet till about:blank Link to comment Share on other sites More sharing options...
Guest idgadmin Posted April 19, 2004 Share Posted April 19, 2004 Det stod redan about:blank i registret. Det underliga är att när den sidan med auto.msn.search kommer upp så står det about:blank i adressfältet. Det verkar som om den sidan finns lagd på datorn på nått sätt. Jag ska testa att logga ur och se om jag ändå kommer till den sidan. Link to comment Share on other sites More sharing options...
Guest idgadmin Posted April 19, 2004 Share Posted April 19, 2004 Search the web: THE MOST POPULAR SEARCHES: Online Casinos Home Equity Loans Xxx Video Free Sex Credit Counseling Poker Single Girls Tramadol Sex Auto Insurance Lesbian Sex Gay Sex Xxx Movie Debt Management Teen Sex Escorts Penis Enlargement Soma Work At Home Hardcore Sex Business Schools Breast Enlargement Blackjack Human Growth Hormone Viagra Viagra Home Mortgages Home Mortgages Loans Sexual Enhancement Porn Dvd Penis Pills Bad Credit Fetish Sportsbooks Adult:, , , , , , , , , , , , , , , , , Online Gambling:, , , , , , , , , , , , , , Homes:, , , , , , , , , , Finances:, , , , , , , , , , Health:, , , , , , , , , , , , , Careers:, , , , , , , , , , Insurance:, , , , , , , Pharmacy:, , , , , , , , , , , , , , Online Shopping:, , , , , , , , , , Computers:, , , , , , , , , , Internet:, , , , , , , , , , Legal:, , , , , , , , , , Link to comment Share on other sites More sharing options...
Mij Posted April 19, 2004 Share Posted April 19, 2004 Hmmm... Detta verkar mycket konstigt... Frågan är om det inte är så att det är i hosts-filen det är något... Öppna hosts-filen i Anteckningar (min fil ligger under C:\WINNT\system32\drivers, bör vara samma för dig..) Bortse från alla rader som börjar med #. Finns det då någon annan rad än 127.0.0.1 localhost ? Link to comment Share on other sites More sharing options...
Guest idgadmin Posted April 19, 2004 Share Posted April 19, 2004 Det enda som står i den är: 127.0.0.1 localhost 213.159.117.235 auto.search.msn.com Verkar vara här felet är. Vad ska jag radera? Link to comment Share on other sites More sharing options...
Malou_031 Posted April 19, 2004 Share Posted April 19, 2004 Hej Mij och mats Jag ser att det finns någonting i mats logfil: [FET] C:\Program\Internet Explorer\iexplore.exe [/FET] Kan det vara den som ställer till det hela tro??? Iexplore (2) Iexplore.exe (???) You have the Backdoor.Aphexdoor virus (most particularly if the full path showing in The Ultimate Troubleshooter is C:\Windows\Iexplore.exe or C:\WinNT\Iexplore.exe). Lägger även länk till sidan: http://www.answersthatwork.com/Tasklist_pages/tasklist_i.htm Det var bara någonting som slog mig då jag tittade på logen. Jag kan ju vara ute på fel väg och cykla *ler*. Med vänliga hälsningar: Malou ********Tillägg********* Det var nog fel ändå??? ***** Ha En Fortsatt Underbar Dag ***** [inlägget ändrat 2004-04-19 20:35:14 av malou jansson] Link to comment Share on other sites More sharing options...
Mij Posted April 19, 2004 Share Posted April 19, 2004 Hej malou och mats. Malou: Fullt möjligt. Den har jag faktiskt missat. Kan inte skylla på annat än ålder...*ler* Mats: Tag bort raden 213.159.117.235 auto.search.msn.com och spara om filen. Kolla även iexplore som malou påpekar.. Link to comment Share on other sites More sharing options...
Guest idgadmin Posted April 19, 2004 Share Posted April 19, 2004 Fan, nu har jag tagit bort det från Hosts filen och ändå ligger det kvar och när jag går in i hosts filen igen så är det borts......jag blir galen. Link to comment Share on other sites More sharing options...
Malou_031 Posted April 19, 2004 Share Posted April 19, 2004 Hej igen ) Mats: Glöm mitt tidigare inlägg Det är jag som är ute och cyklar nu *ler*. Hittade annan information ang C:\Program\Internet Explorer\iexplore.exe som ser mer riktig/trovärdig ut. Iexplore (1) IExplore.exe (Microsoft) You have Microsoft’s Internet Explorer running ! (if the full path showing in The Ultimate Troubleshooter is C:\Program Files\Internet Explorer\Iexplore.exe). Så den skall inte röras ändå. Låt den vara. Mij: Hmmmmm..... ja det var ju det här med åldern???? Får väl sälla mig till gänget då *skratt*. Med vänliga hälsningar: Malou ***** Ha En Fortsatt Underbar Dag ***** Link to comment Share on other sites More sharing options...
Mij Posted April 19, 2004 Share Posted April 19, 2004 Har du provat onlinescanning efter virus? Om det inte är något sådant så har jag inte en aning.... Jag hittar ingenting i loggen, och jag blir inte klok på varför det inte funkar som det skall.... Prova scanna på Trend Micro: http://housecall.trendmicro.com/housecall/start_corp.asp Symantec:http://security.symantec.com/sscv6/home.asp?j=1&langid=ie&venid=sym&plfid=22&pkj=VNYNPWFYJOKMFIDPMSV Panda: http://www.pandasoftware.com/activescan/com/activescan_principal.htm Link to comment Share on other sites More sharing options...
Malou_031 Posted April 19, 2004 Share Posted April 19, 2004 Fel igen. [inlägget ändrat 2004-04-19 21:21:27 av malou jansson] Link to comment Share on other sites More sharing options...
Malou_031 Posted April 19, 2004 Share Posted April 19, 2004 Hej igen Mij och Mats Mats: Det senaste du la in i tråden här "troligtvis kopierad från systemet" någonstans. Där ser jag att du har en massa hemska otrevliga InternetSidor "som jag tror att du inte vill ha" och vill bli av med så fort som möjligt. Tror att du råkat ut för någonting som kallas Coolweebsears eller blivit HiJacked av något slag. Mij: Vad tror du om det här??? Tyvärr så hittar jag inte de sidor där jag vet att man kan ladda hem program som få bort de otrevliga sidorna. Förutom Ad-Aware och Spybot S&D förståss. Har du någon aning om var de här hittas? Förhoppningsvis så kanske de kan hjälpa mats att bli av med skräpet. Med vänliga hälsningar: Malou ***** Ha En Fortsatt Underbar Dag ***** Link to comment Share on other sites More sharing options...
Mij Posted April 19, 2004 Share Posted April 19, 2004 CWS kan laddas ner från http://www.spywareinfo.com/~merijn/downloads.html För övrigt har jag som sagt inte en aning. Det här har jag aldrig varit med om tidigare.... Link to comment Share on other sites More sharing options...
Guest idgadmin Posted April 19, 2004 Share Posted April 19, 2004 Symantecs scanning hittade detta: C:\WINDOWS\system32\msxslab.dll is infected with Trojan.StartPage C:\WINDOWS\system32\syscpy.exe is infected with Backdoor.Trojan C:\WINDOWS\system32\syscpy1.exe is infected with Backdoor.Trojan C:\Documents and Settings\Mats\Skrivbord\hijackthis\backup-20040417-012257-488 is infected with Bloodhound.Exploit.6 Vad tror ni? Link to comment Share on other sites More sharing options...
Guest idgadmin Posted April 19, 2004 Share Posted April 19, 2004 Hej Mats99999 Jag vet inte heller vad detta är, men jag tror inte att du fått med hela loggfilen från HijackThis. När du väljer att "Save log" så kommer det upp en dialogruta om var du vill spara den. När du valt ställe för detta och klickat på "spara", så kommer resultatet antagligen upp som en textfil i programmet "Anteckningar" Välj då att gå till menyn/fliken "redigera". Välj där "markera allt". Gå sedan tillbaka till fliken "redigera" och välj "kopiera". Gå sedan till forumet och "klistra in" detta. Jag tror att du då får fram en betydligt mer omfattande logg-fil än den du klistrade in förut Hälsningar reserven [inlägget ändrat 2004-04-19 22:10:05 av reserv] Link to comment Share on other sites More sharing options...
Mij Posted April 19, 2004 Share Posted April 19, 2004 Kunde det tas bort av onlinescanningen? Om inte kan du prova med att starta i felsäkert läge, och döpa om dessa filer, alternativt ta bort dom. Personligen hade jag flyttat dom till en egenskapad mapp, tex "Temp karantän", och bytat namn på dom. Om systemet fungerar som det skall efteråt är det bara att kasta. Link to comment Share on other sites More sharing options...
Guest idgadmin Posted April 19, 2004 Share Posted April 19, 2004 Äntligen borta!! Två av virusena tog onlinescanningen bort men den trojanska autostart gtrejen var en .dll som jag själv fick ta bort. Tack för all hjälp!!!! Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.