MoriX Skrivet 1 oktober, 2005 Rapportera Share Skrivet 1 oktober, 2005 (redigerad) Startsidan på internet är . C:\WINDOWS\system32\msblank.html Och jag kan inte ändra. den ändras tillbaka :S Jag vet att ja har skit någon stans. gått igenom tråden där han tipsar om massor av program. men det hjälper inte. har tre .dat filer i C ochså 1.dat 2.dat 3.dat. dom kommer tillbaka om man tar bort dom.. Hjälp?? säg inte att ja ska behöva formatera igen.. edit: skaffade Opera. men skiten på datorn finns fortfarande kvar. hjälp? Redigerad 1 oktober, 2005 av MoriX Citera Länk till kommentar Dela på andra sidor More sharing options...
MoriX Skrivet 1 oktober, 2005 Skapat av Rapportera Share Skrivet 1 oktober, 2005 Heelp? Citera Länk till kommentar Dela på andra sidor More sharing options...
Arvid Skrivet 1 oktober, 2005 Rapportera Share Skrivet 1 oktober, 2005 Kolla här. Du har troligen råkat installera en homepage hijacker. Citera Länk till kommentar Dela på andra sidor More sharing options...
MoriX Skrivet 1 oktober, 2005 Skapat av Rapportera Share Skrivet 1 oktober, 2005 (redigerad) jag vet att ja har skit någon stans. gått igenom tråden där han tipsar om massor av program. men det hjälper inte Redigerad 1 oktober, 2005 av MoriX Citera Länk till kommentar Dela på andra sidor More sharing options...
Arvid Skrivet 1 oktober, 2005 Rapportera Share Skrivet 1 oktober, 2005 Har du verkligen testat alla programmen då? Prövat google? Det här kanske kan vara till nån hjälp. Lägg upp en logg från HijackThis om inget annat funkar. Citera Länk till kommentar Dela på andra sidor More sharing options...
[B][O][T] Skrivet 1 oktober, 2005 Rapportera Share Skrivet 1 oktober, 2005 Ladda hem Hijackthis och posta en log här, så blir det lättare att hjälpa Dig. BOT Citera Länk till kommentar Dela på andra sidor More sharing options...
MoriX Skrivet 1 oktober, 2005 Skapat av Rapportera Share Skrivet 1 oktober, 2005 (redigerad) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program\Delade filer\Symantec Shared\ccSetMgr.exe C:\Program\Delade filer\Symantec Shared\SNDSrvc.exe C:\Program\Delade filer\Symantec Shared\SPBBC\SPBBCSvc.exe C:\WINDOWS\Explorer.EXE C:\Program\Delade filer\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Program\Delade filer\Symantec Shared\ccApp.exe C:\WINDOWS\System32\popcorn72.exe C:\Program\MSN Messenger\msnmsgr.exe C:\Program\Norton AntiVirus\navapsvc.exe C:\Program\Norton AntiVirus\IWP\NPFMntor.exe C:\WINDOWS\System32\svchost.exe C:\Program\Delade filer\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\System32\wdfmgr.exe C:\WINDOWS\System32\devldr32.exe C:\Program\Internet Explorer\IEXPLORE.EXE C:\Program\Winamp\winamp.exe C:\Program\Opera\Opera.exe C:\Documents and Settings\Mickes\Skrivbord\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\System32\msblank.html R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program\MSN Apps\MSN Toolbar\01.02.4000.1001\sv\msntb.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program\Norton AntiVirus\NavShExt.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program\MSN Apps\MSN Toolbar\01.02.4000.1001\sv\msntb.dll O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\System32\jtmfn.dll (file missing) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [ccApp] "C:\Program\Delade filer\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [sSC_UserPrompt] C:\Program\Delade filer\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\Program\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\System32\popcorn72.exe rundll.dll,LoadMouseProfile O4 - HKCU\..\Run: [msnmsgr] "C:\Program\MSN Messenger\msnmsgr.exe" /background O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1125942176796 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1125954617194 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{055E0AFA-3229-4D54-ABA1-FBC61213ABFB}: NameServer = 85.255.113.140,85.255.112.26 O17 - HKLM\System\CCS\Services\Tcpip\..\{39EA70BF-CC20-472B-9CA1-1642383B5596}: NameServer = 85.255.113.140,85.255.112.26 O17 - HKLM\System\CCS\Services\Tcpip\..\{5A076531-5AAA-44A3-BDE1-A2C8501986F5}: NameServer = 85.255.113.140,85.255.112.26 O17 - HKLM\System\CS1\Services\Tcpip\..\{055E0AFA-3229-4D54-ABA1-FBC61213ABFB}: NameServer = 85.255.113.140,85.255.112.26 O17 - HKLM\System\CS2\Services\Tcpip\..\{055E0AFA-3229-4D54-ABA1-FBC61213ABFB}: NameServer = 85.255.113.140,85.255.112.26 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\Program\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\ccSetMgr.exe O23 - Service: Norton AntiVirus Auto Protect-tjänst (navapsvc) - Symantec Corporation - C:\Program\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: SAVScan - Symantec Corporation - C:\Program\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\Program\DELADE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\CCPD-LC\symlcsvc.exe Bryr mig inte så mkt om IE längre. men måste ju fixa det iaf. edit: kan 1.dat 2.dat 3.dat höra till samma skit? eller e de något annat Redigerad 1 oktober, 2005 av MoriX Citera Länk till kommentar Dela på andra sidor More sharing options...
[B][O][T] Skrivet 1 oktober, 2005 Rapportera Share Skrivet 1 oktober, 2005 Denna verkar ju vara skum: popcorn72.exe Vet Du vad den används till? BOT Citera Länk till kommentar Dela på andra sidor More sharing options...
MoriX Skrivet 1 oktober, 2005 Skapat av Rapportera Share Skrivet 1 oktober, 2005 (redigerad) [O][T],Oct 1 2005, 15:05] Denna verkar ju vara skum: popcorn72.exe Vet Du vad den används till? BOT Näe. ingen aning? Edit: skit samma. Fuck IE. opera ftw =) Men behöver ändå få bort 1.dat 2.dat 3.dat. tog bort med dr delete. men dom kommer tillbaka Redigerad 1 oktober, 2005 av MoriX Citera Länk till kommentar Dela på andra sidor More sharing options...
[B][O][T] Skrivet 1 oktober, 2005 Rapportera Share Skrivet 1 oktober, 2005 Om Jag var Dig så skulle Jag ta bort popcorn72.exe, verkar vara en trojan. Själv föredrar Jag Firefox, då slipper man allt sånt här BOT Citera Länk till kommentar Dela på andra sidor More sharing options...
Arvid Skrivet 1 oktober, 2005 Rapportera Share Skrivet 1 oktober, 2005 (redigerad) 1. Stäng processen popcorn72.exe (testa felsäkert läge om den inte går att stänga) 2. Radera dessa filer: C:\WINDOWS\System32\popcorn72.exe C:\WINDOWS\System32\msblank.html C:\WINDOWS\System32\winctrl64.exe samt 1.dat, 2.dat och 3.dat i den folder de ligger i. 3. Markera följande i HijackThis och välj Fix. O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\System32\popcorn72.exe rundll.dll,LoadMouseProfile R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\SYSTEM\msblank.html 4. Starta om datorn och hoppas på det bästa. Edit: Det är möjligt att du även har två filer som heter winctrl16.exe och winctrl32.exe. Dessa är i så fall också skapade av popcorn-trojanen. Hittar du dem så ta bort dem med. Redigerad 1 oktober, 2005 av Arvid Citera Länk till kommentar Dela på andra sidor More sharing options...
Alpha Skrivet 1 oktober, 2005 Rapportera Share Skrivet 1 oktober, 2005 Ursäkta mig men får jag också fråga en sak om HiJackThis. Sak man ta bort dom där det står BHO på? Citera Länk till kommentar Dela på andra sidor More sharing options...
MoriX Skrivet 1 oktober, 2005 Skapat av Rapportera Share Skrivet 1 oktober, 2005 1. Stäng processen popcorn72.exe (testa felsäkert läge om den inte går att stänga) 2. Radera dessa filer: C:\WINDOWS\System32\popcorn72.exe C:\WINDOWS\System32\msblank.html C:\WINDOWS\System32\winctrl64.exe samt 1.dat, 2.dat och 3.dat i den folder de ligger i. 3. Markera följande i HijackThis och välj Fix. O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\System32\popcorn72.exe rundll.dll,LoadMouseProfile R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\SYSTEM\msblank.html 4. Starta om datorn och hoppas på det bästa. Edit: Det är möjligt att du även har två filer som heter winctrl16.exe och winctrl32.exe. Dessa är i så fall också skapade av popcorn-trojanen. Hittar du dem så ta bort dem med. FUnkade tack Citera Länk till kommentar Dela på andra sidor More sharing options...
Siana Skrivet 1 oktober, 2005 Rapportera Share Skrivet 1 oktober, 2005 (redigerad) Ursäkta mig men får jag också fråga en sak om HiJackThis. Sak man ta bort dom där det står BHO på? ABSOLUT INTE HijackThis gör ingen virussökning... Den kollar igenom dina processer, autostart mm. Så det mesta du hittar på HijackThis ska finnas där. Redigerad 1 oktober, 2005 av Siana Citera Länk till kommentar Dela på andra sidor More sharing options...
Tangelito Skrivet 1 oktober, 2005 Rapportera Share Skrivet 1 oktober, 2005 Startsidan på internet är . C:\WINDOWS\system32\msblank.html Och jag kan inte ändra. den ändras tillbaka :S Jag vet att ja har skit någon stans. gått igenom tråden där han tipsar om massor av program. men det hjälper inte. har tre .dat filer i C ochså 1.dat 2.dat 3.dat. dom kommer tillbaka om man tar bort dom.. Hjälp?? säg inte att ja ska behöva formatera igen.. edit: skaffade Opera. men skiten på datorn finns fortfarande kvar. hjälp? Usch det där hade jag också Ladda ner Spy Sweeper Citera Länk till kommentar Dela på andra sidor More sharing options...
Alpha Skrivet 1 oktober, 2005 Rapportera Share Skrivet 1 oktober, 2005 HijackThis gör ingen virussökning Det förstår jag. Men jag är bara lite osäker på vad jag ska ta bort. Ska man ta bort dom där det står "no name"? Citera Länk till kommentar Dela på andra sidor More sharing options...
Siana Skrivet 1 oktober, 2005 Rapportera Share Skrivet 1 oktober, 2005 Det förstår jag. Men jag är bara lite osäker på vad jag ska ta bort. Ska man ta bort dom där det står "no name"? Det finns inget som man ska "ta bort", olika processer har olika namn. Lägg upp din loggfil här istället. Citera Länk till kommentar Dela på andra sidor More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.