Just nu i M3-nätverket
Gå till innehåll

Toolbar


olak

Rekommendera Poster

Hej,

Det har lagts till en toolbar under adressfältet i Internet Explorer 6, likaså om man öppnar en programmapp. Det går inte att få bort den på vanligt vis. Skulle behöva hjälp med detta, någon ?

 

//Ola

 

Loggfilen:

 

[log]Logfile of HijackThis v1.99.1

Scan saved at 22:34:52, on 2005-12-27

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\SCardSvr.exe

C:\WINDOWS\Explorer.EXE

C:\Program\Telia\Telias Sakerhetstjanster\Common\FSM32.EXE

C:\Program\Compaq\Easy Access Button Support\StartEAK.exe

D:\Program\daemon.exe

C:\Program\Messenger\msmsgs.exe

C:\Program\Telia\TELIAS~1\backweb\7836882\Program\SERVIC~1.EXE

C:\Program\Telia\Telias Sakerhetstjanster\Anti-Virus\fsgk32st.exe

C:\Program\Telia\Telias Sakerhetstjanster\backweb\7836882\Program\fspex.exe

C:\Program\Telia\Telias Sakerhetstjanster\backweb\7836882\program\fsbwsys.exe

C:\Program\Telia\Telias Sakerhetstjanster\Anti-Virus\FSGK32.EXE

C:\Program\Telia\Telias Sakerhetstjanster\Common\FSMA32.EXE

C:\Program\Telia\Telias Sakerhetstjanster\Anti-Virus\fssm32.exe

C:\Program\Telia\Telias Sakerhetstjanster\Common\FSMB32.EXE

C:\WINDOWS\System32\tcpsvcs.exe

C:\WINDOWS\System32\snmp.exe

C:\Compaq\EAKDRV\EAUSBKBD.EXE

C:\WINDOWS\system32\wdfmgr.exe

C:\Program\Telia\Telias Sakerhetstjanster\Common\FCH32.EXE

C:\WINDOWS\system32\devldr32.exe

C:\Program\Telia\Telias Sakerhetstjanster\Common\FAMEH32.EXE

C:\Program\Telia\Telias Sakerhetstjanster\Anti-Virus\fsav32.exe

C:\Program\Telia\Telias Sakerhetstjanster\FWES\Program\fsdfwd.exe

C:\WINDOWS\System32\alg.exe

C:\Program\Telia\Telias Sakerhetstjanster\FSGUI\fsguiexe.exe

C:\Program\Internet Explorer\iexplore.exe

C:\Program\Compaq\Easy Access Button Support\CPQEADM.EXE

C:\COMPAQ\CPQINET\CPQInet.exe

C:\Program\Compaq\EASYAC~1\BttnServ.exe

C:\WINDOWS\System32\svchost.exe

C:\Program\WinRAR\WinRAR.exe

C:\DOCUME~1\Hem-PC\LOKALA~1\Temp\Rar$EX00.414\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.presario.net/scripts/redirectors/presario/srchredir2.dll?c=3c00&lc=041d&s=search&ap=b204

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startsidan.telia.se/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.presario.net/scripts/redirectors/presario/srchredir2.dll?c=2C01&lc=041d&s=search&ap=b204

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

R3 - URLSearchHook: (no name) - {B41F8AF5-CDAD-792D-4B27-BE8E092D78FD} - forces_elite.dll (file missing)

O2 - BHO: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\system32\sfnmu.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program\SPYBOT~1\SDHelper.dll

O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\system32\sfnmu.dll

O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program\Telia\Telias Sakerhetstjanster\Common\FSM32.EXE" /splash

O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program\Telia\Telias Sakerhetstjanster\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW

O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program\Telia\Telias Sakerhetstjanster\FSGUI\FSSW.EXE" /reboot

O4 - HKLM\..\Run: [WCOLOREAL] C:\Program\COMPAQ\Coloreal\coloreal.exe

O4 - HKLM\..\Run: [CPQEASYACC] C:\Program\Compaq\Easy Access Button Support\StartEAK.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Program\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [br0ken] NSYSCPLSTR.exe

O4 - HKLM\..\Run: [sysconf16] msag.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program\Messenger\msmsgs.exe" /background

O4 - Global Startup: Microsoft Office.lnk = C:\Program\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{9352C3C4-4A9B-47EB-8D89-1533588B98EB}: NameServer = 85.255.115.30,85.255.112.152

O23 - Service: Telias säkerhetstjänster (BackWeb Plug-in - 7836882) - Unknown owner - C:\Program\Telia\TELIAS~1\backweb\7836882\Program\SERVIC~1.EXE

O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program\Telia\Telias Sakerhetstjanster\Anti-Virus\fsgk32st.exe

O23 - Service: fsbwsys - F-Secure Corp. - C:\Program\Telia\Telias Sakerhetstjanster\backweb\7836882\program\fsbwsys.exe

O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program\Telia\Telias Sakerhetstjanster\FWES\Program\fsdfwd.exe

O23 - Service: FSMA - F-Secure Corporation - C:\Program\Telia\Telias Sakerhetstjanster\Common\FSMA32.EXE

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

[/log]

[bild bifogad 2005-12-28 09:58:02 av olak]

787721_thumb.jpg

Länk till kommentar
Dela på andra webbplatser

Jag har lagt till en bild i mitt första inlägg.

Vill någon titta på den och ge mig ett tips på hur jag får bort det.

 

Hälsn.. Ola

 

Länk till kommentar
Dela på andra webbplatser

HijackThis får absolut inte köras innifrån WinRAR, för då kan den inte skapa de nödvändiga säkerhetskopiorna.

Packa upp HijackThis.exe och placera den i en alldeles egen mapp eller ladda ner denna variant av HijackThis som sköter om det på egen hand:

http://www.thespykiller.co.uk/files/HJTsetup.exe

 

Så kommer det borttagningsanvisningar från Zipp eller mig lite senare.

 

Länk till kommentar
Dela på andra webbplatser

Var säker på att du förstår allt nedan, fråga annars.

 

Du har väl HijackThis upppackad och på rätt ställe nu?

 

Ladda ner FixWareout från en av dessa platser:

http://downloads.subratam.org/Fixwareout.exe

http://swandog46.geekstogo.com/Fixwareout.exe

 

Spara filen på Skrivbordet.

Dubbelklicka på den för att starta programmet.

Tryck sedan Next, Install, kolla att Run fixit är förbockad och tryck Finish.

Fixen börjar köra, följ alla anvisningar. När du blir ombedd att starta om datorn så var gör det. Det är normalt att omstarten tar längre tid än vanligt.

Så småningom så kommer HijackThis att starta av sig själv. Välj Scan och bocka för dessa rader:

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R3 - URLSearchHook: (no name) - {B41F8AF5-CDAD-792D-4B27-BE8E092D78FD} - forces_elite.dll (file missing)

O2 - BHO: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\system32\sfnmu.dll

O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\system32\sfnmu.dll

O4 - HKLM\..\Run: [br0ken] NSYSCPLSTR.exe

O4 - HKLM\..\Run: [sysconf16] msag.exe

HKLM\System\CCS\Services\Tcpip\..\{9352C3C4-4A9B-47EB-8D89-1

533588B98EB}: NameServer = 85.255.115.30,85.255.112.152

 

Tryck Fix checked.

Avsluta HijackThis och tryck OK för att fortsätta.

Eventuellt så behöver du starta om datorn igen.

 

Klistra in loggfilen C:\fixwareout\report.txt och en ny HijackThis-logg i ditt svar samt skriv hur det har gått och hur datorn uppför sig.

 

Länk till kommentar
Dela på andra webbplatser

mycket antispywares tjafs man ska kunna om man kör IE

Även Firefox-användare kan råka ut för en del:

//eforum.idg.se/viewmsg.asp?EntriesId=787937

 

 

Länk till kommentar
Dela på andra webbplatser

Tack för hjälpen Cecilia, jag har fått ordning på det nu.

Fast innan du han svara fick jag tips om ett program som heter ewido anti-malware 3.5 . Det städade undan en hel del åt mig, har du nån erfarenhet om detta program.

 

Hälsn... Ola

 

Länk till kommentar
Dela på andra webbplatser

Bra att du fick ordning på datorn med hjälp av Ewido, ett bra program mot många otrevligheter precis som Zipp skrev.

 

För säkerhets skull så kan du ta ut en ny HijackThis-logg och själv kontrollera att raderna jag bad dig bocka för nu är borta ur loggen. Återkom om det är någon kvar.

 

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

×
×
  • Skapa nytt...