Just nu i M3-nätverket
Jump to content

Search Assistant! :\


Guest idgadmin

Recommended Posts

Guest idgadmin

Hej.

Jag har dragit på mig Search Assistant och i jakten på den bland kataloger och register stötte jag på en del annat oxå, men har inte lyckats bli av med dem. Här komemr loggen från HiJack:

 

 

Logfile of HijackThis v1.98.2

Scan saved at 19:34:56, on 2004-09-12

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program\ICQLite\ICQLite.exe

C:\Program\Saitek\Software\Profiler.exe

C:\Program\Messenger Plus! 3\MsgPlus.exe

C:\Program\Winamp\winampa.exe

c:\program\intern~1\iexplore.exe

C:\Program\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe

C:\Program\Internet Explorer\iexplore.exe

C:\WINDOWS\System32\RUNDLL32.EXE

C:\Program\Steam\Steam.exe

C:\Program\MSN Messenger\msnmsgr.exe

C:\program\Utopia Angel\Angel.exe

C:\Program\Norton AntiVirus\navapsvc.exe

C:\Program\Norton Internet Security\NISUM.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\Program\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe

C:\WINDOWS\System32\svchost.exe

C:\Program\Norton Internet Security\SymProxySvc.exe

C:\Program\Norton Internet Security\NISSERV.EXE

C:\WINDOWS\System32\inetsrv\inetinfo.exe

C:\WINDOWS\System32\devldr32.exe

C:\Program\Internet Explorer\iexplore.exe

C:\hijackthis\HijackThis.exe

 

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.vtnxcjosszbsksywnvrdpqz.com/HWfhNygazuIwxFgx/t7cP03c3D/an8Pt6zIoEzU3MgDo8uG2yIcVgVOdICNiKau1.jsp

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

N3 - Netscape 7: user_pref("browser.startup.homepage", "http://home.netscape.com/"); (C:\Documents and Settings\Absalom^\Application Data\Mozilla\Profiles\default\p3749n4i.slt\prefs.js)

N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%5CNetscape%5CNetscape%5Csearchplugins%5CSBWeb_01.src"); (C:\Documents and Settings\Absalom^\Application Data\Mozilla\Profiles\default\p3749n4i.slt\prefs.js)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program\google\googletoolbar2.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program\google\googletoolbar2.dll

O4 - HKLM\..\Run: [iCQ Lite] C:\Program\ICQLite\ICQLite.exe -minimize

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [Profiler] C:\Program\Saitek\Software\Profiler.exe

O4 - HKLM\..\Run: [saiSmart] C:\Program\Saitek\Software\SaiSmart.exe

O4 - HKLM\..\Run: [ThrustTSR] C:\Program\Thrustmaster\Thrustmapper\TMTMTSR.exe

O4 - HKLM\..\Run: [iamapp] C:\Program\Norton Internet Security\IAMAPP.EXE

O4 - HKLM\..\Run: [NAV Agent] C:\Program\NORTON~1\navapw32.exe

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program\Messenger Plus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program\Delade filer\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [iTunesHelper] C:\Program\iTunes\iTunesHelper.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [WinampAgent] C:\Program\Winamp\winampa.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit

O4 - HKCU\..\Run: [symantec NetDriver Monitor] C:\Program\SYMNET~1\SNDMon.exe

O4 - HKCU\..\Run: [steam] C:\Program\Steam\Steam.exe -silent

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program\Messenger Plus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [msnmsgr] "C:\Program\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [utopia Angel] "C:\program\Utopia Angel\Angel.exe"

O4 - HKCU\..\RunOnce: [iCQ Lite] C:\Program\ICQLite\ICQLite.exe -trayboot

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program\Delade filer\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Tjänsthanteraren.lnk = C:\Program\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe

O8 - Extra context menu item: &Google Search - res://c:\program\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: Backward Links - res://c:\program\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program\google\GoogleToolbar2.dll/cmcache.html

O8 - Extra context menu item: Similar Pages - res://c:\program\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Translate into English - res://c:\program\google\GoogleToolbar2.dll/cmtrans.html

O9 - Extra button: ICQ 4.0 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program\ICQLite\ICQLite.exe

O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program\ICQLite\ICQLite.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\MSMSGS.EXE

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/21a5e3ece4c7f1535e22/netzip/RdxIE601.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1095002001750

 

 

 

 

Övrigt:

C:\Program\the cool\jugs upload.exe

C:\Documents and Settings\All Users\Application Data\heartmodeobjinside\chick list.exe

 

Link to comment
Share on other sites

 

har aldrig inst programmet själv men har läst att man måste välja bort vissa saker vid inst annars får man spyware med på köpet. det är allmänt känt i "spyware kretsar".

 

du kan även fått det när surfa.

 

va det hjt som hitta övrigt?

 

lättast är att göra en virusscan hos tex housecall eller panda och sen en med senaste ad-aware så att hjt loggen blir så ren som möjligt och kanske dessa åtgärder löser problemet så man slipper börja rota i hjt loggen.

det tycker iaf jag

 

[inlägget ändrat 2004-09-12 21:35:45 av 927]

[inlägget ändrat 2004-09-12 21:36:24 av 927]

Link to comment
Share on other sites

Guest idgadmin

Jo jag minns att det var nån "bundle" med MSN Plus, men minns jag rätt så valde jag att inte installera det.....tror jag.

 

Nix, övriga hittade jag på egen hand när jag letade runt.

 

Mitt NOrton Antivirus har inte larmat om något, inte heller ad-aware.

 

Link to comment
Share on other sites

  • 2 weeks later...
Guest idgadmin

Hej jag ville bara sägga att MsnPlus inte ger någon reklam ir programet själv det är när man instalerar programet så finns det sånna där licens avtal som man nästan alltid ska klicka på jag godkänner !! men asså man ska klicka på jag Acepterar ej Instalera inte sponsorprogramen!!!! så får man ingen reklam!

 

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...