Search Assistant! :\

[Gäst idgadmin]

Hej.

Jag har dragit på mig Search Assistant och i jakten på den bland kataloger och register stötte jag på en del annat oxå, men har inte lyckats bli av med dem. Här komemr loggen från HiJack:

 

 

Logfile of HijackThis v1.98.2

Scan saved at 19:34:56, on 2004-09-12

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program\ICQLite\ICQLite.exe

C:\Program\Saitek\Software\Profiler.exe

C:\Program\Messenger Plus! 3\MsgPlus.exe

C:\Program\Winamp\winampa.exe

c:\program\intern~1\iexplore.exe

C:\Program\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe

C:\Program\Internet Explorer\iexplore.exe

C:\WINDOWS\System32\RUNDLL32.EXE

C:\Program\Steam\Steam.exe

C:\Program\MSN Messenger\msnmsgr.exe

C:\program\Utopia Angel\Angel.exe

C:\Program\Norton AntiVirus\navapsvc.exe

C:\Program\Norton Internet Security\NISUM.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\Program\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe

C:\WINDOWS\System32\svchost.exe

C:\Program\Norton Internet Security\SymProxySvc.exe

C:\Program\Norton Internet Security\NISSERV.EXE

C:\WINDOWS\System32\inetsrv\inetinfo.exe

C:\WINDOWS\System32\devldr32.exe

C:\Program\Internet Explorer\iexplore.exe

C:\hijackthis\HijackThis.exe

 

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.vtnxcjosszbsksywnvrdpqz.com/HWfhNygazuIwxFgx/t7cP03c3D/an8Pt6zIoEzU3MgDo8uG2yIcVgVOdICNiKau1.jsp

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

N3 - Netscape 7: user_pref("browser.startup.homepage", "http://home.netscape.com/"); (C:\Documents and Settings\Absalom^\Application Data\Mozilla\Profiles\default\p3749n4i.slt\prefs.js)

N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%5CNetscape%5CNetscape%5Csearchplugins%5CSBWeb_01.src"); (C:\Documents and Settings\Absalom^\Application Data\Mozilla\Profiles\default\p3749n4i.slt\prefs.js)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program\google\googletoolbar2.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program\google\googletoolbar2.dll

O4 - HKLM\..\Run: [iCQ Lite] C:\Program\ICQLite\ICQLite.exe -minimize

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [Profiler] C:\Program\Saitek\Software\Profiler.exe

O4 - HKLM\..\Run: [saiSmart] C:\Program\Saitek\Software\SaiSmart.exe

O4 - HKLM\..\Run: [ThrustTSR] C:\Program\Thrustmaster\Thrustmapper\TMTMTSR.exe

O4 - HKLM\..\Run: [iamapp] C:\Program\Norton Internet Security\IAMAPP.EXE

O4 - HKLM\..\Run: [NAV Agent] C:\Program\NORTON~1\navapw32.exe

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program\Messenger Plus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program\Delade filer\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [iTunesHelper] C:\Program\iTunes\iTunesHelper.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [WinampAgent] C:\Program\Winamp\winampa.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit

O4 - HKCU\..\Run: [symantec NetDriver Monitor] C:\Program\SYMNET~1\SNDMon.exe

O4 - HKCU\..\Run: [steam] C:\Program\Steam\Steam.exe -silent

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program\Messenger Plus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [msnmsgr] "C:\Program\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [utopia Angel] "C:\program\Utopia Angel\Angel.exe"

O4 - HKCU\..\RunOnce: [iCQ Lite] C:\Program\ICQLite\ICQLite.exe -trayboot

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program\Delade filer\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Tjänsthanteraren.lnk = C:\Program\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe

O8 - Extra context menu item: &Google Search - res://c:\program\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: Backward Links - res://c:\program\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program\google\GoogleToolbar2.dll/cmcache.html

O8 - Extra context menu item: Similar Pages - res://c:\program\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Translate into English - res://c:\program\google\GoogleToolbar2.dll/cmtrans.html

O9 - Extra button: ICQ 4.0 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program\ICQLite\ICQLite.exe

O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program\ICQLite\ICQLite.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\MSMSGS.EXE

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/21a5e3ece4c7f1535e22/netzip/RdxIE601.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1095002001750

 

 

 

 

Övrigt:

C:\Program\the cool\jugs upload.exe

C:\Documents and Settings\All Users\Application Data\heartmodeobjinside\chick list.exe

 

[927]

 

har du kört ad-aware se 1.04 med full custom scan?

 

problemet kan va att du inst messenger plus med tillhörande spyware

 

[Gäst idgadmin]

Ah så det är MSN Plus som är problemet?

 

[927]

 

har aldrig inst programmet själv men har läst att man måste välja bort vissa saker vid inst annars får man spyware med på köpet. det är allmänt känt i "spyware kretsar".

 

du kan även fått det när surfa.

 

va det hjt som hitta övrigt?

 

lättast är att göra en virusscan hos tex housecall eller panda och sen en med senaste ad-aware så att hjt loggen blir så ren som möjligt och kanske dessa åtgärder löser problemet så man slipper börja rota i hjt loggen.

det tycker iaf jag

 

[inlägget ändrat 2004-09-12 21:35:45 av 927]

[inlägget ändrat 2004-09-12 21:36:24 av 927]

[Gäst idgadmin]

Jo jag minns att det var nån "bundle" med MSN Plus, men minns jag rätt så valde jag att inte installera det.....tror jag.

 

Nix, övriga hittade jag på egen hand när jag letade runt.

 

Mitt NOrton Antivirus har inte larmat om något, inte heller ad-aware.

 

[927]

 

inga skumt i lägg till/ta bort program?

ad-aware varnar nämligen inte för spyware som kan avinstalleras manuellt

 

[Gäst idgadmin]

Hej jag ville bara sägga att MsnPlus inte ger någon reklam ir programet själv det är när man instalerar programet så finns det sånna där licens avtal som man nästan alltid ska klicka på jag godkänner !! men asså man ska klicka på jag Acepterar ej Instalera inte sponsorprogramen!!!! så får man ingen reklam!