"sökning" i adressfältet i firefox

[Victor]

Hejsan!

Vanligtvis när man kör firefox och skriver in ett sökord tex "gmail" i addressfältet (där man skriver in sökvägen till en hemsida) så görs en sökning på google och den träff som är överst på listan plockas ut och man kommer till den sidan. Vilket innebär att ja kommer till inloggningssidan till gmail om jag gör den proceduren.

Nu är det så att jag tydligen fått in ngt skit på min skitroliga windowsburk som gör att den gör en sökning på *länk borttagen* istället för på google..

Är det någon som har någon som helst idé om hur jag kan fixa detta? Ja gjorde ju misstaget att klicka på länken till gmail och loggade in. Problemet var ju bara det att ja inte kom till min mail utan sidan slutade att laddas och jag blev paranoid och bytte lösenord för kontot då jag tänkte att det möjligen kunde vara XSS.. Jaja, hjälp?

Edit. länk borttagen //vulfgar

[oGGe]

säger bara en sak; format c

också seriösa svaret: jag vet inte. pröva Ad-Aware, kanske tar bort det ?

[Mekaniserad Apelsin]

Eller bättre spybot: http://www.safer-networking.org/en/index.html

[vulfgar]

Vi får hoppas att Malou tittar in och ser detta, hon är expert på att ta bort otyg i windows. Jag tror att AVG antispyware är det bästa verktyget för tillfället. http://free.grisoft.com/doc/20/us/frt/0
Har du riktig kris så hittar du Malou här http://www.antispywareforum.se/

[Malou]

Hej Vulfgar!

Tack för dina vänliga ord 

Först av allt:
Skulle du eller någon annan med behörighet vilja redigera bort den länk som är utlagd i Victor's inlägg. Vi får inte glömma alla dessa glada klickare som finns och inte kan låta bli att klicka på allt som finns.

MVH/Malou

[Malou]

Hej Victor!

Om du är i behov av fortsatt hjälp så börjar vi med nedanstående.
**************************************************************************
Trend Micro HiJack This Instruktioner:
**************************************************************************
Skriv ut nedanstående Instruktioner eller kopiera dem till ett textdokumet och spara den till skrivbordet:
Läs/följ nedanstående Instruktioner noga:

Vidare gör så här:
På nedanstående länk/sida så klickar du på => download HJT installer package (EXE):
=> download HJT installer package (EXE)

Spara ner den till skrivbordet.
Dubbelklicka nu på HJTInstall.exe som du sparade ner till skrivbordet för att starta installationen.
Det här är en komplett (automatisk) installation som installerar TM HiJack This på din dator i C:\Program\Trend Micro\HijackThis.exe (C:\Program Files\Trend Micro\HijackThis.exe) samt att den skapar en programicon i startmenyn och möjliggör att skapa en genväg på ditt skrivbord under installationen (Läs/följ instruktionerna under installationens gång):
Kasta HJTInstall.exe då du är klar med installationen:

Använd TM HiJack This (TM HJT) så här:
1: Bara dubbelklicka på TM HJT så öppnas den.
2: Klicka *Scan*-knappen
3: Då den scannat klart => Klicka på *Save Log*-knappen och en textfil i Anteckningar dyker upp => spara den till skrivbordet.
4: Öppna textfilen som du sparade till skrivborded => välj Redigera i menyn => välj Markera allt => Kopiera och klistra in textfilen (loggan) hit, så får du hjälp att tolka den.
5: Det mesta i loggfilen är nödvändiga komponenter, så fixa inget själv.

MVH/Malou

[vulfgar]

Hej Vulfgar!

Tack för dina vänliga ord 

Först av allt:
Skulle du eller någon annan med behörighet vilja redigera bort den länk som är utlagd i Victor's inlägg. Vi får inte glömma alla dessa glada klickare som finns och inte kan låta bli att klicka på allt som finns.

MVH/Malou

Fixat. 

[Malou]

Hej Vulfgar!

Tack för dina vänliga ord 

Först av allt:
Skulle du eller någon annan med behörighet vilja redigera bort den länk som är utlagd i Victor's inlägg. Vi får inte glömma alla dessa glada klickare som finns och inte kan låta bli att klicka på allt som finns.

MVH/Malou

Fixat. 

Tack så mycket 

MVH/Malou

[Victor]

Hej Victor!

Om du är i behov av fortsatt hjälp så börjar vi med nedanstående.
**************************************************************************
Trend Micro HiJack This Instruktioner:
**************************************************************************
Skriv ut nedanstående Instruktioner eller kopiera dem till ett textdokumet och spara den till skrivbordet:
Läs/följ nedanstående Instruktioner noga:

Vidare gör så här:
På nedanstående länk/sida så klickar du på => download HJT installer package (EXE):
=> download HJT installer package (EXE)

Spara ner den till skrivbordet.
Dubbelklicka nu på HJTInstall.exe som du sparade ner till skrivbordet för att starta installationen.
Det här är en komplett (automatisk) installation som installerar TM HiJack This på din dator i C:\Program\Trend Micro\HijackThis.exe (C:\Program Files\Trend Micro\HijackThis.exe) samt att den skapar en programicon i startmenyn och möjliggör att skapa en genväg på ditt skrivbord under installationen (Läs/följ instruktionerna under installationens gång):
Kasta HJTInstall.exe då du är klar med installationen:

Använd TM HiJack This (TM HJT) så här:
1: Bara dubbelklicka på TM HJT så öppnas den.
2: Klicka *Scan*-knappen
3: Då den scannat klart => Klicka på *Save Log*-knappen och en textfil i Anteckningar dyker upp => spara den till skrivbordet.
4: Öppna textfilen som du sparade till skrivborded => välj Redigera i menyn => välj Markera allt => Kopiera och klistra in textfilen (loggan) hit, så får du hjälp att tolka den.
5: Det mesta i loggfilen är nödvändiga komponenter, så fixa inget själv.

MVH/Malou

Och här kommer loggfilen:

Kod: Markera allt

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:12:13, on 2007-09-10
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program\Intel\Intel Application Accelerator\iaanotif.exe
C:\Program\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program\Grisoft\AVG7\avgcc.exe
C:\Program\ATI Technologies\ATI.ACE\cli.exe
C:\Program\Google\Google Talk\googletalk.exe
C:\Program\Winamp\winampa.exe
C:\Program\Grisoft\AVG7\avgamsvr.exe
C:\Program\MSN Messenger\MsnMsgr.Exe
C:\Program\Grisoft\AVG7\avgupsvc.exe
C:\Program\uTorrent\uTorrent.exe
C:\Program\TrueCrypt\TrueCrypt.exe
C:\Program\DAEMON Tools\daemon.exe
C:\Program\Grisoft\AVG7\avgemc.exe
C:\Program\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program\Intel\Intel Application Accelerator\iaantmon.exe
C:\Program\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Program\Grisoft\AVG7\avgw.exe
C:\Program\ATI Technologies\ATI.ACE\cli.exe
C:\Program\ATI Technologies\ATI.ACE\cli.exe
C:\Program\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/se/sve/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/se/sve/gen/default.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/se/sve/gen/default.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/se/sve/gen/default.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.euro.dell.com/countries/se/sve/gen/default.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar
O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [IAAnotif] C:\Program\Intel\Intel Application Accelerator\iaanotif.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Program\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [AVG7_CC] C:\Program\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [ATICCC] "C:\Program\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [googletalk] C:\Program\Google\Google Talk\googletalk.exe /autostart
O4 - HKLM\..\Run: [WinampAgent] C:\Program\Winamp\winampa.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [uTorrent] "C:\Program\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [TrueCrypt] "C:\Program\TrueCrypt\TrueCrypt.exe" /q preferences
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJÄNST')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\Program\Grisoft\AVG7\avgw.exe /RUNONCE (User 'LOKAL TJÄNST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Referensinformation - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1141493120297
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\SYSTEM32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\Program\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\Program\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\Program\Grisoft\AVG7\avgemc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program\Bonjour\mDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program\Delade filer\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: IAA Event Monitor (IAANTMon) - Intel Corporation - C:\Program\Intel\Intel Application Accelerator\iaantmon.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\SNDSrvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

--
End of file - 6774 bytes

TACK!

[Malou]

Hej Victor!

Varsegod 

Är det du som har lagt dessa i din Hosts File?
O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es

Avinstallera SpywareTerminator via kontrollpanelen lägg till/ta bort.

Gör så här ang TM HJT så får vi se om något dyker upp i den omdöpta loggan:
Döp om
HijackThis.exe =>Till => Rensare.exe
Högerklicka på Start-knappen => välj Utforskaren => välj C:\Program\Trend Micro\HijackThis => markera/öppna HijackThis-mappen i det vänstra fönstret => I det högra fönstret skall du nu kunna se HijackThis.exe => högerklicka på den och välj Byt Namn => skriv in Rensare.exe => klicka Enter-Tangenten => stäng ner utforskaren.

Då du gjort ovanstående:
Gör en ny TM HJT-logga, kopiera in den hit till din tråd så får vi se hur det ser ut.

OBS: Snälla lägg inte loggan inom kod-taggar. Loggan blir svårtläst då den ligger inom taggar av olika slag 

MVH/Malou

[Victor]

Kan ju börja med att jag installerade Spyware terminator igår, och sedan avinstallerade det strax efter. Jag kan ju också påpeka att det var efter att jag installerade den som den där sökgrejen byttes, men jag tankade den från deras egna hemsida..

Och nej, jar har inte lagt in
O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es

Återkommer med en till logg snart..

EDIT:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:51:07, on 2007-09-10
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program\Intel\Intel Application Accelerator\iaanotif.exe
C:\Program\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program\Grisoft\AVG7\avgcc.exe
C:\Program\ATI Technologies\ATI.ACE\cli.exe
C:\Program\Google\Google Talk\googletalk.exe
C:\Program\Winamp\winampa.exe
C:\Program\Grisoft\AVG7\avgamsvr.exe
C:\Program\MSN Messenger\MsnMsgr.Exe
C:\Program\Grisoft\AVG7\avgupsvc.exe
C:\Program\uTorrent\uTorrent.exe
C:\Program\TrueCrypt\TrueCrypt.exe
C:\Program\DAEMON Tools\daemon.exe
C:\Program\Grisoft\AVG7\avgemc.exe
C:\Program\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program\Intel\Intel Application Accelerator\iaantmon.exe
C:\Program\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Program\Grisoft\AVG7\avgw.exe
C:\Program\ATI Technologies\ATI.ACE\cli.exe
C:\Program\ATI Technologies\ATI.ACE\cli.exe
C:\Program\MSN Messenger\usnsvc.exe
C:\Program\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program\Winamp\winamp.exe
C:\Program\innotek VirtualBox\VirtualBox.exe
C:\Program\INNOTE~1\VBoxSVC.exe
C:\Program\INNOTE~1\VirtualBox.exe
C:\Program\Trend Micro\HijackThis\Rensare.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/se/s ... efault.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/se/s ... efault.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/se/s ... efault.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/se/s ... efault.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.euro.dell.com/countries/se/s ... efault.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar
O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [IAAnotif] C:\Program\Intel\Intel Application Accelerator\iaanotif.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Program\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [AVG7_CC] C:\Program\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [ATICCC] "C:\Program\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [googletalk] C:\Program\Google\Google Talk\googletalk.exe /autostart
O4 - HKLM\..\Run: [WinampAgent] C:\Program\Winamp\winampa.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [uTorrent] "C:\Program\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [TrueCrypt] "C:\Program\TrueCrypt\TrueCrypt.exe" /q preferences
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJÄNST')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\Program\Grisoft\AVG7\avgw.exe /RUNONCE (User 'LOKAL TJÄNST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Referensinformation - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 1493120297
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMe ... loader.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\SYSTEM32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\Program\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\Program\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\Program\Grisoft\AVG7\avgemc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program\Bonjour\mDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program\Delade filer\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: IAA Event Monitor (IAANTMon) - Intel Corporation - C:\Program\Intel\Intel Application Accelerator\iaantmon.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\SNDSrvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

--
End of file - 6883 bytes

[Malou]

Hej Victor!

Kan ju börja med att jag installerade Spyware terminator igår, och sedan avinstallerade det strax efter. Jag kan ju också påpeka att det var efter att jag installerade den som den där sökgrejen byttes, men jag tankade den från deras egna hemsida..

Vad jag kan se så är den inte avinstallerad i den nya TM HJT-loggan du postat.
Förstår att du fått problem den här är svartlistad.

Och nej, jar har inte lagt in
O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es

Ok då fixar vi dessa.

Hämta hem CCleaner:
Det här programmet städar rent i dina temporära mappar som normalt är dolda för en användare, vidare så städas det i registret.
Det här skräpet skapas av temporära filer, Internet, installationsprogram, samt nästan alla applikationer m.m. m.m., dessa filer blir tyvärr kvar och det kan röra sig om 100-tals mb i en normal PC.
OBS:
Bocka ur Yahoo Toolbar om du inte vill ha den:

På nedanstående sida finns CCleaner Version 1.41.544  att hämta hem:
=> http://www.filehippo.com/download_ccleaner/

Gör en Fil/registerstädning med hjälp av CCleaner:
**************************************************************
Gå vidare med nedanstående:

Skriv ut nedanstående eller kopiera det till ett textdokument och spara det till skrivbordet.

Läs/Följ instruktionerna mycket noga:

Hämta hem SDFix:
=> SDFix

1: Spara SDFix.exe till skrivbordet
2: Klicka på SDFix.exe
3: SDFixen packas upp här => C:\SDFix.
4: Starta om datorn till felsäkert läge (tryck F8-Tangenten upprepade gånger under uppstarten och välj felsäkert läge):
5: Navigera dig fram till => C:\SDFix  => Klicka på runthis.bat  => Välj Y.
6: När scanningen är klar så tryck på valfri tangent för att starta om datorn.
7: När det står finished så tryck på valfri tangent. En logg kommer automatiskt att visas, kopiera in loggan hit till din tråd.
(notera att sdfix återställer hostfilen till "MS orignal")

Gör även en ny TM HJT-logga, kopiera in in den hit.

MVH/Malou

[Victor]

Okej, tack.. Bara två frågor, CCleaner är väl nästan samma sak som TuneUp Utilities? Sen undrar jag vad SDFix och vad du menar med "notera att sdfix återställer hostfilen till "MS orignal"". Jag vill gärna ha någorlunda kontroll över vad jag gör..

Jag har aldrig fått ngt sånt här tidigare, men så är det ju en dator som är förkonfigurerad från Dell med en massa installerade program från start. Och jag kan inte installera om/installera ubuntu då garantin inte gäller då (det är en dator som min pappa köpt genom hans jobb och han vill ha garantin).

[Malou]

Hej Victor!

Bara två frågor, CCleaner är väl nästan samma sak som TuneUp Utilities? Sen undrar jag vad SDFix och vad du menar med "notera att sdfix återställer hostfilen till "MS orignal"".

Ang TuneUp Utilities så kan jag inte uttala mig om vad den gör.
Gällande CCleaer så är det ett städprogram.
Det här programmet städar rent i dina temporära mappar som normalt är dolda för en användare, vidare så städas det i registret.
Det här skräpet skapas av temporära filer, Internet, installationsprogram, samt nästan alla applikationer m.m. m.m., dessa filer blir tyvärr kvar och det kan röra sig om 100-tals mb i en normal PC.

SDFix återställer din Hosts File så den blir ren och fin från otygen som du har där. Med andra ord du får tillbaka din orginal Host file.

Jag vill gärna ha någorlunda kontroll över vad jag gör..

Och jag har fullständig kontroll över vad jag rekommenderar då jag hjälper någon drabbad 

MVH/Malou

[Malou]

Hej igen Victor!

Ser att det finns en service igång som har med Symantec att göra.

Vilket skyddsprogram används
Är det AVG Antivirus Free Edition eller något från Symantec?


MVH/Malou

[Victor]

Hej igen Victor!

Ser att det finns en service igång som har med Symantec att göra.

Vilket skyddsprogram används
Är det AVG Antivirus Free Edition eller något från Symantec?


MVH/Malou

Det är ju det här som är så roligt. Jag har avinstallerat det med :S men det ligger kvar.. Får väl ta en sväng in i "lägg till/tabort program" och se om jag verkligen avinstallerat allt..

Jag har installerat AVG då ja prenumerationen av Symantec hade gått ut..

Jaja, TuneUp verkar vara samma sak med andra ord, lite mer omfattande med fler funktioner.

Återkommer efter en körning med sdfix...

[Victor]

Hittade "LiveUpdate" som var från Symantec som jag avinstallerade.. Bara så du vet..
----------------------------------------------------------------------------------
SDFix: Version 1.103

Run by Victor on 2007-09-10 at 19:29

Microsoft Windows XP [Version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files:

No Trojan Files Found




Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.



                                Final Check:

Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\UnrealTournament\\System\\UnrealTournament.exe"="C:\\UnrealTournament\\System\\UnrealTournament.exe:*:Enabled:UnrealTournament"
"C:\\Program\\Pinnacle\\MediaCenter\\PMC.exe"="C:\\Program\\Pinnacle\\MediaCenter\\PMC.exe:LocalSubNet:Enabled:Pmc.exe"
"C:\\Program\\Pinnacle\\Shared Files\\Programs\\MediaCenterService\\PMC.Service.Main.exe"="C:\\Program\\Pinnacle\\Shared Files\\Programs\\MediaCenterService\\PMC.Service.Main.exe:LocalSubNet:Enabled:PMC.Service.Main.exe"
"C:\\Program\\Pinnacle\\MediaCenter\\PSST.exe"="C:\\Program\\Pinnacle\\MediaCenter\\PSST.exe:LocalSubNet:Enabled:PSST.exe"
"C:\\Program\\Pinnacle\\MediaCenter\\PMSInstallInit.exe"="C:\\Program\\Pinnacle\\MediaCenter\\PMSInstallInit.exe:LocalSubNet:Enabled:PMSInstallInit.exe"
"C:\\Program\\Pinnacle\\MediaCenter\\PMC.Tvtv.Wizard.exe"="C:\\Program\\Pinnacle\\MediaCenter\\PMC.Tvtv.Wizard.exe:LocalSubNet:Enabled:PMC.Tvtv.Wizard.exe"
"C:\\Program\\Grisoft\\AVG7\\avginet.exe"="C:\\Program\\Grisoft\\AVG7\\avginet.exe:*:Enabled:avginet.exe"
"C:\\Program\\Grisoft\\AVG7\\avgamsvr.exe"="C:\\Program\\Grisoft\\AVG7\\avgamsvr.exe:*:Enabled:avgamsvr.exe"
"C:\\Program\\Grisoft\\AVG7\\avgcc.exe"="C:\\Program\\Grisoft\\AVG7\\avgcc.exe:*:Enabled:avgcc.exe"
"C:\\Program\\Grisoft\\AVG7\\avgemc.exe"="C:\\Program\\Grisoft\\AVG7\\avgemc.exe:*:Enabled:avgemc.exe"
"C:\\Program\\MSN Messenger\\msnmsgr.exe"="C:\\Program\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program\\MSN Messenger\\livecall.exe"="C:\\Program\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program\\uTorrent\\uTorrent.exe"="C:\\Program\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent"
"C:\\Program\\Google\\Google Talk\\googletalk.exe"="C:\\Program\\Google\\Google Talk\\googletalk.exe:*:Enabled:Google Talk"
"C:\\Program\\Bonjour\\mDNSResponder.exe"="C:\\Program\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program\\Programmering\\eclipse\\eclipse.exe"="C:\\Program\\Programmering\\eclipse\\eclipse.exe:*:Enabled:eclipse"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program\\MSN Messenger\\msnmsgr.exe"="C:\\Program\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program\\MSN Messenger\\livecall.exe"="C:\\Program\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Remaining Files:
---------------


Files with Hidden Attributes:


Finished!

----------------------------------------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:37:18, on 2007-09-10
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program\Grisoft\AVG7\avgamsvr.exe
C:\Program\Grisoft\AVG7\avgupsvc.exe
C:\Program\Grisoft\AVG7\avgemc.exe
C:\Program\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program\Intel\Intel Application Accelerator\iaantmon.exe
C:\Program\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program\Intel\Intel Application Accelerator\iaanotif.exe
C:\Program\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program\Grisoft\AVG7\avgcc.exe
C:\Program\ATI Technologies\ATI.ACE\cli.exe
C:\Program\Google\Google Talk\googletalk.exe
C:\Program\Winamp\winampa.exe
C:\Program\MSN Messenger\MsnMsgr.Exe
C:\Program\uTorrent\uTorrent.exe
C:\Program\TrueCrypt\TrueCrypt.exe
C:\Program\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program\ATI Technologies\ATI.ACE\cli.exe
C:\Program\ATI Technologies\ATI.ACE\cli.exe
C:\Program\MSN Messenger\usnsvc.exe
C:\Program\Mozilla Firefox\firefox.exe
C:\Program\Trend Micro\HijackThis\Rensare.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/se/s ... efault.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/se/s ... efault.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/se/s ... efault.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/se/s ... efault.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.euro.dell.com/countries/se/s ... efault.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [IAAnotif] C:\Program\Intel\Intel Application Accelerator\iaanotif.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Program\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [AVG7_CC] C:\Program\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [ATICCC] "C:\Program\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [googletalk] C:\Program\Google\Google Talk\googletalk.exe /autostart
O4 - HKLM\..\Run: [WinampAgent] C:\Program\Winamp\winampa.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [uTorrent] "C:\Program\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [TrueCrypt] "C:\Program\TrueCrypt\TrueCrypt.exe" /q preferences
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJÄNST')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\Program\Grisoft\AVG7\avgw.exe /RUNONCE (User 'LOKAL TJÄNST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Referensinformation - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 1493120297
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMe ... loader.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\SYSTEM32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\Program\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\Program\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\Program\Grisoft\AVG7\avgemc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program\Bonjour\mDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program\Delade filer\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: IAA Event Monitor (IAANTMon) - Intel Corporation - C:\Program\Intel\Intel Application Accelerator\iaantmon.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\SNDSrvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

--
End of file - 6646 bytes

[Malou]

Hej Victor!
Ser att SDFix fixade din Hosts File. Nu är den ren och fin. Mycket bra 

Hittade "LiveUpdate" som var från Symantec som jag avinstallerade.. Bara så du vet..

Det är bra det. Men servicen är fortfarande igång ser jag.
Skall skriva en speciell procedur till dig ang denna servis. Tar en stund strax tillbaka.

Hur var det med Spyware Terminator. Har du inte avinstallerat detta ännu?

MVH/Malou

[Victor]

Det är bra det. Men servicen är fortfarande igång ser jag.
Skall skriva en speciell procedur till dig ang denna servis. Tar en stund strax tillbaka.

Hur var det med Spyware Terminator. Har du inte avinstallerat detta ännu?

MVH/Malou

Jag har avinstallerat Spyware Terminator :S, likaså Symantecs "skit"! Märkte också att när jag prövade att söka i adressfältet i Firefox så kom jag nu till Microsofts Live :S

[Malou]

Hej igen Victor!

Här är det otroliga problem med att posta inlägg. precis när jag skulle posta så gick servern ner här för forumet 

TuneUp verkar vara samma sak med andra ord, lite mer omfattande med fler funktioner.

Tack för informationen då vet jag lite mer ang detta program 

Märkte också att när jag prövade att söka i adressfältet i Firefox så kom jag nu till Microsofts Live :S

Du kan ändra till den starsidan du själv vill ha.

Ang Spyware Terminator så tar vi med den i nästa omgång.
***************************************************************************

Skriv ut nedanstående eller kopiera det till något textdokument och spara det till skrivbordet:
Läs/Följ instruktionerna mycket noga

Starta om datorn till felsäkert läge (tryck F8-Tangenten upprepade gånger):

Gå till Start => Kör => Skriv i Kör fältet services.msc => Klicka Ok-knappen

Leta efter service med namnet

Symantec Network Drivers Service (SNDSrvc)

Dubbelklicka på den och sen Stoppa den
Sen ändra Startmetod till Inaktiverad
Klicka Verkställ och sen Ok
Stäng fönstret sen.

Öppna TM HJT => klicka på Scan-knappen => Bocka för nedanstående detalj => Stäng ner Webbläsaren => klicka på Fix Checked-knappen:

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\SNDSrvc.exe

Vidare:
Fortfarande felsäkert läge:

Gå till Start => Kör => Skriv sen i Kör fältet cleanmgr => Klicka  Ok-knappen
Bocka i de här nedanstående och putsa bort dom

Temporary Files
Temporary Internet Files
Recycle Bin

Nu:
Starta om datorn till normalläge igen:

Gör en ny TM HJT-logga, kopiera in den hit till din tråd så får vi se hur det ser ut.

Hur mår datorn nu?
Kvarstår där några problem?

Lycka till
MVH/Malou