Virus från hemsida trots att jag använder firefox.

Tjenare , skulle kolla upp vilka filmer som släppts år 2007 och googlade fick fram denna sida.

www.mysubtitles.com/best_movies/2007

Klickar och går in sedan märker jag att windows brandväggen upptäckt ett program som kallas sig för "a" begär tillträde till internet nekar det , letar reda på filen går till virustotal söker igenom och det var såklart en backdoor.
Går in i system32 tar bort a och de andra filerna som skapats av detta som jag hittar där och tror att problemet är ur världen men ikke.
Min bakgrunds bild byts till "WINDOWS WARNING OU HAVE SPYWARE BLABLA INSTALL A ANTI VIRUS PROGRAM" och jag tänker jaha skit kul..
Men nu kan jag inte byta bakgrundsbild efter att jag tog bort de där skit filerna , bakgrundsbilden är helt blå kan inte ens få upp just den sidan om jag högerklickar på skrivbordet och markerar egenskaper..

Någon som vet vad jag ska göra? Tankat nod32 kör full virus scan men antar att jag lär formatera datorn som vanligt...

EDIT: Nu upptäckte jag att när jag söker på google kommer jag bara till reklam sidor aldrig till det jag vill... wtf!!!!!!

okej det löste sig med att rensa cachen... men vafan

EDIT: GJORDE DET SÅ FAN HELLER! BLIR TOKIG!!!

gött!

Dig har jag lust att strypa just nu............ VAR DET DÄR ETT NÖDVÄNDIGT JÄVLA SVAR? "GÖTT!" !?!?!?!?

Oh...
Sorry, tolkade ditt
"okej det löste sig med att rensa cachen... "
som att det hade löst sig
Ber om ursäkt och bjuder på en gratis bump, så att någon mer insatt i frågan kan komma till din hjälp!



Integött!

Bara av intresse, använder du addonen NoScript i Firefox? Och isåfall, tillät du sidan i NoScript?

Nej det gör jag inte men ska se till att fixa den addonen i framtiden.

Dock behöver jag hjälp med vad fan jag ska göra eftersom google inte heller fungerar...

Var tvungen skratta när jag läste det där.. du är som 'olyckan' som smyger in, gnuggar händerna och säger gött när någon hamnat i trubbel.

RaxXz, har du testat Spyware Doctor. Om inte, så gör det. Den hjälpte mig en gång i tiden när jag fick ett spyware som hela tiden skickade in mig på reklamsidor när jag var och googlade.
Går väl annars testa med att inaktivera dns-cache tjänsten i windows.

Rätt säker på att det är Vundo du har.

www.malwarebytes.org/mbam.php borde lösa det : >

Kan inte komma in på hemsidan... antar att det är programmet som blockerar den?

EDIT: kommer inte ens in på symantec

EDIT2: De var inte vundo sökte på flashback hittade fix till vundo men det var ej det fyfan vad ska jag göra.. kan inte googla efter länkar till program heller så gärna länkar här..

VAD I HELVETE!? Alla antivirus siter är ju blockade !?!?! kan inte komma in på dem vad är det här för jävla skit jag fått?

Någon som kan fixa en adress till en proxy på internet och gärna länk till något man kan skanna med på internet eller tanka nåt anti virus program (förutom nod32 har det MEN SKITEN HITTAR INGET!!)

Fixade en hijackthis log också.. vet inte om det hjälper jag fattar INGENTING av det men..


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:55:44, on 2008-09-11
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\CTHELPER.EXE
C:\Program\Java\jre1.6.0_03\bin\jusched.exe
C:\Program\ekort\ekort.exe
C:\Program\Winamp\winampa.exe
C:\Program\Delade filer\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program\Labtec\WebCam10\WebCam10.exe
C:\Program\CyberLink\PowerDVD\PDVDServ.exe
C:\Program\COMPUT~1\cac.exe
C:\WINDOWS\system32\OBroker.exe
C:\Program\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program\Windows Live\Messenger\MsnMsgr.Exe
C:\program\steam\steam.exe
C:\Program\Messenger\msmsgs.exe
C:\Program\Creative\Sync Manager Unicode\CTSyncU.exe
C:\Program\SEC\Natural Color Pro\NCProTray.exe
C:\Program\Delade filer\LogiShrd\LComMgr\LVComSX.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRAM\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program\Malwarebytes' Anti-Malware\mbam.exe
C:\Program\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar
O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Delade filer\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: e-kort Browser Helper Object - {1C900459-DEEF-4aa9-B260-1EF0F0C70A8D} - C:\Program\ekort\Bhoekort.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live inloggningshjälpen - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program\Delade filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program\TGTSoft\StyleXP\TGT_BHO.dll
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [e-kort] C:\Program\ekort\ekort.exe /dontopenmycards
O4 - HKLM\..\Run: [ATIPTA] "C:\Program\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program\Winamp\winampa.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program\Delade filer\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program\Labtec\WebCam10\WebCam10.exe" /hide
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl] C:\Program\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [Computer Alarm Clock] C:\Program\COMPUT~1\cac.exe
O4 - HKLM\..\Run: [lphc157j0e7b9] C:\WINDOWS\system32\lphc157j0e7b9.exe
O4 - HKLM\..\Run: [inrhc557j0e7b9] C:\Documents and Settings\ViRR\Lokala inställningar\Temp\.tt48.tmp.exe /CR=E378D6B80573F693830D714814CC3DF8E0258BB48920ECE B1A25C4ABF956597560EDE4D6CB12EA456B9AB8D5D1AD555AA 7B9D13140FFBD7F430587B6A0DADCCD83F46A3E2BBEBDA9C44 44518079D0207F1
O4 - HKLM\..\Run: [egui] "C:\Program\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "c:\program\steam\steam.exe" -silent
O4 - HKCU\..\Run: [EA Core] "C:\Program\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [MSMSGS] "C:\Program\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [STYLEXP] C:\Program\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJÄNST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program\Delade filer\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: NCProTray.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Poker\CDPoker\casino.exe
O9 - Extra 'Tools' menuitem: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Poker\CDPoker\casino.exe
O9 - Extra button: e-kort - {F74E75A5-96BF-40ef-A1C8-88EAEBB82AB6} - C:\Program\ekort\ekort.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary...o.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab56986.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program\Delade filer\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program\Delade filer\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program\Delade filer\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program\TGTSoft\StyleXP\StyleXPService.exe

--
End of file - 7128 bytes