Minden program kezdete bár probléma

**evilfantasy** · #1 Április 23, 2008, 15:58

Edit: Új téma IDE

Whats up Carl, nem láttalak én egy darabig.

Post a Hijackthis Jelentkezz be, így tudok egy pillantást.

Töltse le és átnevezése HijackThis (HJT)

Kattintsunk duplán a HJTInstall.
Kattintson a Telepítés gombra.
Ez automatikusan helyet HJT a C: \ Program Files \ TrendMicro \ HijackThis \ HijackThis.exe
A telepítés, HijackThis kell nyitnia, az Ön számára.
- Bezár HijackThis és nevezze.
- Menj a C: \ Program Files \ Trend Micro \HijackThis.exe
- Jobb kettyenés-on HijackThis.exe és válasszuk a Átnevezés
- Írd be sniper.exe és nyomjuk meg Enter
- Kattintson a jobb gombbal be sniper.exe és válasszuk a Küldés > Desktop (Parancsikon létrehozása)
Az asztalon nyílt Hijackthis.
Ha a használó Windows Vista, Kattintson a jobb gombbal, és Run As Administrator
Kattints Van egy rendszer scan, és mentse a log file
Hijackthis majd scan, majd egy napló nyit a Jegyzettömbben.
Másolja, majd illessze be a teljes tartalma a napló a postán.
- Ne Hijackthis volna meg valamit. A legtöbb, amit úgy találja majd ártalmatlan, sőt szükséges.

Megjegyzés: Bár már átnevezték Hijackthis a mesterlövész, akkor is utal rá, mint Hijackthis vagy HJT.

**Carl** · #2 Április 24 2008, 09:31

Hey thanks gonosz
"Itt van a logfile:

Scan mentett 17:28, a 2008/04/24
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Futó folyamatok:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ System32 \ Services.exe
C: \ WINDOWS \ System32 \ Lsass.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ WINDOWS \ System32 \ Spoolsv.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
c: \ APPS \ HIDSERVICE \ HIDSERVICE.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.EXE
C: \ WINDOWS \ System32 \ HPZipm12.exe
C: \ WINDOWS \ System32 \ snmp.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ Program Files \ Common Files \ Ulead Systems \ DVD \ ULCDRSvr.exe
C: \ WINDOWS \ Explorer.EXE
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
C: \ apps \ Aboard \ ABoard.exe
C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe
C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe
C: \ Program Files \ BillP Studios \ WinPatrol \ winpatrol.exe
C: \ Program Files \ QuickTime \ qttask.exe
C: \ Program Files \ ScanSoft \ PaperPort \ pptd40nt.exe
C: \ WINDOWS \ System32 \ Ctfmon.exe
C: \ Wanadoo \ wanadooconnectionkit \ atdialler1.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ apps \ Aboard \ AOSD.exe
C: \ Program Files \ Internet Explorer \ IEXPLORE.EXE
C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WLLoginProxy.exe
C: \ Program Files \ Trend Micro \ HijackThis \ Sniper.exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.orange.co.uk/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.wanadoo.co.uk
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: RealPlayer letöltése és Record Plugin for Internet Explorer - (3049C3E9-B461-4BC5-8870-4C09146192CA) - C: \ Program Files \ Real \ RealPlayer \ rpbrowserrecordplugin.dll
O2 - BHO: Groove GFS Browser Helper - (72853161-30C5-4D22-B7F9-0BBC1D38A37E) - C: \ Program Files \ Microsoft Office \ Office12 \ GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O4 - HKLM \ .. \ Run: [PHIME2002ASync] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / SYNC
O4 - HKLM \ .. \ Run: [PHIME2002A] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / IMEName
O4 - HKLM \ .. \ Run: [IMJPMIG8.1] "C: \ WINDOWS \ IME \ imjp8_1 \ IMJPMIG.EXE" / meddő / RemAdvDef / Migration32
O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / Indítópult
O4 - HKLM \ .. \ Run: [ACTIVBOARD] C: \ apps \ Aboard \ ABoard.exe
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ Program Files \ Common Files \ Ahead \ Lib \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [GrooveMonitor] "C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe"
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [WinPatrol] C: \ Program Files \ BillP Studios \ WinPatrol \ winpatrol.exe
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [SSBkgdUpdate] "C: \ Program Files \ Common Files \ ScanSoft Shared \ SSBkgdUpdate \ SSBkgdupdate.exe"-Embedding-boot
O4 - HKLM \ .. \ Run: [PaperPort PTD] C: \ Program Files \ ScanSoft \ PaperPort \ pptd40nt.exe
O4 - HKLM \ .. \ Run: [IndexSearch] C: \ Program Files \ ScanSoft \ PaperPort \ IndexSearch.exe
O4 - HKCU \ .. \ Run: [updateMgr] C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ System32 \ Ctfmon.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ System32 \ Ctfmon.exe (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ System32 \ Ctfmon.exe (User 'HÁLÓZATI SZOLGÁLTATÁS')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ System32 \ Ctfmon.exe (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ System32 \ Ctfmon.exe (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe
O4 - Global Startup: Wanadoo Connection Kit.lnk = C: \ Wanadoo \ wanadooconnectionkit \ atdialler1.exe
O8 - Extra context menu item: E & xportálás Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ mikrók ~ 2 \ Office12 \ EXCEL.EXE/3000
O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O9 - Extra button: Send to OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ mikrók ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S & véget OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ mikrók ~ 2 \ Office12 \ ONBttnIE.dll
O16 - DPF: (00B71CFB-6864-4346-A978-C0A14556272C) -- http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: (14B87622-7E19-4EA8-93B3-97215F77A6BC) (MessengerStatsClient osztály) -- http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: (20A60F0D-9AFA-4515-A0FD-83BD84642501) (Dáma osztály) -- http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF: (2250C29C-C5E9-4F55-BE4E-01E45A40FCF1) -- http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: (5C051655-FCD5-4969-9182-770EA5AA5565) (Solitaire Showdown Class) -- http://messenger.zone.msn.com/binary...n.cab56986.cab
O16 - DPF: (5D6F45B3-9043-443D-A792-115447494D24) (UnoCtrl osztály) -- http://messenger.zone.msn.com/EN-GB/.../GAME_UNO1.cab
O16 - DPF: (A90A5822-F108-45AD-8482-9BC8B12DD539) (Crucial cpcScan) -- http://crucial.com/controls/cpcScanner.cab
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient osztály) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: (F6BF0D00-0B2A-4A75-BF7B-F385591623AF) -- http://messenger.zone.msn.com/binary...n.cab31267.cab
O18 - Protocol: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - C: \ Program Files \ Microsoft Office \ Office12 \ GrooveSystemServices.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C: \ Program Files \ Common Files \ Adobe Systems Shared \ Service \ Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - Grisoft, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - Grisoft, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - Grisoft, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ VAScanner \ comHost.exe
O23 - Service: Általános szolgálat HID Keyboard Input gyűjtemények (GenericHidService) - Ismeretlen tulajdonos - C: \ APPS \ HIDSERVICE \ HIDSERVICE.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: PML Driver HPZ12 - HP - C: \ WINDOWS \ System32 \ HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C: \ Program Files \ Common Files \ Ulead Systems \ DVD \ ULCDRSvr.exe
--
End of file - 7677 bytes

**evilfantasy** · #3 Április 24, 2008, 09:37

Hmm, úgy néz ki, rendben. Lehetővé teszi, hogy próbálkozzon egy másik kutató, hátha talál valami újat. Ez egy elég gyors vizsgálatot - 15 - 20 perc, de nagyon jó, hogy megtalálják a rejtett rosszfiúkat.

Először: Egy jó takarítás.

Töltse le és telepítse CleanUp!. Exe

Nyitva Cleanup! dupla kattintással az ikon az asztalon (vagy a Start > Minden program menü).
Állítsa be a program az alábbiak szerint alakul:

Kattints Opciók ...
Mozgassa a nyíl Standard CleanUp!
Törölje a következő: (Ha be van jelölve)
- Töröl Newsgroup cache
- Töröl Newsgroup Előfizetések
Kattints OK

Kattintson a Clean! gombra, hogy elindítsa a programot. Reboot / logoff, amikor megkérdezi.

Megjegyzés: Clean! EVERYTHING törli ki a temp / ideiglenes mappa, ezért nem teszik mentést. Ha van olyan dokumentumok, illetve a programok, amelyek mentett átmeneti mappák, kérjük, hogy ezeket a biztonsági másolatot mielőtt CleanUp!
Ha van egy 64 bites operációs rendszer nem fut a Cleanup, hadd tudják, mi fog használni, mint más közüzemi

----------

Másodszor:

Kérjük, töltse le Malwarebytes' Anti-Malware (MBAM) az asztalán a két linket.

Double-click mbam-setup.exe és kövesse az instrukciókat, hogy telepítse a programot.
Végén, akkor egy pipa helyeznek mellé
- Frissítés Malwarebytes' Anti-Malware
- Launch Malwarebytes' Anti-Malware
Kattints Befejezés.
Ha a frissítés nem találnak, akkor töltse le és telepítse a legújabb verziót.
Amint a program betölteni, válasszuk Végezze el a teljes letapogatású, Majd kattintsunk Beolvasás.
Ha a vizsgálat befejezése után kattintson a OK, Majd Kiállítási eredmények megtekinthetjük az eredményt.
Győződjön meg róla, hogy minden be van jelölve, és kattintson Távolítsa el a válogatott.
Amikor befejezte, a napló nyílik meg a Jegyzettömbben.
Másolja be a bejelentkezhessenek a következő válasz

Megjegyzés: Ha véletlenül közel a napló lehet letölteni minden alkalommal a Malwarebytes' Anti-Malware fő képernyőn.

Launch Malwarebytes' Anti-Malware.
Kattintson a Rendszernaplók lapot.
Double-click log-mm.dd.yyyy [xxxxxx]. txt

----------

Következő post
MBAM napló

**Carl** · #4 Április 24, 2008, 11:15

Itt Evil:
Malwarebytes' Anti-Malware 1,11
Adatbázis verzió: 677
Vizsgálat típusa: Teljes vizsgálat (A: \ | C: \ | F: \ | E: \ | F: \ | G: \ |)
Tárgyakat beolvasott: 104.027
Eltelt idő: 52 perc (ek), 4 second (s)
Memory Processes Infected: 0
Fertőzött memória modulok: 0
Fertőzött rendszerleíró kulcsok: 1
Fertőzött rendszerleíró értékek: 0
Registry adatokat Infected: 0
Mappák Infected: 2
Fertőzött fájlok: 1
Memory Processes Infected:
(Nem észlelhető rosszindulatú elem)
Fertőzött memória modulok:
(Nem észlelhető rosszindulatú elem)
Fertőzött rendszerleíró kulcsok:
HKEY_CURRENT_USER \ Software \ Trymedia Systems (Adware.Trymedia) -> Karanténba és sikeresen törölve.
Fertőzött rendszerleíró értékek:
(Nem észlelhető rosszindulatú elem)
Registry adatokat Infected:
(Nem észlelhető rosszindulatú elem)
Fertőzött mappák:
C: \ Casino (Adware.Casino) -> Karanténba és sikeresen törölve.
D: \ Documents and Settings \ All Users \ Application Data \ VideoEgg (Adware.VideoEgg) -> Karanténba és sikeresen törölve.
A fertőzött fájlok:
D: \ Documents and Settings \ All Users \ Application Data \ VideoEgg \ User.dat (Adware.VideoEgg) -> Karanténba és sikeresen törölve.

**evilfantasy** · #5 Április 24 2008, 11:33

Így nincs változás?

Hátha ez segít.

Az Internet Explorer 7 Gyorsítótár törlése

1. Az Eszközök menüből válassza az Internetbeállítások menüpontot ...
2. Válassza ki az Általános fület.
3. A Böngészés a történelem, kattintson a Törlés ...
4. Next to "Temporary Internet Files", kattintson a Fájlok törlése ...
5. Kattintson a Bezárás, majd az OK gombra a kilépéshez.

---------

Elszámolás Java Cache

Menj a Start > Control Panel és kattintson duplán a Java Icon. - Úgy néz ki, mint egy csésze kávé -

Az Általános lapon a Temporary Internet Files, kattintson a Beállítások gombra.
Ezt követően, kattintson a Fájlok törlése gombra,
Két lehetőség van az ablak Cacheürítése -- Hagyja mindkét Checked
- Alkalmazások
- Applets Nyomelemek és Naplófájlok
Kattintsunk az OK gombra az ideiglenes fájlok törlése ablak
Megjegyzés: Ez törli az összes letöltött alkalmazások és Applets a gyorsítótárból.
Kattintsunk az OK gombra, hogy elhagyja az ideiglenes fájlok Window
Kattintsunk az OK gombra, hogy hagyja el a Java Control Panel-ben.

----------

Ha ez nem működik, próbálja meg ezt.

Jár IDE

Görgessen a 117. Restore Tálca és a Start menü (ki kell használni az Internet Explorer)

Fuss és nézd meg, hogy működik.

----------

Ha ez nem működik.

Van egy XP CD-t?

Ha igen, akkor helyezzük be a CD-ROM-meghajtóba, és kövesse az alábbi instrukciókat:

Kattints Start> Futtatás és típusa sfc / scannow majd nyomja meg Enter (Megjegyzés: a tér között scf és / scannow)
- Legyen ez nem zavart, amíg fut az ablakot a kék folyamatjelző megy el

SFC - Melyik áll System File CHecker, beolvassa a megfelelő verzióját a fájlt a% Systemroot% \ System32 \ Dllcache vagy a Windows telepítési forrás fájlokat, majd lecseréli a hibás fájlt.

Ha szeretné megtudni, mi a helyébe a jobb egérgombbal a Sajátgép elemre, és kattintson Kezelés.
Az új ablakban megjelenik, bontsa ki az Eseménynapló (kattintson a + jel található meg), majd kattintson Rendszer.

----------

Let me know how it all ment.

**Carl** · #6 Április 24, 2008, 12:49

Egyik em dolgozott it `s mégis, mint was.Thanks a számodra segítséget bár mate.How volna tennem egy újabb újra az xp? Melyik ezeket a mappákat is választani, és ha mégis lenne egy újabb újra elveszítem router / internet kapcsolat?
Nagyon köszönöm