Iexplorer.exe MATHMA ~ 1.exe RECTBO ~ 1.exe

euphotix · #1 16 januar 2008, 12:24

så jeg hentede winzix. yah im stum Jeg ved nu. men jeg fjernede det og gjorde et par virus scanner. brugt AVG og derefter McAfee. men jeg fik 2 iexplorers åbne i min Windows Jobliste. og når jeg lukker dem eller gøre udgangen proces træ, MATHA ~ 1.exe eller RECTBO ~ 1.exe åbner bare for en anden og genopliver den iexplorers. og så tæt på. Soo yah jeg dont kende hvad de skal gøre. men jeg ser en masse ppl sige at bruge kapre dette. Soo heres min kapre denne log. hvilken som helst hjælp ville være Soo værdsat

Logfile af HijackThis v1.99.1
Scan gemt på 1:04:01 PM, den 1/16/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Kørende processer:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ Lsass.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ Programmer \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ Programmer \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ WINDOWS \ system32 \ cisvc.exe
C: \ PROGRA ~ 1 \ McAfee \ MSC \ mcmscsvc.exe
c: \ PROGRA ~ 1 \ FÆLLES ~ 1 \ McAfee \ MNA \ mcnasvc.exe
c: \ PROGRA ~ 1 \ FÆLLES ~ 1 \ McAfee \ mcproxy \ mcproxy.exe
C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcshield.exe
C: \ Programmer \ McAfee \ MPF \ MPFSrv.exe
C: \ WINDOWS \ system32 \ MsPMSPSv.exe
c: \ PROGRA ~ 1 \ mcafee.com \ agent \ mcagent.exe
C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcsysmon.exe
C: \ Programmer \ iTunes \ iTunesHelper.exe
C: \ Programmer \ Common Files \ Real \ Update_OB \ realsched.exe
C: \ Programmer \ Java \ jre1.6.0_03 \ bin \ jusched.exe
C: \ Programmer \ MSN Messenger \ msnmsgr.exe
C: \ Programmer \ Creative \ MediaSource \ Go \ CTCMSGo.exe
C: \ Programmer \ Windows Media Player \ WMPNSCFG.exe
C: \ Programmer \ OpenOffice.org 2.3 \ program \ soffice.exe
C: \ Programmer \ OpenOffice.org 2.3 \ program \ soffice.BIN
C: \ Programmer \ iPod \ bin \ iPodService.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ Programmer \ Internet Explorer \ IEXPLORE.EXE
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Programmer \ Internet Explorer \ IEXPLORE.EXE
C: \ WINDOWS \ explorer.exe
C: \ Programmer \ HijackThis \ HijackThis.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.ca/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/ie/...ch/search.html
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Settings, ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Programmer \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Spybot-S & D IE Protection - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Programmer \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O2 - BHO: scriptproxy - (7DB2D5A0-7241-4E79-B68D-6309F01C5231) - C: \ Programmer \ McAfee \ VirusScan \ scriptsn.dll
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Programmer \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - c: \ program files \ google \ googletoolbar2.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - c: \ program files \ google \ googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Programmer \ Yahoo! \ Companion \ Installerer \ CPN \ yt.dll
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Programmer \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Programmer \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Programmer \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Programmer \ Java \ jre1.6.0_03 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [mcagent_exe] C: \ Programmer \ McAfee.com \ Agent \ mcagent.exe / runkey
O4 - HKLM \ .. \ Run: [KernelFaultCheck]% systemroot% \ system32 \ dumprep 0-k
O4 - HKLM \ .. \ Run: [bend logo clock film] C: \ Documents and Settings \ All Users \ Application Data \ opsplittet stor bøje logo \ fire tick.exe
O4 - HKCU \ .. \ Run: [trustlive] C: \ DOCUME ~ 1 \ DANIEL ~ 1 \ PROGRAMMER ~ 1 \ RECTLO ~ 1 \ Math Mags.exe
O4 - HKCU \ .. \ Run: [msnmsgr] "C: \ Programmer \ MSN Messenger \ msnmsgr.exe" / baggrund
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [Creative MediaSource Go] C: \ Programmer \ Creative \ MediaSource \ Go \ CTCMSGo.exe / SYS
O4 - HKCU \ .. \ Run: [WMPNSCFG] C: \ Programmer \ Windows Media Player \ WMPNSCFG.exe
O4 - Startup: OpenOffice.org 2.3.lnk = C: \ Programmer \ OpenOffice.org 2.3 \ program \ quickstart.exe
O8 - Extra sammenhæng menupunktet: & Google Search - res: / / c: \ Programmer \ Google \ GoogleToolbar2.dll/cmsearch.html
O8 - Extra sammenhæng menupunkt: Historiske Links - res: / / c: \ Programmer \ Google \ GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra sammenhæng menupunkt: Øjebliksbillede af side i cache - res: / / c: \ Programmer \ Google \ GoogleToolbar2.dll/cmcache.html
O8 - Extra sammenhæng menupunktet: E & ksporter til Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ mikroer ~ 3 \ Office11 \ EXCEL.EXE/3000
O8 - Extra sammenhæng menupunkt: Lignende sider - res: / / c: \ Programmer \ Google \ GoogleToolbar2.dll/cmsimilar.html
O8 - Extra sammenhæng menupunkt: Oversæt til engelsk - res: / / c: \ Programmer \ Google \ GoogleToolbar2.dll/cmtrans.html
O9 - Extra knappen: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Programmer \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra 'Tools' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Programmer \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Ekstra knap: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ mikroer ~ 3 \ Office11 \ REFIEBAR.DLL
O9 - Ekstra knap: UltimateBet - (94148DB5-B42D-4915-95DA-2CBB4F7095BF) - C: \ Programmer \ UltimateBet \ UltimateBet.exe
O9 - Extra 'Tools' MENUITEM: UltimateBet - (94148DB5-B42D-4915-95DA-2CBB4F7095BF) - C: \ Programmer \ UltimateBet \ UltimateBet.exe
O9 - Ekstra knap: AIM - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - C: \ Programmer \ AIM \ aim.exe
O9 - Extra knappen: (no name) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Extra 'Tools' MENUITEM: Spybot - Search & Destroy Configuration - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Ekstra knap: Yahoo! Messenger - (E5D12C4E-7B4F-11D3-B5C9-0050045C3C96) - C: \ PROGRA ~ 1 \ Yahoo! \ Messen ~ 1 \ YPager.exe
O9 - Extra 'Tools' MENUITEM: Yahoo! Messenger - (E5D12C4E-7B4F-11D3-B5C9-0050045C3C96) - C: \ PROGRA ~ 1 \ Yahoo! \ Messen ~ 1 \ YPager.exe
O9 - Ekstra knap: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Programmer \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Programmer \ Messenger \ msmsgs.exe
O11 - Valg gruppe: [INTERNATIONAL] International *
O18 - Protocol: livecall - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL
O18 - Protocol: msnim - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL
O20 - Winlogon Notify: WgaLogon - C: \ WINDOWS \ SYSTEM32 \ WgaLogon.dll
O21 - SSODL: WPDShServiceObj - (AAA288BA-9A4C-45B0-95D7-94D524869DB5) - C: \ WINDOWS \ system32 \ WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C: \ Programmer \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: Adobe LM Service - Unknown ejer - C: \ Programmer \ Common Files \ Adobe Systems Shared \ Service \ Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C: \ Programmer \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: ATI Smart - Unknown ejer - C: \ WINDOWS \ system32 \ ati2sgag.exe (filen mangler)
O23 - Service: iPod Service - Apple Inc. - C: \ Programmer \ iPod \ bin \ iPodService.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C: \ PROGRA ~ 1 \ McAfee \ MSC \ mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c: \ PROGRA ~ 1 \ FÆLLES ~ 1 \ McAfee \ MNA \ mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c: \ PROGRA ~ 1 \ FÆLLES ~ 1 \ McAfee \ mcproxy \ mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C: \ Programmer \ McAfee \ MPF \ MPFSrv.exe

**evilfantasy** · #2 16 januar 2008, 13:02

Velkommen til TCF.

Lad os se, om vi kan helbrede dette.

Please download OTMoveIt2 af Oldtimer OTMoveIt2.exe og gemme den på dit skrivebord. Brug det ikke endnu.

---------------

Åbn HijackThis og vælg Må en systemscanning kun derefter anbringe en markering ved siden af:

O4 - HKLM \ .. \ Run: [bend logo clock film] C: \ Documents and Settings \ All Users \ Application Data \ opsplittet stor bøje logo \ fire tick.exe
O4 - HKCU \ .. \ Run: [trustlive] C: \ DOCUME ~ 1 \ DANIEL ~ 1 \ PROGRAMMER ~ 1 \ RECTLO ~ 1 \ Math Mags.exe

Luk alle vinduer undtagen HijackThis og klik Fix kontrolleres

Afslut Hijackthis.

---------------

Dobbeltklik OTMoveIt2.exe at iværksætte den.

Vær sikker på, at der er en markering ved Afmelde dll's og ocx's

Kopier de to fil stier nedenfor til udklipsholderen ved at fremhæve ALLE af dem.
Derefter højreklikke og vælge kopi.

C: \ Documents and Settings \ All Users \ Application Data \ opsplittet stor bøje logo \ fire tick.exe
C: \ DOCUME ~ 1 \ DANIEL ~ 1 \ PROGRAMMER ~ 1 \ RECTLO ~ 1 \ Math Mags.exe

Retur til OTMoveIt, højreklik på Indsæt liste over de filer / mapper, der skal flyttes vindue, og vælger Paste.
Klik på den røde MoveIt! knappen.
Listen vil blive behandlet, og resultaterne vil blive vist i højre rude.
Kopier alt på Resultater vindue til udklipsholderen ved at fremhæve ALLE af dem.
Derefter højreklikke og vælge kopiere og indsætte den på dit næste svar.
Når du er færdig klik Afslut for at forlade programmet.
Tilføj loggen i dit næste svar.

Hvis en fil eller mappe, som ikke kan flyttes straks, kan du blive bedt om at genstarte maskinen for at afslutte flytte processen. Hvis du bliver bedt om at genstarte maskinen, skal du vælge Ja.

Hvis en genstart var nødvendigt, eller du behov for at afslutte, før du sender loggen, vil du finde en kopi af log på roden af det drev, hvor OTMoveIt er installeret, normalt på: C: \ _OTMoveIt \ MovedFiles \ ********_******. log

(hvor "********_******" er "date_time")

Klik på Afslut at lukke OTMoveIt.

---------------

Næste post skal du tilføje OTMoveIt log

**Axegrinder** · #3 16 januar 2008, 13:06

O20 - Winlogon Notify: WgaLogon - C: \ WINDOWS \ SYSTEM32 \ WgaLogon.dll

Er dine vinduer geniune??

Edit: Evilfantasy slå mig for det

euphotix · #4 16. januar 2008, 14:01

Yay! im temmelig sikker på, at det virkede. Thanks a lot, men jeg er lidt urolig ved ikke flyttet filen.

File flytte mislykkedes. C: \ Documents and Settings \ All Users \ Application Data \ opsplittet stor bøje logo \ fire tick.exe berammet til at blive flyttet om genstart.
C: \ DOCUME ~ 1 \ DANIEL ~ 1 \ PROGRAMMER ~ 1 \ RECTLO ~ 1 \ Math Mags.exe flyttet korrekt.

OTMoveIt2 v1.0.7 log oprettet på 01162008_145132

EDIT: im temmelig sikker på, at min Windows er ægte, jeg fik min comp brugerdefinerede gjort et par år tilbage

**evilfantasy** · #5 16 januar 2008, 14:05

Har du genstarter?

Vi har stadig brug for at gøre noget mere. Normalt de inficerede områder, der viser, er kun toppen af problemet. Lets sørge for alt er væk.

Downloade SUPERAntispyware Free Edition (SAS)

Dobbeltklik på ikonet på skrivebordet for at køre installationsprogrammet.
Når der anmodes om at Opdatering programmet definitioner, skal du klikke på Ja
Næste klikke på Præferencer knappen.
Klik på Scanning Control fane.
Under Scanner Valg sørg for kun følgende er kontrolleret:
- Luk browsere før scanning
- Scan for tracking cookies
- Opsige hukommelse trusler før karantæne
- Indtal de andre markeret.
- Klik på knappen Luk for at forlade Kontrol Center skærmen.
Klik på Luk knappen for at forlade Kontrol Center skærmen.
På hovedskærmbilledet klik Scan computeren
På venstre check C: \ Fast Drive
På højre vælge Udfør Complete Scan
Klik på Næste for at starte scanningen. Vær tålmodig, mens den scanner din computer.
Når scanningen er fuldført en oversigt vises. Klik på OK
Sørg for alt i den hvide boks har en markeringen ud for det, og klik derefter på Næste
Det vil karantæne, hvad det findes, og hvis den spørger om du vil genstarte, skal du klikke på Ja
At hente fjernelse information bedes du gøre følgende:
- Efter genstart, skal du dobbeltklikke på SUPERAntiSpyware ikon på skrivebordet.
- Klik på Præferencer. Klik på Statistics / Logs fane.
- Under Scanner log, skal du dobbeltklikke på SUPERAntiSpyware Scan Log.
- Det vil åbne i din standard teksteditor (såsom Notepad / Wordpad).
- Gem notesblokken filen på skrivebordet ved at klikke (i Notesblok) "Fil""Gem som"
Gem logfilen et sted, du nemt kan finde det. (normalt på skrivebordet)
Klik på Luk, og luk igen for at forlade programmet.
Skal du kopiere og derefter indsætte logge på dit indlæg.

---------------

Kør en ny Hijackthis scanne og efter at logge også.

---------------

Næste post
SuperAntispyware log
Ny Hijackthis log

euphotix · #6 17 januar 2008, 02:28

hey hey, undskyld jeg tog så lang tid. Jeg var nødt til at arbejde lige efter mit sidste indlæg.

men heres Kævlerne!

Kapre denne log

Logfile af HijackThis v1.99.1
Scan gemt på 3:26:25 AM, den 1/17/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Kørende processer:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ Lsass.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ Programmer \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ Programmer \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ WINDOWS \ system32 \ cisvc.exe
C: \ PROGRA ~ 1 \ McAfee \ MSC \ mcmscsvc.exe
c: \ PROGRA ~ 1 \ FÆLLES ~ 1 \ McAfee \ MNA \ mcnasvc.exe
c: \ PROGRA ~ 1 \ FÆLLES ~ 1 \ McAfee \ mcproxy \ mcproxy.exe
C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcshield.exe
C: \ Programmer \ McAfee \ MPF \ MPFSrv.exe
C: \ WINDOWS \ system32 \ MsPMSPSv.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ system32 \ Ctfmon.exe
c: \ PROGRA ~ 1 \ mcafee.com \ agent \ mcagent.exe
C: \ Programmer \ iTunes \ iTunesHelper.exe
C: \ Programmer \ Common Files \ Real \ Update_OB \ realsched.exe
C: \ Programmer \ Java \ jre1.6.0_03 \ bin \ jusched.exe
C: \ Programmer \ Creative \ MediaSource \ Go \ CTCMSGo.exe
C: \ Programmer \ Windows Media Player \ WMPNSCFG.exe
C: \ Programmer \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Programmer \ OpenOffice.org 2.3 \ program \ soffice.exe
C: \ Programmer \ OpenOffice.org 2.3 \ program \ soffice.BIN
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Programmer \ iPod \ bin \ iPodService.exe
C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcsysmon.exe
C: \ Programmer \ Mozilla Firefox \ firefox.exe
C: \ Programmer \ BitComet \ BitComet.exe
C: \ Programmer \ HijackThis \ sniper.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.ca/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/ie/...ch/search.html
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Settings, ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Programmer \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Spybot-S & D IE Protection - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Programmer \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O2 - BHO: scriptproxy - (7DB2D5A0-7241-4E79-B68D-6309F01C5231) - C: \ Programmer \ McAfee \ VirusScan \ scriptsn.dll
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Programmer \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - c: \ program files \ google \ googletoolbar2.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - c: \ program files \ google \ googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Programmer \ Yahoo! \ Companion \ Installerer \ CPN \ yt.dll
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Programmer \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Programmer \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Programmer \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Programmer \ Java \ jre1.6.0_03 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [mcagent_exe] C: \ Programmer \ McAfee.com \ Agent \ mcagent.exe / runkey
O4 - HKLM \ .. \ Run: [KernelFaultCheck]% systemroot% \ system32 \ dumprep 0-k
O4 - HKCU \ .. \ Run: [msnmsgr] "C: \ Programmer \ MSN Messenger \ msnmsgr.exe" / baggrund
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [Creative MediaSource Go] C: \ Programmer \ Creative \ MediaSource \ Go \ CTCMSGo.exe / SYS
O4 - HKCU \ .. \ Run: [WMPNSCFG] C: \ Programmer \ Windows Media Player \ WMPNSCFG.exe
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Programmer \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - Startup: OpenOffice.org 2.3.lnk = C: \ Programmer \ OpenOffice.org 2.3 \ program \ quickstart.exe
O8 - Extra sammenhæng menupunktet: & Google Search - res: / / c: \ Programmer \ Google \ GoogleToolbar2.dll/cmsearch.html
O8 - Extra sammenhæng menupunkt: Historiske Links - res: / / c: \ Programmer \ Google \ GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra sammenhæng menupunkt: Øjebliksbillede af side i cache - res: / / c: \ Programmer \ Google \ GoogleToolbar2.dll/cmcache.html
O8 - Extra sammenhæng menupunktet: E & ksporter til Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ mikroer ~ 3 \ Office11 \ EXCEL.EXE/3000
O8 - Extra sammenhæng menupunkt: Lignende sider - res: / / c: \ Programmer \ Google \ GoogleToolbar2.dll/cmsimilar.html
O8 - Extra sammenhæng menupunkt: Oversæt til engelsk - res: / / c: \ Programmer \ Google \ GoogleToolbar2.dll/cmtrans.html
O9 - Extra knappen: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Programmer \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra 'Tools' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Programmer \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Ekstra knap: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ mikroer ~ 3 \ Office11 \ REFIEBAR.DLL
O9 - Ekstra knap: UltimateBet - (94148DB5-B42D-4915-95DA-2CBB4F7095BF) - C: \ Programmer \ UltimateBet \ UltimateBet.exe
O9 - Extra 'Tools' MENUITEM: UltimateBet - (94148DB5-B42D-4915-95DA-2CBB4F7095BF) - C: \ Programmer \ UltimateBet \ UltimateBet.exe
O9 - Ekstra knap: AIM - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - C: \ Programmer \ AIM \ aim.exe
O9 - Extra knappen: (no name) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Extra 'Tools' MENUITEM: Spybot - Search & Destroy Configuration - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Ekstra knap: Yahoo! Messenger - (E5D12C4E-7B4F-11D3-B5C9-0050045C3C96) - C: \ PROGRA ~ 1 \ Yahoo! \ Messen ~ 1 \ YPager.exe
O9 - Extra 'Tools' MENUITEM: Yahoo! Messenger - (E5D12C4E-7B4F-11D3-B5C9-0050045C3C96) - C: \ PROGRA ~ 1 \ Yahoo! \ Messen ~ 1 \ YPager.exe
O9 - Ekstra knap: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Programmer \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Programmer \ Messenger \ msmsgs.exe
O11 - Valg gruppe: [INTERNATIONAL] International *
O18 - Protocol: livecall - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL
O18 - Protocol: msnim - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL
O20 - Winlogon Notify:! SASWinLogon - C: \ Programmer \ SUPERAntiSpyware \ SASWINLO.dll
O20 - Winlogon Notify: WgaLogon - C: \ WINDOWS \ SYSTEM32 \ WgaLogon.dll
O21 - SSODL: WPDShServiceObj - (AAA288BA-9A4C-45B0-95D7-94D524869DB5) - C: \ WINDOWS \ system32 \ WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C: \ Programmer \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: Adobe LM Service - Unknown ejer - C: \ Programmer \ Common Files \ Adobe Systems Shared \ Service \ Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C: \ Programmer \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: ATI Smart - Unknown ejer - C: \ WINDOWS \ system32 \ ati2sgag.exe (filen mangler)
O23 - Service: iPod Service - Apple Inc. - C: \ Programmer \ iPod \ bin \ iPodService.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C: \ PROGRA ~ 1 \ McAfee \ MSC \ mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c: \ PROGRA ~ 1 \ FÆLLES ~ 1 \ McAfee \ MNA \ mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c: \ PROGRA ~ 1 \ FÆLLES ~ 1 \ McAfee \ mcproxy \ mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C: \ Programmer \ McAfee \ MPF \ MPFSrv.exe

og heres min SUPERspyware log

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 01/17/2008 at 03:11

Application Version: 3.9.1008

Core Rules Database Version: 3381
Trace Rules Database Version: 1375

Scan type: Complete Scan
Total Scan Time: 04:41:27

Memory poster scannet: 544
Memory trusler opdaget: 0
Topdomæneadministratoren poster scannet: 5928
Topdomæneadministratoren trusler opdaget: 0
File poster skannet: 173662
File trusler opdaget: 71

Adware.Tracking Cookie
C: \ Documents and Settings \ Daniel Knight \ Cookies \ Daniel knight@www.findagrave [1]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ Daniel ridder @ clicksor [2]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel_knight@ontarget.122.2o7 [1]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ Daniel ridder @ eyewonder [1]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel_knight @ partypoker [1]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ Daniel ridder @ TOPlist [2]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ Daniel knight@highbeam.122.2o7 [1]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ Daniel knight@msnportal.112.2o7 [1]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ Daniel knight@counter.inkfrog [1]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ Daniel knight@community.finditquick [1]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel_knight@eas.apm.emediate [2]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ Daniel ridder @ atwola [2]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ Daniel knight@ads.adengage [3]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel_knight@ads.vlaze [2]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ Daniel knight@ads.str8up [1]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel_knight@adopt.euroclick [2]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ Daniel ridder @ overture [1]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel_knight @ tacoda [1]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ Daniel ridder @ pitchforkmedia [1]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel_knight @ azjmp [1]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ Daniel knight@try.starware [2]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ Daniel ridder @ adinterax [2]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ Daniel knight@nhl.112.2o7 [2]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ Daniel knight@ylwbook.findlinks [1]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ Daniel knight@www.epilot [1]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel_knight @ adultfriendfinder [2]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ Daniel knight@mcclatchy.112.2o7 [1]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ Daniel knight@servedby.adorigin [1]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ Daniel ridder @ cgi-bin [2]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ Daniel knight@roi.admarketplace [1]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ Daniel ridder @ adcentriconline [2]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ Daniel knight@ads.tnt [1]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel_knight @ 2o7 [2]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ Daniel ridder @ clicktorrent [1]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ Daniel knight@richmedia.yahoo [1]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ Daniel ridder @ html [1]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ Daniel ridder @ findagrave [1]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ Daniel ridder @ adorigin [1]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel_knight@partygaming.122.2o7 [1]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ Daniel ridder @ windowsmedia [1]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ Daniel knight@2.go.globaladsales [2]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ Daniel ridder @ 2o7 [1]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ Daniel knight@ad1.clickhype [1]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ Daniel ridder @ adinterax [1]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ Daniel knight@ads.adengage [2]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ Daniel knight@ads.realtechnetwork [2]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ Daniel knight@bridge.admarketplace [1]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ Daniel knight@buzznet.112.2o7 [1]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ Daniel ridder @ cpvfeed [2]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ Daniel ridder @ dealtime [1]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ Daniel ridder @ øge [1]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ Daniel knight@h.starware [1]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ Daniel ridder @ interclick [2]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ Daniel ridder @ localhelpfinder [1]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ Daniel knight@nhl.112.2o7 [1]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ Daniel ridder @ optimost [1]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ Daniel ridder @ partypoker [2]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ Daniel knight@publishers.clickbooth [1]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ Daniel ridder @ smileycentral [2]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ Daniel ridder @ tacoda [1]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ Daniel knight@tremor.adbureau [2]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ Daniel knight@waterfrontmedia.112.2o7 [1]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ Daniel knight@www.dealtime [1]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ Daniel knight@www.geeksfind [1]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ Daniel knight@www.popundersupply [1]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ Daniel ridder @ xiti [1]. Txt

Adware.Search2Find
C: \ System Volume Information \ _restore (9ABC731F-C847-4CA4-821A-E6D2ED1D4D39) \ RP565 \ A0305240.EXE

Trojan.Downloader-ConHook
C: \ WINDOWS \ SYSTEM32 \ DDAYA.EXE

Trojan.Downloader-Gen/BigTkt
C: \ WINDOWS \ SYSTEM32 \ DRVSIPR.DLL

Adware.Vundo Variant / Rel
C: \ WINDOWS \ SYSTEM32 \ TSTWA.BAK1

Adware.Lop
C: \ _OTMOVEIT \ MOVEDFILES \ 01162008_145132 \ Documents and Settings \ All Users \ Application Data \ opsplittet Great Bend LOGO \ FIRE TICK.EXE

**evilfantasy** · #7 17 januar 2008, 09:00

Kævlerne ser fint nu. Hvordan er den computer?

Tid til at gøre nogle oprydning og sikre det arbejde, du har gjort.

Klik på START så RUN
Nu type Combofix / u i runbox
Sørg for, at der er et mellemrum mellem Combofix og / u
Så hit Indtast.

Ovennævnte procedure vil:
Slet følgende:
ComboFix og tilhørende filer og mapper.
Nulstil uret indstillinger.
Skjul filtypenavne, hvis det kræves.
Skjul System / Skjulte filer, hvis det kræves.
Indstil en ny, ren gendannelsespunkt.

Lad os klart, hvilke programmer vi har brugt til at rense din computer, er de ikke egnede til
almindelige malware fjernelse og kan forårsage skade, hvis der blev lanceret ved et uheld.

Please download OTMoveIt2 af Oldtimer OTMoveIt2.exe og placer den på dit skrivebord.

1. Dobbeltklik OTMoveIt2.exe at iværksætte den.
2. Klik på Ryd op! knappen.
3. OTMoveIt2 vil hente en liste fra internettet, hvis din firewall eller andre defensive programmer advarer dig, give den adgang.
4. Klik på JA på det næste prompt (liste downloades Vil du begynde Tilfældig proces?)

Når du er færdig exit ud af OTMoveIt2

Check out Holde Yourself sikkert på internettet for tips og gratis værktøjer til at holde dig sikker i fremtiden.

Se også Langsom computer? Den må ikke være Malware gratis rengøring / vedligeholdelse af værktøjer til at hjælpe med at holde din computer kører glat.

Lad mig vide, hvordan alt er nu.

euphotix · #8 17 januar 2008, 23:52

ok jeg gjorde det hele, men jeg couldnt gøre det Combixfix nok. det siger vinduer cant find det.

og jeg gjorde det OTMoveIt2, og igen det sagde ikke, vil gøre det ved start, men det gør ikke lancere om opstart

Jeg ville vise u loggen. men jeg slettede det cuz jeg fik kinda bange når u sagde nogen kunne accidently slette noget på min comp med det. lol

EDIT: oh ya min computer er tilbage til normale nu, men im goin at kontrollere kastede den langsomme computer kan ikke malware tråd
BTW Thanks a lot DU awesome person i AWESOMENESS

**evilfantasy** · #9 17 januar 2008, 23:55

Intet problem er jeg sikker på, at alt er i orden.

Er den computer, der kører OK stadig?