[euphotix]

Ich habe so winzix. YAH im dumm ich weiß jetzt. aber ich entfernt und habe ein paar Virenscans. AVG verwendet und dann McAfee. aber ich habe 2 iexplorers offen in meinem Windows Task-Manager. und wenn ich sie nicht oder Ende Prozess Baum, Matha ~ 1.exe oder RECTBO ~ 1.exe öffnet sich nur für eine zweite und öffnet die iexplorers. und dann schließen. soo yah i dont know what to do. aber ich sehe eine Menge ppl sagen die Verwendung dieser Entführung. soo Heres meine Entführung dieses Protokoll. jede mögliche Hilfe wäre soo dankbar

Logfile von HijackThis v1.99.1
Scan gespeichert um 1:04:01 Uhr, am 1/16/2008
Plattform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Laufenden Prozesse:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Programme \ Gemeinsame Dateien \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ WINDOWS \ system32 \ cisvc.exe
C: \ PROGRA ~ 1 \ McAfee \ MSC \ mcmscsvc.exe
c: \ PROGRA ~ 1 \ COMMON ~ 1 \ McAfee \ MNA \ McNASvc.exe
c: \ PROGRA ~ 1 \ COMMON ~ 1 \ McAfee \ mcproxy \ mcproxy.exe
C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcshield.exe
C: \ Program Files \ McAfee \ MPF \ MPFSrv.exe
C: \ WINDOWS \ system32 \ MsPMSPSv.exe
c: \ PROGRA ~ 1 \ mcafee.com \ agent \ mcagent.exe
C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcsysmon.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe
C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe
C: \ Program Files \ MSN Messenger \ msnmsgr.exe
C: \ Program Files \ Creative \ MediaSource \ Go \ CTCMSGo.exe
C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe
C: \ Program Files \ OpenOffice.org 2/3 \ Programme \ soffice.exe
C: \ Program Files \ OpenOffice.org 2/3 \ Programme \ soffice.bin
C: \ Program Files \ iPod \ bin \ iPodService.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ WINDOWS \ explorer.exe
C: \ Program Files \ HijackThis \ HijackThis.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.ca/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/ie/...ch/search.html
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Settings, ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Spybot-S & D IE Protection - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O2 - BHO: scriptproxy - (7DB2D5A0-7241-4E79-B68D-6309F01C5231) - C: \ Program Files \ McAfee \ VirusScan \ scriptsn.dll
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - C: \ Program Files \ Google \ googletoolbar2.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - C: \ Program Files \ Google \ googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Installs \ CPN \ yt.dll
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [mcagent_exe] C: \ Program Files \ McAfee.com \ Agent \ mcagent.exe / runkey
O4 - HKLM \ .. \ Run: [KernelFaultCheck]% systemroot% \ system32 \ dumprep 0-k
O4 - HKLM \ .. \ Run: [bend logo clock film] C: \ Dokumente und Einstellungen \ All Users \ Application Data \ Frag Great Bend logo \ vier tick.exe
O4 - HKCU \ .. \ Run: [trustlive] C: \ DOCUME ~ 1 \ DANIEL ~ 1 \ Anwendg.aufgeschoben ~ 1 \ RECTLO ~ 1 \ Math Mags.exe
O4 - HKCU \ .. \ Run: [msnmsgr] "C: \ Program Files \ MSN Messenger \ msnmsgr.exe" / Hintergrund
O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKCU \ .. \ Run: [Creative MediaSource Go] C: \ Program Files \ Creative \ MediaSource \ Go \ CTCMSGo.exe / SYS
O4 - HKCU \ .. \ Run: [WMPNSCFG] C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe
O4 - Startup: OpenOffice.org 2.3.lnk = C: \ Program Files \ OpenOffice.org 2/3 \ Programme \ quickstart.exe
O8 - Extra Kontext Menüpunkt: & Google Search - res: / / C: \ Program Files \ Google \ GoogleToolbar2.dll/cmsearch.html
O8 - Extra Kontext Menüpunkt: Verweisseiten - res: / / C: \ Program Files \ Google \ GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra Kontext Menüpunkt: Im Cache gespeicherte Seite - res: / / C: \ Program Files \ Google \ GoogleToolbar2.dll/cmcache.html
O8 - Extra Kontext Menüpunkt: E & Xport auf Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 3 \ Office11 \ EXCEL.EXE/3000
O8 - Extra Kontext Menüpunkt: Ähnliche Seiten - res: / / C: \ Program Files \ Google \ GoogleToolbar2.dll/cmsimilar.html
O8 - Extra Kontext Menüpunkt: Übersetzen in Englisch - res: / / C: \ Program Files \ Google \ GoogleToolbar2.dll/cmtrans.html
O9 - Extra Knopf: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 3 \ Office11 \ REFIEBAR.DLL
O9 - Extra-Taste: Ultimatebet - (94148DB5-B42D-4915-95DA-2CBB4F7095BF) - C: \ Program Files \ Ultimatebet \ UltimateBet.exe
O9 - Extra 'Tools' menuitem: Ultimatebet - (94148DB5-B42D-4915-95DA-2CBB4F7095BF) - C: \ Program Files \ Ultimatebet \ UltimateBet.exe
O9 - Extra button: AIM - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - C: \ Program Files \ AIM \ aim.exe
O9 - Extra Knopf: (no name) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Extra button: Yahoo! Messenger - (E5D12C4E-7B4F-11D3-B5C9-0050045C3C96) - C: \ PROGRA ~ 1 \ Yahoo! \ MESSEN ~ 1 \ YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - (E5D12C4E-7B4F-11D3-B5C9-0050045C3C96) - C: \ PROGRA ~ 1 \ Yahoo! \ MESSEN ~ 1 \ YPager.exe
O9 - Extra-Taste: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O11 - Options group: [INTERNATIONAL] International *
O18 - Protocol: livecall - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL
O18 - Protocol: msnim - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL
O20 - Winlogon Notify: WgaLogon - C: \ WINDOWS \ SYSTEM32 \ WgaLogon.dll
O21 - SSODL: WPDShServiceObj - (AAA288BA-9A4C-45B0-95D7-94D524869DB5) - C: \ WINDOWS \ system32 \ WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: Adobe LM Service - Unbekannt Eigentümer - C: \ Programme \ Gemeinsame Dateien \ Adobe Systems Shared \ Service \ Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C: \ Programme \ Gemeinsame Dateien \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: ATI Smart - Unbekannt Eigentümer - C: \ WINDOWS \ system32 \ ati2sgag.exe (file missing)
O23 - Service: iPod Service - Apple Computer, Inc. - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C: \ PROGRA ~ 1 \ McAfee \ MSC \ mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ McAfee \ MNA \ McNASvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ McAfee \ mcproxy \ mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C: \ Program Files \ McAfee \ MPF \ MPFSrv.exe

[evilfantasy]

Willkommen in TCF.

Mal sehen, wenn wir diese Heilung.

Bitte laden Sie sich OTMoveIt2 von Oldtimer OTMoveIt2.exe und speichern Sie sie auf Ihrem Desktop. Verwenden Sie es nicht noch.

---------------

Öffnen Sie HijackThis, und wählen Sie Führen Sie einen System-Scan nur dann ein Häkchen zu:

O4 - HKLM \ .. \ Run: [bend logo clock film] C: \ Dokumente und Einstellungen \ All Users \ Application Data \ Frag Great Bend logo \ vier tick.exe
O4 - HKCU \ .. \ Run: [trustlive] C: \ DOCUME ~ 1 \ DANIEL ~ 1 \ Anwendg.aufgeschoben ~ 1 \ RECTLO ~ 1 \ Math Mags.exe

Schließen Sie alle Fenster mit Ausnahme von HijackThis, und klicken Sie auf Fix überprüft

Exit hijackthis.

---------------

Doppelklicken Sie auf OTMoveIt2.exe , um es zu starten.

Seien Sie sicher, dass ein Häkchen neben Registrierte DLL's und OCX's

• Kopieren Sie die zwei Datei-Pfade unten in die Zwischenablage , indem ALL von ihnen.
• Dann die rechte Maustaste und wählen Sie Kopieren.

C: \ Dokumente und Einstellungen \ All Users \ Application Data \ Frag Great Bend logo \ vier tick.exe
C: \ DOCUME ~ 1 \ DANIEL ~ 1 \ Anwendg.aufgeschoben ~ 1 \ RECTLO ~ 1 \ Math Mags.exe

• Zurück zu OTMoveIt, klicken Sie rechts in die Einfügen Liste der Dateien / Ordner zu verschieben Fenster und wählen Sie Einfügen.
• Klicken Sie auf die roten MoveIt! -Taste.
• Die Liste wird verarbeitet und die Ergebnisse erscheinen in der rechten Hand aus.
• Kopieren Sie alles über das Ergebnis-Fenster in die Zwischenablage kopieren , indem ALL von ihnen.
• Dann die rechte Maustaste und wählen Sie Kopieren und fügen Sie ihn auf Ihrer nächsten Antwort.
• Wenn Sie fertig sind klicken Sie auf Exit um das Programm zu beenden.
• Bitte fügen Sie die Log-in Ihrer nächsten Antwort.

• Wenn eine Datei oder einen Ordner kann nicht verschoben werden sofort, werden Sie möglicherweise aufgefordert, den Rechner neu starten, um den Prozess bewegen. Wenn werden Sie aufgefordert, das Gerät neu starten, wählen Sie Ja.

• Wenn ein Neustart erforderlich war oder Sie für die Abfahrt, bevor das Protokoll finden Sie eine Kopie des Protokolls an der Wurzel des Laufwerks, auf dem OTMoveIt installiert ist, in der Regel auf: C: \ _OTMoveIt \ MovedFiles \ ********_******. log
• (wo "********_******" ist die "datum_uhrzeit")

Klicken Sie auf Exit zu schließen OTMoveIt.

---------------

Nächste Post fügen Sie bitte die OTMoveIt log

[Axegrinder]

O20 - Winlogon Notify: WgaLogon - C: \ WINDOWS \ SYSTEM32 \ WgaLogon.dll

Ist Ihr Windows geniune?

Edit: Evilfantasy mich zu ihr

[euphotix]

YAY! im ziemlich sicher, dass es funktioniert. Vielen Dank, aber ich bin ein bisschen verunsichert durch die Datei nicht verschoben.

Datei nicht bewegen. C: \ Dokumente und Einstellungen \ All Users \ Application Data \ Frag Great Bend logo \ vier tick.exe soll verschoben werden auf Neustart.
C: \ DOCUME ~ 1 \ DANIEL ~ 1 \ Anwendg.aufgeschoben ~ 1 \ RECTLO ~ 1 \ Math Mags.exe erfolgreich.

OTMoveIt2 v1.0.7 Protokoll erstellt am 01162008_145132

EDIT: Im ziemlich sicher, dass mein Windows echt ist, habe ich meinen comp maßgeschneiderte ein paar Jahre zurück

[evilfantasy]

Haben Sie einen Neustart?


Wir müssen noch ein paar mehr. Normalerweise werden die infizierten Gebieten, die zeigen, sind nur die Spitze des Problems. Können sicherzustellen, dass alles vorbei ist.

Herunterladen SUPERAntiSpyware Free Edition (SAS)

• Doppelklicken Sie auf das Symbol auf Ihrem Desktop, um das Installationsprogramm auszuführen.
• Auf die Frage, Aktualisieren Definitionen das Programm, klicken Sie auf Ja
• Weiter klicken Sie auf die Einstellungen -Taste.
• Klicken Sie auf die Scan-Control Registerkarte.
• Unter Scanner-Optionen Stellen Sie sicher, dass nur die folgenden geprüft werden:
  • Schließen Browser vor dem Scannen
  • Scan für Tracking-Cookies
  • Terminate-Speicher, bevor Quarantäne
  • Bitte lassen Sie die anderen nicht.
  • Klicken Sie auf die Schaltfläche "Schließen" aus dem Control Center-Bildschirm.
• Klicken Sie auf die Schließen -Taste, um das Control-Center-Bildschirm.
• Auf dem Haupt-Bildschirm klicken Sie auf Scannen Sie Ihren Computer
• Auf der linken Seite überprüfen C: \ Fixed Drive
• Auf der rechten Seite wählen Sie Vollständige Scan
• Klicken Sie auf Nächster , um den Scan. Bitte haben Sie etwas Geduld, während er scannt Ihren Computer.
• Nachdem der Suchlauf abgeschlossen ist eine Zusammenfassung erscheint. Klicken Sie auf OK
• Stellen Sie sicher, dass alles, was in das weiße Feld hat eine Prüfung daneben, und klicken Sie auf Nächster
• Es wird unter Quarantäne, was sie finden und wenn sie gefragt, ob Sie den Rechner neu starten wollen, klicken Sie auf Ja
• Um die Beseitigung Informationen gehen Sie bitte wie folgt:
  • Nach dem Neustart, doppelklicken Sie auf die SUPERAntiSpyware-Symbol auf Ihrem Desktop.
  • Klicken Sie auf Einstellungen. Klicken Sie auf die Statistiken / Protokolle Registerkarte.
  • Unter Scanner Protokolle, doppelklicken Sie auf SUPERAntiSpyware Scan Melden Sie sich.
  • Es wird in Ihrem Standard-Texteditor (zB Notepad / Wordpad).
  • Speichern Sie die Editor-Datei auf Ihren Desktop, indem Sie (im Editor) "Datei""Speichern unter"
• Speichern Sie die Log irgendwo können Sie ganz einfach finden. (in der Regel den Desktop)
• Klicken Sie auf Schließen, und schließen Sie erneut, um das Programm zu beenden.
• Bitte kopieren und fügen Sie die Log-in Ihrer Post.

---------------

Führen Sie ein neues HijackThis-Scan und dass der Registrierung auch nach.

---------------

Nächste Post
SUPERAntiSpyware log
Neue hijackthis log

[euphotix]

hey hey, sorry ich so lange gedauert hat. Ich hatte die Arbeit direkt nach meinem letzten Post.

Heres, aber die Protokolle!

Hijack dieses Protokoll

Logfile von HijackThis v1.99.1
Scan gespeichert um 3:26:25 Uhr, am 1/17/2008
Plattform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Laufenden Prozesse:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Programme \ Gemeinsame Dateien \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ WINDOWS \ system32 \ cisvc.exe
C: \ PROGRA ~ 1 \ McAfee \ MSC \ mcmscsvc.exe
c: \ PROGRA ~ 1 \ COMMON ~ 1 \ McAfee \ MNA \ McNASvc.exe
c: \ PROGRA ~ 1 \ COMMON ~ 1 \ McAfee \ mcproxy \ mcproxy.exe
C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcshield.exe
C: \ Program Files \ McAfee \ MPF \ MPFSrv.exe
C: \ WINDOWS \ system32 \ MsPMSPSv.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ system32 \ ctfmon.exe
c: \ PROGRA ~ 1 \ mcafee.com \ agent \ mcagent.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe
C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe
C: \ Program Files \ Creative \ MediaSource \ Go \ CTCMSGo.exe
C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe
C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Program Files \ OpenOffice.org 2/3 \ Programme \ soffice.exe
C: \ Program Files \ OpenOffice.org 2/3 \ Programme \ soffice.bin
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ iPod \ bin \ iPodService.exe
C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcsysmon.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ BitComet \ BitComet.exe
C: \ Program Files \ HijackThis \ sniper.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.ca/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/ie/...ch/search.html
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Settings, ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Spybot-S & D IE Protection - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O2 - BHO: scriptproxy - (7DB2D5A0-7241-4E79-B68D-6309F01C5231) - C: \ Program Files \ McAfee \ VirusScan \ scriptsn.dll
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - C: \ Program Files \ Google \ googletoolbar2.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - C: \ Program Files \ Google \ googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Installs \ CPN \ yt.dll
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [mcagent_exe] C: \ Program Files \ McAfee.com \ Agent \ mcagent.exe / runkey
O4 - HKLM \ .. \ Run: [KernelFaultCheck]% systemroot% \ system32 \ dumprep 0-k
O4 - HKCU \ .. \ Run: [msnmsgr] "C: \ Program Files \ MSN Messenger \ msnmsgr.exe" / Hintergrund
O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKCU \ .. \ Run: [Creative MediaSource Go] C: \ Program Files \ Creative \ MediaSource \ Go \ CTCMSGo.exe / SYS
O4 - HKCU \ .. \ Run: [WMPNSCFG] C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - Startup: OpenOffice.org 2.3.lnk = C: \ Program Files \ OpenOffice.org 2/3 \ Programme \ quickstart.exe
O8 - Extra Kontext Menüpunkt: & Google Search - res: / / C: \ Program Files \ Google \ GoogleToolbar2.dll/cmsearch.html
O8 - Extra Kontext Menüpunkt: Verweisseiten - res: / / C: \ Program Files \ Google \ GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra Kontext Menüpunkt: Im Cache gespeicherte Seite - res: / / C: \ Program Files \ Google \ GoogleToolbar2.dll/cmcache.html
O8 - Extra Kontext Menüpunkt: E & Xport auf Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 3 \ Office11 \ EXCEL.EXE/3000
O8 - Extra Kontext Menüpunkt: Ähnliche Seiten - res: / / C: \ Program Files \ Google \ GoogleToolbar2.dll/cmsimilar.html
O8 - Extra Kontext Menüpunkt: Übersetzen in Englisch - res: / / C: \ Program Files \ Google \ GoogleToolbar2.dll/cmtrans.html
O9 - Extra Knopf: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 3 \ Office11 \ REFIEBAR.DLL
O9 - Extra-Taste: Ultimatebet - (94148DB5-B42D-4915-95DA-2CBB4F7095BF) - C: \ Program Files \ Ultimatebet \ UltimateBet.exe
O9 - Extra 'Tools' menuitem: Ultimatebet - (94148DB5-B42D-4915-95DA-2CBB4F7095BF) - C: \ Program Files \ Ultimatebet \ UltimateBet.exe
O9 - Extra button: AIM - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - C: \ Program Files \ AIM \ aim.exe
O9 - Extra Knopf: (no name) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Extra button: Yahoo! Messenger - (E5D12C4E-7B4F-11D3-B5C9-0050045C3C96) - C: \ PROGRA ~ 1 \ Yahoo! \ MESSEN ~ 1 \ YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - (E5D12C4E-7B4F-11D3-B5C9-0050045C3C96) - C: \ PROGRA ~ 1 \ Yahoo! \ MESSEN ~ 1 \ YPager.exe
O9 - Extra-Taste: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O11 - Options group: [INTERNATIONAL] International *
O18 - Protocol: livecall - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL
O18 - Protocol: msnim - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O20 - Winlogon Notify: WgaLogon - C: \ WINDOWS \ SYSTEM32 \ WgaLogon.dll
O21 - SSODL: WPDShServiceObj - (AAA288BA-9A4C-45B0-95D7-94D524869DB5) - C: \ WINDOWS \ system32 \ WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: Adobe LM Service - Unbekannt Eigentümer - C: \ Programme \ Gemeinsame Dateien \ Adobe Systems Shared \ Service \ Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C: \ Programme \ Gemeinsame Dateien \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: ATI Smart - Unbekannt Eigentümer - C: \ WINDOWS \ system32 \ ati2sgag.exe (file missing)
O23 - Service: iPod Service - Apple Computer, Inc. - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C: \ PROGRA ~ 1 \ McAfee \ MSC \ mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ McAfee \ MNA \ McNASvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ McAfee \ mcproxy \ mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C: \ Program Files \ McAfee \ MPF \ MPFSrv.exe

Heres und meine SUPERspyware log

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 01/17/2008 bei 03:11 AM

Application Version: 3.9.1008

Core Rules Database Version: 3381
Trace Rules Database Version: 1375

Scan type: Complete Scan
Total Scan Time: 04:41:27

Memory Objekte gescannt: 544
Memory Bedrohungen erkannt: 0
Registry Einträge gescannt: 5928
Registry Bedrohungen erkannt: 0
Datei gescannt Artikel: 173662
Datei-Bedrohungen erkannt: 71

Adware.Tracking Cookie
C: \ Dokumente und Einstellungen \ Daniel Ritter \ Cookies \ daniel knight@www.findagrave [1]. Txt
C: \ Dokumente und Einstellungen \ Daniel Ritter \ Cookies \ Daniel Ritter @ clicksor [2]. Txt
C: \ Dokumente und Einstellungen \ Daniel Ritter \ Cookies \ daniel_knight@ontarget.122.2o7 [1]. Txt
C: \ Dokumente und Einstellungen \ Daniel Ritter \ Cookies \ Daniel Ritter @ eyewonder [1]. Txt
C: \ Dokumente und Einstellungen \ Daniel Ritter \ Cookies \ @ daniel_knight PartyPoker [1]. Txt
C: \ Dokumente und Einstellungen \ Daniel Ritter \ Cookies \ Daniel Ritter @ toplist [2]. Txt
C: \ Dokumente und Einstellungen \ Daniel Ritter \ Cookies \ daniel knight@highbeam.122.2o7 [1]. Txt
C: \ Dokumente und Einstellungen \ Daniel Ritter \ Cookies \ daniel knight@msnportal.112.2o7 [1]. Txt
C: \ Dokumente und Einstellungen \ Daniel Ritter \ Cookies \ daniel knight@counter.inkfrog [1]. Txt
C: \ Dokumente und Einstellungen \ Daniel Ritter \ Cookies \ daniel knight@community.finditquick [1]. Txt
C: \ Dokumente und Einstellungen \ Daniel Ritter \ Cookies \ daniel_knight@eas.apm.emediate [2]. Txt
C: \ Dokumente und Einstellungen \ Daniel Ritter \ Cookies \ Daniel Ritter @ atwola [2]. Txt
C: \ Dokumente und Einstellungen \ Daniel Ritter \ Cookies \ daniel knight@ads.adengage [3]. Txt
C: \ Dokumente und Einstellungen \ Daniel Ritter \ Cookies \ daniel_knight@ads.vlaze [2]. Txt
C: \ Dokumente und Einstellungen \ Daniel Ritter \ Cookies \ daniel knight@ads.str8up [1]. Txt
C: \ Dokumente und Einstellungen \ Daniel Ritter \ Cookies \ daniel_knight@adopt.euroclick [2]. Txt
C: \ Dokumente und Einstellungen \ Daniel Ritter \ Cookies \ Daniel Ritter @ Ouvertüre [1]. Txt
C: \ Dokumente und Einstellungen \ Daniel Ritter \ Cookies \ daniel_knight @ tacoda [1]. Txt
C: \ Dokumente und Einstellungen \ Daniel Ritter \ Cookies \ Daniel Ritter @ pitchforkmedia [1]. Txt
C: \ Dokumente und Einstellungen \ Daniel Ritter \ Cookies \ daniel_knight @ azjmp [1]. Txt
C: \ Dokumente und Einstellungen \ Daniel Ritter \ Cookies \ daniel knight@try.starware [2]. Txt
C: \ Dokumente und Einstellungen \ Daniel Ritter \ Cookies \ Daniel Ritter @ adinterax [2]. Txt
C: \ Dokumente und Einstellungen \ Daniel Ritter \ Cookies \ daniel knight@nhl.112.2o7 [2]. Txt
C: \ Dokumente und Einstellungen \ Daniel Ritter \ Cookies \ daniel knight@ylwbook.findlinks [1]. Txt
C: \ Dokumente und Einstellungen \ Daniel Ritter \ Cookies \ daniel knight@www.epilot [1]. Txt
C: \ Dokumente und Einstellungen \ Daniel Ritter \ Cookies \ daniel_knight @ adultfriendfinder [2]. Txt
C: \ Dokumente und Einstellungen \ Daniel Ritter \ Cookies \ daniel knight@mcclatchy.112.2o7 [1]. Txt
C: \ Dokumente und Einstellungen \ Daniel Ritter \ Cookies \ daniel knight@servedby.adorigin [1]. Txt
C: \ Dokumente und Einstellungen \ Daniel Ritter \ Cookies \ Daniel Ritter @ cgi-bin [2]. Txt
C: \ Dokumente und Einstellungen \ Daniel Ritter \ Cookies \ daniel knight@roi.admarketplace [1]. Txt
C: \ Dokumente und Einstellungen \ Daniel Ritter \ Cookies \ Daniel Ritter @ adcentriconline [2]. Txt
C: \ Dokumente und Einstellungen \ Daniel Ritter \ Cookies \ daniel knight@ads.tnt [1]. Txt
C: \ Dokumente und Einstellungen \ Daniel Ritter \ Cookies \ daniel_knight @ 2o7 [2]. Txt
C: \ Dokumente und Einstellungen \ Daniel Ritter \ Cookies \ Daniel Ritter @ clicktorrent [1]. Txt
C: \ Dokumente und Einstellungen \ Daniel Ritter \ Cookies \ daniel knight@richmedia.yahoo [1]. Txt
C: \ Dokumente und Einstellungen \ Daniel Ritter \ Cookies \ Daniel Ritter @ html [1]. Txt
C: \ Dokumente und Einstellungen \ Daniel Ritter \ Cookies \ Daniel Ritter @ findagrave [1]. Txt
C: \ Dokumente und Einstellungen \ Daniel Ritter \ Cookies \ Daniel Ritter @ adorigin [1]. Txt
C: \ Dokumente und Einstellungen \ Daniel Ritter \ Cookies \ daniel_knight@partygaming.122.2o7 [1]. Txt
C: \ Dokumente und Einstellungen \ Daniel Ritter \ Cookies \ Daniel Ritter @ windowsmedia [1]. Txt
C: \ Dokumente und Einstellungen \ Daniel Ritter \ Cookies \ daniel knight@2.go.globaladsales [2]. Txt
C: \ Dokumente und Einstellungen \ Daniel Ritter \ Cookies \ Daniel Ritter @ 2o7 [1]. Txt
C: \ Dokumente und Einstellungen \ Daniel Ritter \ Cookies \ daniel knight@ad1.clickhype [1]. Txt
C: \ Dokumente und Einstellungen \ Daniel Ritter \ Cookies \ Daniel Ritter @ adinterax [1]. Txt
C: \ Dokumente und Einstellungen \ Daniel Ritter \ Cookies \ daniel knight@ads.adengage [2]. Txt
C: \ Dokumente und Einstellungen \ Daniel Ritter \ Cookies \ daniel knight@ads.realtechnetwork [2]. Txt
C: \ Dokumente und Einstellungen \ Daniel Ritter \ Cookies \ daniel knight@bridge.admarketplace [1]. Txt
C: \ Dokumente und Einstellungen \ Daniel Ritter \ Cookies \ daniel knight@buzznet.112.2o7 [1]. Txt
C: \ Dokumente und Einstellungen \ Daniel Ritter \ Cookies \ Daniel Ritter @ cpvfeed [2]. Txt
C: \ Dokumente und Einstellungen \ Daniel Ritter \ Cookies \ Daniel Ritter @ dealtime [1]. Txt
C: \ Dokumente und Einstellungen \ Daniel Ritter \ Cookies \ Daniel Ritter @ verbessern [1]. Txt
C: \ Dokumente und Einstellungen \ Daniel Ritter \ Cookies \ daniel knight@h.starware [1]. Txt
C: \ Dokumente und Einstellungen \ Daniel Ritter \ Cookies \ Daniel Ritter @ interclick [2]. Txt
C: \ Dokumente und Einstellungen \ Daniel Ritter \ Cookies \ Daniel Ritter @ localhelpfinder [1]. Txt
C: \ Dokumente und Einstellungen \ Daniel Ritter \ Cookies \ daniel knight@nhl.112.2o7 [1]. Txt
C: \ Dokumente und Einstellungen \ Daniel Ritter \ Cookies \ Daniel Ritter @ optimost [1]. Txt
C: \ Dokumente und Einstellungen \ Daniel Ritter \ Cookies \ daniel @ PartyPoker Ritter [2]. Txt
C: \ Dokumente und Einstellungen \ Daniel Ritter \ Cookies \ daniel knight@publishers.clickbooth [1]. Txt
C: \ Dokumente und Einstellungen \ Daniel Ritter \ Cookies \ Daniel Ritter @ smileycentral [2]. Txt
C: \ Dokumente und Einstellungen \ Daniel Ritter \ Cookies \ Daniel Ritter @ tacoda [1]. Txt
C: \ Dokumente und Einstellungen \ Daniel Ritter \ Cookies \ daniel knight@tremor.adbureau [2]. Txt
C: \ Dokumente und Einstellungen \ Daniel Ritter \ Cookies \ daniel knight@waterfrontmedia.112.2o7 [1]. Txt
C: \ Dokumente und Einstellungen \ Daniel Ritter \ Cookies \ daniel knight@www.dealtime [1]. Txt
C: \ Dokumente und Einstellungen \ Daniel Ritter \ Cookies \ daniel knight@www.geeksfind [1]. Txt
C: \ Dokumente und Einstellungen \ Daniel Ritter \ Cookies \ daniel knight@www.popundersupply [1]. Txt
C: \ Dokumente und Einstellungen \ Daniel Ritter \ Cookies \ daniel @ XiTi Ritter [1]. Txt

Adware.Search2Find
C: \ System Volume Information \ _RESTORE (9ABC731F-C847-4CA4-821A-E6D2ED1D4D39) \ RP565 \ A0305240.EXE

Trojan.Downloader-ConHook
C: \ WINDOWS \ SYSTEM32 \ DDAYA.EXE

Trojan.Downloader-Gen/BigTkt
C: \ WINDOWS \ SYSTEM32 \ DRVSIPR.DLL

Adware.Vundo Variante / Rel.
C: \ WINDOWS \ SYSTEM32 \ TSTWA.BAK1

Adware.Lop
C: \ _OTMOVEIT \ MOVEDFILES \ 01162008_145132 \ Dokumente und Einstellungen \ All Users \ Application Data \ FRAG Great Bend Logo \ VIER TICK.EXE

[evilfantasy]

Die Protokolle sehen feine jetzt. Wie ist der Computer?


Zeit für einige Aufräumarbeiten und die Arbeit, die Sie getan haben.

• Klicken Sie auf START dann RUN
• Geben Sie nun Combofix / u in der runbox
• Stellen Sie sicher, es gibt einen Raum zwischen Combofix und / u
• Dann treffen Geben Sie.

• Die oben genannten Verfahren:
• Löschen Sie die folgenden:
• ComboFix und die zugehörigen Dateien und Ordner.
• Stellen Sie die Uhr-Einstellungen.
• Dateiendungen ausblenden, falls erforderlich.
• Ausblenden System / Versteckte Dateien, falls erforderlich.
• Setzen Sie einen neuen, sauberen Restore Point.

Lassen Sie uns klar, die Programme, die wir verwendet haben, um Ihren Computer, sie eignen sich nicht für
General Malware-Entfernung und könnte dazu führen, dass Schäden, wenn versehentlich ins Leben gerufen.

Bitte laden Sie sich OTMoveIt2 von Oldtimer OTMoveIt2.exe und legen Sie sie auf Ihrem Desktop.

1. Doppelklicken Sie auf OTMoveIt2.exe , um es zu starten.
2. Klicken Sie auf die Clean! -Taste.
3. OTMoveIt2 werden Sie eine Liste aus dem Internet, wenn Sie Ihre Firewall oder andere Schutzmaßnahmen Programme informiert Sie, lassen Sie es zugreifen.
4. Klicken Sie auf JA an der nächsten Eingabeaufforderung (Liste heruntergeladen, Sie möchte zunächst Reinigung?)

• Wenn Sie fertig sind Ausfahrt aus OTMoveIt2

Check out Schützen Sie sich sicher im Web Tipps und kostenlose Tools, um Sie sicher in die Zukunft.

Siehe auch Slow Computer? Er darf nicht Malware für die Reinigung / Wartung zu helfen, Ihren Computer, auf dem glatt.


Lassen Sie mich wissen, wie alles, was jetzt ist.

[euphotix]

ok ich habe sie alle, aber ich couldnt tun Combixfix Ding. heißt es Windows kann es.

und ich habe die OTMoveIt2, und wieder sagte er nicht, wird es beim Start, aber es doesnt Start am Start

Ich möchte zeigen, und das Protokoll. aber ich gelöscht Cuz ich irgendwie Angst, wenn u sagte jemand aus Versehen etwas zu löschen auf meinem comp mit. lol


EDIT: oh ya Mein Computer ist wieder normal, aber im goin zu prüfen, warf den langsamen Computer möglicherweise nicht Malware Thread
BTW thanks a lot SIE AWESOME Person AWESOMENESS

[evilfantasy]

Kein Problem, ich bin mir sicher, dass alles in Ordnung ist.

Ist der Computer, auf dem noch OK?