[euphotix]

Olen siis ladannut winzix. yah im mykille Tiedän nyt. mutta olen poistanut sen ja teki muutaman viruksen skannaa. käytetään AVG ja sitten McAfee. mutta sain 2 iexplorers auki minun Windows Task Manager. ja kun i lähellä niitä tai tehdä lopun prosessin puu, Matha ~ 1.exe tai RECTBO ~ 1.exe avautuu vain toinen ja avataan edellä iexplorers. ja sitten he lähellä. soo yah i dont tiedä mitä tehdä. mutta näen paljon ppl sanoa käyttää kaapata tätä. soo heres minun kaappaus tämä loki. apua olisi soo appreciated

Logfile tehty HijackThis v1.99.1
Scan tallennettu klo 1:04:01 PM, annettu 1.16.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Käynnissä olevista prosesseista:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ Lsass.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ WINDOWS \ system32 \ cisvc.exe
C: \ PROGRA ~ 1 \ McAfee \ MSC \ mcmscsvc.exe
c: \ PROGRA ~ 1 \ Common ~ 1 \ McAfee \ MNA \ mcnasvc.exe
c: \ PROGRA ~ 1 \ Common ~ 1 \ McAfee \ mcproxy \ mcproxy.exe
C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcshield.exe
C: \ Program Files \ McAfee \ MPF \ MPFSrv.exe
C: \ WINDOWS \ system32 \ MsPMSPSv.exe
c: \ PROGRA ~ 1 \ mcafee.com \ agent \ mcagent.exe
C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcsysmon.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe
C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe
C: \ Program Files \ MSN Messenger \ msnmsgr.exe
C: \ Program Files \ Creative \ MediaSource \ Go \ CTCMSGo.exe
C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe
C: \ Program Files \ OpenOffice.org 2.3 \ program \ soffice.exe
C: \ Program Files \ OpenOffice.org 2.3 \ program \ soffice.BIN
C: \ Program Files \ iPod \ bin \ iPodService.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ Program Files \ Internet Explorer \ IEXPLORE.EXE
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Program Files \ Internet Explorer \ IEXPLORE.EXE
C: \ WINDOWS \ explorer.exe
C: \ Program Files \ HijackThis \ HijackThis.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.ca/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/ie/...ch/search.html
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Asetukset, ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Spybot-S & D IE Protection - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O2 - BHO: scriptproxy - (7DB2D5A0-7241-4E79-B68D-6309F01C5231) - C: \ Program Files \ McAfee \ VirusScan \ scriptsn.dll
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - c: \ program files \ google \ googletoolbar2.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - c: \ program files \ google \ googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Installs \ CPN \ yt.dll
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [mcagent_exe] C: \ Program Files \ McAfee.com \ Agent \ mcagent.exe / runkey
O4 - HKLM \ .. \ Run: [KernelFaultCheck]% systemroot% \ system32 \ dumprep 0-k
O4 - HKLM \ .. \ Run: [taipeen logo kello elokuva] C: \ Documents and Settings \ All Users \ Application Data \ Frag Great Bend logo \ neljä tick.exe
O4 - HKCU \ .. \ Run: [trustlive] C: \ DOCUME ~ 1 \ DANIEL ~ 1 \ Sov ~ 1 \ RECTLO ~ 1 \ Math Mags.exe
O4 - HKCU \ .. \ Run: [msnmsgr] "C: \ Program Files \ MSN Messenger \ msnmsgr.exe" / tausta
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [Creative MediaSource Go] C: \ Program Files \ Creative \ MediaSource \ Go \ CTCMSGo.exe / SYS
O4 - HKCU \ .. \ Run: [WMPNSCFG] C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe
O4 - Startup: OpenOffice.org 2.3.lnk = C: \ Program Files \ OpenOffice.org 2.3 \ program \ quickstart.exe
O8 - Extra yhteydessä valikkotoimintoa: & Google Search - res: / / c: \ program files \ google \ GoogleToolbar2.dll/cmsearch.html
O8 - Extra yhteydessä valikkotoimintoa: Backward Links - res: / / c: \ program files \ google \ GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra yhteydessä valikkotoimintoa: Cached Snapshot of Page - res: / / c: \ program files \ google \ GoogleToolbar2.dll/cmcache.html
O8 - Extra yhteydessä valikkotoimintoa: E & Vie Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ mikros ~ 3 \ Office11 \ EXCEL.EXE/3000
O8 - Extra yhteydessä valikkotoimintoa: Samanlaisia Pages - res: / / c: \ program files \ google \ GoogleToolbar2.dll/cmsimilar.html
O8 - Extra yhteydessä valikkotoimintoa: Käännä Englanti - res: / / c: \ program files \ google \ GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ mikros ~ 3 \ Office11 \ REFIEBAR.DLL
O9 - Extra button: UltimateBet - (94148DB5-B42D-4915-95DA-2CBB4F7095BF) - C: \ Program Files \ UltimateBet \ UltimateBet.exe
O9 - Extra 'Tools' menuitem: UltimateBet - (94148DB5-B42D-4915-95DA-2CBB4F7095BF) - C: \ Program Files \ UltimateBet \ UltimateBet.exe
O9 - Extra button: AIM - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - C: \ Program Files \ AIM \ aim.exe
O9 - Extra button: (no name) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Extra button: Yahoo! Messenger - (E5D12C4E-7B4F-11D3-B5C9-0050045C3C96) - C: \ PROGRA ~ 1 \ Yahoo! \ Messen ~ 1 \ YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - (E5D12C4E-7B4F-11D3-B5C9-0050045C3C96) - C: \ PROGRA ~ 1 \ Yahoo! \ Messen ~ 1 \ YPager.exe
O9 - Extra button: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O11 - Options group: [INTERNATIONAL] International *
O18 - Protocol: livecall - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL
O18 - Protocol: msnim - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL
O20 - Winlogon Notify: WgaLogon - C: \ WINDOWS \ SYSTEM32 \ WgaLogon.dll
O21 - SSODL: WPDShServiceObj - (AAA288BA-9A4C-45B0-95D7-94D524869DB5) - C: \ WINDOWS \ system32 \ WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: Adobe LM Service - Unknown owner - C: \ Program Files \ Common Files \ Adobe Systems Shared \ Service \ Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: ATI Smart - Unknown owner - C: \ WINDOWS \ system32 \ ati2sgag.exe (file missing)
O23 - Service: iPod Service - Apple Inc. - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C: \ PROGRA ~ 1 \ McAfee \ MSC \ mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c: \ PROGRA ~ 1 \ Common ~ 1 \ McAfee \ MNA \ mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c: \ PROGRA ~ 1 \ Common ~ 1 \ McAfee \ mcproxy \ mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C: \ Program Files \ McAfee \ MPF \ MPFSrv.exe

[evilfantasy]

Tervetuloa TCF.

Lets katso jos voimme parantaa sitä.

Ole hyvä ja lataa OTMoveIt2 jonka Oldtimer OTMoveIt2.exe ja tallenna se työpöydälle. Älä käytä sitä vielä.

---------------

Avaa HijackThis ja valitse Tee järjestelmän tarkistus vain sitten valintamerkki vieressä:

O4 - HKLM \ .. \ Run: [taipeen logo kello elokuva] C: \ Documents and Settings \ All Users \ Application Data \ Frag Great Bend logo \ neljä tick.exe
O4 - HKCU \ .. \ Run: [trustlive] C: \ DOCUME ~ 1 \ DANIEL ~ 1 \ Sov ~ 1 \ RECTLO ~ 1 \ Math Mags.exe

Sulje kaikki ikkunat lukuun ottamatta HijackThis ja napsauta Korjaa tarkastetaan

Poistu Hijackthis.

---------------

Kaksoisnapsauta OTMoveIt2.exe käynnistää sen.

Olla varma, on valintamerkki vieressä Unregister dll: n ja OCX: n

• Kopioi kahden tiedostojen polkunimiä alla leikepöydälle korostamalla KAIKKI niistä.
• Sitten hiiren kakkospainiketta ja valitse kopioi.

C: \ Documents and Settings \ All Users \ Application Data \ Frag Great Bend logo \ neljä tick.exe
C: \ DOCUME ~ 1 \ DANIEL ~ 1 \ Sov ~ 1 \ RECTLO ~ 1 \ Math Mags.exe

• Palaa OTMoveIt oikeassa napsauttamalla on Liitä Luettelo tiedostot / kansiot voidaan siirtää ikkuna ja valitse Liitä.
• Napsauta punaista MoveIt! painiketta.
• Luettelo on tarkoitus käsitellä, ja tulokset näkyvät oikealla ruudussa.
• Kopioi kaikki tulokset ikkunan leikepöydälle korostamalla KAIKKI niistä.
• Sitten hiiren kakkospainiketta ja valitse kopioi ja liitä se seuraavan vastauksen.
• Kun olet valmis, napsauta Poistu poistuaksesi ohjelmasta.
• Lisätään kirjautua seuraavan vastauksen.

• Jos tiedostoa tai kansiota ei voi siirtää välittömästi, sinua saatetaan pyytää käynnistä kone loppuun Muuttuva prosessi. Jos sinua pyydetään käynnistä kone, valitse Kyllä.

• Jos uudelleenkäynnistä oli välttämätöntä tai jos tarvitaan Poistu ennen lähettämistä lokin löydät kopion lokin päähakemistotasolla asema, johon OTMoveIt on asennettu, yleensä: C: \ _OTMoveIt \ MovedFiles \ ********_******. log
• (jos "********_******" on "date_time")

Valitse Poistu Sulje OTMoveIt.

---------------

Seuraava post lisätään OTMoveIt log

[Axegrinder]

O20 - Winlogon Notify: WgaLogon - C: \ WINDOWS \ SYSTEM32 \ WgaLogon.dll

Onko ikkunat geniune?

Edit: Evilfantasy hakkasi minut liian se

[euphotix]

Yay! im melko varma, että se toimi. kiitos paljon, mutta olen hieman levoton, joita ei ole siirretty tiedosto.

Tiedoston siirtää epäonnistui. C: \ Documents and Settings \ All Users \ Application Data \ Frag Great Bend logo \ neljä tick.exe tarkoitus olla siirtynyt reboot.
C: \ DOCUME ~ 1 \ DANIEL ~ 1 \ Sov ~ 1 \ RECTLO ~ 1 \ Math Mags.exe siirretty onnistuneesti.

OTMoveIt2 v1.0.7 log luotu 01162008_145132

EDIT: im melko varma, että Windows on aito, sain pakoll mukautetun teki muutama vuosi sitten

[evilfantasy]

Did you reboot?


Meidän täytyy vielä tehdä jotain enemmän. Yleensä tartunta-alueille, jotka osoittavat, on vain kärki ongelmaa. Avulla varmistaa, että kaikki on mennyt.

Ladata SUPERAntispyware Free Edition (SAS)

• Kaksoisnapsauta kuvaketta työpöydällä suorittaa installer.
• Kun pyydetään Päivittää ohjelman määritelmiä, napsauta Kyllä
• Seuraava napsauttamalla Asetukset painiketta.
• Napsauta Scanning Control välilehti.
• Alle Scanner Valinnat Varmista vain seuraavat on valittu:
  • Sulje selaimet ennen skannauksen
  • Scan for tracking cookies
  • Terminate muisti uhat ennen karanteeniin
  • Jätä muut valinnat.
  • Napsauta Sulje-painiketta lähteä tarkastuskeskuksesta näytöllä.
• Napsauta Sulje painiketta jättää tarkastuskeskuksesta näytöllä.
• Käytössä pääikkunassa napsauta Tarkista tietokoneesi
• Vasemmalla tarkistaa C: \ Kiinteä Drive
• Oikealla puolella valita Suorittaa Complete Scan
• Valitse Seuraava indeksoinnin aloittamiseen. Ole kärsivällinen, kun se skannaa tietokoneeseen.
• Kun tarkistus on valmis yhteenveto ruutuun tulee näkyviin. Valitse OK
• Varmista, että kaiken valkoisen laatikon on tarkistaa sen vieressä, ja valitse sitten Seuraava
• Se karanteeni, mitä se löytyy ja jos se kysyy, haluatko reboot, napsauta Kyllä
• Voit hakea poistamistiedot tee seuraavasti:
  • Kun käynnistät kaksoisnapsauttamalla SUPERAntiSpyware kuvaketta työpöydällä.
  • Valitse Asetukset. Napsauta Tilastotiede / Logs välilehti.
  • Alle Scanner Lokit, kaksoisnapsauta SUPERAntiSpyware Scan Loki.
  • Se avautuu oletusmuokkaimena tekstieditorissa (kuten Muistiossa / Wordpad).
  • Tallenna notepad tiedosto työpöydälle valitsemalla (Muistio) "Tiedosto""Tallenna nimellä"
• Tallenna loki jonnekin voit helposti löytää. (yleensä työpöydällä)
• Valitse Sulje ja sulje uudelleen poistuaksesi ohjelmasta.
• Kopioi ja liitä sitten kirjautua blogitekstisi.

---------------

Suorita uusi Hijackthis scan ja post että loki myös.

---------------

Seuraava post
SuperAntispyware log
Uusi Hijackthis loki

[euphotix]

hey hey, anteeksi i kesti niin kauan. Jouduin työn jälkeen viimeinen postitse.

mutta heres tukit!

Hijack tämä loki

Logfile tehty HijackThis v1.99.1
Scan tallennettu klo 3:26:25 AM, annettu 1.17.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Käynnissä olevista prosesseista:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ Lsass.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ WINDOWS \ system32 \ cisvc.exe
C: \ PROGRA ~ 1 \ McAfee \ MSC \ mcmscsvc.exe
c: \ PROGRA ~ 1 \ Common ~ 1 \ McAfee \ MNA \ mcnasvc.exe
c: \ PROGRA ~ 1 \ Common ~ 1 \ McAfee \ mcproxy \ mcproxy.exe
C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcshield.exe
C: \ Program Files \ McAfee \ MPF \ MPFSrv.exe
C: \ WINDOWS \ system32 \ MsPMSPSv.exe
C: \ WINDOWS \ Explorer.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
c: \ PROGRA ~ 1 \ mcafee.com \ agent \ mcagent.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe
C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe
C: \ Program Files \ Creative \ MediaSource \ Go \ CTCMSGo.exe
C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe
C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Program Files \ OpenOffice.org 2.3 \ program \ soffice.exe
C: \ Program Files \ OpenOffice.org 2.3 \ program \ soffice.BIN
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ iPod \ bin \ iPodService.exe
C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcsysmon.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ BitComet \ BitComet.exe
C: \ Program Files \ HijackThis \ sniper.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.ca/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/ie/...ch/search.html
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Asetukset, ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Spybot-S & D IE Protection - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O2 - BHO: scriptproxy - (7DB2D5A0-7241-4E79-B68D-6309F01C5231) - C: \ Program Files \ McAfee \ VirusScan \ scriptsn.dll
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - c: \ program files \ google \ googletoolbar2.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - c: \ program files \ google \ googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Installs \ CPN \ yt.dll
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [mcagent_exe] C: \ Program Files \ McAfee.com \ Agent \ mcagent.exe / runkey
O4 - HKLM \ .. \ Run: [KernelFaultCheck]% systemroot% \ system32 \ dumprep 0-k
O4 - HKCU \ .. \ Run: [msnmsgr] "C: \ Program Files \ MSN Messenger \ msnmsgr.exe" / tausta
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [Creative MediaSource Go] C: \ Program Files \ Creative \ MediaSource \ Go \ CTCMSGo.exe / SYS
O4 - HKCU \ .. \ Run: [WMPNSCFG] C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - Startup: OpenOffice.org 2.3.lnk = C: \ Program Files \ OpenOffice.org 2.3 \ program \ quickstart.exe
O8 - Extra yhteydessä valikkotoimintoa: & Google Search - res: / / c: \ program files \ google \ GoogleToolbar2.dll/cmsearch.html
O8 - Extra yhteydessä valikkotoimintoa: Backward Links - res: / / c: \ program files \ google \ GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra yhteydessä valikkotoimintoa: Cached Snapshot of Page - res: / / c: \ program files \ google \ GoogleToolbar2.dll/cmcache.html
O8 - Extra yhteydessä valikkotoimintoa: E & Vie Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ mikros ~ 3 \ Office11 \ EXCEL.EXE/3000
O8 - Extra yhteydessä valikkotoimintoa: Samanlaisia Pages - res: / / c: \ program files \ google \ GoogleToolbar2.dll/cmsimilar.html
O8 - Extra yhteydessä valikkotoimintoa: Käännä Englanti - res: / / c: \ program files \ google \ GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ mikros ~ 3 \ Office11 \ REFIEBAR.DLL
O9 - Extra button: UltimateBet - (94148DB5-B42D-4915-95DA-2CBB4F7095BF) - C: \ Program Files \ UltimateBet \ UltimateBet.exe
O9 - Extra 'Tools' menuitem: UltimateBet - (94148DB5-B42D-4915-95DA-2CBB4F7095BF) - C: \ Program Files \ UltimateBet \ UltimateBet.exe
O9 - Extra button: AIM - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - C: \ Program Files \ AIM \ aim.exe
O9 - Extra button: (no name) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Extra button: Yahoo! Messenger - (E5D12C4E-7B4F-11D3-B5C9-0050045C3C96) - C: \ PROGRA ~ 1 \ Yahoo! \ Messen ~ 1 \ YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - (E5D12C4E-7B4F-11D3-B5C9-0050045C3C96) - C: \ PROGRA ~ 1 \ Yahoo! \ Messen ~ 1 \ YPager.exe
O9 - Extra button: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O11 - Options group: [INTERNATIONAL] International *
O18 - Protocol: livecall - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL
O18 - Protocol: msnim - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O20 - Winlogon Notify: WgaLogon - C: \ WINDOWS \ SYSTEM32 \ WgaLogon.dll
O21 - SSODL: WPDShServiceObj - (AAA288BA-9A4C-45B0-95D7-94D524869DB5) - C: \ WINDOWS \ system32 \ WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: Adobe LM Service - Unknown owner - C: \ Program Files \ Common Files \ Adobe Systems Shared \ Service \ Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: ATI Smart - Unknown owner - C: \ WINDOWS \ system32 \ ati2sgag.exe (file missing)
O23 - Service: iPod Service - Apple Inc. - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C: \ PROGRA ~ 1 \ McAfee \ MSC \ mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c: \ PROGRA ~ 1 \ Common ~ 1 \ McAfee \ MNA \ mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c: \ PROGRA ~ 1 \ Common ~ 1 \ McAfee \ mcproxy \ mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C: \ Program Files \ McAfee \ MPF \ MPFSrv.exe

ja heres minun SUPERspyware log

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Muodostettu 01.17.2008 klo 03:11

Application Version: 3.9.1008

Core Rules Database Version: 3381
Trace Rules Database Version: 1375

Scan type: Complete Scan
Total Scan Time: 04:41:27

Muisti erät skannattu: 544
Muisti uhkia havaittu: 0
Rekisterin kohteita skannattavan: 5928
Rekisterin uhkia havaittu: 0
Tiedoston kohteita skannattavan: 173662
Tiedoston uhkia havaittu: 71

Adware.Tracking Cookie
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel knight@www.findagrave [1]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel ratsu @ clicksor [2]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel_knight@ontarget.122.2o7 [1]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel ratsu @ eyewonder [1]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel_knight @ Partypoker [1]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel ratsu @ TOPlist [2]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel knight@highbeam.122.2o7 [1]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel knight@msnportal.112.2o7 [1]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel knight@counter.inkfrog [1]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel knight@community.finditquick [1]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel_knight@eas.apm.emediate [2]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel ratsu @ atwola [2]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel knight@ads.adengage [3]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel_knight@ads.vlaze [2]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel knight@ads.str8up [1]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel_knight@adopt.euroclick [2]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel ratsu @ alkusoitto [1]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel_knight @ tacoda [1]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel ratsu @ pitchforkmedia [1]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel_knight @ azjmp [1]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel knight@try.starware [2]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel ratsu @ adinterax [2]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel knight@nhl.112.2o7 [2]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel knight@ylwbook.findlinks [1]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel knight@www.epilot [1]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel_knight @ adultfriendfinder [2]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel knight@mcclatchy.112.2o7 [1]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel knight@servedby.adorigin [1]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel ratsu @ cgi-bin [2]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel knight@roi.admarketplace [1]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel ratsu @ adcentriconline [2]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel knight@ads.tnt [1]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel_knight @ 2o7 [2]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel ratsu @ clicktorrent [1]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel knight@richmedia.yahoo [1]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel ratsu @ html [1]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel ratsu @ findagrave [1]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel ratsu @ adorigin [1]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel_knight@partygaming.122.2o7 [1]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel ratsu @ windowsmedia [1]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel knight@2.go.globaladsales [2]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel ratsu @ 2o7 [1]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel knight@ad1.clickhype [1]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel ratsu @ adinterax [1]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel knight@ads.adengage [2]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel knight@ads.realtechnetwork [2]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel knight@bridge.admarketplace [1]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel knight@buzznet.112.2o7 [1]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel ratsu @ cpvfeed [2]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel ratsu @ dealtime [1]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel ratsu @ parantaa [1]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel knight@h.starware [1]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel ratsu @ interclick [2]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel ratsu @ localhelpfinder [1]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel knight@nhl.112.2o7 [1]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel ratsu @ optimost [1]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel ratsu @ Partypoker [2]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel knight@publishers.clickbooth [1]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel ratsu @ smileycentral [2]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel ratsu @ tacoda [1]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel knight@tremor.adbureau [2]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel knight@waterfrontmedia.112.2o7 [1]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel knight@www.dealtime [1]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel knight@www.geeksfind [1]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel knight@www.popundersupply [1]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel ratsu @ xiti [1]. Txt

Adware.Search2Find
C: \ System Volume Information \ _restore (9ABC731F-C847-4CA4-821a-E6D2ED1D4D39) \ RP565 \ A0305240.EXE

Trojan.Downloader-ConHook
C: \ WINDOWS \ SYSTEM32 \ DDAYA.EXE

Trojan.Downloader-Gen/BigTkt
C: \ WINDOWS \ SYSTEM32 \ DRVSIPR.DLL

Adware.Vundo Variantti / Rel
C: \ WINDOWS \ SYSTEM32 \ TSTWA.BAK1

Adware.Lop
C: \ _OTMOVEIT \ MOVEDFILES \ 01162008_145132 \ Documents and Settings \ All Users \ Application Data \ FRAG GREAT BEND LOGO \ FOUR TICK.EXE

[evilfantasy]

Lokit näyttävät sakko nyt. Miten tietokone?


Aikaa tehdä joitakin cleanup ja varma siitä työstä, jota olette tehneet.

• Valitse START sitten RUN
• Nyt tyyppi Combofix / u että runbox
• Varmista, että siellä on tilaa välillä Combofix ja / u
• Sitten osuma Anna.

• Edellä mainittu menettely:
• Poista seuraavat:
• ComboFix ja siihen liittyvät tiedostot ja kansiot.
• Nollaa kellon asetukset.
• Piilota tiedostopäätteitä tarvittaessa.
• Piilota System / Piilotetut tiedostot, jos tarpeen.
• Asettaa uusia, puhtaita Restore Point.

Let's siivota ohjelmat olemme käyttää puhdistamaan tietokone, ne eivät sovellu
yleisen haittaohjelmien poistoon ja voisi aiheuttaa vahinkoa, jos käynnistettiin vahingossa.

Ole hyvä ja lataa OTMoveIt2 jonka Oldtimer OTMoveIt2.exe ja aseta se työpöydälle.

1. Kaksoisnapsauta OTMoveIt2.exe käynnistää sen.
2. Klikkaa CleanUp! painiketta.
3. OTMoveIt2 lataa luettelo Internetissä, jos palomuuria tai muuta puolustava ohjelmat hälytyksen,, anna sen pääsy.
4. Valitse KYLLÄ milloin seuraava kehote (luettelo ladattu, Haluatko aloittaa saneerausmenettelyn?)

• Kun olet valmis lähteneet OTMoveIt2

Check out Keeping Yourself turvallinen On The Web vinkit ja ilmaisia työkaluja pitää sinut turvassa myös tulevaisuudessa.

Katso myös Hidas tietokone? Se ei voi olla Malware ilmaiseksi puhdistus / huolto-työkaluja, joiden avulla voit pitää tietokoneen hallintaansa sileä.


Haluan tietää, miten kaikki on nyt.

[euphotix]

ok Tein kaiken, mutta olen couldnt tehdä Combixfix vehje. se sanoo ikkunat kallistuksen löytää.

ja i teki OTMoveIt2 ja uudelleen sanottavan epäonnistui, tekee sen käynnistyksen mutta se doesnt käynnistää käynnisty

Haluan osoittaa u lokin. mutta olen poistanut sen cuz i got kinda peloissaan, kun u sanoi joku voi vahingossa poistaa jotain minun pakoll kanssa. lol


EDIT: oh ya minun tietokone on palannut normaaliksi, mutta im menossa tarkistaaksesi heitti hidas tietokone saattaa olla haittaohjelmien säikeen
BTW Kiitos paljon KUIN AWESOME henkilö AWESOMENESS

[evilfantasy]

Ei hätää Olen varma, että kaikki on kunnossa.

Onko toimii OK edelleen?