[euphotix]

così ho scaricato winzix. yah i know im dumb ora. ma ho tolto e ha fatto un qualche scansioni antivirus. AVG utilizzati e quindi Mcafee. ma ho avuto 2 iexplorers aperto nel mio Task Manager di Windows. e quando i loro vicini o fare la fine processo albero, Mathà 1.exe o RECTBO ~ ~ 1.exe apre solo per un secondo e riapre il iexplorers. e poi chiudere. soo yah i dont know what to do. ma vedo un sacco di ppl dire di usare questo hijack. soo heres mio dirottare il log. tutto l'aiuto sarebbe apprezzato soo

File di log di HijackThis v1.99.1
Scan salvato a 1:04:01 PM, il 1/16/2008
Piattaforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Processi in esecuzione:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ WINDOWS \ system32 \ cisvc.exe
C: \ PROGRA ~ 1 \ McAfee \ MSC \ mcmscsvc.exe
c: \ PROGRA ~ 1 \ COMUNE ~ 1 \ McAfee \ MNA \ mcnasvc.exe
c: \ PROGRA ~ 1 \ COMUNE ~ 1 \ McAfee \ mcproxy \ mcproxy.exe
C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcshield.exe
C: \ Program Files \ McAfee \ MPF \ MPFSrv.exe
C: \ WINDOWS \ system32 \ MsPMSPSv.exe
c: \ PROGRA ~ 1 \ mcafee.com \ agent \ mcagent.exe
C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcsysmon.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe
C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe
C: \ Program Files \ MSN Messenger \ msnmsgr.exe
C: \ Program Files \ Creative \ MediaSource \ Go \ CTCMSGo.exe
C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe
C: \ Program Files \ OpenOffice.org 2,3 \ programmi \ soffice.exe
C: \ Program Files \ OpenOffice.org 2,3 \ programmi \ soffice.BIN
C: \ Program Files \ iPod \ bin \ iPodService.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Internet Explorer \ IEXPLORE.EXE
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Program Files \ Internet Explorer \ IEXPLORE.EXE
C: \ WINDOWS \ explorer.exe
C: \ Program Files \ HijackThis \ HijackThis.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.ca/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/ie/...ch/search.html
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int Ethernet Impostazioni, ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Spybot-S & D IE Protection - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ SpyBot ~ 1 \ SDHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O2 - BHO: scriptproxy - (7DB2D5A0-7241-4E79-B68D-6309F01C5231) - C: \ Program Files \ McAfee \ VirusScan \ scriptsn.dll
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - c: \ Programmi \ Google \ googletoolbar2.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - c: \ Programmi \ Google \ googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Installs \ CPN \ yt.dll
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [mcagent_exe] C: \ Program Files \ McAfee.com \ Agent \ mcagent.exe / runkey
O4 - HKLM \ .. \ Run: [KernelFaultCheck]% systemroot% \ system32 \ dumprep 0-k
O4 - HKLM \ .. \ Run: [piegare logo orologio film] C: \ Documents and Settings \ All Users \ Dati applicazioni \ Frag great bend logo \ quattro tick.exe
O4 - HKCU \ .. \ Run: [trustlive] C: \ DOCUME ~ 1 \ DANIEL ~ 1 \ Applic ~ 1 \ RECTLO ~ 1 \ Math Mags.exe
O4 - HKCU \ .. \ Run: [msnmsgr] "C: \ Program Files \ MSN Messenger \ msnmsgr.exe" / background
O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKCU \ .. \ Run: [Creative MediaSource Go] C: \ Program Files \ Creative \ MediaSource \ Go \ CTCMSGo.exe / SYS
O4 - HKCU \ .. \ Run: [WMPNSCFG] C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe
O4 - Startup: OpenOffice.org 2.3.lnk = C: \ Program Files \ OpenOffice.org 2,3 \ programmi \ quickstart.exe
O8 - Extra contesto voce di menu: & Google Search - res: / / C: \ Program Files \ Google \ GoogleToolbar2.dll/cmsearch.html
O8 - Extra menu contestuale voce: Link a ritroso - res: / / C: \ Program Files \ Google \ GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra contesto voce di menu: Versione cache della pagina - res: / / C: \ Program Files \ Google \ GoogleToolbar2.dll/cmcache.html
O8 - Extra contesto voce di menu: E & sporta in Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ micros ~ 3 \ Office11 \ EXCEL.EXE/3000
O8 - Extra contesto voce di menu: Pagine simili - res: / / C: \ Program Files \ Google \ GoogleToolbar2.dll/cmsimilar.html
O8 - Extra contesto voce di menu: Traduci in italiano - res: / / C: \ Program Files \ Google \ GoogleToolbar2.dll/cmtrans.html
O9 - Extra pulsante: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra pulsante: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ micros ~ 3 \ Office11 \ REFIEBAR.DLL
O9 - Extra pulsante: Ultimatebet - (94148DB5-B42D-4915-95DA-2CBB4F7095BF) - C: \ Program Files \ Ultimatebet \ UltimateBet.exe
O9 - Extra 'Tools' menuitem: Ultimatebet - (94148DB5-B42D-4915-95DA-2CBB4F7095BF) - C: \ Program Files \ Ultimatebet \ UltimateBet.exe
O9 - Extra pulsante: AIM - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - C: \ Program Files \ AIM \ aim.exe
O9 - Extra pulsante: (no name) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ SpyBot ~ 1 \ SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ SpyBot ~ 1 \ SDHelper.dll
O9 - Extra pulsante: Yahoo! Messenger - (E5D12C4E-7B4F-11D3-B5C9-0050045C3C96) - C: \ PROGRA ~ 1 \ Yahoo! \ MESSEN ~ 1 \ Ypager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - (E5D12C4E-7B4F-11D3-B5C9-0050045C3C96) - C: \ PROGRA ~ 1 \ Yahoo! \ MESSEN ~ 1 \ Ypager.exe
O9 - Extra pulsante: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
Ø11 - Opzioni di gruppo: [INTERNATIONAL] International *
Ø18 - Protocol: livecall - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL
Ø18 - Protocol: msnim - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL
Ø20 - Winlogon Notify: WgaLogon - C: \ WINDOWS \ SYSTEM32 \ WgaLogon.dll
O21 - SSODL: WPDShServiceObj - (AAA288BA-9A4C-45B0-95D7-94D524869DB5) - C: \ WINDOWS \ system32 \ WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: Adobe LM Service - Sconosciuto proprietario - C: \ Program Files \ Common Files \ Adobe Systems Shared \ Service \ Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: ATI Smart - Unknown proprietario - C: \ WINDOWS \ system32 \ ati2sgag.exe (file mancanti)
O23 - Service: iPod Service - Apple Inc. - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C: \ PROGRA ~ 1 \ McAfee \ MSC \ mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c: \ PROGRA ~ 1 \ COMUNE ~ 1 \ McAfee \ MNA \ mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c: \ PROGRA ~ 1 \ COMUNE ~ 1 \ McAfee \ mcproxy \ mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C: \ Program Files \ McAfee \ MPF \ MPFSrv.exe

[evilfantasy]

Benvenuti a TCF.

Permette di vedere se siamo in grado di curare questo.

Si prega di scaricare OTMoveIt2 da Oldtimer OTMoveIt2.exe e salvarlo sul desktop. Non utilizzare ancora.

---------------

Apri HijackThis e selezionare Non solo un sistema di scansione quindi un segno di spunta accanto a:

O4 - HKLM \ .. \ Run: [piegare logo orologio film] C: \ Documents and Settings \ All Users \ Dati applicazioni \ Frag great bend logo \ quattro tick.exe
O4 - HKCU \ .. \ Run: [trustlive] C: \ DOCUME ~ 1 \ DANIEL ~ 1 \ Applic ~ 1 \ RECTLO ~ 1 \ Math Mags.exe

Chiudere tutte le finestre, ad eccezione di HijackThis e fare clic su Fix controllati

Uscita HijackThis.

---------------

Fare doppio clic OTMoveIt2.exe per lanciarlo.

Assicurarsi che vi sia un segno di spunta accanto a Unregister Dll e OCX's

• Copiare i due i percorsi dei file al di sotto di appunti evidenziando TUTTI di essi.
• Poi cliccate con il tasto destro e scegli copia.

C: \ Documents and Settings \ All Users \ Dati applicazioni \ Frag great bend logo \ quattro tick.exe
C: \ DOCUME ~ 1 \ DANIEL ~ 1 \ Applic ~ 1 \ RECTLO ~ 1 \ Math Mags.exe

• Torna a OTMoveIt, fate clic destro del Incolla elenco dei file / cartelle da spostare finestra e scegliere Incolla.
• Fare clic sul pulsante rosso MoveIt! pulsante.
• L'elenco sarà elaborato ed i risultati verranno visualizzati nel riquadro di destra.
• Copia tutto sulla finestra dei risultati negli appunti evidenziando TUTTI di essi.
• Poi cliccate con il tasto destro e scegli "copia e incolla sul tuo prossimo risposta.
• Una volta terminato fai clic su Esci per uscire dal programma.
• Si prega di aggiungere il log in tuo prossimo risposta.

• Se un file o una cartella non possono essere spostati immediatamente, è possibile che venga richiesto di riavviare la macchina per spostare il processo di finitura. Se vi viene chiesto di riavviare la macchina, scegliere Sì.

• Se è necessario un riavvio o se necessario per uscire prima di postare i messaggi di log, potete trovare una copia del registro alla radice del drive OTMoveIt dove è installato, di solito a: C: \ _OTMoveIt \ MovedFiles \ ********_******. Accedi
• (dove "********_******" è il "data_ora")

Fare clic sul pulsante Esci per chiudere OTMoveIt.

---------------

Avanti post si prega di aggiungere il Accedi OTMoveIt

[Axegrinder]

Ø20 - Winlogon Notify: WgaLogon - C: \ WINDOWS \ SYSTEM32 \ WgaLogon.dll

Il tuo geniune finestre?

Modifica: Evilfantasy battere me è troppo

[euphotix]

YAY! im piuttosto sicuro che ha funzionato. thanks a lot, ma io sono un po 'sconvolto dalla mancata spostato file.

Spostare file non riuscito. C: \ Documents and Settings \ All Users \ Dati applicazioni \ Frag great bend logo \ quattro tick.exe dovrebbe essere spostato sul riavvio.
C: \ DOCUME ~ 1 \ DANIEL ~ 1 \ Applic ~ 1 \ RECTLO ~ 1 \ Math Mags.exe trasferito con successo.

Accedi OTMoveIt2 v1.0.7 creata il 01162008_145132

EDIT: im piuttosto sicuro che il mio windows è vera, mi sono fatta un giro di pochi anni indietro

[evilfantasy]

Avete il riavvio?


Abbiamo ancora bisogno di fare un po di più. Di solito la zone infette che mostrano sono solo la punta di un problema. Consente assicurarsi che tutto è andato.

Scaricare SUPERAntiSpyware Free Edition (SAS)

• Fare doppio clic sull'icona sul desktop per eseguire il programma di installazione.
• Quando viene chiesto di Aggiornamento definizioni del programma, fare clic su Sì
• Avanti fare clic sul Preferenze pulsante.
• Fare clic sul Scansione di controllo scheda.
• Sotto Scanner Opzioni assicurarsi che solo le seguenti sono verificati:
  • Chiudi browser prima della scansione
  • Analisi per il monitoraggio dei cookie
  • Termina memoria le minacce prima quarantena
  • Si prega di lasciare gli altri deselezionata.
  • Fare clic sul pulsante Chiudi per uscire dal centro di controllo schermo.
• Fare clic sul Chiudere pulsante di lasciare il centro di controllo schermo.
• Sulla schermata principale fare clic su Eseguire la scansione del computer
• Sulla sinistra verificare C: \ Drive fisso
• Sulla destra scegliere Eseguire la scansione completa
• Fare clic sul pulsante Successivo per avviare la scansione. Vi preghiamo di essere paziente mentre si esegue la scansione del computer.
• Dopo la scansione è completata una sintesi casella verrà visualizzato. Fare clic sul pulsante OK
• Assicurarsi che tutto il bianco ha una casella di controllo accanto ad essa, quindi fare clic su Successivo
• E 'ciò che si trova in quarantena e, se si chiede se si desidera riavviare, fare clic su Sì
• Per recuperare la rimozione di informazioni si prega di effettuare le seguenti operazioni:
  • Dopo il riavvio, fare doppio clic sul SUPERAntiSpyware icona sul desktop.
  • Fare clic sul pulsante Preferenze. Fare clic sul Statistiche / Logs scheda.
  • Sotto Scanner log, fare doppio clic SUPERAntiSpyware Scan Entra.
  • Si aprirà nel vostro editor di testo di default (ad esempio il Blocco note / Wordpad).
  • Salvare il notepad file sul desktop, facendo clic (in blocco note) "File""Salva con nome"
• Salva il log da qualche parte si può facilmente trovare. (normalmente il desktop)
• Fare clic su Chiudi e chiudere di nuovo per uscire dal programma.
• Si prega di copiare e incollare il log in tuo post.

---------------

Esegui una nuova scansione HijackThis e post che anche l'accesso.

---------------

Next post
SUPERAntiSpyware Accedi
Nuovo log HijackThis

[euphotix]

hey hey, sorry i ha così a lungo. ho avuto a lavorare subito dopo il mio ultimo post.

ma heres i tronchi!

Dirottare il log

File di log di HijackThis v1.99.1
Scan salvato a 3:26:25 AM, il 1/17/2008
Piattaforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Processi in esecuzione:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ WINDOWS \ system32 \ cisvc.exe
C: \ PROGRA ~ 1 \ McAfee \ MSC \ mcmscsvc.exe
c: \ PROGRA ~ 1 \ COMUNE ~ 1 \ McAfee \ MNA \ mcnasvc.exe
c: \ PROGRA ~ 1 \ COMUNE ~ 1 \ McAfee \ mcproxy \ mcproxy.exe
C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcshield.exe
C: \ Program Files \ McAfee \ MPF \ MPFSrv.exe
C: \ WINDOWS \ system32 \ MsPMSPSv.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ system32 \ ctfmon.exe
c: \ PROGRA ~ 1 \ mcafee.com \ agent \ mcagent.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe
C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe
C: \ Program Files \ Creative \ MediaSource \ Go \ CTCMSGo.exe
C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe
C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Program Files \ OpenOffice.org 2,3 \ programmi \ soffice.exe
C: \ Program Files \ OpenOffice.org 2,3 \ programmi \ soffice.BIN
C: \ WINDOWS \ system32 \ Wuauclt.exe
C: \ Program Files \ iPod \ bin \ iPodService.exe
C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcsysmon.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ BitComet \ BitComet.exe
C: \ Program Files \ HijackThis \ sniper.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.ca/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/ie/...ch/search.html
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int Ethernet Impostazioni, ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Spybot-S & D IE Protection - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ SpyBot ~ 1 \ SDHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O2 - BHO: scriptproxy - (7DB2D5A0-7241-4E79-B68D-6309F01C5231) - C: \ Program Files \ McAfee \ VirusScan \ scriptsn.dll
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - c: \ Programmi \ Google \ googletoolbar2.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - c: \ Programmi \ Google \ googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Installs \ CPN \ yt.dll
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [mcagent_exe] C: \ Program Files \ McAfee.com \ Agent \ mcagent.exe / runkey
O4 - HKLM \ .. \ Run: [KernelFaultCheck]% systemroot% \ system32 \ dumprep 0-k
O4 - HKCU \ .. \ Run: [msnmsgr] "C: \ Program Files \ MSN Messenger \ msnmsgr.exe" / background
O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKCU \ .. \ Run: [Creative MediaSource Go] C: \ Program Files \ Creative \ MediaSource \ Go \ CTCMSGo.exe / SYS
O4 - HKCU \ .. \ Run: [WMPNSCFG] C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - Startup: OpenOffice.org 2.3.lnk = C: \ Program Files \ OpenOffice.org 2,3 \ programmi \ quickstart.exe
O8 - Extra contesto voce di menu: & Google Search - res: / / C: \ Program Files \ Google \ GoogleToolbar2.dll/cmsearch.html
O8 - Extra menu contestuale voce: Link a ritroso - res: / / C: \ Program Files \ Google \ GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra contesto voce di menu: Versione cache della pagina - res: / / C: \ Program Files \ Google \ GoogleToolbar2.dll/cmcache.html
O8 - Extra contesto voce di menu: E & sporta in Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ micros ~ 3 \ Office11 \ EXCEL.EXE/3000
O8 - Extra contesto voce di menu: Pagine simili - res: / / C: \ Program Files \ Google \ GoogleToolbar2.dll/cmsimilar.html
O8 - Extra contesto voce di menu: Traduci in italiano - res: / / C: \ Program Files \ Google \ GoogleToolbar2.dll/cmtrans.html
O9 - Extra pulsante: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra pulsante: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ micros ~ 3 \ Office11 \ REFIEBAR.DLL
O9 - Extra pulsante: Ultimatebet - (94148DB5-B42D-4915-95DA-2CBB4F7095BF) - C: \ Program Files \ Ultimatebet \ UltimateBet.exe
O9 - Extra 'Tools' menuitem: Ultimatebet - (94148DB5-B42D-4915-95DA-2CBB4F7095BF) - C: \ Program Files \ Ultimatebet \ UltimateBet.exe
O9 - Extra pulsante: AIM - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - C: \ Program Files \ AIM \ aim.exe
O9 - Extra pulsante: (no name) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ SpyBot ~ 1 \ SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ SpyBot ~ 1 \ SDHelper.dll
O9 - Extra pulsante: Yahoo! Messenger - (E5D12C4E-7B4F-11D3-B5C9-0050045C3C96) - C: \ PROGRA ~ 1 \ Yahoo! \ MESSEN ~ 1 \ Ypager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - (E5D12C4E-7B4F-11D3-B5C9-0050045C3C96) - C: \ PROGRA ~ 1 \ Yahoo! \ MESSEN ~ 1 \ Ypager.exe
O9 - Extra pulsante: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
Ø11 - Opzioni di gruppo: [INTERNATIONAL] International *
Ø18 - Protocol: livecall - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL
Ø18 - Protocol: msnim - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL
Ø20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
Ø20 - Winlogon Notify: WgaLogon - C: \ WINDOWS \ SYSTEM32 \ WgaLogon.dll
O21 - SSODL: WPDShServiceObj - (AAA288BA-9A4C-45B0-95D7-94D524869DB5) - C: \ WINDOWS \ system32 \ WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: Adobe LM Service - Sconosciuto proprietario - C: \ Program Files \ Common Files \ Adobe Systems Shared \ Service \ Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: ATI Smart - Unknown proprietario - C: \ WINDOWS \ system32 \ ati2sgag.exe (file mancanti)
O23 - Service: iPod Service - Apple Inc. - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C: \ PROGRA ~ 1 \ McAfee \ MSC \ mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c: \ PROGRA ~ 1 \ COMUNE ~ 1 \ McAfee \ MNA \ mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c: \ PROGRA ~ 1 \ COMUNE ~ 1 \ McAfee \ mcproxy \ mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C: \ Program Files \ McAfee \ MPF \ MPFSrv.exe

heres SUPERspyware e il mio log

SUPERAntiSpyware Scan Entra
http://www.superantispyware.com

Generata 01/17/2008 alle 03:11 AM

Applicazione Versione: 3/9/1008

Core Regole Database Version: 3381
Trace Regole Database Version: 1375

Tipo di scansione: Scansione completa
Totale Scan Time: 04:41:27

Memoria oggetti scanditi: 544
Memoria minacce rilevate: 0
Registro di oggetti scanditi: 5928
Registro di minacce rilevate: 0
File oggetti scanditi: 173662
File minacce rilevate: 71

Adware.Tracking Cookie
C: \ Documents and Settings \ Daniel Cavaliere \ cookies \ daniel knight@www.findagrave [1]. Txt
C: \ Documents and Settings \ Daniel Cavaliere \ cookies \ daniel cavaliere @ clicksor [2]. Txt
C: \ Documents and Settings \ Daniel Cavaliere \ cookies \ daniel_knight@ontarget.122.2o7 [1]. Txt
C: \ Documents and Settings \ Daniel Cavaliere \ cookies \ daniel cavaliere @ eyewonder [1]. Txt
C: \ Documents and Settings \ Daniel Cavaliere \ cookies \ PartyPoker daniel_knight @ [1]. Txt
C: \ Documents and Settings \ Daniel Cavaliere \ cookies \ daniel cavaliere TOPlist @ [2]. Txt
C: \ Documents and Settings \ Daniel Cavaliere \ cookies \ daniel knight@highbeam.122.2o7 [1]. Txt
C: \ Documents and Settings \ Daniel Cavaliere \ cookies \ daniel knight@msnportal.112.2o7 [1]. Txt
C: \ Documents and Settings \ Daniel Cavaliere \ cookies \ daniel knight@counter.inkfrog [1]. Txt
C: \ Documents and Settings \ Daniel Cavaliere \ cookies \ daniel knight@community.finditquick [1]. Txt
C: \ Documents and Settings \ Daniel Cavaliere \ cookies \ daniel_knight@eas.apm.emediate [2]. Txt
C: \ Documents and Settings \ Daniel Cavaliere \ cookies \ daniel cavaliere @ atwola [2]. Txt
C: \ Documents and Settings \ Daniel Cavaliere \ cookies \ daniel knight@ads.adengage [3]. Txt
C: \ Documents and Settings \ Daniel Cavaliere \ cookies \ daniel_knight@ads.vlaze [2]. Txt
C: \ Documents and Settings \ Daniel Cavaliere \ cookies \ daniel knight@ads.str8up [1]. Txt
C: \ Documents and Settings \ Daniel Cavaliere \ cookies \ daniel_knight@adopt.euroclick [2]. Txt
C: \ Documents and Settings \ Daniel Cavaliere \ cookies \ daniel cavaliere @ overture [1]. Txt
C: \ Documents and Settings \ Daniel Cavaliere \ cookies \ daniel_knight @ tacoda [1]. Txt
C: \ Documents and Settings \ Daniel Cavaliere \ cookies \ daniel cavaliere @ pitchforkmedia [1]. Txt
C: \ Documents and Settings \ Daniel Cavaliere \ cookies \ daniel_knight @ azjmp [1]. Txt
C: \ Documents and Settings \ Daniel Cavaliere \ cookies \ daniel knight@try.starware [2]. Txt
C: \ Documents and Settings \ Daniel Cavaliere \ cookies \ daniel cavaliere @ adinterax [2]. Txt
C: \ Documents and Settings \ Daniel Cavaliere \ cookies \ daniel knight@nhl.112.2o7 [2]. Txt
C: \ Documents and Settings \ Daniel Cavaliere \ cookies \ daniel knight@ylwbook.findlinks [1]. Txt
C: \ Documents and Settings \ Daniel Cavaliere \ cookies \ daniel knight@www.epilot [1]. Txt
C: \ Documents and Settings \ Daniel Cavaliere \ cookies \ daniel_knight @ adultfriendfinder [2]. Txt
C: \ Documents and Settings \ Daniel Cavaliere \ cookies \ daniel knight@mcclatchy.112.2o7 [1]. Txt
C: \ Documents and Settings \ Daniel Cavaliere \ cookies \ daniel knight@servedby.adorigin [1]. Txt
C: \ Documents and Settings \ Daniel Cavaliere \ cookies \ daniel cavaliere @ cgi-bin [2]. Txt
C: \ Documents and Settings \ Daniel Cavaliere \ cookies \ daniel knight@roi.admarketplace [1]. Txt
C: \ Documents and Settings \ Daniel Cavaliere \ cookies \ daniel cavaliere @ adcentriconline [2]. Txt
C: \ Documents and Settings \ Daniel Cavaliere \ cookies \ daniel knight@ads.tnt [1]. Txt
C: \ Documents and Settings \ Daniel Cavaliere \ cookies \ daniel_knight @ 2o7 [2]. Txt
C: \ Documents and Settings \ Daniel Cavaliere \ cookies \ daniel cavaliere @ clicktorrent [1]. Txt
C: \ Documents and Settings \ Daniel Cavaliere \ cookies \ daniel knight@richmedia.yahoo [1]. Txt
C: \ Documents and Settings \ Daniel Cavaliere \ cookies \ @ daniel cavaliere html [1]. Txt
C: \ Documents and Settings \ Daniel Cavaliere \ cookies \ daniel cavaliere @ findagrave [1]. Txt
C: \ Documents and Settings \ Daniel Cavaliere \ cookies \ daniel cavaliere @ adorigin [1]. Txt
C: \ Documents and Settings \ Daniel Cavaliere \ cookies \ daniel_knight@partygaming.122.2o7 [1]. Txt
C: \ Documents and Settings \ Daniel Cavaliere \ cookies \ daniel cavaliere WindowsMedia @ [1]. Txt
C: \ Documents and Settings \ Daniel Cavaliere \ cookies \ daniel knight@2.go.globaladsales [2]. Txt
C: \ Documents and Settings \ Daniel Cavaliere \ cookies \ daniel cavaliere @ 2o7 [1]. Txt
C: \ Documents and Settings \ Daniel Cavaliere \ cookies \ daniel knight@ad1.clickhype [1]. Txt
C: \ Documents and Settings \ Daniel Cavaliere \ cookies \ daniel cavaliere @ adinterax [1]. Txt
C: \ Documents and Settings \ Daniel Cavaliere \ cookies \ daniel knight@ads.adengage [2]. Txt
C: \ Documents and Settings \ Daniel Cavaliere \ cookies \ daniel knight@ads.realtechnetwork [2]. Txt
C: \ Documents and Settings \ Daniel Cavaliere \ cookies \ daniel knight@bridge.admarketplace [1]. Txt
C: \ Documents and Settings \ Daniel Cavaliere \ cookies \ daniel knight@buzznet.112.2o7 [1]. Txt
C: \ Documents and Settings \ Daniel Cavaliere \ cookies \ daniel cavaliere @ cpvfeed [2]. Txt
C: \ Documents and Settings \ Daniel Cavaliere \ cookies \ daniel cavaliere @ dealtime [1]. Txt
C: \ Documents and Settings \ Daniel Cavaliere \ cookies \ daniel cavaliere rafforzare @ [1]. Txt
C: \ Documents and Settings \ Daniel Cavaliere \ cookies \ daniel knight@h.starware [1]. Txt
C: \ Documents and Settings \ Daniel Cavaliere \ cookies \ daniel cavaliere @ interclick [2]. Txt
C: \ Documents and Settings \ Daniel Cavaliere \ cookies \ daniel cavaliere @ localhelpfinder [1]. Txt
C: \ Documents and Settings \ Daniel Cavaliere \ cookies \ daniel knight@nhl.112.2o7 [1]. Txt
C: \ Documents and Settings \ Daniel Cavaliere \ cookies \ daniel cavaliere @ optimost [1]. Txt
C: \ Documents and Settings \ Daniel Cavaliere \ cookies \ daniel cavaliere PartyPoker @ [2]. Txt
C: \ Documents and Settings \ Daniel Cavaliere \ cookies \ daniel knight@publishers.clickbooth [1]. Txt
C: \ Documents and Settings \ Daniel Cavaliere \ cookies \ daniel cavaliere @ smileycentral [2]. Txt
C: \ Documents and Settings \ Daniel Cavaliere \ cookies \ daniel cavaliere @ tacoda [1]. Txt
C: \ Documents and Settings \ Daniel Cavaliere \ cookies \ daniel knight@tremor.adbureau [2]. Txt
C: \ Documents and Settings \ Daniel Cavaliere \ cookies \ daniel knight@waterfrontmedia.112.2o7 [1]. Txt
C: \ Documents and Settings \ Daniel Cavaliere \ cookies \ daniel knight@www.dealtime [1]. Txt
C: \ Documents and Settings \ Daniel Cavaliere \ cookies \ daniel knight@www.geeksfind [1]. Txt
C: \ Documents and Settings \ Daniel Cavaliere \ cookies \ daniel knight@www.popundersupply [1]. Txt
C: \ Documents and Settings \ Daniel Cavaliere \ cookies \ daniel cavaliere XiTi @ [1]. Txt

Adware.Search2Find
C: \ System Volume Information \ (_RESTORE 9ABC731F-C847-4CA4-821a-E6D2ED1D4D39) \ RP565 \ A0305240.EXE

Trojan.Downloader ConHook -
C: \ WINDOWS \ SYSTEM32 \ DDAYA.EXE

Trojan.Downloader-Gen/BigTkt
C: \ WINDOWS \ SYSTEM32 \ DRVSIPR.DLL

Adware.Vundo Variante / Rel.
C: \ WINDOWS \ SYSTEM32 \ TSTWA.BAK1

Adware.Lop
C: \ _OTMOVEIT \ MOVEDFILES \ 01162008_145132 \ Documents and Settings \ All Users \ Dati applicazioni \ FRAG GRAN BEND LOGO \ QUATTRO TICK.EXE

[evilfantasy]

I registri vanno bene ora. Come è il computer?


È ora di fare un po di pulizia e di sicuro il lavoro che avete fatto.

• Fare clic sul pulsante INIZIO allora RUN
• Ora tipo Combofix / u nel runbox
• Assicurarsi che c'è uno spazio tra Combofix e / u
• Poi ha colpito Inserisci.

• La procedura di cui sopra sarà:
• Eliminare il seguente:
• ComboFix e relativi file e cartelle.
• Reimpostare le impostazioni.
• Nascondi le estensioni dei file, se necessario.
• Hide System / file nascosti, se necessario.
• Impostare un nuovo punto di ripristino pulito.

Sia chiaro che il programma che abbiamo utilizzato per ripulire il computer, non sono adatti per
generale la rimozione di malware e potrebbe causare danni se lanciato accidentalmente.

Si prega di scaricare OTMoveIt2 da Oldtimer OTMoveIt2.exe e trasferirla sul tuo desktop.

1. Fare doppio clic OTMoveIt2.exe per lanciarlo.
2. Fare clic sul CleanUp! pulsante.
3. OTMoveIt2 verrà scaricato un elenco da Internet, se il tuo firewall o altri programmi di difesa avvisa l'utente, che permettono l'accesso.
4. Fare clic sul pulsante SÌ in occasione della prossima prompt (elenco scaricato Vuoi iniziare processo di pulizia?)

• Una volta terminato l'uscita di OTMoveIt2

Check out Mantenere te sicuro On The Web per suggerimenti e strumenti gratuiti per tenervi al sicuro il futuro.

Vedi anche Computer lento? Esso non può essere Malware gratuito per la pulizia / manutenzione di strumenti per aiutare a mantenere il tuo computer che esegue liscia.


Vorrei sapere come tutto ciò che è ora.

[euphotix]

ok ho fatto tutto, ma io couldnt fare Combixfix thingy. si dice finestre cant find it.

e ho fatto il OTMoveIt2, e ancora non è detto, lo farà su di avvio, ma il lancio doesnt start up

Vorrei mostrare e il registro. ma i eliminato cuz i got kinda paura e quando ha detto qualcuno potrebbe cancellare accidentalmente qualcosa sul mio comp con esso. un sacco di risate


EDIT: oh ya mio computer è tornato alla normalità, ma per verificare im goin gettò la lentezza dei computer potrebbe non essere malware thread
BTW Thanks a lot AWESOME DI PERSONA DEL AWESOMENESS

[evilfantasy]

Nessun problema, sono sicuro che tutto va bene.

È il computer che esegue ancora OK?