[euphotix]

så jag hämtade winzix. yah im dum jag känner nu. men jag bort det och gjorde ett par virus scans. används AVG och McAfee. men jag fick 2 iexplorers öppna i mitt fönster Aktivitetshanteraren. och när jag stänga dem eller göra slut process träd, MATHA ~ 1.exe eller RECTBO ~ 1.exe öppnar bara för en andra och en ny iexplorers. och så nära. soo yah jag vet inte vad jag ska göra. men jag ser en hel del ppl säga att kapa detta. soo Heres min kapa denna logg. någon hjälp skulle soo uppskattat

Loggfil av HijackThis v1.99.1
Scan sparas på 1:04:01 PM om 1/16/2008
Plattform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Kör processer:
C: \ WINDOWS \ System32 \ Smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ Lsass.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ WINDOWS \ system32 \ cisvc.exe
C: \ progra ~ 1 \ McAfee \ MSC \ mcmscsvc.exe
c: \ progra ~ 1 \ GEMENSAMMA ~ 1 \ McAfee \ MNA \ mcnasvc.exe
c: \ progra ~ 1 \ GEMENSAMMA ~ 1 \ McAfee \ mcproxy \ mcproxy.exe
C: \ progra ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcshield.exe
C: \ Program \ McAfee \ MPF \ MPFSrv.exe
C: \ WINDOWS \ system32 \ MsPMSPSv.exe
c: \ progra ~ 1 \ mcafee.com \ agent \ mcagent.exe
C: \ progra ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcsysmon.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe
C: \ Program \ Java \ jre1.6.0_03 \ bin \ jusched.exe
C: \ Program Files \ MSN Messenger \ msnmsgr.exe
C: \ Program \ Creative \ MediaSource \ Go \ CTCMSGo.exe
C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe
C: \ Program Files \ OpenOffice.org 2.3 \ program \ soffice.exe
C: \ Program Files \ OpenOffice.org 2.3 \ program \ soffice.BIN
C: \ Program Files \ iPod \ bin \ iPodService.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ Program Files \ Internet Explorer \ IEXPLORE.EXE
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Program Files \ Internet Explorer \ IEXPLORE.EXE
C: \ WINDOWS \ explorer.exe
C: \ Program Files \ HijackThis \ HijackThis.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.ca/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/ie/...ch/search.html
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Settings, ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Spybot-S & D IE Protection - (53707962-6F74-2D53-2644-206D7942484F) - C: \ progra ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O2 - BHO: scriptproxy - (7DB2D5A0-7241-4E79-B68D-6309F01C5231) - C: \ Program \ McAfee \ VirusScan \ scriptsn.dll
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program \ Delade filer \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - c: \ program \ google \ googletoolbar2.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - c: \ program \ google \ googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program \ Yahoo! \ Companion \ installs \ CPN \ yt.dll
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program \ Java \ jre1.6.0_03 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [mcagent_exe] C: \ Program Files \ McAfee.com \ Agent \ mcagent.exe / runkey
O4 - HKLM \ .. \ Run: [KernelFaultCheck]% systemroot% \ system32 \ dumprep 0-k
O4 - HKLM \ .. \ Run: [böja logo klockan film] C: \ Documents and Settings \ All Users \ Application Data \ fragmente Great Bend logo \ fyra tick.exe
O4 - HKCU \ .. \ Run: [trustlive] C: \ DOCUME ~ 1 \ DANIEL ~ 1 \ PROGRAM ~ 1 \ RECTLO ~ 1 \ Math Mags.exe
O4 - HKCU \ .. \ Run: [msnmsgr] "C: \ Program Files \ MSN Messenger \ msnmsgr.exe" / bakgrund
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [Creative MediaSource Go] C: \ Program \ Creative \ MediaSource \ Go \ CTCMSGo.exe / SYS
O4 - HKCU \ .. \ Run: [WMPNSCFG] C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe
O4 - Startup: OpenOffice.org 2.3.lnk = C: \ Program Files \ OpenOffice.org 2.3 \ program \ quickstart.exe
O8 - Extra sammanhang menyobjektet: & Google Search - res: / / c: \ program \ google \ GoogleToolbar2.dll/cmsearch.html
O8 - Extra sammanhang menyobjektet: Bakåtlänkar - res: / / c: \ program \ google \ GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra sammanhang menyobjektet: Lagrad bild på sida - res: / / c: \ program \ google \ GoogleToolbar2.dll/cmcache.html
O8 - Extra sammanhang menyobjektet: E & xportera till Microsoft Excel - res: / / C: \ progra ~ 1 \ mikro ~ 3 \ Office11 \ EXCEL.EXE/3000
O8 - Extra sammanhang menyobjektet: Liknande sidor - res: / / c: \ program \ google \ GoogleToolbar2.dll/cmsimilar.html
O8 - Extra sammanhang menyobjektet: Översätt till engelska - res: / / c: \ program \ google \ GoogleToolbar2.dll/cmtrans.html
Ø9 - Extra button: (inget namn) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program \ Java \ jre1.6.0_03 \ bin \ ssv.dll
Ø9 - Extra 'Tools' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program \ Java \ jre1.6.0_03 \ bin \ ssv.dll
Ø9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ progra ~ 1 \ mikro ~ 3 \ Office11 \ REFIEBAR.DLL
Ø9 - Extra button: UltimateBet - (94148DB5-B42D-4915-95DA-2CBB4F7095BF) - C: \ Program \ UltimateBet \ UltimateBet.exe
Ø9 - Extra 'Tools' MENUITEM: UltimateBet - (94148DB5-B42D-4915-95DA-2CBB4F7095BF) - C: \ Program \ UltimateBet \ UltimateBet.exe
Ø9 - Extra button: AIM - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - C: \ Program \ AIM \ aim.exe
Ø9 - Extra button: (inget namn) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ progra ~ 1 \ Spybot ~ 1 \ SDHelper.dll
Ø9 - Extra 'Tools' MENUITEM: Spybot - Search & Destroy Configuration - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ progra ~ 1 \ Spybot ~ 1 \ SDHelper.dll
Ø9 - Extra button: Yahoo! Messenger - (E5D12C4E-7B4F-11D3-B5C9-0050045C3C96) - C: \ progra ~ 1 \ Yahoo! \ Messen ~ 1 \ YPager.exe
Ø9 - Extra 'Tools' MENUITEM: Yahoo! Messenger - (E5D12C4E-7B4F-11D3-B5C9-0050045C3C96) - C: \ progra ~ 1 \ Yahoo! \ Messen ~ 1 \ YPager.exe
Ø9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
Ø9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O11 - Options group: [INTERNATIONAL] International *
O18 - Protocol: livecall - (828030A1-22C1-4009-854F-8E305202313F) - C: \ progra ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL
O18 - Protocol: msnim - (828030A1-22C1-4009-854F-8E305202313F) - C: \ progra ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL
O20 - Winlogon Notify: WgaLogon - C: \ WINDOWS \ system32 \ WgaLogon.dll
O21 - SSODL: WPDShServiceObj - (AAA288BA-9A4C-45B0-95D7-94D524869DB5) - C: \ WINDOWS \ system32 \ WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: Adobe LM Service - Unknown ägaren - C: \ Program Files \ Common Files \ Adobe Systems Shared \ Service \ Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: ATI Smart - Unknown ägaren - C: \ WINDOWS \ system32 \ ati2sgag.exe (fil saknas)
O23 - Service: iPod Service - Apple Inc. - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C: \ progra ~ 1 \ McAfee \ MSC \ mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c: \ progra ~ 1 \ GEMENSAMMA ~ 1 \ McAfee \ MNA \ mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C: \ progra ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c: \ progra ~ 1 \ GEMENSAMMA ~ 1 \ McAfee \ mcproxy \ mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C: \ progra ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C: \ progra ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C: \ Program \ McAfee \ MPF \ MPFSrv.exe

[evilfantasy]

Välkommen till TCF.

Låt se om vi kan bota detta.

Hämta OTMoveIt2 av OldTimer OTMoveIt2.exe och spara den på skrivbordet. Använd den inte ännu.

---------------

Öppna HijackThis och välj Gör ett system scan bara sedan placera en bock intill:

O4 - HKLM \ .. \ Run: [böja logo klockan film] C: \ Documents and Settings \ All Users \ Application Data \ fragmente Great Bend logo \ fyra tick.exe
O4 - HKCU \ .. \ Run: [trustlive] C: \ DOCUME ~ 1 \ DANIEL ~ 1 \ PROGRAM ~ 1 \ RECTLO ~ 1 \ Math Mags.exe

Stäng alla fönster förutom HijackThis och klicka Fix kontrolleras

Avsluta HijackThis.

---------------

Dubbelklicka OTMoveIt2.exe att starta den.

Var säker på att det är en bock bredvid Avregistrera dll och OCX's

• Kopiera de två filsökvägar nedan till Urklipp genom att markera ALLA av dem.
• Sedan högerklicka och välj kopiera.

C: \ Documents and Settings \ All Users \ Application Data \ fragmente Great Bend logo \ fyra tick.exe
C: \ DOCUME ~ 1 \ DANIEL ~ 1 \ PROGRAM ~ 1 \ RECTLO ~ 1 \ Math Mags.exe

• Återgå till OTMoveIt högerklickar du på Klistra filförteckning / Mappar som ska flyttas fönstret och välj Klistra in.
• Klicka på den röda MoveIt! knappen.
• Listan kommer att behandlas och resultaten kommer att visas i den högra rutan.
• Kopiera allt på Resultat fönster till urklipp genom att markera ALLA av dem.
• Sedan högerklicka och välj kopiera och klistra in den på din nästa replik.
• När du är klar klickar Avsluta för att avsluta programmet.
• Lägg till loggen i ditt nästa svar.

• Om en fil eller mapp kan inte flyttas omedelbart, kan du bli ombedd att starta om datorn för att slutföra övergången process. Om du ombeds att starta om datorn, välj Ja.

• Om en omstart var nödvändig eller om du behövde Avsluta före utstationeringen loggen, hittar du en kopia av loggen till grund för den enhet där OTMoveIt är installerad, oftast i: C: \ _OTMoveIt \ MovedFiles \ ********_******. log
• (där "********_******" är "date_time")

Klicka Avsluta att stänga OTMoveIt.

---------------

Nästa post du lägga till OTMoveIt log

[Axegrinder]

O20 - Winlogon Notify: WgaLogon - C: \ WINDOWS \ system32 \ WgaLogon.dll

Är ditt fönster geniune?

Edit: Evilfantasy slog mig också att det

[euphotix]

Yay! im ganska säker på att det fungerat. Tack så mycket men jag är lite orolig av det misslyckade flyttas filen.

Arkiv flytta misslyckats. C: \ Documents and Settings \ All Users \ Application Data \ fragmente Great Bend logo \ fyra tick.exe planeras flyttas på omstart.
C: \ DOCUME ~ 1 \ DANIEL ~ 1 \ PROGRAM ~ 1 \ RECTLO ~ 1 \ Math Mags.exe flyttades.

OTMoveIt2 v1.0.7 log skapats på 01162008_145132

EDIT: im ganska säker på att min windows är äkta, jag har min oblig specialanpassade för ett par år tillbaka

[evilfantasy]

Visste du starta?


Vi behöver fortfarande göra lite mer. Vanligtvis smittade områden som visar är bara toppen av ett problem. Lets ser till att allt är borta.

Hämta SUPERAntiSpyware Free Edition (SAS)

• Dubbelklicka på ikonen på skrivbordet för att köra installationsprogrammet.
• När de ombads att Uppdatera programmet definitioner, klicka Ja
• Nästa klicka på Inställningar knappen.
• Klicka på Scanning Control tab.
• Under Scanner Val se endast följande kontrolleras:
  • Stäng webbläsare innan scanning
  • Scan för tracking cookies
  • Terminate minne hot innan karantän
  • Lämna de andra unchecked.
  • Klicka på knappen Stäng för att lämna kontrollcenter skärmen.
• Klicka på Nära knappen för att lämna kontrollcenter skärmen.
• På huvudskärmen klicka Skanna din dator
• På vänster kontrollera C: \ Fixed Drive
• Till höger väljer Utför Complete Scan
• Klicka Nästa för att starta skanningen. Ha tålamod medan den skannar din dator.
• När den är färdig, en sammanfattning visas. Klicka OK
• Se allt i den vita rutan har kontroll bredvid den, klicka på Nästa
• Det kommer karantän vad man hittat och om man frågar om du vill starta, klicka på Ja
• För att hämta avlägsnande information gör du följande:
  • Efter omstart, dubbelklicka på SUPERAntiSpyware ikon på skrivbordet.
  • Klicka Inställningar. Klicka på Statistik / Logs tab.
  • Enligt Scanner Logs Dubbelklicka på SUPERAntiSpyware Scan Logg.
  • Den kommer att öppnas i din standard textredigerare (exempelvis Notepad / WordPad).
  • Spara notepad fil på skrivbordet genom att klicka på (i notepad)Fil""Spara som"
• Spara loggen någonstans att du enkelt kan hitta den. (normalt skrivbordet)
• Klicka på Stäng och stäng igen för att avsluta programmet.
• Kopiera och klistra in loggen i ditt inlägg.

---------------

Gör en ny HijackThis scan och efter att log också.

---------------

Nästa post
SUPERAntiSpyware log
Ny HijackThis log

[euphotix]

hej hej, ledsen att jag tog så lång tid. Jag var tvungen att arbeta direkt efter mitt sista inlägg.

men Heres loggarna!

Hijack denna logg

Loggfil av HijackThis v1.99.1
Scan sparas på 3:26:25 AM den 1/17/2008
Plattform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Kör processer:
C: \ WINDOWS \ System32 \ Smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ Lsass.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ WINDOWS \ system32 \ cisvc.exe
C: \ progra ~ 1 \ McAfee \ MSC \ mcmscsvc.exe
c: \ progra ~ 1 \ GEMENSAMMA ~ 1 \ McAfee \ MNA \ mcnasvc.exe
c: \ progra ~ 1 \ GEMENSAMMA ~ 1 \ McAfee \ mcproxy \ mcproxy.exe
C: \ progra ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcshield.exe
C: \ Program \ McAfee \ MPF \ MPFSrv.exe
C: \ WINDOWS \ system32 \ MsPMSPSv.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ system32 \ Ctfmon.exe
c: \ progra ~ 1 \ mcafee.com \ agent \ mcagent.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe
C: \ Program \ Java \ jre1.6.0_03 \ bin \ jusched.exe
C: \ Program \ Creative \ MediaSource \ Go \ CTCMSGo.exe
C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe
C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Program Files \ OpenOffice.org 2.3 \ program \ soffice.exe
C: \ Program Files \ OpenOffice.org 2.3 \ program \ soffice.BIN
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ iPod \ bin \ iPodService.exe
C: \ progra ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcsysmon.exe
C: \ Program \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ BitComet \ BitComet.exe
C: \ Program Files \ HijackThis \ sniper.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.ca/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/ie/...ch/search.html
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Settings, ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Spybot-S & D IE Protection - (53707962-6F74-2D53-2644-206D7942484F) - C: \ progra ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O2 - BHO: scriptproxy - (7DB2D5A0-7241-4E79-B68D-6309F01C5231) - C: \ Program \ McAfee \ VirusScan \ scriptsn.dll
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program \ Delade filer \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - c: \ program \ google \ googletoolbar2.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - c: \ program \ google \ googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program \ Yahoo! \ Companion \ installs \ CPN \ yt.dll
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program \ Java \ jre1.6.0_03 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [mcagent_exe] C: \ Program Files \ McAfee.com \ Agent \ mcagent.exe / runkey
O4 - HKLM \ .. \ Run: [KernelFaultCheck]% systemroot% \ system32 \ dumprep 0-k
O4 - HKCU \ .. \ Run: [msnmsgr] "C: \ Program Files \ MSN Messenger \ msnmsgr.exe" / bakgrund
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [Creative MediaSource Go] C: \ Program \ Creative \ MediaSource \ Go \ CTCMSGo.exe / SYS
O4 - HKCU \ .. \ Run: [WMPNSCFG] C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - Startup: OpenOffice.org 2.3.lnk = C: \ Program Files \ OpenOffice.org 2.3 \ program \ quickstart.exe
O8 - Extra sammanhang menyobjektet: & Google Search - res: / / c: \ program \ google \ GoogleToolbar2.dll/cmsearch.html
O8 - Extra sammanhang menyobjektet: Bakåtlänkar - res: / / c: \ program \ google \ GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra sammanhang menyobjektet: Lagrad bild på sida - res: / / c: \ program \ google \ GoogleToolbar2.dll/cmcache.html
O8 - Extra sammanhang menyobjektet: E & xportera till Microsoft Excel - res: / / C: \ progra ~ 1 \ mikro ~ 3 \ Office11 \ EXCEL.EXE/3000
O8 - Extra sammanhang menyobjektet: Liknande sidor - res: / / c: \ program \ google \ GoogleToolbar2.dll/cmsimilar.html
O8 - Extra sammanhang menyobjektet: Översätt till engelska - res: / / c: \ program \ google \ GoogleToolbar2.dll/cmtrans.html
Ø9 - Extra button: (inget namn) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program \ Java \ jre1.6.0_03 \ bin \ ssv.dll
Ø9 - Extra 'Tools' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program \ Java \ jre1.6.0_03 \ bin \ ssv.dll
Ø9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ progra ~ 1 \ mikro ~ 3 \ Office11 \ REFIEBAR.DLL
Ø9 - Extra button: UltimateBet - (94148DB5-B42D-4915-95DA-2CBB4F7095BF) - C: \ Program \ UltimateBet \ UltimateBet.exe
Ø9 - Extra 'Tools' MENUITEM: UltimateBet - (94148DB5-B42D-4915-95DA-2CBB4F7095BF) - C: \ Program \ UltimateBet \ UltimateBet.exe
Ø9 - Extra button: AIM - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - C: \ Program \ AIM \ aim.exe
Ø9 - Extra button: (inget namn) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ progra ~ 1 \ Spybot ~ 1 \ SDHelper.dll
Ø9 - Extra 'Tools' MENUITEM: Spybot - Search & Destroy Configuration - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ progra ~ 1 \ Spybot ~ 1 \ SDHelper.dll
Ø9 - Extra button: Yahoo! Messenger - (E5D12C4E-7B4F-11D3-B5C9-0050045C3C96) - C: \ progra ~ 1 \ Yahoo! \ Messen ~ 1 \ YPager.exe
Ø9 - Extra 'Tools' MENUITEM: Yahoo! Messenger - (E5D12C4E-7B4F-11D3-B5C9-0050045C3C96) - C: \ progra ~ 1 \ Yahoo! \ Messen ~ 1 \ YPager.exe
Ø9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
Ø9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O11 - Options group: [INTERNATIONAL] International *
O18 - Protocol: livecall - (828030A1-22C1-4009-854F-8E305202313F) - C: \ progra ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL
O18 - Protocol: msnim - (828030A1-22C1-4009-854F-8E305202313F) - C: \ progra ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O20 - Winlogon Notify: WgaLogon - C: \ WINDOWS \ system32 \ WgaLogon.dll
O21 - SSODL: WPDShServiceObj - (AAA288BA-9A4C-45B0-95D7-94D524869DB5) - C: \ WINDOWS \ system32 \ WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: Adobe LM Service - Unknown ägaren - C: \ Program Files \ Common Files \ Adobe Systems Shared \ Service \ Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: ATI Smart - Unknown ägaren - C: \ WINDOWS \ system32 \ ati2sgag.exe (fil saknas)
O23 - Service: iPod Service - Apple Inc. - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C: \ progra ~ 1 \ McAfee \ MSC \ mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c: \ progra ~ 1 \ GEMENSAMMA ~ 1 \ McAfee \ MNA \ mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C: \ progra ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c: \ progra ~ 1 \ GEMENSAMMA ~ 1 \ McAfee \ mcproxy \ mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C: \ progra ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C: \ progra ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C: \ Program \ McAfee \ MPF \ MPFSrv.exe

och Heres min SUPERspyware log

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 01/17/2008 vid 03:11

Application Version: 3.9.1008

Core Rules Database Version: 3381
Trace Rules Database Version: 1375

Scan type: Complete Scan
Total Scan Time: 04:41:27

Memory ex skannade: 544
Memory hot upptäcks: 0
Registreringsenheten ex skannade: 5928
Registreringsenheten hot upptäcks: 0
Arkiv ex skannade: 173662
Arkiv hot upptäcktes: 71

Adware.Tracking Cookie
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel knight@www.findagrave [1]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel riddare @ clicksor [2]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel_knight@ontarget.122.2o7 [1]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel riddare @ eyewonder [1]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel_knight @ PartyPoker [1]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel riddare @ TOPlist [2]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel knight@highbeam.122.2o7 [1]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel knight@msnportal.112.2o7 [1]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel knight@counter.inkfrog [1]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel knight@community.finditquick [1]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel_knight@eas.apm.emediate [2]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel riddare @ atwola [2]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel knight@ads.adengage [3]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel_knight@ads.vlaze [2]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel knight@ads.str8up [1]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel_knight@adopt.euroclick [2]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel riddare @ overture [1]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel_knight @ tacoda [1]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel riddare @ pitchforkmedia [1]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel_knight @ azjmp [1]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel knight@try.starware [2]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel riddare @ adinterax [2]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel knight@nhl.112.2o7 [2]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel knight@ylwbook.findlinks [1]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel knight@www.epilot [1]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel_knight @ adultfriendfinder [2]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel knight@mcclatchy.112.2o7 [1]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel knight@servedby.adorigin [1]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel riddare @ cgi-bin [2]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel knight@roi.admarketplace [1]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel riddare @ adcentriconline [2]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel knight@ads.tnt [1]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel_knight @ 2o7 [2]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel riddare @ clicktorrent [1]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel knight@richmedia.yahoo [1]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel riddare @ html [1]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel riddare @ findagrave [1]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel riddare @ adorigin [1]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel_knight@partygaming.122.2o7 [1]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel riddare @ WindowsMedia [1]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel knight@2.go.globaladsales [2]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel riddare @ 2o7 [1]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel knight@ad1.clickhype [1]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel riddare @ adinterax [1]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel knight@ads.adengage [2]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel knight@ads.realtechnetwork [2]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel knight@bridge.admarketplace [1]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel knight@buzznet.112.2o7 [1]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel riddare @ cpvfeed [2]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel riddare @ dealtime [1]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel riddare @ öka [1]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel knight@h.starware [1]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel riddare @ interclick [2]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel riddare @ localhelpfinder [1]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel knight@nhl.112.2o7 [1]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel riddare @ optimost [1]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel riddare @ PartyPoker [2]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel knight@publishers.clickbooth [1]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel riddare @ smileycentral [2]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel riddare @ tacoda [1]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel knight@tremor.adbureau [2]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel knight@waterfrontmedia.112.2o7 [1]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel knight@www.dealtime [1]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel knight@www.geeksfind [1]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel knight@www.popundersupply [1]. Txt
C: \ Documents and Settings \ Daniel Knight \ Cookies \ daniel riddare @ xiti [1]. Txt

Adware.Search2Find
C: \ System Volume Information \ _restore (9ABC731F-C847-4CA4-821A-E6D2ED1D4D39) \ RP565 \ A0305240.EXE

Trojan.Downloader-ConHook
C: \ WINDOWS \ system32 \ DDAYA.EXE

Trojan.Downloader-Gen/BigTkt
C: \ WINDOWS \ system32 \ DRVSIPR.DLL

Adware.Vundo Variant / Rel
C: \ WINDOWS \ system32 \ TSTWA.BAK1

Adware.Lop
C: \ _OTMOVEIT \ MOVEDFILES \ 01162008_145132 \ Documents and Settings \ All Users \ Application Data \ fragmente Great Bend LOGOTYPEN \ FYRA TICK.EXE

[evilfantasy]

Loggen ser bra ut nu. Hur är datorn?


Dags att göra vissa rena och säkra det arbete ni har gjort.

• Klicka START sedan RUN
• Nu typ Combofix / u i runbox
• Kontrollera att det finns ett utrymme mellan Combofix och / u
• Då drabbades Ange.

• Ovanstående förfarande:
• Ta bort följande:
• ComboFix och dess tillhörande filer och mappar.
• Ställ om klockan inställningar.
• Dölj filtillägg vid behov.
• Dölj System / dolda filer, om det behövs.
• Ställ en ny, ren Restore Point.

Låt oss klara ut de program vi har använt för att rensa upp din dator, de är inte lämpliga för
allmänna sabotageprogram avlägsnande och kan orsaka skador om lanseras misstag.

Hämta OTMoveIt2 av OldTimer OTMoveIt2.exe och placera den på skrivbordet.

1. Dubbelklicka OTMoveIt2.exe att starta den.
2. Klicka på Clean! knappen.
3. OTMoveIt2 kommer att hämta en lista från internet, om din brandvägg eller andra defensiva program varnar dig, ge den tillträde.
4. Klicka JA vid nästa prompten (listan hämtas Vill du börja sanering process?)

• När du är klar utträde ur OTMoveIt2

Kolla in Håll dig säker På webben för tips och gratis verktyg för att hålla dig säker i framtiden.

Se även Långsam dator? Det kanske inte är Malware för rengöring / underhåll verktyg för att hjälpa datorns smidig.


Låt mig veta hur allt är.

[euphotix]

ok jag gjorde det, men jag couldnt göra Combixfix grejen. det står windows skränande finna den.

och jag gjorde OTMoveIt2, och igen sa misslyckades, kommer att göra det vid start men det spelar ingen starten starta

Jag vill visa u loggen. men jag tog bort det cuz fick jag ganska rädd när u sa någon kunde råkar ta bort något på min comp med det. lol


EDIT: oh ya min dator är tillbaka till det normala nu, men im gå att kontrollera kastade långsam dator får inte malware tråd
BTW TACK MYCKET DU AWESOME PERSON AV AWESOMENESS

[evilfantasy]

Inga problem jag är säker på att allt är bra.

Är dator med OK fortfarande?