Fjern WinZix

Skidaddle · #1 8 januar 2008, 10:22

Hej. Jeg er ny udstationering her, skal du være naturalier. Jeg har en meget dum ting ved at downloade og installere WinZix. Jeg har nu pop-ups fra tid til anden på min computer og har et program kørende kaldet IEXPLORE.EXE konstant bruger over 73.000 K hukommelse, samt den normale IEXPLORE.EXE kører. Denne WinZix synes temmelig alvorlig. Please hjælp mig, jeg ville sætte stor pris på.

**evilfantasy** · #2 8 januar 2008, 10:54

Velkommen til TCF.

Download og omdøbe HijackThis (HJT)

Dobbeltklik på HJTInstall.
Klik på Installer knappen.
Det vil automatisk placere HJT i C: \ Programmer \ TrendMicro \ HijackThis \ HijackThis.exe.
Efter installere, HijackThis bør åbne for dig.
- Luk HijackThis og omdøb den.
- Gå til C: \ Programmer \ Trend Micro \HijackThis.exe
- Højreklik på HijackThis.exe og vælge Omdøb.
- Skriv sniper.exe og tryk Indtast.
- Højreklik på på sniper.exe og vælge Send til > Desktop (Opret genvej)
Fra skrivebordet åbne HiackThis.
Hvis du bruger Windows Vista, skal du sørge for at Kør som administrator
Klik på Må en systemscanning og gemme en logfil knappen
HijackThis scanner og derefter en log åbnes i Notesblok.
Kopier og indsæt derefter logge på dit indlæg.
- Må ikke har Hijackthis fastsætte noget endnu. Det meste af, hvad det finder vil være harmløse eller endda kræves.

Selv om vi har omdøbt HijackThis til snigskytte, vil vi stadig referere til det som HijackThis eller HJT.

Næste post skal du tilføje HijackThis log.

Skidaddle · #3 8 januar 2008, 11:00

okay her er log.

Logfile af Trend Micro HijackThis v2.0.2
Scan gemt kl 11:59:09 den 1/8/2008
Platform: Windows 2003 SP2 (WinNT 5.02.3790)
MSIE: Internet Explorer v6.00 SP2 (6.00.3790.1830)
Boot mode: Normal

Kørende processer:
C: \ WINDOWS \ RTHDCPL.EXE
C: \ Program Files (x86) \ Gizmo Project \ mDNSResponder.exe
C: \ WINDOWS \ SysWOW64 \ CTsvcCDA.EXE
C: \ Program Files (x86) \ Internet Explorer \ iexplore.exe
C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ jusched.exe
C: \ Program Files (x86) \ SanDisk \ Sansa Updater \ SansaDispatch.exe
C: \ Program Files (x86) \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
C: \ Program Files (x86) \ Internet Explorer \ iexplore.exe
C: \ Program Files (x86) \ synspunkt \ Common \ ViewpointService.exe
C: \ Program Files (x86) \ synspunkt \ synspunkt Manager \ ViewMgr.exe
C: \ Program Files (x86) \ Mozilla Firefox \ firefox.exe
C: \ Program Files (x86) \ Trend Micro \ HijackThis \ sniper.exe

F2 - REG: system.ini: UserInit = userinit
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files (x86) \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Program Files (x86) \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKCU \ .. \ Run: [Info Luk] C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ PROGRAMMER ~ 1 \ MANAGE ~ 1 \ Det CASH.exe
O4 - HKUS \ S-1-5-19 \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (User 'Default user')
O4 - Startup: hc_tray.lnk.disabled
O4 - Global Startup: Microsoft Office.lnk = C: \ Program Files (x86) \ Microsoft Office \ Office \ OSA9.EXE
O9 - Extra knappen: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra 'Tools' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Ekstra knap: AIM - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - C: \ Program Files (x86) \ AIM \ aim.exe
O9 - Ekstra knap: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Programmer \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Programmer \ Messenger \ msmsgs.exe
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Class) -- http://update.microsoft.com/windowsu...?1172077335171
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload.adobe.com/pub/shoc...sh/swflash.cab
O23 - Service: Bonjour Service - Apple Computer, Inc. - C: \ Program Files (x86) \ Gizmo Project \ mDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C: \ WINDOWS \ system32 \ CTsvcCDA.EXE
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - Ukendt ejer - C: \ WINDOWS \ System32 \ dmadmin.exe (filen mangler)
O23 - Service: Hændelseslogfil (Eventlog) - Ukendt ejer - C: \ WINDOWS \ system32 \ Services.exe (filen mangler)
O23 - Service: Gizmo VoIP Service (Gizmo Plugin) - SIPphone, Inc. - C: \ Program Files (x86) \ GizmoPlugin \ GizmoPlugin.exe
O23 - Service: HTTP SSL (HTTPFilter) - Ukendt ejer - C: \ WINDOWS \ System32 \ Lsass.exe (filen mangler)
O23 - Service: InstallDriver Tabel Manager (IDriverT) - Macrovision Corporation - C: \ Program Files (x86) \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Ukendt ejer - C: \ WINDOWS \ system32 \ imapi.exe (filen mangler)
O23 - Service: Distributed Transaction Coordinator (MSDTC) - Unknown ejer - C: \ WINDOWS \ system32 \ msdtc.exe (file mangler)
O23 - Service: Net Logon (Netlogon) - Unknown ejer - C: \ WINDOWS \ system32 \ Lsass.exe (filen mangler)
O23 - Service: NT LM Security Support Provider (NtLmSsp) - Ukendt ejer - C: \ WINDOWS \ system32 \ Lsass.exe (filen mangler)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown ejer - C: \ WINDOWS \ system32 \ nvsvc64.exe (filen mangler)
O23 - Service: Plug and Play (PlugPlay) - Ukendt ejer - C: \ WINDOWS \ system32 \ Services.exe (filen mangler)
O23 - Service: PnkBstrA - Unknown ejer - C: \ WINDOWS \ system32 \ PnkBstrA.exe
O23 - Service: IPSEC Services (PolicyAgent) - Ukendt ejer - C: \ WINDOWS \ system32 \ Lsass.exe (filen mangler)
O23 - Service: Protected Storage (ProtectedStorage) - Ukendt ejer - C: \ WINDOWS \ system32 \ Lsass.exe (filen mangler)
O23 - Service: Remote Desktop Help Session Manager (RDSessMgr) - Ukendt ejer - C: \ WINDOWS \ system32 \ sessmgr.exe (filen mangler)
O23 - Service: Security Accounts Manager (SamSs) - Ukendt ejer - C: \ WINDOWS \ system32 \ Lsass.exe (filen mangler)
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C: \ Program Files (x86) \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
O23 - Service: Virtual Disk Service (VDS) - Ukendt ejer - C: \ WINDOWS \ System32 \ vds.exe (filen mangler)
O23 - Service: synspunkt Manager Service - synspunkt Corporation - C: \ Program Files (x86) \ synspunkt \ Common \ ViewpointService.exe
O23 - Service: Bind Shadow Copy (vss) - Ukendt ejer - C: \ WINDOWS \ System32 \ vssvc.exe (file mangler)
O23 - Service: WMI Performance Adapter (WmiApSrv) - Ukendt ejer - C: \ WINDOWS \ system32 \ Wbem \ wmiapsrv.exe (file mangler)

--
End of file - 5710 bytes

**evilfantasy** · #4 8 januar 2008, 12:01

Gå til Tilføj / fjern programmer og fjerne nogen af de synspunkt poster. (hvis det findes)
Synspunkt Toolbar
Synspunkt Media Player
og så videre.

----------

Klik på Start, så Løbe ... type services.msc i feltet, som åbner op, og tryk på 'OK'.
På den side, der åbnes, skal du rulle ned til Synspunkt Manager Service
Derefter skal du højreklikke på posten, skal du vælge Egenskaber og tryk Stop Service.
Når det viser, at det er stoppet, så brug dropdown boksen for at indstille Start-up-Type til 'Deaktiveret'.

----------

Gå til Min Computer-> Tools-> Folder Options-> Vis TAB:

Under Skjulte filer og mapper position:
Vælg Vis skjulte filer og mapper.
Fjern markeringen Skjul beskyttede operativsystemfiler (anbefales) mulighed.
Også, så sørg for der er ingen hak ved siden af Skjul filtypenavne for kendte filtyper.
Klik på OK

----------

Tryk CTRL + ALT + Delete (alle på én gang)

Vlick processerne fanen og dræbe processen for (hvis det findes)
DEN CASH.exe
ViewpointService.exe

----------

Åbn HijackThis og vælg Må en systemscanning kun derefter anbringe en markering ved siden af:

F2 - REG: system.ini: UserInit = userinit
O4 - HKCU \ .. \ Run: [Info Luk] C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ PROGRAMMER ~ 1 \ MANAGE ~ 1 \ Det CASH.exe
O4 - Startup: hc_tray.lnk.disabled
O23 - Service: synspunkt Manager Service - synspunkt Corporation - C: \ Program Files (x86) \ synspunkt \ Common \ ViewpointService.exe

Luk alle vinduer undtagen HijackThis og klik Fix kontrolleres

Afslut Hijackthis.

----------

Dobbeltklik på Denne computer på skrivebordet for at finde disse mapper og filer (hvis det findes)

C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ PROGRAMMER ~ 1 \ MANAGE ~ 1 \DEN CASH.exe

C: \ Program Files (x86) \Synspunkt \ Common\ViewpointService.exe

----------

Kør CCleaner.

Please download CCleaner

Dobbeltklik på den ccsetup.exe filen for at starte installationen af programmet.
Vælg dit sprog, og klik OK, Derefter næste.
Læs licensaftalen, og klik Jeg accepterer.
Klik på næste til brug standardnavnet installere placering.
Under Installer Valg, vælge alle standardindstillingerne
Klik på Installer så finish for at fuldføre installationen.
Dobbeltklik på den CCleaner genvej på skrivebordet for at starte programmet.
På "Windows" fanen under "Internet Explorer", fjern markeringen i "Cookies", hvis du ikke vil have dem slettet. (Hvis slettet, vil du sandsynligvis nødt til at genindtaste dine adgangskoder på alle steder, hvor en cookie bruges til at genkende dig, når du besøger).
Hvis du bruger enten Firefox eller Mozilla browsere, feltet for at fjerne markeringen for "Cookies" er på fanen Programmer under Firefox / Mozilla.
Klik på "Valg"-ikon i venstre side af vinduet, og klik derefter på "Avanceret."
fravælg "Kun slette filer i Windows Temp mapper ældre end 48 timer."
Klik på "Cleaner" ikonet på venstre side af vinduet, og klik derefter på Kør Cleaner til at køre programmet.
Forsigtig: Kun bruge "topdomæneadministrator" funktion, hvis du er meget fortrolig med registreringsdatabasen, som det har været kendt for at finde legitime poster.
Altid sikkerhedskopiere dine registreringsdatabasen før at foretage nogen ændringer.
Efter CCleaner har afsluttet sit arbejde, skal du klikke på Afslut.

----------

Kør SUPERAntiSpyware.

Downloade SUPERAntispyware Free Edition (SAS)

Dobbeltklik på ikonet på skrivebordet for at køre installationsprogrammet.
Når der anmodes om at Opdatering programmet definitioner, skal du klikke på Ja
Næste klikke på Præferencer knappen.
Klik på Scanning Control fane.
Under Scanner Valg sørg for kun følgende er kontrolleret:
- Luk browsere før scanning
- Scan for tracking cookies
- Opsige hukommelse trusler før karantæne
- Indtal de andre markeret.
- Klik på knappen Luk for at forlade Kontrol Center skærmen.
Klik på Luk knappen for at forlade Kontrol Center skærmen.
På hovedskærmbilledet klik Scan computeren
På venstre check C: \ Fast Drive
På højre vælge Udfør Complete Scan
Klik på Næste for at starte scanningen. Vær tålmodig, mens den scanner din computer.
Når scanningen er fuldført en oversigt vises. Klik på OK
Sørg for alt i den hvide boks har en markeringen ud for det, og klik derefter på Næste
Det vil karantæne, hvad det findes, og hvis den spørger om du vil genstarte, skal du klikke på Ja
At hente fjernelse information bedes du gøre følgende:
- Efter genstart, skal du dobbeltklikke på SUPERAntiSpyware ikon på skrivebordet.
- Klik på Præferencer. Klik på Statistics / Logs fane.
- Under Scanner log, skal du dobbeltklikke på SUPERAntiSpyware Scan Log.
- Det vil åbne i din standard teksteditor (såsom Notepad / Wordpad).
- Gem notesblokken filen på skrivebordet ved at klikke (i Notesblok) "Fil""Gem som"
Gem logfilen et sted, du nemt kan finde det. (normalt på skrivebordet)
Klik på Luk, og luk igen for at forlade programmet.
Skal du kopiere og derefter indsætte logge på dit indlæg.

----------

Næste post tilføjes:
SUPERAntiSpyware log
Ny Hijackthis log

Skidaddle · #5 8. januar 2008, 14:35

-I fjernet alle de synspunkt programmer, ledere, spillere, der var i Tilføj / fjern programmer.

-Jeg fandt ikke synspunkt Manager Service på services.msc

-I tilladt skjulte filer og mapper, der skal ses

-Hverken ViewopointService.exe eller DEN CASH.exe blev fundet i Jobliste

-Jeg har HijackThis og faste kun de første tre punkter, jeg ikke var i stand til at finde
"O23 - Service: synspunkt Manager Service - synspunkt Corporation - C: \ Program Files (x86) \ synspunkt \ Common \ ViewpointService.exe"
i de tilgængelige emner, der skal kontrolleres. HJT sagde, at det faste de tre punkter, som jeg gjorde vælge.

-Jeg har slettet KUN filen DEN CASH.exe i "C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ PROGRAMMER ~ 1 \ MANAGE ~ 1 \"
bibliotek.

-Jeg har også slettet en af de mapper, der var i det synspunkt Directory og synspunkt selve mappen fra Program Files (x86). Det "fælles" Folder ikke var der.

-Jeg indstille et system gendannelsespunkt før du kører CC Cleaner, det løb, og jeg forlod det.

-Jeg har kørt SUPERAntiSpyware på 'komplet scanning' mode. Det tog en god time og en halv til to timer eller deromkring. Det sagde, at det fandt ingen skadelige ting.

Her er den SUPERAntiSpyware log:

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 01/08/2008 at 03:11

Application Version: 3.9.1008

Core Rules Database Version: 3376
Trace Rules Database Version: 1370

Scan type: Complete Scan
Total Scan Time: 01:29:08

Memory poster scannet: 123
Memory trusler opdaget: 0
Topdomæneadministratoren poster scannet: 4484
Topdomæneadministratoren trusler opdaget: 0
File poster skannet: 109159
File trusler opdaget: 0

Her er den nye HJT log:

Logfile af Trend Micro HijackThis v2.0.2
Scan gemt på 3:19:05 PM, den 1/8/2008
Platform: Windows 2003 SP2 (WinNT 5.02.3790)
MSIE: Internet Explorer v6.00 SP2 (6.00.3790.1830)
Boot mode: Normal

Kørende processer:
C: \ WINDOWS \ RTHDCPL.EXE
C: \ Program Files (x86) \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ jusched.exe
C: \ Program Files (x86) \ Gizmo Project \ mDNSResponder.exe
C: \ WINDOWS \ SysWOW64 \ CTsvcCDA.EXE
C: \ Program Files (x86) \ GizmoPlugin \ GizmoPlugin.exe
C: \ WINDOWS \ SysWOW64 \ PnkBstrA.exe
C: \ Program Files (x86) \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
C: \ PROGRA ~ 2 \ MOZILL ~ 1 \ FIREFOX.EXE
C: \ Program Files (x86) \ Trend Micro \ HijackThis \ sniper.exe

O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files (x86) \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Program Files (x86) \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files (x86) \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKCU \ .. \ Run: [Info Luk] C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ PROGRAMMER ~ 1 \ MANAGE ~ 1 \ Det CASH.exe
O4 - HKUS \ S-1-5-19 \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C: \ Program Files (x86) \ Microsoft Office \ Office \ OSA9.EXE
O9 - Extra knappen: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra 'Tools' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Ekstra knap: AIM - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - C: \ Program Files (x86) \ AIM \ aim.exe
O9 - Ekstra knap: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Programmer \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Programmer \ Messenger \ msmsgs.exe
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Class) -- http://update.microsoft.com/windowsu...?1172077335171
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload.adobe.com/pub/shoc...sh/swflash.cab
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files (x86) \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: Bonjour Service - Apple Computer, Inc. - C: \ Program Files (x86) \ Gizmo Project \ mDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C: \ WINDOWS \ system32 \ CTsvcCDA.EXE
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - Ukendt ejer - C: \ WINDOWS \ System32 \ dmadmin.exe (filen mangler)
O23 - Service: Hændelseslogfil (Eventlog) - Ukendt ejer - C: \ WINDOWS \ system32 \ Services.exe (filen mangler)
O23 - Service: Gizmo VoIP Service (Gizmo Plugin) - SIPphone, Inc. - C: \ Program Files (x86) \ GizmoPlugin \ GizmoPlugin.exe
O23 - Service: HTTP SSL (HTTPFilter) - Ukendt ejer - C: \ WINDOWS \ System32 \ Lsass.exe (filen mangler)
O23 - Service: InstallDriver Tabel Manager (IDriverT) - Macrovision Corporation - C: \ Program Files (x86) \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Ukendt ejer - C: \ WINDOWS \ system32 \ imapi.exe (filen mangler)
O23 - Service: Distributed Transaction Coordinator (MSDTC) - Unknown ejer - C: \ WINDOWS \ system32 \ msdtc.exe (file mangler)
O23 - Service: Net Logon (Netlogon) - Unknown ejer - C: \ WINDOWS \ system32 \ Lsass.exe (filen mangler)
O23 - Service: NT LM Security Support Provider (NtLmSsp) - Ukendt ejer - C: \ WINDOWS \ system32 \ Lsass.exe (filen mangler)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown ejer - C: \ WINDOWS \ system32 \ nvsvc64.exe (filen mangler)
O23 - Service: Plug and Play (PlugPlay) - Ukendt ejer - C: \ WINDOWS \ system32 \ Services.exe (filen mangler)
O23 - Service: PnkBstrA - Unknown ejer - C: \ WINDOWS \ system32 \ PnkBstrA.exe
O23 - Service: IPSEC Services (PolicyAgent) - Ukendt ejer - C: \ WINDOWS \ system32 \ Lsass.exe (filen mangler)
O23 - Service: Protected Storage (ProtectedStorage) - Ukendt ejer - C: \ WINDOWS \ system32 \ Lsass.exe (filen mangler)
O23 - Service: Remote Desktop Help Session Manager (RDSessMgr) - Ukendt ejer - C: \ WINDOWS \ system32 \ sessmgr.exe (filen mangler)
O23 - Service: Security Accounts Manager (SamSs) - Ukendt ejer - C: \ WINDOWS \ system32 \ Lsass.exe (filen mangler)
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C: \ Program Files (x86) \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
O23 - Service: Virtual Disk Service (VDS) - Ukendt ejer - C: \ WINDOWS \ System32 \ vds.exe (filen mangler)
O23 - Service: Bind Shadow Copy (vss) - Ukendt ejer - C: \ WINDOWS \ System32 \ vssvc.exe (file mangler)
O23 - Service: WMI Performance Adapter (WmiApSrv) - Ukendt ejer - C: \ WINDOWS \ system32 \ Wbem \ wmiapsrv.exe (file mangler)

--
End of file - 5525 bytes

Jeg virkelig sætter pris på dig igennem hele denne ulejlighed at hjælpe mig. Mange tak.
Lad mig vide, hvad jeg skal gøre nu. Tag din tid.

**evilfantasy** · #6 8 januar 2008, 14:59

Great job!

Vil du ikke have nogen antivirus installeret?

Der er stadig nogle poster til at håndtere.

Hent Combofix af subs fra enten her eller her

VIGTIGT - Combofix.exe skal gemmes på din dit skrivebord.

Luk alle åbne Internet-browsere. (Firefox, Internet Explorer, etc)
Luk / deaktiver alle anti-virus og anti malware-programmer så de ikke interfererer med Combofix. <- VIGTIGT
Dobbeltklik combofix.exe & følg instruktionerne.
- Fra tastaturet vælge 1 og tryk Indtast
Når du er færdig, vil den udarbejde en log for dig.
Post at logge på din næste svar.

Må ikke mouseclick combofix vindue, mens den kører.
Scanningen deaktiverer midlertidigt skrivebordet.
Hvis afbrydes den kan forlade computeren indefryses.
Hvis dette sker, skal du genstarte at genoprette skrivebordet.

Næste post
Combofix log

Også lade mig vide om antivirus.

Skidaddle · #7 8 januar 2008, 19:10

Tak.

Jeg ikke har et anti-virusprogram. Jeg bryder mig ikke til at betale for det, og jeg har ikke set meget ledig ting derude, som er mere end blot en hukommelse waster. De fleste gratis ting synes at være bedrageri såvel. Hvis du kender en, der er fri, skal du deler. Jeg havde været fint med virus, spyware og alle, at indtil winzix, som jeg lad på mit eget.

Jeg hentede ComboFix til skrivebordet og forsøgte at køre det. Første gang jeg blev bedt om at trykke 1 og Enter og det sagde, at det skulle til at kontrollere og gøre sine ting, men derefter sit vindue forsvundet, og gjorde ikke komme tilbage. Jeg forsøgte at komme tilbage på internettet, men det slået den anden, jeg var nødt til at genstarte computeren to gange for at kunne bruge internettet igen. Jeg forsøgte at køre ComboFix en anden tid, og det gjorde ikke ophold på op til mere end 20 sekunder før sin vindue forsvundet, og gjorde ikke kommer tilbage, og igen forårsager mit internet for at være ikke-erhvervsaktive (selvom computeren sagde, at jeg stadig havde en forbindelse).

Tak igen.
Håber at høre fra dig snart.

**evilfantasy** · #8 8 januar 2008, 23:02

Kan få dig oprettet med antivirus.

Jeg forstår dine bekymringer om hukommelse wasters men avast! Home Free Edition er det letteste, sikreste, hurtigste antivirus jeg har set til dato. Det er meget pålidelig i ikke kun at opdage trusler, men at standse dem. Du "måske" se en mindre afmatning, hvis du arbejder, og en opdatering begynder, men de installeres hurtigt (normalt under et minut) Forhåbentlig, der er acceptabel.

Quick Tale / tirade. Mange former for ondsindet software vil ikke bremse en computer ned i nogen mærkbar måde. De vil ikke give popup-annoncer og ikke gør noget for at tiltrække din opmærksomhed.
De gør dog roligt sende dine personlige oplysninger til de kriminelle, der bruger dem.
De vil bruge din computer som en Zombie server, og de vil "egne" din computer mere end du gør. Malware bliver mere aggressive, sværere at opdage, sværere at dræbe og næsten uundgåelig, hvis du gå online på alle.
Hvis / når computeren bliver en server for malware, kan det SPAM og forsøge at infiltrere anyones computer du e-maile eller chatte med.
Så er dine personlige oplysninger ............
Så uden antivirus, du kan også gøre skade for resten af os.
</ skråle>

OK, nu hvor var vi

Hente og installere Avast! Home Free

Kør en fuld scanning med det.

Jeg vil tjekke om Combofix, jeg har haft et par folk ikke i stand til at køre det seneste, og jeg vil prøve at finde ud af hvorfor.

Jeg vil sende tilbage yderligere vejledning om kort tid.

Skidaddle · #9 9 januar 2008, 00:41

I'll get, at anti-virus så hurtigt som muligt. Tak, fordi du fortæller mig om det. Jeg tænkte slet ikke på din skråle en bit, jeg skråle ganske lidt mig selv og om meget mindre vigtige emner. Jeg især fundet Deres tale virkelig informative siden (jeg er sikker på, at du kan fortælle) jeg virkelig dont have nogen viden om malware, spyware, virus slags; Hvis der er noget andet, du har brug for at vide, er du velkommen til at skråle om, at så godt, du kun gøre mit liv lettere og sikrere. Tak!

... Så jeg kender sjov / betydningen af en god tirade (og at skråle var dejligt kort i forhold til nogle af mine. Haha

)

Tag din tid med ComboFix, jeg har ikke set en pop-up siden de første par ting, du var mig gøre, og IEXPLORE.EXE fil har forladt task manager, så jeg tager dem som gode tegn ... men jeg vil ikke formoder jeg gjort indtil du sige det.

Jeg var ikke til at lyde barsk om en anti-virus program, sin lige, at jeg har haft et par stykker, og de var forfærdelige, jeg er sikker på, at du ved hvad jeg mener. Denne avast! program lyder godt, selv om ajourføring tager 10 minutter.

Tak igen.

**evilfantasy** · #10 9 januar 2008, 01:14

lol, rants er sjovt fra tid til anden. Det er forsinket eller jeg kunne have gået på om malware i en periode.

Den avast er gode, er jeg stadig bruge en Windows98 fra tid til anden og har den på der. Det er ikke langsom den ned lidt.

Kan gøre dette for nu, vil det hjælpe mig at se, om winzix stadig gemmer sig overalt.

Downloade Deckard's System Scanner (DSS) til din Desktop.
Bemærk: Du skal være logget ind på en konto med administratorrettigheder.

Luk alle programmer og vinduer.
Dobbeltklik på på dss.exe at køre den, og følg instruktionerne.
Når scanningen er fuldført, to tekstfiler vil åbne
- main.txt <-- dette vil blive maksimeret
- og extra.txt <-- dette vil blive minimeret
Tilføj indhold main.txt i dit indlæg.
Også tilføje extra.txt til dit indlæg.

Teksten fra disse filer kan overstige den maksimale post længde for dette forum, og kan have behov for at blive sendt over 2 eller flere stillinger. Du bedes sikre, at alle tekster er udstationeret.

Hvad DSS vil gøre:

Opret et nyt system gendannelsespunkt i Windows XP og Vista.
Rens din midlertidige filer, Downloaded Program Files, og Internet-cache-filer, og også tømme papirkurven på alle drev.
Tjek nogle vigtige områder af dit system og udarbejde en rapport til din analytiker til revision. DSS automatisk kører HijackThis for dig, men det vil også installere og sted en genvej til HijackThis på skrivebordet, hvis du ikke allerede har HijackThis installeret.