Entfernen Sie WinZix

Skidaddle · #1 8. Januar 2008, 10:22

Hallo. Ich bin neu hier, Buchung, wenden Sie sich bitte so freundlich. Ich habe eine sehr dumme Sache, durch das Herunterladen und die Installation WinZix. Ich habe jetzt Pop-ups von Zeit zu Zeit auf meinem Computer und haben ein Programm namens IEXPLORE.EXE läuft ständig mit mehr als 73.000 K Speicher, wie auch die normalen IEXPLORE.EXE läuft. Diese WinZix scheint ziemlich ernst. Bitte helfen Sie mir, ich würde es sehr viel.

**evilfantasy** · #2 8. Januar 2008, 10:54

Willkommen in TCF.

Downloaden und umbenennen HijackThis (HJT)

Doppelklicken Sie auf HJTInstall.
Klicken Sie auf die Installieren -Taste.
Es wird automatisch in HJT C: \ Program Files \ TrendMicro \ HijackThis \ HijackThis.exe.
Nach der Installation, HijackThis ist für Sie geöffnet.
- Schließen HijackThis und umbenennen.
- Gehen Sie zu C: \ Program Files \ Trend Micro \HijackThis.exe
- Machen Sie einen Rechtsklick auf HijackThis.exe und wählen Sie Umbenennen.
- Geben Sie sniper.exe und drücken Sie Geben Sie.
- Der rechten Maustaste auf auf sniper.exe und wählen Sie Senden an > Desktop (Verknüpfung erstellen)
Von dem Desktop öffnen HiackThis.
Bei Verwendung von Windows Vista, achten Sie darauf, Führen Sie als Administrator
Klicken Sie auf die Führen Sie einen System-Scan und speichern Sie eine Log-Datei -Taste
HijackThis scannt und dann ein Protokoll wird in Notepad geöffnet.
Kopieren und fügen Sie die Log-in Ihrer Post.
- Nicht haben HijackThis fix leer. Meiste von dem, was sie werden harmlos oder sogar erforderlich,.

Auch wenn wir umbenannt HijackThis zu Sniper, werden wir noch darauf verweisen, wie HijackThis oder HJT.

Nächste Post fügen Sie bitte die HijackThis-Log.

Skidaddle · #3 8. Januar 2008, 11:00

okay hier ist das Protokoll.

Logfile von Trend Micro HijackThis V2.0.2
Scan gespeichert um 11:59:09, am 1/8/2008
Plattform: Windows 2003 SP2 (WinNT 5.02.3790)
MSIE: Internet Explorer V6.00 SP2 (6.00.3790.1830)
Boot-Modus: Normal

Laufenden Prozesse:
C: \ WINDOWS \ RTHDCPL.EXE
C: \ Program Files (x86) \ Gizmo Project \ mDNSResponder.exe
C: \ WINDOWS \ SysWOW64 \ CTsvcCDA.EXE
C: \ Program Files (x86) \ Internet Explorer \ iexplore.exe
C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ jusched.exe
C: \ Program Files (x86) \ SanDisk \ Sansa Updater \ SansaDispatch.exe
C: \ Program Files (x86) \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
C: \ Program Files (x86) \ Internet Explorer \ iexplore.exe
C: \ Program Files (x86) \ Viewpoint \ Common \ ViewpointService.exe
C: \ Program Files (x86) \ Viewpoint \ Viewpoint Manager \ ViewMgr.exe
C: \ Program Files (x86) \ Mozilla Firefox \ firefox.exe
C: \ Program Files (x86) \ Trend Micro \ HijackThis \ sniper.exe

F2 - REG: system.ini: Userinit = Userinit
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files (x86) \ Gemeinsame Dateien \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Program Files (x86) \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKCU \ .. \ Run: [Info schliessen] C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ Anwendg.aufgeschoben ~ 1 \ MANAGE ~ 1 \ Der CASH.exe
O4 - HKUS \ S-1-5-19 \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (User 'Default User ")
O4 - Startup: hc_tray.lnk.disabled
O4 - Global Startup: Microsoft Office.lnk = C: \ Program Files (x86) \ Microsoft Office \ Office \ OSA9.EXE
O9 - Extra Knopf: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra button: AIM - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - C: \ Program Files (x86) \ AIM \ aim.exe
O9 - Extra-Taste: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Class) -- http://update.microsoft.com/windowsu...?1172077335171
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload.adobe.com/pub/shoc...sh/swflash.cab
O23 - Service: Bonjour Service - Apple Computer, Inc. - C: \ Program Files (x86) \ Gizmo Project \ mDNSResponder.exe
O23 - Service: Creative Service für CDROM Access - Creative Technology Ltd - C: \ WINDOWS \ system32 \ CTsvcCDA.EXE
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - Unbekannte Eigentümer - C: \ WINDOWS \ System32 \ Dmadmin.exe (file missing)
O23 - Service: Event Log (Eventlog) - Unbekannte Eigentümer - C: \ WINDOWS \ system32 \ services.exe (file missing)
O23 - Service: Gizmo VoIP Service (Gizmo Plugin) - Sipphone, Inc. - C: \ Program Files (x86) \ GizmoPlugin \ GizmoPlugin.exe
O23 - Service: HTTP SSL (HTTPFilter) - Unbekannte Eigentümer - C: \ WINDOWS \ System32 \ lsass.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files (x86) \ Gemeinsame Dateien \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Unbekannte Eigentümer - C: \ WINDOWS \ system32 \ imapi.exe (file missing)
O23 - Service: Distributed Transaction Coordinator (MSDTC) - Unbekannte Eigentümer - C: \ WINDOWS \ system32 \ msdtc.exe (file missing)
O23 - Service: Net Logon (Netlogon) - Unbekannte Eigentümer - C: \ WINDOWS \ system32 \ lsass.exe (file missing)
O23 - Service: NT LM Security Support Provider (NTLMSSP) - Unbekannte Eigentümer - C: \ WINDOWS \ system32 \ lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unbekannte Eigentümer - C: \ WINDOWS \ system32 \ nvsvc64.exe (file missing)
O23 - Service: Plug and Play (PlugPlay) - Unbekannte Eigentümer - C: \ WINDOWS \ system32 \ services.exe (file missing)
O23 - Service: PnkBstrA - Unbekannte Eigentümer - C: \ WINDOWS \ system32 \ PnkBstrA.exe
O23 - Service: IPSEC Services (PolicyAgent) - Unbekannte Eigentümer - C: \ WINDOWS \ system32 \ lsass.exe (file missing)
O23 - Service: Protected Storage (ProtectedStorage) - Unbekannte Eigentümer - C: \ WINDOWS \ system32 \ lsass.exe (file missing)
O23 - Service: Remote Desktop Help Session Manager (RDSessMgr) - Unbekannte Eigentümer - C: \ WINDOWS \ system32 \ Sessmgr.exe (file missing)
O23 - Service: Security Accounts Manager (SamSs) - Unbekannte Eigentümer - C: \ WINDOWS \ system32 \ lsass.exe (file missing)
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C: \ Program Files (x86) \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
O23 - Service: Virtual Disk Service (VDS) - Unbekannte Eigentümer - C: \ WINDOWS \ System32 \ Vds.exe (file missing)
O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C: \ Program Files (x86) \ Viewpoint \ Common \ ViewpointService.exe
O23 - Service: Volume Shadow Copy (VSS) - Unbekannte Eigentümer - C: \ WINDOWS \ System32 \ Vssvc.exe (file missing)
O23 - Service: WMI Performance Adapter (WmiApSrv) - Unbekannte Eigentümer - C: \ WINDOWS \ system32 \ wbem \ wmiapsrv.exe (file missing)

--
Ende der Datei - 5710 bytes

**evilfantasy** · #4 8. Januar 2008, 12:01

Gehen Sie zu Hinzufügen / Entfernen von Programmen deinstallieren und eine der Viewpoint Einträge. (falls vorhanden)
Viewpoint Toolbar
Viewpoint Media Player
und so weiter.

----------

Klicken Sie auf Start, dann Laufen ... Typ services.msc in das Feld, das sich daraufhin öffnet, und klicken Sie auf 'OK'.
Auf der Seite, die geöffnet wird, blättern Sie zu Viewpoint Manager Service
Dann rechts Klicken Sie auf den Eintrag, wählen Sie Immobilien und drücken Sie Stop Service.
Wenn es zeigt, dass es gestoppt ist, verwenden Sie die Dropdown-Box, um die Start-up-Typ zu "Behinderte".

----------

Gehe zu Mein Computer-> Extras-> Ordneroptionen-> Ansicht Reiter:

Unter die versteckten Dateien und Ordner Überschrift:
Wählen Sie Alle Dateien und Ordner anzeigen.
Deaktivieren Geschützte Systemdateien ausblenden (empfohlen) Option.
Also, stellen Sie sicher, dass es keine Häkchen neben Ausblenden Datei-Erweiterungen bei bekannten Dateitypen.
Klicken Sie auf OK

----------

Presse STRG + ALT + ENTF (alle auf einmal)

Vlick die Registerkarte Prozesse und töten das Verfahren für die (falls vorhanden)
DIE CASH.exe
ViewpointService.exe

----------

Öffnen Sie HijackThis, und wählen Sie Führen Sie einen System-Scan nur dann ein Häkchen zu:

F2 - REG: system.ini: Userinit = Userinit
O4 - HKCU \ .. \ Run: [Info schliessen] C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ Anwendg.aufgeschoben ~ 1 \ MANAGE ~ 1 \ Der CASH.exe
O4 - Startup: hc_tray.lnk.disabled
O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C: \ Program Files (x86) \ Viewpoint \ Common \ ViewpointService.exe

Schließen Sie alle Fenster mit Ausnahme von HijackThis, und klicken Sie auf Fix überprüft

Exit hijackthis.

----------

Doppelklicken Sie auf Arbeitsplatz auf dem Desktop, um diese Ordner und Dateien (falls vorhanden)

C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ Anwendg.aufgeschoben ~ 1 \ MANAGE ~ 1 \DIE CASH.exe

C: \ Program Files (x86) \Viewpoint \ Common\ViewpointService.exe

----------

Run CCleaner.

Bitte laden Sie sich CCleaner

Klicken Sie doppelt auf die Datei ccsetup.exe um die Installation zu starten des Programms.
Wählen Sie Ihre Sprache und klicken Sie auf OK, Dann nächster.
Lesen Sie die Lizenzvereinbarung und klicken Sie auf Ich stimme zu.
Klicken Sie auf nächster die Verwendung der Standard-Speicherort.
Installieren Sie unter "Optionen" wählen Sie die Standard-Einstellungen
Klicken Sie auf Installieren dann Fertig stellen um die Installation abzuschließen.
Doppelklicken Sie auf den CCleaner Verknüpfung auf dem Desktop um das Programm zu starten.
Auf der "Windows"-Reiter unter "Internet Explorer" die Option "Cookies", wenn Sie nicht wollen, dass sie gelöscht werden. (Wenn gelöscht wird, werden Sie wahrscheinlich benötigen, um wieder Ihre Passwörter auf allen Websites, auf denen ein Cookie verwendet wird zu erkennen, wenn Sie besuchen).
Wenn Sie entweder den Firefox oder Mozilla-Browser, deaktivieren Sie das Kontrollkästchen für "Cookies" auf die Registerkarte Anwendungen, unter Firefox / Mozilla.
Klicken Sie auf "Optionen"-Symbol auf der linken Seite des Fensters, und klicken Sie dann auf "Erweitert".
entmarkieren "Nur das Löschen von Dateien im Windows-Temp-Ordner die älter als 48 Stunden."
Klicken Sie auf den "Cleaner"-Symbol auf der linken Seite des Fensters, und klicken Sie auf Run Cleaner , um das Programm auszuführen.
Achtung: Verwenden Sie nur die "Registry"-Funktion, wenn Sie mit der Registrierung, wie sie ist bekannt, dass das legitime Gegenstände finden.
Immer Sichern Sie Ihre Registrierung vor die alle Änderungen.
Nach CCleaner hat den Prozess, klicken Sie auf Schließen.

----------

Run SUPERAntiSpyware.

Herunterladen SUPERAntiSpyware Free Edition (SAS)

Doppelklicken Sie auf das Symbol auf Ihrem Desktop, um das Installationsprogramm auszuführen.
Auf die Frage, Aktualisieren Definitionen das Programm, klicken Sie auf Ja
Weiter klicken Sie auf die Einstellungen -Taste.
Klicken Sie auf die Scan-Control Registerkarte.
Unter Scanner-Optionen Stellen Sie sicher, dass nur die folgenden geprüft werden:
- Schließen Browser vor dem Scannen
- Scan für Tracking-Cookies
- Terminate-Speicher, bevor Quarantäne
- Bitte lassen Sie die anderen nicht.
- Klicken Sie auf die Schaltfläche "Schließen" aus dem Control Center-Bildschirm.
Klicken Sie auf die Schließen -Taste, um das Control-Center-Bildschirm.
Auf dem Haupt-Bildschirm klicken Sie auf Scannen Sie Ihren Computer
Auf der linken Seite überprüfen C: \ Fixed Drive
Auf der rechten Seite wählen Sie Vollständige Scan
Klicken Sie auf Nächster , um den Scan. Bitte haben Sie etwas Geduld, während er scannt Ihren Computer.
Nachdem der Suchlauf abgeschlossen ist eine Zusammenfassung erscheint. Klicken Sie auf OK
Stellen Sie sicher, dass alles, was in das weiße Feld hat eine Prüfung daneben, und klicken Sie auf Nächster
Es wird unter Quarantäne, was sie finden und wenn sie gefragt, ob Sie den Rechner neu starten wollen, klicken Sie auf Ja
Um die Beseitigung Informationen gehen Sie bitte wie folgt:
- Nach dem Neustart, doppelklicken Sie auf die SUPERAntiSpyware-Symbol auf Ihrem Desktop.
- Klicken Sie auf Einstellungen. Klicken Sie auf die Statistiken / Protokolle Registerkarte.
- Unter Scanner Protokolle, doppelklicken Sie auf SUPERAntiSpyware Scan Melden Sie sich.
- Es wird in Ihrem Standard-Texteditor (zB Notepad / Wordpad).
- Speichern Sie die Editor-Datei auf Ihren Desktop, indem Sie (im Editor) "Datei""Speichern unter"
Speichern Sie die Log irgendwo können Sie ganz einfach finden. (in der Regel den Desktop)
Klicken Sie auf Schließen, und schließen Sie erneut, um das Programm zu beenden.
Bitte kopieren und fügen Sie die Log-in Ihrer Post.

----------

Nächste Post fügen Sie bitte:
SUPERAntiSpyware log
Neue hijackthis log

Skidaddle · #5 8. Januar 2008, 14:35

-I entfernt alle Sicht-Programme, Manager, Spieler, die in den Add / Remove Programs.

-Ich habe nicht die Viewpoint Manager-Dienst auf dem services.msc

-Ich habe versteckte Dateien und Ordner zu sehen

Weder - ViewopointService.exe oder DIE CASH.exe wurde festgestellt, im Task-Manager

Ich habe HijackThis-und Festnetz nur die ersten drei Punkte, ich war nicht in der Lage zu finden,
"O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C: \ Program Files (x86) \ Viewpoint \ Common \ ViewpointService.exe"
in der verfügbaren Artikel zu überprüfen. HJT sagte er über die drei Punkte, ich habe Sie mit.

-Ich nur die Datei gelöscht DIE CASH.exe in der "C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ Anwendg.aufgeschoben ~ 1 \ MANAGE ~ 1 \"
Verzeichnis.

-Ich habe auch gestrichen einer der Ordner, die in der Sicht der Dienststellen und der sich aus Sicht Ordner Program Files (x86). Das "Gemeinsame" Ordner war nicht da.

-Ich habe ein System wieder läuft, bevor CC-Reinigungsmittel, es lief, und ich sie verlassen.

-I ran SUPERAntiSpyware auf der "vollständigen Scan-Modus. Es dauerte eine gute Stunde und eine halbe bis zwei Stunden oder so. Er sagte, dass es keine schädlichen Dinge.

Hier ist die SUPERAntiSpyware-Log:

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 01/08/2008 bei 03:11 PM

Application Version: 3.9.1008

Core Rules Database Version: 3376
Trace Rules Database Version: 1370

Scan type: Complete Scan
Total Scan Time: 01:29:08

Memory Objekte gescannt: 123
Memory Bedrohungen erkannt: 0
Registry Einträge gescannt: 4484
Registry Bedrohungen erkannt: 0
Datei gescannt Artikel: 109159
Datei-Bedrohungen erkannt: 0

Hier ist das neue HJT-Log:

Logfile von Trend Micro HijackThis V2.0.2
Scan gespeichert um 3:19:05 Uhr, am 1/8/2008
Plattform: Windows 2003 SP2 (WinNT 5.02.3790)
MSIE: Internet Explorer V6.00 SP2 (6.00.3790.1830)
Boot-Modus: Normal

Laufenden Prozesse:
C: \ WINDOWS \ RTHDCPL.EXE
C: \ Program Files (x86) \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ jusched.exe
C: \ Program Files (x86) \ Gizmo Project \ mDNSResponder.exe
C: \ WINDOWS \ SysWOW64 \ CTsvcCDA.EXE
C: \ Program Files (x86) \ GizmoPlugin \ GizmoPlugin.exe
C: \ WINDOWS \ SysWOW64 \ PnkBstrA.exe
C: \ Program Files (x86) \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
C: \ PROGRA ~ 2 \ MOZILL ~ 1 \ firefox.exe
C: \ Program Files (x86) \ Trend Micro \ HijackThis \ sniper.exe

O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files (x86) \ Gemeinsame Dateien \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Program Files (x86) \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files (x86) \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKCU \ .. \ Run: [Info schliessen] C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ Anwendg.aufgeschoben ~ 1 \ MANAGE ~ 1 \ Der CASH.exe
O4 - HKUS \ S-1-5-19 \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (User 'Default User ")
O4 - Global Startup: Microsoft Office.lnk = C: \ Program Files (x86) \ Microsoft Office \ Office \ OSA9.EXE
O9 - Extra Knopf: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra button: AIM - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - C: \ Program Files (x86) \ AIM \ aim.exe
O9 - Extra-Taste: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Class) -- http://update.microsoft.com/windowsu...?1172077335171
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload.adobe.com/pub/shoc...sh/swflash.cab
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files (x86) \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: Bonjour Service - Apple Computer, Inc. - C: \ Program Files (x86) \ Gizmo Project \ mDNSResponder.exe
O23 - Service: Creative Service für CDROM Access - Creative Technology Ltd - C: \ WINDOWS \ system32 \ CTsvcCDA.EXE
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - Unbekannte Eigentümer - C: \ WINDOWS \ System32 \ Dmadmin.exe (file missing)
O23 - Service: Event Log (Eventlog) - Unbekannte Eigentümer - C: \ WINDOWS \ system32 \ services.exe (file missing)
O23 - Service: Gizmo VoIP Service (Gizmo Plugin) - Sipphone, Inc. - C: \ Program Files (x86) \ GizmoPlugin \ GizmoPlugin.exe
O23 - Service: HTTP SSL (HTTPFilter) - Unbekannte Eigentümer - C: \ WINDOWS \ System32 \ lsass.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files (x86) \ Gemeinsame Dateien \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Unbekannte Eigentümer - C: \ WINDOWS \ system32 \ imapi.exe (file missing)
O23 - Service: Distributed Transaction Coordinator (MSDTC) - Unbekannte Eigentümer - C: \ WINDOWS \ system32 \ msdtc.exe (file missing)
O23 - Service: Net Logon (Netlogon) - Unbekannte Eigentümer - C: \ WINDOWS \ system32 \ lsass.exe (file missing)
O23 - Service: NT LM Security Support Provider (NTLMSSP) - Unbekannte Eigentümer - C: \ WINDOWS \ system32 \ lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unbekannte Eigentümer - C: \ WINDOWS \ system32 \ nvsvc64.exe (file missing)
O23 - Service: Plug and Play (PlugPlay) - Unbekannte Eigentümer - C: \ WINDOWS \ system32 \ services.exe (file missing)
O23 - Service: PnkBstrA - Unbekannte Eigentümer - C: \ WINDOWS \ system32 \ PnkBstrA.exe
O23 - Service: IPSEC Services (PolicyAgent) - Unbekannte Eigentümer - C: \ WINDOWS \ system32 \ lsass.exe (file missing)
O23 - Service: Protected Storage (ProtectedStorage) - Unbekannte Eigentümer - C: \ WINDOWS \ system32 \ lsass.exe (file missing)
O23 - Service: Remote Desktop Help Session Manager (RDSessMgr) - Unbekannte Eigentümer - C: \ WINDOWS \ system32 \ Sessmgr.exe (file missing)
O23 - Service: Security Accounts Manager (SamSs) - Unbekannte Eigentümer - C: \ WINDOWS \ system32 \ lsass.exe (file missing)
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C: \ Program Files (x86) \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
O23 - Service: Virtual Disk Service (VDS) - Unbekannte Eigentümer - C: \ WINDOWS \ System32 \ Vds.exe (file missing)
O23 - Service: Volume Shadow Copy (VSS) - Unbekannte Eigentümer - C: \ WINDOWS \ System32 \ Vssvc.exe (file missing)
O23 - Service: WMI Performance Adapter (WmiApSrv) - Unbekannte Eigentümer - C: \ WINDOWS \ system32 \ wbem \ wmiapsrv.exe (file missing)

--
Ende der Datei - 5525 bytes

I really appreciate Sie sich durch all diese Probleme um mir zu helfen. Vielen Dank.
Lassen Sie mich wissen, was ich als nächstes tun sollte. Nehmen Sie sich Zeit.

**evilfantasy** · #6 8. Januar 2008, 14:59

Great job!

Haben Sie keine Antivirensoftware installiert?

Es gibt immer noch einige Einträge mit.

Bitte laden Sie sich von Combofix SUBs entweder hier oder hier

WICHTIG - Combofix.exe sollen selig werden Sie zu Ihrem Desktop.

Schließen Sie alle geöffneten Web-Browser. (Firefox, Internet Explorer, etc.)
Schließen / deaktivieren alle Anti-Viren-und Anti-Malware-Programme so dass sie sich nicht mit Combofix. <- WICHTIG
Doppelklicken Sie auf combofix.exe und folgen Sie den Anweisungen.
- Von der Tastatur wählen Sie 1 und drücken Sie Geben Sie
Wenn Sie fertig sind, es wird ein Protokoll für Sie.
Post, dass sich in Ihrer nächsten Antwort.

Nicht per Mausklick combofix-Fenster, während es läuft.
Die Scan vorübergehend deaktivieren Ihrem Desktop.
Unterbrochen, wenn es den Computer verlassen eingefroren.
Wenn dies der Fall ist, wenden Sie sich bitte neu starten, um den Desktop.

Nächste Post
Combofix log

Auch lassen Sie mich wissen, über die Antivirensoftware.

Skidaddle · #7 8. Januar 2008, 19:10

Danke.

Ich habe keine Anti-Virus-Software. Ich mag nicht zu bezahlen, und ich noch nicht gesehen haben viel freier Zeug da draußen, dass ist mehr als nur eine Erinnerung waster. Die meisten Dinge frei zu sein scheinen und Betrug. Wenn Sie wissen, eines, das frei ist, wenden Sie sich bitte Aktie. Ich war fein mit Viren, Spyware und alle, die bis winzix, die ich auf meiner eigenen.

Ich habe ComboFix auf dem Desktop, und versucht, sie auszuführen. Das erste Mal wurde ich aufgefordert, die Taste 1 und Enter und es sagte, es sei zu prüfen und sich nach, aber dann verschwand seine Fenster und didnt come back. Ich habe versucht, um wieder auf das Internet, aber es ist irgendwie deaktiviert, hatte ich den Computer neu zu starten zweimal zu können, nutzen das Internet wieder. Ich habe versucht mit ComboFix anderen Zeit, und es blieb nicht für mehr als 20 Sekunden vor dem Fenster und verschwand didnt kommen zurück, und wieder zu meiner Internet zu nicht-arbeiten (auch wenn der Computer sagte, dass ich noch eine Verbindung).

Nochmals vielen Dank.
Hoffnung, von Ihnen zu hören bald.

**evilfantasy** · #8 8. Januar 2008, 23:02

Hier können Sie sich mit Antivirensoftware.

Ich verstehe Ihre Besorgnis über die Erinnerung, sondern verschwendern Avast! Home Free Edition ist die leichteste, sicherste und schnellste Antivirus Ich habe bis heute. Es ist sehr zuverlässig, nicht nur in der Aufdeckung von Bedrohungen stoppen, sondern sie als gut. Du "könnte" eine leichte Abschwächung, wenn Sie arbeiten, und ein Update beginnt, aber sie installieren schnell (in der Regel unter einer Minute) Ich hoffe, das ist akzeptabel.

Quick Rede / Rant. Viele Formen von Malware wird nicht langsam einen Computer in beliebig Weise bemerkbar. Sie werden keine Popup-Anzeigen und das nicht tun alles, um Ihre Aufmerksamkeit.
Sie haben jedoch ruhig senden Sie Ihre persönlichen Informationen an die Verbrecher, die sie nutzen.
Sie werden mit Ihrem Computer als Zombie-Server, und sie werden "eigene" Ihr Computer mehr als Sie. Malware wird immer aggressiver, härter zu erkennen, schwieriger zu töten und praktisch unvermeidbar, wenn man online ist.
Falls / wenn Ihr Computer zu einem Server für Malware, kann er versuchen, Spam-und infiltrieren anyones Computer, den Sie per E-Mail oder Chat mit.
Dann ist da noch Ihre persönlichen Daten ............
Also ohne Antivirus, können Sie auch tun Schaden für den Rest von uns.
</ rant>

OK, jetzt wo waren wir

Download und Installation Avast! Home Free

Führen Sie einen vollständigen Scan mit.

Ich werde prüfen, auf Combofix, habe ich ein paar Leute nicht in der Lage, ihn in letzter Zeit und ich werde versuchen, herauszufinden, warum.

Ich werde nach mehr Anweisungen kurz.

Skidaddle · #9 9. Januar 2008, 00:41

Ich werde Sie, dass Anti-Virus so schnell wie möglich. Vielen Dank, dass Sie mir darüber. Ich habe nichts dagegen, Ihre Rant ein wenig, ich Rant einiges über mich selbst und weniger wichtige Themen. Ich vor allem festgestellt, dass Ihre Rede wirklich informativ, da (ich bin mir sicher, dass Sie sagen können) ich wirklich nicht über die entsprechende Kenntnis der Malware, Spyware, Viren etwas; Wenn es irgendetwas gibt, was Sie sonst noch wissen müssen, fühlen Sie sich frei zu schimpfen über die Auch Sie nur mein Leben einfacher und sicherer. Danke!

... Also ich weiß, dass die Fun / Bedeutung eines guten Rant (und das war wunderbar Rant kurz im Vergleich zu einigen von mir. Haha

)

Nehmen Sie sich Zeit mit ComboFix, ich habe nicht gesehen, ein Pop-Up, da die ersten paar Dinge, die Sie hatten mich tun, und die Datei IEXPLORE.EXE hat die Task-Manager, so dass ich die Zeichen so gut ... aber ich will nicht Ich bin davon ausgegangen, bis Sie das so sagen.

Ich habe es nicht so hart klingen zu einer Anti-Virus-Programm, dessen nur, dass ich habe ein paar, und sie waren schrecklich, ich bin mir sicher, dass Sie wissen was ich meine. Diese Avast! Programm klingt großartig, auch wenn die Aktualisierung dauert 10 Minuten.

Vielen Dank, dass Sie wieder.

**evilfantasy** · #10 9. Januar 2008, 01:14

lol, Restaurants sind lustig von Zeit zu Zeit. Es ist spät, oder ich könnte auch noch über Malware für eine Weile.

Der Avast ist gut, Ich bin nach wie vor eine Windows98 von Zeit zu Zeit und lassen Sie sie dort. Es ist nicht langsam es ein wenig.

Können Sie dies für jetzt, es wird mir helfen, um zu sehen, ob die winzix noch immer überall.

Herunterladen Deckard's System Scanner (DSS) zu Ihrem Desktop.
Hinweis: Sie müssen angemeldet sein, auf ein Konto mit Administratorrechten.

Schließen alle Anwendungen und Fenster.
Doppelklicken Sie auf auf dss.exe Um ihn zu benutzen, und folgen Sie den Anweisungen.
Wenn der Scan abgeschlossen ist, zwei Textdateien öffnen
- main.txt <-- dieses wird maximiert
- und extra.txt <-- diese werden minimiert
Fügen Sie den Inhalt von main.txt in Ihrer Post.
Auch hinzufügen extra.txt auf Ihre Post.

Der Text aus diesen Dateien kann die maximale Länge Post für dieses Forum, und müssen möglicherweise an mehr als 2 oder mehr Stellen. Bitte achten Sie darauf, den gesamten Text wird.

Was DSS wird:

Erstellen Sie ein neues System Restore in Windows XP und Vista.
Reinigen Sie temporäre Dateien, Downloaded Program Files, und Internet-Cache-Dateien, und leeren Sie den Papierkorb auf allen Laufwerken.
Überprüfen Sie einige wichtige Bereiche des Systems und einen Bericht für Ihre Analytiker zu überprüfen. DSS HijackThis automatisch für Sie, aber es wird auch auf die Installation, und legen Sie eine Verknüpfung zu HijackThis auf Ihrem Desktop, wenn Sie nicht bereits über HijackThis installiert.