[Skidaddle]

Helló. Én új hozzászólás itt, kérjük, legyen kedves. Én egy nagyon hülye dolog, letöltése és telepítése WinZix. Én most a pop-up és időről időre a számítógépet, és a program fut hívják IEXPLORE.EXE használnak több mint 73.000 K memóriával, valamint a szokásos IEXPLORE.EXE fut. Ez WinZix úgy tűnik, elég komoly. Kérem, segítsen nekem, I would appreciate it very much.

[evilfantasy]

Üdvözöljük a TCF.

Töltse le és átnevezése HijackThis (HJT)

• Kattintsunk duplán a HJTInstall.
• Kattintson a Telepítés gombra.
• Ez automatikusan helyet HJT a C: \ Program Files \ TrendMicro \ HijackThis \ HijackThis.exe.
• A telepítés, HijackThis kell nyitnia, az Ön számára.
  • Bezár HijackThis és nevezze.
  • Menj a C: \ Program Files \ Trend Micro \HijackThis.exe
  • Jobb kettyenés-on HijackThis.exe és válasszuk a Átnevezés.
  • Írd be sniper.exe és nyomjuk meg Enter.
  • Kattintson a jobb gombbal be sniper.exe és válasszuk a Küldés > Desktop (Parancsikon létrehozása)
• Az asztalon nyílt HiackThis.
• Ha a Windows Vista, győződjön meg arról, hogy Run As Administrator
• Kattintson a Van egy rendszer scan, és mentse a log file gomb
• HijackThis majd scan, majd egy napló nyit a Jegyzettömbben.
• Másolja ki és be a naplóban a postán.
  • Ne Hijackthis volna meg valamit. A legtöbb, amit úgy találja majd ártalmatlan, sőt szükséges.

Még ha átnevezik HijackThis a mesterlövész, akkor is utal rá, mint HijackThis vagy HJT.

Következő utáni kérjük adja hozzá a HijackThis log.

[Skidaddle]

Oké itt a naplóban.



Naplózás A Trend Micro HijackThis v2.0.2
Beolvasás mentett 11:59:09, on 1/8/2008
Platform: Windows 2003 SP2 (WinNT 5.02.3790)
MSIE: Internet Explorer v6.00 SP2 (6.00.3790.1830)
Boot mode: Normal

Futó folyamatok:
C: \ WINDOWS \ RTHDCPL.EXE
C: \ Program Files (x86) \ Gizmo Project \ mDNSResponder.exe
C: \ WINDOWS \ syswow64 \ CTsvcCDA.EXE
C: \ Program Files (x86) \ Internet Explorer \ iexplore.exe
C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ jusched.exe
C: \ Program Files (x86) \ SanDisk \ Sansa Updater \ SansaDispatch.exe
C: \ Program Files (x86) \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
C: \ Program Files (x86) \ Internet Explorer \ iexplore.exe
C: \ Program Files (x86) \ Viewpoint \ Common \ ViewpointService.exe
C: \ Program Files (x86) \ Viewpoint \ Viewpoint Manager \ ViewMgr.exe
C: \ Program Files (x86) \ Mozilla Firefox \ firefox.exe
C: \ Program Files (x86) \ Trend Micro \ HijackThis \ sniper.exe

F2 - REG: system.ini: UserInit = userinit
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files (x86) \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Program Files (x86) \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKCU \ .. \ Run: [Info Bezár] C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ applic ~ 1 \ igazgatásáért ~ 1 \ a CASH.exe
O4 - HKUS \ S-1-5-19 \ .. \ RunOnce: [tscuninstall]% systemroot% \ System32 \ tscupgrd.exe (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ RunOnce: [tscuninstall]% systemroot% \ System32 \ tscupgrd.exe (User 'HÁLÓZATI SZOLGÁLTATÁS')
O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [tscuninstall]% systemroot% \ System32 \ tscupgrd.exe (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ RunOnce: [tscuninstall]% systemroot% \ System32 \ tscupgrd.exe (User 'Default user')
O4 - Startup: hc_tray.lnk.disabled
O4 - Global Startup: Microsoft Office.lnk = C: \ Program Files (x86) \ Microsoft Office \ Office \ OSA9.EXE
O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra button: AIM - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - C: \ Program Files (x86) \ AIM \ aim.exe
O9 - Extra button: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl osztály) -- http://update.microsoft.com/windowsu...?1172077335171
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload.adobe.com/pub/shoc...sh/swflash.cab
O23 - Service: Bonjour Service - Apple Computer, Inc. - C: \ Program Files (x86) \ Gizmo Project \ mDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C: \ WINDOWS \ System32 \ CTsvcCDA.EXE
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - Ismeretlen tulajdonos - C: \ WINDOWS \ System32 \ dmadmin.exe (fájl hiányzik)
O23 - Service: Eseménynapló (Eventlog) - Ismeretlen tulajdonos - C: \ WINDOWS \ System32 \ Services.exe (fájl hiányzik)
O23 - Service: Gizmo VoIP szolgáltatás (Gizmo Plugin) - SIPphone, Inc. - C: \ Program Files (x86) \ GizmoPlugin \ GizmoPlugin.exe
O23 - Service: HTTP SSL (HTTPFilter) - Ismeretlen tulajdonos - C: \ WINDOWS \ System32 \ Lsass.exe (fájl hiányzik)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files (x86) \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Ismeretlen tulajdonos - C: \ WINDOWS \ System32 \ imapi.exe (fájl hiányzik)
O23 - Service: Elosztott tranzakciók koordinátora (MSDTC) - Ismeretlen tulajdonos - C: \ WINDOWS \ System32 \ msdtc.exe (fájl hiányzik)
O23 - Service: Net Logon (Netlogon) - Ismeretlen tulajdonos - C: \ WINDOWS \ System32 \ Lsass.exe (fájl hiányzik)
O23 - Service: NT LM Security Support Provider (NtLmSsp) - Ismeretlen tulajdonos - C: \ WINDOWS \ System32 \ Lsass.exe (fájl hiányzik)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - Ismeretlen tulajdonos - C: \ WINDOWS \ System32 \ nvsvc64.exe (fájl hiányzik)
O23 - Service: Plug and Play (PlugPlay) - Ismeretlen tulajdonos - C: \ WINDOWS \ System32 \ Services.exe (fájl hiányzik)
O23 - Service: PnkBstrA - Ismeretlen tulajdonos - C: \ WINDOWS \ System32 \ PnkBstrA.exe
O23 - Service: IPSEC szolgáltatások (PolicyAgent) - Ismeretlen tulajdonos - C: \ WINDOWS \ System32 \ Lsass.exe (fájl hiányzik)
O23 - Service: Protected Storage (ProtectedStorage) - Ismeretlen tulajdonos - C: \ WINDOWS \ System32 \ Lsass.exe (fájl hiányzik)
O23 - Service: Remote Desktop Help Session Manager (RDSessMgr) - Ismeretlen tulajdonos - C: \ WINDOWS \ System32 \ Sessmgr.exe (fájl hiányzik)
O23 - Service: Biztonsági fiókkezelő (SamSs) - Ismeretlen tulajdonos - C: \ WINDOWS \ System32 \ Lsass.exe (fájl hiányzik)
O23 - Service: StarWind AE Szolgálat (StarWindServiceAE) - Rocket Division Software - C: \ Program Files (x86) \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
O23 - Service: Virtual Disk Service (VDS) - Ismeretlen tulajdonos - C: \ WINDOWS \ System32 \ vds.exe (fájl hiányzik)
O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C: \ Program Files (x86) \ Viewpoint \ Common \ ViewpointService.exe
O23 - Service: Volume Shadow Copy (VSS) - Ismeretlen tulajdonos - C: \ WINDOWS \ System32 \ vssvc.exe (fájl hiányzik)
O23 - Service: WMI Performance Adapter (WmiApSrv) - Ismeretlen tulajdonos - C: \ WINDOWS \ System32 \ wbem \ wmiapsrv.exe (fájl hiányzik)

--
End of file - 5710 bytes

[evilfantasy]

Tovább a Programok hozzáadása / eltávolítása és távolítsa el a Viewpoint bejegyzéseket. (ha talált)
Viewpoint Toolbar
Viewpoint Media Player
és így tovább.

----------

• Kattints Start, majd Fut ... típus services.msc a doboz, mely megnyílik, és nyomjuk meg az "OK".
• Az oldal nyílik meg, lapozzunk le Viewpoint Service Manager
• Akkor jobb klikk a bejegyzést, válasszuk az Tulajdonságok és nyomjuk meg Stop Szolgálat.
• Amikor kiderül, hogy megállt, használja a legördülő dobozt, hogy a Start-up típusú hogy "Disabled".

----------

Menj a Sajátgép-> Eszközök-> Mappa beállításai-> Nézet lapján:

• A Rejtett fájlok és mappák rovat:
• Válasszon Rejtett fájlok és mappák.
• Törölje Operációs rendszer védett fájljainak elrejtése (ajánlott) lehetőséget.
• Is győződjön meg róla, hogy nincs pipa mellé Fájlkiterjesztések elrejtése ismert fájltípusok.
• Kattints OK

----------

Sajtó ctrl + alt + delete (egyszerre)

Vlick folyamatok fülre, és öld meg a folyamatot (ha talált)
A CASH.exe
ViewpointService.exe

----------

Open HijackThis, és válasszuk Nem a rendszer csak scan akkor egy pipa található:

F2 - REG: system.ini: UserInit = userinit
O4 - HKCU \ .. \ Run: [Info Bezár] C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ applic ~ 1 \ igazgatásáért ~ 1 \ a CASH.exe
O4 - Startup: hc_tray.lnk.disabled
O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C: \ Program Files (x86) \ Viewpoint \ Common \ ViewpointService.exe


Zárja be az összes Windows kivéve HijackThis, és kattintson Fix ellenőrizni

Kilépés Hijackthis.

----------

Kattintson duplán a Sajátgép az asztalon található e mappák és kép (ha talált)

C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ applic ~ 1 \ igazgatásáért ~ 1 \A CASH.exe

C: \ Program Files (x86) \Viewpoint \ Common\ViewpointService.exe

----------

Run CCleaner.

Kérjük, töltse le CCleaner

• Kattintson duplán a fájl ccsetup.exe elindítani a telepítést a program.
• Válassza ki a kívánt nyelvet, és kattintson OK, Majd következő.
• Olvassa el a licencszerződést, és kattintson Elfogadom.
• Kattints következő az alap használata telepíteni helyét.
• Under Telepítse az Opciók gombot, válassza ki az alapértelmezett beállítások
• Kattints Telepítés majd Befejezés a telepítés.
• Kattintson duplán a CCleaner parancsikonra az asztalon, hogy elindítsa a programot.
• A "Windows" fülön az "Internet Explorer" törölje "sütik", ha nem akarjuk őket hagyni. (Ha el kell hagyni, akkor valószínűleg újra kell a jelszót minden helyek, ahol a cookie-k használata felismeri, hogy mikor látogat).
• Ha sem a Firefox vagy a Mozilla böngészők, a dobozt, hogy törölje a "sütik" van az Alkalmazások fülön, a Firefox / Mozilla.
• Kattintson a "Beállítások" ikont a bal oldalon az ablakot, majd kattintsunk az "Advanced".
  törölje "Csak a fájlok törlését a Windows Temp mappa idősebb, mint 48 órát."
• Kattintson a "tisztább" ikonra bal oldalán az ablakot, majd kattintsunk Run Tisztitószerek futtatni a programot.
• Vigyázat: Csak akkor használja a "nyilvántartó" funkciót, ha jól ismerem a rendszerleíró már ismert, hogy a jogos elemeket.
• Mindig másolatot készíteni a rendszerleíró előtt Bármely változtatás.
• Után CCleaner befejezte a folyamatot, kattintson Kilépés.

----------

Run SUPERAntiSpyware.

Letöltés SUPERAntispyware Free Edition (SAS)

• Kattintson duplán az asztalon lévő ikonra, hogy futtassa a telepítőt.
• Arra a kérésre, hogy Frissítés A program meghatározása, kattintson Igen
• Kattintson a Next Kedvezmények gombra.
• Kattintson a Beolvasás Control lapot.
• Alatt Szkenner Opciók Győződjön meg róla, hogy csak a következők ellenőrzését:
  • Bezár böngészők előtt szkennelés
  • Scan for tracking cookie-kat
  • Terminate memória fenyegetések előtt karanténba
  • Kérjük, hagyja bejelölve a többiek.
  • Kattintson a Bezárás gombra, hogy elhagyja a Vezérlőközpont képernyőn.
• Kattintson a Bezár gombra, így a Vezérlőközpont képernyőn.
• A fő képernyőn kattintson Beolvasás a számítógépre
• A bal ellenőrzést C: \ Átalányösszegű Drive
• A jobb válasszon Perform Complete Scan
• Kattints Következő elindítani a keresést. Kérjük, legyen türelemmel, amíg átvizsgálja a számítógépet.
• Miután a vizsgálat befejeztével egy összefoglaló megjelenik. Kattints OK
• Győződjön meg róla, hogy mindent a fehér doboz ellenőrzése mellett, majd kattintsunk Következő
• Ez a karantén, mit talált, és ha tudni akarod újraindíthatod, kattintson Igen
• Letöltendõ eltávolítását információkért kérjük tegye a következőket:
  • Újraindítás után kattintson duplán a SUPERAntiSpyware ikonra az asztalon.
  • Kattints Kedvezmények. Kattintson a Statisztika / Logs lapot.
  • Szkenner naplók alapján, kattintson duplán SUPERAntiSpyware Szkennelés Napló.
  • Ez megnyitja az alapértelmezett szövegszerkesztőt (például a Jegyzettömb / Wordpad).
  • Mentse a fájlt a notepad asztalon kattintással (a Jegyzettömb) "Fájl""Mentés másként"
• Mentés a napló valahol könnyedén megtalálja. (általában az asztalon)
• Kattintson a közeli és szoros újra kilép a programból.
• Kérjük, másolja ki és be a naplóban a postán.

----------

Következő utáni kérjük, egészítse ki:
SUPERAntiSpyware napló
Új Hijackthis napló

[Skidaddle]

-I eltávolították az összes szempontból programok, vezetők, a játékosok már a Programok hozzáadása / eltávolítása.

-Én nem találom a Viewpoint Manager Szolgálat a services.msc

-Én lehet a rejtett fájlok és mappák láthatók

Sem - ViewopointService.exe vagy A CASH.exe Megállapították, a Task Manager

HijackThis-én és vezetékes csak az első három elem, nem tudtam, hogy
"O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C: \ Program Files (x86) \ Viewpoint \ Common \ ViewpointService.exe"
a rendelkezésre álló adatok ellenőrizni kell. HJT azt mondta, hogy a három állandó elem, hogy nem választják.

-Én csak a fájl törölve A CASH.exe A "C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ applic ~ 1 \ igazgatásáért ~ 1 \"
könyvtárban.

-Én is törölni sem a mappákat, amelyek a Viewpoint Directory és a Viewpoint mappa maga Program Files (x86). A "Közös" mappa nem volt ott.

-Én meg egy rendszer-visszaállítási pontot, mielőtt működési CC CLEANER, úgy rohant, és elhagyta azt.

-Futottam SUPERAntiSpyware a "teljes scan" módban. Eltartott egy jó és egy fél óra, két óra múlva. Azt mondta, hogy nem találtak káros dolgokat.



Itt a SUPERAntiSpyware napló:

SUPERAntiSpyware Scan Napló
http://www.superantispyware.com

Generálva 01/08/2008 at 03:11

Alkalmazás verzió: 3/9/1008

Az alapvető szabályok Database Version: 3376
Trace szabályzat Database Version: 1370

Beolvasás típusa: Complete Scan
Összesen beolvasási idő: 01:29:08

Memória beolvasott elem: 123
Memória észlelt fenyegetések: 0
Iktatási tételek Beolvasott: 4484
Rendszerleíróadatbázis észlelt fenyegetések: 0
Fájl elem Beolvasott: 109159
File észlelt fenyegetések: 0



Itt az új HJT log:



Naplózás A Trend Micro HijackThis v2.0.2
Beolvasás mentett 3:19:05, a 1/8/2008
Platform: Windows 2003 SP2 (WinNT 5.02.3790)
MSIE: Internet Explorer v6.00 SP2 (6.00.3790.1830)
Boot mode: Normal

Futó folyamatok:
C: \ WINDOWS \ RTHDCPL.EXE
C: \ Program Files (x86) \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ jusched.exe
C: \ Program Files (x86) \ Gizmo Project \ mDNSResponder.exe
C: \ WINDOWS \ syswow64 \ CTsvcCDA.EXE
C: \ Program Files (x86) \ GizmoPlugin \ GizmoPlugin.exe
C: \ WINDOWS \ syswow64 \ PnkBstrA.exe
C: \ Program Files (x86) \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
C: \ PROGRA ~ 2 \ MOZILL ~ 1 \ FIREFOX.EXE
C: \ Program Files (x86) \ Trend Micro \ HijackThis \ sniper.exe

O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files (x86) \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Program Files (x86) \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files (x86) \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKCU \ .. \ Run: [Info Bezár] C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ applic ~ 1 \ igazgatásáért ~ 1 \ a CASH.exe
O4 - HKUS \ S-1-5-19 \ .. \ RunOnce: [tscuninstall]% systemroot% \ System32 \ tscupgrd.exe (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ RunOnce: [tscuninstall]% systemroot% \ System32 \ tscupgrd.exe (User 'HÁLÓZATI SZOLGÁLTATÁS')
O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [tscuninstall]% systemroot% \ System32 \ tscupgrd.exe (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ RunOnce: [tscuninstall]% systemroot% \ System32 \ tscupgrd.exe (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C: \ Program Files (x86) \ Microsoft Office \ Office \ OSA9.EXE
O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra button: AIM - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - C: \ Program Files (x86) \ AIM \ aim.exe
O9 - Extra button: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl osztály) -- http://update.microsoft.com/windowsu...?1172077335171
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload.adobe.com/pub/shoc...sh/swflash.cab
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files (x86) \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: Bonjour Service - Apple Computer, Inc. - C: \ Program Files (x86) \ Gizmo Project \ mDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C: \ WINDOWS \ System32 \ CTsvcCDA.EXE
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - Ismeretlen tulajdonos - C: \ WINDOWS \ System32 \ dmadmin.exe (fájl hiányzik)
O23 - Service: Eseménynapló (Eventlog) - Ismeretlen tulajdonos - C: \ WINDOWS \ System32 \ Services.exe (fájl hiányzik)
O23 - Service: Gizmo VoIP szolgáltatás (Gizmo Plugin) - SIPphone, Inc. - C: \ Program Files (x86) \ GizmoPlugin \ GizmoPlugin.exe
O23 - Service: HTTP SSL (HTTPFilter) - Ismeretlen tulajdonos - C: \ WINDOWS \ System32 \ Lsass.exe (fájl hiányzik)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files (x86) \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Ismeretlen tulajdonos - C: \ WINDOWS \ System32 \ imapi.exe (fájl hiányzik)
O23 - Service: Elosztott tranzakciók koordinátora (MSDTC) - Ismeretlen tulajdonos - C: \ WINDOWS \ System32 \ msdtc.exe (fájl hiányzik)
O23 - Service: Net Logon (Netlogon) - Ismeretlen tulajdonos - C: \ WINDOWS \ System32 \ Lsass.exe (fájl hiányzik)
O23 - Service: NT LM Security Support Provider (NtLmSsp) - Ismeretlen tulajdonos - C: \ WINDOWS \ System32 \ Lsass.exe (fájl hiányzik)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - Ismeretlen tulajdonos - C: \ WINDOWS \ System32 \ nvsvc64.exe (fájl hiányzik)
O23 - Service: Plug and Play (PlugPlay) - Ismeretlen tulajdonos - C: \ WINDOWS \ System32 \ Services.exe (fájl hiányzik)
O23 - Service: PnkBstrA - Ismeretlen tulajdonos - C: \ WINDOWS \ System32 \ PnkBstrA.exe
O23 - Service: IPSEC szolgáltatások (PolicyAgent) - Ismeretlen tulajdonos - C: \ WINDOWS \ System32 \ Lsass.exe (fájl hiányzik)
O23 - Service: Protected Storage (ProtectedStorage) - Ismeretlen tulajdonos - C: \ WINDOWS \ System32 \ Lsass.exe (fájl hiányzik)
O23 - Service: Remote Desktop Help Session Manager (RDSessMgr) - Ismeretlen tulajdonos - C: \ WINDOWS \ System32 \ Sessmgr.exe (fájl hiányzik)
O23 - Service: Biztonsági fiókkezelő (SamSs) - Ismeretlen tulajdonos - C: \ WINDOWS \ System32 \ Lsass.exe (fájl hiányzik)
O23 - Service: StarWind AE Szolgálat (StarWindServiceAE) - Rocket Division Software - C: \ Program Files (x86) \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
O23 - Service: Virtual Disk Service (VDS) - Ismeretlen tulajdonos - C: \ WINDOWS \ System32 \ vds.exe (fájl hiányzik)
O23 - Service: Volume Shadow Copy (VSS) - Ismeretlen tulajdonos - C: \ WINDOWS \ System32 \ vssvc.exe (fájl hiányzik)
O23 - Service: WMI Performance Adapter (WmiApSrv) - Ismeretlen tulajdonos - C: \ WINDOWS \ System32 \ wbem \ wmiapsrv.exe (fájl hiányzik)

--
End of file - 5525 bytes




Hálás vagyok neked megy át e gond, hogy segítsen nekem. Nagyon köszönöm.
Hadd tudjam, mit kellene csinálni. Take your time.

[evilfantasy]

Szép munka!

Hát nem olyan víruskereső telepítve?


Még mindig vannak bizonyos bejegyzéseket kezelni.

Kérjük, töltse le a köv Combofix sem itt vagy itt

FONTOS - Combofix.exe kell menteni, hogy az Ön asztalára.

• Zárjon be minden megnyitott webböngészők. (Firefox, Internet Explorer, stb)
• Bezár / tiltása Minden anti-vírus és anti malware programok így nem zavarja Combofix. <- FONTOS
• Kattintson duplán combofix.exe és kövesse az instrukciókat.
  • A billentyűzet válasszuk 1 és nyomjuk meg Enter
• Ha kész, akkor egy log for you.
• Post hogy jelentkezzen be, a következő választ.

Ne mouseclick combofix az ablakon, miközben fut.
A vizsgálat ideiglenesen tiltsa le az asztalról.
Ha szakítani, akkor hagyja a számítógépét fagyasztani.
Ha ez előfordul, kérjük, indítsa újra visszaállítani az asztalon.

Következő post
Combofix napló

Also let me know about a víruskereső.

[Skidaddle]

Köszönöm.

Én nem Anti-Virus szoftvert. Én nem szeretne fizetni, és nem láttam sok ingyenes cucc ott, ami több mint egy memória pazarló. Most szabad a dolgokat úgy tűnik, hogy a csalásokat is. Ha tudod, hogy egy ingyenes, kérjük, ossza. Én már jól vírusok, kémprogramok és az összes, hogy addig, amíg winzix, amit beilleszt a saját.

Letöltöttem ComboFix az asztalra, és próbált-hoz fuss ez. Az első, mikor kéri, hogy nyomja meg az 1 és az Enter, és azt mondta, hogy megy, hogy ellenőrizzék, de a dolog, de aztán az ablak eltűnik és didnt come back. Próbáltam vissza az interneten, de valahogy ez a fogyatékkal élő, már a számítógép újraindításához kétszer tudja használni az internet újra. Próbáltam futó ComboFix más alkalommal, és nem maradt ki a több mint 20 másodpercig, mielőtt az ablak eltűnt, és didnt gyere vissza, és újra okoz én interneten nem működik (bár a computer mondta, még a kapcsolatot).

Köszönet újra.
Remélem, hogy hamarosan hallunk.

[evilfantasy]

Lets get you létre a víruskereső.

Megértem az aggodalmát, de a memória wasters avast! Home Free Edition van a legkönnyebb, legbiztonságosabb, leggyorsabb antivírus láttam eddig. Ez nagyon megbízhatóak nemcsak veszélyeket, hanem kimutathassa megállás őket is. Ön "talán" lásd némi lassulás, ha a munka-és egy frissítést elkezdi, de telepíteni gyors (általában egy perc) Reméljük, hogy az elfogadható.

Gyors Speech / Rant. Számos formája malware nem lassít le a számítógép bármely észrevehető módon. Ezek az eljárások nem nyújtanak felbukkanó hirdetéseket, és nem teszünk semmit, hogy vonzza a figyelmet.
Ezek azonban nyugodtan küldjön el a személyes adatokat, hogy a bűnözők, akik őket.
Azt fogja használni a számítógépet, mint egy zombi szervert és azok "saját" a számítógép több, mint te. Malware egyre több agresszív, nehezebb felismerni, nehezebb megölni, és gyakorlatilag elkerülhetetlen, ha online egyáltalán.
Ha a / ha a számítógép válik kiszolgáló malware, akkor SPAM és megpróbálja beszűrődik anyones számítógép Önnek email-ben vagy a chat-be.
Aztán ott van a személyes információk ............
Tehát a víruskereső, akkor is tesz kárt a többit ránk.
</ kárálást>

Oké, most hol is

Töltse le és telepítse Avast! Home Free

Futtasson egy teljes vizsgálatot meg.

Én megyek, hogy ellenőrizze a Combofix, nekem volt egy-két ember nem képes futni, hogy az utóbbi időben, és megpróbálom kideríteni, hogy miért.

I will post vissza rövidesen utasítást.

[Skidaddle]

Majd, hogy Anti-Virus a lehető leghamarabb. Köszönjük, hogy elmondja nekem. Én nem arra a henceg egy kicsit, én kárálást elég egy kicsit magam, és mintegy sok kevésbé fontos témákról. Azt találta, különösen a beszéd igazán informatív, mert (biztos vagyok benne, hogy tudsz mondani) I dont tényleg olyan ismeretekkel a rosszindulatú programok, kémprogramok, vírusok a fajta dolog, ha van bármi más, amit tudnod kell, bátran henceg róla is, még csak az életem könnyebb és biztonságosabb. Köszönöm!

Szóval ... Tudom, hogy a szórakozás / fontos a jó kárálást (és hogy hanta volt elragadóan rövid képest néhány enyém. Haha)



Csak lassan a ComboFix, nem láttam egy pop-up, mivel az első pár dolog, amit már én, és a fájl IEXPLORE.EXE elhagyta a feladat igazgató, így én ezeket a jeleket jó ... de én nem Feltételezem, kész vagyok, amíg meg nem mondja.

Nem akartam durva hang körülbelül egy anti-vírus program, csak annak, hogy már volt egy pár, és azok szörnyű, biztos vagyok benne, hogy tudod, mire gondolok. Ez Avast! program jól hangzik, még akkor is, ha frissítését úgy 10 percig.

Thank you again.

[evilfantasy]

lol, rants szórakoztatók időről időre. Késő van, vagy talán már mintegy malware egy darabig.

Az Avast jó, még mindig használja a Windows98 időről időre, és azt ott. Nem lassú le egy kicsit.


Tegyük ezt most, ez segíteni fog nekem, hogy a winzix még elrejtésre sehova.

Letöltés Deckard's System Scanner (DSS) a Desktop.
Megjegyzés: Meg kell jelentkezett be egy fiókot rendszergazdai jogosultságokkal.

• Bezár minden alkalmazást és a Windows.
• Double-click be dss.exe futtatni, és kövesse az instrukciókat.
• Ha a vizsgálat befejezése után két szöveges fájlok megnyitása
  • main.txt <-- ez lesz maximális
  • és extra.txt <-- ez lesz minimalizáltak
• Add tartalma main.txt a postán.
• Szintén Add extra.txt a postán.

• A szöveg a fenti kép nem haladhatja meg a maximális post hossza ezen a fórumon, és meg kell küldeni a 2 vagy több álláshely. Kérjük, hogy minden szöveg módosítását.

Mit fog csinálni DSS:

• Hozzunk létre egy új rendszer-visszaállítási pontot a Windows XP és Vista.
• Tiszta ideiglenes fájlok, Downloaded Program Files, és az Internet Cache fájlokat, és még üres a Lomtár az összes meghajtót.
• Ellenőrizze néhány fontos területen a rendszert, és jelentést készít az Ön elemző felülvizsgálatára. DSS automatikusan futtatja HijackThis neked, de azt is telepíteni, és egy parancsikont az asztalon HijackThis ha nem HijackThis van telepítve.