Verwijder WinZix

Skidaddle · #1 8 januari 2008, 10:22

Hallo. Ik ben nieuw hier plaatsen, moet u natura. Ik heb een heel stom ding door het downloaden en installeren WinZix. Ik heb nu pop-ups van tijd tot tijd op mijn computer en hebben een programma dat draait riep IEXPLORE.EXE constant gebruik van meer dan 73.000 K van het geheugen, evenals de normale IEXPLORE.EXE draait. Dit WinZix lijkt behoorlijk ernstig. Please help me, ik zou het zeer op prijs.

**evilfantasy** · #2 8 januari 2008, 10:54

Welkom bij TCF.

Download en hernoemen HijackThis (HJT)

Dubbelklik op HJTInstall.
Klik op de Installeer knop.
Het zal automatisch plaats HJT in C: \ Program Files \ TrendMicro \ HijackThis \ HijackThis.exe.
Bij het installeren, HijackThis moet open voor je.
- Sluit HijackThis en de naam van het.
- Ga naar C: \ Program Files \ Trend Micro \HijackThis.exe
- Klik met de rechtermuisknop op HijackThis.exe en selecteer Hernoemen.
- Typ in sniper.exe en druk op Voer.
- Klik met de rechtermuisknop op aan sniper.exe en selecteer Verzenden naar > Desktop (snelkoppeling maken)
Van het bureaublad openen HiackThis.
Bij gebruik van Windows Vista, moet u ervoor zorgen dat Run as administrator
Klik op de Doe een systeem scannen en opslaan van een log-bestand knop
HijackThis scant en vervolgens een log zal openen in Kladblok.
Kopieer en plak het log in je post.
- Niet hebben HijackThis repareren alles nog. De meeste van wat hij vaststelt zal onschadelijk of zelfs vereist.

Ook al hebben we omgedoopt tot sluipschutter HijackThis, zullen we nog verwijzen naar het als HijackThis of HJT.

Volgende post voegt u het programma HijackThis log.

Skidaddle · #3 8 januari 2008, 11:00

Ok hier is het logboek.

Logbestand van Trend Micro HijackThis v2.0.2
Scan opgeslagen om 11:59:09 op 1.8.2008
Platform: Windows 2003 SP2 (WinNT 5.02.3790)
MSIE: Internet Explorer v6.00 SP2 (6.00.3790.1830)
Boot mode: Normal

Draaiende processen:
C: \ WINDOWS \ RTHDCPL.EXE
C: \ Program Files (x86) \ Gizmo Project \ mDNSResponder.exe
C: \ WINDOWS \ SysWOW64 \ CTsvcCDA.EXE
C: \ Program Files (x86) \ Internet Explorer \ iexplore.exe
C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ jusched.exe
C: \ Program Files (x86) \ SanDisk \ Sansa Updater \ SansaDispatch.exe
C: \ Program Files (x86) \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
C: \ Program Files (x86) \ Internet Explorer \ iexplore.exe
C: \ Program Files (x86) \ Viewpoint \ Common \ ViewpointService.exe
C: \ Program Files (x86) \ Viewpoint \ Viewpoint Manager \ ViewMgr.exe
C: \ Program Files (x86) \ Mozilla Firefox \ firefox.exe
C: \ Program Files (x86) \ Trend Micro \ HijackThis \ sniper.exe

F2 - REG: system.ini: UserInit = userinit
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files (x86) \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Program Files (x86) \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKCU \ .. \ Run: [Info Sluiten] C: \ DOCUME ~ 1 \ administratie ~ 1 \ TOEPASSINGEN ~ 1 \ MANAGE ~ 1 \ DE CASH.exe
O4 - HKUS \ S-1-5-19 \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (User 'Default user')
O4 - Startup: hc_tray.lnk.disabled
O4 - Global Startup: Microsoft Office.lnk = C: \ Program Files (x86) \ Microsoft Office \ Office \ OSA9.EXE
O9 - Extra button: (geen naam) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra 'Tools' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra button: AIM - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - C: \ Program Files (x86) \ AIM \ aim.exe
O9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Class) -- http://update.microsoft.com/windowsu...?1172077335171
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload.adobe.com/pub/shoc...sh/swflash.cab
O23 - Service: Bonjour Service - Apple Computer, Inc - C: \ Program Files (x86) \ Gizmo Project \ mDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C: \ WINDOWS \ system32 \ CTsvcCDA.EXE
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - Onbekende eigenaar - C: \ WINDOWS \ System32 \ dmadmin.exe (file missing)
O23 - Service: Event Log (EventLog) - Onbekende eigenaar - C: \ WINDOWS \ system32 \ Services.exe (bestand ontbreekt)
O23 - Service: Gizmo VoIP Service (Gizmo Plugin) - SIPphone, Inc - C: \ Program Files (x86) \ GizmoPlugin \ GizmoPlugin.exe
O23 - Service: HTTP SSL (HTTPFilter) - Onbekende eigenaar - C: \ WINDOWS \ System32 \ lsass.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files (x86) \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Onbekende eigenaar - C: \ WINDOWS \ system32 \ imapi.exe (bestand ontbreekt)
O23 - Service: Distributed Transaction Coordinator (MSDTC) - Onbekende eigenaar - C: \ WINDOWS \ system32 \ msdtc.exe (file missing)
O23 - Service: Net Logon (Netlogon) - Onbekende eigenaar - C: \ WINDOWS \ system32 \ lsass.exe (file missing)
O23 - Service: NT LM Security Support Provider (NTLMSSP) - Onbekende eigenaar - C: \ WINDOWS \ system32 \ lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - Onbekende eigenaar - C: \ WINDOWS \ system32 \ nvsvc64.exe (file missing)
O23 - Service: Plug and Play (PlugPlay) - Onbekende eigenaar - C: \ WINDOWS \ system32 \ Services.exe (bestand ontbreekt)
O23 - Service: PnkBstrA - Onbekende eigenaar - C: \ WINDOWS \ system32 \ PnkBstrA.exe
O23 - Service: IPSEC Services (PolicyAgent) - Onbekende eigenaar - C: \ WINDOWS \ system32 \ lsass.exe (file missing)
O23 - Service: Protected Storage (ProtectedStorage) - Onbekende eigenaar - C: \ WINDOWS \ system32 \ lsass.exe (file missing)
O23 - Service: Remote Desktop Help Session Manager (RDSessMgr) - Onbekende eigenaar - C: \ WINDOWS \ system32 \ sessmgr.exe (file missing)
O23 - Service: Security Accounts Manager (SamSs) - Onbekende eigenaar - C: \ WINDOWS \ system32 \ lsass.exe (file missing)
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C: \ Program Files (x86) \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
O23 - Service: Virtual Disk Service (VDS) - Onbekende eigenaar - C: \ WINDOWS \ System32 \ vds.exe (bestand ontbreekt)
O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C: \ Program Files (x86) \ Viewpoint \ Common \ ViewpointService.exe
O23 - Service: Volume Shadow Copy (VSS) - Onbekende eigenaar - C: \ WINDOWS \ System32 \ vssvc.exe (file missing)
O23 - Service: WMI Performance Adapter (WmiApSrv) - Onbekende eigenaar - C: \ WINDOWS \ system32 \ wbem \ wmiapsrv.exe (ontbreekt)

--
End of file - 5710 bytes

**evilfantasy** · #4 8 januari 2008, 12:01

Ga naar Toevoegen / verwijderen programma's en het verwijderen van een van de Viewpoint inzendingen. (indien gevonden)
Viewpoint Toolbar
Viewpoint Media Player
en zo voort.

----------

Klik op Start, dan Rennen ... type services.msc in het vakje dat opent, en druk op 'OK'.
Op de pagina die wordt geopend, gaat u naar Viewpoint Manager Service
Klik met de rechtermuisknop op het item, selecteert u Eigenschappen en druk op Stop Service.
Als het blijkt dat hij is gestopt, gebruik maken van de dropdown box om de Start-up-Type aan 'Handicap'.

----------

Ga naar My Computer-> Extra-> Mapopties-> View tabblad:

Onder de Verborgen bestanden en mappen post:
Selecteer Toon verborgen bestanden en mappen.
Deselecteer Beveiligde besturingssysteembestanden verbergen (aanbevolen) optie.
Zorg er ook voor dat er geen vinkje naast Bestandsextensies verbergen voor bekende bestandstypen.
Klik op OK

----------

Druk op CTRL + ALT + DELETE (allemaal tegelijk)

Vlick het tabblad Processen en vermoorden van het proces voor (indien gevonden)
DE CASH.exe
ViewpointService.exe

----------

Open HijackThis en selecteer Doe een systeemscan alleen plaats dan een vinkje naast:

F2 - REG: system.ini: UserInit = userinit
O4 - HKCU \ .. \ Run: [Info Sluiten] C: \ DOCUME ~ 1 \ administratie ~ 1 \ TOEPASSINGEN ~ 1 \ MANAGE ~ 1 \ DE CASH.exe
O4 - Startup: hc_tray.lnk.disabled
O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C: \ Program Files (x86) \ Viewpoint \ Common \ ViewpointService.exe

Sluit alle vensters behalve HijackThis en klik op Fix gecontroleerd

Afsluiten HijackThis.

----------

Dubbelklik op Deze computer op het bureaublad te lokaliseren die mappen en bestanden (indien gevonden)

C: \ DOCUME ~ 1 \ administratie ~ 1 \ TOEPASSINGEN ~ 1 \ MANAGE ~ 1 \DE CASH.exe

C: \ Program Files (x86) \Viewpoint \ Common\ViewpointService.exe

----------

Run CCleaner.

Please download CCleaner

Dubbelklik op het bestand ccsetup.exe om te beginnen met de installatie van het programma.
Selecteer uw taal en klik op OK, Dan volgende.
Lees de licentieovereenkomst en klik op I Agree.
Klik op volgende gebruik te maken van de standaard installatie locatie.
Onder Installeer Opties, kies alle standaardinstellingen
Klik op Installeer dan afwerking om de installatie te voltooien.
Dubbelklik op het CCleaner snelkoppeling op het bureaublad om het programma te starten.
Op de "Windows" tabblad onder "Internet Explorer", vink "Cookies" als je niet wil dat ze verwijderd. (Als geschrapt, zal u waarschijnlijk nodig om opnieuw uw wachtwoorden op alle locaties waar een cookie wordt gebruikt om u te herkennen wanneer u bezoek).
Als je gebruik maakt van de Firefox of Mozilla browsers, vink het vakje aan voor "cookies" op het tabblad Toepassingen, onder Firefox / Mozilla.
Klik op de "Opties" pictogram aan de linkerkant van het venster, klik vervolgens op 'Geavanceerd'.
deselecteren "Alleen verwijderen van bestanden in Windows Temp mappen die ouder zijn dan 48 uur."
Klik op de "schonere" pictogram aan de linkerkant van het venster, klik op Run Cleaner het uitvoeren van het programma.
Let op: Gebruik alleen de "register"-functie als u zeer vertrouwd met het register als het is bekend om legitieme items.
Altijd back-up van uw register voordat maken van eventuele wijzigingen.
Na CCleaner heeft zijn proces, klikt u op Afsluiten.

----------

Uitvoeren SUPERAntiSpyware.

Downloaden SUPERAntispyware Free Edition (SAS)

Dubbelklik op het pictogram op uw bureaublad naar het installatieprogramma.
Gevraagd naar Update het programma definities, klik Ja
Vervolgens klikt u op de Voorkeuren knop.
Klik op de Scanning Control tabblad.
Onder Scanner Opties Zorg ervoor dat alleen de volgende worden gecontroleerd:
- Sluiten browsers voor het scannen
- Scan voor het bijhouden van cookies
- Terminate geheugen bedreigingen voordat quarantainemaatregelen
- Laat de anderen uitgeschakeld.
- Klik op de knop Sluiten om de control center scherm.
Klik op de Sluiten knop om de control center scherm.
Op het hoofdscherm klikt u op Scan uw computer
Aan de linkerkant controleren C: \ Vaste Drive
Aan de rechterkant kiezen Perform Complete Scan
Klik op Volgende om te beginnen met de scan. Even geduld terwijl hij scant uw computer.
Na de scan is een samenvatting weergegeven. Klik op OK
Zorg ervoor dat alles in het witte vak heeft een vinkje naast deze, en klik vervolgens op Volgende
Het zal quarantaine wat zij vinden en als hij vraagt of je opnieuw wilt opstarten, klikt u op Ja
Om de verwijdering informatie kunt u het volgende doen:
- Na de herstart, dubbelklik op de SUPERAntiSpyware pictogram op uw bureaublad.
- Klik op Voorkeuren. Klik op de Statistieken / Logs tabblad.
- Onder Scanner Logs, dubbel-klik SUPERAntiSpyware Scan Logboek.
- Het wordt geopend in uw standaard teksteditor (zoals Kladblok / Wordpad).
- Sla het Kladblok-bestand op uw bureaublad op door te klikken (in notepad) "Bestand""Opslaan als"
Sla de log ergens kunt u gemakkelijk vinden. (doorgaans de desktop)
Klik op Sluiten en sluit het opnieuw aan het programma te verlaten.
Kopieer en plak het log in je post.

----------

Volgende bericht gelieve toe te voegen:
SUPERAntiSpyware log
Nieuw HijackThis log

Skidaddle · #5 8 jan 2008, 14:35

-Ik verwijderde het oogpunt van alle programma's, managers, spelers die zich in Add / Remove Programs.

-Ik heb niet vinden Viewpoint Manager Service op services.msc

-I toegestaan verborgen bestanden en mappen te zien

Noch - ViewopointService.exe of DE CASH.exe werd gevonden in Taakbeheer

-Ik heb HijackThis en vaste alleen de eerste drie items, was ik niet kan vinden
"O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C: \ Program Files (x86) \ Viewpoint \ Common \ ViewpointService.exe"
in de beschikbare items kunnen worden gecontroleerd. HJT gezegd vaste de drie items die ik heb geselecteerd.

-I geschrapt alleen de bestandsnaam DE CASH.exe in de "C: \ DOCUME ~ 1 \ administratie ~ 1 \ TOEPASSINGEN ~ 1 \ MANAGE ~ 1 \"
directory.

-Ik heb ook geschrapt voor een van de mappen die in de Viewpoint Directory en het oogpunt map zelf uit Program Files (x86). Het "gemeenschappelijk" Map was er niet.

-Ik een systeem herstelpunt voordat u CC Cleaner, het liep, en ik verlaten het.

-Ik liep SUPERAntiSpyware over het "complete scan 'modus. Het duurde een uur en een half tot twee uur of zo. Hij zei dat het geen schadelijke dingen.

Hier is de SUPERAntiSpyware log:

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Gegenereerd 01.08.2008 op 03:11 PM

Toepassing Versie: 3-9-1008

Core Rules Database Version: 3376
Trace Rules Database Version: 1370

Scan type: Volledige Scan
Totaal Scan tijd: 01:29:08

Geheugen objecten gescand: 123
Geheugen bedreigingen gedetecteerd: 0
Register-items gescand: 4484
Griffie bedreigingen gedetecteerd: 0
Bestand objecten gescand: 109159
Bestand bedreigingen gedetecteerd: 0

Hier is de nieuwe HJT log:

Logbestand van Trend Micro HijackThis v2.0.2
Scan opgeslagen in 3:19:05 uur, op 1.8.2008
Platform: Windows 2003 SP2 (WinNT 5.02.3790)
MSIE: Internet Explorer v6.00 SP2 (6.00.3790.1830)
Boot mode: Normal

Draaiende processen:
C: \ WINDOWS \ RTHDCPL.EXE
C: \ Program Files (x86) \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ jusched.exe
C: \ Program Files (x86) \ Gizmo Project \ mDNSResponder.exe
C: \ WINDOWS \ SysWOW64 \ CTsvcCDA.EXE
C: \ Program Files (x86) \ GizmoPlugin \ GizmoPlugin.exe
C: \ WINDOWS \ SysWOW64 \ PnkBstrA.exe
C: \ Program Files (x86) \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
C: \ PROGRA ~ 2 \ MOZILL ~ 1 \ FIREFOX.EXE
C: \ Program Files (x86) \ Trend Micro \ HijackThis \ sniper.exe

O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files (x86) \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Program Files (x86) \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files (x86) \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKCU \ .. \ Run: [Info Sluiten] C: \ DOCUME ~ 1 \ administratie ~ 1 \ TOEPASSINGEN ~ 1 \ MANAGE ~ 1 \ DE CASH.exe
O4 - HKUS \ S-1-5-19 \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C: \ Program Files (x86) \ Microsoft Office \ Office \ OSA9.EXE
O9 - Extra button: (geen naam) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra 'Tools' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra button: AIM - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - C: \ Program Files (x86) \ AIM \ aim.exe
O9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Class) -- http://update.microsoft.com/windowsu...?1172077335171
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload.adobe.com/pub/shoc...sh/swflash.cab
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files (x86) \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: Bonjour Service - Apple Computer, Inc - C: \ Program Files (x86) \ Gizmo Project \ mDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C: \ WINDOWS \ system32 \ CTsvcCDA.EXE
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - Onbekende eigenaar - C: \ WINDOWS \ System32 \ dmadmin.exe (file missing)
O23 - Service: Event Log (EventLog) - Onbekende eigenaar - C: \ WINDOWS \ system32 \ Services.exe (bestand ontbreekt)
O23 - Service: Gizmo VoIP Service (Gizmo Plugin) - SIPphone, Inc - C: \ Program Files (x86) \ GizmoPlugin \ GizmoPlugin.exe
O23 - Service: HTTP SSL (HTTPFilter) - Onbekende eigenaar - C: \ WINDOWS \ System32 \ lsass.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files (x86) \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Onbekende eigenaar - C: \ WINDOWS \ system32 \ imapi.exe (bestand ontbreekt)
O23 - Service: Distributed Transaction Coordinator (MSDTC) - Onbekende eigenaar - C: \ WINDOWS \ system32 \ msdtc.exe (file missing)
O23 - Service: Net Logon (Netlogon) - Onbekende eigenaar - C: \ WINDOWS \ system32 \ lsass.exe (file missing)
O23 - Service: NT LM Security Support Provider (NTLMSSP) - Onbekende eigenaar - C: \ WINDOWS \ system32 \ lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - Onbekende eigenaar - C: \ WINDOWS \ system32 \ nvsvc64.exe (file missing)
O23 - Service: Plug and Play (PlugPlay) - Onbekende eigenaar - C: \ WINDOWS \ system32 \ Services.exe (bestand ontbreekt)
O23 - Service: PnkBstrA - Onbekende eigenaar - C: \ WINDOWS \ system32 \ PnkBstrA.exe
O23 - Service: IPSEC Services (PolicyAgent) - Onbekende eigenaar - C: \ WINDOWS \ system32 \ lsass.exe (file missing)
O23 - Service: Protected Storage (ProtectedStorage) - Onbekende eigenaar - C: \ WINDOWS \ system32 \ lsass.exe (file missing)
O23 - Service: Remote Desktop Help Session Manager (RDSessMgr) - Onbekende eigenaar - C: \ WINDOWS \ system32 \ sessmgr.exe (file missing)
O23 - Service: Security Accounts Manager (SamSs) - Onbekende eigenaar - C: \ WINDOWS \ system32 \ lsass.exe (file missing)
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C: \ Program Files (x86) \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
O23 - Service: Virtual Disk Service (VDS) - Onbekende eigenaar - C: \ WINDOWS \ System32 \ vds.exe (bestand ontbreekt)
O23 - Service: Volume Shadow Copy (VSS) - Onbekende eigenaar - C: \ WINDOWS \ System32 \ vssvc.exe (file missing)
O23 - Service: WMI Performance Adapter (WmiApSrv) - Onbekende eigenaar - C: \ WINDOWS \ system32 \ wbem \ wmiapsrv.exe (ontbreekt)

--
End of file - 5525 bytes

Ik waardeer je door al deze moeite om me te helpen. Hartelijk dank.
Laat me weten wat ik moet doen. Neem uw tijd.

**evilfantasy** · #6 8 januari 2008, 14:59

Great job!

Heeft u geen antivirusprogramma geïnstalleerd?

Er zijn nog enkele punten te behandelen.

Please download Combofix door subs uit hier of hier

BELANGRIJK - Combofix.exe moeten worden opgeslagen op uw bureaublad.

Sluit alle open web browsers. (Firefox, Internet Explorer, enz.)
Sluit / uitschakelen alle anti-virus en anti-malware programma's zodat ze niet interfereren met Combofix. <- BELANGRIJK
Dubbelklik op combofix.exe en volg de instructies.
- Van het toetsenbord selecteren 1 en druk op Voer
Wanneer u klaar bent, zal een log voor je.
Post dat log in je volgende antwoord.

Niet muisklik combofix het venster terwijl het draait.
De scan zal tijdelijk uitschakelen van uw bureaublad.
Als onderbroken kan uw computer bevroren.
Als dit gebeurt, moet u opnieuw opstarten om het bureaublad.

Volgende bericht
Combofix log

Ook wil ik weten over het antivirusprogramma.

Skidaddle · #7 8 januari 2008, 19:10

Bedankt.

Ik heb geen anti-virus software. Ik ben het niet willen betalen en heb ik niet gezien, veel gratis stuff out there, dat is meer dan alleen een geheugen verkwister. De meeste gratis dingen lijken te zijn van fraude als goed. Als u weet van een die vrij is, kunt delen. Ik was goed met virussen, spyware en dat alles tot winzix, die ik op mijn eigen.

Ik ComboFix gedownload naar het bureaublad en geprobeerd om het uit te voeren. De eerste keer dat ik werd gevraagd om 1 en druk op Enter en hij zei dat het zou gaan om te controleren en doet haar ding, maar dan zijn venster verdwenen en didnt come back. Ik heb geprobeerd om terug te keren op het internet, maar het uitgeschakeld of andere manier had ik de computer opnieuw tweemaal te kunnen gebruiken het internet weer. Ik probeerde draait ComboFix een andere tijd en het niet blijven voor meer dan 20 seconden voordat het scherm verdwenen en didnt come back, en weer waardoor mijn internet als niet-werken (hoewel de computer zei dat ik nog een verbinding).

Nogmaals bedankt.
Hoop van u te horen binnenkort.

**evilfantasy** · #8 8 januari 2008, 23:02

Kun je stellen met antivirus.

Ik begrijp uw bezorgdheid over het geheugen wasters maar Avast! Home Edition is de lichtste, veiligste, snelste antivirus heb ik gezien tot nu toe. Het is zeer betrouwbaar, omdat het niet alleen het opsporen van bedreigingen, maar stoppen ze. Jij "misschien" zie een lichte vertraging wanneer u werkt en een update begint, maar ze snel te installeren (meestal onder een minuut) Hopelijk dat aanvaardbaar is.

Snel Toespraak / Rant. Veel vormen van malware niet langzaam een computer in enige opmerkelijke wijze. Zij zullen geen pop-up advertenties en doen niets aan te trekken uw aandacht.
Ze doen echter rustig stuur je persoonlijke gegevens naar de criminelen die ze gebruiken.
Zij zullen gebruik maken van uw computer als een zombie server en zullen ze "eigen" uw computer meer dan jij. Malware wordt steeds agressiever, moeilijker te detecteren, moeilijker om te doden en praktisch onvermijdelijk is als je online gaat op alle.
Als / wanneer de computer wordt een server voor malware, kan SPAM en probeert te infiltreren anyones computer waarmee u e-mailen of chatten.
Dan is er uw persoonlijke gegevens ............
Dus zonder antivirus, zou u ook moeten doen schade aan de rest van ons.
</ rant>

OK, nu waar waren we

Download en installeer Avast! Home Free

Voer een volledige scan met het.

Ik ga om te controleren op Combofix heb ik een paar mensen niet in staat om het uit te voeren de laatste tijd en ik zal proberen uit te vinden waarom.

Ik zal achteraf terug meer instructies binnenkort.

Skidaddle · #9 9 januari 2008, 00:41

Ik zoek iets dat anti-virus zo snel mogelijk. Dank u voor me te vertellen over. Ik heb geen bezwaar tegen uw rant een beetje, ik rant een beetje over mezelf en veel minder belangrijke onderwerpen. Ik vond uw toespraak vooral erg informatief, omdat (ik ben er zeker van dat je kunt zeggen) I really dont have enige kennis van de malware, spyware, virussen soort dingen; Als er iets anders wat je moet weten, neem dan gerust rant over dat en bent u alleen het maken van mijn leven gemakkelijker en veiliger. Bedankt!

Dus ... Ik weet het plezier / belang van een goede Rant (en dat was heerlijk rant korte vergelijking met sommige van de mijne. Haha

)

Neem uw tijd met ComboFix, heb ik niet gezien, een pop-up sinds de eerste paar dingen die je had me doen, en het bestand Iexplore.exe heeft de task manager, dus ik neem die zo goed tekenen ... maar dat zal ik niet neem ik gedaan totdat u zegt.

Ik heb niet de bedoeling geluid hard over een anti-virus programma, haar gewoon dat ik heb er een paar en ze waren verschrikkelijk, ik ben er zeker van dat je weet wat ik bedoel. Dit Avast! programma klinkt geweldig, zelfs als bijwerking duurt 10 minuten.

Nogmaals hartelijk dank.

**evilfantasy** · #10 9 januari 2008, 01:14

lol, Rants zijn plezier van tijd tot tijd. Het is laat, of ik zou kunnen hebben op informatie over malware voor een tijdje.

De Avast is goed, ik nog steeds gebruik maken van een Windows98 van tijd tot tijd en hebben ze daar. Het is niet traag hem een beetje.

Kunt dit doen tot nu toe niet, het zal me helpen om te zien of de winzix nog ergens verbergen.

Downloaden Deckard's System Scanner (DSS) aan uw Desktop.
Opmerking: U moet zijn ingelogd op een account met beheerdersrechten.

Sluiten alle toepassingen en vensters.
Dubbelklik op aan dss.exe te starten en volg de instructies.
Wanneer de scan is voltooid, twee tekstbestanden openen
- main.txt <-- deze zal worden gemaximaliseerd
- en Extra.txt <-- dit zal tot een minimum worden beperkt
Voeg de inhoud van main.txt in uw bericht.
Ook voeg Extra.txt aan uw bericht.

De tekst van deze bestanden kan meer dan de maximale lengte voor na dit forum, en wellicht moeten worden verzonden over 2 of meer berichten. Zorg ervoor dat alle tekst wordt geplaatst.

Wat DSS zal doen:

Maak een nieuwe Systeem herstellen in Windows XP en Vista.
Schoon uw Temporary Files, Downloaded Program Files, en Internet Cache Files, en ook de lege Prullenbak op alle stations.
Controleer een aantal belangrijke onderdelen van uw systeem en een verslag voor uw analist te herzien. DSS automatisch HijackThis voor u, maar het zal ook installeren en een snelkoppeling naar HijackThis op je bureaublad als je nog geen HijackThis geïnstalleerd.