[Skidaddle]

Hallo. Jeg nye innlegg her, må du være snill. Jeg gjorde en veldig dum ting ved å laste ned og installere WinZix. Jeg har nå popup-vinduer fra tid til annen på min datamaskin og har et program som kjører kalles IEXPLORE.EXE stadig bruker over 73.000 K minne, samt normal IEXPLORE.EXE kjører. Dette WinZix synes ganske alvorlig. Behage hjelpe meg, ville jeg sette pris på så mye.

[evilfantasy]

Velkommen til TCF.

Last ned og endre navn HijackThis (HJT)

• Dobbeltklikk på HJTInstall.
• Klikk på Installer knappen.
• Det vil automatisk plass HJT i C: \ Programfiler \ TrendMicro \ HijackThis \ HijackThis.exe.
• Ved å installere, HijackThis skal åpne for deg.
  • Lukk HijackThis og endre navnet.
  • Gå til C: \ Programfiler \ Trend Micro \HijackThis.exe
  • Høyreklikk på HijackThis.exe og velg Rename.
  • Skriv inn sniper.exe og trykk Angi.
  • Høyreklikk på sniper.exe og velg Send til > Desktop (opprette snarvei)
• Fra skrivebordet åpner HiackThis.
• Hvis du bruker Windows Vista, må du Kjør som Administrator
• Klikk på Gjør et system skanne og lagre en loggfil knappen
• HijackThis skanner og deretter en logg åpnes i notepad.
• Kopier og lim loggen i innlegget.
  • Ikke har Hijackthis fikse noe ennå. Det meste av det de finner vil være harmløs eller kreves.

Selv om vi har omdøpt HijackThis til snikskytter, vi vil likevel se det som HijackThis eller HJT.

Neste innlegg må du legge til HijackThis logg.

[Skidaddle]

ok her er loggen.



Logfile of Trend Micro HijackThis v2.0.2
Scan lagret 11:59:09, på 1/8/2008
Plattform: Windows 2003 SP2 (WinNT 5.02.3790)
MSIE: Internet Explorer v6.00 SP2 (6.00.3790.1830)
Boot mode: Normal

Kjører prosesser:
C: \ WINDOWS \ RTHDCPL.EXE
C: \ Program Files (x86) \ Gizmo Project \ mDNSResponder.exe
C: \ WINDOWS \ SysWOW64 \ CTsvcCDA.EXE
C: \ Program Files (x86) \ Internet Explorer \ iexplore.exe
C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ jusched.exe
C: \ Program Files (x86) \ SanDisk \ Sansa Updater \ SansaDispatch.exe
C: \ Program Files (x86) \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
C: \ Program Files (x86) \ Internet Explorer \ iexplore.exe
C: \ Program Files (x86) \ Viewpoint \ Common \ ViewpointService.exe
C: \ Program Files (x86) \ Viewpoint \ Viewpoint Manager \ ViewMgr.exe
C: \ Program Files (x86) \ Mozilla Firefox \ firefox.exe
C: \ Program Files (x86) \ Trend Micro \ HijackThis \ sniper.exe

F2 - REG: system.ini: UserInit = userinit
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files (x86) \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Program Files (x86) \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKCU \ .. \ Run: [Info Lukk] C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ PROGRAMMER ~ 1 \ ADMINISTRERE ~ 1 \ THE CASH.exe
O4 - HKUS \ S-1-5-19 \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (User 'Default user')
O4 - Startup: hc_tray.lnk.disabled
O4 - Global Startup: Microsoft Office.lnk = C: \ Program Files (x86) \ Microsoft Office \ Office \ OSA9.EXE
O9 - Extra knappen: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra "Verktøy" MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra knappen: AIM - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - C: \ Program Files (x86) \ AIM \ aim.exe
O9 - Extra knappen: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Programfiler \ Messenger \ msmsgs.exe
O9 - Extra "Verktøy" MENUITEM: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Programfiler \ Messenger \ msmsgs.exe
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Klassifikasjon) -- http://update.microsoft.com/windowsu...?1172077335171
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload.adobe.com/pub/shoc...sh/swflash.cab
O23 - Service: Bonjour Service - Apple Computer, Inc. - C: \ Program Files (x86) \ Gizmo Project \ mDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C: \ WINDOWS \ system32 \ CTsvcCDA.EXE
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - Unknown owner - C: \ WINDOWS \ system32 \ dmadmin.exe (fil mangler)
O23 - Service: Event Log (Eventlog) - Unknown owner - C: \ WINDOWS \ system32 \ Services.exe (fil mangler)
O23 - Service: Gizmo VoIP Service (Gizmo Plugin) - SIPphone, Inc. - C: \ Program Files (x86) \ GizmoPlugin \ GizmoPlugin.exe
O23 - Service: HTTP SSL (HTTPFilter) - Unknown owner - C: \ WINDOWS \ system32 \ Lsass.exe (fil mangler)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files (x86) \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Unknown owner - C: \ WINDOWS \ system32 \ imapi.exe (fil mangler)
O23 - Service: Distributed Transaction Coordinator (MSDTC) - Unknown owner - C: \ WINDOWS \ system32 \ msdtc.exe (fil mangler)
O23 - Service: Net Logon (Netlogon) - Unknown owner - C: \ WINDOWS \ system32 \ Lsass.exe (fil mangler)
O23 - Service: NT LM Security Support Provider (NtLmSsp) - Unknown owner - C: \ WINDOWS \ system32 \ Lsass.exe (fil mangler)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C: \ WINDOWS \ system32 \ nvsvc64.exe (fil mangler)
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C: \ WINDOWS \ system32 \ Services.exe (fil mangler)
O23 - Service: PnkBstrA - Unknown owner - C: \ WINDOWS \ system32 \ PnkBstrA.exe
O23 - Service: IPSEC Services (PolicyAgent) - Unknown owner - C: \ WINDOWS \ system32 \ Lsass.exe (fil mangler)
O23 - Service: Protected Storage (ProtectedStorage) - Unknown owner - C: \ WINDOWS \ system32 \ Lsass.exe (fil mangler)
O23 - Service: Remote Desktop Help Session Manager (RDSessMgr) - Unknown owner - C: \ WINDOWS \ system32 \ sessmgr.exe (fil mangler)
O23 - Service: Security Accounts Manager (SamSs) - Unknown owner - C: \ WINDOWS \ system32 \ Lsass.exe (fil mangler)
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C: \ Program Files (x86) \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
O23 - Service: Virtual Disk Service (vds) - Unknown owner - C: \ WINDOWS \ system32 \ vds.exe (fil mangler)
O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C: \ Program Files (x86) \ Viewpoint \ Common \ ViewpointService.exe
O23 - Service: Volume Shadow Kopier (VSS) - Unknown owner - C: \ WINDOWS \ system32 \ vssvc.exe (fil mangler)
O23 - Service: WMI Performance Adapter (WmiApSrv) - Unknown owner - C: \ WINDOWS \ system32 \ wbem \ wmiapsrv.exe (fil mangler)

--
End of file - 5710 bytes

[evilfantasy]

Gå til Legg til / fjern programmer og avinstallere noen av Viewpoint oppføringer. (hvis det finnes)
Viewpoint Toolbar
Viewpoint Media Player
og så videre.

----------

• Klikk på Start, så Løpe ... type services.msc inn i boksen som åpnes opp, og trykk "OK".
• På siden som åpnes, blar du ned til Viewpoint Manager Service
• Deretter høyreklikker du oppføringen, velger du Egenskaper og trykk Stop Service.
• Når det viser at det er stoppet, bruk dropdown-boksen for å angi Oppstart Type til 'Disabled'.

----------

Gå til Min datamaskin-> Verktøy-> Mappealternativer-> Vis kategori:

• Under Skjulte filer og mapper posisjon:
• Velg Vis skjulte filer og mapper.
• Fjern merkingen Skjul beskyttede operativsystemfiler (anbefales) alternativet.
• Også gjøre at det ikke er noe hakemerke ved siden Skjul filetternavn for kjente filtyper.
• Klikk OK

----------

Trykk CTRL + ALT + DEL (samtidig)

Vlick kategorien Prosesser og drepe prosessen (hvis det finnes)
THE CASH.exe
ViewpointService.exe

----------

Åpne HijackThis og velg Gjør et søk deretter plassere et merke ved siden:

F2 - REG: system.ini: UserInit = userinit
O4 - HKCU \ .. \ Run: [Info Lukk] C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ PROGRAMMER ~ 1 \ ADMINISTRERE ~ 1 \ THE CASH.exe
O4 - Startup: hc_tray.lnk.disabled
O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C: \ Program Files (x86) \ Viewpoint \ Common \ ViewpointService.exe


Lukk alle vinduer unntatt HijackThis og klikk Fix kontrolleres

Avslutt Hijackthis.

----------

Dobbeltklikk Min datamaskin på skrivebordet for å finne disse mapper og filer (hvis det finnes)

C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ PROGRAMMER ~ 1 \ ADMINISTRERE ~ 1 \THE CASH.exe

C: \ Program Files (x86) \Viewpoint \ Common\ViewpointService.exe

----------

Kjør CCleaner.

Last ned CCleaner

• Dobbeltklikk på ccsetup.exe fil for å starte installasjonen av programmet.
• Velg et språk, og klikk OK, Deretter neste.
• Les lisensavtalen og klikk Jeg godtar.
• Klikk neste å bruke standard installere sted.
• Under installering Valg, velger alle standardinnstillingene
• Klikk Installer så finish for å fullføre installasjonen.
• Dobbeltklikk CCleaner snarvei på skrivebordet for å starte programmet.
• På "Windows"-kategorien under "Internet Explorer", fjern merket "Informasjonskapsler" hvis du ikke ønsker dem slettet. (Hvis du slettet, vil du sannsynligvis må angir du passord på alle områder hvor en cookie er brukt til å gjenkjenne deg når du besøker).
• Hvis du bruke enten Firefox eller Mozilla nettlesere boksen for å fjerne markeringen for "Cookies" er på kategorien Programmer under Firefox-/Mozilla-kontakter.
• Klikk på "Alternativer"-ikonet til venstre i vinduet, og klikk på "Avansert".
  avvelge "Bare slette filer i Windows Temp mapper eldre enn 48 timer."
• Klikk på "Cleaner"-ikonet på venstre side av vinduet, og klikk Kjør Cleaner å kjøre programmet.
• Forsiktig: Bare bruk "Register" funksjonen hvis du er kjent med det som det er kjent for å finne legitime eks.
• Alltid sikkerhetskopiere registret før å gjøre endringer.
• Etter CCleaner har avsluttet sin prosess, klikk Avslutt.

----------

Kjør SUPERAntiSpyware.

Laste ned SUPERAntispyware Free Edition (SAS)

• Dobbeltklikk på ikonet på skrivebordet for å kjøre installasjonsprogrammet.
• Når spurt om å Oppdatering programmet definisjoner, klikk Ja
• Neste Klikk Preferanser knappen.
• Klikk Scanning Control tab.
• Under Scanner Valg sørg bare følgende er kontrollert:
  • Lukk lesere før skanning
  • Søk etter sporingskapsler
  • Terminate minne trusler før quarantining
  • Vennligst la andre ukontrollert.
  • Klikk Lukk for å forlate kontrollsenter skjermen.
• Klikk Lukke knappen for å forlate kontrollsenter skjermen.
• På hovedskjermen klikk Skanner datamaskinen
• På venstre sjekk C: \ Fixed Drive
• På høyre velge Utfør Complete Scan
• Klikk Neste å starte skanningen. Vær tålmodig mens den skanner datamaskinen din.
• Når skanningen er fullført et sammendrag boks. Klikk OK
• Sørg for at alt i den hvite boksen har et merke ved siden av den, klikk Neste
• Det vil karantene det funnet, og hvis den spør om du vil starte på nytt, klikker du Ja
• Å hente fjerningen informasjon, vennligst gjør følgende:
  • Etter omstart, dobbeltklikker SUPERAntiSpyware ikon på skrivebordet.
  • Klikk Preferanser. Klikk Statistikk / Logs tab.
  • Under Scanner Logger, dobbeltklikk SUPERAntiSpyware Scan Logg.
  • Det åpnes i standard tekstredigeringsprogram (for eksempel Notepad / Wordpad).
  • Lagre notisblokken filen på skrivebordet ved å klikke (i notepad) "Fil""Lagre som"
• Lagre loggen sted du lett kan finne den. (normalt skrivebordet)
• Klikk Lukk, og lukk igjen for å avslutte programmet.
• Vennligst kopier og lim loggen i innlegget.

----------

Neste innlegg kan du legge til:
SUPERAntiSpyware logg
Ny Hijackthis logg

[Skidaddle]

-Jeg fjernet alle de utsiktspunkt programmer, ledere, spillere som var i Legg til / fjern programmer.

-Jeg fant ikke Viewpoint Manager Service på services.msc

-I lov skjulte filer og mapper for å bli sett

-Verken ViewopointService.exe eller THE CASH.exe ble funnet i Task Manager

-Jeg gjorde HijackThis og faste bare de første tre elementer, var jeg ikke finner
"O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C: \ Program Files (x86) \ Viewpoint \ Common \ ViewpointService.exe"
i de tilgjengelige elementene skal kontrolleres. HJT sa det fast de tre elementene som jeg gjorde velger.

-Jeg har slettet BARE filen THE CASH.exe i "C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ PROGRAMMER ~ 1 \ ADMINISTRERE ~ 1 \"
katalogen.

-Jeg også slettet noen av mappene som var i Viewpoint Directory og Viewpoint selve mappen fra Program Files (x86). De "vanlige" Mappealternativer ikke var der.

-Jeg satt et systemgjenopprettingspunkt før du kjører CC Cleaner, det gikk, og jeg forlot den.

-Jeg kjørte SUPERAntiSpyware på "komplett scan"-modus. Det tok en god time og halvannen til to timer eller så. Det sies at det finnes ingen skadelige ting.



Her er SUPERAntiSpyware logg:

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 01/08/2008 at 03:11

Application Version: 3.9.1008

Core Rules Database Version: 3376
Trace Rules Database Version: 1370

Scan type: Complete Scan
Total Scan Time: 01:29:08

Minne eks skannet: 123
Minne trusler oppdages: 0
Registerelementene skannet: 4484
Registerverdi trusler oppdages: 0
Fil eks skannet: 109159
Fil trusler oppdages: 0



Her er den nye HJT loggen:



Logfile of Trend Micro HijackThis v2.0.2
Scan lagret 3:19:05 PM, on 1/8/2008
Plattform: Windows 2003 SP2 (WinNT 5.02.3790)
MSIE: Internet Explorer v6.00 SP2 (6.00.3790.1830)
Boot mode: Normal

Kjører prosesser:
C: \ WINDOWS \ RTHDCPL.EXE
C: \ Program Files (x86) \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ jusched.exe
C: \ Program Files (x86) \ Gizmo Project \ mDNSResponder.exe
C: \ WINDOWS \ SysWOW64 \ CTsvcCDA.EXE
C: \ Program Files (x86) \ GizmoPlugin \ GizmoPlugin.exe
C: \ WINDOWS \ SysWOW64 \ PnkBstrA.exe
C: \ Program Files (x86) \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
C: \ progra ~ 2 \ MOZILL ~ 1 \ FIREFOX.EXE
C: \ Program Files (x86) \ Trend Micro \ HijackThis \ sniper.exe

O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files (x86) \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Program Files (x86) \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files (x86) \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKCU \ .. \ Run: [Info Lukk] C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ PROGRAMMER ~ 1 \ ADMINISTRERE ~ 1 \ THE CASH.exe
O4 - HKUS \ S-1-5-19 \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C: \ Program Files (x86) \ Microsoft Office \ Office \ OSA9.EXE
O9 - Extra knappen: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra "Verktøy" MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra knappen: AIM - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - C: \ Program Files (x86) \ AIM \ aim.exe
O9 - Extra knappen: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Programfiler \ Messenger \ msmsgs.exe
O9 - Extra "Verktøy" MENUITEM: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Programfiler \ Messenger \ msmsgs.exe
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Klassifikasjon) -- http://update.microsoft.com/windowsu...?1172077335171
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload.adobe.com/pub/shoc...sh/swflash.cab
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files (x86) \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: Bonjour Service - Apple Computer, Inc. - C: \ Program Files (x86) \ Gizmo Project \ mDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C: \ WINDOWS \ system32 \ CTsvcCDA.EXE
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - Unknown owner - C: \ WINDOWS \ system32 \ dmadmin.exe (fil mangler)
O23 - Service: Event Log (Eventlog) - Unknown owner - C: \ WINDOWS \ system32 \ Services.exe (fil mangler)
O23 - Service: Gizmo VoIP Service (Gizmo Plugin) - SIPphone, Inc. - C: \ Program Files (x86) \ GizmoPlugin \ GizmoPlugin.exe
O23 - Service: HTTP SSL (HTTPFilter) - Unknown owner - C: \ WINDOWS \ system32 \ Lsass.exe (fil mangler)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files (x86) \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Unknown owner - C: \ WINDOWS \ system32 \ imapi.exe (fil mangler)
O23 - Service: Distributed Transaction Coordinator (MSDTC) - Unknown owner - C: \ WINDOWS \ system32 \ msdtc.exe (fil mangler)
O23 - Service: Net Logon (Netlogon) - Unknown owner - C: \ WINDOWS \ system32 \ Lsass.exe (fil mangler)
O23 - Service: NT LM Security Support Provider (NtLmSsp) - Unknown owner - C: \ WINDOWS \ system32 \ Lsass.exe (fil mangler)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C: \ WINDOWS \ system32 \ nvsvc64.exe (fil mangler)
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C: \ WINDOWS \ system32 \ Services.exe (fil mangler)
O23 - Service: PnkBstrA - Unknown owner - C: \ WINDOWS \ system32 \ PnkBstrA.exe
O23 - Service: IPSEC Services (PolicyAgent) - Unknown owner - C: \ WINDOWS \ system32 \ Lsass.exe (fil mangler)
O23 - Service: Protected Storage (ProtectedStorage) - Unknown owner - C: \ WINDOWS \ system32 \ Lsass.exe (fil mangler)
O23 - Service: Remote Desktop Help Session Manager (RDSessMgr) - Unknown owner - C: \ WINDOWS \ system32 \ sessmgr.exe (fil mangler)
O23 - Service: Security Accounts Manager (SamSs) - Unknown owner - C: \ WINDOWS \ system32 \ Lsass.exe (fil mangler)
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C: \ Program Files (x86) \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
O23 - Service: Virtual Disk Service (vds) - Unknown owner - C: \ WINDOWS \ system32 \ vds.exe (fil mangler)
O23 - Service: Volume Shadow Kopier (VSS) - Unknown owner - C: \ WINDOWS \ system32 \ vssvc.exe (fil mangler)
O23 - Service: WMI Performance Adapter (WmiApSrv) - Unknown owner - C: \ WINDOWS \ system32 \ wbem \ wmiapsrv.exe (fil mangler)

--
End of file - 5525 bytes




Jeg virkelig setter pris på at du går gjennom alt dette problemer med å hjelpe meg. Mange takk.
La meg vite hva jeg skal gjøre videre. Ta deg tid.

[evilfantasy]

God jobb!

Har du ikke noen antivirus installert?


Det er fortsatt noen oppføringer å håndtere.

Last ned Combofix av ubåter fra enten her eller her

VIKTIG - Combofix.exe må lagres til skrivebordet ditt.

• Lukk alle åpne weblesere. (Firefox, Internet Explorer, osv.)
• Lukk / deaktiver alle anti-virus og anti malware-programmene slik at de ikke forstyrrer Combofix. <- VIKTIG
• Dobbeltklikk combofix.exe og følg instruksjonene.
  • Fra tastaturet velger 1 og trykk Angi
• Når du er ferdig, vil den produsere en logg for deg.
• Post denne loggen i din neste svaret.

Ikke mouseclick combofix's vinduet mens den kjører.
Skanningen vil midlertidig deaktivere skrivebordet.
Hvis avbrutt kan det forlater maskinen fryst.
Hvis dette skjer, kan du starte på nytt for å gjenopprette skrivebordet.

Neste post
Combofix log

Også gi meg beskjed om antivirus.

[Skidaddle]

Takk.

Jeg har ikke antivirusprogramvare. Jeg liker ikke å betale for det, og jeg har ikke sett mye gratis ting der ute som er mer enn bare et minne waster. Mest gratis ting ser ut til å være frauds også. Hvis du vet om en som er gratis, kan du dele. Jeg hadde vært fint med virus, spyware og alle som inntil winzix, som jeg la inn på min egen.

Jeg lastet ned ComboFix til skrivebordet og forsøkt å kjøre den. Første gang jeg ble bedt om å trykke 1 og Enter og sa at det skulle se og gjøre sine ting, men da det vinduet forsvant og didnt come back. Jeg prøvde å komme tilbake på Internett, men det deaktivert den annen, jeg måtte starte datamaskinen på nytt to ganger for å kunne bruke internett på nytt. Jeg prøvde å kjøre ComboFix en annen gang, og det gjorde ikke holde deg i mer enn 20 sekunder før vinduet forsvant og gjorde ikke komme tilbake, og igjen forårsaker min internett å være ikke-jobber (selv om datamaskinen sa jeg fortsatt hadde en tilkobling).

Takk igjen.
Håper å høre fra deg snart.

[evilfantasy]

Lar deg sette opp med antivirus.

Jeg forstår din bekymring på minnet wasters men avast! Home Free Edition er den letteste, sikreste, raskeste antivirus jeg har sett til nå. Det er meget pålitelig i ikke bare oppdager trusler, men stopper dem også. Du "kanskje" se en liten slowdown hvis du arbeider og en oppdatering begynner, men de installerer raskt (vanligvis på under ett minutt) Forhåpentligvis som er akseptabelt.

Quick Tale / snakke sint og høyt. Mange former for malware ikke treg datamaskin i noen merkbar måte. De vil ikke gi popup-annonser, og ikke gjøre noe for å tiltrekke oppmerksomhet.
De gjør imidlertid rolig sende dine personlige opplysninger til kriminelle som bruker dem.
De vil bruke datamaskinen din som en zombie serveren og de vil "eget" datamaskinen din mer enn du gjør. Malware blir mer aggressive, vanskeligere å oppdage, vanskeligere å drepe og nesten uunngåelig hvis du går på nettet i det hele tatt.
Hvis / når maskinen blir en server for malware, kan SPAM og prøver å infiltrere anyones datamaskinen du e-post eller chatter med.
Deretter er det din personlige informasjon ............
Så uten antivirus, kan du også gjøre skade for resten av oss.
</ snakke sint og høyt>

OK, nå der var vi

Last ned og installer Avast! Home Free

Kjør en full scan med det.

Jeg skal sjekke Combofix, jeg har hatt noen få personer som ikke er i stand til å kjøre den siste tiden og jeg vil prøve å finne ut hvorfor.

Jeg vil legge tilbake flere instruksjoner snart.

[Skidaddle]

Jeg får som antivirus så snart som mulig. Takk for at du forteller meg om det. Jeg fikk ikke tankene dine snakke sint og høyt en bit, jeg snakke sint og høyt mye meg selv og om mye mindre viktige emner. I særlig funnet tale virkelig informative siden (jeg er sikker på at du kan fortelle) jeg egentlig ikke har noe kjennskap til malware, spyware, virus slags ting; Hvis det er noe annet du trenger å vite, jeg vil gjerne snakke sint og høyt om at også, du bare gjør livet enklere og sikrere. Takk!

... Så jeg vet moro / betydningen av godt snakke sint og høyt (og snakke sint og høyt var delightfully kort i forhold til noen av mine. Haha)



Ta din tid med ComboFix, jeg har ikke sett en pop-up ettersom de første tingene du fikk meg gjøre, og IEXPLORE.EXE filen har forlatt oppgaven manager, så jeg tar dem så godt tegn ... men jeg vil ikke antar jeg gjort før du sier det.

Jeg hadde ikke meningen lyd barsk om et antivirusprogram, det akkurat som jeg har hatt noen få, og de var fryktelig, jeg er sikker på at du vet hva jeg mener. Dette avast! program høres bra ut, selv om oppdatering tar 10 minutter.

Takk igjen.

[evilfantasy]

lol, rants er morsomt fra tid til annen. Det er sent eller jeg kan ha gått på om skadelige programmer på en stund.

Den avast er bra, jeg fortsatt bruke en Windows98 fra tid til annen, og har det på det. Det betyr ikke treg det ned litt.


Kan gjøre dette nå, det vil hjelpe meg å se om winzix fortsatt gjemmer seg overalt.

Laste ned Deckard's System Scanner (DSS) til Desktop.
Merk: Du må være logget inn på en konto med administratorrettigheter.

• Lukke alle programmer og vinduer.
• Dobbeltklikk på dss.exe å kjøre den, og følg instruksjonene.
• Når skanningen er fullført, to tekstfiler åpnes
  • main.txt <-- dette skal optimaliseres
  • og extra.txt <-- dette skal minimeres
• Legg til innholdet i main.txt i innlegget.
• Også legge extra.txt til innlegget ditt.

• Teksten fra disse filene kan overstige det høyeste innlegg lengde for dette forumet, og kanskje må sendes over 2 eller flere innlegg. Sørg for all tekst er lagt inn.

Hva DSS vil gjøre:

• Opprett en ny Systemgjenoppretting i Windows XP og Vista.
• Renhet din midlertidige filer, Nedlastede programfiler og Internett Hurtigbuffer filer, og også tømme papirkurven på alle stasjoner.
• Sjekk noen viktige områder av systemet og lage en rapport for analytiker til vurdering. DSS automatisk HijackThis for deg, men det vil også installere og plassere en snarvei til HijackThis på skrivebordet hvis du ikke allerede har HijackThis installert.