Ta bort WinZix

Skidaddle · #1 8 januari 2008, 10:22

Hej. Jag är ny utstationering här kan du vara slag. Jag gjorde en mycket dum sak genom att ladda ner och installera WinZix. Jag har pop-ups från tid till annan på min dator och har ett program körs kallas IEXPLORE.EXE ständigt använder över 73.000 K minne samt normal IEXPLORE.EXE igång. Detta WinZix verkar ganska allvarlig. Snälla hjälp mig, jag skulle uppskatta mycket.

**evilfantasy** · #2 8 januari 2008, 10:54

Välkommen till TCF.

Ladda ner och byta namn HijackThis (HJT)

Dubbelklicka på HJTInstall.
Klicka på Installera knappen.
Det kommer automatiskt plats HJT i C: \ Program \ TrendMicro \ HijackThis \ HijackThis.exe.
Efter installation, HijackThis bör öppna för dig.
- Stäng HijackThis och döp om den.
- Gå till C: \ Program Files \ Trend Micro \HijackThis.exe
- Högerklicka på HijackThis.exe och välj Byt namn.
- Skriv in sniper.exe och tryck Ange.
- Högerklicka på sniper.exe och välj Skicka till > Desktop (Skapa genväg)
Från skrivbordet öppna HiackThis.
Om du använder Windows Vista, se till att Kör som administratör
Klicka på Har en av datorn och spara en loggfil knappen
HijackThis kommer att skanna och sedan en logg kommer att öppna i Anteckningar.
Kopiera och klistra in loggen i ditt inlägg.
- Don't har HijackThis fixa något ännu. Det mesta av vad man anser kommer att vara ofarliga eller till och med krävs.

Även om vi har bytt namn HijackThis till prickskytt vi fortfarande kallar det för HijackThis eller HJT.

Nästa post du lägga till HijackThis logg.

Skidaddle · #3 8 januari 2008, 11:00

Okej här är loggen.

Loggfil av Trend Micro HijackThis v2.0.2
Scan sparades vid 11:59:09 den 1/8/2008
Plattform: Windows 2003 SP2 (WinNT 5.02.3790)
MSIE: Internet Explorer v6.00 SP2 (6.00.3790.1830)
Boot mode: Normal

Kör processer:
C: \ WINDOWS \ RTHDCPL.EXE
C: \ Program Files (x86) \ Gizmo Project \ mDNSResponder.exe
C: \ WINDOWS \ SysWOW64 \ CTsvcCDA.EXE
C: \ Program Files (x86) \ Internet Explorer \ iexplore.exe
C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ jusched.exe
C: \ Program Files (x86) \ SanDisk \ Sansa Updater \ SansaDispatch.exe
C: \ Program Files (x86) \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
C: \ Program Files (x86) \ Internet Explorer \ iexplore.exe
C: \ Program Files (x86) \ synvinkel \ Common \ ViewpointService.exe
C: \ Program Files (x86) \ synvinkel \ synvinkel Manager \ ViewMgr.exe
C: \ Program Files (x86) \ Mozilla Firefox \ firefox.exe
C: \ Program Files (x86) \ Trend Micro \ HijackThis \ sniper.exe

F2 - REG: system.ini: UserInit = userinit
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files (x86) \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Program Files (x86) \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKCU \ .. \ Run: [Info Stäng] C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ PROGRAM ~ 1 \ MANAGE ~ 1 \ DEN CASH.exe
O4 - HKUS \ S-1-5-19 \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (User "SYSTEM")
O4 - HKUS \. DEFAULT \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (User 'Default user')
O4 - Startup: hc_tray.lnk.disabled
O4 - Global Startup: Microsoft Office.lnk = C: \ Program Files (x86) \ Microsoft Office \ Office \ OSA9.EXE
Ø9 - Extra button: (inget namn) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
Ø9 - Extra 'Tools' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
Ø9 - Extra button: AIM - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - C: \ Program Files (x86) \ AIM \ aim.exe
Ø9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
Ø9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Class) -- http://update.microsoft.com/windowsu...?1172077335171
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload.adobe.com/pub/shoc...sh/swflash.cab
O23 - Service: Bonjour Service - Apple Computer, Inc. - C: \ Program Files (x86) \ Gizmo Project \ mDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C: \ WINDOWS \ system32 \ CTsvcCDA.EXE
O23 - Service: Logical Disk Manager Administrativ Service (dmadmin) - Unknown ägaren - C: \ WINDOWS \ System32 \ dmadmin.exe (fil saknas)
O23 - Service: Event Log (Eventlog) - Unknown ägaren - C: \ WINDOWS \ system32 \ services.exe (fil saknas)
O23 - Service: Gizmo VoIP-tjänst (Gizmo Plugin) - SIPphone, Inc. - C: \ Program Files (x86) \ GizmoPlugin \ GizmoPlugin.exe
O23 - Service: HTTP SSL (HTTPFilter) - Unknown ägaren - C: \ WINDOWS \ System32 \ Lsass.exe (fil saknas)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files (x86) \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Unknown ägaren - C: \ WINDOWS \ system32 \ Imapi.exe (fil saknas)
O23 - Service: Distributed Transaction Coordinator (MSDTC) - Unknown ägaren - C: \ WINDOWS \ system32 \ msdtc.exe (fil saknas)
O23 - Service: Net Logon (Netlogon) - Unknown ägaren - C: \ WINDOWS \ system32 \ Lsass.exe (fil saknas)
O23 - Service: NT LM Security Support Provider (NtLmSsp) - Unknown ägaren - C: \ WINDOWS \ system32 \ Lsass.exe (fil saknas)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown ägaren - C: \ WINDOWS \ system32 \ nvsvc64.exe (fil saknas)
O23 - Service: Plug and Play (PlugPlay) - Unknown ägaren - C: \ WINDOWS \ system32 \ services.exe (fil saknas)
O23 - Service: PnkBstrA - Unknown ägaren - C: \ WINDOWS \ system32 \ PnkBstrA.exe
O23 - Service: IPSEC Services (PolicyAgent) - Unknown ägaren - C: \ WINDOWS \ system32 \ Lsass.exe (fil saknas)
O23 - Service: Protected Storage (ProtectedStorage) - Unknown ägaren - C: \ WINDOWS \ system32 \ Lsass.exe (fil saknas)
O23 - Service: Remote Desktop Help Session Manager (RDSessMgr) - Unknown ägaren - C: \ WINDOWS \ system32 \ sessmgr.exe (fil saknas)
O23 - Service: Security Accounts Manager (SamSs) - Unknown ägaren - C: \ WINDOWS \ system32 \ Lsass.exe (fil saknas)
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C: \ Program Files (x86) \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
O23 - Service: Virtual Disk Service (VDS) - Unknown ägaren - C: \ WINDOWS \ System32 \ vds.exe (fil saknas)
O23 - Service: synvinkel Manager Service - synvinkel Corporation - C: \ Program Files (x86) \ synvinkel \ Common \ ViewpointService.exe
O23 - Service: Volume Shadow Kopiera (VSS) - Unknown ägaren - C: \ WINDOWS \ System32 \ vssvc.exe (fil saknas)
O23 - Service: WMI Performance Adapter (WmiApSrv) - Unknown ägaren - C: \ WINDOWS \ system32 \ wbem \ wmiapsrv.exe (fil saknas)

--
End of file - 5710 bytes

**evilfantasy** · #4 8 januari 2008, 12:01

Gå till Lägg till / ta bort program och avinstallera något av synpunkt poster. (om den hittas)
Synvinkel Verktygsfält
Synvinkel Media Player
och så vidare.

----------

Klicka på Start, sedan Springa ... typ services.msc i rutan som öppnas, och tryck på "OK".
På sidan som öppnas, bläddra ner till Synvinkel Manager Service
Högerklicka posten väljer du Egenskaper och tryck Stop Service.
När det visar att den stoppas använder dropdown rutan för att ställa in Start-up typ till "Inaktiverad".

----------

Gå till Den här datorn-> Verktyg-> Mappalternativ-> Visa fliken:

Enligt dolda filer och mappar rubrik:
Välj Visa dolda filer och mappar.
Avmarkera Dölj skyddade operativsystemfiler (rekommenderas) alternativ.
Se också till att det inte finns någon bockmärke bredvid Dölj filnamnstillägg för kända filtyper.
Klicka OK

----------

Press CTRL + ALT + DEL (alla på en gång)

Vlick fliken Processer och dödar för (om den hittas)
DEN CASH.exe
ViewpointService.exe

----------

Öppna HijackThis och välj Gör ett system scan bara sedan placera en bock intill:

F2 - REG: system.ini: UserInit = userinit
O4 - HKCU \ .. \ Run: [Info Stäng] C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ PROGRAM ~ 1 \ MANAGE ~ 1 \ DEN CASH.exe
O4 - Startup: hc_tray.lnk.disabled
O23 - Service: synvinkel Manager Service - synvinkel Corporation - C: \ Program Files (x86) \ synvinkel \ Common \ ViewpointService.exe

Stäng alla fönster förutom HijackThis och klicka Fix kontrolleras

Avsluta HijackThis.

----------

Dubbelklicka på Den här datorn på skrivbordet för att hitta dessa mappar och filer (om den hittas)

C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ PROGRAM ~ 1 \ MANAGE ~ 1 \DEN CASH.exe

C: \ Program Files (x86) \Synvinkel \ gemensamma\ViewpointService.exe

----------

Kör CCleaner.

Hämta CCleaner

Dubbelklicka på ccsetup.exe fil för att starta installationen av programmet.
Välj ditt språk och klicka på OKOch sedan nästa.
Läs licensavtalet och klicka på Jag accepterar.
Klicka nästa att använda standard installera plats.
Enligt Installera Val, välj alla standardinställningar
Klicka Installera sedan finish för att slutföra installationen.
Dubbelklicka på CCleaner genväg på skrivbordet för att starta programmet.
På "Windows" fliken under "Internet Explorer" avmarkera "Cookies" Om du inte vill att de raderas. (Om utgå kommer du sannolikt behöver ange ditt lösenord på alla platser där en cookie används för att känna igen dig när du besöker).
Om du antingen använda Firefox eller Mozilla webbläsare rutan att kryssa för "Cookies" är på fliken Program, enligt Firefox / Mozilla.
Klicka på "Alternativ"-ikonen på vänstra sidan av fönstret och klicka sedan på "Avancerad".
avmarkera "Bara att ta bort filer i Windows Temp-mappar är äldre än 48 timmar."
Klicka på "renare" på ikonen till vänster i fönstret, klicka på Kör Cleaner att köra programmet.
Varning: Endast använda "kansli" om du är väl förtrogen med registret, eftersom det har varit känt för att hitta legitima ex.
Alltid Säkerhetskopiera registret innan att göra några ändringar.
Efter CCleaner har slutfört processen klickar du Avsluta.

----------

Kör SUPERAntiSpyware.

Hämta SUPERAntiSpyware Free Edition (SAS)

Dubbelklicka på ikonen på skrivbordet för att köra installationsprogrammet.
När de ombads att Uppdatera programmet definitioner, klicka Ja
Nästa klicka på Inställningar knappen.
Klicka på Scanning Control tab.
Under Scanner Val se endast följande kontrolleras:
- Stäng webbläsare innan scanning
- Scan för tracking cookies
- Terminate minne hot innan karantän
- Lämna de andra unchecked.
- Klicka på knappen Stäng för att lämna kontrollcenter skärmen.
Klicka på Nära knappen för att lämna kontrollcenter skärmen.
På huvudskärmen klicka Skanna din dator
På vänster kontrollera C: \ Fixed Drive
Till höger väljer Utför Complete Scan
Klicka Nästa för att starta skanningen. Ha tålamod medan den skannar din dator.
När den är färdig, en sammanfattning visas. Klicka OK
Se allt i den vita rutan har kontroll bredvid den, klicka på Nästa
Det kommer karantän vad man hittat och om man frågar om du vill starta, klicka på Ja
För att hämta avlägsnande information gör du följande:
- Efter omstart, dubbelklicka på SUPERAntiSpyware ikon på skrivbordet.
- Klicka Inställningar. Klicka på Statistik / Logs tab.
- Enligt Scanner Logs Dubbelklicka på SUPERAntiSpyware Scan Logg.
- Den kommer att öppnas i din standard textredigerare (exempelvis Notepad / WordPad).
- Spara notepad fil på skrivbordet genom att klicka på (i notepad)Fil""Spara som"
Spara loggen någonstans att du enkelt kan hitta den. (normalt skrivbordet)
Klicka på Stäng och stäng igen för att avsluta programmet.
Kopiera och klistra in loggen i ditt inlägg.

----------

Nästa post lägg till:
SUPERAntiSpyware log
Ny HijackThis log

Skidaddle · #5 8 januari 2008, 14:35

-Jag bort alla de synvinkel program, ledare, spelare som fanns i Lägg till / ta bort program.

-Jag hittade inte synvinkel Manager Service på services.msc

-Jag får dolda filer och mappar som ska ses

-Varken ViewopointService.exe eller DEN CASH.exe hittades i Aktivitetshanteraren

-Jag gjorde HijackThis och fast bara de första tre ex, kunde jag inte hitta
"O23 - Service: synvinkel Manager Service - synvinkel Corporation - C: \ Program Files (x86) \ synvinkel \ Common \ ViewpointService.exe"
i tillgängliga uppgifter som skall kontrolleras. HJT sa det fast de tre punkter som jag har valt.

-Jag utgår endast filen DEN CASH.exe i "C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ PROGRAM ~ 1 \ MANAGE ~ 1 \"
katalog.

-Jag också bort någon av de mappar som i synpunkt Directory och synvinkel mapp sig från Program Files (x86). Den "gemensamma" Folder var inte där.

-Jag in en återställningspunkt innan du kör CC Cleaner, det gick, och jag lämnar det.

-Jag sprang SUPERAntiSpyware om "fullständig scan"-läge. Det tog en bra och en halv timme till två timmar eller så. Den sa att den inte funnit några skadliga saker.

Här är SUPERAntiSpyware log:

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 01/08/2008 vid 03:11

Application Version: 3.9.1008

Core Rules Database Version: 3376
Trace Rules Database Version: 1370

Scan type: Complete Scan
Total Scan Time: 01:29:08

Memory ex skannade: 123
Memory hot upptäcks: 0
Registreringsenheten ex skannade: 4484
Registreringsenheten hot upptäcks: 0
Arkiv ex skannade: 109159
Arkiv hot upptäcks: 0

Här är den nya HJT log:

Loggfil av Trend Micro HijackThis v2.0.2
Scan sparas på 3:19:05 PM om 1/8/2008
Plattform: Windows 2003 SP2 (WinNT 5.02.3790)
MSIE: Internet Explorer v6.00 SP2 (6.00.3790.1830)
Boot mode: Normal

Kör processer:
C: \ WINDOWS \ RTHDCPL.EXE
C: \ Program Files (x86) \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ jusched.exe
C: \ Program Files (x86) \ Gizmo Project \ mDNSResponder.exe
C: \ WINDOWS \ SysWOW64 \ CTsvcCDA.EXE
C: \ Program Files (x86) \ GizmoPlugin \ GizmoPlugin.exe
C: \ WINDOWS \ SysWOW64 \ PnkBstrA.exe
C: \ Program Files (x86) \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
C: \ progra ~ 2 \ MOZILL ~ 1 \ FIREFOX.EXE
C: \ Program Files (x86) \ Trend Micro \ HijackThis \ sniper.exe

O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files (x86) \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Program Files (x86) \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files (x86) \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKCU \ .. \ Run: [Info Stäng] C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ PROGRAM ~ 1 \ MANAGE ~ 1 \ DEN CASH.exe
O4 - HKUS \ S-1-5-19 \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (User "SYSTEM")
O4 - HKUS \. DEFAULT \ .. \ RunOnce: [tscuninstall]% systemroot% \ system32 \ tscupgrd.exe (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C: \ Program Files (x86) \ Microsoft Office \ Office \ OSA9.EXE
Ø9 - Extra button: (inget namn) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
Ø9 - Extra 'Tools' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files (x86) \ Java \ jre1.6.0_03 \ bin \ ssv.dll
Ø9 - Extra button: AIM - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - C: \ Program Files (x86) \ AIM \ aim.exe
Ø9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
Ø9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Class) -- http://update.microsoft.com/windowsu...?1172077335171
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload.adobe.com/pub/shoc...sh/swflash.cab
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files (x86) \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: Bonjour Service - Apple Computer, Inc. - C: \ Program Files (x86) \ Gizmo Project \ mDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C: \ WINDOWS \ system32 \ CTsvcCDA.EXE
O23 - Service: Logical Disk Manager Administrativ Service (dmadmin) - Unknown ägaren - C: \ WINDOWS \ System32 \ dmadmin.exe (fil saknas)
O23 - Service: Event Log (Eventlog) - Unknown ägaren - C: \ WINDOWS \ system32 \ services.exe (fil saknas)
O23 - Service: Gizmo VoIP-tjänst (Gizmo Plugin) - SIPphone, Inc. - C: \ Program Files (x86) \ GizmoPlugin \ GizmoPlugin.exe
O23 - Service: HTTP SSL (HTTPFilter) - Unknown ägaren - C: \ WINDOWS \ System32 \ Lsass.exe (fil saknas)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files (x86) \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Unknown ägaren - C: \ WINDOWS \ system32 \ Imapi.exe (fil saknas)
O23 - Service: Distributed Transaction Coordinator (MSDTC) - Unknown ägaren - C: \ WINDOWS \ system32 \ msdtc.exe (fil saknas)
O23 - Service: Net Logon (Netlogon) - Unknown ägaren - C: \ WINDOWS \ system32 \ Lsass.exe (fil saknas)
O23 - Service: NT LM Security Support Provider (NtLmSsp) - Unknown ägaren - C: \ WINDOWS \ system32 \ Lsass.exe (fil saknas)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown ägaren - C: \ WINDOWS \ system32 \ nvsvc64.exe (fil saknas)
O23 - Service: Plug and Play (PlugPlay) - Unknown ägaren - C: \ WINDOWS \ system32 \ services.exe (fil saknas)
O23 - Service: PnkBstrA - Unknown ägaren - C: \ WINDOWS \ system32 \ PnkBstrA.exe
O23 - Service: IPSEC Services (PolicyAgent) - Unknown ägaren - C: \ WINDOWS \ system32 \ Lsass.exe (fil saknas)
O23 - Service: Protected Storage (ProtectedStorage) - Unknown ägaren - C: \ WINDOWS \ system32 \ Lsass.exe (fil saknas)
O23 - Service: Remote Desktop Help Session Manager (RDSessMgr) - Unknown ägaren - C: \ WINDOWS \ system32 \ sessmgr.exe (fil saknas)
O23 - Service: Security Accounts Manager (SamSs) - Unknown ägaren - C: \ WINDOWS \ system32 \ Lsass.exe (fil saknas)
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C: \ Program Files (x86) \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
O23 - Service: Virtual Disk Service (VDS) - Unknown ägaren - C: \ WINDOWS \ System32 \ vds.exe (fil saknas)
O23 - Service: Volume Shadow Kopiera (VSS) - Unknown ägaren - C: \ WINDOWS \ System32 \ vssvc.exe (fil saknas)
O23 - Service: WMI Performance Adapter (WmiApSrv) - Unknown ägaren - C: \ WINDOWS \ system32 \ wbem \ wmiapsrv.exe (fil saknas)

--
End of file - 5525 bytes

Jag uppskattar verkligen att du går igenom allt detta besvär för att hjälpa mig. Tack så mycket.
Låt mig veta vad jag ska göra härnäst. Ta din tid.

**evilfantasy** · #6 8 januari 2008, 14:59

Bra jobbat!

Vill du inte ha något antivirusprogram installerat?

Det finns fortfarande en del uppgifter att ta itu med.

Ladda ner Combofix av SUBS från antingen här eller här

VIKTIGT - Combofix.exe måste sparas på ditt skrivbordet.

Stäng alla öppna webbläsare. (Firefox, Internet Explorer, osv)
Stäng / avaktivera alla anti-virus och anti malware program så att de inte stör Combofix. <- VIKTIGT
Dubbelklicka combofix.exe & följ anvisningarna.
- Från tangentbordet väljer 1 och tryck Ange
När du är klar kommer det fram en logga åt dig.
Post att logga in din nästa replik.

Don't mouseclick combofix fönster medan den körs.
Den scan att tillfälligt inaktivera ditt skrivbord.
Om avbrytas får lämna datorn frysas.
Om detta inträffar ska du starta om för att återställa skrivbordet.

Nästa post
Combofix log

Dessutom vill jag veta om antivirus.

Skidaddle · #7 8 januari 2008, 19:10

Tack.

Jag har inte antivirusprogram. Jag tycker inte om att betala för det och jag har inte sett mycket gratis grejer där ute som är mer än bara ett minne odåga. Mest gratis saker tycks vara bedrägerier också. Om du känner till en som är gratis kan du dela. Jag hade varit bra med virus, spyware och alla att fram till winzix, som jag vill på min egen.

Jag laddade ner ComboFix till skrivbordet och försökte köra det. Första gången jag blev uppmanad att trycka på 1 och Enter och sa att det gick att kontrollera och göra sin grej, men sedan dess fönster försvann och didnt komma tillbaka. Jag försökte att komma tillbaka på Internet, men det funktionshindrade det något jag var tvungen att starta om datorn två gånger för att kunna använda internet igen. Jag försökte köra ComboFix en annan tid och inte stanna upp i mer än 20 sekunder innan fönstret försvann och didnt komma tillbaka, och återigen orsakar mitt Internet som icke-arbetsdagar (även om datorn sa att jag fortfarande hade en anslutning).

Tack igen.
Hoppas på att höra från dig snart.

**evilfantasy** · #8 8 januari 2008, 23:02

Kan få dig att ställa in med antivirus.

Jag förstår er oro på minnet wasters men Avast! Home Free Edition är den lättaste, säkrast, snabbast antivirus jag har sett hittills. Det är mycket tillförlitlig när det gäller att inte bara upptäcka hot men att stoppa dem. Du "kan" se en liten nedgång om du arbetar och en uppdatering börjar, men de installeras snabbt (oftast under en minut) Förhoppningsvis är acceptabelt.

Quick Tal / GORMA. Många former av sabotageprogram inte påverkar en dator i valfri märkbart sätt. De kommer inte ge popup-annonser och inte göra något för att locka till sig uppmärksamheten.
De gör dock lugnt skicka personlig information till kriminella som använder dem.
De kommer att använda datorn som en zombie servern och de kommer att "äga" datorn mer än du gör. Malware blir mer aggressiv, svårare att upptäcka, svårare att döda och praktiskt taget oundviklig om du går online alls.
Om / när din dator blir en server för malware, kan SPAM och försöker infiltrera anyones dator du e-post eller chatta med.
Sedan är din personliga information ............
Så utan antivirus, du kan också göra skada för resten av oss.
</ GORMA>

OK, nu var var vi

Hämta och installera Avast! Home Free

Kör en fullständig scan med det.

Jag ska kolla på Combofix, jag har haft ett fåtal personer som inte kan köra den senaste tiden och jag kommer att försöka ta reda på varför.

Jag kommer att skicka tillbaka fler instruktioner kort.

Skidaddle · #9 9 januari 2008, 00:41

I'll get att antivirusprogram så snart som möjligt. Tack för att du berättade om det. Jag har inget emot din GORMA en bit, jag GORMA en hel del själv och om mindre viktiga frågor. I synnerhet hittat ditt inlägg verkligen informativa sedan (jag är säker på att du kan tala om) jag verkligen inte har någon kunskap om sabotageprogram, spionprogram, virus sak, Om det är någonting annat du behöver veta, gärna GORMA om det också, du bara gör mitt liv enklare och säkrare. Tack!

... Så jag vet det roliga / vikten av en god GORMA (och att GORMA var förtjusande kort jämfört med några av mina. Haha

)

Ta din tid med ComboFix, jag har inte sett en pop-up, eftersom de första saker du fick mig att göra, och IEXPLORE.EXE ärende har lämnat uppgift chef, så jag tar dem så gott tecken ... men jag kommer inte antar jag gjort förrän du säger det.

Jag menade inte att ljudet hårt om ett antivirusprogram, det bara att jag har haft ett par och de var fruktansvärt, jag är säker på att du vet vad jag menar. Detta Avast! Programmet låter toppen, även om en uppdatering tar 10 minuter.

Tack igen.

**evilfantasy** · #10 9 januari 2008, 01:14

lol, teckningsoptioner är kul emellanåt. Det är sent eller jag kanske ha gått på om sabotageprogram på ett tag.

Den Avast är bra, jag fortfarande använda en Windows98 från tid till annan och har det där. Det är inte långsamt ner en bit.

Låter detta för nu, det hjälper mig att se om winzix är fortfarande gömmer sig någonstans.

Hämta Deckard's System Scanner (DSS) till din Desktop.
Obs! Du måste vara inloggad på ett konto med administratörsbehörighet.

Nära alla program och fönster.
Dubbelklicka på dss.exe för att köra den och följ anvisningarna.
När sökningen är klar, två textfiler öppnas
- main.txt <-- detta en kommer att vara maximerad
- och extra.txt <-- detta ett skall minimeras
Lägg till innehållet i main.txt i ditt inlägg.
Även Lägg extra.txt till din tjänst.

Texten från dessa filer får överskrida den högsta post längd för detta forum, och kan komma att behöva skickas över 2 eller flera tjänster. Kontrollera att all text är utsänd.

Vad DSS ska göra:

Skapa en ny återställningspunkt i Windows XP och Vista.
Renlighet Temporary Files, Hämtade programfiler och Internet Cache-filer, och även tömma Papperskorgen på alla enheter.
Kontrollera några viktiga områden av ditt system och utarbeta en rapport för analytiker att granska. DSS automatiskt HijackThis för dig, men det kommer också att installera och placera en genväg till HijackThis på skrivbordet om du inte redan har HijackThis installerat.