[SOLVED] Same Lady Atenean Problem

[Favor of Radio Frequency ID System]

Favor of Radio Frequency ID System
Favor
	3 (27%)
Against
	2 (18%)
maybe
	4 (36%)
not sure
	2 (18%)
Total Voters: 11

[aplusk]

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:47:48, on 21.10.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\wscript.exe
C:\Programme\VoipStunt.com\VoipStunt\VoipStunt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\OpenOffice.org 2.3\program\soffice.exe
C:\Programme\OpenOffice.org 2.3\program\soffice.BIN
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\WINDOWS\system32\ASWLSVC.exe
C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\TODDSrv.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\WINDOWS\system32\ASWL2K.exe
C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Java\jre1.6.0_02\bin\jucheck.exe
C:\Dokumente und Einstellungen\Cadiz\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.redtube.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr8/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Sowar? PagSureOy!!! Guba gyud nang PC nimo!
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ssg1.elabnet.de:3128
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Microsoft System Info] wscript.exe "C:\WINDOWS\SysInfo.vbs"
O4 - HKCU\..\Run: [VoipStunt] "C:\Programme\VoipStunt.com\VoipStunt\VoipStunt.exe" -nosplash -minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Programme\OpenOffice.org 2.3\program\quickstart.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: ASWLSVC - Unknown owner - C:\WINDOWS\system32\ASWLSVC.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\WINDOWS\system32\TODDSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

--
End of file - 6329 bytes




-----------------------------------------------


LogMe:


========================================================================

Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process           0 Console                   0            28 K
System                        4 Console                   0           248 K
smss.exe                    876 Console                   0           428 K
csrss.exe                   928 Console                   0         4.064 K
winlogon.exe                952 Console                   0         4.364 K
services.exe                996 Console                   0         3.460 K
lsass.exe                  1008 Console                   0         1.616 K
svchost.exe                1188 Console                   0         5.116 K
svchost.exe                1256 Console                   0         4.360 K
svchost.exe                1400 Console                   0        28.440 K
svchost.exe                1596 Console                   0         4.548 K
svchost.exe                1672 Console                   0         3.944 K
aswUpdSv.exe               1940 Console                   0           244 K
explorer.exe                416 Console                   0        25.248 K
jusched.exe                 564 Console                   0         3.892 K
wscript.exe                 584 Console                   0         4.992 K
voipstunt.exe               592 Console                   0        24.108 K
ctfmon.exe                  604 Console                   0         3.140 K
GoogleToolbarNotifier.exe   632 Console                   0         1.624 K
soffice.exe                 688 Console                   0         2.036 K
soffice.bin                 696 Console                   0        16.260 K
spoolsv.exe                1376 Console                   0         5.804 K
svchost.exe                1528 Console                   0         3.464 K
agrsmsvc.exe               1508 Console                   0         1.340 K
ASWLSVC.exe                1560 Console                   0         4.480 K
CFSvcs.exe                 1444 Console                   0           816 K
svchost.exe                1772 Console                   0         4.648 K
TODDSrv.exe                1196 Console                   0         2.012 K
TosBtSrv.exe               1856 Console                   0         2.576 K
ASWL2K.exe                 1816 Console                   0         3.000 K
alg.exe                    2300 Console                   0         3.616 K
Ymsgr_tray.exe             4028 Console                   0         5.328 K
wuauclt.exe                 644 Console                   0         4.072 K
firefox.exe                3592 Console                   0        81.288 K
jucheck.exe                2456 Console                   0         5.196 K
HiJackThis.exe             3348 Console                   0         1.848 K
notepad.exe                3412 Console                   0           448 K
WinRAR.exe                 3712 Console                   0           720 K
LogMe.exe                  3752 Console                   0         2.116 K
cmd.exe                    3764 Console                   0         1.672 K
tasklist.exe                432 Console                   0         4.560 K
wmiprvse.exe               3984 Console                   0         5.796 K
========================================================================

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    Shell   REG_SZ   Explorer.exe


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    Userinit   REG_SZ   C:\WINDOWS\system32\userinit.exe,

========================================================================
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"VoipStunt"="\"C:\\Programme\\VoipStunt.com\\VoipStunt\\VoipStunt.exe\" -nosplash -minimized"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"Messenger (Yahoo!)"="\"C:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe\" -quiet"
"swg"="C:\\Programme\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe"

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.6.0_02\\bin\\jusched.exe\""
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"Microsoft System Info"="wscript.exe \"C:\\WINDOWS\\SysInfo.vbs\""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
@=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
@=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"
@=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
@=""

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:00000080
"NoDriveAutoRun"=dword:03ffffff
"NoDrives"=dword:00000000
"NoFolderOptions"=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\run]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Network]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000001
"DisableTaskMgr"=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\WindowsUpdate]

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"HonorAutoRunSetting"=dword:00000001
"NoDriveAutoRun"=dword:03ffffff
"NoDriveTypeAutoRun"=dword:00000143
"NoDrives"=dword:00000000

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\run]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\NonEnum]
"{BDEADF00-C265-11D0-BCED-00A0C90AB50F}"=dword:00000001
"{6DFD7C5C-2451-11d3-A299-00C04F8EF6AF}"=dword:40000021
"{0DF44EAA-FF21-4412-828E-260A8728E7F1}"=dword:00000020

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Ratings]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"DisableRegistryTools"=dword:00000000

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Uninstall]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\WindowsUpdate]

========================================================================
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 90AF-9644

 Verzeichnis von C:\Dokumente und Einstellungen\Cadiz\Desktop


 Verzeichnis von C:\Dokumente und Einstellungen\Cadiz\Desktop

21.10.2009  14:52    <DIR>          .
21.10.2009  14:52    <DIR>          ..
28.02.2009  14:05        13.057.598 080109_Manual_v03.pdf
28.02.2009  13:40         6.739.980 11101-51427 - KM Formen der Anwendung.pdf
08.02.2008  18:27    <DIR>          Annett Louisan
08.02.2008  18:27    <DIR>          Audio Dictionary
04.01.2009  06:35        54.157.776 avg_free_stf_en_8_176a1400.exe
27.04.2005  17:22       531.601.436 AVSEQ01.DAT
27.04.2005  15:12       616.579.196 AVSEQ05.DAT
21.03.2009  05:18    <DIR>          BDD
26.10.2007  22:45    <DIR>          Best-of-Tangram-Raps
03.09.2008  11:23    <DIR>          BILDER_neue
02.05.2009  07:37             2.855 CLOSE.pif
08.06.2009  05:31         3.019.744 ComboFix.exe
02.05.2009  07:37               580 CRIS.lnk
27.04.2009  22:59         1.301.348 Dreams from My Father.pdf
22.08.2009  04:00    <DIR>          EU MATTERS
08.06.2009  03:21         7.363.096 Firefox Setup 3.0.10.exe
16.03.2008  18:35         4.760.656 GOMPLAYERENSETUP.EXE
21.10.2009  14:44           401.720 HiJackThis.exe
21.10.2009  14:47             6.330 hijackthis.log
11.08.2007  07:02    <DIR>          InterVideo WinDVD
08.02.2008  18:27    <DIR>          Juli
21.10.2009  14:52             7.402 Log.txt
10.02.2008  02:29           131.206 LogMe.exe
20.10.2009  15:46    <DIR>          NEW PICS BUKIDNON
14.05.2009  07:41    <DIR>          Nicht verwendete Desktopverkn�pfungen
15.10.2007  11:55               887 OpenOffice.org Writer.lnk
28.05.2008  21:37         4.055.920 OVER AND OVER AGAIN.mp3
30.05.2009  08:35    <DIR>          pictures
17.04.2009  02:20    <DIR>          Re-echo Seminar
08.06.2009  07:45        34.346.616 setupeng.exe
08.06.2009  03:11         6.406.688 SUPERAntiSpyware.exe
26.10.2007  22:45    <DIR>          The Beatles
05.05.2009  19:39            72.192 Thumbs.db
21.01.2008  21:55               740 VoipStunt.lnk
28.02.2009  09:18               762 Windows Media Player.lnk
30.12.2008  14:47    <DIR>          yani
              22 Datei(en)  1.284.014.728 Bytes
              16 Verzeichnis(se), 79.626.006.528 Bytes frei
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 90AF-9644

 Verzeichnis von C:\Dokumente und Einstellungen\Cadiz\Desktop


 Verzeichnis von C:\windows

21.10.2009  06:22    <DIR>          .
21.10.2009  06:22    <DIR>          ..
15.10.2009  15:27    <DIR>          $hf_mig$
06.08.2007  16:16    <DIR>          $MSI31Uninstall_KB893803v2$
08.06.2009  05:09    <DIR>          $NtServicePackUninstall$
11.08.2007  07:25    <DIR>          $NtUninstallKB873339$
11.08.2007  07:25    <DIR>          $NtUninstallKB885835$
11.08.2007  07:25    <DIR>          $NtUninstallKB885836$
11.08.2007  07:25    <DIR>          $NtUninstallKB885855$
11.08.2007  07:25    <DIR>          $NtUninstallKB886185$
11.08.2007  07:25    <DIR>          $NtUninstallKB887472$
11.08.2007  07:25    <DIR>          $NtUninstallKB888111WXPSP2$
11.08.2007  07:25    <DIR>          $NtUninstallKB888113$
11.08.2007  07:25    <DIR>          $NtUninstallKB888302$
11.08.2007  07:25    <DIR>          $NtUninstallKB888622$
11.08.2007  07:25    <DIR>          $NtUninstallKB889673$
11.08.2007  07:25    <DIR>          $NtUninstallKB890046$
11.08.2007  07:25    <DIR>          $NtUninstallKB890046_0$
06.08.2007  16:16    <DIR>          $NtUninstallKB890859$
11.08.2007  07:25    <DIR>          $NtUninstallKB891781$
11.08.2007  07:25    <DIR>          $NtUninstallKB893056$
06.08.2007  16:16    <DIR>          $NtUninstallKB893357$
11.08.2007  07:25    <DIR>          $NtUninstallKB893756$
06.08.2007  16:17    <DIR>          $NtUninstallKB894391$
11.08.2007  07:25    <DIR>          $NtUninstallKB894391_0$
11.08.2007  07:25    <DIR>          $NtUninstallKB894871$
06.08.2007  16:17    <DIR>          $NtUninstallKB895200$
06.08.2007  16:17    <DIR>          $NtUninstallKB896243$
06.08.2007  16:17    <DIR>          $NtUninstallKB896256$
06.08.2007  16:18    <DIR>          $NtUninstallKB896358$
11.08.2007  07:25    <DIR>          $NtUninstallKB896422$
11.08.2007  07:25    <DIR>          $NtUninstallKB896423$
11.08.2007  07:25    <DIR>          $NtUninstallKB896424$
11.08.2007  07:25    <DIR>          $NtUninstallKB896428$
11.08.2007  07:25    <DIR>          $NtUninstallKB898458$
25.01.2009  14:50    <DIR>          $NtUninstallKB898461$
11.08.2007  07:25    <DIR>          $NtUninstallKB899587$
11.08.2007  07:25    <DIR>          $NtUninstallKB899589$
11.08.2007  07:25    <DIR>          $NtUninstallKB899591$
06.08.2007  16:19    <DIR>          $NtUninstallKB900725$
11.08.2007  07:25    <DIR>          $NtUninstallKB901017$
11.08.2007  07:25    <DIR>          $NtUninstallKB901190$
11.08.2007  07:25    <DIR>          $NtUninstallKB901214$
06.08.2007  16:19    <DIR>          $NtUninstallKB902400$
11.08.2007  07:25    <DIR>          $NtUninstallKB904706$
11.08.2007  07:25    <DIR>          $NtUninstallKB905414$
11.08.2007  07:25    <DIR>          $NtUninstallKB905749$
11.08.2007  07:25    <DIR>          $NtUninstallKB908519$
11.08.2007  07:26    <DIR>          $NtUninstallKB908531$
11.08.2007  07:26    <DIR>          $NtUninstallKB910437$
11.08.2007  07:26    <DIR>          $NtUninstallKB910728$
11.08.2007  07:26    <DIR>          $NtUninstallKB911280$
11.08.2007  07:26    <DIR>          $NtUninstallKB911562$
11.08.2007  07:26    <DIR>          $NtUninstallKB911564$
11.08.2007  07:26    <DIR>          $NtUninstallKB911567$
11.08.2007  07:26    <DIR>          $NtUninstallKB911927$
11.08.2007  07:26    <DIR>          $NtUninstallKB912919$
11.08.2007  07:26    <DIR>          $NtUninstallKB914388$
11.08.2007  07:26    <DIR>          $NtUninstallKB914389$
06.08.2007  16:22    <DIR>          $NtUninstallKB916281$
11.08.2007  07:26    <DIR>          $NtUninstallKB917159$
11.08.2007  07:26    <DIR>          $NtUninstallKB917332$
11.08.2007  07:26    <DIR>          $NtUninstallKB917344$
11.08.2007  07:26    <DIR>          $NtUninstallKB917422$
11.08.2007  07:26    <DIR>          $NtUninstallKB917734_WMP10$
11.08.2007  07:26    <DIR>          $NtUninstallKB917953$
11.08.2007  07:26    <DIR>          $NtUninstallKB918005$
11.08.2007  07:26    <DIR>          $NtUninstallKB918439$
06.08.2007  16:24    <DIR>          $NtUninstallKB918649$
11.08.2007  07:26    <DIR>          $NtUninstallKB919007$
06.08.2007  16:24    <DIR>          $NtUninstallKB920213$
11.08.2007  07:26    <DIR>          $NtUninstallKB920214$
11.08.2007  07:26    <DIR>          $NtUninstallKB920670$
06.08.2007  16:25    <DIR>          $NtUninstallKB920683$
11.08.2007  07:26    <DIR>          $NtUninstallKB920685$
11.08.2007  07:26    <DIR>          $NtUninstallKB920872$
11.08.2007  07:26    <DIR>          $NtUninstallKB921398$
11.08.2007  07:26    <DIR>          $NtUninstallKB921883$
11.08.2007  07:26    <DIR>          $NtUninstallKB922582$
11.08.2007  07:26    <DIR>          $NtUninstallKB923191$
08.06.2009  05:18    <DIR>          $NtUninstallKB923561$
17.04.2009  03:01    <DIR>          $NtUninstallKB923561_0$
11.08.2007  07:26    <DIR>          $NtUninstallKB923689$
25.01.2009  16:05    <DIR>          $NtUninstallKB923723$
11.08.2007  07:26    <DIR>          $NtUninstallKB924191$
06.08.2007  16:27    <DIR>          $NtUninstallKB924270$
06.08.2007  16:29    <DIR>          $NtUninstallKB925902$
19.02.2009  02:27    <DIR>          $NtUninstallKB926239$
11.08.2007  07:26    <DIR>          $NtUninstallKB927779$
06.08.2007  16:27    <DIR>          $NtUninstallKB928090$
11.08.2007  07:26    <DIR>          $NtUninstallKB928388$
06.08.2007  16:28    <DIR>          $NtUninstallKB928843$
11.08.2007  07:26    <DIR>          $NtUninstallKB929120$
06.08.2007  16:28    <DIR>          $NtUninstallKB929338$
20.02.2009  07:58    <DIR>          $NtUninstallKB929399$
11.08.2007  07:26    <DIR>          $NtUninstallKB929969$
11.08.2007  07:26    <DIR>          $NtUninstallKB930178$
11.08.2007  07:26    <DIR>          $NtUninstallKB930916$
11.08.2007  07:26    <DIR>          $NtUninstallKB931261$
06.08.2007  16:30    <DIR>          $NtUninstallKB931768$
11.08.2007  07:27    <DIR>          $NtUninstallKB932168$
25.01.2009  16:05    <DIR>          $NtUninstallKB935448$
30.01.2009  13:40    <DIR>          $NtUninstallKB936782_WMP10$
20.02.2009  07:58    <DIR>          $NtUninstallKB936782_WMP11$
08.06.2009  05:18    <DIR>          $NtUninstallKB938464$
08.06.2009  06:12    <DIR>          $NtUninstallKB938464-v2$
26.01.2009  14:52    <DIR>          $NtUninstallKB938464_0$
28.02.2009  17:18    <DIR>          $NtUninstallKB939683$
30.01.2009  13:41    <DIR>          $NtUninstallKB941569$
30.01.2009  13:40    <DIR>          $NtUninstallKB944338-v2$
24.08.2009  11:23    <DIR>          $NtUninstallKB946648$
08.06.2009  05:18    <DIR>          $NtUninstallKB950762$
25.01.2009  16:04    <DIR>          $NtUninstallKB950762_0$
08.06.2009  05:18    <DIR>          $NtUninstallKB950974$
25.01.2009  16:05    <DIR>          $NtUninstallKB950974_0$
08.06.2009  05:18    <DIR>          $NtUninstallKB951066$
25.01.2009  16:04    <DIR>          $NtUninstallKB951066_0$
08.06.2009  05:18    <DIR>          $NtUninstallKB951376-v2$
25.01.2009  16:06    <DIR>          $NtUninstallKB951376-v2_0$
08.06.2009  05:18    <DIR>          $NtUninstallKB951698$
30.01.2009  13:42    <DIR>          $NtUninstallKB951698_0$
08.06.2009  05:18    <DIR>          $NtUninstallKB951748$
25.01.2009  16:04    <DIR>          $NtUninstallKB951748_0$
24.08.2009  11:23    <DIR>          $NtUninstallKB951978$
08.06.2009  05:19    <DIR>          $NtUninstallKB952004$
17.04.2009  03:01    <DIR>          $NtUninstallKB952004_0$
30.01.2009  13:41    <DIR>          $NtUninstallKB952069_WM9$
08.06.2009  05:19    <DIR>          $NtUninstallKB952287$
25.01.2009  16:04    <DIR>          $NtUninstallKB952287_0$
08.06.2009  05:19    <DIR>          $NtUninstallKB952954$
25.01.2009  16:06    <DIR>          $NtUninstallKB952954_0$
20.02.2009  07:58    <DIR>          $NtUninstallKB954154_WM11$
08.06.2009  05:19    <DIR>          $NtUninstallKB954211$
25.01.2009  16:05    <DIR>          $NtUninstallKB954211_0$
24.08.2009  11:23    <DIR>          $NtUninstallKB954459$
08.06.2009  05:19    <DIR>          $NtUninstallKB954600$
26.01.2009  14:51    <DIR>          $NtUninstallKB954600_0$
08.06.2009  05:19    <DIR>          $NtUninstallKB955069$
30.01.2009  13:41    <DIR>          $NtUninstallKB955069_0$
26.01.2009  14:52    <DIR>          $NtUninstallKB955839$
30.01.2009  13:42    <DIR>          $NtUninstallKB956391$
08.06.2009  05:19    <DIR>          $NtUninstallKB956572$
17.04.2009  03:02    <DIR>          $NtUninstallKB956572_0$
15.10.2009  15:27    <DIR>          $NtUninstallKB956744$
08.06.2009  05:19    <DIR>          $NtUninstallKB956802$
26.01.2009  14:51    <DIR>          $NtUninstallKB956802_0$
08.06.2009  05:19    <DIR>          $NtUninstallKB956803$
25.01.2009  16:05    <DIR>          $NtUninstallKB956803_0$
08.06.2009  05:19    <DIR>          $NtUninstallKB956841$
30.01.2009  13:42    <DIR>          $NtUninstallKB956841_0$
08.06.2009  05:20    <DIR>          $NtUninstallKB957097$
25.01.2009  16:04    <DIR>          $NtUninstallKB957097_0$
08.06.2009  05:20    <DIR>          $NtUninstallKB958215$
25.01.2009  16:05    <DIR>          $NtUninstallKB958215_0$
08.06.2009  05:20    <DIR>          $NtUninstallKB958644$
26.01.2009  14:51    <DIR>          $NtUninstallKB958644_0$
08.06.2009  05:20    <DIR>          $NtUninstallKB958687$
25.01.2009  16:04    <DIR>          $NtUninstallKB958687_0$
08.06.2009  05:20    <DIR>          $NtUninstallKB958690$
21.03.2009  04:01    <DIR>          $NtUninstallKB958690_0$
08.06.2009  05:20    <DIR>          $NtUninstallKB959426$
17.04.2009  03:04    <DIR>          $NtUninstallKB959426_0$
21.03.2009  04:00    <DIR>          $NtUninstallKB959772_WM11$
08.06.2009  05:20    <DIR>          $NtUninstallKB960225$
21.03.2009  04:01    <DIR>          $NtUninstallKB960225_0$
08.06.2009  05:20    <DIR>          $NtUninstallKB960714$
29.01.2009  11:03    <DIR>          $NtUninstallKB960714_0$
19.02.2009  09:05    <DIR>          $NtUninstallKB960715$
08.06.2009  05:20    <DIR>          $NtUninstallKB960803$
17.04.2009  03:01    <DIR>          $NtUninstallKB960803_0$
14.10.2009  15:42    <DIR>          $NtUninstallKB960859$
29.09.2009  03:00    <DIR>          $NtUninstallKB961371$
08.06.2009  05:20    <DIR>          $NtUninstallKB961373$
17.04.2009  03:04    <DIR>          $NtUninstallKB961373_0$
24.08.2009  11:23    <DIR>          $NtUninstallKB961501$
08.06.2009  05:21    <DIR>          $NtUninstallKB963027$
17.04.2009  03:01    <DIR>          $NtUninstallKB963027_0$
08.06.2009  05:21    <DIR>          $NtUninstallKB967715$
04.03.2009  11:12    <DIR>          $NtUninstallKB967715_0$
22.08.2009  16:37    <DIR>          $NtUninstallKB968537$
24.08.2009  11:23    <DIR>          $NtUninstallKB969897$
24.08.2009  11:23    <DIR>          $NtUninstallKB969898$
22.08.2009  16:37    <DIR>          $NtUninstallKB970238$
14.10.2009  15:42    <DIR>          $NtUninstallKB971557$
29.09.2009  03:02    <DIR>          $NtUninstallKB971633$
15.10.2009  15:27    <DIR>          $NtUninstallKB971657$
29.09.2009  03:02    <DIR>          $NtUninstallKB972260$
29.09.2009  03:02    <DIR>          $NtUninstallKB973346$
15.10.2009  15:27    <DIR>          $NtUninstallKB973354$
15.10.2009  15:27    <DIR>          $NtUninstallKB973507$
15.10.2009  15:27    <DIR>          $NtUninstallKB973540_WM9$
15.10.2009  15:24    <DIR>          $NtUninstallKB973815$
15.10.2009  15:27    <DIR>          $NtUninstallKB973869$
19.02.2009  02:27    <DIR>          $NtUninstallMSCompPackV1$
11.08.2007  07:27    <DIR>          $NtUninstallWdf01005$
19.02.2009  02:26    <DIR>          $NtUninstallWMFDist11$
19.02.2009  02:26    <DIR>          $NtUninstallwmp11$
19.02.2009  02:25    <DIR>          $NtUninstallWudf01000$
21.10.2009  14:25                 0 0.log
29.12.2006  00:31            19.569 002742_.tmp
06.08.2007  17:54    <DIR>          addins
09.01.2007  23:22            50.752 agrsmdel.exe
04.05.2005  03:43            69.632 Alcmtr.exe
05.05.2006  01:26         2.808.832 alcwzrd.exe
04.08.2004  14:00            17.336 Angler.bmp
08.06.2009  05:42    <DIR>          AppPatch
15.10.2007  11:55    <DIR>          assembly
04.08.2004  14:00             1.272 Blaue Spitzen 16.bmp
21.10.2009  14:24             2.048 bootstat.dat
17.10.2007  21:25                 0 CeEKey.INI
09.10.2003  17:55        20.966.970 cfdemo.exe
08.12.2004  16:04            45.056 cfdemo.scr
07.10.1997  16:29           856.784 cgram.exe
04.08.2004  14:00            82.944 clock.avi
08.06.2009  05:16               373 cmsetacl.log
06.08.2007  16:30             1.452 COM+.log
15.10.2009  15:27           351.784 comsetup.log
06.08.2007  17:54    <DIR>          Config
06.08.2007  17:54    <DIR>          Connection Wizard
06.08.2007  16:03                 0 control.ini
19.02.2009  09:13    <DIR>          CSC
06.08.2007  16:01    <DIR>          Cursors
05.02.2009  13:22    <DIR>          Debug
04.08.2004  14:00                 2 desktop.ini
11.08.2007  07:28    <DIR>          Downloaded Program Files
15.10.2007  08:50            16.876 DPINST.LOG
07.08.2007  09:47    <DIR>          Driver Cache
08.06.2009  05:24               877 DtcInstall.log
08.06.2009  05:15    <DIR>          ehome
09.12.1998  12:15         4.464.640 Eng_Ger.mdb
08.06.2009  05:37    <DIR>          ERDNT
26.10.2007  23:04                66 err.txt
14.04.2008  07:52         1.036.800 explorer.exe
04.08.2004  14:00                80 explorer.scf
15.10.2009  15:27         1.223.417 FaxSetup.log
04.08.2004  14:00            16.730 Feder.bmp
08.06.2009  05:23    <DIR>          Fonts
04.08.2004  14:00            26.680 F„cher.bmp
04.08.2004  14:00            26.582 Granit.bmp
31.08.2000  08:00            80.412 grep.exe
25.03.2009  08:19                43 gswin32.ini
08.06.2009  05:15    <DIR>          Help
14.04.2008  07:52            10.752 hh.exe
07.08.2007  09:41           315.392 HideWin.exe
05.02.2009  13:28             1.251 ie7_main.log
15.10.2009  15:27         1.337.219 iis6.log
08.06.2009  05:15    <DIR>          ime
15.10.2009  15:27             1.393 imsins.BAK
15.10.2009  15:27             1.393 imsins.log
15.10.2009  15:27    <DIR>          inf
08.06.2009  07:44    <DIR>          Installer
17.11.1998  13:44           328.704 IsUn0407.exe
11.08.2007  07:33    <DIR>          java
04.08.2004  14:00            17.062 Kaffeetasse.bmp
06.08.2007  16:14             6.984 KB873339.log
06.08.2007  16:14             9.251 KB884018.log
06.08.2007  16:15             8.176 KB885835.log
06.08.2007  16:15             7.496 KB885836.log
06.08.2007  16:15             5.878 KB885855.log
06.08.2007  16:15             7.624 KB886185.log
06.08.2007  16:15             7.347 KB887472.log
07.08.2007  09:42             4.524 KB888111.log
06.08.2007  16:15             7.522 KB888113.log
06.08.2007  16:15             7.890 KB888302.log
06.08.2007  16:15             6.345 KB888622.log
06.08.2007  16:15             6.691 KB889673.log
06.08.2007  16:16            22.644 KB890046.log
06.08.2007  16:16            13.145 KB890859.log
06.08.2007  16:16            10.818 KB891781.log
06.08.2007  16:16            10.791 KB893056.log
06.08.2007  16:16            15.189 KB893357.log
06.08.2007  16:16            16.792 KB893756.log
06.08.2007  16:17            16.432 KB893803v2.log
06.08.2007  16:17            45.268 KB894391.log
06.08.2007  16:17            17.010 KB894871.log
06.08.2007  16:17            26.247 KB895200.log
06.08.2007  16:17            26.166 KB896243.log
06.08.2007  16:17            24.562 KB896256.log
06.08.2007  16:18            26.224 KB896358.log
06.08.2007  16:18            25.744 KB896422.log
06.08.2007  16:18            26.525 KB896423.log
06.08.2007  16:18            27.408 KB896424.log
06.08.2007  16:18            26.447 KB896428.log
06.08.2007  16:18            24.985 KB898458.log
25.01.2009  14:50            11.968 KB898461.log
06.08.2007  16:18            27.628 KB899587.log
06.08.2007  16:19            27.251 KB899589.log
06.08.2007  16:19            27.492 KB899591.log
06.08.2007  16:19            29.928 KB900725.log
06.08.2007  16:19            28.327 KB901017.log
06.08.2007  16:23            34.524 KB901190.log
06.08.2007  16:19            29.052 KB901214.log
06.08.2007  16:20            47.985 KB902400.log
06.08.2007  16:20            28.810 KB904706.log
06.08.2007  16:20            29.695 KB905414.log
06.08.2007  16:20            30.383 KB905749.log
06.08.2007  16:20            30.008 KB908519.log
06.08.2007  16:20            31.026 KB908531.log
06.08.2007  16:21            30.630 KB910437.log
06.08.2007  16:21            29.191 KB910728.log
06.08.2007  16:23            34.615 KB911280.log
06.08.2007  16:21            31.776 KB911562.log
06.08.2007  16:21            30.061 KB911564.log
06.08.2007  16:21            32.015 KB911567.log
06.08.2007  16:21            32.341 KB911927.log
06.08.2007  16:22            32.896 KB912919.log
06.08.2007  16:23            36.597 KB914388.log
06.08.2007  16:22            32.753 KB914389.log
06.08.2007  16:22            37.619 KB916281.log
06.08.2007  16:23            36.448 KB917159.log
06.08.2007  16:22            33.144 KB917332.log
06.08.2007  16:22            34.916 KB917344.log
06.08.2007  16:24            36.531 KB917422.log
06.08.2007  16:22            33.719 KB917734.log
06.08.2007  16:23            34.950 KB917953.log
06.08.2007  16:24            36.285 KB918005.log
06.08.2007  16:23            34.979 KB918439.log
06.08.2007  16:24            37.351 KB918649.log
06.08.2007  16:24            37.938 KB919007.log
06.08.2007  16:24            39.696 KB920213.log
06.08.2007  16:25            37.561 KB920214.log
06.08.2007  16:25            37.604 KB920670.log
06.08.2007  16:25            39.175 KB920683.log
06.08.2007  16:25            38.327 KB920685.log
06.08.2007  16:25            39.206 KB920872.log
06.08.2007  16:26            39.767 KB921398.log
06.08.2007  16:26            39.133 KB921883.log
06.08.2007  16:26            42.352 KB922582.log
06.08.2007  16:26            40.221 KB923191.log
08.06.2009  05:18           203.385 KB923561.log
06.08.2007  16:26            42.437 KB923689.log
25.01.2009  16:05            15.057 KB923723.log
06.08.2007  16:27            41.970 KB924191.log
06.08.2007  16:27            43.707 KB924270.log
06.08.2007  16:29            47.421 KB925902.log
19.02.2009  02:27            10.852 KB926239.log
06.08.2007  16:27            45.754 KB927779.log
06.08.2007  16:27            58.667 KB928090.log
06.08.2007  16:28            52.553 KB928388.log
06.08.2007  16:28            45.196 KB928843.log
06.08.2007  16:28            45.621 KB929120.log
06.08.2007  16:28            47.288 KB929338.log
20.02.2009  07:58            10.447 KB929399.log
06.08.2007  16:28            45.445 KB929969.log
06.08.2007  16:29            46.225 KB930178.log
06.08.2007  16:29            45.581 KB930916.log
06.08.2007  16:29            45.188 KB931261.log
06.08.2007  16:30            58.651 KB931768.log
06.08.2007  16:29            47.554 KB932168.log
25.01.2009  16:05            17.813 KB935448.log
20.02.2009  07:58            20.349 KB936782.log
08.06.2009  06:12             5.498 KB938464-v2.log
08.06.2009  05:18           198.223 KB938464.log
28.02.2009  17:18             9.927 KB939683.log
20.02.2009  04:54            24.266 KB941569.log
30.01.2009  13:40             8.550 KB944338-v2.log
24.08.2009  11:23            10.151 KB946648.log
08.06.2009  05:18           205.483 KB950762.log
08.06.2009  05:18           208.434 KB950974.log
08.06.2009  05:18           204.830 KB951066.log
08.06.2009  05:18           210.160 KB951376-v2.log
08.06.2009  05:18           209.539 KB951698.log
08.06.2009  05:18           209.366 KB951748.log
24.08.2009  11:23            20.718 KB951978.log
08.06.2009  05:19           219.935 KB952004.log
20.02.2009  04:54            21.925 KB952069.log
08.06.2009  05:19           204.877 KB952287.log
08.06.2009  05:19           210.537 KB952954.log
20.02.2009  07:58             4.137 KB954154.log
08.06.2009  05:19           205.826 KB954211.log
24.08.2009  11:23            16.218 KB954459.log
08.06.2009  05:19           198.999 KB954600.log
08.06.2009  05:19           200.004 KB955069.log
08.06.2009  05:19            29.643 KB955839.log
30.01.2009  13:42             7.765 KB956391.log
08.06.2009  05:19           223.585 KB956572.log
15.10.2009  15:27             7.916 KB956744.log
08.06.2009  05:19           200.573 KB956802.log
08.06.2009  05:19           210.011 KB956803.log
08.06.2009  05:20           203.751 KB956841.log
08.06.2009  05:20           206.172 KB957097.log
08.06.2009  05:20           220.877 KB958215.log
08.06.2009  05:20           200.783 KB958644.log
08.06.2009  05:20           206.030 KB958687.log
08.06.2009  05:20           199.615 KB958690.log
08.06.2009  05:20           216.183 KB959426.log
21.03.2009  04:00             4.341 KB959772.log
08.06.2009  05:20           199.530 KB960225.log
08.06.2009  05:20           202.662 KB960714.log
19.02.2009  09:05             6.844 KB960715.log
08.06.2009  05:20           210.116 KB960803.log
14.10.2009  15:42             7.217 KB960859.log
29.09.2009  03:00            16.108 KB961371.log
08.06.2009  05:21           213.564 KB961373.log
24.08.2009  11:23            18.669 KB961501.log
08.06.2009  05:21           233.356 KB963027.log
08.06.2009  05:21           215.345 KB967715.log
22.08.2009  16:37            13.339 KB968537.log
24.08.2009  11:23            20.172 KB969897.log
24.08.2009  11:23             7.118 KB969898.log
22.08.2009  16:37            14.058 KB970238.log
14.10.2009  15:42             7.076 KB971557.log
29.09.2009  03:02            15.841 KB971633.log
15.10.2009  15:27             7.986 KB971657.log
29.09.2009  03:02            19.870 KB972260.log
29.09.2009  03:02             6.919 KB973346.log
15.10.2009  15:27             7.020 KB973354.log
15.10.2009  15:27             8.082 KB973507.log
15.10.2009  15:27             7.002 KB973540.log
15.10.2009  15:25             7.203 KB973815.log
15.10.2009  15:27             7.526 KB973869.log
08.06.2009  05:15    <DIR>          l2schemas
07.11.2002  11:35           159.744 MakeMrk.exe
15.10.2009  15:27            86.761 MedCtrOC.log
06.08.2007  16:58    <DIR>          Media
26.04.2007  01:55         2.162.688 MicCal.exe
07.08.2007  11:05    <DIR>          Microsoft.NET
15.11.2007  18:02    <DIR>          Minidump
03.03.2009  17:46    &

[Justin]

Hello aplusk, good evening.

Follow the instructions HERE. Post back the result.

Take care and God bless.

[aplusk]

first, i'm sorry i messed up my first post.. anyway, i tried to follow the steps but my task manager wouldn't show up.. thank you..

--------------------------------------------------------------------

I was researching for possible solutions for my problem then I found pcforums and tried to follow all steps to solve it.. But then in my laptop, Task Manager wouldn't show up! I'm really worried.. Please help me...

1. What Operating System are you using?
    Windows XP*

2. What Anti-virus are you using?
    Avast (expired)
 
3. Have you installed any software before the problem occurred?
    No
    What's the name and version of the software?
    ---

4. What was the last thing you did before the problem occurred?
    Plugged in my USB*

3. What troubleshooting have you done so far?
    Scanned and researched for solutions

4. Is there an error message? What's the error said?
    None..*

5. When did the error message appear?
    Not Applicable*

7. Did you plug any storage device to your computer?
    Yes*

8. What are the symptoms once your computer infected with this particular malware?
    Locks my Windows Task Manager*
    Locks my Internet Explorer home page to www.redtube.com -_-*
    Places a "Sowar? Pagsure oi?! Guba pc nimo oi!!" at the window title bar*

*Same as user Sylpher`Silverthorn

Additional info:
- The laptop I'm using is using the German language (bought from Germany) so it's hard to make trial and error.. And also hard to follow instructions in the dialog boxes.. I have to translate it using babelfish..
- I placed my Olympus xD-Picture card in the laptop (with the USB still inside) and the memory card got infected too. I saw the Lady Atenean Scandal file in the picture card. No matter how many times I delete the file, it simply keeps on appearing over and over again. When I removed the card from the laptop and placed it back to the camera, it said "card error" I'm reallllllllly desperate! I need help. Thank you!

[Justin]

Hello aplusk, good evening.

Thanks for posting the log. Ok follow the steps below:
1. Download the Noob Killer.
2. Go to Tools > Registry Patches
3. Click Enable ALL and Restore Userinit.
4. Restart your computer.

Take care and God bless.

[aplusk]

Hello aplusk, good evening.

Thanks for posting the log. Ok follow the steps below:
1. Download the Noob Killer.
2. Go to Tools > Registry Patches
3. Click Enable ALL and Restore Userinit.
4. Restart your computer.

Take care and God bless.

hi Justin!
after i restart, do i still have to do the steps? i mean, do i have to use avenger on my laptop? and if ever i have to, will the task manager show up? and do i have to put my usb in the laptop while using avenger? im sorry i have too many questions! but i really appreciate that you replied!! thank you very much!



-------------------------
update:

I already restarted my computer.. What do I do next? the task manager is still locked.. and the lady atenean file is still here

[Justin]

Hello aplusk, good evening.

You have to apply first the Avenger before the Noob Killer.

Take care and God bless.

[aplusk]

but do i have to end the process of "wscript.exe" before i execute? thank you.

[Justin]

Hello aplusk, good evening.

Defnitely you have to stop first the "wscript.exe". I forgot to include that after you execute the Avenger and Noob Killer.

Take care and God bless.

[aplusk]

I did not include the "wscript.exe" in the avenger because im afraid to delete it and i cannot end the process because there's an error when i type alt+ctrl+del


Another problem:


//////////////////////////////////////////
  Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows XP (build 2600, Service Pack 3)
Wed Oct 21 16:01:24 2009

16:01:24: Error: Invalid script.  A valid script must begin with a command directive.
Aborting execution!


//////////////////////////////////////////


Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform:  Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File "C:\Lady Atenean Scandal.vbs" deleted successfully.
File "C:\Autorun.inf" deleted successfully.
File "C:\WINDOWS\SysInfo.vbs" deleted successfully.

Error:  could not open file "D:\Lady Atenean Scandal.vbs"
Deletion of file "D:\Lady Atenean Scandal.vbs" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
  --> bad path / the parent directory does not exist


Error:  could not open file "D:\Autorun.inf"
Deletion of file "D:\Autorun.inf" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
  --> bad path / the parent directory does not exist


Completed script processing.

*******************

Finished!  Terminate.

[Justin]

Hello aplusk, good evening.

So how's your computer now after done using the Avenger and Noob Killer?

Take care and God bless.

[pcruztemp]

in general the way to get rid of hard to kill viruses is to run updated antivirus software in safe mode or if the software supports it, schedule a boot time scan

[aplusk]

@justin wait! the file is gone! thank you! but the homepage of explorer is still redtube and the task manager is still locked.. im literally crying right now because my camera started to function again! thank you!

@pcruztemp thank you for the advice

[Justin]

Hello aplusk, good evening.

but the homepage of explorer is still redtube and the task manager is still locked.

You missed the Noob Killer aplusk. Follow my instructions above.

Take care and God bless.

[aplusk]

i didnt really follow all the instructions... one last question: do i include "C:\WINDOWS\system32\wscript.exe" in the files to delete? because i did not include it a while ago.. because i was really confused.. now, after i restarted, the task manager is showing but still, the internet explorer homepage is not yet fixed..

and thank you again! i know i am so annoying but thank you anyway for helping me!!

[Justin]

Hello palusk, good evening.

You don't need to delete the "wscript.exe". The malware just use that to run the script. About the Homepage aplusk, just go to Tools menu > Internet Options and change the homepage there.

Take care and God bless.