|
| |||||||
| Rekisteröidy | Sivustokartta Spy | Käyttäjälista | Lahjoita | Haku | Today's Posts | Mark Forums Read | Foorumin säännöt |
 |
 |
| | Thread Tools |
|
#1
29 maaliskuu 2009, 08:59
| ||||||||||||
| ||||||||||||
| Vistan käynnistäminen ja sammuttaminen hyvin hitaasti, ei ole varma mitä tehdä Ensinnäkin olen olettaen, että tämä on oikea paikka laittaa tähän. Menin Ohjauspaneeli ja Suorituskyky ja löysi pari suorituskykyyn liittyviä sanoi:
Alkaa hitaasti: http://i7.photobucket.com/albums/y27...tartslowly.jpg Sammuttaminen: http://i7.photobucket.com/albums/y27...downslowly.jpg Olen myös juoksi hijackthis ja sai tämän viestin: http://i7.photobucket.com/albums/y27...rormessage.jpg Tämä on luultavasti todella tyhmä kysymys, mutta miten voin korjata ne? Jos te voisi osoittaa minut oikeaan suuntaan, että olisi hienoa.
__________________
__________________
Euro Championships kärki = Espanja & Torres <- Hitto Minun olisi pitänyt saattaa lyödä vetoa niitä Make Poverty History Oikeutta 96 <- Katsokoot My System: HistoryGirls Self Build!
|
|
#2
29 maaliskuu 2009, 11:19
| |||
| |||
| Vistan käynnistäminen ja sammuttaminen hyvin hitaasti, ei ole varma mitä tehdä Vista sinulla on aivan click HJT-kuvaketta ja valitse "Suorita järjestelmänvalvojana". Oletko tehnyt mitään huolto tapahtumat? Levyn uudelleenjärjestäminen, pettää?
__________________  |
|
#3
30 maaliskuu 2009, 10:11
| |||
| |||
| Vistan käynnistäminen ja sammuttaminen hyvin hitaasti, ei ole varma mitä tehdä Joo olen olen Levyn uudelleenjärjestäminen ja pettää juuri se olisi mikä oli aiheuttaa ongelmia? Uuden HijackThis Log: Quote:
__________________ Euro Championships kärki = Espanja & Torres <- Hitto Minun olisi pitänyt saattaa lyödä vetoa niitä Make Poverty History Oikeutta 96 <- Katsokoot |
|
#4
30 maaliskuu 2009, 10:30
| |||
| |||
| Vistan käynnistäminen ja sammuttaminen hyvin hitaasti, ei ole varma mitä tehdä Avaa HijackThis ja valitse Tee järjestelmän tarkistus vain. Aseta valintamerkki vieressä seuraavista maininnoista: (jos on)
Tärkeää: Sulje kaikki ikkunat lukuun ottamatta HijackThis ja valitse sitten Korjaa tarkastetaan. Poistu HijackThis. ---------- Lataa ComboFix © Subs jonkin alle linkkejä. Olla varma alkuun tallentaa ne Desktop. Linkki # 1 Linkki # 2 ** Huomautus: On tärkeää, että se on tallennettu suoraan Desktopin Sulje kaikki avoimet Internet-selaimissa. (Firefox, Internet Explorer jne.) ennen ComboFix. Väliaikaisesti poistaa käytöstä sinun antivirus, Ja mikä tahansa AntiSpyware reaaliaikainen suoja ennen suorittamalla skannata. Valitse linkki nähdä luettelon tietoturvaohjelmia, että otetaan huomioon myös vammaisten ja miten poistaa ne käytöstä. Kaksoisnapsauta combofix.exe ja seuraa ohjeita. Kun olet valmis ComboFix tuottaa lokin sinulle. Postata ComboFix loki näkyy seuraavassa vastausta. Tärkeää: Älä mouseclick ComboFix ikkunassa, kun se on käynnissä. Tämä saattaa aiheuttaa sen, pilttuu. Muista uudelleen käyttöön virustentorjuntaohjelmasi ja antispyware suojelun ComboFix on valmis. Jos sinulla on ongelmia ComboFix käyttö, katso Kuinka käyttää ComboFix
__________________ |
|
#5
30 maaliskuu 2009, 11:37
| |||
| |||
| Vistan käynnistäminen ja sammuttaminen hyvin hitaasti, ei ole varma mitä tehdä Ensinnäkin kiitos apua ja neuvoja. Olen tehnyt, mitä sanoitte HJT ja oli hieno. Kuitenkin olen tehnyt niin linkki sanoo osalta käytöstä AVG asuva kilven, mutta tästä huolimatta, kun yritän ajaa combofix, se kuitenkin kertoo AVG Anti-Virus on käynnissä niin en ole aivan varma miksi. Ehdotatte ehkä käynnistää uudelleen järjestelmään?
__________________ Euro Championships kärki = Espanja & Torres <- Hitto Minun olisi pitänyt saattaa lyödä vetoa niitä Make Poverty History Oikeutta 96 <- Katsokoot |
|
#6
30 maaliskuu 2009, 13:39
| |||
| |||
| Vistan käynnistäminen ja sammuttaminen hyvin hitaasti, ei ole varma mitä tehdä AVG ja Combofix on tästä asiasta. Kohtuullinen ajelu ComboFix tapauksessa. Jos AVG yrittää estää se sitten vain anna sen suorittaa.
__________________ |
|
#7
30 maaliskuu 2009, 14:21
| |||
| |||
| Vistan käynnistäminen ja sammuttaminen hyvin hitaasti, ei ole varma mitä tehdä Oikeus ok kaikki tehneet. Lokin pyynnöstä. Quote:
__________________ Euro Championships kärki = Espanja & Torres <- Hitto Minun olisi pitänyt saattaa lyödä vetoa niitä Make Poverty History Oikeutta 96 <- Katsokoot |
|
#8
30 maaliskuu 2009, 15:17
| |||
| |||
| Vistan käynnistäminen ja sammuttaminen hyvin hitaasti, ei ole varma mitä tehdä Poista nämä tiedostot / kansiot, seuraavasti: 1. Siirry Alku > Juosta > Tyyppi Notepad.exe ja napsauta OK Avaa Muistio. Se täytyä on Muistiossa ei Wordpad. 2. Kopioi teksti jäljempänä koodi ruutuun korostamalla kaiken tekstin ja painamalla Ctrl + C Code: Killall:: Arkisto:: [-HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Security Center \ Monitoring \ SymantecAntiVirus] [-HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Security Center \ Monitoring \ SymantecFirewall] [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ mountpoints2 \ E] [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ mountpoints2 \ (c1865685-0291-11dc-B943-806e6f6e6963)] Firefox:: FF - prefs.js: browser.search.defaulturl - hxxp: / / search.conduit.com / ResultsExt.aspx? ctid = CT1178131 & SearchSource = 3 & q = FF - prefs.js: browser.search.selectedEngine - Web-haku 4. Valitse sitten Tiedosto > Tallentaa 5. Nimeä tiedosto CFScript.txt - Tallenna tiedosto Desktop 6. Vedä CFScript (Pidä vasenta hiiren painiketta, kun vetämällä tiedosto) ja pudottaa sen (vapauta hiiren vasen painike) osaksi ComboFix.exe kuten näette kuvakaappaus alla. Tärkeää: Tehdään tämä ohje huolellisesti!  ComboFix alkaa toteuttaa, seuraa ohjeita. After reboot (jos se kysyy käynnistää), se tuottaa lokin sinulle. Post että log (Combofix.txt) näkyy seuraavassa vastausta. Huom: Älä mouseclick ComboFix ikkunassa, kun se on käynnissä. Tämä voi aiheuttaa järjestelmän jäätyä ---------- Lataa Norton Removal Tool-työkalun (SymNRT) teidän Desktopista. Kun ladattu Sulje kaikki avoimet selaimet, myös tallentaa mitään työtä, sillä tämä saattaa edellyttää uudelleenkäynnistyksen.
---------- Java on vanhentunut. Vanhemmat versiot ovat vulnerabilities että ilkivaltaisten sivustot voivat käyttää tartuttaa järjestelmään. Ensinnäkin asentaa uusi Sun Java Runtime Environment Muista sulkea kaikki selainikkunat ennen asennusta. Poista vanha versio (t) Ladata JavaRa
Lisähuomautus: The Java Quick Starter (JQS.exe) lisää palvelun parantamiseksi alkuperäisen käynnistyksen aikana Java-sovelmat ja sovelluksia. Jos haluat poistaa JQS palvelun, jos et halua käyttää sitä, mene Käynnistä> Ohjauspaneeli> Java> Lisäasetukset> Sekalaiset ja unvalitse Java Quick Starter. Valitse OK ja käynnistä tietokone uudelleen. ---------- Ladata ATF Cleaner jonka Atribune teidän Desktopista. Alternate latauslinkki Huom: Vista-käyttäjien on käytettävä Suorita järjestelmänvalvojana
Huomaa, että järjestelmä ajaa hitaammin for a reboot tai kaksi sen jälkeen, kun käyttää tätä työkalua niin älä hermostu. Tärkeää: Käynnistä tietokone uudelleen, ennen kuin jatkat. ---------- Miten tietokone käynnissä nyt?
__________________ |
|
#9
31 maaliskuu 2009, 09:25
| |||
| |||
| Vistan käynnistäminen ja sammuttaminen hyvin hitaasti, ei ole varma mitä tehdä New ComboFix tiedot: ComboFix 09-03-29.04 - Chloe 2009-03-31 16:37:20.2 - NTFSx86 Microsoft ® Windows Vista ™ Ultimate 6.0.6001.1.1252.1.1033.18.2046.1173 [GMT 1:00] Running from: C: \ Users \ CHLOe \ Desktop \ ComboFix.exe Command kytkimiä käytetään:: C: \ Users \ CHLOe \ Desktop \ CFScript.txt AV: AVG Anti-Virus Free * On-access skannaus käytössä * (Päivitetty) FW: ZoneAlarm Firewall * käytössä * * Luonut uuden palautuspisteen . ((((((((((((((((((((((((( Files luotu 2009-02-28 ja 2009-03-31 ))))))))))) )))))))))))))))))))) . 2009-03-31 17:15. 2009-03-31 17:15 45.056 - a ------ C: \ Windows \ System32 \ acovcnt.exe 2009-03-30 22:26. 2009-03-30 22:26 <KANSIO> d -------- C: \ Program Files \ MediaMonkey 2009-03-29 16:23. 2008-06-20 02:14 781.344 - a ------ C: \ Windows \ System32 \ PresentationNative_v0300.dll 2009-03-29 16:23. 2008-06-20 02:14 622.080 - a ------ C: \ Windows \ System32 \ icardagt.exe 2009-03-29 16:23. 2008-06-20 02:14 326.160 - a ------ C: \ Windows \ System32 \ PresentationHost.exe 2009-03-29 16:23. 2008-06-20 02:14 105.016 - a ------ C: \ Windows \ System32 \ PresentationCFFRasterizerNativ e_v0300.dll 2009-03-29 16:23. 2008-06-20 02:14 97.800 - a ------ C: \ Windows \ System32 \ infocardapi.dll 2009-03-29 16:23. 2008-06-20 02:14 43.544 - a ------ C: \ Windows \ System32 \ PresentationHostProxy.dll 2009-03-29 16:23. 2008-06-20 02:14 37.384 - a ------ C: \ Windows \ System32 \ infocardcpl.cpl 2009-03-29 16:23. 2008-06-20 02:14 11.264 - a ------ C: \ Windows \ System32 \ icardres.dll 2009-03-29 16:15. 2008-07-27 19:03 282.112 - a ------ C: \ Windows \ System32 \ mscoree.dll 2009-03-29 16:15. 2008-07-27 19:03 96.760 - a ------ C: \ Windows \ System32 \ dfshim.dll 2009-03-29 16:15. 2008-07-27 19:03 41.984 - a ------ C: \ Windows \ System32 \ netfxperf.dll 2009-03-29 16:14. 2008-07-27 19:03 158.720 - a ------ C: \ Windows \ System32 \ mscorier.dll 2009-03-29 16:14. 2008-07-27 19:03 83.968 - a ------ C: \ Windows \ System32 \ mscories.dll 2009-03-29 13:52. 2009-03-29 13:53 <KANSIO> d -------- C: \ Program Files \ Defraggler 2009-03-29 13:26. 2008-02-23 05:38 170.496 - a ------ C: \ Windows \ System32 \ tcpipcfg.dll 2009-03-29 13:26. 2008-02-23 03:41 22.528 - a ------ C: \ Windows \ System32 \ netiougc.exe 2009-03-29 13:25. 2009-02-16 00:10 1.221.512 - a ------ C: \ Windows \ System32 \ zpeng25.dll 2009-03-17 21:57. 2009-03-17 21:57 <KANSIO> d -------- C: \ Program Files \ Microsoft 2009-03-17 21:56. 2009-03-17 21:56 <KANSIO> d -------- C: \ windows \ PCHealth 2009-03-16 22:43. 2009-03-28 22:36 <KANSIO> d - h ----- C: \ $ AVG8.VAULT $ 2009-03-16 20:59. 2009-03-16 20:59 25 - a ------ C: \ windows \ cdplayer.ini 2009-03-14 00:34. 2008-12-05 05:32 428.544 - a ------ C: \ Windows \ System32 \ EncDec.dll 2009-03-14 00:34. 2008-12-05 05:32 293.376 - a ------ C: \ Windows \ System32 \ psisdecd.dll 2009-03-14 00:34. 2008-12-05 05:31 217.088 - a ------ C: \ Windows \ System32 \ psisrndr.ax 2009-03-14 00:34. 2008-12-05 05:31 177.664 - a ------ C: \ Windows \ System32 \ mpg2splt.ax 2009-03-14 00:34. 2008-12-05 05:31 80.896 - a ------ C: \ Windows \ System32 \ MSNP.ax 2009-03-14 00:29. 2009-03-14 00:29 <KANSIO> d -------- C: \ programdata \ (00D89592-F643-4D8D-8F0F-AFAE0F14D4C3) 2009-03-14 00:29. 2009-03-14 00:29 <KANSIO> d -------- C: \ Program Files \ iTunes 2009-03-14 00:29. 2009-03-14 00:29 <KANSIO> d -------- C: \ Program Files \ iPod 2009-03-14 00:29. 2008-04-17 13:12 107.368 - a ------ C: \ Windows \ System32 \ GEARAspi.dll 2009-03-14 00:29. 2009-01-15 13:19 23.848 - a ------ C: \ windows \ system32 \ drivers \ GEARAspiWDM.sys 2009-03-14 00:26. 2009-03-14 00:27 <KANSIO> d -------- C: \ Program Files \ QuickTime 2009-03-12 23:39. 2009-03-12 23:39 <KANSIO> d -------- C: \ programdata \ Kontiki 2009-03-12 23:39. 2009-03-12 23:39 <KANSIO> d -------- C: \ Program Files \ Kontiki 2009-03-12 23:39. 2009-03-12 23:39 <KANSIO> d -------- C: \ Program Files \ Channel4 2009-03-12 23:38. 2009-03-12 23:38 <KANSIO> d -------- C: \ programdata \ Channel4 2009-03-11 22:33. 2009-03-31 17:16 <KANSIO> d -------- C: \ Users \ CHLOe \ Tracing 2009-03-11 22:22. 2009-03-11 22:22 <KANSIO> d -------- C: \ Program Files \ Windows Live SkyDrive 2009-03-11 22:22. 2009-03-17 21:57 <KANSIO> d -------- C: \ Program Files \ Windows Live 2009-03-11 21:57. 2009-03-11 21:57 <KANSIO> d -------- C: \ Program Files \ Common Files \ Windows Live 2009-03-11 13:13. 2009-03-11 21:47 <KANSIO> d -------- C: \ Program Files \ Amazon 2009-03-11 13:13. 2009-03-11 13:13 107.272 - a ------ C: \ windows \ system32 \ drivers \ avgtdix.sys 2009-03-11 02:09. 2009-01-15 04:36 1.383.424 - a ------ C: \ Windows \ System32 \ Mshtml.tlb 2009-03-11 02:09. 2009-01-15 07:11 827.392 - a ------ C: \ Windows \ System32 \ Wininet.dll 2009-03-11 02:05. 2008-12-16 04:29 8.147.456 - a ------ C: \ Windows \ System32 \ wmploc.DLL 2009-03-11 02:05. 2008-12-16 06:31 7.680 - a ------ C: \ Windows \ System32 \ spwmp.dll 2009-03-11 02:05. 2008-12-16 06:31 4.096 - a ------ C: \ Windows \ System32 \ Msdxm.ocx 2009-03-11 02:05. 2008-12-16 06:31 4.096 - a ------ C: \ Windows \ System32 \ Dxmasf.dll 2009-03-11 02:03. 2008-12-16 03:42 288.768 - a ------ C: \ Windows \ System32 \ Drivers \ Srv.sys 2009-03-11 02:03. 2008-11-27 05:43 268.288 - a ------ C: \ Windows \ System32 \ Schannel.dll 2009-03-11 02:02. 2009-02-09 04:10 2.033.152 - a ------ C: \ Windows \ System32 \ Win32k.sys 2009-02-06 19:52. 2009-02-06 19:52 49.504 - a ------ C: \ Windows \ System32 \ sirenacm.dll . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))) )))))))))))))))))))))))))))))))))))))))))))) . 2009-03-31 16:15 --------- d --- aw C: \ programdata \ TEMP 2009-03-31 16:14 350.195 --- ha-w C: \ windows \ system32 \ drivers \ vsconfig.xml 2009-03-29 14:42 --------- d ----- WC: \ programdata \ Spybot - Search & Destroy 2009-03-29 14:42 --------- d ----- WC: \ Program Files \ Spybot - Search & Destroy 2009-03-29 14:42 --------- d ----- WC: \ Program Files \ CCleaner 2009-03-19 16:48 --------- d ----- WC: \ Users \ CHLOe \ AppData \ Roaming \ uTorrent 2009-03-16 19:58 --------- d ----- WC: \ Program Files \ Common Files \ Real 2009-03-13 23:29 --------- d ----- WC: \ programdata \ Apple Computer 2009-03-13 23:29 --------- d ----- WC: \ Program Files \ Common Files \ Apple 2009-03-13 23:27 --------- d ----- WC: \ Program Files \ Bonjour 2009-03-12 22:24 --------- d ----- WC: \ Program Files \ Google 2009-03-11 23:07 --------- d ----- WC: \ Program Files \ Microsoft Silverlight 2009-03-11 23:05 --------- d ----- WC: \ Program Files \ Windows Mail 2009-03-11 12:13 325.128 ---- aw C: \ windows \ system32 \ drivers \ avgldx86.sys 2009-03-11 11:52 --------- d ----- WC: \ programdata \ avg8 2009-02-15 23:11 293.528 ---- aw C: \ windows \ system32 \ drivers \ vsdatant.sys 2009-01-14 20:20 55.232 ---- aw C: \ Users \ CHLOe \ AppData \ Roaming \ GDIPFONTCACHEV1.DAT 2008-12-31 21:51 13.025 ---- aw C: \ Users \ CHLOe \ AppData \ Roaming \ nvModes.dat 2008-12-31 14:32 174 - sha-w C: \ Program Files \ Desktop.ini 2008-11-19 15:31 81.920 ---- aw C: \ Users \ CHLOe \ AppData \ Roaming \ ezpinst.exe 2008-11-19 15:31 47.360 ---- aw C: \ Users \ CHLOe \ AppData \ Roaming \ pcouffin.sys 2007-05-31 18:23 77.160 ---- aw C: \ Users \ CHLOe \ DSETUP.dll 2007-05-31 18:23 503.144 ---- aw C: \ Users \ CHLOe \ DXSETUP.exe 2007-05-31 18:23 1.673.576 ---- aw C: \ Users \ CHLOe \ dsetup32.dll . ((((((((((((((((((((((((((((( SnapShot@2009-03-30_22.13.33.29 )))))))))) ))))))))))))))))))))))))))))))) . + 2009-03-31 16:14:31 2.048 - sha-w C: \ windows \ ServiceProfiles \ LocalService \ AppData \ Lo CAL \ lastalive0.dat + 2009-03-31 16:14:31 2.048 - sha-w C: \ windows \ ServiceProfiles \ LocalService \ AppData \ Lo CAL \ lastalive1.dat - 2009-03-30 21:07:56 1.048.576 - sha-w C: \ windows \ ServiceProfiles \ LocalService \ Ntuser.dat + 2009-03-31 16:15:44 1.048.576 - sha-w C: \ windows \ ServiceProfiles \ LocalService \ Ntuser.dat - 2009-03-30 21:07:56 1.048.576 - sha-w C: \ windows \ ServiceProfiles \ NetworkService \ NTUSER.D AT + 2009-03-31 16:15:44 1.048.576 - sha-w C: \ windows \ ServiceProfiles \ NetworkService \ NTUSER.D AT - 2009-03-30 21:07:06 16.384 - sha-w C: \ Windows \ system32 \ config \ systemprofile \ AppData \ L ocal \ Microsoft \ Windows \ History \ History.IE5 \ index.d at + 2009-03-31 16:14:35 16.384 - sha-w C: \ Windows \ system32 \ config \ systemprofile \ AppData \ L ocal \ Microsoft \ Windows \ History \ History.IE5 \ index.d at - 2009-03-30 21:07:06 32.768 - sha-w C: \ Windows \ system32 \ config \ systemprofile \ AppData \ L ocal \ Microsoft \ Windows \ Temporary Internet Files \ Content.IE5 \ index.dat + 2009-03-31 16:14:35 32.768 - sha-w C: \ Windows \ system32 \ config \ systemprofile \ AppData \ L ocal \ Microsoft \ Windows \ Temporary Internet Files \ Content.IE5 \ index.dat - 2009-03-30 21:07:06 16.384 - sha-w C: \ Windows \ system32 \ config \ systemprofile \ AppData \ R oaming \ Microsoft \ Windows \ Cookies \ index.dat + 2009-03-31 16:14:35 16.384 - sha-w C: \ Windows \ system32 \ config \ systemprofile \ AppData \ R oaming \ Microsoft \ Windows \ Cookies \ index.dat - 2009-03-30 19:05:35 126.818 ---- aw C: \ Windows \ System32 \ perfc007.dat + 2009-03-31 15:21:23 126.818 ---- aw C: \ Windows \ System32 \ perfc007.dat - 2009-03-30 19:05:35 119.076 ---- aw C: \ Windows \ System32 \ perfc009.dat + 2009-03-31 15:21:23 119.076 ---- aw C: \ Windows \ System32 \ perfc009.dat - 2009-03-30 19:05:35 127.578 ---- aw C: \ Windows \ System32 \ perfc00C.dat + 2009-03-31 15:21:23 127.578 ---- aw C: \ Windows \ System32 \ perfc00C.dat - 2009-03-30 19:05:35 124.352 ---- aw C: \ Windows \ System32 \ perfc010.dat + 2009-03-31 15:21:23 124.352 ---- aw C: \ Windows \ System32 \ perfc010.dat - 2009-03-30 19:05:35 130.866 ---- aw C: \ Windows \ System32 \ perfc013.dat + 2009-03-31 15:21:23 130.866 ---- aw C: \ Windows \ System32 \ perfc013.dat - 2009-03-30 19:05:35 130.272 ---- aw C: \ Windows \ System32 \ perfc019.dat + 2009-03-31 15:21:23 130.272 ---- aw C: \ Windows \ System32 \ perfc019.dat - 2009-03-30 19:05:35 620.942 ---- aw C: \ Windows \ System32 \ perfh007.dat + 2009-03-31 15:21:23 620.942 ---- aw C: \ Windows \ System32 \ perfh007.dat - 2009-03-30 19:05:35 644.794 ---- aw C: \ Windows \ System32 \ perfh009.dat + 2009-03-31 15:21:23 644.794 ---- aw C: \ Windows \ System32 \ perfh009.dat - 2009-03-30 19:05:35 672.380 ---- aw C: \ Windows \ System32 \ perfh00C.dat + 2009-03-31 15:21:23 672.380 ---- aw C: \ Windows \ System32 \ perfh00C.dat - 2009-03-30 19:05:35 666.234 ---- aw C: \ Windows \ System32 \ perfh010.dat + 2009-03-31 15:21:23 666.234 ---- aw C: \ Windows \ System32 \ perfh010.dat - 2009-03-30 19:05:35 669.852 ---- aw C: \ Windows \ System32 \ perfh013.dat + 2009-03-31 15:21:23 669.852 ---- aw C: \ Windows \ System32 \ perfh013.dat - 2009-03-30 19:05:35 657.990 ---- aw C: \ Windows \ System32 \ perfh019.dat + 2009-03-31 15:21:23 657.990 ---- aw C: \ Windows \ System32 \ perfh019.dat - 2009-03-30 19:03:55 17.414 ---- aw C: \ Windows \ System32 \ WDI \ (86432a0b-3c7d-4ddf-a89c-172faa90485d) \ S-1-5-21-3600620296-2450975610 - 132854369-1000_UserData.bin + 2009-03-31 16:17:14 18.026 ---- aw C: \ Windows \ System32 \ WDI \ (86432a0b-3c7d-4ddf-a89c-172faa90485d) \ S-1-5-21-3600620296-2450975610 - 132854369-1000_UserData.bin - 2009-03-30 19:03:55 81.750 ---- aw C: \ Windows \ System32 \ WDI \ BootPerformanceDiagnostics _SystemData.bin + 2009-03-31 16:17:14 81.884 ---- aw C: \ Windows \ System32 \ WDI \ BootPerformanceDiagnostics _SystemData.bin - 2009-03-30 19:03:54 68.204 ---- aw C: \ Windows \ System32 \ WDI \ ShutdownPerformanceDiagnos tics_SystemData.bin + 2009-03-31 15:15:30 68.346 ---- aw C: \ Windows \ System32 \ WDI \ ShutdownPerformanceDiagnos tics_SystemData.bin . - Snapshot reset nykyiseen päivämäärä -- . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))) )))))))))))))))))))))))))))))))))))))))) . . * Note * empty entries & legit default merkinnät eivät näy REGEDIT4 [HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Run] "RocketDock" = "C: \ Program Files \ RocketDock \ RocketDock.exe" [2007-09-02 495616] "msnmsgr" = "C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe" [2009-02-06 3885408] "WMPNSCFG" = "C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe" [2008-01-19 202240] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ curr entVersion \ Run] "ASUS Screen Saver Protector" = "C: \ windows \ ASScrPro.exe" [2007-05-15 33136] "IFXSPMGT" = "C: \ WINDOWS \ system32 \ ifxspmgt.exe" [2007-02-26 677408] "ZoneAlarm Client" = "C: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe" [2009-02-16 981384] "SunJavaUpdateSched" = "C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe" [2007-03-01 857648] [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ curr entversion \ policies \ system] "EnableUIADesktopToggle" = 0 (0x0) [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows] "AppInit_DLLs" = APSHook.dll avgrsstx.dll [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ drivers32] "msacm.ac3filter" = ac3filter.acm [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ contro l \ Lsa] Ilmoitus Packages REG_MULTI_SZ scecli ASWLNPkg [HKLM \ ~ \ startupfolder \ C: ^ programdata ^ Microsoft ^ Wind ows ^ Käynnistä-valikko ^ Ohjelmat ^ Käynnistys ^ WinZip Quick Pick.lnk] path = C: \ programdata \ Microsoft \ Windows \ Start Menu \ Programs \ Startup \ WinZip Quick Pick.lnk backup = C: \ Windows \ pss \ WinZip Quick Pick.lnk.CommonStartup backupExtension =. CommonStartup [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ 4oD] - ------ 2007-04-23 12:23 1032640 C: \ Program Files \ Kontiki \ KHost.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ Adobe Reader Speed Launcher] - ------ 2008-06-12 02:38 34672 d: \ program files \ Reader \ reader_sl.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ ASUS Camera ScreenSaver] - ------ 2007-05-15 05:12 37232 C: \ windows \ ASScrProlog.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ ATKMEDIA] - ------ 2006-11-02 16:27 61440 C: \ Program Files \ ASUS \ ATK Media \ DMedia.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ AVG8_TRAY] - ------ 2009-03-11 13:13 1601304 C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgtray.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ CognizanceTS] -ra ------ 2003-12-21 22:11 17920 C: \ PROGRA ~ 1 \ ASUSSE ~ 1 \ ASUSSE ~ 1 \ bin \ ASTSVCC.dll [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ ehTray.exe] - ------ 2008-01-19 08:33 125952 C: \ Windows \ ehome \ ehtray.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ CTFMON.EXE] - ---- t-2009-03-17 22:06 133104 C: \ Users \ CHLOe \ AppData \ Local \ Google \ Update \ GoogleU pdate.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ iTunesHelper] - ------ 2009-03-11 14:52 342312 C: \ Program Files \ iTunes \ iTunesHelper.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ msnmsgr] - ------ 2009-02-06 19:51 3885408 C: \ Program Files \ Windows Live \ Messenger \ msmsgs.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ NvCplDaemon] - ------ 2007-04-04 12:40 8429568 C: \ Windows \ System32 \ Program [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ NvMediaCenter] - ------ 2007-04-04 12:40 81920 C: \ Windows \ system32 \ NvCpl.dll [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ NvSvc] - ------ 2007-04-04 12:40 86016 C: \ windows \ system32 \ nvsvc.dll [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ QuickTime Task] - ------ 2009-01-05 17:18 413696 C: \ Program Files \ QuickTime \ qttask.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ RocketDock] - ------ 2007-09-02 13:58 495616 C: \ Program Files \ RocketDock \ RocketDock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ SpybotSD TeaTimer] -rahs ---- 2009-03-05 16:07 2260480 C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ SunJavaUpdateSched] - ------ 2008-06-10 04:27 144784 C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ jusched.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ TkBellExe] - ------ 2009-03-16 20:58 198160 C: \ Program Files \ Common Files \ Real \ qttask.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ Windows Defender] - ------ 2008-01-19 08:38 1008184 C: \ Program Files \ Windows Defender \ MSASCui.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ WMPNSCFG] - ------ 2008-01-19 08:33 202240 C: \ Program Files \ Windows Media Player \ wmpnscfg.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ (0228e555-4f9c-4e35-a3ec-b109a192b4c2)] - ------ 2005-07-15 22:48 479232 C: \ Program Files \ Google \ Gmail Notifier \ gnotify.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ RtHDVCpl] - ------ 2007-02-15 10:07 4390912 C: \ Windows \ RtHDVCpl.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center \ Monitoring] "DisableMonitoring" = dword: 00000001 [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center \ Monitoring \ ZoneLabsFirewall] "DisableMonitoring" = dword: 00000001 [HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ DomainProfile] "EnableFirewall" = 0 (0x0) [HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ FirewallRules] "(71E74FA5-D1FA-4A82-9121-AE2CACB2ED04)" = Profile = Yksityinen | C: \ Program Files \ Windows Live \ Messenger \ livecall.exe: Windows Live Messenger (Phone) "(2FE2345B-5C77-485E-9855-FC6024DE75EC)" = Profile = Yksityinen | C: \ Program Files \ Windows Live \ Messenger \ livecall.exe: Windows Live Messenger (Phone) "(CC9CFD37-6799-47CF-9AEE-1063F21C5548)" = Profile = Yksityinen | C: \ Program Files \ Windows Live \ Messenger \ livecall.exe: Windows Live Messenger (Phone) "(3D44E6E8-68F3-42F0-B97E-1081F1354874)" = UDP: C: \ Program Files \ LimeWire \ LimeWire.exe: LimeWire 4.12.15 "(B2393435-26B3-4482-A391-C964F3370D66)" = TCP: C: \ Program Files \ LimeWire \ LimeWire.exe: LimeWire 4.12.15 "(1B1039C9-3AEF-4B2E-85CA-DA79FB7CDBD3)" = Disabled: C: \ Program Files \ Windows Live \ Messenger \ livecall.exe: Windows Live Messenger (Phone) "(F9EC3544-5A35-4D84-A067-E7167563791A)" = Disabled: C: \ Program Files \ Windows Live \ Messenger \ livecall.exe: Windows Live Messenger (Phone) "(A9CE85F3-F9BA-4875-B169-9DEF59911C8A)" = Disabled: C: \ Program Files \ Windows Live \ Messenger \ livecall.exe: Windows Live Messenger (Phone) "TCP Query User (0FAAFA32-F5A3-4C35-9AFD-A648E4B3016E) C: \ \ program files \ \ utorrent \ \ utorrent.exe" = UDP: C: \ program files \ utorrent \ utorrent.exe: uTorrent "UDP Query User (CDC85196-C503-4F00-82DC-B95F8D021895) C: \ \ program files \ \ utorrent \ \ utorrent.exe" = TCP: C: \ program files \ utorrent \ utorrent.exe: uTorrent "TCP Query User (5D761702-BEB7-4B94-B693-1A7EF8E441ED) C: \ \ Program Files \ \ helppo WebTV & radio \ easywebtv.exe" = UDP: C: \ Program Files \ helppo WebTV & radio \ easywebtv.exe : Web TV \ Radio \ Media "UDP Query User (A7E2F9B1-976E-49B1-960A-8FE671DECB26) C: \ \ Program Files \ \ helppo WebTV & radio \ easywebtv.exe" = TCP: C: \ Program Files \ helppo WebTV & radio \ easywebtv.exe : Web TV \ Radio \ Media "(978D57EE-8CEF-4E88-B3CC-472590D8A602)" = C: \ Program Files \ Windows Live \ Messenger \ livecall.exe: Windows Live Messenger (Phone) "(038AD6DB-57BA-4294-B6BE-DC5AC329D87A)" = C: \ Program Files \ Windows Live \ Live \ Messenger \ livecall.exe: Windows Live Messenger (Phone) "TCP Query User (20F3997A-2406-42BC-9A96-17DBA8717938) C: \ \ Program Files \ \ soulseek \ slsk.exe" = UDP: C: \ Program Files \ soulseek \ slsk.exe: Soulseek "UDP Query User (EBEDABDC-8DFA-4EA4-83A0-5D79C8A2BE45) C: \ \ Program Files \ \ soulseek \ slsk.exe" = TCP: C: \ Program Files \ soulseek \ slsk.exe: Soulseek "TCP Query User (A2D20908-089C-441b-B9C8-C8811AFCAB9E) C: \ \ Program Files \ \ LimeWire \ \ limewire.exe" = UDP: C: \ Program Files \ LimeWire \ limewire.exe: LimeWire "UDP Query User (0B6B64F6-D6E9-4D1D-B83A-E6E85E360C05) C: \ \ Program Files \ \ LimeWire \ \ limewire.exe" = TCP: C: \ Program Files \ LimeWire \ limewire.exe: LimeWire "(2E890455-237D-4ABA-BE37-B5E6E1862834)" = C: \ Program Files \ Windows Live \ Messenger \ livecall.exe: Windows Live Messenger (Phone) "(DDAAC8F6-7557-495A-82B3-EBFF9330A2CC)" = C: \ Program Files \ Windows Live \ Live \ Messenger \ livecall.exe: Windows Live Messenger (Phone) "(5131D757-BC24-44C9-8EA5-E268DFC6DCAC)" = C: \ Program Files \ Windows Live \ Messenger \ livecall.exe: Windows Live Messenger (Phone) "TCP Query User (4C52E1A6-D998-41D5-8E99-27F21E3CA7CB) C: \ \ Program Files \ \ Mozilla Firefox \ firefox.exe" = UDP: C: \ Program Files \ Mozilla Firefox \ firefox.exe: Firefox "UDP Query User (80235B6B-2462-4AC3-8A59-7534841DE76B) C: \ \ Program Files \ \ Mozilla Firefox \ firefox.exe" = TCP: C: \ Program Files \ Mozilla Firefox \ firefox.exe: Firefox "TCP Query User (049DD1E6-8191-4983-A59D-240E79B46042) C: \ \ program files \ \ utorrent \ \ utorrent.exe" = UDP: C: \ program files \ utorrent \ utorrent.exe: uTorrent "UDP Query User (9A00A32D-A675-4425-8F5E-1528AAB521FB) C: \ \ program files \ \ utorrent \ \ utorrent.exe" = TCP: C: \ program files \ utorrent \ utorrent.exe: uTorrent "TCP Query User (348698D9-5A1D-4E1C-AC00-DBDC43BE0ACF) C: \ \ Program Files \ \ soulseek \ slsk.exe" = UDP: C: \ Program Files \ soulseek \ slsk.exe: Soulseek "UDP Query User (60AFF659-3A7C-488C-9CCA-0A8589DD32FA) C: \ \ Program Files \ \ soulseek \ slsk.exe" = TCP: C: \ Program Files \ soulseek \ slsk.exe: Soulseek "TCP Query User (3EF98A58-7B3C-42B1-8A5A-CF7DEF59C2A7) C: \ \ program files \ \ sopcast \ \ sopcast.exe" = UDP: C: \ Program Files \ sopcast \ sopcast.exe: SopCast Main Application "UDP Query User (D8A0735D-6D19-4482-A90A-35A9D023DEBE) C: \ \ program files \ \ sopcast \ \ sopcast.exe" = TCP: C: \ program files \ sopcast \ sopcast.exe: SopCast Main Application "TCP Query User (7B392C25-D64F-4897-B5CC-5C9B83106BB0) C: \ \ Program Files \ \ Mozilla Firefox \ firefox.exe" = UDP: C: \ Program Files \ Mozilla Firefox \ firefox.exe: Firefox "UDP Query User (9990806D-9198-4760-93E7-C65D44E1FE8A) C: \ \ Program Files \ \ Mozilla Firefox \ firefox.exe" = TCP: C: \ Program Files \ Mozilla Firefox \ firefox.exe: Firefox "TCP Query User (9998DAB7-D775-4620-A491-D752230551A3) C: \ \ Program Files \ \ Internet Explorer \ \ iexplore.exe" = UDP: C: \ Program Files \ Internet Explorer \ iexplore.exe: Internet Explorer "UDP Query User (B9293167-A4DC-43ED-893B-B5B1B89F9988) C: \ \ Program Files \ \ Internet Explorer \ \ iexplore.exe" = TCP: C: \ Program Files \ Internet Explorer \ iexplore.exe: Internet Explorer "TCP Query User (B04F6C2B-953A-469D-AFD8-4F3AE27A4941) C: \ \ users \ \ Chloe \ \ AppData \ Roaming \ \ s opcast \ \ adv \ \ sopadver.exe" = UDP: C: \ Users \ Käyttäjäprofiili Chloe \ AppData \ Roaming \ sopcast \ adv \ SOP adver.exe: sopadver.exe "UDP Query User (914B6A2A-9A2A-43A8-B4EA-BB1EEDC476B5) C: \ \ users \ \ Chloe \ \ AppData \ Roaming \ \ s opcast \ \ adv \ \ sopadver.exe" = TCP: C: \ Users \ Käyttäjäprofiili Chloe \ AppData \ Roaming \ sopcast \ adv \ SOP adver.exe: sopadver.exe "TCP Query User (69F8C35B-6614-4033-B40E-59012B10975A) C: \ \ Program Files \ \ bearflix \ \ bearflix.exe" = UDP: C: \ Program Files \ bearflix \ bearflix.exe: BearFlix "UDP Query User (89ABF64F-F79E-456D-9136-82A8675A3E17) C: \ \ Program Files \ \ bearflix \ \ bearflix.exe" = TCP: C: \ Program Files \ bearflix \ bearflix.exe: BearFlix "(8D76BC83-ABC9-406B-8945-366EA3B7074B)" = UDP: C: \ Program Files \ SmartFTP Client \ SmartFTP.exe: SmartFTP Client "(9FC79C86-3E66-4A61-AA2A-FAB0C61E0453)" = TCP: C: \ Program Files \ SmartFTP Client \ SmartFTP.exe: SmartFTP Client "TCP Query User (9FF9F89E-5323-45dB-89F0-BA37B84180EE) C: \ \ Program Files \ \ TVAnts \ \ tvants.exe" = UDP: C: \ Program Files \ TVAnts \ tvants.exe: TVAnts "UDP Query User (C10505B7-BDD4-49BB-93E6-E73B8E6C4E33) C: \ \ Program Files \ \ TVAnts \ \ tvants.exe" = TCP: C: \ Program Files \ TVAnts \ tvants.exe: TVAnts "TCP Query User (A9E241F3-D69C-4E67-938B-33C91AB576A1) C: \ \ Program Files \ \ TVUPlayer \ \ tvuplayer.exe" = UDP: C: \ Program Files \ TVUPlayer \ tvuplayer.exe: TVU Player Component "UDP Query User (D3542B64-2CF9-4C20-B6CB-1D9096FF27EB) C: \ \ Program Files \ \ TVUPlayer \ \ tvuplayer.exe" = TCP: C: \ Program Files \ TVUPlayer \ tvuplayer.exe: TVU Player Component "(F8B68D6E-3A24-4B31-8261-FB3CA92B5740)" = C: \ Program Files \ Windows Live \ Live \ Messenger \ livecall.exe: Windows Live Messenger (Phone) "TCP Query User (4E95BA55-EDF5-491d-9059-F11FF353A128) C: \ \ users \ \ Chloe \ \ AppData \ Roaming \ \ s opcast \ \ adv \ \ sopadver.exe" = UDP: C: \ Users \ Käyttäjäprofiili Chloe \ AppData \ Roaming \ sopcast \ adv \ SOP adver.exe: sopadver.exe "UDP Query User (55C79E39-F1AC-45C7-8F99-995A835F089A) C: \ \ users \ \ Chloe \ \ AppData \ Roaming \ \ s opcast \ \ adv \ \ sopadver.exe" = TCP: C: \ Users \ Käyttäjäprofiili Chloe \ AppData \ Roaming \ sopcast \ adv \ SOP adver.exe: sopadver.exe "TCP Query User (A3EF2380-6740-4FD5-913E-D67F54A54B11) C: \ \ program files \ \ sopcast \ \ sopcast.exe" = UDP: C: \ program files \ sopcast \ sopcast.exe: SopCast Main Application "UDP Query User (E9C164FD-CB41-4D08-9DBA-BDDB929D1C86) C: \ \ program files \ \ sopcast \ \ sopcast.exe" = TCP: C: \ Program Files \ sopcast \ sopcast.exe: SopCast Main Application "TCP Query User (C1148110-2D5B-4810-8651-98FBFD3A6751) C: \ \ Program Files \ \ Internet Explorer \ \ iexplore.exe" = UDP: C: \ Program Files \ Internet Explorer \ iexplore.exe: Internet Explorer "UDP Query User (F15683E5-A578-47EE-BEB1-4541978254F4) C: \ \ Program Files \ \ Internet Explorer \ \ iexplore.exe" = TCP: C: \ Program Files \ Internet Explorer \ iexplore.exe: Internet Explorer "TCP Query User (CCA39E89-B85B-41BA-9A33-CA6DB37579E4) d: \ \ program files \ \ clue.exe" = UDP: D: \ program files \ clue.exe: Clue "UDP Query User (39F3C83F-DCF0-43B4-B149-19F3630B3078) d: \ \ program files \ \ clue.exe" = TCP: D: \ program files \ clue.exe: Clue "(01834D55-82B5-480D-BEFF-52EDB82BB8B5)" = C: \ Program Files \ Windows Live \ Messenger \ livecall.exe: Windows Live Messenger (Phone) "(90ECB35B-6897-4166-A35A-04BC39978BA9)" = C: \ Program Files \ AVG \ AVG8 \ avgemc.exe: avgemc.exe "(504F647E-1476-4948-AA42-DC1DF85CA9A8)" = C: \ Program Files \ AVG \ AVG8 \ avgupd.exe: avgupd.exe "(CC411EBB-9ACA-4217-9994-ABB961E83B3C)" = UDP: C: \ Program Files \ uTorrent \ utorrent.exe: μTorrent (TCP-In) "(031AA3B5-F93B-4E4B-9ED7-66C6B9FFF3E8)" = TCP: C: \ Program Files \ uTorrent \ utorrent.exe: μTorrent (UDP-In) "(1D54F818-ABAC-418F-8F39-17EA7664FABE)" = UDP: C: \ Program Files \ Bonjour \ mDNSResponder.exe: Bonjour "(3C9FFAF4-40EA-450F-A906-D34D3E2EFA72)" = TCP: C: \ Program Files \ Bonjour \ mDNSResponder.exe: Bonjour "(6AC9F5D1-C3AC-4878-8740-8A3E10F857E2)" = UDP: C: \ Program Files \ iTunes.exe: iTunes "(77045B5E-EC2E-4749-AC23-32130CD39567)" = TCP: C: \ Program Files \ iTunes.exe: iTunes "(00BE12C0-42CB-4B64-AA07-80A45C05B97C)" = Disabled: UDP: C: \ Program Files \ Sports Interactive \ Football Manager 2008 \ fm.exe: Football Manager 2008 "(0A529C81-B8E4-4809-A54B-B5141A997A78)" = Disabled: TCP: C: \ Program Files \ Sports Interactive \ Football Manager 2008 \ fm.exe: Football Manager 2008 [HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ PublicProfile] "EnableFirewall" = 0 (0x0) [HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ StandardProfile] "EnableFirewall" = 0 (0x0) R1 AvgLdx86, AVG Free AVI Loader Driver x86; c: \ windows \ system32 \ drivers \ avgldx86.sys [2008-12-24 325128] R1 AvgTdiX; AVG8 Network Redirector c: \ windows \ system32 \ drivers \ avgtdix.sys [2009-03-11 107272] R1 ItSDisk, ItSDisk c: \ windows \ system32 \ drivers \ itsdis k.sys [2006-05-16 23496] R1 PersonalSecureDrive, PersonalSecureDrive c: \ windows \ system32 \ drivers \ psd.sys [2007-01-23 39080] R2 ASBroker; kirjautumisistunto Broker c: \ Windows \ System32 \ svchost.exe-k tuomiovalta [2008-08-07 21504] R2 ASChannel; Local Communication Channel; C: \ Windows \ System32 \ svchost.exe-k tuomiovalta [2008-08-07 21504] R2 avg8emc, AVG Free8 E-mail Scanner; C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe [2009-03-11 903960] R2 avg8wd, AVG Free8 Watchdog, C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe [2009-03-11 298264] R2 HDDlife HDD Access-palvelu, HDDlife HDD Access-palvelu c: \ program files \ BinarySense \ HDDlife 3 \ hldasvc.exe [2007-08-09 816376] R2 SBSDWSCService; SBSD Security Center Service; C: \ Program Files \ Spybot - Search & Destroy \ SDWinSec.exe [2007-07-15 1153368] R2 StkSSrv; Syntek AVStream USB2.0 WebCam Service c: \ Windows \ System32 \ StkCSrv.exe [2007-02-07 24576] R3 AtcL001; NDIS miniporttiohjaimen varten Attansic L1 Gigabit Ethernet Controller c: \ windows \ system32 \ drivers \ atl01v32.sy s [2007-03-15 48128] R3 StkCMini; Syntek AVStream USB2.0 1.3M WebCam c: \ windows \ system32 \ drivers \ StkCMini.sys [2007-02-13 1245056] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Svchost] bthsvcs REG_MULTI_SZ BthServ Tieto REG_MULTI_SZ ASBroker ASChannel [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curre ntversion \ Explorer \ mountpoints2 \ H] \ shell \ AutoRun \ command - H: \ LaunchU3.exe [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntversion \ Explorer \ mountpoints2 \ (1a4a90a1-32d4-11dc-aa3d-001bfc03310e)] \ shell \ AutoRun \ command - H: \ LaunchU3.exe . Contents of the 'Scheduled Tasks-kansioon 2009-01-11 C: \ Windows \ Tasks \ Pettää Job # 00.job - C: \ Program Files \ DiskTrix \ UltimateDefrag \ UDefrag.exe [] 2009-03-26 C: \ Windows \ Tasks \ GoogleUpdateTaskUserS-1-5-21-3600620296-2450975610-132854369-1000.job - C: \ Users \ CHLOe \ AppData \ Local \ Google \ Update \ GoogleU pdate.exe [2009-03-17 22:06] 2009-03-30 C: \ Windows \ Tasks \ User_Feed_Synchronization-(5963E371-2796-42F4-9A54-042DA9F406BC). Työpaikkojen - C: \ windows \ system32 \ msfeedssync.exe [2008-01-19 08:33] . . ------- Supplementary Scan ------- . uStart Page = hxxp: / / www.google.co.uk/ uInternet Asetukset, ProxyOverride = *. paikallisten IE: E & Vie Microsoft Excel - c: \ progra ~ 1 \ mikros ~ 2 \ Office10 \ EXCEL.EXE/3000 FF - PROFILEPATH - C: \ Users \ CHLOe \ AppData \ Roaming \ Mozilla \ Firefox \ Pro files \ ppnzryw9.default \ FF - prefs.js: browser.search.defaulturl - hxxp: / / search.conduit.com / ResultsExt.aspx? Ctid = CT1178131 & SearchSource = 3 & q = FF - prefs.js: browser.search.selectedEngine - Web-haku FF - prefs.js: browser.startup.homepage - hxxp: / / www.google.co.uk/ FF - komponentti: c: \ program files \ AVG \ AVG8 \ Firefox \ Components \ avgssff.dll FF - komponentti: c: \ program files \ AVG \ AVG8 \ ToolbarFF \ Components \ vmAVGConnector. Dll FF - komponentti: C: \ Program Files \ Real \ RealPlayer \ browserrecord \ Components \ NPR pbrowserrecordplugin.dll FF - komponentti: C: \ Users \ CHLOe \ AppData \ Roaming \ Mozilla \ Firefox \ Pro files \ ppnzryw9.default \ Extensions \ (463F6CA5-EE3C-4be1-B7E6-7FEE11953374) \ foorumin \ WINNT \ Components \ FoxyTunes. Dll FF - plugin: c: \ program files \ Mozilla Firefox \ plugins \ np-mswmp.dll FF - plugin: C: \ Users \ CHLOe \ AppData \ Local \ Google \ Update \ 1.2.141 .5 \ npGoogleOneClick7.dll FF - plugin: d: \ program files \ Reader \ browser \ nppdf32.dll ---- FIREFOX POLITIIKKOJEN ---- FF - user.js: general.useragent.extra.zencast - Creative ZENcast v1.02.08) user_pref (general.useragent.extra.zencast, Creative ZENcast v2.00.07. ************************************************** ************************ catchme 0.3.1375 W2K/XP/Vista - rootkit / varkain haittaohjelmien detektori on Gmer, http://www.gmer.net Rootkit scan 2009-03-31 17:16:10 Windows 6.0.6001 Service Pack 1 NTFS skannaus piilotettu prosessien ... "10ûÿét0ûÿ3ö9sHu [1166747253] 0x75636F44 "10ûÿét0ûÿ3ö9sHu [1166747253] 0x6F6D6D6F skannaus piilotettu Autostart merkinnät ... skannaus piilotetut tiedostot ... scan loppuun onnistuneesti piilotetut tiedostot: 0 ************************************************** ************************ . --------------------- DLL Loaded Under Running Processes --------------------- - - - - - - -> 'Lsass.exe' (704) C: \ Program Files \ ASUS Security Center \ ASUS Security Protect Manager \ bin \ ASWLNPkg.dll C: \ Program Files \ ASUS Security Center \ ASUS Security Protect Manager \ bin \ ItMsg.dll - - - - - - -> "Explorer.exe" (3304) C: \ Program Files \ RocketDock \ RocketDock.dll C: \ Program Files \ ASUS Security Center \ ASUS Security Protect Manager \ Bin \ SFSShell.dll C: \ Program Files \ ASUS Security Center \ ASUS Security Protect Manager \ Bin \ ItMsg.dll . ------------------------ Other Running Processes ----------------------- -- . c: \ windows \ System32 \ audiodg.exe C: \ Windows \ System32 \ ZoneLabs \ vsmon.exe C: \ Windows \ System32 \ wlanext.exe c: \ program files \ ATK Pikanäppäin \ ASLDRSrv.exe c: \ program files \ ATKGFNEX \ GFNEXSrv.exe C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe c: \ program files \ Symantec \ LiveUpdaten \ AluSchedulerSvc.exe C: \ Program Files \ Bonjour \ mDNSResponder.exe c: \ program files \ intel \ Wireless \ Bin \ EvtEng.exe c: \ progra ~ 1 \ AVG \ AVG8 \ avgrsx.exe c: \ progra ~ 1 \ AVG \ AVG8 \ avgnsx.exe c: \ program files \ intel \ Intel Matrix Storage Manager \ IAANTmon.exe c: \ windows \ System32 \ IFXTCS.exe C: \ Program Files \ Common Files \ LightScribe \ LSSrvc.exe c: \ windows \ System32 \ IfxPsdSv.exe C: \ Windows \ System32 \ PSIService.exe c: \ program files \ intel \ Wireless \ Bin \ RegSrvc.exe C: \ Program Files \ ASUS \ NB Probe \ SPM \ spmgr.exe c: \ program files \ AVG \ AVG8 \ avgcsrvx.exe C: \ Program Files \ ASUS Security Center \ ASUS Security Protect Manager \ Bin \ asghost.exe c: \ program files \ ATK Pikanäppäin \ HControl.exe c: \ program files \ ATKOSD2 \ ATKOSD2.exe c: \ program files \ Wireless Console 2 \ wcourier.exe c: \ program files \ ASUS \ Splendid \ ACMON.exe c: \ program files \ P4G \ BatteryLife.exe c: \ windows \ System32 \ ACEngSvr.exe c: \ program files \ ATK Pikanäppäin \ ATKOSD.exe C: \ Windows \ System32 \ IfxUAGUI.exe C: \ Program Files \ Infineon \ Security Platform Software \ PSDrt.exe C: \ Program Files \ Infineon \ Security Platform Software \ SpTNA.exe c: \ windows \ System32 \ wbem \ WMIADAP.exe c: \ windows \ System32 \ dllhost.exe . ************************************************** ************************ . Täydennys aika: 2009-03-31 17:23:29 - kone käynnistettiin uudelleen ComboFix-karanteenissa-files.txt 2009-03-31 16:23:16 ComboFix2.txt 2009-03-30 21:16:26 Pre-Run: 39213060096 tavua vapaana Post-Run: 38632595456 tavua vapaana Nykyinen = 1 default = 1 Failed = 0 LastKnownGood = 41 Lavastus = 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18, 19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35, 36,37,38,39,40,41 396 --- EOF --- 2009-03-29 15:30:34
__________________ Euro Championships kärki = Espanja & Torres <- Hitto Minun olisi pitänyt saattaa lyödä vetoa niitä Make Poverty History Oikeutta 96 <- Katsokoot |
|
#10
31 maaliskuu 2009, 09:48
| |||
| |||
| Vistan käynnistäminen ja sammuttaminen hyvin hitaasti, ei ole varma mitä tehdä Mitä tulee Norton poistaa En ole koskaan asentanut Norton täällä niin miksi Symantec luettelossa?
__________________ Euro Championships kärki = Espanja & Torres <- Hitto Minun olisi pitänyt saattaa lyödä vetoa niitä Make Poverty History Oikeutta 96 <- Katsokoot |
