ChangerDNS.ad + lisää, Uudelleenohjaus Google-linkit

ABZ · #1 13 kesäkuu 2009, 12:35

Aina kun olen google jotain ja osoita se vie minut joitakin satunnaisia sivustolla, tämä tapahtuu yleensä 2. kerta, google, vaikka joskus se tapahtuu ensimmäistä kertaa, ja minun on copy / paste linkkiä saapuakseen sivulle.

Juoksin vaiheet poistamaan kaikki haittaohjelmat / troijalaisia / ETCS. Vaikka olen tehnyt nämä toimet, selain säilytettävä Ladataan "satunnainen sivustoja alareunassa, mutta mitään ei koskaan muuttunut.

Superantispyware antoi minulle jotain 1. aika, mutta ei tallenna se ja tietokone palauttaa, juoksin se uudelleen ja sain mitään tällä kertaa.

MBAM:

Malwarebytes' Anti-Malware 1.37
Tietokannan versio: 2271
Windows 5.1.2600 Service Pack 3

6/13/2009 7:31:29 AM
mbam-log-2009-06-13 (07-31-29). txt

Scan type: Quick Scan
Objektit skannattavan: 84130
Kulunut aika: 3 minute (s), 54 toinen (t)

Memory Processes Infected: 0
Memory Modules Infected: 0
Rekisteriavaimista Infected: 1
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 1

Memory Processes Infected:
(Ei haittaohjelmia kohteet havaitaan)

Memory Modules Infected:
(Ei haittaohjelmia kohteet havaitaan)

Rekisteriavaimista Infected:
HKEY_CURRENT_USER \ SOFTWARE \ AvScan (Malware.Trace) -> Quarantined ja poistaminen onnistui.

Registry Values Infected:
(Ei haittaohjelmia kohteet havaitaan)

Registry Data Items Infected:
(Ei haittaohjelmia kohteet havaitaan)

Kansiot Infected:
(Ei haittaohjelmia kohteet havaitaan)

Files Infected:
C: \ Documents and settings \ Abed \ Application Data \ asd.bat (Rogue.WinPCDefender) -> Quarantined ja poistaminen onnistui.

HJT:

Logfile ja Trend Micro HijackThis v2.0.2
Scan tallennettu klo 7:37:26 AM, annettu 6.13.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18372)
Boot mode: Normal

Käynnissä olevista prosesseista:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ Lsass.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ WINDOWS \ Explorer.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ system32 \ CTHELPER.EXE
C: \ WINDOWS \ system32 \ kmw_run.exe
C: \ Program Files \ Java \ jre1.6.0_04 \ bin \ jusched.exe
C: \ Program Files \ McAfee.com \ Agent \ mcagent.exe
C: \ Program Files \ Messenger \ MSMSGS.EXE
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Program Files \ Logitech \ SetPoint \ SetPoint.exe
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ PROGRA ~ 1 \ McAfee \ MSC \ mcmscsvc.exe
C: \ Program Files \ Common Files \ Logishrd \ KHAL2 \ KHALMNPR.EXE
c: \ PROGRA ~ 1 \ Common ~ 1 \ McAfee \ MNA \ mcnasvc.exe
c: \ PROGRA ~ 1 \ Common ~ 1 \ McAfee \ mcproxy \ mcproxy.exe
C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcshield.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.EXE
C: \ Program Files \ McAfee \ MPF \ MPFSrv.exe
C: \ Program Files \ McAfee \ msK \ MskSrver.exe
C: \ Program Files \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ Program Files \ näkökulmasta \ Common \ ViewpointService.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcsysmon.exe
C: \ Program Files \ Trend Micro \ HijackThis \ juice.exe.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.wcreplays.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Default) = http://search.yahoo.com/search?fr=mcafee&p =% s
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Asetukset, ProxyServer =: 0
R3 - URLSearchHook: AIM Toolbar Search Class - (03402f96-3dc7-4285-bc50-9e81fefafe43) - C: \ Program Files \ AIM Toolbar \ aimtb.dll
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: McAfee Phishing Filter - (27B4851A-3207-45A2-B947-BE8AFE6163AB) - c: \ PROGRA ~ 1 \ McAfee \ msK \ mskapbho.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_04 \ bin \ ssv.dll
O2 - BHO: scriptproxy - (7DB2D5A0-7241-4E79-B68D-6309F01C5231) - c: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ scriptsn.dll
O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - C: \ Program Files \ Google \ Google Toolbar \ GoogleToolbar.dll (file missing)
O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 5.1.1309.3572 \ s wg.dll (file missing)
O2 - BHO: AIM Toolbar Loader - (b0cda128-B425-4eef-a174-61a11ac5dbf8) - C: \ Program Files \ AIM Toolbar \ aimtb.dll
O2 - BHO: Google Sanakirja Compression sdch - (C84D72FE-E17D-4195-BB24-76C02E2E7C4E) - C: \ Program Files \ Google \ Google Toolbar \ Component \ fastsearch_219B3E1547538286.dll (file missing)
O3 - Toolbar: AIM Toolbar - (61539ecd-cc67-4437-a03c-9aaccbd14326) - C: \ Program Files \ AIM Toolbar \ aimtb.dll
O3 - Toolbar: & Google Toolbar - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - C: \ Program Files \ Google \ Google Toolbar \ GoogleToolbar.dll (file missing)
O4 - HKLM \ .. \ Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM \ .. \ Run: [kmw_run.exe] kmw_run.exe
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_04 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [mcagent_exe] "C: \ Program Files \ McAfee.com \ Agent \ mcagent.exe" / runkey
O4 - HKLM \ .. \ Run: [PWRISOVM.EXE] C: \ Program Files \ PowerISO \ PWRISOVM.EXE
O4 - HKLM \ .. \ Run: [HTV Agent] C: \ Documents and Settings \ Abed \ Desktop \ HTV \ HTV.exe
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [WinampAgent] "C: \ Program Files \ Winamp \ winampa.exe"
O4 - HKLM \ .. \ Run: [Kernel ja Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKCU \ .. \ Run: [swg] C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
O4 - HKCU \ .. \ Run: [MSMSGS] "C: \ Program Files \ Messenger \ MSMSGS.EXE" / tausta
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [Steam] "C: \ Program Files \ Steam \ Steam.exe"-silent
O4 - HKCU \ .. \ Run: [Octoshape Streaming Services] "C: \ Program Files \ Octoshape Streaming Services \ Abed \ OctoshapeClient.exe"-inv: bootrun
O4 - HKCU \ .. \ Run: [AlcoholAutomount] "C: \ Program Files \ Alcohol Soft \ Alcohol 120 \ axcmd.exe" / automount
O4 - HKCU \ .. \ Run: [Daemon Tools Lite] "C: \ Program Files \ Daemon Tools Lite \ daemon.exe"-autorun
O4 - HKCU \ .. \ Run: [ProxyFirewall] C: \ Program Files \ ProxyFirewall \ ProxyFirewall.exe
O4 - HKCU \ .. \ Run: [Vidalia] "C: \ Program Files \ Vidalia Bundle \ Vidalia \ vidalia.exe"
O4 - HKCU \ .. \ Run: [NudgeMania] C: \ Program Files \ NudgeMania \ NudgeMania.exe
O4 - HKCU \ .. \ Run: [rundll32] C: \ WINDOWS \ system32 \ rundll32.exe
O4 - HKCU \ .. \ Run: [EasyLinkAdvisor] "C: \ Program Files \ Linksys EasyLink Advisor \ LinksysAgent.exe" / käynnistys
O4 - Startup: Might and Magic VIII.lnk = C: \ Program Files \ 3DO \ Might and Magic VIII \ Register \ Remind32.exe
O4 - Global Startup: Logitech SetPoint.lnk = C: \ Program Files \ Logitech \ SetPoint \ SetPoint.exe
O8 - Extra yhteydessä valikkotoimintoa: & AIM Toolbar Search - C: \ Documents and Settings \ All Users \ Application Data \ AIM Toolbar \ ieToolbar \ resurssit \ fi-fi \ Local \ search.html
O8 - Extra yhteydessä valikkotoimintoa: E & Vie Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ mikros ~ 2 \ Office11 \ EXCEL.EXE/3000
O9 - Extra button: AIM Toolbar - (0b83c99c-1efa-4259-858f-bcb33e007a5b) - C: \ Program Files \ AIM Toolbar \ aimtb.dll
O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ mikros ~ 2 \ Office11 \ REFIEBAR.DLL
O9 - Extra button: PPLive - (95B3F550-91C4-4627-BCC4-521288C52977) - C: \ Program Files \ PPLive \ PPLive.exe (file missing)
O9 - Extra 'Tools' menuitem: PPLive - (95B3F550-91C4-4627-BCC4-521288C52977) - C: \ Program Files \ PPLive \ PPLive.exe (file missing)
O9 - Extra button: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra button: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (0E5F0222-96B9-11D3-8997-00104BD12D94) (PCPitstop Utility) -- http://support.gateway.com/support/p.../PCPitStop.CAB
O16 - DPF: (20A60F0D-9AFA-4515-A0FD-83BD84642501) (Checkers Class) -- http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF: (25365FF3-2746-4230-9DA7-163CCA318309) (Automaattinen ohjaimen asennus Control) -- http://inst.c-wss.com/m010g/EN/install/gtdownlr.cab
O16 - DPF: (428088E0-96DB-4960-99D5-3C809C5A7D74) (GamOnUpdate Control) -- http://www.wcgzone.com/GamOnUpdate.cab
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Class) -- http://update.microsoft.com/windowsu...?1200786505725
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl Class) -- http://www.update.microsoft.com/micr...?1200790722984
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: # # Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 # # (Bonjour Service) - Apple Computer, Inc. - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd - C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet Publisher \ FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate1c9bbee86597ef4) (gupdate1c9bbee86597ef4) - Unknown owner - C: \ Program Files \ Google \ Update \ GoogleUpdate.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe (file missing)
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C: \ Program Files \ Common Files \ Logishrd \ Bluetooth \ LBTServ.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C: \ PROGRA ~ 1 \ McAfee \ MSC \ mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c: \ PROGRA ~ 1 \ Common ~ 1 \ McAfee \ MNA \ mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c: \ PROGRA ~ 1 \ Common ~ 1 \ McAfee \ mcproxy \ mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C: \ Program Files \ McAfee \ MPF \ MPFSrv.exe
O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee, Inc. - C: \ Program Files \ McAfee \ msK \ MskSrver.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C: \ WINDOWS \ system32 \ GameMon.des.exe (file missing)
O23 - Service: Remote Packet Capture Protocol v.0 (kokeellinen) (rpcapd) - Unknown owner - C: \ Program Files \ WinPcap \ rpcapd.exe (file missing)
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C: \ Program Files \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
O23 - Service: näkökulmasta Manager Service - näkökulmasta Corporation - C: \ Program Files \ näkökulmasta \ Common \ ViewpointService.exe

--
End of file - 10412 bytes

Käytän Firefoxia minun selaimessa, uusin versio.

Kiitos.

**sjb007** · #2 13 kesäkuu 2009, 13:59

Howdy siellä ja tervetuloa Computer Juice

Olen Steve ja aion auttaa sinua thoughout tämän korjauksen.

Ennen korjaustiedoston, lue tämä post kokonaan. Jos on olemassa jotain, että et ymmärrä, pyydämme kysymyksiin ennen kuin jatkat. On tärkeää, että et jää vaiheeseen. Ole hyvä suorittaa kaiken oikeassa järjestyksessä / järjestyksessä.

Meillä alkaa ComboFix.exe. Käy tämän Web-Noutolinkit, ja ohjeet käynnissä työkalu:

http://www.bleepingcomputer.com/comb...o-use-combofix

Varmista, olet poistanut kaikki anti-virus ja anti haittaohjelmien ohjelmia niin, että ne eivät häiritse vanhentumisajan ComboFix.

Lisää C: \ ComboFix.txt näkyy seuraavassa vastaus tarkastella edelleen.

=====================================

Siirry Käynnistä-valikko > Valitse Juosta ja kopioi / liitä seuraava Suorita-ruutuun ja valitse sitten OK:

C: \ Qoobox \ Lisää-Poista Programs.txt

A Tekstitiedostossa pitäisi avata. Lähetä sisällön että tiedoston seuraavan vastauksen.

ABZ · #3 13 kesäkuu 2009, 14:43

ComboFix 09-06-13.03 - Abed 06/13/2009 16:26.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1033.18.1023.655 [GMT -5:00]
Running from: C: \ Documents and settings \ Abed \ Desktop \ ComboFix.exe
AV: McAfee VirusScan * On-access skannaus vammaisten * (Päivitetty) (84B5EE75-6421-4CDE-A33A-DD43BA9FAD83)
FW: McAfee Personal Firewall * vammaisten * (94894B63-8C7F-4050-BDA4-813CA00DA3E8)
.

((((((((((((((((((((((((((((((((((((((( Muut Poistetut ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

c: \ windows \ system32 \ drivers \ npf.sys
c: \ windows \ system32 \ drivers \ SKYNETalqsmvof.sys
c: \ windows \ system32 \ Packet.dll
c: \ windows \ system32 \ pthreadVC.dll
c: \ windows \ system32 \ SKYNETaodacfou.dat
c: \ windows \ system32 \ SKYNETbfvkilue.dat
c: \ windows \ system32 \ SKYNETneibmfar.dll
c: \ windows \ system32 \ SKYNETwfesrblu.dll
c: \ windows \ system32 \ UACrqskmlldkvrcvvr.log
c: \ windows \ system32 \ UACxpdrxfrkwdfmyby.dat
c: \ windows \ system32 \ WanPacket.dll
c: \ windows \ system32 \ wpcap.dll
c: \ windows \ system32 \ drivers \ SKYNETalqsmvof.sys
c: \ windows \ system32 \ SKYNETaodacfou.dat
c: \ windows \ system32 \ SKYNETbfvkilue.dat
c: \ windows \ system32 \ SKYNETneibmfar.dll
c: \ windows \ system32 \ SKYNETwfesrblu.dll

.
((((((((((((((((((((((((((((((((((((((( Ajurit / Palvelut )))))))) )))))))))))))))))))))))))))))))))))))))))
.

------- \ Service_SKYNETrlnwtbdk
------- \ Legacy_NPF
------- \ Service_NPF

((((((((((((((((((((((((( Files luotu 2009-05-13 ja 2009-06-13 ))))))))))) ))))))))))))))))))))
.

2009-06-13 12:39. 2009-06-13 12:39 410984 ---- aw-c: \ windows \ system32 \ deploytk.dll
2009-06-13 12:38. 2009-06-13 12:38 152576 ---- aw-c: \ Documents and Settings \ Abed \ Application Data \ Sun \ Java \ jre1.6.0_14 \ lzma.dll
2009-06-13 12:36. 2009-06-13 12:36 -------- d ----- w-c: \ program files \ Trend Micro
2009-06-13 12:26. 2009-06-13 12:26 -------- d ----- w-c: \ Documents and Settings \ Abed \ Application Data \ Malwarebytes
2009-06-13 12:26. 2009-05-26 18:20 40160 ---- aw-c: \ windows \ system32 \ drivers \ mbamswissarmy.sys
2009-06-13 12:26. 2009-06-13 12:26 -------- d ----- w-c: \ program files \ Malwarebytes' Anti-Malware
2009-06-13 12:26. 2009-06-13 12:26 -------- d ----- w-c: \ Documents and Settings \ All Users \ Application Data \ Malwarebytes
2009-06-13 12:26. 2009-05-26 18:19 19096 ---- aw-c: \ windows \ system32 \ drivers \ mbam.sys
2009-06-13 10:58. 2009-06-13 12:47 117760 ---- aw-c: \ Documents and Settings \ Abed \ Application Data \ SUPERAntiSpyware.com \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL
2009-06-13 10:57. 2009-06-13 10:57 -------- d ----- w-c: \ Documents and Settings \ All Users \ Application Data \ SUPERAntiSpyware.com
2009-06-13 10:57. 2009-06-13 10:57 -------- d ----- w-c: \ program files \ SUPERAntiSpyware
2009-06-13 10:57. 2009-06-13 10:57 -------- d ----- w-c: \ Documents and Settings \ Abed \ Application Data \ SUPERAntiSpyware.com
2009-06-13 10:49. 2009-06-13 10:49 -------- d ----- w-c: \ program files \ CCleaner
2009-06-12 09:42. 2009-06-12 09:42 541696 ---- aw-c: \ Documents and Settings \ Abed \ Application Data \ Macromedia \ Flash Player \http://www.macromedia.com \ bin \ octosh ... 011-0-main.dll
2009-06-08 04:12. 2009-06-08 04:12 -------- d ----- w-c: \ Documents and Settings \ Abed \ Local Settings \ Application Data \ Blizzard Entertainment
2009-06-06 12:55. 2009-06-06 12:55 -------- d ----- w-c: \ Documents and Settings \ Abed \ Application Data \ GRETECH
2009-06-06 12:54. 2009-06-06 12:54 -------- d ----- w-c: \ program files \ GRETECH
2009-06-06 01:32. 2001-08-18 03:36 5632 ---- aw-c: \ windows \ system32 \ ptpusb.dll
2009-06-06 01:32. 2008-04-13 17:45 15104-c - aw-c: \ windows \ system32 \ dllcache \ usbscan.sys
2009-06-06 01:32. 2008-04-13 17:45 15104 ---- aw-c: \ windows \ system32 \ drivers \ usbscan.sys
2009-06-06 01:32. 2008-04-13 23:12 159232 ---- aw-c: \ windows \ system32 \ ptpusd.dll
2009-05-20 21:24. 2009-05-20 21:24 -------- d ----- w-c: \ windows \ system32 \ wbem \ Repository
2009-05-17 00:59. 2009-05-17 00:59 -------- d ----- w-c: \ Documents and Settings \ Abed \ Application Data \ Logitech
2009-05-17 00:58. 2009-05-17 00:58 -------- d ----- w-c: \ Documents and Settings \ Abed \ Application Data \ Leadertech
2009-05-17 00:58. 2009-05-17 00:58 53248 ---- ar-c: \ Documents and Settings \ Abed \ Application Data \ Microsoft \ Installer \ (3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C) \ ARPPRODUCTICON.exe
2009-05-17 00:54. 2007-11-15 15:06 301656 ---- aw-c: \ windows \ system32 \ BtCoreIf.dll
2009-05-17 00:54. 2007-11-15 15:07 76304 ---- aw-c: \ windows \ system32 \ KemXML.dll
2009-05-17 00:54. 2007-11-15 15:07 117264 ---- aw-c: \ windows \ system32 \ KemWnd.dll
2009-05-17 00:54. 2007-11-15 15:07 141840 ---- aw-c: \ windows \ system32 \ KemUtil.dll
2009-05-17 00:54. 2007-11-15 15:07 170512 ---- aw-c: \ windows \ system32 \ kemutb.dll
2009-05-17 00:53. 2009-05-17 00:53 -------- d ----- w-c: \ Documents and Settings \ All Users \ Application Data \ Logitech
2009-05-17 00:53. 2009-05-17 00:58 -------- d ----- w-c: \ Program Files \ Common Files \ Logishrd
2009-05-17 00:53. 2009-05-17 00:53 -------- d ----- w-c: \ program files \ Logitech
2009-05-17 00:52. 2009-05-17 00:52 -------- d ----- w-c: \ Documents and Settings \ All Users \ Application Data \ LogiShrd

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-13 21:35. 2008-04-01 23:08 -------- d ----- w-c: \ program files \ Steam
2009-06-13 21:31. 2008-01-20 01:58 24 ---- aw-c: \ windows \ system32 \ DVCStateBkp-(00000002-00000000-00000001-00001102-00000004-00581102). Dat
2009-06-13 21:31. 2008-01-20 01:58 24 ---- aw-c: \ windows \ system32 \ DVCState-(00000002-00000000-00000001-00001102-00000004-00581102). Dat
2009-06-13 21:08. 2008-05-08 21:26 -------- d ----- w-c: \ program files \ MSN 1
2009-06-13 12:42. 2008-01-24 03:09 -------- d ----- w-c: \ program files \ Java
2009-06-13 10:55. 2008-12-05 22:58 -------- d ----- w-c: \ Program Files \ Common Files \ Wise Installation Wizard
2009-06-13 09:40. 2008-01-19 23:46 -------- d ----- w-c: \ program files \ Warcraft III
2009-06-13 03:31. 2009-01-16 02:19 -------- d ----- w-c: \ program files \ Garena
2009-06-10 11:30. 2008-01-26 13:05 -------- d ----- w-c: \ Documents and Settings \ Abed \ Application Data \ mIRC
2009-06-10 11:28. 2008-01-26 13:05 -------- d ----- w-c: \ program files \ mIRC
2009-06-09 10:49. 2008-01-21 06:02 -------- d ----- w-c: \ program files \ World of Warcraft
2009-06-04 06:09. 2008-06-12 23:41 -------- d ----- w-c: \ program files \ Diablo II
2009-05-30 18:04. 2008-03-04 23:15 -------- d ----- w-c: \ Documents and Settings \ Abed \ Application Data \ uTorrent
2009-05-17 00:56. 2009-05-17 00:56 0 --- ha-w-c: \ windows \ system32 \ drivers \ Msft_Kernel_LMouFilt_0 1005.Wdf
2009-05-17 00:56. 2009-05-17 00:56 0 --- ha-w-c: \ windows \ system32 \ drivers \ Msft_Kernel_LUsbFilt_0 1005.Wdf
2009-05-17 00:56. 2009-05-17 00:56 0 --- ha-w-c: \ windows \ system32 \ drivers \ MsftWdf_Kernel_01005_C oinstaller_Critical.Wdf
2009-05-17 00:53. 2008-01-20 00:01 -------- d - h - w-c: \ program files \ InstallShield Installation Information
2009-05-13 20:47. 2009-05-13 13:50 -------- d ----- w-c: \ Documents and Settings \ Abed \ Application Data \ Winamp
2009-05-13 13:51. 2009-05-13 13:50 -------- d ----- w-c: \ program files \ Winamp
2009-05-07 15:32. 2002-09-03 13:00 345600 ---- aw-c: \ windows \ system32 \ Localspl.dll
2009-05-03 18:08. 2009-05-03 18:08 -------- d ----- w-c: \ Documents and Settings \ Abed \ Application Data \ Talkback
2009-05-01 01:15. 2009-05-01 01:15 -------- d ----- w-c: \ Program Files \ Common Files \ INCA Shared
2009-05-01 00:27. 2009-05-01 00:25 -------- d ----- w-c: \ Documents and Settings \ All Users \ Application Data \ PMB Tiedostot
2009-05-01 00:25. 2009-05-01 00:25 -------- d ----- w-c: \ program files \ Pando Networks
2009-04-26 17:55. 2009-04-26 17:55 488960 ---- aw-c: \ Documents and Settings \ Abed \ Application Data \ Macromedia \ Flash Player \http://www.macromedia.com \ bin \ octosh ... 240-0-main.dll
2009-04-26 17:55. 2009-04-26 17:55 319488 ---- aw-c: \ Documents and Settings \ Abed \ Application Data \ Macromedia \ Flash Player \www.macromedia.com \ bin \ octoshape \ octoshape.exe
2009-04-26 17:54. 2009-04-26 17:54 1878984 ---- aw-c: \ Documents and Settings \ Abed \ Application Data \ Macromedia \ Flash Player \www.macromedia.com \ bin \ fpupdatepl \ fpupdatepl.exe
2009-04-20 14:40. 2008-01-19 23:47 -------- d ----- w-c: \ program files \ McAfee
2009-04-20 14:39. 2009-01-31 00:40 -------- d ----- w-c: \ program files \ Xfire
2009-04-18 08:31. 2009-01-31 00:40 -------- d ----- w-c: \ Documents and Settings \ Abed \ Application Data \ Xfire
2009-04-18 07:45. 2009-04-18 07:45 -------- d ----- w-c: \ Documents and Settings \ NetworkService \ Application Data \ Xfire
2009-04-17 12:26. 2002-09-03 13:00 1847168 ---- aw-c: \ windows \ system32 \ Win32k.sys
2009-04-15 14:51. 2004-03-06 02:16 585216 ---- aw-c: \ windows \ system32 \ rpcrt4.dll
2009-04-14 18:17. 2009-04-14 18:17 41808 ---- aw-c: \ windows \ system32 \ xfcodec.dll
2009-03-25 16:06. 2008-01-19 23:48 40552 ---- aw-c: \ windows \ system32 \ drivers \ mfesmfk.sys
2009-03-25 16:06. 2008-01-19 23:48 35272 ---- aw-c: \ windows \ system32 \ drivers \ mfebopk.sys
2009-03-25 16:06. 2008-01-19 23:48 79880 ---- aw-c: \ windows \ system32 \ drivers \ mfeavfk.sys
2009-03-25 16:06. 2008-01-19 23:48 214024 ---- aw-c: \ windows \ system32 \ drivers \ mfehidk.sys
2009-03-25 16:05. 2008-01-19 23:48 34216 ---- aw-c: \ windows \ system32 \ drivers \ mferkdk.sys
2009-03-20 04:38. 2008-01-19 23:51 93207 ---- aw-c: \ windows \ War3Unin.dat
2009-03-19 15:42. 2009-04-07 01:26 217088 ---- aw-c: \ Documents and Settings \ Abed \ Application Data \ Mozilla \ Firefox \ Profiles \ zj2wd98u.default \ ext ensions \ NPDyyno@dyyno.com \ Plugins \ npDyyno. dll
2008-02-04 22:08. 2008-02-04 22:08 13123836 ---- aw-c: \ program files \ GGClient_setup.exe
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Note * empty entries & legit default merkinnät eivät näy
REGEDIT4

[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Run]
"MSMSGS" = "C: \ Program Files \ Messenger \ MSMSGS.EXE" [2008-04-14 1695232]
"Ctfmon.exe" = "c: \ windows \ system32 \ Ctfmon.exe" [2008-04-14 15360]
"Steam" = "C: \ Program Files \ Steam \ Steam.exe" [2009-06-13 1217784]
"Octoshape Streaming Services" = "c: \ program files \ Octoshape Streaming Services \ Abed \ OctoshapeClient.exe" [2006-02-13 214648]
"AlcoholAutomount" = "C: \ Program Files \ Alcohol Soft \ Alcohol 120 \ axcmd.exe" [2008-03-20 217544]
"Daemon Tools Lite" = "c: \ program files \ Daemon Tools Lite \ daemon.exe" [2008-04-01 486856]
"Rundll32" = "c: \ windows \ system32 \ rundll32.exe" [2008-04-14 33280]
"EasyLinkAdvisor" = "c: \ program files \ Linksys EasyLink Advisor \ LinksysAgent.exe" [2007-03-15 454784]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ curr entVersion \ Run]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe" [2009-06-13 148888]
"Adobe Reader Speed Launcher" = "C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe" [2008-01-12 39792]
"mcagent_exe" = "c: \ program files \ McAfee.com \ Agent \ mcagent.exe" [2009-01-09 645328]
"PWRISOVM.EXE" = "C: \ Program Files \ PowerISO \ PWRISOVM.EXE" [2008-03-14 233472]
"QuickTime Task" = "C: \ Program Files \ QuickTime \ QTTask.exe" [2008-09-06 413696]
"WinampAgent" = "C: \ Program Files \ Winamp \ winampa.exe" [2009-04-10 37888]
"WINDVDPatch" = "CTHELPER.EXE" - c: \ windows \ system32 \ CTHELPER.EXE [2002-02-08 40960]
"kmw_run.exe" = "kmw_run.exe" - c: \ windows \ system32 \ kmw_run.exe [2002-12-23 102400]
"Kernel ja Hardware Abstraction Layer" = "KHALMNPR.EXE" - c: \ windows \ KHALMNPR.Exe [2007-09-21 55824]

C: \ Documents and settings \ All Users \ Start Menu \ Programs \ Startup \
Logitech SetPoint.lnk - C: \ Program Files \ Logitech \ SetPoint \ SetPoint.exe [2009-5-16 784912]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ curr entversion \ Explorer \ ShellExecuteHooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ ilmoitettava \! SASWinLogon]
2008-12-22 17:05 356352 ---- aw-c: \ program files \ SUPERAntiSpyware \ SASWINLO.dll

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ ilmoitettava \ LBTWlgn]
2007-11-15 15:10 72208 ---- aw-c: \ Program Files \ Common Files \ Logishrd \ Bluetooth \ LBTWLgn.dll

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Contro l \ SafeBoot \ Minimal \ mcmscsvc]
@ = ""

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Contro l \ SafeBoot \ Minimal \ MCODS]
@ = ""

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Contro l \ SafeBoot \ Minimal \ WdfLoadGroup]
@ = ""

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center]
"AntiVirusOverride" = dword: 00000001

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center \ Monitoring \ McAfeeAntiVirus]
"DisableMonitoring" = dword: 00000001

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center \ Monitoring \ McAfeeFirewall]
"DisableMonitoring" = dword: 00000001

[HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ List]
"% windir% \ \ system32 \ \ sessmgr.exe" =
"% windir% \ \ Network Diagnostic \ \ xpnetdiag.exe" =
"c: \ \ Program Files \ \ Common Files \ \ AOL \ \ Loader \ \ aolload.exe" =
"c: \ \ WINDOWS \ \ system32 \ \ dpvsetup.exe" =
"c: \ \ Program Files \ \ mIRC \ \ mirc.exe" =
"c: \ \ Program Files \ \ Steam \ \ steamapps \ \ inatrance2 \ \ counter-strike \ \ hl.exe" =
"c: \ \ Program Files \ \ AIM6 \ \ aim6.exe" =
"c: \ \ Program Files \ \ uTorrent \ \ uTorrent.exe" =
"c: \ \ Program Files \ \ Bonjour \ \ mDNSResponder.exe" =
"c: \ \ Program Files \ \ Octoshape Streaming Services \ \ Abed \ \ OctoshapeClient.exe" =
"c: \ \ Program Files \ \ Warcraft III \ \ Warcraft III.exe" =
"c: \ \ Program Files \ \ Warcraft III \ \ Jäädytetyt Throne.exe" =
"c: \ \ Program Files \ \ Starcraft \ \ StarCraft.exe" =
"c: \ \ Documents and Settings \ \ Abed \ \ Local Settings \ \ Application Data \ \ Dyyno vastaanotin \ \ DPPM.exe" =
"c: \ \ Program Files \ \ Mozilla Firefox \ \ firefox.exe" =
"c: \ \ Program Files \ \ Steam \ \ steamapps \ \ inatrance2 \ \ counter-strike source \ \ hl2.exe" =
"c: \ \ Program Files \ \ MSN Messenger \ \ msnmsgr.exe" =
"c: \ \ Program Files \ \ MSN Messenger \ \ livecall.exe" =
"c: \ \ WINDOWS \ \ system32 \ \ rtcshare.exe" =
"c: \ \ Program Files \ \ NetMeeting \ \ Conf.exe" =
"c: \ \ Program Files \ \ Ventrilo \ \ Ventrilo.exe" =
"c: \ \ Program Files \ \ Tortun \ \ gui.exe" =
"c: \ \ Program Files \ \ Garena \ \ Garena.exe" =
"c: \ \ Program Files \ \ Xfire \ \ Xfire.exe" =
"c: \ \ Program Files \ \ Common Files \ \ McAfee \ \ MNA \ \ McNASvc.exe" =
"c: \ \ Documents and Settings \ \ Abed \ \ Desktop \ \ wtvClient.exe" =
"c: \ \ Program Files \ \ Xfire \ \ dppm_source.exe" =
"c: \ \ Program Files \ \ World of Warcraft \ \ Launcher.exe" =
"c: \ \ Documents and Settings \ \ Abed \ \ Application Data \ \ Macromedia \ Flash Player \ \ www.macromedia.com \ \ bin \ \ octoshape \ \ octosh ape.exe" =
"c: \ \ Program Files \ \ Pando Networks \ \ Media Booster \ \ PMB.exe" =
"c: \ \ Program Files \ \ Warcraft III \ \ pickup.listchecker.exe" =
"c: \ \ Program Files \ \ World of Warcraft \ \ WoW-3.0.9.9551-on-3.1.0.9767-enUS-downloader.exe" =
"c: \ \ Program Files \ \ World of Warcraft \ \ WoW-3.1.0.9767-on-3.1.1.9806-enUS-downloader.exe" =
"c: \ \ Program Files \ \ World of Warcraft \ \ WoW-3.1.1.9806-on-3.1.1.9835-enUS-downloader.exe" =

[HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ List]
"58121: TCP" = 58121: TCP: Pando Media Booster
"58121: UDP" = 58121: UDP: Pando Media Booster
"3724: TCP" = 3724: TCP: Blizzard Downloader: 3724

R1 SASDIFSV; SASDIFSV, c: \ program files \ SUPERAntiSpyware \ sasdifsv.sys [5/26/2009 10:05 AM 9968]
R1 SASKUTIL; SASKUTIL, c: \ program files \ SUPERAntiSpyware \ SASKUTIL.SYS [5/26/2009 10:05 AM 72944]
R2 näkökulmasta Manager Service; näkökulmasta Manager Service; c: \ program files \ näkökulmasta \ Common \ ViewpointService.exe [2/6/2009 8:44 PM 24652]
S2 gupdate1c9bbee86597ef4, Google Update Service (gupdate1c9bbee86597ef4), "C: \ Program Files \ Google \ Update \ GoogleUpdate.exe" / svc -> C: \ Program Files \ Google \ Update \ GoogleUpdate.exe [?]
S3 iscFlash; iscFlash; \? \ C: \ windows \ system32 \ DRIVERS \ iscflash.sys -> c: \ windows \ system32 \ DRIVERS \ iscflash.sys [?]
S3 mcdevice; mcdevice, c: \ windows \ system32 \ drivers \ mcde vice.sys [8/16/2008 3:17 PM 323584]
S3 npggsvc; nProtect GameGuard Service; c: \ windows \ system32 \ GameMon.des-palvelu -> c: \ windows \ system32 \ GameMon.des-palvelun [?]
S3 SASENUM; SASENUM, c: \ program files \ SUPERAntiSpyware \ SASENUM.SYS [5/26/2009 10:05 AM 7408]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Active Setup \ Installed Components \> (60B49E34-C7CC-11D0-8953-00A0C90347FF)]
"c: \ windows \ system32 \ rundll32.exe" "c: \ windows \ system32 \ iedkcs32.dll", BrandIEActiveSe tup Signup
.
Contents of the 'Scheduled Tasks-kansioon

2009-05-15 C: \ Windows \ Tasks \ McDefragTask.job
- C: \ progra ~ 1 \ McAfee \ mqc \ QcConsol.exe [2008-01-19 15:53]

2009-06-01 C: \ Windows \ Tasks \ McQcTask.job
- C: \ progra ~ 1 \ McAfee \ mqc \ QcConsol.exe [2008-01-19 15:53]
.
- - - - Orvolla poistettu - - - --

HKCU-Run-swg - c: \ program files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
HKCU-Run-ProxyFirewall - c: \ program files \ ProxyFirewall \ ProxyFirewall.exe
HKCU-Run-Vidalia - c: \ program files \ Vidalia Bundle \ Vidalia \ vidalia.exe
HKCU-Run-NudgeMania - c: \ program files \ NudgeMania \ NudgeMania.exe
HKCU-Run-Aim6 - (no file)
HKLM-Run-HTV Agent - c: \ Documents and Settings \ Abed \ Desktop \ HTV \ HTV.exe
HKLM-Run-MSWheel - (no file)

.
------- Supplementary Scan -------
.
uStart Page = hxxp: / / www.wcreplays.com/
uSearchMigratedDefaultURL = hxxp: / / www.google.com/search?q = (searchTerms) & sourceid = ie7 & rls = com.micros OFT: en-US & ie = utf8 & oe = utf8
uSearchURL, (Default) = hxxp: / / search.yahoo.com / search? fr = McAfee & p =% s
IE: & AIM Toolbar Search - C: \ Documents and settings \ All Users \ Application Data \ AIM Toolbar \ ieToolbar \ resurssit \ fi-fi \ Local \ search.html
IE: E & Vie Microsoft Excel - c: \ progra ~ 1 \ mikros ~ 2 \ Office11 \ EXCEL.EXE/3000
DPF: DirectAnimation Java Classes - file: / / c: \ windows \ Java \ Classes \ dajava.cab
DPF: Microsoft XML Parser for Java - file: / / c: \ windows \ Java \ Classes \ xmldso.cab
DPF: (428088E0-96DB-4960-99D5-3C809C5A7D74) - hxxp: / / www.wcgzone.com / GamOnUpdate.cab
FF - ProfilePath --
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit / varkain haittaohjelmien detektori on Gmer, http://www.gmer.net
Rootkit scan 2009-06-13 16:33
Windows 5.1.2600 Service Pack 3 NTFS

skannaus piilotettu prosessien ...

skannaus piilotettu Autostart merkinnät ...

skannaus piilotetut tiedostot ...

scan loppuun onnistuneesti
piilotetut tiedostot: 0

************************************************** ************************

[HKEY_LOCAL_MACHINE \ System \ ControlSet001 \ Services \ n pggsvc]
"ImagePath" = "c: \ windows \ system32 \ GameMon.des-palvelu"
.
--------------------- LOCKED rekisteriavaimista ---------------------

[HKEY_USERS \ S-1-5-21-682003330-583907252-839522115-1004 \ Software \ Microsoft \ SystemCertificates \ Address Book *]
@ Sallittuja: (Lue) (RestrictedCode)
@ Sallittuja: (Lue) (RestrictedCode)
.
--------------------- DLL Loaded Under Running Processes ---------------------

- - - - - - -> "Winlogon.exe" (600)
c: \ program files \ SUPERAntiSpyware \ SASWINLO.dll
C: \ Program Files \ Common Files \ logishrd \ Bluetooth \ LBTWlgn.dll
C: \ Program Files \ Common Files \ logishrd \ Bluetooth \ LBTServ.dll

- - - - - - -> "Explorer.exe" (1876)
C: \ Program Files \ Logitech \ SetPoint \ GameHook.dll
C: \ Program Files \ Logitech \ SetPoint \ lgscroll.dll
c: \ windows \ system32 \ ieframe.dll
c: \ windows \ system32 \ OneX.DLL
c: \ windows \ system32 \ eappprxy.dll
c: \ windows \ system32 \ Webcheck.dll
.
------------------------ Other Running Processes ----------------------- --
.
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
C: \ Program Files \ Common Files \ Logishrd \ KHAL2 \ KHALMNPR.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.EXE
c: \ program files \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
c: \ windows \ system32 \ wdfmgr.exe
c: \ progra ~ 1 \ LINKSY ~ 1 \ LinksysAdvisor.exe
.
************************************************** ************************
.
Täydennys-aika: 2009-06-13 16:38 - kone käynnistettiin uudelleen
ComboFix-karanteenissa-files.txt 2009-06-13 21:38

Pre-Run: 23767912448 tavua vapaata
Post-Run: 23702818816 tavua vapaata

WindowsXP-KB310994-SP2-Home-BootDisk-FIN.exe
[boot loader]
timeout = 2
default = multi (0) disk (0) rdisk (0) partition (1) \ WINDOW S
[operating systems]
c: \ cmdcons \ BOOTSECT.DAT = "Microsoft Windows Recovery Console" / cmdcons
multi (0) disk (0) rdisk (0) partition (1) \ WINDOWS = "Micro-soft Windows XP Home Edition" / fastdetect / NoExecute = OptIn

288 --- EOF --- 2009-06-10 10:09

μTorrent
Adobe Anchor Service CS3
Adobe Asset Services CS3
Adobe Bridge CS3
Adobe Bridge Start Meeting
Adobe Camera Raw 4.0
Adobe CMaps
Adobe Color - Photoshop Specific
Adobe Color Määrittämätön Asetukset
Adobe Color EU Extra Asetukset
Adobe Color JA Extra Asetukset
Adobe Color NA Recommended Settings
Adobe Default Language CS3
Adobe Device Central CS3
Adobe Dreamweaver CS3
Adobe ExtendScript Toolkit 2
Adobe Extension Manager CS3
Adobe Flash Player 10 Plugin
Adobe Flash Player ActiveX
Adobe Fonts All
Adobe Help Viewer CS3
Adobe Linguistics CS3
Adobe PDF Library Files
Adobe Photoshop CS3
Adobe Reader 8.1.2
Adobe Setup
Adobe Shockwave Player 11
Adobe Stock Photos CS3
Adobe Type Support
Adobe Update Manager CS3
Adobe Version Cue CS3 Client
Adobe WinSoft Linguistics Plugin
Adobe XMP Panels CS3
TAVOITE 6
Apple Software Update
Audacity 1.2.6
Canon S820D
CCleaner (poista)
CDDRV_Installer
CoffeeCup Free FTP
Counter-Strike
Counter-Strike: Source
DefilerPak 1,22 (poista)
Diablo II
Disc2Phone
Lataa Updater (AOL LLC)
Ajurit Asenna Linksys Easylink Advisor
DVD
DyynoPlayer 0.8.6f.2
erLT
Fraps
FreeCap versio 3.18
Game Cam 2.1
Garena
GOM Player
Google Toolbar for Internet Explorer
Google Update Helper
Hero Editor V0.90
Sankareita Might and Magic V Collector Edition
HijackThis 2.0.2
Korjaustiedoston Windows Internet Explorer 7 (KB947864)
Hotfix for Windows XP (KB952287)
ICCup Launcher
ijji FireFox Launcher 1.0
IrfanView (poista)
Java (TM) 6 Update 14
Kensington MouseWorks
Keycraft (poista)
KhalInstallWrapper
LimeWire 4.16.3
Linksys EasyLink Advisor 1,6 (0032)
Logitech SetPoint
Macromedia Extension Manager
Macromedia Flash 8
Macromedia Flash 8 Video Encoder
Macromedia Flash Player 8
Malwarebytes' Anti-Malware
McAfee SecurityCenterin
Microsoft. NET Framework 2.0 Service Pack 1
Microsoft. NET Framework 3.0 Service Pack 1
Microsoft kansainvälistyä Domain Names Lieventämis API
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft National Language Support Downlevel API
Microsoft Office Professional Edition 2003
Microsoft Visual C + + 2005 Redistributable
Might and Magic ® VIII: Day of the Destroyer (TM)
mIRC
Mozilla Firefox (3.0.11)
MSXML 6.0 Parser (KB933579)
Octoshape add-in for Adobe Flash Player
Octoshape Streaming Services
Pando Media Booster
PDF-asetukset
PowerISO
PPLive 1.9
QuickTime
SA31xx Device Manager & Media Converter
Sci-Fi Voice Pack
Security Update for Windows Internet Explorer 7 (KB938127)
Security Update for Windows Internet Explorer 7 (KB942615)
Security Update for Windows Internet Explorer 7 (KB944533)
Security Update for Windows Internet Explorer 7 (KB950759)
Security Update for Windows Internet Explorer 7 (KB953838)
Security Update for Windows Internet Explorer 7 (KB956390)
Security Update for Windows Internet Explorer 7 (KB958215)
Security Update for Windows Internet Explorer 7 (KB960714)
Security Update for Windows Media Player (KB911564)
Security Update for Windows Media Player (KB952069)
Security Update for Windows Media Player 6.4 (KB925398)
Security Update for Windows Media Player 8 (KB917734)
Security Update for Windows Media Player 9 (KB936782)
Security Update for Windows XP (KB923561)
Security Update for Windows XP (KB923689)
Security Update for Windows XP (KB938464-v2)
Security Update for Windows XP (KB938464)
Security Update for Windows XP (KB941569)
Security Update for Windows XP (KB946648)
Security Update for Windows XP (KB950760)
Security Update for Windows XP (KB950762)
Security Update for Windows XP (KB950974)
Security Update for Windows XP (KB951066)
Security Update for Windows XP (KB951376-v2)
Security Update for Windows XP (KB951376)
Security Update for Windows XP (KB951698)
Security Update for Windows XP (KB951748)
Security Update for Windows XP (KB952004)
Security Update for Windows XP (KB952954)
Security Update for Windows XP (KB953839)
Security Update for Windows XP (KB954211)
Security Update for Windows XP (KB954459)
Security Update for Windows XP (KB954600)
Security Update for Windows XP (KB955069)
Security Update for Windows XP (KB956391)
Security Update for Windows XP (KB956572)
Security Update for Windows XP (KB956802)
Security Update for Windows XP (KB956803)
Security Update for Windows XP (KB956841)
Security Update for Windows XP (KB957095)
Security Update for Windows XP (KB957097)
Security Update for Windows XP (KB958644)
Security Update for Windows XP (KB958687)
Security Update for Windows XP (KB958690)
Security Update for Windows XP (KB959426)
Security Update for Windows XP (KB960225)
Security Update for Windows XP (KB960715)
Security Update for Windows XP (KB960803)
Security Update for Windows XP (KB961373)
Security Update for Windows XP (KB961501)
Security Update for Windows XP (KB968537)
Security Update for Windows XP (KB969898)
Security Update for Windows XP (KB970238)
StarCraft
StealthBot v2.6 Versio 3 (poista)
Höyry
SUPERAntiSpyware Free Edition
Synacast Plug-in 1.3.15
Tor 0.2.0.32
Tortun 0.8
TubeHunter Ultra
Tweak UI
Windows Internet Explorer 8 (KB961813)
Windows XP-päivitys (KB951072-v2)
Windows XP-päivitys (KB951978)
Windows XP-päivitys (KB955839)
Windows XP-päivitys (KB967715)
Ventrilo Client
Näkökulmasta Media Player
Warcraft III: Kaikki tuotteet
WebFldrs XP
Winamp
Windows Genuine Advantage Validation Tool (KB892130)
Windows Imaging Component
Windows Internet Explorer 7
Windows Internet Explorer 8 Release Candidate 1
Windows Live Messenger
Windows Media Format Runtime
Windows XP Service Pack 3
WinPcap 4.0.2
WinRAR Archiver
Wireshark 1.0.2
World of Warcraft
Xfire (poista)
XML Paper Specification Shared Components Pack 1.0

**sjb007** · #4 13 kesäkuu 2009, 23:52

Moi

Asiat ovat HAKU paljon parempi jo, vielä vähän tehtävää vielä vaikka.

Mielestäni olet näkökulmasta asennettu. Lue tämä artikkeli: http://www.clickz.com/news/article.php/3561546
Ellei käytät AOL on ISP haluan suositella poistamalla se. Voit ladata näkökulmasta tappaja alkaen alla olevaa linkkiä ja seuraa ohjeita.
http://www.prprogramsstudios.us.tc//

Combofix

1. Sulje kaikki avoimet selaimet.

2.Varmista, olet poistanut kaikki anti-virus ja anti haittaohjelmien ohjelmia niin, että ne eivät häiritse vanhentumisajan ComboFix.

3. Avaa Muistio ja kopioi / liitä teksti, quotebox alla on seuraava:

Code:

Skipfix:: RegLock:: [HKEY_USERS \ S-1-5-21-682003330-583907252-839522115-1004 \ Software \ Microsoft \ SystemCertificates \ Address Book *]

Tallenna tämä CFScript.txt, Samassa paikassa kuin ComboFix.exe

Viitaten kuvan yläpuolella, vedä CFScript osaksi ComboFix.exe

Kun olet valmis, se tuottaa lokin sinun C: \ ComboFix.txt jonka aion vaatia seuraava vastaus

Lataa ATF Cleaner jonka Atribune.
Tämä ohjelma on XP ja Windows 2000 vain

Kaksoisnapsauta ATF-Cleaner.exe ohjelman suorittamiseen.
Alle Pää valita: Valitse kaikki
Napsauta Tyhjä Valitut painiketta.

Jos käytät Firefox-selainta
Valitse Firefox yläreunassa ja valitse: Valitse kaikki
Napsauta Tyhjä Valitut painiketta.
HUOM: Jos haluaisit pitää tallennetut salasanasi, klikkaa Ei klo kehoitteeseen.

Jos käytät Opera-selain
Valitse Opera yläreunassa ja valitse: Valitse kaikki
Napsauta Tyhjä Valitut painiketta.
HUOM: Jos haluaisit pitää tallennetut salasanasi, klikkaa Ei klo kehoitteeseen.

Valitse Poistu päälistalla valikosta Lopeta ohjelma.
Saat Tekninen tukiKaksoisnapsauta sähköpostiosoite alareunassa kunkin valikon.

Muodosta Internet-yhteys & suorittaa online scan kanssa Internet Explorer at Kaspersky Online Scanner.

** Vistan käyttäjät - oikeus napsauta IE / Firefox-kuvaketta ja suorita järjestelmänvalvojana

Valitse HyväksyKun kehote ladata ja asentaa ohjelman tiedostot ja tietokanta haittaohjelmien määritelmiä.

Valitse Juosta klo turvallisuusneuvoston kehote.
Ohjelma alkaa lataamista ja asentamista, ja se myös päivittää tietokantaa.
Ole kärsivällinen, sillä se voi kestää useita minuutteja.
Kun päivitys on valmis, klikkaa Oma tietokone nojalla vihreä Scan vasemmalla puolella aloittaa skannauksen.
Kun skannaus on valmis, se näyttää, jos järjestelmä on saanut tartunnan. Se ei tarjota mahdollisuus puhdistaa / desinfioida. Meillä on vain vaatia selvityksen siitä.
Tehdä EI huoli siitä, mitä näette tässä mietinnössä. Monet niistä toteaa ovat todennäköisesti olleet karanteenissa.
Valitse Näytä scan raportin alareunassa.
Napsauta Tallenna raportti... painiketta.
Napsauta Tallenna Teksti-painiketta tallenna tiedosto työpöydälle, jotta voit lähettää sen näkyy seuraavassa vastausta.

Tämä animaatio opastaa sinut prosessin läpi:

** Huomautus **

Optimoida skannaus aikaa ja tuottaa järkevämpi raportin tarkastelu:
Sulje kaikki avoimet ohjelmat
Sammuta reaaliajassa skanneri kaikki olemassa olevat virustentorjuntaohjelma suorittaessaan online scan. Voit katkaista Internet kun alkaa skannata.

Huomautus Internet Explorer 7-käyttäjät: Jos milloin tahansa sinulla on vaikeuksia nähdä accept painikkeen lisenssin, klikkaa Zoom-työkalu sijaitsee oikeassa alareunassa IE ikkunan ja asettaa zoom on 75%. Kun lisenssi hyväksytään, palautetaan 100%.

Post takaisin tuloksiin Kaspersky ja päivittää minua siitä, miten asiat ovat käynnissä nyt

ABZ · #5 14 kesäkuu 2009, 14:02

-------------------------------------------------- ------------------------------
Kaspersky ONLINE SKANNEREITA 7,0 MIETINTÖ
Sunday, June 14, 2009
Käyttöjärjestelmä: Microsoft Windows XP Home Edition Service Pack 3 (rakentaa 2600)
Kaspersky Online Scanner version: 7.0.26.13
Ohjelma tietokannan uusin päivitys: Sunnuntai, June 14, 2009 12:36:24
Records tietokannasta: 2342804
-------------------------------------------------- ------------------------------

Scan-asetukset:
Scan käyttäen seuraavia tietokanta: laajennettu
Scan archives: kyllä
Scan mail tietokannat: kyllä

Scan area - My Computer:
A: \
C: \
D: \
E: \
F: \
G: \

Scan tilastot:
Tiedostot skannataan: 116206
Uhkan nimi: 2
Tartunnan saaneet kohteet: 2
Epäilyttävät kohteet: 0
Kestoa, scan: 02:45:00

Tiedoston nimi / Threat name / Threats count
C: \ Program Files \ mIRC \ mirc.exe Infected: not-a-virus: Client-IRC.Win32.mIRC.631 1
C: \ Qoobox \ Quarantine \ C \ WINDOWS \ system32 \ SKYNETwfes rblu.dll.vir Infected: Trojan.Win32.Small.bzc 1

Valittu alue skannaamisesta.

Uskon poistettu combofix tapaturmavakuutuslain, mutta se ei ollut minun roskakoriin niin en ole varma. Pitäisikö minun redownload se ja pudottaa txt siinä on?

**sjb007** · #6 14 kesäkuu 2009, 23:32

Moi

Mistä näen kaikki on hyvä log viisasta, kohteet todettu Kaspersky eivät aiheuta vaaraa, joka on yksinkertaisesti MIRC asiakas, toinen on combofix n karanteeni kansioon, joka on nflushed ulos, kun me uninstal työkalu

Adobe Acrobat Reader on vanhentunut. Vanhemmat versiot ovat vulnerabilities että haittaohjelmat voivat tartuttaa järjestelmään.
On olemassa uudempi versio Adobe Acrobat Reader saatavissa.

Klikkaa tätä linkkiä Adobe Acrobat Reader Lataa Linkki
Valitse Lataa
Oikealla puolella Untick Adobe Phototshop Album Starter Edition jos et halua sisällyttää tämän asennusta.
Napsauta Jatka painiketta
Valitse JuostaJa napsauta Juosta uudelleen
Seuraava napsauttamalla Asenna nyt -painiketta ja noudata näyttöön kehotteita

Kun asennus on valmis mene Lisää / poista sovellus - ja poistaa kaikki aiemmat versiot.

Lataa combofix rfom yksi niistä paikoista alle ...

Linkki 1
Linkki 2
Linkki 3

Kun tehdään ....

Suoritetaan ohjeiden osalta txt ohjeiden im minun edellinen postitse

Kun tehtävä.

Napsauta Käynnistä-> Suorita ja kopioi / liitä seuraava lihavoitu teksti Suorita-ruutuun ja valitse sitten OK:

ComboFix / u

Seuraavaa menettelyä toteuttaa joitakin cleanup menettelyjä. Se myös palauttaa järjestelmän palauttaminen on punoitus pois aikaisemmat palautuspisteet (jotka sisältävät infektioihin) ja luo uusi palautuspiste.

TÄRKEÄÄ

Seuraavat poistaa combofix ja toteuttaa joitakin cleanup menettelyt sekä palauttaa järjestelmän palauttaminen kohdat:

Napsauta Käynnistä-> Suorita ja kopioi / liitä seuraava lihavoitu teksti Suorita-ruutuun ja valitse sitten OK:

ComboFix / u

Nyt kun näyttää olevan vapaita haittaohjelmien avulla auttaa sinua pysymään tällä tavalla!

Päivitä ikkunat säännöllisesti - Jos sinulla ei ole automaattiset päivitykset käytössä sitten vierailla Microsoft Update Page ja päivittää tietokoneesi sieltä.

Päivitä virus checker, säännöllisestä - Ei ole mitään hyötyä ottaa virus checker kanssa vanhentunut määritelmiä.
Pidä silmällä palomuuri. Tarkista, mitä se haluaa sallia, eivät yksinkertaisesti salli kaiken, Jos on olemassa jokin prosessien että olet epävarma sitten dont epäröi kysyä neuvoa. Lisätietoja palomuurien lukea tämä artikkeli tässä

Safer Selausturva
Käytä ohjelmistoja, kuten Web of Trust auttaa sinua pysymään poissa hyväuskoinen sivustoja, jotka ovat haittaohjelmia tarkoituksiin.
Käyttää Spywareblaster estämään asennus ei-toivotun BHO: n (Browser Helper Objects)

Käytä vaihtoehtoista selainta
Muut selaimet yleensä turvallisempi kuin IE, koska ne eivät käytä Active X-esineitä, Active X-objekteja voidaan käyttää vakoiluohjelmien kuin infektion kohta tietokoneellesi. Turvallisempia kuin Active X-selaimia ovat Opera-selaimessa , ja viime aikoina Firefox-selain.

Huom: Muista, että vaikka selaimesi saattaa olla turvallinen ilman aktiivista x se ei heittää sormuksen terästä noin tietokoneellesi. Jos purposly käyvät sivustoissa, jotka ovat epäilyttäviä luonteeltaan sitten infektio edelle.

Atk-ylläpito
Haittaohjelmat voivat rodun väliaikaisesti paikoissa. Käytä ohjelmaa, kuten ccleaner slim Poista pois väliaikaiset tiedostot sinun tietokone säännöllisesti.

Tarkista tietokoneesi säännöllisesti haittaohjelmien
Scan "säännöllisesti pitämään tietokoneesi puhtaita, vapaita ohjelmistoja, kuten Spybot's Search & Destroy voi auttaa sinua pysymään selvä. Muiden vaihtoehtoisten ohjelmisto, joka kulkee alle licience ja valvoo tietokone jatkuvasti taustalla haittaohjelmien on Malwarebytes Anti-Malware (MBAM) ja SUPERAntiSpyware- Huomaa, että nämä tuotteet voidaan myös suoritetaan vapaasti ilman licience kuin scan on demand-skanneri.

Secure reitittimesi
Change your routers oletuksena käyttäjätunnus ja salasana, älä jätä sitä tehdas esiasetuksen, näin on helppo luvattomasta pääsystä.

Salaa verkkoon. Määritä langattoman verkon salauksen vähimmäistaso WPA-PSK [TKIP]. Tämä auttaa estämään luvattomien käyttäjien piggybacking "päälle verkko ja varastaa kaistanleveysvaatimuksia joka sinulla on oikein maksettu.

Minulla on joitakin turvallisuuteen liittyviä artikkeleita, Kehotan teitä lukemaan läpi oma aikaa. Nämä artikkelit antavat vinkkejä ja neuvoja preveting haittaohjelmia, ja kuinka pysytellä turvassa kun surffaat internetissä.

-> Kuinka estää Malware - By miekiemoes
-> En ole vetämällä teidän jalka, rehellinen - By Sandi Hardmeie

** Kindly vastata vielä kerran ja haluan tietää, jos emme voi käsitellä tätä säiettä ratkaistu.

ABZ · #7 15 kesäkuu 2009, 14:12

ComboFix 09-06-15.03 - Abed 06/15/2009 15:45.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1033.18.1023.457 [GMT -5:00]
Running from: C: \ Documents and settings \ Abed \ Desktop \ ComboFix.exe
Command valitsimia käytetään:: C: \ Documents and settings \ Abed \ Desktop \ CFScript.txt.txt
AV: McAfee VirusScan * On-access skannaus vammaisten * (Päivitetty) (84B5EE75-6421-4CDE-A33A-DD43BA9FAD83)
FW: McAfee Personal Firewall * vammaisten * (94894B63-8C7F-4050-BDA4-813CA00DA3E8)
.
- Rajoitetun toiminnan tilassa --
.

((((((((((((((((((((((((( Files luotu 2009-05-15 ja 2009-06-15 ))))))))))) ))))))))))))))))))))
.

2009-06-13 12:39. 2009-06-13 12:39 410984 ---- aw-c: \ windows \ system32 \ deploytk.dll
2009-06-13 12:38. 2009-06-13 12:38 152576 ---- aw-c: \ Documents and Settings \ Abed \ Application Data \ Sun \ Java \ jre1.6.0_14 \ lzma.dll
2009-06-13 12:36. 2009-06-13 12:36 -------- d ----- w-c: \ program files \ Trend Micro
2009-06-13 12:26. 2009-06-13 12:26 -------- d ----- w-c: \ Documents and Settings \ Abed \ Application Data \ Malwarebytes
2009-06-13 12:26. 2009-05-26 18:20 40160 ---- aw-c: \ windows \ system32 \ drivers \ mbamswissarmy.sys
2009-06-13 12:26. 2009-06-13 12:26 -------- d ----- w-c: \ program files \ Malwarebytes' Anti-Malware
2009-06-13 12:26. 2009-06-13 12:26 -------- d ----- w-c: \ Documents and Settings \ All Users \ Application Data \ Malwarebytes
2009-06-13 12:26. 2009-05-26 18:19 19096 ---- aw-c: \ windows \ system32 \ drivers \ mbam.sys
2009-06-13 10:58. 2009-06-13 12:47 117760 ---- aw-c: \ Documents and Settings \ Abed \ Application Data \ SUPERAntiSpyware.com \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL
2009-06-13 10:57. 2009-06-13 10:57 -------- d ----- w-c: \ Documents and Settings \ All Users \ Application Data \ SUPERAntiSpyware.com
2009-06-13 10:57. 2009-06-13 10:57 -------- d ----- w-c: \ program files \ SUPERAntiSpyware
2009-06-13 10:57. 2009-06-13 10:57 -------- d ----- w-c: \ Documents and Settings \ Abed \ Application Data \ SUPERAntiSpyware.com
2009-06-13 10:49. 2009-06-13 10:49 -------- d ----- w-c: \ program files \ CCleaner
2009-06-12 09:42. 2009-06-12 09:42 541696 ---- aw-c: \ Documents and Settings \ Abed \ Application Data \ Macromedia \ Flash Player \http://www.macromedia.com \ bin \ octosh ... 011-0-main.dll
2009-06-08 04:12. 2009-06-08 04:12 -------- d ----- w-c: \ Documents and Settings \ Abed \ Local Settings \ Application Data \ Blizzard Entertainment
2009-06-06 12:55. 2009-06-06 12:55 -------- d ----- w-c: \ Documents and Settings \ Abed \ Application Data \ GRETECH
2009-06-06 12:54. 2009-06-06 12:54 -------- d ----- w-c: \ program files \ GRETECH
2009-06-06 01:32. 2001-08-18 03:36 5632 ---- aw-c: \ windows \ system32 \ ptpusb.dll
2009-06-06 01:32. 2008-04-13 17:45 15104-c - aw-c: \ windows \ system32 \ dllcache \ usbscan.sys
2009-06-06 01:32. 2008-04-13 17:45 15104 ---- aw-c: \ windows \ system32 \ drivers \ usbscan.sys
2009-06-06 01:32. 2008-04-13 23:12 159232 ---- aw-c: \ windows \ system32 \ ptpusd.dll
2009-05-20 21:24. 2009-05-20 21:24 -------- d ----- w-c: \ windows \ system32 \ wbem \ Repository
2009-05-17 00:59. 2009-05-17 00:59 -------- d ----- w-c: \ Documents and Settings \ Abed \ Application Data \ Logitech
2009-05-17 00:58. 2009-05-17 00:58 -------- d ----- w-c: \ Documents and Settings \ Abed \ Application Data \ Leadertech
2009-05-17 00:58. 2009-05-17 00:58 53248 ---- ar-c: \ Documents and Settings \ Abed \ Application Data \ Microsoft \ Installer \ (3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C) \ ARPPRODUCTICON.exe
2009-05-17 00:54. 2007-11-15 15:06 301656 ---- aw-c: \ windows \ system32 \ BtCoreIf.dll
2009-05-17 00:54. 2007-11-15 15:07 76304 ---- aw-c: \ windows \ system32 \ KemXML.dll
2009-05-17 00:54. 2007-11-15 15:07 117264 ---- aw-c: \ windows \ system32 \ KemWnd.dll
2009-05-17 00:54. 2007-11-15 15:07 141840 ---- aw-c: \ windows \ system32 \ KemUtil.dll
2009-05-17 00:54. 2007-11-15 15:07 170512 ---- aw-c: \ windows \ system32 \ kemutb.dll
2009-05-17 00:53. 2009-05-17 00:53 -------- d ----- w-c: \ Documents and Settings \ All Users \ Application Data \ Logitech
2009-05-17 00:53. 2009-05-17 00:58 -------- d ----- w-c: \ Program Files \ Common Files \ Logishrd
2009-05-17 00:53. 2009-05-17 00:53 -------- d ----- w-c: \ program files \ Logitech
2009-05-17 00:52. 2009-05-17 00:52 -------- d ----- w-c: \ Documents and Settings \ All Users \ Application Data \ LogiShrd

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-15 20:35. 2008-01-19 23:46 -------- d ----- w-c: \ program files \ Warcraft III
2009-06-15 19:57. 2008-05-08 21:26 -------- d ----- w-c: \ program files \ MSN 1
2009-06-15 19:52. 2009-01-16 02:19 -------- d ----- w-c: \ program files \ Garena
2009-06-15 19:50. 2008-01-20 11:30 -------- d ----- w-c: \ Program Files \ Common Files \ Adobe
2009-06-15 06:47. 2008-06-12 23:41 -------- d ----- w-c: \ program files \ Diablo II
2009-06-15 00:00. 2008-04-01 23:08 -------- d ----- w-c: \ program files \ Steam
2009-06-13 21:31. 2008-01-20 01:58 24 ---- aw-c: \ windows \ system32 \ DVCStateBkp-(00000002-00000000-00000001-00001102-00000004-00581102). Dat
2009-06-13 21:31. 2008-01-20 01:58 24 ---- aw-c: \ windows \ system32 \ DVCState-(00000002-00000000-00000001-00001102-00000004-00581102). Dat
2009-06-13 12:42. 2008-01-24 03:09 -------- d ----- w-c: \ program files \ Java
2009-06-13 10:55. 2008-12-05 22:58 -------- d ----- w-c: \ Program Files \ Common Files \ Wise Installation Wizard
2009-06-10 11:30. 2008-01-26 13:05 -------- d ----- w-c: \ Documents and Settings \ Abed \ Application Data \ mIRC
2009-06-10 11:28. 2008-01-26 13:05 -------- d ----- w-c: \ program files \ mIRC
2009-06-09 10:49. 2008-01-21 06:02 -------- d ----- w-c: \ program files \ World of Warcraft
2009-05-30 18:04. 2008-03-04 23:15 -------- d ----- w-c: \ Documents and Settings \ Abed \ Application Data \ uTorrent
2009-05-17 00:56. 2009-05-17 00:56 0 --- ha-w-c: \ windows \ system32 \ drivers \ Msft_Kernel_LMouFilt_0 1005.Wdf
2009-05-17 00:56. 2009-05-17 00:56 0 --- ha-w-c: \ windows \ system32 \ drivers \ Msft_Kernel_LUsbFilt_0 1005.Wdf
2009-05-17 00:56. 2009-05-17 00:56 0 --- ha-w-c: \ windows \ system32 \ drivers \ MsftWdf_Kernel_01005_C oinstaller_Critical.Wdf
2009-05-17 00:53. 2008-01-20 00:01 -------- d - h - w-c: \ program files \ InstallShield Installation Information
2009-05-13 20:47. 2009-05-13 13:50 -------- d ----- w-c: \ Documents and Settings \ Abed \ Application Data \ Winamp
2009-05-13 13:51. 2009-05-13 13:50 -------- d ----- w-c: \ program files \ Winamp
2009-05-07 15:32. 2002-09-03 13:00 345600 ---- aw-c: \ windows \ system32 \ Localspl.dll
2009-05-03 18:08. 2009-05-03 18:08 -------- d ----- w-c: \ Documents and Settings \ Abed \ Application Data \ Talkback
2009-05-01 01:15. 2009-05-01 01:15 -------- d ----- w-c: \ Program Files \ Common Files \ INCA Shared
2009-05-01 00:27. 2009-05-01 00:25 -------- d ----- w-c: \ Documents and Settings \ All Users \ Application Data \ PMB Tiedostot
2009-05-01 00:25. 2009-05-01 00:25 -------- d ----- w-c: \ program files \ Pando Networks
2009-04-26 17:55. 2009-04-26 17:55 488960 ---- aw-c: \ Documents and Settings \ Abed \ Application Data \ Macromedia \ Flash Player \http://www.macromedia.com \ bin \ octosh ... 240-0-main.dll
2009-04-26 17:55. 2009-04-26 17:55 319488 ---- aw-c: \ Documents and Settings \ Abed \ Application Data \ Macromedia \ Flash Player \www.macromedia.com \ bin \ octoshape \ octoshape.exe
2009-04-26 17:54. 2009-04-26 17:54 1878984 ---- aw-c: \ Documents and Settings \ Abed \ Application Data \ Macromedia \ Flash Player \www.macromedia.com \ bin \ fpupdatepl \ fpupdatepl.exe
2009-04-20 14:40. 2008-01-19 23:47 -------- d ----- w-c: \ program files \ McAfee
2009-04-20 14:39. 2009-01-31 00:40 -------- d ----- w-c: \ program files \ Xfire
2009-04-18 08:31. 2009-01-31 00:40 -------- d ----- w-c: \ Documents and Settings \ Abed \ Application Data \ Xfire
2009-04-18 07:45. 2009-04-18 07:45 -------- d ----- w-c: \ Documents and Settings \ NetworkService \ Application Data \ Xfire
2009-04-17 12:26. 2002-09-03 13:00 1847168 ---- aw-c: \ windows \ system32 \ Win32k.sys
2009-04-15 14:51. 2004-03-06 02:16 585216 ---- aw-c: \ windows \ system32 \ rpcrt4.dll
2009-04-14 18:17. 2009-04-14 18:17 41808 ---- aw-c: \ windows \ system32 \ xfcodec.dll
2009-03-25 16:06. 2008-01-19 23:48 40552 ---- aw-c: \ windows \ system32 \ drivers \ mfesmfk.sys
2009-03-25 16:06. 2008-01-19 23:48 35272 ---- aw-c: \ windows \ system32 \ drivers \ mfebopk.sys
2009-03-25 16:06. 2008-01-19 23:48 79880 ---- aw-c: \ windows \ system32 \ drivers \ mfeavfk.sys
2009-03-25 16:06. 2008-01-19 23:48 214024 ---- aw-c: \ windows \ system32 \ drivers \ mfehidk.sys
2009-03-25 16:05. 2008-01-19 23:48 34216 ---- aw-c: \ windows \ system32 \ drivers \ mferkdk.sys
2009-03-20 04:38. 2008-01-19 23:51 93207 ---- aw-c: \ windows \ War3Unin.dat
2009-03-19 15:42. 2009-04-07 01:26 217088 ---- aw-c: \ Documents and Settings \ Abed \ Application Data \ Mozilla \ Firefox \ Profiles \ zj2wd98u.default \ ext ensions \ NPDyyno@dyyno.com \ Plugins \ npDyyno. dll
2008-02-04 22:08. 2008-02-04 22:08 13123836 ---- aw-c: \ program files \ GGClient_setup.exe
.

((((((((((((((((((((((((((((( SnapShot@2009-06-13_21.34.03 )))))))))))) )))))))))))))))))))))))))))))
.
+ 2009-06-15 15:18. 2009-06-15 15:18 16384 C: \ Windows \ Temp \ Perflib_Perfdata_810.dat
+ 2009-06-14 23:59. 2009-06-14 23:59 16384 C: \ Windows \ Temp \ Perflib_Perfdata_120.dat
+ 2008-01-19 23:26. 2009-06-15 20:42 32768 c: \ windows \ system32 \ config \ systemprofile \ Local Settings \ History \ History.IE5 \ Index.dat
- 2008-01-19 23:26. 2009-06-13 17:07 32768 c: \ windows \ system32 \ config \ systemprofile \ Local Settings \ History \ History.IE5 \ Index.dat
+ 2008-01-19 23:26. 2009-06-15 20:42 32768 c: \ windows \ system32 \ config \ systemprofile \ Cookies \ i ndex.dat
- 2008-01-19 23:26. 2009-06-13 17:07 32768 c: \ windows \ system32 \ config \ systemprofile \ Cookies \ i ndex.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Note * empty entries & legit default merkinnät eivät näy
REGEDIT4

[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Run]
"MSMSGS" = "C: \ Program Files \ Messenger \ MSMSGS.EXE" [2008-04-14 1695232]
"Ctfmon.exe" = "c: \ windows \ system32 \ Ctfmon.exe" [2008-04-14 15360]
"Steam" = "C: \ Program Files \ Steam \ Steam.exe" [2009-06-13 1217784]
"Octoshape Streaming Services" = "c: \ program files \ Octoshape Streaming Services \ Abed \ OctoshapeClient.exe" [2006-02-13 214648]
"AlcoholAutomount" = "C: \ Program Files \ Alcohol Soft \ Alcohol 120 \ axcmd.exe" [2008-03-20 217544]
"Daemon Tools Lite" = "c: \ program files \ Daemon Tools Lite \ daemon.exe" [2008-04-01 486856]
"Rundll32" = "c: \ windows \ system32 \ rundll32.exe" [2008-04-14 33280]
"EasyLinkAdvisor" = "c: \ program files \ Linksys EasyLink Advisor \ LinksysAgent.exe" [2007-03-15 454784]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ curr entVersion \ Run]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe" [2009-06-13 148888]
"mcagent_exe" = "c: \ program files \ McAfee.com \ Agent \ mcagent.exe" [2009-01-09 645328]
"PWRISOVM.EXE" = "C: \ Program Files \ PowerISO \ PWRISOVM.EXE" [2008-03-14 233472]
"QuickTime Task" = "C: \ Program Files \ QuickTime \ QTTask.exe" [2008-09-06 413696]
"WinampAgent" = "C: \ Program Files \ Winamp \ winampa.exe" [2009-04-10 37888]
"Adobe Reader Speed Launcher" = "C: \ Program Files \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe" [2009-02-27 35696]
"WINDVDPatch" = "CTHELPER.EXE" - c: \ windows \ system32 \ CTHELPER.EXE [2002-02-08 40960]
"kmw_run.exe" = "kmw_run.exe" - c: \ windows \ system32 \ kmw_run.exe [2002-12-23 102400]
"Kernel ja Hardware Abstraction Layer" = "KHALMNPR.EXE" - c: \ windows \ KHALMNPR.Exe [2007-09-21 55824]

C: \ Documents and settings \ All Users \ Start Menu \ Programs \ Startup \
Logitech SetPoint.lnk - C: \ Program Files \ Logitech \ SetPoint \ SetPoint.exe [2009-5-16 784912]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ curr entversion \ Explorer \ ShellExecuteHooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ ilmoitettava \! SASWinLogon]
2008-12-22 17:05 356352 ---- aw-c: \ program files \ SUPERAntiSpyware \ SASWINLO.dll

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ ilmoitettava \ LBTWlgn]
2007-11-15 15:10 72208 ---- aw-c: \ Program Files \ Common Files \ Logishrd \ Bluetooth \ LBTWLgn.dll

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Contro l \ SafeBoot \ Minimal \ mcmscsvc]
@ = ""

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Contro l \ SafeBoot \ Minimal \ MCODS]
@ = ""

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Contro l \ SafeBoot \ Minimal \ WdfLoadGroup]
@ = ""

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center]
"AntiVirusOverride" = dword: 00000001

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center \ Monitoring \ McAfeeAntiVirus]
"DisableMonitoring" = dword: 00000001

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center \ Monitoring \ McAfeeFirewall]
"DisableMonitoring" = dword: 00000001

[HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ List]
"% windir% \ \ system32 \ \ sessmgr.exe" =
"% windir% \ \ Network Diagnostic \ \ xpnetdiag.exe" =
"c: \ \ Program Files \ \ Common Files \ \ AOL \ \ Loader \ \ aolload.exe" =
"c: \ \ WINDOWS \ \ system32 \ \ dpvsetup.exe" =
"c: \ \ Program Files \ \ mIRC \ \ mirc.exe" =
"c: \ \ Program Files \ \ Steam \ \ steamapps \ \ inatrance2 \ \ counter-strike \ \ hl.exe" =
"c: \ \ Program Files \ \ AIM6 \ \ aim6.exe" =
"c: \ \ Program Files \ \ uTorrent \ \ uTorrent.exe" =
"c: \ \ Program Files \ \ Bonjour \ \ mDNSResponder.exe" =
"c: \ \ Program Files \ \ Octoshape Streaming Services \ \ Abed \ \ OctoshapeClient.exe" =
"c: \ \ Program Files \ \ Warcraft III \ \ Warcraft III.exe" =
"c: \ \ Program Files \ \ Warcraft III \ \ Jäädytetyt Throne.exe" =
"c: \ \ Program Files \ \ Starcraft \ \ StarCraft.exe" =
"c: \ \ Documents and Settings \ \ Abed \ \ Local Settings \ \ Application Data \ \ Dyyno vastaanotin \ \ DPPM.exe" =
"c: \ \ Program Files \ \ Mozilla Firefox \ \ firefox.exe" =
"c: \ \ Program Files \ \ Steam \ \ steamapps \ \ inatrance2 \ \ counter-strike source \ \ hl2.exe" =
"c: \ \ Program Files \ \ MSN Messenger \ \ msnmsgr.exe" =
"c: \ \ Program Files \ \ MSN Messenger \ \ livecall.exe" =
"c: \ \ WINDOWS \ \ system32 \ \ rtcshare.exe" =
"c: \ \ Program Files \ \ NetMeeting \ \ Conf.exe" =
"c: \ \ Program Files \ \ Ventrilo \ \ Ventrilo.exe" =
"c: \ \ Program Files \ \ Tortun \ \ gui.exe" =
"c: \ \ Program Files \ \ Garena \ \ Garena.exe" =
"c: \ \ Program Files \ \ Xfire \ \ Xfire.exe" =
"c: \ \ Program Files \ \ Common Files \ \ McAfee \ \ MNA \ \ McNASvc.exe" =
"c: \ \ Documents and Settings \ \ Abed \ \ Desktop \ \ wtvClient.exe" =
"c: \ \ Program Files \ \ Xfire \ \ dppm_source.exe" =
"c: \ \ Program Files \ \ World of Warcraft \ \ Launcher.exe" =
"c: \ \ Documents and Settings \ \ Abed \ \ Application Data \ \ Macromedia \ Flash Player \ \ www.macromedia.com \ \ bin \ \ octoshape \ \ octosh ape.exe" =
"c: \ \ Program Files \ \ Pando Networks \ \ Media Booster \ \ PMB.exe" =
"c: \ \ Program Files \ \ Warcraft III \ \ pickup.listchecker.exe" =
"c: \ \ Program Files \ \ World of Warcraft \ \ WoW-3.0.9.9551-on-3.1.0.9767-enUS-downloader.exe" =
"c: \ \ Program Files \ \ World of Warcraft \ \ WoW-3.1.0.9767-on-3.1.1.9806-enUS-downloader.exe" =
"c: \ \ Program Files \ \ World of Warcraft \ \ WoW-3.1.1.9806-on-3.1.1.9835-enUS-downloader.exe" =

[HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ List]
"58121: TCP" = 58121: TCP: Pando Media Booster
"58121: UDP" = 58121: UDP: Pando Media Booster
"3724: TCP" = 3724: TCP: Blizzard Downloader: 3724

R1 SASDIFSV; SASDIFSV, c: \ program files \ SUPERAntiSpyware \ sasdifsv.sys [5/26/2009 10:05 AM 9968]
R1 SASKUTIL; SASKUTIL, c: \ program files \ SUPERAntiSpyware \ SASKUTIL.SYS [5/26/2009 10:05 AM 72944]
R3 GarenaPEngine; GarenaPEngine; \? \ C: \ DOCUME ~ 1 \ Abed \ L OCALS ~ 1 \ Temp \ VEU2E6.tmp -> C: \ DOCUME ~ 1 \ Abed \ locals ~ 1 \ Temp \ VEU2E6.tmp [ ?]
S2 gupdate1c9bbee86597ef4, Google Update Service (gupdate1c9bbee86597ef4), "C: \ Program Files \ Google \ Update \ GoogleUpdate.exe" / svc -> C: \ Program Files \ Google \ Update \ GoogleUpdate.exe [?]
S3 iscFlash; iscFlash; \? \ C: \ windows \ system32 \ DRIVERS \ iscflash.sys -> c: \ windows \ system32 \ DRIVERS \ iscflash.sys [?]
S3 mcdevice; mcdevice, c: \ windows \ system32 \ drivers \ mcde vice.sys [8/16/2008 3:17 PM 323584]
S3 npggsvc; nProtect GameGuard Service; c: \ windows \ system32 \ GameMon.des-palvelu -> c: \ windows \ system32 \ GameMon.des-palvelun [?]
S3 SASENUM; SASENUM, c: \ program files \ SUPERAntiSpyware \ SASENUM.SYS [5/26/2009 10:05 AM 7408]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Active Setup \ Installed Components \> (60B49E34-C7CC-11D0-8953-00A0C90347FF)]
"c: \ windows \ system32 \ rundll32.exe" "c: \ windows \ system32 \ iedkcs32.dll", BrandIEActiveSe tup Signup
.
Contents of the 'Scheduled Tasks-kansioon

2009-06-15 C: \ Windows \ Tasks \ McDefragTask.job
- C: \ progra ~ 1 \ McAfee \ mqc \ QcConsol.exe [2008-01-19 15:53]

2009-06-01 C: \ Windows \ Tasks \ McQcTask.job
- C: \ progra ~ 1 \ McAfee \ mqc \ QcConsol.exe [2008-01-19 15:53]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp: / / www.wcreplays.com/
uSearchMigratedDefaultURL = hxxp: / / www.google.com/search?q = (searchTerms) & sourceid = ie7 & rls = com.micros OFT: en-US & ie = utf8 & oe = utf8
uSearchURL, (Default) = hxxp: / / search.yahoo.com / search? fr = McAfee & p =% s
IE: & AIM Toolbar Search - C: \ Documents and settings \ All Users \ Application Data \ AIM Toolbar \ ieToolbar \ resurssit \ fi-fi \ Local \ search.html
IE: E & Vie Microsoft Excel - c: \ progra ~ 1 \ mikros ~ 2 \ Office11 \ EXCEL.EXE/3000
DPF: DirectAnimation Java Classes - file: / / c: \ windows \ Java \ Classes \ dajava.cab
DPF: Microsoft XML Parser for Java - file: / / c: \ windows \ Java \ Classes \ xmldso.cab
DPF: (428088E0-96DB-4960-99D5-3C809C5A7D74) - hxxp: / / www.wcgzone.com / GamOnUpdate.cab
FF - ProfilePath --
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit / varkain haittaohjelmien detektori on Gmer, http://www.gmer.net
Rootkit scan 2009-06-15 15:48
Windows 5.1.2600 Service Pack 3 NTFS

skannaus piilotettu prosessien ...

skannaus piilotettu Autostart merkinnät ...

skannaus piilotetut tiedostot ...

scan loppuun onnistuneesti
piilotetut tiedostot: 0

************************************************** ************************

[HKEY_LOCAL_MACHINE \ System \ ControlSet001 \ Services \ G arenaPEngine]
"ImagePath" = "\? \ C: \ DOCUME ~ 1 \ Abed \ locals ~ 1 \ Temp \ VE U2E6.tmp"

[HKEY_LOCAL_MACHINE \ System \ ControlSet001 \ Services \ n pggsvc]
"ImagePath" = "c: \ windows \ system32 \ GameMon.des-palvelu"
.
--------------------- LOCKED rekisteriavaimista ---------------------

[HKEY_USERS \ S-1-5-21-682003330-583907252-839522115-1004 \ Software \ Microsoft \ SystemCertificates \ Address Book *]
@ Sallittuja: (Lue) (RestrictedCode)
@ Sallittuja: (Lue) (RestrictedCode)
.
--------------------- DLL Loaded Under Running Processes ---------------------

- - - - - - -> "Winlogon.exe" (608)
c: \ program files \ SUPERAntiSpyware \ SASWINLO.dll
C: \ Program Files \ Common Files \ logishrd \ Bluetooth \ LBTWlgn.dll
C: \ Program Files \ Common Files \ logishrd \ Bluetooth \ LBTServ.dll

- - - - - - -> "Explorer.exe" (8984)
C: \ Program Files \ Logitech \ SetPoint \ GameHook.dll
C: \ Program Files \ Logitech \ SetPoint \ lgscroll.dll
c: \ windows \ system32 \ ieframe.dll
c: \ windows \ system32 \ OneX.DLL
c: \ windows \ system32 \ eappprxy.dll
c: \ windows \ system32 \ Webcheck.dll
.
Täydennys-aika: 2009-06-15 15:51
ComboFix-karanteenissa-files.txt 2009-06-15 20:51
ComboFix2.txt 2009-06-13 21:38

Pre-Run: 23249760256 tavua vapaata
Post-Run: 23353303040 tavua vapaata

252 --- EOF --- 2009-06-10 10:09

Juoksin tarkasteluun viime yönä, ja se sanoi, että oli 2 löydöistä. 1 oli kaikkea kiinteät jo, mutta toisessa on yksi löysin ensimmäisenä päivänä, se oli nimeltään Artemis numeroita ja huutomerkkejä ei ollut tietoa mcafees paikassa. Ensimmäisen kerran se osoitti jopa se meni pois, kun olen skannataan, ja nyt se piipahti uudelleen. Se oli Windows /

**sjb007** · #8 15 kesäkuu 2009, 15:45

Moi ABZ

Olen huomannut, että sinulla on Malwarebytes Antimalware (MBAM) asennettu
Haluan, että suoritat scan minulle ..
Ensinnäkin haluan sinun päivittää MBAM joten meidän on uusimmat määritelmiä laivalla
Avaa Malwarebytes Antimalware
Nyt klikkaa päivitys-välilehti
Seuraava - Klikkaa Tarkista päivitykset painiketta

Jos kohtaat ongelmia, kun taas ladata päivitykset manuaalisesti ladata ne tässä ja juuri kaksoisosoita mbam-rules.exe asentaa.
Käytössä skanneri-välilehti:
- Varmista, että "Suorittaa Quick Scan"-Vaihtoehto on valittu.
- Sitten klikkaa Scan painiketta.
Seuraava ruutu pyytää sinua valitsemaan asemat lukevat. Jättää kaikki asemat valittuna ja klikkaa Start Scan painiketta.
Tarkistus alkaa ja "Scan käynnissä"Näkyy yläosassa. Voi kestää jonkin aikaa täydellinen, joten ole kärsivällinen.
Kun skannaus on valmis, viesti laatikko sanoa "Tarkistus onnistui. Napsauta Näytä tulokset "Näytä kaikki esineet löytyi".
Valitse OK Sulje viesti-ikkuna ja jatkaa poistamisen prosessi.
Takaisin tärkeimmät Scanner näytön, klikkaa Näytä tulokset painiketta, jos haluat nähdä luettelon kaikista haittaohjelma, joka oli löytynyt.
Varmista, että kaikki on tarkastettuJa napsauta Poista valitut.
Kun poisto on valmis, kirjaudu raportti avautuu Muistioon ja sinua saatetaan kehottaa käynnistämään tietokoneen uudelleen. (katso huomautusta alla)
Loki tallennetaan automaattisesti ja niitä voidaan tarkastella napsauttamalla Lokit välilehti MBAM.
Kopioi ja liitä sisällön että raportin seuraavan vastauksen ja poistua MBAM.

Huomautus: Jos MBAM kohtaa tiedoston, joka on vaikea poistaa, näytetään 1 2 kehotteita. Click OK joko ja anna MBAM edetä desinfiointiin prosessi. Jos saat kehotuksen käynnistää tietokone uudelleen, tee niin välittömästi. Jättäminen uudelleenkäynnistä estää MBAM poistamasta kaikkia haittaohjelmia.

Post takaisin tuloksena loki, pitäkää minut ajan tasalla siitä, miten asiat ovat

ABZ · #9 15 kesäkuu 2009, 16:17

Malwarebytes' Anti-Malware 1.37
Tietokannan versio: 2285
Windows 5.1.2600 Service Pack 3

6/15/2009 6:16:04 PM
mbam-log-2009-06-15 (18-16-04). txt

Scan type: Quick Scan
Objektit skannattavan: 85693
Kulunut aika: 10 minuutti (t), 46 toinen (t)

Memory Processes Infected: 0
Memory Modules Infected: 0
Rekisteriavaimista Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(Ei haittaohjelmia kohteet havaitaan)

Memory Modules Infected:
(Ei haittaohjelmia kohteet havaitaan)

Rekisteriavaimista Infected:
(Ei haittaohjelmia kohteet havaitaan)

Registry Values Infected:
(Ei haittaohjelmia kohteet havaitaan)

Registry Data Items Infected:
(Ei haittaohjelmia kohteet havaitaan)

Kansiot Infected:
(Ei haittaohjelmia kohteet havaitaan)

Files Infected:
(Ei haittaohjelmia kohteet havaitaan)

Kun virkistää tämän sivun alareunassa vasemmalla sanotaan lastaus tietokoneella juce, sitten joskus muun muassa pop-up, kuten swiji dot com, tai tribaali-infuusion tai jotain. Mutta minulla ei ole mitään ongelmia menossa google enää.

**sjb007** · #10 15 kesäkuu 2009, 16:37

Moi ABZ

Quote:

Kun virkistää tämän sivun alareunassa vasemmalla sanotaan lastaus tietokoneella juce, sitten joskus muun muassa pop-up, kuten swiji dot com, tai tribaali-infuusion tai jotain.

Info, että olet näkemästä on info, joka on yhteydessä Compuer mehu foorumit ja sivustot, sponsoreita ja ei ole mitään syytä huoleen. Onko McAfee annettava täydellinen tiedostonimi ja filepath säännöksiä rikkoviin tiedosto oli log tuotettu ollenkaan?

Samanlaisia Threads
Kierre	Thread Starter	Forum	Vastaukset	Last Post
Mielestäni Pc on Infected! Google-linkit ovat Uudelleenohjattu muihin sivustoihin	katee82	Virusten, vakoiluohjelmien & Security	8	24 elokuu 2009 10:23
Hakukoneen Uudelleenohjaus mainontaan	Jacko2983	Virusten, vakoiluohjelmien & Security	4	3. Aug 2009 02:32
Internet Explorer-tai Google Uudelleenohjaus, Firefox tapana toimi lainkaan ... Any ideas?	mctw	Virusten, vakoiluohjelmien & Security	1	11. Maaliskuu 2009 18:44
Uudelleenohjaus	atomicjenn01	Virusten, vakoiluohjelmien & Security	4	3. helmikuu 2008 16:21
Google tuo virustorjunta työkaluja Google Desktop	Pamela22	Web Design, Hosting & SEO	6	3rd Kesäkuu 2007 17:38

Thread Tools
Näytä Tulostettava versio Lähetä tämä sivu