vähemmän oman pääoman

Magazine
Go Back   Tietokone Juice > Computer Software > Virusten, vakoiluohjelmien & Security
Reload this Page

Napsauttamalla, piippaa ja piilossa iexplore.exe prosessi

Rekisteröidy Sivustokartta Spy Käyttäjälista Lahjoita Haku Today's Posts Mark Forums Read Foorumin säännöt

Register


 Default 

Napsauttamalla, piippaa ja piilossa iexplore.exe prosessi




Reply
 
Thread Tools
  #1  
Old 6 lokakuu 2008, 23:30
Uusi Jäsen
  
Default Napsauttamalla, piippaa ja piilossa iexplore.exe prosessi

Hei,

Jokin auttaa tässä asiassa paljon apprecated. SAS, SSD ja haittaohjelmien torjuntaan ei näytä etsiä mitä koskaan olen. Tässä mitä tapahtuu:

1) Jos ei ole kytketty modeemia, jatkuva klikkaamalla tulee minun tietokone (oletan, koska jotain yrittää avata IEXPLORER
2) satunnaisesti beebing (yksi jollaista olen koskaan kuullut) piippaa kolme tai neljä kertaa
3) Jos kytketty modeemi, IEXPLORER on käynnissä (vaikka en koskaan käytä Internet Exploreria) ja kun lopetan prosessin auki takaisin ylös.


Monet kiitokset kaikille ja kaikkien apua, tässä HJT log:

Logfile tehty HijackThis v1.99.1
Scan tallennettu at 11:15:50 PM, on 10.6.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Käynnissä olevista prosesseista:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ Lsass.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ PROGRA ~ 1 \ ESRI \ License \ arcgis9x \ lmgrd.exe
C: \ Program Files \ TOSHIBA \ Power Management \ CeEPwrSvc.exe
C: \ Program Files \ TOSHIBA \ ConfigFree \ CFSvcs.exe
C: \ Program Files \ Symantec_Client_Security \ Symantec AntiVirus \ DefWatch.exe
C: \ Program Files \ Executive Software \ Diskeeper \ DkService.exe
C: \ WINDOWS \ System32 \ DVDRAMSV.exe
C: \ PROGRA ~ 1 \ ESRI \ License \ arcgis9x \ ARCGIS.exe
C: \ Program Files \ Hotspot Shield \ bin \ openvpnas.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ Program Files \ Symantec_Client_Security \ Symantec AntiVirus \ Rtvscan.exe
C: \ Program Files \ Common Files \ SafeNet Sentinel \ Sentinel Protection Server \ WinNT \ spnsrvnt.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ WINDOWS \ system32 \ wscntfy.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ Explorer.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ Apoint2K \ Apoint.exe
C: \ Program Files \ TOSHIBA \ Power Management \ CePMTray.exe
C: \ Program Files \ TOSHIBA \ Touchpad \ TPTray.exe
C: \ PROGRA ~ 1 \ SYMANT ~ 1 \ SYMANT ~ 1 \ vptray.exe
C: \ WINDOWS \ Samsung \ PanelMgr \ ssmmgr.exe
C: \ WINDOWS \ HCWemMON.exe
C: \ Program Files \ Apoint2K \ Apntex.exe
C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ SpyNoMore \ SNM.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe
C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe
C: \ Program Files \ initio \ Button Manager v1.836 \ inihid.exe
C: \ Program Files \ ArcSoft \ TotalMedia Backup & Record \ uBBMonitor.exe
C: \ Program Files \ iPod \ bin \ iPodService.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ WINDOWS \ system32 \ QH8jvpp4.exe
C: \ Program Files \ Real \ RealPlayer \ RealPlay.exe
C: \ Program Files \ HijackThis \ HijackThis.exe

R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = www.google.ca
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Local Page =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Local Page =
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Settings, ProxyServer = 64.34.113.100:80
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Asetukset, ProxyOverride = 127.0.0.1
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Spybot-S & D IE Protection - (53707962-6F74-2D53-2644-206D7942484F) - C: \ Program Files \ Spybot - Search & Destroy \ SDHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.5.0_06 \ bin \ ssv.dll
O4 - HKLM \ .. \ Run: [Apoint] C: \ Program Files \ Apoint2K \ Apoint.exe
O4 - HKLM \ .. \ Run: [CeEPOWER] C: \ Program Files \ TOSHIBA \ Power Management \ CePMTray.exe
O4 - HKLM \ .. \ Run: [TPNF] C: \ Program Files \ TOSHIBA \ Touchpad \ TPTray.exe
O4 - HKLM \ .. \ Run: [vptray] C: \ PROGRA ~ 1 \ SYMANT ~ 1 \ SYMANT ~ 1 \ vptray.exe
O4 - HKLM \ .. \ Run: [Samsung PanelMgr] C: \ WINDOWS \ Samsung \ PanelMgr \ ssmmgr.exe / autorun
O4 - HKLM \ .. \ Run: [emMON] HCWemMON.exe
O4 - HKLM \ .. \ Run: [KernelFaultCheck]% systemroot% \ system32 \ dumprep 0-k
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [AtiPTA] atiptaxx.exe
O4 - HKLM \ .. \ Run: [SNM] C: \ Program Files \ SpyNoMore \ SNM.exe / käynnistys
O4 - HKCU \ .. \ Run: [Free Download Manager] C: \ Program Files \ Free Download Manager \ fdm.exe-auto
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [WMPNSCFG] C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe
O4 - HKCU \ .. \ Run: [updateMgr] "C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ AdobeUpdateManager.exe" AcRdB7_0_9-reboot 1
O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe
O4 - Startup: Adobe Media Player.lnk =?
O4 - Global Startup: Button Manager v1.836.lnk =?
O4 - Global Startup: instiki.bat
O4 - Global Startup: Linksys EasyLink Advisor.lnk = C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ Linksys EasyLink Advisor.exe
O4 - Global Startup: Sano Time.lnk = C: \ Program Files \ Sano Time \ SayTime.exe
O4 - Global Startup: TotalMedia Backup Monitor.lnk = C: \ Program Files \ ArcSoft \ TotalMedia Backup & Record \ uBBMonitor.exe
O8 - Extra yhteydessä valikkotoimintoa: E & Vie Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ mikros ~ 2 \ Office10 \ EXCEL.EXE/3000
O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.5.0_06 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.5.0_06 \ bin \ ssv.dll
O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ mikros ~ 2 \ Office11 \ REFIEBAR.DLL
O9 - Extra button: (no name) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ Program Files \ Spybot - Search & Destroy \ SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & & Destroy Configuration - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ Program Files \ Spybot - Search & Destroy \ SDHelper.dll
O9 - Extra button: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
Ø15 - Trusted IP range: 206.161.125.149
Ø15 - ProtocolDefaults: "HTTP-protokolla on Oma tietokone-vyöhykkeellä, on Internet Zone (HKLM)
O16 - DPF: ppctlcab -- http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: (04E214E5-63AF-4236-83C6-A7ADCBF9BD02) (HouseCall Control) -- http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: (22E5D91F-89E6-4405-AD9C-0AF27BA6F06B) (HidInputMonitorX Control) - file: / / D: \ Components \ hidinputmonitorx.ocx
O16 - DPF: (4F63D44B-6274-4D60-8AB1-CAA7116B8AF3) (A9Helper.A9) - file: / / D: \ Components \ A9.ocx
O16 - DPF: (74D05D43-3236-11D4-BDCD-00C04F9A3B61) (HouseCall Control) -- http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 - DPF: (BAC01377-73DD-4796-854D-2A8997E3D68A) (Yahoo! Photos Easy Upload Tool Class) -- http://us.dl1.yimg.com/download.yaho...opper1_4us.cab
O16 - DPF: (E7DBFB6C-113A-47CF-B278-F5C6AF4DE1BD) -- http://download.abacast.com/download...basetup145.cab
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
Ø20 - Winlogon Notify: NavLogon - C: \ WINDOWS \ System32 \ NavLogon.dll
O20 - Winlogon Notify: WgaLogon - C: \ WINDOWS \
O21 - SSODL: WPDShServiceObj - (AAA288BA-9A4C-45B0-95D7-94D524869DB5) - C: \ WINDOWS \ system32 \ WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - C: \ Program Files \ Common Files \ Adobe Systems Shared \ Service \ Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: ArcGIS License Manager - Unknown owner - C: \ PROGRA ~ 1 \ ESRI \ License \ arcgis9x \ lmgrd.exe
O23 - Service: Ati Pikanäppäin Poller - ATI Technologies Inc. - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C: \ WINDOWS \ system32 \ ati2sgag.exe
O23 - Service: CeEPwrSvc - Compal ELECTRONIC INC. - C: \ Program Files \ TOSHIBA \ Power Management \ CeEPwrSvc.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C: \ Program Files \ TOSHIBA \ ConfigFree \ CFSvcs.exe
O23 - Service: DefWatch - Symantec Corporation - C: \ Program Files \ Symantec_Client_Security \ Symantec AntiVirus \ DefWatch.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C: \ Program Files \ Executive Software \ Diskeeper \ DkService.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co, Ltd - C: \ WINDOWS \ System32 \ DVDRAMSV.exe
O23 - Service: hotspot Shield Service (HotspotShieldService) - Unknown owner - C: \ Program Files \ hotspot Shield \ bin \ openvpnas.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C: \ Program Files \ Symantec_Client_Security \ Symantec AntiVirus \ Rtvscan.exe
O23 - Service: PML Driver HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12.exe
O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc. - C: \ Program Files \ Common Files \ SafeNet Sentinel \ Sentinel Protection Server \ WinNT \ spnsrvnt.exe
  #2  
Old 7 lokakuu 2008, 00:28
Moderator Group
  
Default Napsauttamalla, piippaa ja piilossa iexplore.exe prosessi

Käytät vanhentunutta versiota HijackThis. Asenna uusi versio HijackThis mutta eivät suorita se vasta sdfix on valmis se on prosessi.

Ladata TrendMicro HijackThis.exe (HJT) muuttamisesta Desktop.
  • Kaksoisnapsauta HJTInstall.
  • Klikkaa Asenna painiketta.
  • Se automaattisesti HJT vuonna C: \ Program Files \ TrendMicro \ HijackThis \ HijackThis.exe.
  • Kun asentaa, HijackThis pitäisi avata sinulle.
  • Klikkaa Onko järjestelmä skannaa ja tallentaa lokitiedoston painiketta
  • HijackThis tarkistaa ja sen jälkeen loki avautuu muistioon.
  • Kopioi ja liitä koko sisältöä, kirjaudu blogitekstiisi.
  • Älä on HijackThis vahvistaa mitään vielä. Suurin osa siitä, mitä se havaitsee on harmittomia tai jopa vaaditaan.

----------

Ole hyvä ja kirjoita näitä ohjeita, koska ne ovat tarpeen myöhemmin, kun Internet-yhteys ei ole käytettävissä.

Ladata SDFix jonka AndyManchesta ja tallenna se työpöydälle.

Kun käytät tätä työkalua, sinun on käytettävä Järjestelmänvalvojan tili tai tilin Järjestelmänvalvojan oikeudet
  • Kaksoisnapsauta SDFix.exe ja se purkaa tiedostoja% systemdrive%
  • (tämä on se asema, joka sisältää Windows Directory, yleensä C: \ SDFix).
  • Älä käytä sitä vielä.
Käynnistä tietokoneesi uudelleen vuonna Vikasietotila käyttäen F8 menetelmällä. Voit tehdä tämän, käynnistä tietokone uudelleen ja kuultuaan tietokone piippaa kerran käynnistyksen aikana (mutta ennen kuin Windows-kuvake näkyy) paina F8-näppäintä toistuvasti. A-valikossa näkyvät eri vaihtoehtoja. Nuolinäppäimillä liikkua ja valitse Windows in Safe Mode ".

Avaa SDFix-kansio ja kaksoisnapsauta RunThis.bat Käynnistä komentorivi.
  • Tyyppi Y aloittaa saneerausmenettelyn.
  • Se poistaa kaikki Troijan Servicesin tai rekisterimerkintöjä löytyi sitten sinua paina mitä tahansa näppäintä Uudelleenkäynnistä.
  • Paina mitä tahansa näppäintä ja se käynnistä tietokone.
  • Kun tietokone käynnistyy uudelleen, Fixtool ajaa uudelleen ja täydellisen poistamisen prosessi sitten näyttö PäättynytPaina mitä tahansa näppäintä varten käsikirjoituksen ja lataamaan työpöydän kuvakkeet.
  • Kun työpöydän kuvakkeet ladata SDFix raportti avoinna näytön ja myös tallentaa osaksi SDFix kansio Report.txt.
  • Kopioi ja liitä sisältö tulokset tiedosto Report.txt näkyy seuraavassa vastaus yhdessä uuden HijackThis loki.
__________________
  #3  
Old 7 lokakuu 2008, 02:15
Uusi Jäsen
  
Default Napsauttamalla, piippaa ja piilossa iexplore.exe prosessi

Thanks for your help,

Tämä on ikävä one! Ongelmana on edelleen käynnissä, mutta minun tietokone sai noin 20 minuuttia ja hengähdystauon jälkeen jatkuva sdfix.

Sdfix ja HiJackThis lokit seuraavasti:


Ja jälleen kerran paljon, paljon kiitoksia


SD Fix:

SDFix: Version 1.230
Aja Omistaja on ma 10.06.2008 at 11:59 pm

Microsoft Windows XP [Version 5.1.2600]
Running From: C: \ SDFix

Checking Services :

Nimi :
tdssserv

Polku :
\ SystemRoot \ system32 \ drivers \ TDSSserv.sys

tdssserv - Poistettu



Restoring Default Security Values
Restoring Default Hosts File

Käynnistystä


Checking Files :

Trojan Files Found:

C: \ WINDOWS \ SYSTEM32 \ CQVJNG.EXE - Poistettu
C: \ WINDOWS \ SYSTEM32 \ FTPUPD.EXE - Poistettu
C: \ WINDOWS \ SYSTEM32 \ NTBLTF.EXE - Poistettu
C: \ WINDOWS \ SYSTEM32 \ PUOGNR.EXE - Poistettu





Removing Temp Files

ADS Check :



Lopullinen Tarkista :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit / varkain haittaohjelmien detektori on Gmer, http://www.gmer.net
Rootkit scan 2008-10-07 00:20:58
Windows 5.1.2600 Service Pack 2 NTFS

skannaus piilotettu prosessien ...

skannaus piilotettu services & järjestelmän pesäkuoriaisen ...

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services ES \ d346prt \ Cfg \ 0Jf40]

skannaus piilotettu rekisterimerkinnöistä ...

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Uninstall \ (56CA5D3B-3002-4E7B-90FE-071D8FDF3814)]
"DisplayName" = "DAEMON Tools"

skannaus piilotetut tiedostot ...

scan loppuun onnistuneesti
piilotettu prosessit: 0
piilotettu palvelut: 0
piilotetut tiedostot: 0


Jäljellä olevat palvelut :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ palvelut es \ sharedaccess \ Parameters \ firewallpolicy \ profiilin \ authorizedapplications \ listalle]
"% windir% \ \ system32 \ \ sessmgr.exe" = "% windir% \ \ syste M32 \ \ sessmgr.exe: *: Enabled: @ xpsp2res.dll, -22019"
"C: \ Program Files \ \ Internet Explorer \ \ iexplore.exe" = "C: \ Program Files \ \ Internet Explorer \ \ iexplore.exe: *: Disabled: Internet Explorer"
"C: \ Program Files \ \ BitTornado \ \ btdownloadgui.exe" = "C: \ Program Files \ \ BitTornado \ \ btdownloadgui.exe: *: Enabled: BTD ownloadgui"
"C: \ Program Files \ \ LimeWire \ \ LimeWire.exe" = "C: \ Program Files \ \ LimeWire \ \ LimeWire.exe: *: Enabled: LimeWire"
"C: \ Program Files \ \ Messenger \ \ msmsgs.exe" = "C: \ Program Files \ \ Messenger \ \ msmsgs.exe: *: Enabled: MSN Messenger 6.2"
"C: \ Program Files \ \ Messenger \ \ msmsgs.exe" = "C: \ Program Files \ \ Messenger \ \ msmsgs.exe: *: Enabled: Windows Messenger"
"C: \ \ Program Files \ \ GameHouse \ \ TextTwist \ \ TextTwist.exe" = "C: \ \ O HJELMAN Files \ \ GameHouse \ \ TextTwist \ \ TextTwist.exe: *: Enabl ED: Super TextTwist"
"C: \ Program Files \ \ Hexacto Games \ \ Lemonade Tycoon \ \ Lemonade.exe" = "C: \ Program Files \ \ Hexacto Games \ \ Lemonade Tycoon \ \ Lemonade.exe: *: Disabled: Lemonade"
"C: \ Program Files \ \ Mozilla Firefox \ \ firefox.exe" = "C: \ Program Files \ \ Mozilla Firefox \ \ firefox.exe: *: Enabled: Firefox"
"C: \ Program Files \ \ Global Star \ \ Age of Sail II \ \ privateer.exe" = "C: \ Program Files \ \ Global Star \ \ Age of Sail II \ \ privateer.exe: *: Enabled : yksityisesti "
"C: \ Program Files \ \ Windows Media Player \ \ wmplayer.exe" = "C: \ Program Files \ \ Windows Media Player \ \ wmplayer.exe: *: Disabled: Windows Media Player"
"C: \ Program Files \ \ Real \ \ RealPlayer \ \ realplay.exe" = "C: \ \ PROGRA m Files \ \ Real \ \ RealPlayer \ \ realplay.exe: *: Enabled: Re alPlayer"
"C: \ Program Files \ \ Atari-Infogrames \ \ Civilization III Gold Edition \ \ Civ3PTW \ \ Civilization3x.exe" = "C: \ Program Files \ \ Atari-Infogrames \ \ Civilization III Gold Edition \ \ Civ3PTW \ \ Civilization3x.exe: *: Enabled: Civ ilization3X "
"C: \ Program Files \ \ BitTorrent \ \ bittorrent.exe" = "C: \ Program Files \ \ BitTorrent \ \ bittorrent.exe: *: Enabled: BitTor vuokrata"
"C: \ Program Files \ \ Kerio \ Personal Firewall \ \ PERSFW.exe" = "C: \ Program Files \ \ Kerio \ Personal Firewall \ \ PERSFW.exe: *: Enabled: Kerio Personal Firewall Engine"
"C: \ Program Files \ \ TVUPlayer \ \ TVUPlayer.exe" = "C: \ Program Files \ \ TVUPlayer \ \ TVUPlayer.exe: *: Enabled: TVU Player komponentti"
"C: \ Program Files \ \ SopCast \ \ SopCast.exe" = "C: \ Program Files \ \ SopCast \ \ SopCast.exe: *: Enabled: SopCast"
"C: \ \ Documents and Settings \ \ Omistaja \ Application Data \ \ SopCast \ \ adv \ \ SopAdver.exe" = "C: \ \ Documents and Settings \ \ Omistaja \ Application Data \ \ SopCast \ \ adv \ \ SopAdver.exe: *: Enabled: SopAdve R "
"C: \ Program Files \ \ QuickTime \ \ QuickTimePlayer.exe" = "C: \ Program M Files \ \ QuickTime \ \ QuickTimePlayer.exe: *: Enabled: Qu ickTime Player"
"C: \ Program Files \ \ Veoh Networks \ Veoh \ \ VeohClient.exe" = "C: \ Program Files \ \ Veoh Networks \ Veoh \ \ VeohClient.exe: *: Enabled: Veoh Client"
"C: \ Documents and Settings \ \ Omistaja \ \ Local Settings \ \ Temp \ \ Charon.exe" = "C: \ Documents and Settings \ \ Omistaja \ \ Local Settings \ \ Temp \ \ Charon.exe: * : Enabled: Charon - proxy tarkkailun / skannaus ohjelman. "
"C: \ \ Ruby \ \ \ bin \ \ ruby.exe" = "C: \ \ Ruby \ \ \ bin \ \ ruby.exe: *: Enabled: Ruby tulkki"
"C: \ Program Files \ \ Azureus \ \ Azureus.exe" = "C: \ Program Files \ \ Azureus \ \ Azureus.exe: *: Enabled: Azureus (2)"
"C: \ Program Files \ \ VideoLAN \ VLC \ \ vlc.exe" = "C: \ Program Files \ \ VideoLAN \ VLC \ \ vlc.exe: *: Enabled: VLC media player"
"C: \ Program Files \ \ Google \ \ Google Talk \ \ googletalk.exe" = "C: \ Program Files \ \ Google \ \ Google Talk \ \ googletalk.exe: *: Enabled: Google Talk"
"C: \ Program Files \ \ SopCast \ \ adv \ \ SopAdver.exe" = "C: \ Program Files \ \ SopCast \ \ adv \ \ SopAdver.exe: *: Enabled: SopCas t main"
"C: \ Documents and Settings \ \ Omistaja \ Application Data \ \ PowerChallenge \ \ PowerSoccer \ \ PowerSoccer.exe" = "C: \ Documents and Settings \ \ Omistaja \ Application Data \ \ PowerChallenge \ \ PowerSoccer \ \ PowerSoccer.exe: *: Enabled: PowerSoccer "
"C: \ Documents and Settings \ \ jen \ \ Application Data \ \ PowerChallenge \ \ PowerSoccer \ \ PowerSoccer.exe" = "C: \ \ Documents and Settings \ \ jen \ \ Application Data \ \ PowerChallenge \ \ PowerSoccer \ \ PowerSoccer.exe: *: Enabled: PowerSoccer "
"C: \ Program Files \ \ Common Files \ \ SafeNet Sentinel \ Sentinel Protection Server \ \ WinNT \ \ spnsrvnt.exe" = "C: \ Program Files \ \ Common Files \ \ SafeNet Sentinel \ Sentinel Protection Server \ \ WINDOWS \ \ spnsrvnt.exe: *: Disabled: Sentinel Protection Server "
"C: \ Program Files \ \ NHL 2008 \ \ nhl2008.exe" = "C: \ Program Files \ \ NHL 2008 \ \ nhl2008.exe: *: Enabled: nhl2008"
"C: \ Program Files \ \ iTunes \ \ iTunes.exe" = "C: \ Program Files \ \ iTunes \ \ iTunes.exe: *: Enabled: iTunes"
"C: \ Program Files \ \ KONAMI \ Pro Evolution Soccer 2008 USA: \ \ PES2008.exe" = "C: \ Program Files \ \ KONAMI \ Pro Evolution Soccer 2008 USA: \ \ PES2008.exe: *: Enabled : Pro Evolution Soccer 2008 "
"C: \ \ WINDOWS \ \ system32 \ \ drivers \ \ svchost.exe" = "C: \ \ WINDOWS \ \ system32 \ \ drivers \ \ svchost.exe: *: Disable d: svchost"

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ palvelut es \ sharedaccess \ Parameters \ firewallpolicy \ domainpr ofile \ authorizedapplications \ listalle]
"% windir% \ \ system32 \ \ sessmgr.exe" = "% windir% \ \ syste M32 \ \ sessmgr.exe: *: Enabled: @ xpsp2res.dll, -22019"
"C: \ Program Files \ \ Messenger \ \ msmsgs.exe" = "C: \ Program Files \ \ Messenger \ \ msmsgs.exe: *: Enabled: MSN Messenger 6.2"

Jäljellä olevat tiedostot :


Tiedoston Varmuuskopiot: - C: \ SDFix \ backups \ backups.zip

Tiedostot, joiden Piilotettu Määritteet :

Ke 13 lokakuu 2004 1.694.208 .. SH. --- "C: \ Program Files \ Messenger \ msmsgs.exe"
Ma 15 syyskuu 2008 1562960 A. SHR --- "C: \ Program Files \ Spybot - Search & Destroy \ SDHelper.dll"
Ma 7 heinäkuu 2008 1429840 A. SHR --- "C: \ Program Files \ Spybot - Search & Destroy \ SDUpdate.exe"
Ma 7 heinäkuu 2008 4891472 A. SHR --- "C: \ Program Files \ Spybot - Search & Destroy \ SpybotSD.exe"
Ti 16 syyskuu 2008 1833296 A. SHR --- "C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe"
Pe 27 tammikuu 2006 4348 A.SH. --- "C: \ Documents and Settings \ All Users \ DRM \ DRMv1.bak"
La 14 kesäkuu 2008 50688 ... H. --- "C: \ Documents and Settings \ jen \ Desktop \ ~ WRL0001.tmp"
La 14 kesäkuu 2008 50176 ... H. --- "C: \ Documents and Settings \ jen \ Desktop \ ~ WRL1778.tmp"
Ma 3 maaliskuu 2008 176128 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ Interop.NetworkCore.dll"
Ma 3 maaliskuu 2008 36864 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ LelaAccount.dll"
Ma 3 maaliskuu 2008 200704 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ LelaNetwork.dll"
Ma 3 maaliskuu 2008 143360 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ LelaNetworkLib.dll"
Ma 3 maaliskuu 2008 20480 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ LelaPrint.dll"
Ma 3 maaliskuu 2008 176128 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ LelaResource.dll"
Ma 3 maaliskuu 2008 151552 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ LelaServices.dll"
Ma 3 maaliskuu 2008 110592 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ Linksys EasyLink Advisor.exe"
Ma 3 maaliskuu 2008 18879808 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ LinksysUpdaterSetup.exe"
Ma 3 maaliskuu 2008 270336 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ log4net.dll"
Ma 3 maaliskuu 2008 8353080 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ PlatformSetup.exe"
Ma 23 huhtikuu 2007 0 A.SH. --- "C: \ Documents and Settings \ All Users \ DRM \ Cache \ Indiv01.tmp"
Thu 16 elokuu 2007 0 A.SH. --- "C: \ Documents and Settings \ All Users \ DRM \ Cache \ Indiv02.tmp"
Thu 16 elokuu 2007 0 A.SH. --- "C: \ Documents and Settings \ All Users \ DRM \ Cache \ Indiv03.tmp"
La 20 lokakuu 2007 0 A.SH. --- "C: \ Documents and Settings \ All Users \ DRM \ Cache \ Indiv04.tmp"
Su 21 lokakuu 2007 87552 ... H. --- "C: \ Documents and Settings \ jen \ Desktop \ analyytikko oct2007 \ ~ WRL0029.tmp"
Su 21 lokakuu 2007 85504 ... H. --- "C: \ Documents and Settings \ jen \ Desktop \ analyytikko oct2007 \ ~ WRL0207.tmp"
Su 21 lokakuu 2007 88576 ... H. --- "C: \ Documents and Settings \ jen \ Desktop \ analyytikko oct2007 \ ~ WRL0362.tmp"
Su 21 lokakuu 2007 88576 ... H. --- "C: \ Documents and Settings \ jen \ Desktop \ analyytikko oct2007 \ ~ WRL1369.tmp"
Su 21 lokakuu 2007 81920 ... H. --- "C: \ Documents and Settings \ jen \ Desktop \ analyytikko oct2007 \ ~ WRL1945.tmp"
Su 21 lokakuu 2007 84992 ... H. --- "C: \ Documents and Settings \ jen \ Desktop \ analyytikko oct2007 \ ~ WRL2108.tmp"
Su 21 lokakuu 2007 88576 ... H. --- "C: \ Documents and Settings \ jen \ Desktop \ analyytikko oct2007 \ ~ WRL2659.tmp"
Su 21 lokakuu 2007 87552 ... H. --- "C: \ Documents and Settings \ jen \ Desktop \ analyytikko oct2007 \ ~ WRL2779.tmp"
Su 21 lokakuu 2007 86016 ... H. --- "C: \ Documents and Settings \ jen \ Desktop \ analyytikko oct2007 \ ~ WRL2918.tmp"
La 9 kesäkuu 2007 33280 ... H. --- "C: \ Documents and Settings \ jen \ Local Settings \ Temp \ ~ WRL1284.tmp"
Ti 27 joulukuu 2005 33280 ... H. --- "C: \ Documents and Settings \ jen \ Omat tiedostot \ seasmoke \ ~ WRL0003.tmp"
Ti 27 joulukuu 2005 33792 ... H. --- "C: \ Documents and Settings \ jen \ Omat tiedostot \ seasmoke \ ~ WRL0774.tmp"
Ti 27 joulukuu 2005 34816 ... H. --- "C: \ Documents and Settings \ jen \ Omat tiedostot \ seasmoke \ ~ WRL0804.tmp"
Ti 27 joulukuu 2005 33792 ... H. --- "C: \ Documents and Settings \ jen \ Omat tiedostot \ seasmoke \ ~ WRL1393.tmp"
Ti 27 joulukuu 2005 36864 ... H. --- "C: \ Documents and Settings \ jen \ Omat tiedostot \ seasmoke \ ~ WRL1707.tmp"
Ti 27 joulukuu 2005 33280 ... H. --- "C: \ Documents and Settings \ jen \ Omat tiedostot \ seasmoke \ ~ WRL2134.tmp"
Ti 27 joulukuu 2005 35840 ... H. --- "C: \ Documents and Settings \ jen \ Omat tiedostot \ seasmoke \ ~ WRL2768.tmp"
Ti 27 joulukuu 2005 33280 ... H. --- "C: \ Documents and Settings \ jen \ Omat tiedostot \ seasmoke \ ~ WRL3330.tmp"
Ti 27 joulukuu 2005 36352 ... H. --- "C: \ Documents and Settings \ jen \ Omat tiedostot \ seasmoke \ ~ WRL3500.tmp"
Ma 3 tammikuu 2005 25088 ... H. --- "C: \ Documents and Settings \ Omistaja \ Omat tiedostot \ Omat Tarkistaa \ ~ WRL2003.tmp"
Ma 3 tammikuu 2005 25088 ... H. --- "C: \ Documents and Settings \ Omistaja \ Omat tiedostot \ Omat Tarkistaa \ ~ WRL3264.tmp"
Ma 17 huhtikuu 2006 40960 ... H. --- "C: \ Documents and Settings \ Omistaja \ Omat tiedostot \ koulu \ ~ WRL2617.tmp"
Ma 25 syyskuu 2006 38400 ... H. --- "C: \ Documents and Settings \ Omistaja \ Omat tiedostot \ koulu \ ~ WRL2726.tmp"
Su 24 syyskuu 2006 30720 ... H. --- "C: \ Documents and Settings \ Omistaja \ Omat tiedostot \ koulu \ ~ WRL3228.tmp"
Su 16 huhtikuu 2006 38912 ... H. --- "C: \ Documents and Settings \ Omistaja \ Omat tiedostot \ koulu \ ~ WRL3396.tmp"
Ma 3 maaliskuu 2008 81920 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ ar \ LelaResource.resources.dll"
Ma 3 maaliskuu 2008 69632 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ da \ LelaResource.resources.dll"
Ma 3 maaliskuu 2008 73728 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ de \ LelaResource.resources.dll"
Ma 3 maaliskuu 2008 94208 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ el \ LelaResource.resources.dll"
Ma 3 maaliskuu 2008 77824 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink neuvonantaja \ en-US \ LelaAccount.resources.dll"
Ma 3 maaliskuu 2008 446464 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink neuvonantaja \ en-US \ LelaNetwork.resources.dll"
Ma 3 maaliskuu 2008 11407360 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink neuvonantaja \ en-US \ LelaResource.resources.dll"
Ma 3 maaliskuu 2008 1916928 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink neuvonantaja \ en-US \ Linksys EasyLink Advisor.resources.dll"
Ti 25 maaliskuu 2008 26112 ... H. --- "C: \ Documents and Settings \ All Users \ Documents \ Happy House Info \ 2008 \ ~ WRL0454.tmp"
Thu 27 maaliskuu 2008 22016 ... H. --- "C: \ Documents and Settings \ All Users \ Documents \ Happy House Info \ 2008 \ ~ WRL1118.tmp"
Pe 7 huhtikuu 2006 3595264 ... H. --- "C: \ Documents and Settings \ Omistaja \ Application Data \ Microsoft \ Word \ ~ WRL2168.tmp"
Pe 7 huhtikuu 2006 3593728 ... H. --- "C: \ Documents and Settings \ Omistaja \ Application Data \ Microsoft \ Word \ ~ WRL2962.tmp"
Ke 5 huhtikuu 2006 4252160 ... H. --- "C: \ Documents and Settings \ Omistaja \ Application Data \ Microsoft \ Word \ ~ WRL3217.tmp"
Pe 27 tammikuu 2006 4348 ... H. --- "C: \ Documents and Settings \ Omistaja \ Omat tiedostot \ Omat musiikkitiedostot \ License Backup \ drmv1key.bak"
La 30 syyskuu 2006 20 A.. H. --- "C: \ Documents and Settings \ Omistaja \ Omat tiedostot \ Omat musiikkitiedostot \ License Backup \ drmv1lic.bak"
Pe 27 tammikuu 2006 400 A.SH. --- "C: \ Documents and Settings \ Omistaja \ Omat tiedostot \ Omat musiikkitiedostot \ License Backup \ drmv2key.bak"
Ma 18 syyskuu 2006 32256 ... H. --- "C: \ Documents and Settings \ Omistaja \ Omat tiedostot \ koulu \ Biotech 206B \ ~ WRL0004.tmp"
Ti 31 lokakuu 2006 114688 ... H. --- "C: \ Documents and Settings \ Omistaja \ Omat tiedostot \ koulu \ Biotech 206B \ ~ WRL1340.tmp"
Su 17 syyskuu 2006 30720 ... H. --- "C: \ Documents and Settings \ Omistaja \ Omat tiedostot \ koulu \ Biotech 206B \ ~ WRL2439.tmp"
Ma 18 syyskuu 2006 32256 ... H. --- "C: \ Documents and Settings \ Omistaja \ Omat tiedostot \ koulu \ Biotech 206B \ ~ WRL3767.tmp"
Ke 21 syyskuu 2005 26624 A.. H. --- "C: \ Documents and Settings \ Omistaja \ Omat tiedostot \ koulu \ Chem 120 Labs \ ~ WRL0005.tmp"
La 26 marraskuu 2005 27136 A.. H. --- "C: \ Documents and Settings \ Omistaja \ Omat tiedostot \ koulu \ Chem 120 Labs \ ~ WRL3662.tmp"
Ma 13 kesäkuu 2005 30208 A.. H. --- "C: \ Documents and Settings \ Omistaja \ Omat tiedostot \ koulu \ Eng 150 \ ~ WRL0386.tmp"
Su 5 kesäkuu 2005 25088 A.. H. --- "C: \ Documents and Settings \ Omistaja \ Omat tiedostot \ koulu \ Eng 150 \ ~ WRL0788.tmp"
Su 5 kesäkuu 2005 25600 A.. H. --- "C: \ Documents and Settings \ Omistaja \ Omat tiedostot \ koulu \ Eng 150 \ ~ WRL0794.tmp"
Ma 13 kesäkuu 2005 30208 A.. H. --- "C: \ Documents and Settings \ Omistaja \ Omat tiedostot \ koulu \ Eng 150 \ ~ WRL1533.tmp"
Ke 1 kesäkuu 2005 24064 A.. H. --- "C: \ Documents and Settings \ Omistaja \ Omat tiedostot \ koulu \ Eng 150 \ ~ WRL1817.tmp"
Ma 13 kesäkuu 2005 31232 A.. H. --- "C: \ Documents and Settings \ Omistaja \ Omat tiedostot \ koulu \ Eng 150 \ ~ WRL2720.tmp"
Ti 14 kesäkuu 2005 35840 A.. H. --- "C: \ Documents and Settings \ Omistaja \ Omat tiedostot \ koulu \ Eng 150 \ ~ WRL2966.tmp"
Ti 14 kesäkuu 2005 36864 A.. H. --- "C: \ Documents and Settings \ Omistaja \ Omat tiedostot \ koulu \ Eng 150 \ ~ WRL3073.tmp"
To 9 kesäkuu 2005 28160 A.. H. --- "C: \ Documents and Settings \ Omistaja \ Omat tiedostot \ koulu \ Eng 150 \ ~ WRL3453.tmp"
To 2 helmikuu 2006 382464 A.. H. --- "C: \ Documents and Settings \ Omistaja \ Omat tiedostot \ koulu \ ENVR 253 \ ~ WRL0003.tmp"
Pe 7 huhtikuu 2006 3594240 ... H. --- "C: \ Documents and Settings \ Omistaja \ Omat tiedostot \ koulu \ ENVR 253 \ ~ WRL0004.tmp"
Ke 5 huhtikuu 2006 4243968 ... H. --- "C: \ Documents and Settings \ Omistaja \ Omat tiedostot \ koulu \ ENVR 253 \ ~ WRL0010.tmp"
Ke 5 huhtikuu 2006 4254720 ... H. --- "C: \ Documents and Settings \ Omistaja \ Omat tiedostot \ koulu \ ENVR 253 \ ~ WRL0303.tmp"
La 4 helmikuu 2006 928256 A.. H. --- "C: \ Documents and Settings \ Omistaja \ Omat tiedostot \ koulu \ ENVR 253 \ ~ WRL0501.tmp"
Su 5 helmikuu 2006 591360 A.. H. --- "C: \ Documents and Settings \ Omistaja \ Omat tiedostot \ koulu \ ENVR 253 \ ~ WRL0928.tmp"
Ke 5 huhtikuu 2006 4254720 ... H. --- "C: \ Documents and Settings \ Omistaja \ Omat tiedostot \ koulu \ ENVR 253 \ ~ WRL1029.tmp"
Ke 5 huhtikuu 2006 24064 ... H. --- "C: \ Documents and Settings \ Omistaja \ Omat tiedostot \ koulu \ ENVR 253 \ ~ WRL1104.tmp"
La 4 helmikuu 2006 384000 A.. H. --- "C: \ Documents and Settings \ Omistaja \ Omat tiedostot \ koulu \ ENVR 253 \ ~ WRL1259.tmp"
Ke 5 huhtikuu 2006 4243456 ... H. --- "C: \ Documents and Settings \ Omistaja \ Omat tiedostot \ koulu \ ENVR 253 \ ~ WRL1375.tmp"
Ke 5 huhtikuu 2006 4244992 ... H. --- "C: \ Documents and Settings \ Omistaja \ Omat tiedostot \ koulu \ ENVR 253 \ ~ WRL1969.tmp"
To 6 huhtikuu 2006 710656 ... H. --- "C: \ Documents and Settings \ Omistaja \ Omat tiedostot \ koulu \ ENVR 253 \ ~ WRL2066.tmp"
Pe 31 maaliskuu 2006 35840 ... H. --- "C: \ Documents and Settings \ Omistaja \ Omat tiedostot \ koulu \ ENVR 253 \ ~ WRL2175.tmp"
Ti 28 maaliskuu 2006 185856 ... H. --- "C: \ Documents and Settings \ Omistaja \ Omat tiedostot \ koulu \ ENVR 253 \ ~ WRL2368.tmp"
Pe 31 maaliskuu 2006 65024 ... H. --- "C: \ Documents and Settings \ Omistaja \ Omat tiedostot \ koulu \ ENVR 253 \ ~ WRL2573.tmp"
Ti 4 huhtikuu 2006 4242944 ... H. --- "C: \ Documents and Settings \ Omistaja \ Omat tiedostot \ koulu \ ENVR 253 \ ~ WRL2686.tmp"
Su 5 helmikuu 2006 891904 A.. H. --- "C: \ Documents and Settings \ Omistaja \ Omat tiedostot \ koulu \ ENVR 253 \ ~ WRL2700.tmp"
La 4 helmikuu 2006 507392 A.. H. --- "C: \ Documents and Settings \ Omistaja \ Omat tiedostot \ koulu \ ENVR 253 \ ~ WRL2881.tmp"
Ke 5 huhtikuu 2006 4244480 ... H. --- "C: \ Documents and Settings \ Omistaja \ Omat tiedostot \ koulu \ ENVR 253 \ ~ WRL2992.tmp"
Ke 5 huhtikuu 2006 24576 ... H. --- "C: \ Documents and Settings \ Omistaja \ Omat tiedostot \ koulu \ ENVR 253 \ ~ WRL3160.tmp"
Ke 5 huhtikuu 2006 4242432 ... H. --- "C: \ Documents and Settings \ Omistaja \ Omat tiedostot \ koulu \ ENVR 253 \ ~ WRL3277.tmp"
La 4 helmikuu 2006 928768 A.. H. --- "C: \ Documents and Settings \ Omistaja \ Omat tiedostot \ koulu \ ENVR 253 \ ~ WRL3387.tmp"
Ke 5 huhtikuu 2006 4251648 ... H. --- "C: \ Documents and Settings \ Omistaja \ Omat tiedostot \ koulu \ ENVR 253 \ ~ WRL3591.tmp"
La 4 helmikuu 2006 383488 A.. H. --- "C: \ Documents and Settings \ Omistaja \ Omat tiedostot \ koulu \ ENVR 253 \ ~ WRL3770.tmp"
Ke 5 huhtikuu 2006 4243456 ... H. --- "C: \ Documents and Settings \ Omistaja \ Omat tiedostot \ koulu \ ENVR 253 \ ~ WRL3900.tmp"
Ke 5 huhtikuu 2006 4243456 ... H. --- "C: \ Documents and Settings \ Omistaja \ Omat tiedostot \ koulu \ ENVR 253 \ ~ WRL3905.tmp"
La 4 helmikuu 2006 382976 A.. H. --- "C: \ Documents and Settings \ Omistaja \ Omat tiedostot \ koulu \ ENVR 253 \ ~ WRL4065.tmp"
Thu 23 maaliskuu 2006 27648 ... H. --- "C: \ Documents and Settings \ Omistaja \ Omat tiedostot \ koulu \ ympäristöasioissa \ ~ WRL3569.tmp"
La 25 marraskuu 2006 20480 ... H. --- "C: \ Documents and Settings \ Omistaja \ Omat tiedostot \ koulu \ Geog 220 \ ~ WRL1016.tmp"
Ma 4 joulukuu 2006 27648 ... H. --- "C: \ Documents and Settings \ Omistaja \ Omat tiedostot \ koulu \ Geog 220 \ ~ WRL2705.tmp"
Sun 6 maaliskuu 2005 56832 A.. H. --- "C: \ Documents and Settings \ Omistaja \ Omat tiedostot \ koulu \ fysiikka 11 \ ~ WRL3235.tmp"
Su 20 helmikuu 2005 36864 A.. H. --- "C: \ Documents and Settings \ Omistaja \ Omat tiedostot \ koulu \ fysiikka 11 \ ~ WRL3307.tmp"
Su 13 marraskuu 2005 27648 A.. H. --- "C: \ Documents and Settings \ Omistaja \ Omat tiedostot \ koulu \ Chem 120 Labs \ Chem teoriassa \ ~ WRL0952.tmp"
Su 13 marraskuu 2005 27648 A.. H. --- "C: \ Documents and Settings \ Omistaja \ Omat tiedostot \ koulu \ Chem 120 Labs \ Chem teoriassa \ ~ WRL1162.tmp"
Su 13 marraskuu 2005 26112 A.. H. --- "C: \ Documents and Settings \ Omistaja \ Omat tiedostot \ koulu \ Chem 120 Labs \ Chem teoriassa \ ~ WRL1539.tmp"
Su 13 marraskuu 2005 24576 A.. H. --- "C: \ Documents and Settings \ Omistaja \ Omat tiedostot \ koulu \ Chem 120 Labs \ Chem teoriassa \ ~ WRL1964.tmp"
Su 13 marraskuu 2005 27136 A.. H. --- "C: \ Documents and Settings \ Omistaja \ Omat tiedostot \ koulu \ Chem 120 Labs \ Chem teoriassa \ ~ WRL2068.tmp"
Su 13 marraskuu 2005 28672 A.. H. --- "C: \ Documents and Settings \ Omistaja \ Omat tiedostot \ koulu \ Chem 120 Labs \ Chem teoriassa \ ~ WRL3230.tmp"
Su 13 marraskuu 2005 27648 A.. H. --- "C: \ Documents and Settings \ Omistaja \ Omat tiedostot \ koulu \ Chem 120 Labs \ Chem teoriassa \ ~ WRL3512.tmp"

Finished!

Hijack This:

Logfile ja Trend Micro HijackThis v2.0.2
Scan tallennettu klo 2:12:20 AM, annettu 10.7.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Käynnissä olevista prosesseista:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ Lsass.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ PROGRA ~ 1 \ ESRI \ License \ arcgis9x \ lmgrd.exe
C: \ Program Files \ TOSHIBA \ Power Management \ CeEPwrSvc.exe
C: \ Program Files \ TOSHIBA \ ConfigFree \ CFSvcs.exe
C: \ Program Files \ Symantec_Client_Security \ Symantec AntiVirus \ DefWatch.exe
C: \ Program Files \ Executive Software \ Diskeeper \ DkService.exe
C: \ PROGRA ~ 1 \ ESRI \ License \ arcgis9x \ ARCGIS.exe
C: \ WINDOWS \ System32 \ DVDRAMSV.exe
C: \ Program Files \ Hotspot Shield \ bin \ openvpnas.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ Program Files \ Symantec_Client_Security \ Symantec AntiVirus \ Rtvscan.exe
C: \ Program Files \ Common Files \ SafeNet Sentinel \ Sentinel Protection Server \ WinNT \ spnsrvnt.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ WINDOWS \ system32 \ wscntfy.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ Explorer.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ Apoint2K \ Apoint.exe
C: \ Program Files \ TOSHIBA \ Power Management \ CePMTray.exe
C: \ Program Files \ TOSHIBA \ Touchpad \ TPTray.exe
C: \ PROGRA ~ 1 \ SYMANT ~ 1 \ SYMANT ~ 1 \ vptray.exe
C: \ Program Files \ Apoint2K \ Apntex.exe
C: \ WINDOWS \ Samsung \ PanelMgr \ ssmmgr.exe
C: \ WINDOWS \ HCWemMON.exe
C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ SpyNoMore \ SNM.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Program Files \ iPod \ bin \ iPodService.exe
C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe
C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe
C: \ Program Files \ initio \ Button Manager v1.836 \ inihid.exe
C: \ Program Files \ ArcSoft \ TotalMedia Backup & Record \ uBBMonitor.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ WINDOWS \ system32 \ QH8jvpp4.exe
C: \ PROGRA ~ 1 \ WinZIP \ winzip32.exe
C: \ Documents and Settings \ Omistaja \ Local Settings \ Temp \ HijackThis.exe
C: \ Program Files \ Windows NT \ Accessories \ WORDPAD.EXE

R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = www.google.ca
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Local Page =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Local Page =
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Settings, ProxyServer = 64.34.113.100:80
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Asetukset, ProxyOverride = 127.0.0.1
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Spybot-S & D IE Protection - (53707962-6F74-2D53-2644-206D7942484F) - C: \ Program Files \ Spybot - Search & Destroy \ SDHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.5.0_06 \ bin \ ssv.dll
O4 - HKLM \ .. \ Run: [Apoint] C: \ Program Files \ Apoint2K \ Apoint.exe
O4 - HKLM \ .. \ Run: [CeEPOWER] C: \ Program Files \ TOSHIBA \ Power Management \ CePMTray.exe
O4 - HKLM \ .. \ Run: [TPNF] C: \ Program Files \ TOSHIBA \ Touchpad \ TPTray.exe
O4 - HKLM \ .. \ Run: [vptray] C: \ PROGRA ~ 1 \ SYMANT ~ 1 \ SYMANT ~ 1 \ vptray.exe
O4 - HKLM \ .. \ Run: [Samsung PanelMgr] C: \ WINDOWS \ Samsung \ PanelMgr \ ssmmgr.exe / autorun
O4 - HKLM \ .. \ Run: [emMON] HCWemMON.exe
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [AtiPTA] atiptaxx.exe
O4 - HKLM \ .. \ Run: [SNM] C: \ Program Files \ SpyNoMore \ SNM.exe / käynnistys
O4 - HKCU \ .. \ Run: [Free Download Manager] C: \ Program Files \ Free Download Manager \ fdm.exe-auto
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [WMPNSCFG] C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe
O4 - HKCU \ .. \ Run: [updateMgr] "C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ AdobeUpdateManager.exe" AcRdB7_0_9-reboot 1
O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe
O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Media Player.lnk =?
O4 - Global Startup: Button Manager v1.836.lnk =?
O4 - Global Startup: instiki.bat
O4 - Global Startup: Linksys EasyLink Advisor.lnk = C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ Linksys EasyLink Advisor.exe
O4 - Global Startup: Sano Time.lnk = C: \ Program Files \ Sano Time \ SayTime.exe
O4 - Global Startup: TotalMedia Backup Monitor.lnk = C: \ Program Files \ ArcSoft \ TotalMedia Backup & Record \ uBBMonitor.exe
O8 - Extra yhteydessä valikkotoimintoa: E & Vie Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ mikros ~ 2 \ Office10 \ EXCEL.EXE/3000
O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.5.0_06 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.5.0_06 \ bin \ ssv.dll
O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ mikros ~ 2 \ Office11 \ REFIEBAR.DLL
O9 - Extra button: (no name) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ Program Files \ Spybot - Search & Destroy \ SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & & Destroy Configuration - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ Program Files \ Spybot - Search & Destroy \ SDHelper.dll
O9 - Extra button: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O10 - Tuntematon tiedosto Winsock LSP: c: \ windows \ system32 \ nwprovau.dll
Ø15 - Trusted IP range: 206.161.125.149
Ø15 - ProtocolDefaults: "HTTP-protokolla on Oma tietokone-vyöhykkeellä, on Internet Zone (HKLM)
O16 - DPF: ppctlcab -- http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: (04E214E5-63AF-4236-83C6-A7ADCBF9BD02) (HouseCall Control) -- http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: (22E5D91F-89E6-4405-AD9C-0AF27BA6F06B) (HidInputMonitorX Control) - file: / / D: \ Components \ hidinputmonitorx.ocx
O16 - DPF: (4F63D44B-6274-4D60-8AB1-CAA7116B8AF3) (A9Helper.A9) - file: / / D: \ Components \ A9.ocx
O16 - DPF: (74D05D43-3236-11D4-BDCD-00C04F9A3B61) (HouseCall Control) -- http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 - DPF: (BAC01377-73DD-4796-854D-2A8997E3D68A) (Yahoo! Photos Easy Upload Tool Class) -- http://us.dl1.yimg.com/download.yaho...opper1_4us.cab
O16 - DPF: (E7DBFB6C-113A-47CF-B278-F5C6AF4DE1BD) -- http://download.abacast.com/download...basetup145.cab
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: Adobe LM Service - Unknown owner - C: \ Program Files \ Common Files \ Adobe Systems Shared \ Service \ Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: ArcGIS License Manager - Unknown owner - C: \ PROGRA ~ 1 \ ESRI \ License \ arcgis9x \ lmgrd.exe
O23 - Service: Ati Pikanäppäin Poller - ATI Technologies Inc. - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C: \ WINDOWS \ system32 \ ati2sgag.exe
O23 - Service: CeEPwrSvc - Compal ELECTRONIC INC. - C: \ Program Files \ TOSHIBA \ Power Management \ CeEPwrSvc.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C: \ Program Files \ TOSHIBA \ ConfigFree \ CFSvcs.exe
O23 - Service: DefWatch - Symantec Corporation - C: \ Program Files \ Symantec_Client_Security \ Symantec AntiVirus \ DefWatch.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C: \ Program Files \ Executive Software \ Diskeeper \ DkService.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co, Ltd - C: \ WINDOWS \ System32 \ DVDRAMSV.exe
O23 - Service: hotspot Shield Service (HotspotShieldService) - Unknown owner - C: \ Program Files \ hotspot Shield \ bin \ openvpnas.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C: \ Program Files \ Symantec_Client_Security \ Symantec AntiVirus \ Rtvscan.exe
O23 - Service: PML Driver HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12.exe
O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc. - C: \ Program Files \ Common Files \ SafeNet Sentinel \ Sentinel Protection Server \ WinNT \ spnsrvnt.exe

--
End of file - 9148 bytes
  #4  
Old 7 lokakuu 2008, 09:48
Moderator Group
  
Default Napsauttamalla, piippaa ja piilossa iexplore.exe prosessi

Poista Spybot n TeaTimer

Vaikka TeaTimer on erinomainen väline ehkäisyä vakoiluohjelmia, se voi myös häiritä HijackThis korjauksia. Poista TeaTimer nyt kunnes olet puhdas.

1. Napsauta hiiren kakkospainikkeella Spybot in System Tray (näyttää kalenterin riippulukko symboli). Valitse Poistu Spybot S & D Asukas
2. Juosta Spybot-S & D
3. Go to ValikostaJa varmista, Advanced Mode on valittu.
4. Vasemmalla puolella, valitse Työkalut > Asukas
poista Resident TeaTimer ja OK mitään nopeita ja Käynnistä tietokoneellesi.

Huom: Jos TeaTimer antaa varoitus jälkeenpäin, että joitakin muutoksia on tehty, antaa tämän sijaan estää se.

Jos TeaTimer ei sammu sitten poistaa Spybot asti olemme tehneet puhdistus.

----------

Avaa HijackThis ja valitse Tee järjestelmän tarkistus vain.

Aseta valintamerkki vieressä seuraavista maininnoista: (jos on)

Ø15 - Trusted IP range: 206.161.125.149
Ø15 - ProtocolDefaults: "HTTP-protokolla on Oma tietokone-vyöhykkeellä, on Internet Zone (HKLM)

Tärkeää: Sulje kaikki avoimet ikkunat lukuun ottamatta HijackThis ja valitse sitten Korjaa tarkastetaan.

Valmistuessaan poistua HijackThis.

----------

Lataa ComboFix jonka Subs jonkin alle linkkejä. Olla varma alkuun tallentaa ne Desktop.

Linkki # 1
Linkki # 2

** Huomautus: On tärkeää, että se on tallennettu suoraan Desktopin

Sulje kaikki avoimet Internet-selaimissa. (Firefox, Internet Explorer jne.) ennen ComboFix.

Väliaikaisesti poistaa käytöstä sinun antivirus, Ja mikä tahansa AntiSpyware reaaliaikainen suoja ennen suorittamalla skannata. Valitse linkki nähdä luettelon tietoturvaohjelmia, että otetaan huomioon myös vammaisten ja miten poistaa ne käytöstä.

Kaksoisnapsauta combofix.exe ja seuraa ohjeita.
Kun olet valmis ComboFix tuottaa lokin sinulle.
Postata ComboFix loki näkyy seuraavassa vastausta.

Tärkeää: Älä mouseclick ComboFix ikkunassa, kun se on käynnissä. Tämä saattaa aiheuttaa sen, pilttuu.

Muista uudelleen käyttöön virustentorjuntaohjelmasi ja antispyware suojelun ComboFix on valmis.
__________________
  #5  
Old 7 lokakuu 2008, 18:34
Uusi Jäsen
  
Default Napsauttamalla, piippaa ja piilossa iexplore.exe prosessi

Thanks EF you rock,

ComboFix loki on valtava, joten se on liitetty zip-tiedosto:
combofixlog.zip
  #6  
Old 7 lokakuu 2008, 18:44
Moderator Group
  
Default Napsauttamalla, piippaa ja piilossa iexplore.exe prosessi

[*] Klikkaa START sitten RUN[*] Nyt tyyppi Combofix / u että runbox [*] Varmista, että siellä on tilaa välillä Combofix ja / u [*] Sitten osuma Anna.

----------

Ladata OTMoveIt2 jonka Oldtimer ja tallenna se Desktop.

Huom: Jos olet käynnissä Vista, oikea-klikkaa OTMoveIt2.exe ja valitse Suorita järjestelmänvalvojana.

1. Kaksoisnapsauta OTMoveIt2.exe suorittaa sen.
2. Kopioi rivit on codebox alla.

Code:
[tappaa Explorer] C: \ WINDOWS \ system32 \ xVB47F7a.exe C: \ DOCUME ~ 1 \ Omistaja \ LOCALS ~ 1 \ Temp \ RGI5.tmp EmptyTemp [Start Explorer]
3. Palaa OTMoveIt2 oikeassa napsauttamalla on Liitä Luettelo tiedostot / kansiot Siirrä ikkuna (alle keltainen bar) ja valitse Liitä
4. Napsauta punaista Moveit! painiketta.
5. Kopioi kaikki Tulokset-ikkunassa (mukaisesti vihreä palkki) ja liitä se näkyy seuraavassa vastausta.
6. Sulje OTMoveIt2

Huomautus: Jos tiedostoa tai kansiota ei voi siirtää välittömästi voidaan pyytää käynnistää tietokone uudelleen, jotta voidaan lopettaa Muuttuva prosessi. Jos tietokone kehotetaan käynnistämään uudelleen, valitse Kyllä. Jos ei, uudelleenkäynnistä anyway.

----------

Kun julkaistavin OTMoveIt2 loki.

1. Kaksoisnapsauta OTMoveIt2.exe käynnistää sen.
Vista-käyttäjät napsauttamalla ja valitse Suorita järjestelmänvalvojana
2. Klikkaa CleanUp! painiketta.
3. OTMoveIt2 lataa luettelo Internetissä, jos palomuuria tai muuta puolustava ohjelmat hälytyksen,, anna sen pääsy.
4. Valitse KYLLÄ milloin seuraava kehote (luettelo ladattu, Haluatko aloittaa saneerausmenettelyn?)
  • Kun olet valmis lähteneet OTMoveIt2

----------

Aja CCleaner.

----------

Suorita online scan.

Tämä skanneri vaatii Internet Explorer

Käytä ESET NOD32 Online Scanner

1. Valitse Kyllä, hyväksyn Käyttöehdot.
2. Valitse Alku
3. Kysyttäessä sallia ActiveX-komponentin asentaminen
4. Valitse Alku
5. Varmista, että vaihtoehto Poista löytyi uhkia ja mahdollisuus Scan ei-toivotut sovellukset on tarkistaa merkitty.
6. Valitse Scan
7. Odota skannauksen loppuun
8. Käytä notepad avaa logfile sijaitsevat C: \ Program Files \ EsetOnlineScanner \ Log.Txt
9. Lisää että C: \ Program Files \ EsetOnlineScanner \ Log.Txt kirjaudu seuraavan vastauksen.
__________________
Reply

Register
Thread Tools



Arabic Bulgarian Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Finnish French German Greek Hebrew Hungarian Italian Japanese Korean Latvian Lithuanian Norwegian Polish Portuguese Romanian Russian Serbian Slovak Spanish Swedish Thai Turkish Ukrainian

Copyright © 2006 - 2009 Computer Juice.
Yhteydenotto -- Yksityisyydensuoja -- Sivukartta -- Ylös

Powered by vBulletin ® Copyright © 2000 - 2009 Jelsoft Enterprises Ltd SEO on vBSEO © 2009, indeksoitavuutta, Inc.