Please Help! Oma tietokone on Running Multiple virukset / haittaohjelmat.

**Mybabbits** · #1 18 kesäkuu 2009, 11:46

Hei ja kiitos käsittelyssä. Olen yrittänyt poistaa ei-toivotut haittaohjelmien minun tietokone yli viikon ajan, eikä mikään näyttäisi toimivan. Olen löytänyt useita prosesseja myös iexplorer.exe, Winlogon.exe, spoolsv.exe ja muut tuntematon prosessit kuten PavPrSrv.exe ja McciCMService.exe. Minun oli pakko muuttaa exe nimi suurin osa ohjelmista, jotta ne auki. En yleensä käytä AVG Free, mutta olen poistanut sen ja yrittänyt Panda nähdä, jos se auttaisi (se ei ole). Olen sitten poistettu Panda ja uudelleenasennettavien AVG.

Kiitos jo etukäteen apuanne!

Tässä ovat lokitiedostot, että olen hakenut.

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Muodostettu 06.18.2009 klo 01:15 PM

Application Version: 4.26.1004

Core Rules Database Version: 3945
Trace Rules Database Version: 1887

Scan type: Complete Scan
Total Scan Time: 01:11:18

Muisti erät skannattu: 373
Muisti uhkia havaittu: 1
Rekisterin kohteita skannattavan: 4431
Rekisterin uhkia havaittu: 86
Tiedoston kohteita skannattavan: 39059
Tiedoston uhkia havaittu: 11

Rootkit.Agent / Gen-UACFake
\? \ GLOBALROOT \ C: \ WINDOWS \ SYSTEM32 \ UACKPXJQWVUGNSPO KQ.DLL
\? \ GLOBALROOT \ C: \ WINDOWS \ SYSTEM32 \ UACKPXJQWVUGNSPO KQ.DLL

Unclassified.Unknown Alkuperä
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Exp lorer \ Browser Helper Objects \ (2520BA45-3D97-4864-82FF-F47F951727BA)
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Exp lorer \ Browser Helper Objects \ (9B053E00-78D3-47AE-B763-60FF36FF2886)
HKU \. DEFAULT \ Software \ Microsoft \ Windows \ CurrentVer sion \ Ext \ Stats \ (2520BA45-3D97-4864-82FF-F47F951727BA)
HKU \. DEFAULT \ Software \ Microsoft \ Windows \ CurrentVer sion \ Ext \ Stats \ (9B053E00-78D3-47AE-B763-60FF36FF2886)
HKU \ S-1-5-21-776561741-1580436667-854245398-1003 \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ Stats \ (2520BA45-3D97-4864-82FF-F47F951727BA)
HKU \ S-1-5-21-776561741-1580436667-854245398-1003 \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ Stats \ (9B053E00-78D3-47AE-B763-60FF36FF2886)
HKU \ S-1-5-18 \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ S tats \ (2520BA45-3D97-4864-82FF-F47F951727BA)
HKU \ S-1-5-18 \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ S tats \ (9B053E00-78D3-47AE-B763-60FF36FF2886)

Trojan.Agent / Gen-AmblBE
HKU \. DEFAULT \ Software \ Microsoft \ Windows \ CurrentVer sion \ Ext \ Stats \ (06F20C1A-4811-4C73-A114-792ED70F2CAD)
HKU \ S-1-5-18 \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ S tats \ (06F20C1A-4811-4C73-A114-792ED70F2CAD)

Adware.TrustInCash
C: \ WINDOWS \ system32 \ tisa.cnf
C: \ WINDOWS \ REMOVEADWARE.ICO
C: \ WINDOWS \ VIDEOSLOTS.ICO

Rogue.Component / Trace
HKU \ S-1-5-21-776561741-1580436667-854245398-1003 \ Software \ Microsoft \ FIAS4057

Rootkit.Agent / Gen
HKLM \ SOFTWARE \ OK
HKLM \ SOFTWARE \ OK # cmddelay
HKLM \ SOFTWARE \ OK # LastBSOD
HKLM \ SOFTWARE \ OK # affid
HKLM \ SOFTWARE \ OK # type
HKLM \ SOFTWARE \ OK # rakentaa
HKLM \ SOFTWARE \ OK # Subida
HKLM \ SOFTWARE \ OK # ecaab67d-7d92-4ec1-ac32-3087345120a3
HKLM \ SOFTWARE \ OK # val
HKLM \ SOFTWARE \ OK # sval
HKLM \ SOFTWARE \ OK # pval
HKLM \ SOFTWARE \ OK \ yhteydet
HKLM \ SOFTWARE \ OK \ yhteydet # 905b3008
HKLM \ SOFTWARE \ OK \ yhteydet # 7d72e91c
HKLM \ SOFTWARE \ OK \ yhteydet # a2674c18
HKLM \ SOFTWARE \ OK \ yhteydet # b43dcf0f
HKLM \ SOFTWARE \ OK \ yhteydet # f2065612
HKLM \ SOFTWARE \ OK \ sallittu
HKLM \ SOFTWARE \ OK \ sallittu # trsetup.exe
HKLM \ SOFTWARE \ OK \ sallittu # ViewpointService.exe
HKLM \ SOFTWARE \ OK \ sallittu # ViewMgr.exe
HKLM \ SOFTWARE \ OK \ sallittu # SpySweeper.exe
HKLM \ SOFTWARE \ OK \ sallittu # SUPERAntiSpyware.exe
HKLM \ SOFTWARE \ OK \ sallittu # SpySub.exe
HKLM \ SOFTWARE \ OK \ sallittu # SpywareTerminatorShie ld.exe
HKLM \ SOFTWARE \ OK \ sallittu # SpyHunter3.exe
HKLM \ SOFTWARE \ OK \ sallittu # XoftSpy.exe
HKLM \ SOFTWARE \ OK \ sallittu # SpyEraser.exe
HKLM \ SOFTWARE \ OK \ sallittu # combofix.exe
HKLM \ SOFTWARE \ OK \ sallittu # otscanit.exe
HKLM \ SOFTWARE \ OK \ sallittu # mbam.exe
HKLM \ SOFTWARE \ OK \ sallittu # mbam-setup.exe
HKLM \ SOFTWARE \ OK \ sallittu # flash_disinfector.exe
HKLM \ SOFTWARE \ OK \ sallittu # otmoveit2.exe
HKLM \ SOFTWARE \ OK \ sallittu # smitfraudfix.exe
HKLM \ SOFTWARE \ OK \ sallittu # prevxcsifree.exe
HKLM \ SOFTWARE \ OK \ sallittu # download_mbam-setup.exe
HKLM \ SOFTWARE \ OK \ sallittu # cbo_setup.exe
HKLM \ SOFTWARE \ OK \ sallittu # spywareblastersetup.e XE
HKLM \ SOFTWARE \ OK \ sallittu # rminstall.exe
HKLM \ SOFTWARE \ OK \ sallittu # sdsetup.exe
HKLM \ SOFTWARE \ OK \ sallittu # vundofixsvc.exe
HKLM \ SOFTWARE \ OK \ sallittu # daft.exe
HKLM \ SOFTWARE \ OK \ sallittu # gmer.exe
HKLM \ SOFTWARE \ OK \ sallittu # catchme.exe
HKLM \ SOFTWARE \ OK \ sallittu # mcpr.exe
HKLM \ SOFTWARE \ OK \ sallittu # sdfix.exe
HKLM \ SOFTWARE \ OK \ sallittu # hjtinstall.exe
HKLM \ SOFTWARE \ OK \ sallittu # fixpolicies.exe
HKLM \ SOFTWARE \ OK \ sallittu # emergencyutil.exe
HKLM \ SOFTWARE \ OK \ sallittu # techweb.exe
HKLM \ SOFTWARE \ OK \ sallittu # GoogleUpdate.exe
HKLM \ SOFTWARE \ OK \ sallittu # windowsdefender.exe
HKLM \ SOFTWARE \ OK \ sallittu # spybotsd.exe
HKLM \ SOFTWARE \ OK \ sallittu # winlognn.exe
HKLM \ SOFTWARE \ OK \ sallittu # csrssc.exe
HKLM \ SOFTWARE \ OK \ sallittu # klif.sys
HKLM \ SOFTWARE \ OK \ sallittu # pctssvc.sys
HKLM \ SOFTWARE \ OK \ sallittu # pctcore.sys
HKLM \ SOFTWARE \ OK \ sallittu # mchinjdrv.sys
HKLM \ SOFTWARE \ OK \ sallittu # szkg.sys
HKLM \ SOFTWARE \ OK \ sallittu # sasdifsv.sys
HKLM \ SOFTWARE \ OK \ sallittu # saskutil.sys
HKLM \ SOFTWARE \ OK \ sallittu # sasenum.sys
HKLM \ SOFTWARE \ OK \ sallittu # ccHPx86.sys
HKLM \ SOFTWARE \ OK \ injektorin
HKLM \ SOFTWARE \ OK \ injektorin # *
HKLM \ SOFTWARE \ OK \ mask
HKLM \ SOFTWARE \ OK \ mask # 6aed4b25
HKLM \ SOFTWARE \ OK \ mask # e0ae8144
HKLM \ SOFTWARE \ OK \ mask # 30910b28
HKLM \ SOFTWARE \ OK \ mask # c6216721
HKLM \ SOFTWARE \ OK \ mask # dd118673
HKLM \ SOFTWARE \ OK \ versiot
HKLM \ SOFTWARE \ OK \ versiot # / banner / crcmds / init

Adware.Tracking Cookie
C: \ Documents and Settings \ Vieras \ Cookies \ guest@ad.yieldmanager [1]. Txt
C: \ Documents and Settings \ Vieras \ Cookies \ asiakkaiden @ DoubleClickin [1]. Txt
C: \ Documents and Settings \ Vieras \ Cookies \ asiakkaiden @ myroitracking [1]. Txt
C: \ Documents and Settings \ Vieras \ Cookies \ guest@serw.clicksor [1]. Txt
C: \ WINDOWS \ system32 \ config \ systemprofile \ Cookies \ s YSTEM @ ix-löytää [1]. Txt

Adware.180solutions/Seekmo/Zango
C: \ Program Files \ FASOFT \ N-TRACK STUDIO 6 \ setup.exe

Selaimen Hijacker.MS Web-haku
C: \ WINDOWS \ LOCAL.HTML

Malwarebytes' Anti-Malware 1.37
Tietokannan versio: 2269
Windows 5.1.2600 Service Pack 2

6/18/2009 2:25:06 PM
mbam-log-2009-06-18 (14-25-06). txt

Scan type: Quick Scan
Objektit skannattavan: 28750
Kulunut aika: 18 minuutti (t), 54 toinen (t)

Memory Processes Infected: 0
Memory Modules Infected: 0
Rekisteriavaimista Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(Ei haittaohjelmia kohteet havaitaan)

Memory Modules Infected:
(Ei haittaohjelmia kohteet havaitaan)

Rekisteriavaimista Infected:
(Ei haittaohjelmia kohteet havaitaan)

Registry Values Infected:
(Ei haittaohjelmia kohteet havaitaan)

Registry Data Items Infected:
(Ei haittaohjelmia kohteet havaitaan)

Kansiot Infected:
(Ei haittaohjelmia kohteet havaitaan)

Files Infected:
(Ei haittaohjelmia kohteet havaitaan)

Logfile ja Trend Micro HijackThis v2.0.2
Scan tallennettu klo 2:28:36 PM, annettu 6.18.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Käynnissä olevista prosesseista:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ Lsass.exe
C: \ WINDOWS \ system32 \ Svchost.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ Explorer.exe
C: \ WINDOWS \ system32 \ igfxtray.exe
C: \ WINDOWS \ system32 \ hkcmd.exe
C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
C: \ Program Files \ Common Files \ Motive \ McciCMService.exe
C: \ WINDOWS \ System32 \ Svchost.exe
C: \ Program Files \ näkökulmasta \ Common \ ViewpointService.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgrsx.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/yco...search/ie.html
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.att.net/
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Default) = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Asetukset, ProxyServer = http = localhost: 7171
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Asetukset, ProxyOverride = *. paikallinen; <local>
O1 - Hosts::: 1 localhost
O1 - Hosts: 209.44.111.57 security.microsoft.com
O1 - Hosts: 209.44.111.57 inetavirus.com
O1 - Hosts: 209.44.111.57 www.inetavirus.com
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ AVG \ AVG8 \ avgssie.dll
O2 - BHO: Java (tm) Plug-In 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Program Files \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Program Files \ Java \ jre6 \ lib \ asennus \ jqs \ IE \ jqs_plugin.dll
O4 - HKLM \ .. \ Run: [KernelFaultCheck]% systemroot% \ system32 \ dumprep 0-k
O4 - HKLM \ .. \ Run: [IgfxTray] C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [HotKeysCmds] C: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe"
O4 - HKUS \ S-1-5-19 \ .. \ Run: [pivafuniya] rundll32.exe "C: \ WINDOWS \ system32 \ luruwono.dll", s (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [pivafuniya] rundll32.exe "C: \ WINDOWS \ system32 \ luruwono.dll", s (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [MySpaceIM] C: \ Program Files \ MySpace \ chat \ MySpaceIM.exe (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [MySpaceIM] C: \ Program Files \ MySpace \ chat \ MySpaceIM.exe (User 'Default user')
O9 - Extra button: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O18 - Protocol: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - C: \ Program Files \ AVG \ AVG8 \ avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll C: \ WINDOWS \ system32 \ zuhagiye.dll c: \ windows \ system32 \ nulakili.dll
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, sro - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe
O23 - Service: AVG8 Watchdog (avg8wd) - AVG Technologies CZ, sro - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
O23 - Service: Google Update Service (gupdate1c9c119864b630) (gupdate1c9c119864b630) - Google Inc. - C: \ Program Files \ Google \ Update \ GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
O23 - Service: McciCMService - Motive Communications, Inc. - C: \ Program Files \ Common Files \ Motive \ McciCMService.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Security, SL - C: \ Program Files \ Common Files \ Panda Security \ PavShld \ pavprsrv.exe
O23 - Service: näkökulmasta Manager Service - näkökulmasta Corporation - C: \ Program Files \ näkökulmasta \ Common \ ViewpointService.exe

--
End of file - 4735 bytes

**sjb007** · #2 18 kesäkuu 2009, 15:35

Moi Mybabbits

Ladata Combofix mistä tahansa alla olevista linkeistä. Sinä täytyä nimeä ennen kuin tallennat sen. Tallenna se työpöydälle combo-fix.exe.

Linkki 1
Linkki 2
Linkki 3

Poista virustentorjuntaohjelmasi ja AntiSpyware sovelluksia, yleensä kautta oikeus klikkaa System Tray kuvaketta. Ne voivat muuten häiritä meidän työkalut

Avaa Tehtävienhallinta painamalla Ctrl-Alt ja Del näppäimiä samanaikaisesti.

Kun valikon yläreunassa valintaikkuna valitsemalla Tiedosto> Uusi tehtävä (Suorita. ..)

Kopioi / liitä (tai kirjoita) seuraava Suorita-ruutuun ja valitse sitten OK: (olettaen ComboFix.exe on työpöydällesi oli määrännyt)

"% userprofile% \ Desktop \ combo-fix.exe" / killall

Noudata näytön insatructions ja anna combofix loppuun aikavälillä Varmista, että olet asentanut palautuskonsoli pyydettäessä.

Post takaisin tuloksia näkyy seuraavassa postitse.

Ladata GMER Rootkit Scanner mistä tässä tai tässä.

Pura sisältö pakatun tiedoston työpöydälle.
Kaksoisnapsauta GMER.exe. Jos pyydetään, jotta gmer.sys kuljettaja kuormaa, ota suostumusta.
Jos se antaa sinulle varoitus rootkit toimintaa ja kysyy, haluatko ajaa scan ... klikkaa NO.

Klikkaa kuvaa nähdäksesi sen suurempana
On oikea paneeli, näet useita laatikot, jotka on tarkastettava. Poista seuraavat ...
- Pääluokat
- IAT / RUOKA
- Drives / Partition muiden kuin systemdrive (yleensä C: \)
- Näytä kaikki (älä menetä tätä yksi)
Sitten Scan-painiketta ja odota sen valmistumista.
Kun tehdään klikkaa [Tallenna ..] painiketta ja Tiedosto nimi alue, kirjoita "Gmer.txt" tai se tallentaa kuin. lokitiedoston
Tallenna se, josta on helppo löytää, kuten työpöydän ja kopioi ja liitä tämä näkyy seuraavassa vastaus

** Varoitus **
Rootkit skannaa usein tuottaa vääriä positiivisia. Älä ota mitään toimenpiteitä mistään "<--- ROOKIT "entries

Kopioi ja liitä molemmat kirjautuu seuraava vastaus

**Mybabbits** · #3 18 kesäkuu 2009, 18:36

Latasin ComboFix: n työpöydällä ja vaihtanut nimen ohjeiden mukaan. Kun yrität suorittaa "% userprofile% \ Desktop \ combo-fix.exe" / killall Saan ponnahdusikkunoiden näytön siitä, että ensin varoittaa minua, että ohjelma on tuntematon lähde, joten olen valinnut aikavälillä. Sen jälkeen se näyttää ikään kuin combofix on käynnissä oikein sitten saan popup-ikkuna kertoo jotain "Windows ei löydä" grpconv ". Varmista, että kirjoitit nimen oikein ..." ja niin edelleen-näytöllä ei oleskelu enintään kauan riittää minulle pyynnissä muusta. Napsautin OK, ja sitten sain toisen näytöt combofix että sanoo, että se on havainnut AVG Antivirus edelleen käynnissä. Minulla oli ongelmia pois, joten menin eteenpäin ja poistanut sen kokonaan. En ole varma, miksi se on edelleen sitä mieltä, se on käynnissä. Pitäisikö minun mennä eteenpäin ja napsauta OK vaikka nämä näytöt liian ja katso jos se vielä toimii?

Kiitos!

**sjb007** · #4 18 kesäkuu 2009, 23:48

Moi

Valitse ok kautta näyttöjä ja katso, voitko saada combofix scan saattamaan

**Mybabbits** · #5 19 kesäkuu 2009, 06:58

Olen edelleen ollut joitakin ongelmia combofix. Jossain vaiheessa prosessin aikana työpöydän meni tyhjäksi ja combofix näytön kadonnut. Onko tarkoitus tehdä tämän? Odotin noin 10 minuuttia, onko mitään olisi tapahtunut, ja sitten käynnistetään tietokone. Tämän jälkeen combofix näytön tuli takaisin ja sanoi, että se oli luoda lokitiedoston ...

Here's what I got:

ComboFix 09-06-18.02 - Omistaja 06/19/2009 9:02.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1033.18.510.286 [GMT -4:00]
Running from: C: \ Documents and Settings \ Omistaja \ Desktop \ combo-fix.exe
Command valitsimia käytetään:: / killall
AV: AVG Anti-Virus Free * On-access skannaus käytössä * (Päivitetty) (17DDD097-36FF-435F-9E1B-52D74245D6BF)
FW: F-Secure Anti-Virus 2006 6,10 * vammaisten * (D4747503-0346-49EB-9262-997542F79BF4)

VAROITUS-Tämä kone ei ole RECOVERY CONSOLE asennettuna!
.

((((((((((((((((((((((((((((((((((((((( Muut Poistetut ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

c: \ Documents and Settings \ LocalService \ Application Data \ twain_32
c: \ Documents and Settings \ NetworkService \ Application Data \ twain_32
c: \ windows \ system32 \ komponentit
c: \ windows \ system32 \ drivers \ UACymttprqpphespir.sys
c: \ windows \ system32 \ UACakmovnkvlbejvsw.dll
c: \ windows \ system32 \ UACjqblgassmsyrtsd.log
c: \ windows \ system32 \ UACkpxjqwvugnspokq.dll
c: \ windows \ system32 \ UACllkyxudengakpfn.dll
c: \ windows \ system32 \ UACmxexwkuwcfyxylo.dll
c: \ windows \ system32 \ UACtdqoweywvrmpfuc.dat
c: \ windows \ system32 \ UACwixxvmnqlxbujns.log
c: \ windows \ system32 \ UACwqwjasvfplrvpdn.log
c: \ windows \ system32 \ UACxcvrjkwrnbmiqml.dll
C: \ bt.log
c: \ Documents and Settings \ LocalService \ Application Data \ twain_32 \ user.ds
c: \ Documents and Settings \ NetworkService \ Application Data \ twain_32 \ user.ds
c: \ windows \ system32 \ arosetud.ini
c: \ windows \ system32 \ barohozi.dll.tmp
c: \ windows \ system32 \ bavuvofi.dll.tmp
c: \ windows \ system32 \ Components \ flx0.dll
c: \ windows \ system32 \ diwovadu.dll.tmp
c: \ windows \ system32 \ drivers \ str.sys
c: \ windows \ system32 \ drivers \ UACymttprqpphespir.sys
c: \ windows \ system32 \ edurozoj.ini
c: \ windows \ system32 \ foyefolu.dll.tmp
c: \ windows \ system32 \ huboweri.dll.tmp
c: \ windows \ system32 \ ipepiyik.ini
c: \ windows \ system32 \ irawesak.ini
c: \ windows \ system32 \ jiyiduse.dll.tmp
c: \ windows \ system32 \ lcch.dat
c: \ windows \ system32 \ lut.dat
c: \ windows \ system32 \ nfr.assembly
c: \ windows \ system32 \ nfr.gpref
c: \ windows \ system32 \ obinunud.ini
c: \ windows \ system32 \ ofalonoy.ini
c: \ windows \ system32 \ ozejalir.ini
c: \ windows \ system32 \ srsut.bak1
c: \ windows \ system32 \ tconini.dat
c: \ windows \ system32 \ UACakmovnkvlbejvsw.dll
c: \ windows \ system32 \ uacinit.dll
c: \ windows \ system32 \ UACjqblgassmsyrtsd.log
c: \ windows \ system32 \ UACkpxjqwvugnspokq.dll
c: \ windows \ system32 \ UACllkyxudengakpfn.dll
c: \ windows \ system32 \ UACmxexwkuwcfyxylo.dll
c: \ windows \ system32 \ UACtdqoweywvrmpfuc.dat
c: \ windows \ system32 \ UACwixxvmnqlxbujns.log
c: \ windows \ system32 \ UACwqwjasvfplrvpdn.log
c: \ windows \ system32 \ UACxcvrjkwrnbmiqml.dll
c: \ windows \ system32 \ ugujasof.ini
c: \ windows \ system32 \ utodobah.ini

c: \ windows \ system32 \ grpconv.exe puuttui
Restored kopio - c: \ windows \ ServicePackFiles \ i386 \ grpconv.exe

c: \ windows \ system32 \ proquota.exe puuttui
Restored kopio - c: \ windows \ ServicePackFiles \ i386 \ proquota.exe

.
((((((((((((((((((((((((((((((((((((((( Ajurit / Palvelut )))))))) )))))))))))))))))))))))))))))))))))))))))
.

------- \ Service_UACd.sys
------- \ Legacy_PODMENA
------- \ Legacy_PODMENADRV

((((((((((((((((((((((((( Files luotu 2009-05-19 ja 2009-06-19 ))))))))))) ))))))))))))))))))))
.

2009-06-19 13:09. 2004-08-04 07:56 50176-c - aw-c: \ windows \ system32 \ dllcache \ proquota.exe
2009-06-19 13:09. 2004-08-04 07:56 50176 ---- aw-c: \ windows \ system32 \ proquota.exe
2009-06-18 18:04. 2009-06-18 18:04 3561743 ---- aw-c: \ Documents and Settings \ All Users \ Application Data \ Malwarebytes \ Malwarebytes' Anti-Malware \ mbam-setup.exe
2009-06-18 15:58. 2009-06-18 18:01 117760 ---- aw-c: \ Documents and Settings \ Omistaja \ Application Data \ SUPERAntiSpyware.com \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL
2009-06-18 15:57. 2009-06-18 15:57 -------- d ----- w-c: \ Documents and Settings \ All Users \ Application Data \ SUPERAntiSpyware.com
2009-06-18 15:54. 2009-06-18 15:57 -------- d ----- w-c: \ program files \ SUPERAntiSpyware
2009-06-18 15:54. 2009-06-18 15:54 -------- d ----- w-c: \ Documents and Settings \ Omistaja \ Application Data \ SUPERAntiSpyware.com
2009-06-18 15:53. 2009-06-18 15:53 -------- d ----- w-c: \ Program Files \ Common Files \ Wise Installation Wizard
2009-06-18 15:42. 2009-06-18 15:42 -------- d ----- w-c: \ program files \ CCleaner
2009-06-18 05:27. 2009-06-18 05:27 152576 ---- aw-c: \ Documents and Settings \ Omistaja \ Application Data \ Sun \ Java \ jre1.6.0_14 \ lzma.dll
2009-06-18 04:28. 2009-06-18 04:28 -------- d ----- w-c: \ program files \ Trend Micro
2009-06-13 07:06. 2002-06-19 23:03 151552 ---- aw-c: \ windows \ system32 \ igfxres.dll
2009-06-13 06:38. 2002-06-21 15:02 266240 ---- aw-c: \ windows \ system32 \ shpshftr.dll
2009-06-13 06:00. 2009-06-13 06:00 444 ---- aw-c: \ windows \ system32 \ d3d8caps.dat
2009-06-13 05:01. 2009-06-13 05:01 -------- d ----- w-c: \ Documents and Settings \ Administrator \ Local Settings \ Application Data \ Mozilla
2009-06-13 04:44. 2009-06-18 04:53 -------- d ----- w-c: \ program files \ Startup Optimizer
2009-06-12 23:31. 2009-06-12 23:31 -------- d ----- w-c: \ Documents and Settings \ Administrator \ Application Data \ Malwarebytes
2009-06-12 22:21. 2009-05-26 17:20 40160 ---- aw-c: \ windows \ system32 \ drivers \ mbamswissarmy.sys
2009-06-12 22:21. 2009-06-12 22:23 -------- d ----- w-c: \ program files \ Malwarebytes' Anti-Malware
2009-06-12 22:21. 2009-05-26 17:19 19096 ---- aw-c: \ windows \ system32 \ drivers \ mbam.sys
2009-06-12 19:18. 2009-06-12 23:26 45 ---- aw-c: \ windows \ system32 \ ca.dat
2009-06-12 18:56. 2008-03-04 19:59 41144 ---- aw-c: \ windows \ system32 \ drivers \ ShlDrv51.sys
2009-06-12 18:56. 2008-02-07 16:03 179640 ---- aw-c: \ windows \ system32 \ drivers \ PavProc.sys
2009-06-12 18:21. 2009-06-12 18:56 -------- d ----- w-c: \ Program Files \ Common Files \ Panda Security
2009-06-03 05:12. 2004-08-04 07:56 221184 ---- aw-c: \ windows \ system32 \ wmpns.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-19 01:27. 2008-05-23 05:13 -------- d ----- w-c: \ Documents and Settings \ All Users \ Application Data \ avg8
2009-06-18 05:31. 2009-01-05 00:21 410984 ---- aw-c: \ windows \ system32 \ deploytk.dll
2009-06-18 05:31. 2009-01-12 01:18 -------- d ----- w-c: \ program files \ Java
2009-06-13 04:50. 2009-01-05 04:50 -------- d ----- w-c: \ program files \ Web Publish
2009-06-13 04:49. 2008-08-20 22:26 -------- d ----- w-c: \ program files \ Mozilla Thunderbird
2009-06-12 22:57. 2009-04-16 15:22 -------- d ----- w-c: \ Documents and Settings \ Omistaja \ Application Data \ U3
2009-06-12 18:22. 2006-05-02 03:43 -------- d - h - w-c: \ program files \ InstallShield Installation Information
2009-06-12 16:10. 2009-04-19 18:00 -------- d ----- w-c: \ program files \ Google
2009-06-02 16:49. 2009-03-29 21:27 -------- d ----- w-c: \ Documents and Settings \ Omistaja \ Application Data \ n-Track Studio6
2009-05-15 13:30. 2006-07-15 14:36 -------- d ----- w-c: \ program files \ QuickTime
2009-05-15 13:30. 2006-07-15 15:39 -------- d ----- w-c: \ Documents and Settings \ All Users \ Application Data \ Apple Computer
2009-05-15 13:29. 2009-05-15 13:29 -------- d ----- w-c: \ program files \ Apple Software Update
2009-05-15 13:29. 2009-05-15 13:29 -------- d ----- w-c: \ Documents and Settings \ All Users \ Application Data \ Apple
2009-05-12 19:53. 2009-05-12 19:53 16141 ---- aw-c: \ Documents and Settings \ Omistaja \ Application Data \ Help \ lego.exe
2009-05-12 19:53. 2009-05-12 19:53 11410 ---- aw-c: \ Documents and Settings \ Omistaja \ Application Data \ Identities \ msgdi.dll
2009-05-12 19:53. 2009-05-12 19:53 10121 ---- aw-c: \ Documents and Settings \ Omistaja \ Application Data \ Lavasoft \ kern.dll
2009-05-12 19:53. 2009-05-12 19:53 422 ---- aw-c: \ Documents and Settings \ Omistaja \ Application Data \ Apple Computer \ socks1.exe
2009-05-12 19:53. 2009-05-12 19:53 145131 ---- aw-c: \ Documents and Settings \ Omistaja \ Application Data \ DivX \ nomad.exe
2009-05-12 19:53. 2009-05-12 19:53 13221 ---- aw-c: \ Documents and Settings \ Omistaja \ Application Data \ Adobe \ rengo.dll
2009-05-12 19:53. 2009-05-12 19:53 11232 ---- aw-c: \ Documents and Settings \ Omistaja \ Application Data \ acccore \ shalom.exe
2009-05-11 14:21. 2009-05-11 14:21 -------- d ----- w-c: \ Documents and Settings \ Omistaja \ Application Data \ Malwarebytes
2009-05-11 14:20. 2009-05-11 14:20 -------- d ----- w-c: \ Documents and Settings \ All Users \ Application Data \ Malwarebytes
2009-05-01 02:42. 2009-05-01 02:42 130443 ---- aw-c: \ windows \ system32 \ rn.tmp
2009-04-22 16:14. 2006-05-03 02:44 -------- d ----- w-c: \ Documents and Settings \ Omistaja \ Application Data \ n-Track Studio
2009-04-21 07:27. 2006-05-03 02:44 12024 ---- aw-c: \ Documents and Settings \ Omistaja \ Local Settings \ Application Data \ GDIPFONTCACHEV1.DAT
2009-04-15 20:25. 2009-04-19 18:01 43528 ------ w-c: \ windows \ system32 \ drivers \ PxHelp20.sys
2009-04-15 20:25. 2009-04-19 18:01 9464 ------ w-c: \ windows \ system32 \ drivers \ cdralw2k.sys
2009-04-15 20:25. 2009-04-19 18:01 9336 ------ w-c: \ windows \ system32 \ drivers \ cdr4_xp.sys
2009-04-15 20:25. 2009-04-19 18:01 120056 ------ w-c: \ windows \ system32 \ pxcpyi64.exe
2009-04-15 20:25. 2009-04-19 18:01 118520 ------ w-c: \ windows \ system32 \ pxinsi64.exe
2009-04-15 20:25. 2009-04-19 18:01 129784 ------ w-c: \ windows \ system32 \ pxafs.dll
2009-04-15 20:24. 2009-04-15 20:24 90112 ---- aw-c: \ windows \ system32 \ dpl100.dll
2009-04-15 20:24. 2009-04-15 20:24 823296 ---- aw-c: \ windows \ system32 \ divx_xx0c.dll
2009-04-15 20:24. 2009-04-15 20:24 823296 ---- aw-c: \ windows \ system32 \ divx_xx07.dll
2009-04-15 20:24. 2009-04-15 20:24 815104 ---- aw-c: \ windows \ system32 \ divx_xx0a.dll
2009-04-15 20:24. 2009-04-15 20:24 802816 ---- aw-c: \ windows \ system32 \ divx_xx11.dll
2009-04-15 20:24. 2009-04-15 20:24 684032 ---- aw-c: \ windows \ system32 \ DivX.dll
2009-04-01 16:35. 2009-04-01 16:34 7040776 ---- aw-c: \ Documents and Settings \ Omistaja \ Application Data \ MySpace \ chat \ Install \ MSIMClientSetup.1.0.789.0-static-A.exe
2009-04-01 16:33. 2009-04-01 16:33 300800 ---- aw-C: \ MySpaceIM_Setup.exe
2009-03-31 23:24. 2009-03-31 23:23 16494272 ---- aw-C: \ nTrackSetup.exe
2009-03-30 22:38. 2009-03-30 22:38 25214 ---- ar-c: \ Documents and Settings \ Omistaja \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _16496df1.exe
2009-03-30 22:38. 2009-03-30 22:38 2998 ---- ar-c: \ Documents and Settings \ Omistaja \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _69525f90.exe
2009-03-30 22:38. 2009-03-30 22:38 2998 ---- ar-c: \ Documents and Settings \ Omistaja \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _294823.exe
2009-03-30 22:38. 2009-03-30 22:38 2998 ---- ar-c: \ Documents and Settings \ Omistaja \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _18be6784.exe
2009-03-30 22:38. 2009-03-30 22:38 25214 ---- ar-c: \ Documents and Settings \ Omistaja \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _4ae13d6c.exe
2009-03-30 22:38. 2009-03-30 22:38 25214 ---- ar-c: \ Documents and Settings \ Omistaja \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _2cd672ae.exe
2009-02-26 16:20. 2009-02-26 16:20 6309376 ---- aw-c: \ program files \ ntrack.exe
2009-02-26 16:05. 2009-02-26 16:05 126976 ---- aw-c: \ program files \ AMGateway.ax
2009-02-26 16:05. 2009-02-26 16:05 63168 ---- aw-c: \ program files \ RegisterComponents.exe
2009-02-26 16:05. 2009-02-26 16:05 163520 ---- aw-c: \ program files \ ReportDump.exe
2009-02-26 16:04. 2009-02-26 16:04 86016 ---- aw-c: \ program files \ vstscan.exe
2009-02-26 16:04. 2009-02-26 16:04 45056 ---- aw-c: \ program files \ ball.ax
2009-02-26 16:01. 2009-02-26 16:01 78848 ---- aw-c: \ program files \ EmptyProjectAction.dll
2009-02-26 16:01. 2009-02-26 16:01 147456 ---- aw-c: \ program files \ nTrackDotControls.dll
2009-02-26 16:00. 2009-02-26 16:00 637440 ---- aw-c: \ program files \ NativeControls6.dll
2009-02-26 15:59. 2009-02-26 15:59 99328 ---- aw-c: \ program files \ SurroundVSTGui.dll
2009-02-26 15:59. 2009-02-26 15:59 45056 ---- aw-c: \ program files \ yeti.mmedia.dll
2009-02-26 15:59. 2009-02-26 15:59 40960 ---- aw-c: \ program files \ cdcopier.dll
2009-02-26 15:59. 2009-02-26 15:59 28672 ---- aw-c: \ program files \ Ripper.dll
2009-02-26 15:59. 2009-02-26 15:59 8704 ---- aw-c: \ program files \ ntrack3rdparty.dll
2009-02-26 15:59. 2009-02-26 15:59 5120 ---- aw-c: \ program files \ WindowsFormsBase.dll
2009-02-26 15:59. 2009-02-26 15:59 36864 ---- aw-c: \ program files \ nttest.dll
2009-02-26 15:59. 2009-02-26 15:59 32768 ---- aw-c: \ program files \ nTrackDotNet.dll
2009-02-26 15:59. 2009-02-26 15:59 24576 ---- aw-c: \ program files \ AVFader.dll
2009-02-26 15:59. 2009-02-26 15:59 6656 ---- aw-c: \ program files \ nativecontrolsinterop.dll
2009-02-07 22:10. 2009-02-07 22:10 528726 ---- aw-c: \ program files \ n-Track.htm
2009-02-06 00:15. 2009-02-06 00:15 225792 ---- aw-c: \ program files \ AutoVol.dll
2009-02-06 00:14. 2009-02-06 00:14 228352 ---- aw-c: \ program files \ Chorus.dll
2009-02-06 00:14. 2009-02-06 00:14 228864 ---- aw-c: \ program files \ Echo.dll
2009-02-06 00:12. 2009-02-06 00:12 369152 ---- aw-c: \ program files \ ntrck_PitchShift.dll
2009-02-06 00:11. 2009-02-06 00:11 176128 ---- aw-c: \ program files \ Riverbero.dll
2009-02-06 00:09. 2009-02-06 00:09 434688 ---- aw-c: \ program files \ facomp10.dll
2009-02-06 00:08. 2009-02-06 00:08 379904 ---- aw-c: \ program files \ dxirewire.dll
2009-02-06 00:06. 2009-02-06 00:06 951808 ---- aw-c: \ program files \ fa4bdeq.dll
2009-01-13 14:16. 2009-01-13 14:16 3455 ---- aw-c: \ program files \ order.html
2008-11-28 00:23. 2008-11-28 00:23 642840 ---- aw-c: \ program files \ n-track.cfg
2008-10-25 23:46. 2008-10-25 23:46 4920 ---- aw-c: \ program files \ order_upgrade.html
2008-09-02 23:06. 2008-09-02 23:06 231936 ---- aw-c: \ program files \ ShellCtl.dll
2008-08-31 13:20. 2008-08-31 13:20 105056 ---- aw-c: \ program files \ Setup.bmp
2008-06-20 18:37. 2008-06-20 18:37 24576 ---- aw-c: \ program files \ ScrollerAbout.dll
2008-06-20 18:18. 2008-06-20 18:18 831058 ---- aw-c: \ program files \ banks_default.txt
2008-06-20 18:18. 2008-06-20 18:18 709 ---- aw-c: \ program files \ ntrack.exe.config
2008-06-20 18:18. 2008-06-20 18:18 22124 ---- aw-c: \ program files \ us428_faders.dat
2008-06-20 18:18. 2008-06-20 18:18 22124 ---- aw-c: \ program files \ us224_faders.dat
2008-06-20 18:17. 2008-06-20 18:17 4035 ---- aw-c: \ program files \ n-track_help.cnt
2008-06-20 18:17. 2008-06-20 18:17 169585 ---- aw-c: \ program files \ Drum Example.sng
2008-06-20 18:17. 2008-06-20 18:17 15457 ---- aw-c: \ program files \ FACOMP10.HLP
2008-06-20 18:17. 2008-06-20 18:17 25698 ---- aw-c: \ program files \ FA4BDEQ.HLP
2008-06-20 18:16. 2008-06-20 18:16 19339 ---- aw-c: \ program files \ N-TRACK_EFX.HLP
2004-06-11 20:19. 2004-06-11 20:19 25214 ---- aw-c: \ program files \ help_icon.ico
2004-06-07 13:23. 2004-06-07 13:23 25214 ---- aw-c: \ program files \ link_icon.ico
2000-11-12 03:30. 2000-11-12 03:30 86 ---- aw-c: \ program files \ BUYIT!. URL
2000-11-12 03:28. 2000-11-12 03:28 73 ---- aw-c: \ program files \ n-Track.url
2009-04-15 20:24. 2009-04-15 20:24 1044480 ---- aw-c: \ program files \ mozilla firefox \ plugins \ libdivx.dll
2009-04-15 20:24. 2009-04-15 20:24 200704 ---- aw-c: \ program files \ mozilla firefox \ plugins \ ssldivx.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Note * empty entries & legit default merkinnät eivät näy
REGEDIT4

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ curr entVersion \ Run]
"IgfxTray" = "c: \ windows \ system32 \ igfxtray.exe" [2002-06-19 155648]
"HotKeysCmds" = "c: \ windows \ system32 \ hkcmd.exe" [2002-06-19 114688]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe" [2009-06-18 148888]

[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run]
"MySpaceIM" = "c: \ program files \ MySpace \ chat \ MySpaceIM.exe" [2008-12-12 9555968]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ curr entversion \ Explorer \ ShellExecuteHooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ ilmoitettava \! SASWinLogon]
2008-12-22 16:05 356352 ---- aw-c: \ program files \ SUPERAntiSpyware \ SASWINLO.dll

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows]
"AppInit_DLLs" = C: \ Windows \ system32 \ avgrsstx.dl l

[HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile]
"EnableFirewall" = 0 (0x0)

[HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ List]
"% windir% \ \ system32 \ \ sessmgr.exe" =
"c: \ \ Program Files \ \ AVG \ \ AVG8 \ \ avgupd.exe" =
"c: \ \ Program Files \ \ AVG \ \ AVG8 \ \ avgemc.exe" =
"c: \ \ Program Files \ \ ATT-Hsi \ \ McciBrowser.exe" =
"c: \ \ Program Files \ \ Common Files \ \ AOL \ \ Loader \ \ aolload.exe" =
"c: \ \ Program Files \ \ AIM6 \ \ aim6.exe" =
"c: \ \ WINDOWS \ \ system32 \ \ igfxtray.exe" =
"c: \ \ Program Files \ \ AVG \ \ AVG8 \ \ avgrsx.exe" =
"% windir% \ \ system32 \ drivers \ \ Svchost.exe" =
"c: \ \ Program Files \ \ MySpace \ \ chat \ \ MySpaceIM.exe" =

[HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ List]
"53: TCP" = 53: TCP: websrvx

R1 AvgLdx86; AVG AVI Loader Driver x86; c: \ windows \ system32 \ drivers \ avgldx86.sys [5/23/2008 1:13 AM 96520]
R1 SASDIFSV; SASDIFSV, c: \ program files \ SUPERAntiSpyware \ sasdifsv.sys [5/26/2009 10:05 AM 9968]
R1 SASKUTIL; SASKUTIL, c: \ program files \ SUPERAntiSpyware \ SASKUTIL.SYS [5/26/2009 10:05 AM 72944]
R1 ShldDrv; Panda File Shield Driver c: \ windows \ system32 \ drivers \ ShlDrv51.sys [6/12/2009 2:56 PM 41144]
R2 avg8emc; AVG8 E-mail Scanner, c: \ progra ~ 1 \ AVG \ AVG8 \ avgemc.exe [5/23/2008 1:13 AM 902424]
R2 avg8wd; AVG8 Watchdog, c: \ progra ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe [5/23/2008 1:13 AM 282904]
R2 AvgTdiX; AVG8 Network Redirector, c: \ windows \ system32 \ drivers \ avgtdix.sys [5/23/2008 1:13 AM 75272]
R2 PavProc; Panda Process Protection Driver c: \ windows \ system32 \ drivers \ PavProc.sys [6/12/2009 2:56 PM 179640]
R2 näkökulmasta Manager Service; näkökulmasta Manager Service; c: \ program files \ näkökulmasta \ Common \ ViewpointService.exe [2/5/2009 6:56 PM 24652]
R3 (A7E39B01-B403-11D4-BD18-00D0B7A1821E); AIM 3.0 Osa 01 Codec Driver VCH-A c: \ windows \ system32 \ drivers \ Vch.sys [5/1/2006 11:58 PM 20023]
S2 gupdate1c9c119864b630, Google Update Service (gupdate1c9c119864b630), c: \ program files \ Google \ Update \ GoogleUpdate.exe [4/19/2009 2:02 PM 133104]
S2 sgejhlqxcrvoui; sgejhlqxcrvoui; \? \ C: \ windows \ syste M32 \ drivers \ ngaysfvqh.sys -> c: \ windows \ system32 \ drivers \ ngaysfvqh.sys [?]
S2 vnoakhdmmnhfkc; vnoakhdmmnhfkc; \? \ C: \ windows \ syste M32 \ drivers \ ncjdccfwkwt.sys -> c: \ windows \ system32 \ drivers \ ncjdccfwkwt.sys [?]
S3 SASENUM; SASENUM, c: \ program files \ SUPERAntiSpyware \ SASENUM.SYS [5/26/2009 10:05 AM 7408]
.
Contents of the 'Scheduled Tasks-kansioon

2009-06-19 C: \ Windows \ Tasks \ GoogleUpdateTaskMachine.job
- C: \ program files \ Google \ Update \ GoogleUpdate.exe [2009-04-19 18:00]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp: / / www.att.net/
uInternet Connection Wizard, ShellNext = iexplore
uInternet Asetukset, ProxyServer = http = localhost: 7171
uInternet Asetukset, ProxyOverride = *. paikallinen; <local>
uSearchURL, (Default) = hxxp: / / us.rd.yahoo.com / muokata / ycomp / defaults / su / *http://www.yahoo.com
IE: & Search
FF - ProfilePath - c: \ Documents and Settings \ Omistaja \ Application Data \ Mozilla \ Firefox \ Profiles \ a8c9lkqd.default \
FF - prefs.js: browser.search.defaulturl - hxxp: / / search.yahoo.com / search? Fr = ffsp1 & p =
FF - prefs.js: browser.search.selectedEngine - Yahoo
FF - prefs.js: browser.startup.homepage - google.com
FF - prefs.js: keyword.URL - hxxp: / / search.yahoo.com / search? Fr = ffds1 & p =
FF - prefs.js: network.proxy.http - localhost
FF - prefs.js: network.proxy.http_port - 7171
FF - prefs.js: network.proxy.type - 4
FF - plugin: c: \ program files \ Mozilla Firefox \ plugins \ npViewpoint.dll
FF - plugin: c: \ program files \ näkökulmasta \ näkökulmasta Media Player \ npViewpoint.dll
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit / varkain haittaohjelmien detektori on Gmer, http://www.gmer.net
Rootkit scan 2009-06-19 09:15
Windows 5.1.2600 Service Pack 2 NTFS

skannaus piilotettu prosessien ...

skannaus piilotettu Autostart merkinnät ...

skannaus piilotetut tiedostot ...

scan loppuun onnistuneesti
piilotetut tiedostot: 0

************************************************** ************************
.
--------------------- DLL Loaded Under Running Processes ---------------------

- - - - - - -> "Winlogon.exe" (612)
c: \ program files \ SUPERAntiSpyware \ SASWINLO.dll
.
------------------------ Other Running Processes ----------------------- --
.
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
C: \ Program Files \ Common Files \ Motive \ McciCMService.exe
C: \ Program Files \ Common Files \ Panda Security \ PavShld \ PavPrSrv.exe
c: \ windows \ system32 \ wscntfy.exe
c: \ program files \ AVG \ AVG8 \ avgrsx.exe
c: \ program files \ AVG \ AVG8 \ avgrsx.exe
c: \ program files \ AVG \ AVG8 \ avgrsx.exe
c: \ program files \ AVG \ AVG8 \ avgrsx.exe
c: \ program files \ AVG \ AVG8 \ avgrsx.exe
.
************************************************** ************************
.
Täydennys-aika: 2009-06-19 9:20 - kone käynnistettiin uudelleen
ComboFix-karanteenissa-files.txt 2009-06-19 13:20

Pre-Run: 6120624128 tavua vapaata
Post-Run: 6057713664 tavua vapaata

300

GMER 1.0.15.14972 -- http://www.gmer.net
Rootkit scan 2009-06-19 09:55:00
Windows 5.1.2600 Service Pack 2

---- System - GMER 1.0.15 ----

Code \? \ C: \ DOCUME ~ 1 \ Omistaja \ locals ~ 1 \ Temp \ catchme.sys pIofCallDriver

---- Laitteet - GMER 1.0.15 ----

Device \ FileSystem \ NTFS \ NTFS ShlDrv51.sys (PandaShield kuljettaja / Panda Security, SL)
Device \ FileSystem \ Fastfat \ FatCdrom ShlDrv51.sys (PandaShield kuljettaja / Panda Security, SL)
Device \ Driver \ Tcpip \ Device \ Ip avgtdix.sys (AVG Verkkoyhteys Watcher / AVG Technologies CZ, sro)
Device \ Driver \ Tcpip \ Device \ Tcp avgtdix.sys (AVG Verkkoyhteys Watcher / AVG Technologies CZ, sro)
Device \ Driver \ Tcpip \ Device \ udp avgtdix.sys (AVG Verkkoyhteys Watcher / AVG Technologies CZ, sro)
Device \ Driver \ Tcpip \ Device \ RawIp avgtdix.sys (AVG Verkkoyhteys Watcher / AVG Technologies CZ, sro)
Device \ Driver \ Tcpip \ Device \ IPMULTICAST avgtdix.sys (AVG Verkkoyhteys Watcher / AVG Technologies CZ, sro)
Device \ FileSystem \ Fastfat \ Fat ShlDrv51.sys (PandaShield kuljettaja / Panda Security, SL)

AttachedDevice \ FileSystem \ Fastfat \ Fat fltmgr.sys (Microsoft Filesystem Filter Manager / Microsoft Corporation)

---- EOF - GMER 1.0.15 ----

**sjb007** · #6 19 kesäkuu 2009, 15:36

Howdy siellä

Hyvää työtä saada combofix saattamaan combofix varmasti kesti noin roskapostina pois järjestelmäsi! Vielä työtä jäljellä tehdä vielä vaikka ....

1. Sulje kaikki avoimet selaimet.

2.Varmista, olet poistanut kaikki anti-virus ja anti haittaohjelmien ohjelmia niin, että ne eivät häiritse vanhentumisajan ComboFix.

3. Avaa Muistio ja kopioi / liitä teksti, quotebox alla on seuraava:

Code:

File:: C: \ WINDOWS \ system32 \ luruwono.dll c: \ windows \ system32 \ rn.tmp c: \ windows \ system32 \ drivers \ ngaysfvqh.sys c: \ windows \ system32 \ drivers \ ncjdccfwkwt.sys Driver:: sgejhlqxcrvoui vnoakhdmmnhfkc DDS: uInternet Asetukset, ProxyServer = http = localhost: 7171 uInternet Asetukset, ProxyOverride = *. paikallinen; <local> FF - prefs.js: network.proxy.http - localhost FF - prefs.js: network.proxy. http_port - 7171 FF - prefs.js: network.proxy.type - 4

Tallenna tämä CFScript.txt, Samassa paikassa kuin ComboFix.exe

Viitaten kuvan yläpuolella, vedä CFScript osaksi ComboFix.exe

Kun olet valmis, se tuottaa lokin sinun C: \ ComboFix.txt jonka aion vaatia seuraavan vastauksen.

Lataa ATF Cleaner jonka Atribune.
Tämä ohjelma on XP ja Windows 2000 vain

Kaksoisnapsauta ATF-Cleaner.exe ohjelman suorittamiseen.
Alle Pää valita: Valitse kaikki
Napsauta Tyhjä Valitut painiketta.

Jos käytät Firefox-selainta
Valitse Firefox yläreunassa ja valitse: Valitse kaikki
Napsauta Tyhjä Valitut painiketta.
HUOM: Jos haluaisit pitää tallennetut salasanasi, klikkaa Ei klo kehoitteeseen.

Jos käytät Opera-selain
Valitse Opera yläreunassa ja valitse: Valitse kaikki
Napsauta Tyhjä Valitut painiketta.
HUOM: Jos haluaisit pitää tallennetut salasanasi, klikkaa Ei klo kehoitteeseen.

Valitse Poistu päälistalla valikosta Lopeta ohjelma.
Saat Tekninen tukiKaksoisnapsauta sähköpostiosoite alareunassa kunkin valikon.

Muodosta Internet-yhteys & suorittaa online scan kanssa Internet Explorer at Kaspersky Online Scanner.

** Vistan käyttäjät - oikeus napsauta IE / Firefox-kuvaketta ja suorita järjestelmänvalvojana

Valitse HyväksyKun kehote ladata ja asentaa ohjelman tiedostot ja tietokanta haittaohjelmien määritelmiä.

Valitse Juosta klo turvallisuusneuvoston kehote.
Ohjelma alkaa lataamista ja asentamista, ja se myös päivittää tietokantaa.
Ole kärsivällinen, sillä se voi kestää useita minuutteja.
Kun päivitys on valmis, klikkaa Oma tietokone nojalla vihreä Scan vasemmalla puolella aloittaa skannauksen.
Kun skannaus on valmis, se näyttää, jos järjestelmä on saanut tartunnan. Se ei tarjota mahdollisuus puhdistaa / desinfioida. Meillä on vain vaatia selvityksen siitä.
Tehdä EI huoli siitä, mitä näette tässä mietinnössä. Monet niistä toteaa ovat todennäköisesti olleet karanteenissa.
Valitse Näytä scan raportin alareunassa.
Napsauta Tallenna raportti... painiketta.
Napsauta Tallenna Teksti-painiketta tallenna tiedosto työpöydälle, jotta voit lähettää sen näkyy seuraavassa vastausta.

Tämä animaatio opastaa sinut prosessin läpi:

** Huomautus **

Optimoida skannaus aikaa ja tuottaa järkevämpi raportin tarkastelu:
Sulje kaikki avoimet ohjelmat
Sammuta reaaliajassa skanneri kaikki olemassa olevat virustentorjuntaohjelma suorittaessaan online scan. Voit katkaista Internet kun alkaa skannata.

Huomautus Internet Explorer 7-käyttäjät: Jos milloin tahansa sinulla on vaikeuksia nähdä accept painikkeen lisenssin, klikkaa Zoom-työkalu sijaitsee oikeassa alareunassa IE ikkunan ja asettaa zoom on 75%. Kun lisenssi hyväksytään, palautetaan 100%.

Post takaisin tuloksiin combofix ja sieltä Kaspersky skannata. Päivitä minua siitä, miten asiat ovat käynnissä nyt

**Mybabbits** · #7 21 kesäkuu 2009, 09:08

http://www.yahoo.com IE: & Search FF - ProfilePath -. ************************************************** ************************ catchme 0.3.1398 W2K/XP/Vista - rootkit / varkain haittaohjelmien detektori on Gmer, http://www.gmer.net

**sjb007** · #8 21 kesäkuu 2009, 14:54

Moi

Log sinulle lähetetty on lukukelvoton, Voisitteko repost sen käyttämällä notepad kuin toimittaja ja varmistaa, että sana wrap on pois päältä.

Lets kokeile eri skanneri ...

Tee online scan kanssa Panda ActiveScan

Valitse Scan PC Nyt
A "pop-up"-ikkuna tulee näkyviin, tai uusi välilehti avautuu.
Valitse Rekisteröidy
Valitse vaihtoehto, jota kuten useimmat, mutta suosittelemme Free rekisterihallitukselle.
Valitse Rekisteröidy
Kirjoita sähköpostiosoitteesi ja luo salasana.
Valitse "En halua ottaa vastaan kaikki sellaiset tiedot,. "(Jos et halua saada tällaisia tietoja)
Valitse Lähettää
Vahvista rekisteröinti, ja jatkaa kirjoittamalla käyttäjätunnuksen ja salasanan, sitten Anna
Valitse Koko Scan sitten Scan Now
Odota, että osat on ladattu ja asennettu. Älä sulje tämä ikkuna tai siirry toiselle sivulle, kun se on lataamista. Voit käyttää Internet avaamalla toisen ikkunan selaimeen.
Jos se havaitsee haittaohjelman se voi desinfioida, että Desinfioidaan painike otetaan käyttöön. Valitse Desinfioida
Ole hyvä jättää tarjouksen ostaa ohjelman. Valitse Vie
Vie loki ja tallenna se työpöydälle.
Lähetä sisällön että log vastaustasi.

* Sammuta reaaliajassa skanneri kaikki olemassa olevat virustentorjuntaohjelma suorittaessaan online scan.

Avast käyttäjät huom:

Ole hyvä jatkaa online skannatko Panda jos saat hälytyksen. Se on väärä positiivinen alkaen Avast koska Panda Antivirus ei salata sen virus-tietokantaan.

**Mybabbits** · #9 22 kesäkuu 2009, 04:28

Vau. Olet aivan oikeassa siinä, että viime post-Anteeksi. Minulla ei ole aavistustakaan, mitä tapahtui (se näytti oikein, kun olen liittänyt sen silti), mutta yritän uudelleen. Active Scan työstetty, mutta en usko, että se todella desinfioitava mitään, olen napsauttanut painiketta ja kävi harmaa, mutta mitään ei tapahtunut. Tässä tukit niin:

ComboFix 09-06-20.04 - Omistaja 06/21/2009 11:33.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1033.18.510.123 [GMT -4:00]
Running from: C: \ Documents and Settings \ Omistaja \ Desktop \ Combo-Fix.exe
Command valitsimia käytetään:: C: \ Documents and Settings \ Omistaja \ Desktop \ CFScript.txt
AV: AVG Anti-Virus Free * On-access skannaus käytössä * (Päivitetty) (17DDD097-36FF-435F-9E1B-52D74245D6BF)
FW: F-Secure Anti-Virus 2006 6,10 * vammaisten * (D4747503-0346-49EB-9262-997542F79BF4)

FILE::
"c: \ windows \ system32 \ drivers \ ncjdccfwkwt.sys"
"c: \ windows \ system32 \ drivers \ ngaysfvqh.sys"
"c: \ windows \ system32 \ luruwono.dll"
"c: \ windows \ system32 \ rn.tmp"
.

((((((((((((((((((((((((((((((((((((((( Muut Poistetut ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

c: \ windows \ system32 \ rn.tmp

.
((((((((((((((((((((((((((((((((((((((( Ajurit / Palvelut )))))))) )))))))))))))))))))))))))))))))))))))))))
.

------- \ Legacy_SGEJHLQXCRVOUI
------- \ Legacy_VNOAKHDMMNHFKC
------- \ Service_sgejhlqxcrvoui
------- \ Service_vnoakhdmmnhfkc

((((((((((((((((((((((((( Files luotu 2009-05-21 ja 2009-06-21 ))))))))))) ))))))))))))))))))))
.

2009-06-19 13:09. 2004-08-04 07:56 50176-c - aw-c: \ windows \ system32 \ dllcache \ proquota.exe
2009-06-19 13:09. 2004-08-04 07:56 50176 ---- aw-c: \ windows \ system32 \ proquota.exe
2009-06-19 13:09. 2004-08-04 07:56 39424-c - aw-c: \ windows \ system32 \ dllcache \ grpconv.exe
2009-06-19 13:09. 2004-08-04 07:56 39424 ---- aw-c: \ windows \ system32 \ grpconv.exe
2009-06-18 18:04. 2009-06-18 18:04 3561743 ---- aw-c: \ Documents and Settings \ All Users \ Application Data \ Malwarebytes \ Malwarebytes' Anti-Malware \ mbam-setup.exe
2009-06-18 15:58. 2009-06-18 18:01 117760 ---- aw-c: \ Documents and Settings \ Omistaja \ Application Data \ SUPERAntiSpyware.com \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL
2009-06-18 15:57. 2009-06-18 15:57 -------- d ----- w-c: \ Documents and Settings \ All Users \ Application Data \ SUPERAntiSpyware.com
2009-06-18 15:54. 2009-06-18 15:57 -------- d ----- w-c: \ program files \ SUPERAntiSpyware
2009-06-18 15:54. 2009-06-18 15:54 -------- d ----- w-c: \ Documents and Settings \ Omistaja \ Application Data \ SUPERAntiSpyware.com
2009-06-18 15:53. 2009-06-18 15:53 -------- d ----- w-c: \ Program Files \ Common Files \ Wise Installation Wizard
2009-06-18 15:42. 2009-06-18 15:42 -------- d ----- w-c: \ program files \ CCleaner
2009-06-18 05:27. 2009-06-18 05:27 152576 ---- aw-c: \ Documents and Settings \ Omistaja \ Application Data \ Sun \ Java \ jre1.6.0_14 \ lzma.dll
2009-06-18 04:28. 2009-06-18 04:28 -------- d ----- w-c: \ program files \ Trend Micro
2009-06-13 07:06. 2002-06-19 23:03 151552 ---- aw-c: \ windows \ system32 \ igfxres.dll
2009-06-13 06:38. 2002-06-21 15:02 266240 ---- aw-c: \ windows \ system32 \ shpshftr.dll
2009-06-13 06:00. 2009-06-13 06:00 444 ---- aw-c: \ windows \ system32 \ d3d8caps.dat
2009-06-13 05:01. 2009-06-13 05:01 -------- d ----- w-c: \ Documents and Settings \ Administrator \ Local Settings \ Application Data \ Mozilla
2009-06-13 04:44. 2009-06-18 04:53 -------- d ----- w-c: \ program files \ Startup Optimizer
2009-06-12 23:31. 2009-06-12 23:31 -------- d ----- w-c: \ Documents and Settings \ Administrator \ Application Data \ Malwarebytes
2009-06-12 22:21. 2009-05-26 17:20 40160 ---- aw-c: \ windows \ system32 \ drivers \ mbamswissarmy.sys
2009-06-12 22:21. 2009-06-12 22:23 -------- d ----- w-c: \ program files \ Malwarebytes' Anti-Malware
2009-06-12 22:21. 2009-05-26 17:19 19096 ---- aw-c: \ windows \ system32 \ drivers \ mbam.sys
2009-06-12 19:18. 2009-06-12 23:26 45 ---- aw-c: \ windows \ system32 \ ca.dat
2009-06-12 18:56. 2008-03-04 19:59 41144 ---- aw-c: \ windows \ system32 \ drivers \ ShlDrv51.sys
2009-06-12 18:56. 2008-02-07 16:03 179640 ---- aw-c: \ windows \ system32 \ drivers \ PavProc.sys
2009-06-12 18:21. 2009-06-12 18:56 -------- d ----- w-c: \ Program Files \ Common Files \ Panda Security
2009-06-03 05:12. 2004-08-04 07:56 221184 ---- aw-c: \ windows \ system32 \ wmpns.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-19 01:27. 2008-05-23 05:13 -------- d ----- w-c: \ Documents and Settings \ All Users \ Application Data \ avg8
2009-06-18 05:31. 2009-01-05 00:21 410984 ---- aw-c: \ windows \ system32 \ deploytk.dll
2009-06-18 05:31. 2009-01-12 01:18 -------- d ----- w-c: \ program files \ Java
2009-06-13 04:50. 2009-01-05 04:50 -------- d ----- w-c: \ program files \ Web Publish
2009-06-13 04:49. 2008-08-20 22:26 -------- d ----- w-c: \ program files \ Mozilla Thunderbird
2009-06-12 22:57. 2009-04-16 15:22 -------- d ----- w-c: \ Documents and Settings \ Omistaja \ Application Data \ U3
2009-06-12 18:22. 2006-05-02 03:43 -------- d - h - w-c: \ program files \ InstallShield Installation Information
2009-06-12 16:10. 2009-04-19 18:00 -------- d ----- w-c: \ program files \ Google
2009-06-02 16:49. 2009-03-29 21:27 -------- d ----- w-c: \ Documents and Settings \ Omistaja \ Application Data \ n-Track Studio6
2009-05-15 13:30. 2006-07-15 14:36 -------- d ----- w-c: \ program files \ QuickTime
2009-05-15 13:30. 2006-07-15 15:39 -------- d ----- w-c: \ Documents and Settings \ All Users \ Application Data \ Apple Computer
2009-05-15 13:29. 2009-05-15 13:29 -------- d ----- w-c: \ program files \ Apple Software Update
2009-05-15 13:29. 2009-05-15 13:29 -------- d ----- w-c: \ Documents and Settings \ All Users \ Application Data \ Apple
2009-05-12 19:53. 2009-05-12 19:53 16141 ---- aw-c: \ Documents and Settings \ Omistaja \ Application Data \ Help \ lego.exe
2009-05-12 19:53. 2009-05-12 19:53 11410 ---- aw-c: \ Documents and Settings \ Omistaja \ Application Data \ Identities \ msgdi.dll
2009-05-12 19:53. 2009-05-12 19:53 10121 ---- aw-c: \ Documents and Settings \ Omistaja \ Application Data \ Lavasoft \ kern.dll
2009-05-12 19:53. 2009-05-12 19:53 422 ---- aw-c: \ Documents and Settings \ Omistaja \ Application Data \ Apple Computer \ socks1.exe
2009-05-12 19:53. 2009-05-12 19:53 145131 ---- aw-c: \ Documents and Settings \ Omistaja \ Application Data \ DivX \ nomad.exe
2009-05-12 19:53. 2009-05-12 19:53 13221 ---- aw-c: \ Documents and Settings \ Omistaja \ Application Data \ Adobe \ rengo.dll
2009-05-12 19:53. 2009-05-12 19:53 11232 ---- aw-c: \ Documents and Settings \ Omistaja \ Application Data \ acccore \ shalom.exe
2009-05-11 14:21. 2009-05-11 14:21 -------- d ----- w-c: \ Documents and Settings \ Omistaja \ Application Data \ Malwarebytes
2009-05-11 14:20. 2009-05-11 14:20 -------- d ----- w-c: \ Documents and Settings \ All Users \ Application Data \ Malwarebytes
2009-04-22 16:14. 2006-05-03 02:44 -------- d ----- w-c: \ Documents and Settings \ Omistaja \ Application Data \ n-Track Studio
2009-04-21 07:27. 2006-05-03 02:44 12024 ---- aw-c: \ Documents and Settings \ Omistaja \ Local Settings \ Application Data \ GDIPFONTCACHEV1.DAT
2009-04-15 20:25. 2009-04-19 18:01 43528 ------ w-c: \ windows \ system32 \ drivers \ PxHelp20.sys
2009-04-15 20:25. 2009-04-19 18:01 9464 ------ w-c: \ windows \ system32 \ drivers \ cdralw2k.sys
2009-04-15 20:25. 2009-04-19 18:01 9336 ------ w-c: \ windows \ system32 \ drivers \ cdr4_xp.sys
2009-04-15 20:25. 2009-04-19 18:01 120056 ------ w-c: \ windows \ system32 \ pxcpyi64.exe
2009-04-15 20:25. 2009-04-19 18:01 118520 ------ w-c: \ windows \ system32 \ pxinsi64.exe
2009-04-15 20:25. 2009-04-19 18:01 129784 ------ w-c: \ windows \ system32 \ pxafs.dll
2009-04-15 20:24. 2009-04-15 20:24 90112 ---- aw-c: \ windows \ system32 \ dpl100.dll
2009-04-15 20:24. 2009-04-15 20:24 823296 ---- aw-c: \ windows \ system32 \ divx_xx0c.dll
2009-04-15 20:24. 2009-04-15 20:24 823296 ---- aw-c: \ windows \ system32 \ divx_xx07.dll
2009-04-15 20:24. 2009-04-15 20:24 815104 ---- aw-c: \ windows \ system32 \ divx_xx0a.dll
2009-04-15 20:24. 2009-04-15 20:24 802816 ---- aw-c: \ windows \ system32 \ divx_xx11.dll
2009-04-15 20:24. 2009-04-15 20:24 684032 ---- aw-c: \ windows \ system32 \ DivX.dll
2009-04-01 16:35. 2009-04-01 16:34 7040776 ---- aw-c: \ Documents and Settings \ Omistaja \ Application Data \ MySpace \ chat \ Install \ MSIMClientSetup.1.0.789.0-static-A.exe
2009-04-01 16:33. 2009-04-01 16:33 300800 ---- aw-C: \ MySpaceIM_Setup.exe
2009-03-31 23:24. 2009-03-31 23:23 16494272 ---- aw-C: \ nTrackSetup.exe
2009-03-30 22:38. 2009-03-30 22:38 25214 ---- ar-c: \ Documents and Settings \ Omistaja \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _16496df1.exe
2009-03-30 22:38. 2009-03-30 22:38 2998 ---- ar-c: \ Documents and Settings \ Omistaja \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _69525f90.exe
2009-03-30 22:38. 2009-03-30 22:38 2998 ---- ar-c: \ Documents and Settings \ Omistaja \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _294823.exe
2009-03-30 22:38. 2009-03-30 22:38 2998 ---- ar-c: \ Documents and Settings \ Omistaja \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _18be6784.exe
2009-03-30 22:38. 2009-03-30 22:38 25214 ---- ar-c: \ Documents and Settings \ Omistaja \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _4ae13d6c.exe
2009-03-30 22:38. 2009-03-30 22:38 25214 ---- ar-c: \ Documents and Settings \ Omistaja \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _2cd672ae.exe
2009-02-26 16:20. 2009-02-26 16:20 6309376 ---- aw-c: \ program files \ ntrack.exe
2009-02-26 16:05. 2009-02-26 16:05 126976 ---- aw-c: \ program files \ AMGateway.ax
2009-02-26 16:05. 2009-02-26 16:05 63168 ---- aw-c: \ program files \ RegisterComponents.exe
2009-02-26 16:05. 2009-02-26 16:05 163520 ---- aw-c: \ program files \ ReportDump.exe
2009-02-26 16:04. 2009-02-26 16:04 86016 ---- aw-c: \ program files \ vstscan.exe
2009-02-26 16:04. 2009-02-26 16:04 45056 ---- aw-c: \ program files \ ball.ax
2009-02-26 16:01. 2009-02-26 16:01 78848 ---- aw-c: \ program files \ EmptyProjectAction.dll
2009-02-26 16:01. 2009-02-26 16:01 147456 ---- aw-c: \ program files \ nTrackDotControls.dll
2009-02-26 16:00. 2009-02-26 16:00 637440 ---- aw-c: \ program files \ NativeControls6.dll
2009-02-26 15:59. 2009-02-26 15:59 99328 ---- aw-c: \ program files \ SurroundVSTGui.dll
2009-02-26 15:59. 2009-02-26 15:59 45056 ---- aw-c: \ program files \ yeti.mmedia.dll
2009-02-26 15:59. 2009-02-26 15:59 40960 ---- aw-c: \ program files \ cdcopier.dll
2009-02-26 15:59. 2009-02-26 15:59 28672 ---- aw-c: \ program files \ Ripper.dll
2009-02-26 15:59. 2009-02-26 15:59 8704 ---- aw-c: \ program files \ ntrack3rdparty.dll
2009-02-26 15:59. 2009-02-26 15:59 5120 ---- aw-c: \ program files \ WindowsFormsBase.dll
2009-02-26 15:59. 2009-02-26 15:59 36864 ---- aw-c: \ program files \ nttest.dll
2009-02-26 15:59. 2009-02-26 15:59 32768 ---- aw-c: \ program files \ nTrackDotNet.dll
2009-02-26 15:59. 2009-02-26 15:59 24576 ---- aw-c: \ program files \ AVFader.dll
2009-02-26 15:59. 2009-02-26 15:59 6656 ---- aw-c: \ program files \ nativecontrolsinterop.dll
2009-02-07 22:10. 2009-02-07 22:10 528726 ---- aw-c: \ program files \ n-Track.htm
2009-02-06 00:15. 2009-02-06 00:15 225792 ---- aw-c: \ program files \ AutoVol.dll
2009-02-06 00:14. 2009-02-06 00:14 228352 ---- aw-c: \ program files \ Chorus.dll
2009-02-06 00:14. 2009-02-06 00:14 228864 ---- aw-c: \ program files \ Echo.dll
2009-02-06 00:12. 2009-02-06 00:12 369152 ---- aw-c: \ program files \ ntrck_PitchShift.dll
2009-02-06 00:11. 2009-02-06 00:11 176128 ---- aw-c: \ program files \ Riverbero.dll
2009-02-06 00:09. 2009-02-06 00:09 434688 ---- aw-c: \ program files \ facomp10.dll
2009-02-06 00:08. 2009-02-06 00:08 379904 ---- aw-c: \ program files \ dxirewire.dll
2009-02-06 00:06. 2009-02-06 00:06 951808 ---- aw-c: \ program files \ fa4bdeq.dll
2009-01-13 14:16. 2009-01-13 14:16 3455 ---- aw-c: \ program files \ order.html
2008-11-28 00:23. 2008-11-28 00:23 642840 ---- aw-c: \ program files \ n-track.cfg
2008-10-25 23:46. 2008-10-25 23:46 4920 ---- aw-c: \ program files \ order_upgrade.html
2008-09-02 23:06. 2008-09-02 23:06 231936 ---- aw-c: \ program files \ ShellCtl.dll
2008-08-31 13:20. 2008-08-31 13:20 105056 ---- aw-c: \ program files \ Setup.bmp
2008-06-20 18:37. 2008-06-20 18:37 24576 ---- aw-c: \ program files \ ScrollerAbout.dll
2008-06-20 18:18. 2008-06-20 18:18 831058 ---- aw-c: \ program files \ banks_default.txt
2008-06-20 18:18. 2008-06-20 18:18 709 ---- aw-c: \ program files \ ntrack.exe.config
2008-06-20 18:18. 2008-06-20 18:18 22124 ---- aw-c: \ program files \ us428_faders.dat
2008-06-20 18:18. 2008-06-20 18:18 22124 ---- aw-c: \ program files \ us224_faders.dat
2008-06-20 18:17. 2008-06-20 18:17 4035 ---- aw-c: \ program files \ n-track_help.cnt
2008-06-20 18:17. 2008-06-20 18:17 169585 ---- aw-c: \ program files \ Drum Example.sng
2008-06-20 18:17. 2008-06-20 18:17 15457 ---- aw-c: \ program files \ FACOMP10.HLP
2008-06-20 18:17. 2008-06-20 18:17 25698 ---- aw-c: \ program files \ FA4BDEQ.HLP
2008-06-20 18:16. 2008-06-20 18:16 19339 ---- aw-c: \ program files \ N-TRACK_EFX.HLP
2004-06-11 20:19. 2004-06-11 20:19 25214 ---- aw-c: \ program files \ help_icon.ico
2004-06-07 13:23. 2004-06-07 13:23 25214 ---- aw-c: \ program files \ link_icon.ico
2000-11-12 03:30. 2000-11-12 03:30 86 ---- aw-c: \ program files \ BUYIT!. URL
2000-11-12 03:28. 2000-11-12 03:28 73 ---- aw-c: \ program files \ n-Track.url
2009-04-15 20:24. 2009-04-15 20:24 1044480 ---- aw-c: \ program files \ mozilla firefox \ plugins \ libdivx.dll
2009-04-15 20:24. 2009-04-15 20:24 200704 ---- aw-c: \ program files \ mozilla firefox \ plugins \ ssldivx.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-06-19_13.16.48 )))))))))))) )))))))))))))))))))))))))))))
.
+ 2009-06-21 15:41. 2009-06-21 15:41 16384 c: \ windows \ temp \ Perflib_Perfdata_5b4.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Note * empty entries & legit default merkinnät eivät näy
REGEDIT4

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ curr entVersion \ Run]
"IgfxTray" = "c: \ windows \ system32 \ igfxtray.exe" [2002-06-19 155648]
"HotKeysCmds" = "c: \ windows \ system32 \ hkcmd.exe" [2002-06-19 114688]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe" [2009-06-18 148888]

[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run]
"MySpaceIM" = "c: \ program files \ MySpace \ chat \ MySpaceIM.exe" [2008-12-12 9555968]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ curr entversion \ Explorer \ ShellExecuteHooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ ilmoitettava \! SASWinLogon]
2008-12-22 16:05 356352 ---- aw-c: \ program files \ SUPERAntiSpyware \ SASWINLO.dll

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows]
"AppInit_DLLs" = C: \ Windows \ system32 \ avgrsstx.dl l

[HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile]
"EnableFirewall" = 0 (0x0)

[HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ List]
"% windir% \ \ system32 \ \ sessmgr.exe" =
"c: \ \ Program Files \ \ AVG \ \ AVG8 \ \ avgupd.exe" =
"c: \ \ Program Files \ \ AVG \ \ AVG8 \ \ avgemc.exe" =
"c: \ \ Program Files \ \ ATT-Hsi \ \ McciBrowser.exe" =
"c: \ \ Program Files \ \ Common Files \ \ AOL \ \ Loader \ \ aolload.exe" =
"c: \ \ Program Files \ \ AIM6 \ \ aim6.exe" =
"c: \ \ WINDOWS \ \ system32 \ \ igfxtray.exe" =
"c: \ \ Program Files \ \ AVG \ \ AVG8 \ \ avgrsx.exe" =
"% windir% \ \ system32 \ drivers \ \ Svchost.exe" =
"c: \ \ Program Files \ \ MySpace \ \ chat \ \ MySpaceIM.exe" =

[HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ List]
"53: TCP" = 53: TCP: websrvx

R1 AvgLdx86; AVG AVI Loader Driver x86; c: \ windows \ system32 \ drivers \ avgldx86.sys [5/23/2008 1:13 AM 96520]
R1 SASDIFSV; SASDIFSV, c: \ program files \ SUPERAntiSpyware \ sasdifsv.sys [5/26/2009 10:05 AM 9968]
R1 SASKUTIL; SASKUTIL, c: \ program files \ SUPERAntiSpyware \ SASKUTIL.SYS [5/26/2009 10:05 AM 72944]
R1 ShldDrv; Panda File Shield Driver c: \ windows \ system32 \ drivers \ ShlDrv51.sys [6/12/2009 2:56 PM 41144]
R2 avg8emc; AVG8 E-mail Scanner, c: \ progra ~ 1 \ AVG \ AVG8 \ avgemc.exe [5/23/2008 1:13 AM 902424]
R2 avg8wd; AVG8 Watchdog, c: \ progra ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe [5/23/2008 1:13 AM 282904]
R2 AvgTdiX; AVG8 Network Redirector, c: \ windows \ system32 \ drivers \ avgtdix.sys [5/23/2008 1:13 AM 75272]
R2 PavProc; Panda Process Protection Driver c: \ windows \ system32 \ drivers \ PavProc.sys [6/12/2009 2:56 PM 179640]
R2 näkökulmasta Manager Service; näkökulmasta Manager Service; c: \ program files \ näkökulmasta \ Common \ ViewpointService.exe [2/5/2009 6:56 PM 24652]
R3 (A7E39B01-B403-11D4-BD18-00D0B7A1821E); AIM 3.0 Osa 01 Codec Driver VCH-A c: \ windows \ system32 \ drivers \ Vch.sys [5/1/2006 11:58 PM 20023]
S2 gupdate1c9c119864b630, Google Update Service (gupdate1c9c119864b630), c: \ program files \ Google \ Update \ GoogleUpdate.exe [4/19/2009 2:02 PM 133104]
S3 SASENUM; SASENUM, c: \ program files \ SUPERAntiSpyware \ SASENUM.SYS [5/26/2009 10:05 AM 7408]
.
Contents of the 'Scheduled Tasks-kansioon

2009-06-21 C: \ Windows \ Tasks \ GoogleUpdateTaskMachine.job
- C: \ program files \ Google \ Update \ GoogleUpdate.exe [2009-04-19 18:00]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp: / / www.att.net/
uInternet Connection Wizard, ShellNext = iexplore
uSearchURL, (Default) = hxxp: / / us.rd.yahoo.com / muokata / ycomp / defaults / su / *http://www.yahoo.com
IE: & Search
FF - ProfilePath --
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit / varkain haittaohjelmien detektori on Gmer, http://www.gmer.net
Rootkit scan 2009-06-21 11:42
Windows 5.1.2600 Service Pack 2 NTFS

skannaus piilotettu prosessien ...

skannaus piilotettu Autostart merkinnät ...

skannaus piilotetut tiedostot ...

scan loppuun onnistuneesti
piilotetut tiedostot: 0

************************************************** ************************
.
--------------------- DLL Loaded Under Running Processes ---------------------

- - - - - - -> "Winlogon.exe" (612)
c: \ program files \ SUPERAntiSpyware \ SASWINLO.dll
.
------------------------ Other Running Processes ----------------------- --
.
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
C: \ Program Files \ Common Files \ Motive \ McciCMService.exe
C: \ Program Files \ Common Files \ Panda Security \ PavShld \ PavPrSrv.exe
c: \ program files \ AVG \ AVG8 \ avgrsx.exe
c: \ windows \ system32 \ wscntfy.exe
.
************************************************** ************************
.
Täydennys-aika: 2009-06-21 11:47 - kone käynnistettiin uudelleen
ComboFix-karanteenissa-files.txt 2009-06-21 15:47
ComboFix2.txt 2009-06-19 13:20

Pre-Run: 4974522368 tavua vapaata
Post-Run: 5621665792 tavua vapaata

WindowsXP-KB310994-SP2-Home-BootDisk-FIN.exe
[boot loader]
timeout = 2
default = multi (0) disk (0) rdisk (0) partition (1) \ WINDOW S
[operating systems]
c: \ cmdcons \ BOOTSECT.DAT = "Microsoft Windows Recovery Console" / cmdcons
multi (0) disk (0) rdisk (0) partition (1) \ WINDOWS = "Micro-soft Windows XP Home Edition" / fastdetect / NoExecute = OptIn

248

;************************************************* ************************************************** ************************************************** ******************************
ANALYYSI: 2009-06-22 07:16:51
Suojaus: 1
Malware: 10
Epäiltyjen: 0
;************************************************* ************************************************** ************************************************** ******************************
Suojaus
Kuvaus Version Aktiivinen Päivitetty
;================================================= ================================================== ================================================== =================
AVG Anti-Virus Free 8.0 Kyllä Kyllä
;================================================= ================================================== ================================================== =================
Haittaohjelma
Id Kuvaus Tyyppi Aktiivinen Vakavuusaste Disinfectable desinfioitava Sijainti
;================================================= ================================================== ================================================== =================
00139061 Cookie / DoubleClick TrackingCookie Ei 0 Kyllä N: o C: \ Documents and Settings \ Omistaja \ Cookies \ omistaja @ DoubleClickin [1]. Txt
00262020 Cookie / Atwola TrackingCookie Ei 0 Kyllä N: o C: \ Documents and Settings \ Omistaja \ Cookies \ omistaja @ atwola [2]. Txt
00590315 Rootkit / Agent.LNB HackTools Ei 0 Kyllä N: o C: \ System Volume Information \ _restore (0BC9C26D-029d-4DC1-B3DC-4990696A2ECD) \ RP500 \ A0228202.sys
00590315 Rootkit / Agent.LNB HackTools Ei 0 Kyllä N: o C: \ System Volume Information \ _restore (0BC9C26D-029d-4DC1-B3DC-4990696A2ECD) \ RP501 \ A0229224.sys
00590315 Rootkit / Agent.LNB HackTools Ei 0 Kyllä N: o C: \ System Volume Information \ _restore (0BC9C26D-029d-4DC1-B3DC-4990696A2ECD) \ RP491 \ A0222017.sys
00590315 Rootkit / Agent.LNB HackTools Ei 0 Kyllä N: o C: \ System Volume Information \ _restore (0BC9C26D-029d-4DC1-B3DC-4990696A2ECD) \ RP493 \ A0223098.sys
00674736 W32/Autorun.AFX Virus / Worm N: o 1 Kyllä Kyllä C: \ System Volume Information \ _restore (0BC9C26D-029d-4DC1-B3DC-4990696A2ECD) \ RP491 \ A0221911.dll
00674736 W32/Autorun.AFX Virus / Worm N: o 1 Kyllä Kyllä C: \ System Volume Information \ _restore (0BC9C26D-029d-4DC1-B3DC-4990696A2ECD) \ RP490 \ A0221821.dll
00950476 Bck / Tdss.AZ Virus / Trojan Ei 0 Kyllä Kyllä C: \ System Volume Information \ _restore (0BC9C26D-029d-4DC1-B3DC-4990696A2ECD) \ RP503 \ A0233263.dll
00950476 Bck / Tdss.AZ Virus / Trojan Ei 0 Kyllä Kyllä C: \ Qoobox \ Quarantine \ C \ WINDOWS \ system32 \ UACakmovnk vlbejvsw.dll.vir
00950477 Bck / Tdss.AZ Virus / Trojan Ei 0 Kyllä Kyllä C: \ Qoobox \ Quarantine \ C \ WINDOWS \ system32 \ UACllkyxud engakpfn.dll.vir
00950477 Bck / Tdss.AZ Virus / Trojan Ei 0 Kyllä Kyllä C: \ System Volume Information \ _restore (0BC9C26D-029d-4DC1-B3DC-4990696A2ECD) \ RP503 \ A0233264.dll
00966996 Bck / Tdss.BC Virus / Trojan Ei 0 Kyllä Kyllä C: \ Qoobox \ Quarantine \ C \ WINDOWS \ system32 \ UACkpxjqwv ugnspokq.dll.vir
00966996 Bck / Tdss.BC Virus / Trojan Ei 0 Kyllä Kyllä C: \ System Volume Information \ _restore (0BC9C26D-029d-4DC1-B3DC-4990696A2ECD) \ RP503 \ A0233265.dll
01099605 Trj / Alureon.AL Virus / Trojan Ei 0 Kyllä Kyllä C: \ System Volume Information \ _restore (0BC9C26D-029d-4DC1-B3DC-4990696A2ECD) \ RP503 \ A0233262.dll
01099605 Trj / Alureon.AL Virus / Trojan Ei 0 Kyllä Kyllä C: \ Qoobox \ Quarantine \ C \ WINDOWS \ system32 \ UACxcvrjkw rnbmiqml.dll.vir
01318562 Trj / Downloader.WAV Virus / Trojan Ei 0 Kyllä Kyllä C: \ System Volume Information \ _restore (0BC9C26D-029d-4DC1-B3DC-4990696A2ECD) \ RP492 \ A0223044.dll
01318562 Trj / Downloader.WAV Virus / Trojan Ei 0 Kyllä Kyllä C: \ System Volume Information \ _restore (0BC9C26D-029d-4DC1-B3DC-4990696A2ECD) \ RP492 \ A0223065.dll
01318562 Trj / Downloader.WAV Virus / Trojan Ei 0 Kyllä Kyllä C: \ System Volume Information \ _restore (0BC9C26D-029d-4DC1-B3DC-4990696A2ECD) \ RP492 \ A0223056.dll
01318562 Trj / Downloader.WAV Virus / Trojan Ei 0 Kyllä Kyllä C: \ System Volume Information \ _restore (0BC9C26D-029d-4DC1-B3DC-4990696A2ECD) \ RP492 \ A0223073.dll
02885963 Rootkit / Booto.C Virus / Worm Ei 0 Kyllä Kyllä C: \ System Volume Information \ _restore (0BC9C26D-029d-4DC1-B3DC-4990696A2ECD) \ RP503 \ A0234260.sys
02885963 Rootkit / Booto.C Virus / Worm Ei 0 Kyllä Kyllä C: \ System Volume Information \ _restore (0BC9C26D-029d-4DC1-B3DC-4990696A2ECD) \ RP505 \ A0235260.sys
02885963 Rootkit / Booto.C Virus / Worm Ei 0 Kyllä Kyllä C: \ System Volume Information \ _restore (0BC9C26D-029d-4DC1-B3DC-4990696A2ECD) \ RP503 \ A0233266.sys
;================================================= ================================================== ================================================== =================
Epäiltyjen
Lähetetyt Sijainti f
;================================================= ================================================== ================================================== =================
;================================================= ================================================== ================================================== =================
Heikkous
Id Vakavuusaste Kuvaus f
;================================================= ================================================== ================================================== =================
208380 KORKEAT MS09-015 f
208379 KORKEAT MS09-014 f
208378 KORKEAT MS09-013 f
208377 KORKEAT MS09-012 f
206981 KORKEAT MS09-007 f
206980 KORKEAT MS09-006 f
204670 KORKEAT MS09-001 f
203806 KORKEAT MS08-078 f
203508 KORKEAT MS08-073 f
203505 KORKEAT MS08-071 f
202465 KORKEAT MS08-068 f
201683 KORKEAT MS08-067 f
201258 KORKEAT MS08-066 f
201256 KORKEAT MS08-064 f
201255 KORKEAT MS08-063 f
201253 KORKEAT MS08-061 f
201250 KORKEAT MS08-058 f
209275 KORKEAT MS08-049 f
209273 KORKEAT MS08-045 f
196455 KESKIPITKÄN MS08-037 f
194861 KORKEAT MS08-031 f
194860 KORKEAT MS08-030 f
191618 KORKEAT MS08-025 f
191617 KORKEAT MS08-024 f
191614 KORKEAT MS08-021 f
191613 KORKEAT MS08-020 f
187735 KORKEAT MS08-010 f
187733 KORKEAT MS08-008 f
184380 KESKIPITKÄN MS08-002 f
184379 KESKIPITKÄN MS08-001 f
182048 KORKEAT MS07-069 f
182046 KORKEAT MS07-067 f
179553 KORKEAT MS07-061 f
176383 KORKEAT MS07-058 f
176382 KORKEAT MS07-057 f
170911 KORKEAT MS07-050 f
170907 KORKEAT MS07-046 f
170906 KORKEAT MS07-045 f
170904 KORKEAT MS07-043 f
114666 KORKEAT MS06-015 f
93454 KESKIPITKÄN MS05-049 f
;================================================= ================================================== ================================================== =================

**sjb007** · #10 22 kesäkuu 2009, 09:30

Howdy siellä

Huomaa - Tänä vahvistaa me tulemme käymään vikasietotilassa. Ole hyvä ja kirjoita näitä ohjeita Internet-yhteys ei ole käytettävissä tämän kauden aikana. Voit myös kopioida ja liittää vahvistaa osaksi tekstitiedoston ja tallentaa sen helposti käytettävään paikkaan myöhempää tarvetta varten.

Quote:

Anteeksi. Minulla ei ole aavistustakaan, mitä on tapahtunut

Ei hätää, vain yksi näistä asioista!

Yksi asia En tarkoita mainita aiemmin, että näytätte on kaksi antiviruses asennettu, yhdellä vammaisille. Voinko vain kysyä on F-Secure vanha AV kun tilaus on loppunut?

Vaikka Panda scan piristyi muutamia eriä - skannauksen tulokset todella näyttää hyvältä. Suurin osa siitä, mitä löytyy on joko karanteeni, jonka combofix tai loukkuun järjestelmä palauttaa jossa voimme ajaa ulos lopussa korjaus estää uudelleen-infektio.

Olen huomannut, että sinulla on jo SUPERAntiSpyware asennettu ...

Haluan, että suoritat scan minulle vikasietotilassa.

Ensinnäkin avulla päivitys SAS ja asettaa vaihtoehtoja ennen skannauksen

päivittää määritelmät valitsemalla "Tarkista päivitykset. "(Jos kohtaat ongelmia, kun taas ladata päivitykset manuaalisesti ladata ne tässä. Double-click on hyperlinkin Lataa Installer ja tallentaa SASDEFINITIONS.EXE omalle työpöydälle. Sitten kaksoisosoita SASDEFINITIONS.EXE asentaa määritelmiä.)
Vuonna päävalikosta, napsauta Asetukset ... painiketta.
Klikkaa "Scanning Control"-Välilehti ja Scanner Valinnat, Varmista, että seuraavat on valittu (jätä kaikki muut kontrolloimattomana):
- Sulje selaimet ennen skannausta.
- Etsi seurantakoodi evästeet.
- Terminate muisti uhat ennen karanteeniin.
Klikkaa "Sulje"-Painiketta lähteä tarkastuskeskuksesta näytön ja poistuaksesi ohjelman.
Älä suorittaa scan vielä.

Uudelleenkäynnistä tietokoneesi "Vikasietotila"Käyttäen F8 menetelmällä. Voit tehdä tämän, käynnistä tietokone uudelleen ja kuultuaan tietokone piippaa kerran käynnistyksen aikana (mutta ennen kuin Windows-kuvake näkyy) paina F8-näppäintä toistuvasti. A-valikossa näkyvät eri vaihtoehtoja. Nuolinäppäimillä liikkua ja valitse Windows in Safe Mode ".

Scan kanssa SUPERAntiSpyware seuraavasti:

Käynnistä ohjelma ja takaisin pääikkunassa nojalla "Etsi vahingollisia ohjelmiaNapsauttamalla Tarkista tietokoneesi.
Vasemmalla, varmista, että voit tarkistaa C: \ Kiinteä Drive.
Oikealla puolella, kohdassa "Täydellinen Scan", Valitse Suorittaa Complete Scan ja klikkaa "Seuraava".
Kun tarkistus on valmis, joka Scan Yhteenveto-ruudussa näkyvät mahdollisesti haitallisia kohtia, joita oli havaittu. Klikkaa "OK".
Varmista, että kaikki on vieressä se ja klikkaa "Seuraava".
Ilmoitus tulee näkyviin, että "Karanteenikäsittelyyn ja poistaminen on valmis". Valitse"OK"Ja sitten"Maali"-Painiketta palataksesi päävalikkoon.
Jos kysyy, haluatko uudelleenkäynnistyksen, valitse "Kyllä"Ja käynnistä normaalisti.
Voit hakea poistamistiedot jälkeen käynnistät käynnistää SUPERAntispyware uudelleen.
- Valitse AsetuksetSitten Tilastotiede / Logs välilehti.
- Alle Scanner Lokit, kaksoisnapsauta SUPERAntiSpyware Scan Log.
- Jos on olemassa useita lokit, napsauta nykyisen päivätty loki ja paina Näytä loki. Tekstitiedosto avautuu oletusmuokkaimena tekstieditorilla.
- Kopioi ja liitä Scan Log tuloksia seuraavan vastauksen.
Valitse Sulje poistuaksesi ohjelmasta.

Post takaisin syntyvä loki, myös päivittää minua siitä, miten asiat ovat käynnissä nyt

Samanlaisia Threads
Kierre	Thread Starter	Forum	Vastaukset	Last Post
XP toimii hitaasti, ei Malware ...	mbonwick	Windows-käyttöjärjestelmät	3	24 elokuu 2009 07:52
Useita Svchost.exe 's kulkuennuste	Paul4763	General Software Chat	2	24. Jul 2009 02:43
Tietokone on Issue kanssa Running Multiple Ohjelmat	flamefrenzy56	General Software Chat	1	11. Maaliskuu 2009 23:27
Useita esimerkkejä iexplore käynnissä bakground	walnav	Virusten, vakoiluohjelmien & Security	1	13. Jul 2008 01:35
Tietokone sammuu, ennen kuin voin etsiä viruksia tai formaatissa!	SgtJohnDoe	Rautatavaran Chat	6	21. Sep 2007 14:31

Thread Tools
Näytä Tulostettava versio Lähetä tämä sivu