vähemmän oman pääoman

Magazine
Go Back   Tietokone Juice > Computer Software > Virusten, vakoiluohjelmien & Security
Reload this Page

A Strange Registry Fix?

Rekisteröidy Sivustokartta Spy Käyttäjälista Lahjoita Haku Today's Posts Mark Forums Read Foorumin säännöt

Register


 Default 

A Strange Registry Fix?




Reply
 
Thread Tools
  #1  
Old 14 marraskuu 2008, 20:55
Jäsen
  
Default A Strange Registry Fix?

Ok joten olen Spybot Search and Destroy ja Avast virustorjunta,

Äskettäin löysin oli tekevät paperi (Open Office, cuz minun MS Office 07 oikeudenkäynti loppui). Ja olen todennut, että minun explorer toimi asti. [tehtävänä bar] oli katoavat ja uudelleen, i syyksi sen Open Office pikaohjelman, sillä niin pian kuin haluaisin lähellä sitä, tehtäväpalkki katoaa ja uudelleen. Juoksin spybot ja se havaitsi joitakin juttuja ja i surmansa, ja se näytti ottavan, että ongelma, mutta sitten sain joitakin hämmentäviä raportteja oli rekisterin muutos (että minun täytyi hyväksyä), että minulla ei ollut ajatus, ei kaikille niistä, i asettaa tutustunut heihin ja heidän jossa kaikki samat, i asettaa sen sanoa ei joka kerta. ja se pidetään käynnissä, sama yli ja ohi. jossain vaiheessa reportteri sai niin täynnä se oli lopettaa niin i dont tiedä, onko se sallittua tai ei. Olen myös uninstalled Open Office, joten saattaa olla, mitä se oli. Mutta se oli hyvin outoa.
  #2  
Old 15 marraskuu 2008, 04:23
Malware-ryhmän
  
Default A Strange Registry Fix?

Hei

Mikä oli rekisterin muutos? Onko teillä tietoa? Käytättekö Spybot's Tea Timer?
__________________

My System: It's all kaivoksen ...

Processor (s):
C2d E6750 2,66 GHz
Emolevy:
Gigabyte P35C-DS3R
RAM-muisti:
2 x 1Gb Corsair DDR2 XMS2 PC26400
Graphics Card (s):
GeForce 8600GT
Äänikortti:
Creative X-Fi
Kiintolevy (t):
Maxtor 320GB
Optinen asema (t):
Pioneer DVD-RW
Asia / PSU:
Antec 900 / Antec TruPower Trio 650
Jäähdytys:
Eri Antec + Zalman 92mm
Network / Internet:
ASUS Router / VirginMedia
Monitor (t):
LGL226WQ 22 "Widescreen
Operating System (s):
XP Pro SP3
  #3  
Old 15 marraskuu 2008, 10:00
Jäsen
  
Default A Strange Registry Fix?

Heres lokin alkaen spy bot.

Quote:
11/13/2008 8:54:14 PM Denied (perustuen käyttäjän päätös) arvo "(113B425F-07A5-4CD3-A2B1-93D69702F3CD)" (uusi data: "") Lisätään Browser Helper Object!
11/13/2008 8:54:28 PM sallittuja (perustuen käyttäjän päätös) arvo "(6FFB535C-6932-407B-8912-BE51CF38F12F)" (uusi data: "") poistetaan, Browser Helper Object!
11/13/2008 8:54:31 PM sallittuja (perustuen käyttäjän päätös) arvo "(113B425F-07A5-4CD3-A2B1-93D69702F3CD)" (uusi data: "") Lisätään Browser Helper Object!
11/13/2008 8:54:33 PM sallittuja (perustuen Authenticode valkoinen) arvo "Spybot - Search & Destroy" (uutta tietoa: "" C: \ Program Files \ Spybot - Search & Destroy \ SpybotSD.exe "/ AutoCheck ") Lisätään System Startup maailmanlaajuinen merkintä!
11/13/2008 11:03:02 PM sallittuja (perustuen käyttäjän päätös) arvo "Spybot - Search & Destroy" (uudet tiedot: ") poistettu Järjestelmäasetusten Käynnistys maailmanlaajuinen merkintä!
11/14/2008 3:16:58 PM sallittuja (perustuen käyttäjän päätös) arvo "(3B1ADA04-E3A8-43C4-82E9-3C63307A6F23)" (uusi data: "") Lisätään Browser Helper Object!
11/14/2008 4:40:40 PM Denied (perustuen käyttäjän päätös) arvo "(772F682F-1AF2-496F-B479-1186F117855A)" (uusi data: "") Lisätään Browser Helper Object!
11/14/2008 4:40:44 PM Denied (perustuen käyttäjän päätös) arvo "(772F682F-1AF2-496F-B479-1186F117855A)" (uusi data: "") Lisätään Browser Helper Object!
11/14/2008 4:40:46 PM Denied (perustuen käyttäjän päätös) arvo "(fd0f06cf-8567-46fc-a0f8-a5a99b4f0641)" (uusi data: "") Lisätään Browser Helper Object!
11/14/2008 4:40:58 PM sallittuja (perustuen käyttäjän päätös) arvo "(06849E9F-C8D7-4D59-B87D-784B7D6BE0B3)" (uusi data: "") poistetaan, Browser Helper Object!
11/14/2008 4:41:02 PM sallittuja (perustuen käyttäjän päätös) arvo "(72853161-30C5-4D22-B7F9-0BBC1D38A37E)" (uusi data: "") poistetaan, Browser Helper Object!
11/14/2008 4:41:07 PM Denied (perustuen käyttäjän päätös) arvo "(772F682F-1AF2-496F-B479-1186F117855A)" (uusi data: "") Lisätään Browser Helper Object!
11/14/2008 4:41:09 PM Denied (perustuen käyttäjän musta lista) arvo "(772F682F-1AF2-496F-B479-1186F117855A)" (uusi data: "") Lisätään Browser Helper Object!
11/14/2008 4:41:10 PM Denied (perustuen käyttäjän musta lista) arvo "(772F682F-1AF2-496F-B479-1186F117855A)" (uusi data: "") Lisätään Browser Helper Object!
11/14/2008 4:41:11 PM Denied (perustuen käyttäjän musta lista) arvo "(772F682F-1AF2-496F-B479-1186F117855A)" (uusi data: "") Lisätään Browser Helper Object!
11/14/2008 4:41:13 PM Denied (perustuen käyttäjän musta lista) arvo "(772F682F-1AF2-496F-B479-1186F117855A)" (uusi data: "") Lisätään Browser Helper Object!
11/14/2008 4:41:14 PM Denied (perustuen käyttäjän musta lista) arvo "(772F682F-1AF2-496F-B479-1186F117855A)" (uusi data: "") Lisätään Browser Helper Object!
11/14/2008 4:41:16 PM Denied (perustuen käyttäjän musta lista) arvo "(772F682F-1AF2-496F-B479-1186F117855A)" (uusi data: "") Lisätään Browser Helper Object!
11/14/2008 4:41:17 PM Denied (perustuen käyttäjän musta lista) arvo "(772F682F-1AF2-496F-B479-1186F117855A)" (uusi data: "") Lisätään Browser Helper Object!
11/14/2008 4:41:19 PM Denied (perustuen käyttäjän musta lista) arvo "(772F682F-1AF2-496F-B479-1186F117855A)" (uusi data: "") Lisätään Browser Helper Object!
11/14/2008 8:24:48 PM sallittuja (perustuen käyttäjän päätös) arvo "(CE979544-743A-463D-B22E-05E39CD9F885)" (uusi data: "") poistetaan, Browser Helper Object!
11/14/2008 8:25:16 PM Denied (perustuen käyttäjän päätös) arvo kuormitus (uusi data: "") poistetaan, NT käynnistyksen!
11/14/2008 8:26:41 PM Denied (perustuen käyttäjän päätös) arvo "8c7116c0" (uutta tietoa: "rundll32.exe" C: \ WINDOWS \ system32 \ uqdvrcwj.dll ", b) Lisätään Järjestelmän käynnistys maailmanlaajuisen merkintä!
11/14/2008 8:27:09 PM Denied (perustuen käyttäjän päätös) arvo "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (uusi data: "") Lisätään Browser Helper Object!
11/14/2008 8:27:10 PM Denied (perustuen käyttäjän päätös) arvo "(fb871f9a-19c8-4ca8-8525-325f0bcadd4f)" (uusi data: "") Lisätään Browser Helper Object!
11/14/2008 8:27:12 PM sallittuja (perustuen käyttäjän päätös) arvo "(3B1ADA04-E3A8-43C4-82E9-3C63307A6F23)" (uusi data: "") poistetaan, Browser Helper Object!
11/14/2008 8:27:15 PM Denied (perustuen käyttäjän päätös) arvo "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (uusi data: "") Lisätään Browser Helper Object!
11/14/2008 8:27:16 PM Denied (perustuen käyttäjän päätös) arvo "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (uusi data: "") Lisätään Browser Helper Object!
11/14/2008 8:27:29 PM Denied (perustuen käyttäjän päätös) arvo "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (uusi data: "") Lisätään Browser Helper Object!
11/14/2008 8:27:31 PM Denied (perustuen käyttäjän päätös) arvo "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (uusi data: "") Lisätään Browser Helper Object!
11/14/2008 8:27:33 PM Denied (perustuen käyttäjän päätös) arvo "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (uusi data: "") Lisätään Browser Helper Object!
11/14/2008 8:27:44 PM Denied (perustuen käyttäjän päätös) arvo "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (uusi data: "") Lisätään Browser Helper Object!
11/14/2008 8:28:04 PM Denied (perustuen käyttäjän päätös) arvo "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (uusi data: "") Lisätään Browser Helper Object!
11/14/2008 8:28:07 PM Denied (perustuen käyttäjän päätös) arvo "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (uusi data: "") Lisätään Browser Helper Object!
11/14/2008 8:28:10 PM Denied (perustuen käyttäjän päätös) arvo "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (uusi data: "") Lisätään Browser Helper Object!
11/14/2008 8:28:38 PM Denied (perustuen käyttäjän päätös) arvo "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (uusi data: "") Lisätään Browser Helper Object!
11/14/2008 8:29:45 PM Denied (perustuen käyttäjän päätös) arvo "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (uusi data: "") Lisätään Browser Helper Object!
11/14/2008 8:29:56 PM Denied (perustuen käyttäjän päätös) arvo "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (uusi data: "") Lisätään Browser Helper Object!
11/14/2008 8:29:59 PM Denied (perustuen käyttäjän päätös) arvo "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (uusi data: "") Lisätään Browser Helper Object!
11/14/2008 8:30:00 PM Denied (perustuen käyttäjän musta lista) arvo "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (uusi data: "") Lisätään Browser Helper Object!
11/14/2008 8:30:01 PM Denied (perustuen käyttäjän musta lista) arvo "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (uusi data: "") Lisätään Browser Helper Object!
11/14/2008 8:30:02 PM Denied (perustuen käyttäjän musta lista) arvo "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (uusi data: "") Lisätään Browser Helper Object!
11/14/2008 8:30:03 PM Denied (perustuen käyttäjän musta lista) arvo "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (uusi data: "") Lisätään Browser Helper Object!
11/14/2008 8:30:04 PM Denied (perustuen käyttäjän musta lista) arvo "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (uusi data: "") Lisätään Browser Helper Object!
11/14/2008 8:30:05 PM Denied (perustuen käyttäjän musta lista) arvo "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (uusi data: "") Lisätään Browser Helper Object!
11/14/2008 8:30:06 PM Denied (perustuen käyttäjän musta lista) arvo "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (uusi data: "") Lisätään Browser Helper Object!
11/14/2008 8:30:07 PM Denied (perustuen käyttäjän musta lista) arvo "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (uusi data: "") Lisätään Browser Helper Object!
11/14/2008 8:30:09 PM Denied (perustuen käyttäjän musta lista) arvo "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (uusi data: "") Lisätään Browser Helper Object!
11/14/2008 8:30:22 PM Denied (perustuen käyttäjän musta lista) arvo "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (uusi data: "") Lisätään Browser Helper Object!
11/14/2008 8:30:36 PM Denied (perustuen käyttäjän musta lista) arvo "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (uusi data: "") Lisätään Browser Helper Object!
11/14/2008 8:30:39 PM Denied (perustuen käyttäjän musta lista) arvo "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (uusi data: "") Lisätään Browser Helper Object!
11/14/2008 8:30:41 PM Denied (perustuen käyttäjän musta lista) arvo "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (uusi data: "") Lisätään Browser Helper Object!
11/14/2008 8:30:42 PM Denied (perustuen käyttäjän musta lista) arvo "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (uusi data: "") Lisätään Browser Helper Object!
11/14/2008 8:30:43 PM Denied (perustuen käyttäjän musta lista) arvo "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (uusi data: "") Lisätään Browser Helper Object!
11/14/2008 8:30:44 PM Denied (perustuen käyttäjän musta lista) arvo "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (uusi data: "") Lisätään Browser Helper Object!
11/14/2008 8:30:45 PM Denied (perustuen käyttäjän musta lista) arvo "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (uusi data: "") Lisätään Browser Helper Object!
11/14/2008 8:30:50 PM Denied (perustuen käyttäjän musta lista) arvo "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (uusi data: "") Lisätään Browser Helper Object!
11/14/2008 8:30:52 PM Denied (perustuen käyttäjän musta lista) arvo "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (uusi data: "") Lisätään Browser Helper Object!
11/14/2008 8:30:53 PM Denied (perustuen käyttäjän musta lista) arvo "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (uusi data: "") Lisätään Browser Helper Object!
11/14/2008 8:30:55 PM Denied (perustuen käyttäjän musta lista) arvo "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (uusi data: "") Lisätään Browser Helper Object!
11/14/2008 8:30:56 PM Denied (perustuen käyttäjän musta lista) arvo "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (uusi data: "") Lisätään Browser Helper Object!
11/14/2008 8:30:57 PM Denied (perustuen käyttäjän musta lista) arvo "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (uusi data: "") Lisätään Browser Helper Object!
11/14/2008 8:30:58 PM Denied (perustuen käyttäjän musta lista) arvo "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (uusi data: "") Lisätään Browser Helper Object!
11/14/2008 8:30:59 PM Denied (perustuen käyttäjän musta lista) arvo "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (uusi data: "") Lisätään Browser Helper Object!
11/15/2008 9:49:39 AM Denied (perustuen käyttäjän päätös) arvo "(b656419b-254a-4087-b98e-d36f66bf813e)" (uusi data: "") Lisätään Browser Helper Object!
11/15/2008 9:49:46 AM Denied (perustuen käyttäjän päätös) arvo "8c7116c0" (uutta tietoa: "rundll32.exe" C: \ WINDOWS \ system32 \ jhnkvojh.dll ", b) Lisätään Järjestelmän käynnistys maailmanlaajuisen merkintä!
On myös pop-up:

Quote:
HUOMIO! Jos tietokone on se, vakoiluohjelmia, voit kärsiä tietojen menetys, arvaamattomalla PC käyttäytyminen, PC jäätyy ja creahes.

Havaita ja poistaa virukset, ennen kuin ne vahingoittaa tietokonettasi!
Antivirus 2009 suorittaa 100% vapaaksi ja nopea skannaus tietokoneellesi viruksia, vakoiluohjelmia ja Adware.

Haluatko asentaa Antivirus 2009 skannata tietokoneesi haittaohjelmien nyt? (Suositus)
Ponnahdusikkunoiden sanoo sen from "http://proffesionalscan.com"
Jos valitset peruuttaa se liikkuu teitä: "http://proffesionalscan.com/2009/1/en/freescan.php?id=770522154349"

Avast vaatii viruksen heti, kun sivu on "ladataan" kuin "JS: Agent-DE [Trj]

Tein spybot scan ja Avast boot skannata yli yön ja i aseta se poistaa viruksia automaattisesti.

Se myös osoittaa, että i dont oltava automaattiset päivitykset. Mutta minä.
  #4  
Old 15 marraskuu 2008, 12:15
Jäsen
  
Default A Strange Registry Fix?

OOPS! Ok dont sinua vihaan sitä, kun viet jotain yrittää saada apua, ja sitten muistaa vanha postitse toisessa foorumissa? Sitten mene ja Download Malware puremiin ja se korjaa ongelman?

No thats mitä äsken tapahtui. Se kesti tunnin ja 20 minuuttia minun 120 gb hd, ja näyttää siltä, että on korjannut ongelman.

Anteeksi jos i hukkaan sinulla on aikaa!
  #5  
Old 15 marraskuu 2008, 12:38
Rahoittajien ryhmän
  
Default A Strange Registry Fix?

Se kuulostaa minusta kuten voit ladata ja suorittaa Malware puremiin .............. Todennäköisesti kestää noin tunnin ja kaksikymmentä minuuttia näytettäviksi sanoa 120 Gt: n kiintolevy ..............

LOL pahoillani, en voinut vastustaa.

EDIT: Edellä virkaa on pyrkimys leikillisyys eikä tarkoitetaan tarjota neuvoja. En missään tapauksessa pätevä tarjoamaan neuvoja kaikista haittaohjelmien ongelmia tällä hetkellä. Jos ongelmat jatkuvat, posti uudelleen ja odota Glaswegian tai Evil Fantasy vastata.
  #6  
Old 15 marraskuu 2008, 13:10
Malware-ryhmän
  
Default A Strange Registry Fix?

Hei

Kiva kun saattoi käyttää MBAM. Kuitenkin haittaohjelmien kuten usein pyytää ystäviään liittymään, joten huumoria minut tänne ja Let's suorittaa erikoistyökaluja tarkistaa kaikki ylijäämätuotteet.

Ladata ComboFix näistä paikoista:

Linkki 1
Linkki 2
Linkki 3

* TÄRKEÄÄ! Tallenna ComboFix.exe teidän Desktop
  • Poista virustentorjuntaohjelmasi ja AntiSpyware sovelluksia, yleensä kautta oikeus klikkaa System Tray kuvaketta. Ne voivat muuten häiritä meidän työkalut
  • Kaksoisnapsauta ComboFix.exe ja seuraa ohjeita.
  • Osana se on prosessi, ComboFix tarkistaa, onko Microsoft Windows Recovery Console on asennettu. With haittaohjelmien infektiot ovat sellaisina kuin ne ovat tänään, on erittäin suositeltavaa, että tämä esiasennettuna tietokoneessa, ennen kuin teemme mitään haittaohjelman poistamiseksi. Sen avulla voit käynnistyä osaksi erityisen talteenotto / korjaus tilassa, jonka avulla voimme helpommin auttaa sinua olisi tietokone on ongelma jälkeen yrittänyt poistaminen haittaohjelmia.
  • Seuraa kehotteita sallia ComboFix, lataa ja asenna Microsoft Windowsin palautuskonsolin ja pyydettäessä, sopia the End-User License Agreement asentaa Microsoft Windows Recovery Console.
** Huomaa: Jos Microsoft Windows Recovery Console on jo asennettu, ComboFix jatkaa sen haittaohjelmien maastapoistamismenettelyt.




Kun Microsoft Windows Recovery Console on asennettu käyttäen ComboFix, sinun pitäisi nähdä seuraavan viestin:




Valitse Kyllä, Jatkaa tarkistaisi haittaohjelmia.

Kun olet valmis, ComboFix on tuottaa lokin sinulle. Lisää C: \ ComboFix.txt näkyy seuraavassa vastausta.
  #7  
Old 15 marraskuu 2008, 14:04
Jäsen
  
Default A Strange Registry Fix?

Tässä se on
Quote:
ComboFix 08-11-13.02 - Ian Bertolacci 2008-11-15 13:55:38.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.609 [GMT -7:00]
Running from: C: \ Documents and settings \ Ian Bertolacci \ Desktop \ ComboFix.exe
.

((((((((((((((((((((((((((((((((((((((( Muut Poistetut ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

C: \ Documents and settings \ All Users \ Application Data \ Microsoft \ Network \ Downloader \ qmgr0.dat
C: \ Documents and settings \ All Users \ Application Data \ Microsoft \ Network \ Downloader \ qmgr1.dat
C: \ Documents and settings \ Ian Bertolacci \ Application Data \ Adobe \ crc.dat
C: \ Documents and settings \ Ian Bertolacci \ Application Data \ Adobe \ Player.exe.bak
c: \ windows \ system32 \ EKUEeMoq.ini
c: \ windows \ system32 \ EKUEeMoq.ini2
c: \ windows \ system32 \ rbpsgkiw.ini
c: \ windows \ system32 \ rrlqulwa.ini
c: \ windows \ system32 \ rwkkhtrh.ini
c: \ windows \ system32 \ setup_.exe
c: \ windows \ system32 \ soympvqw.ini
c: \ windows \ system32 \ StCcJkkj.ini
c: \ windows \ system32 \ StCcJkkj.ini2
c: \ windows \ system32 \ SvuDdMoq.ini
c: \ windows \ system32 \ SvuDdMoq.ini2
c: \ windows \ system32 \ ugxqrkdu.ini
c: \ windows \ system32 \ vmjqhhsb.ini
c: \ windows \ Tasks \ ttlmcxjl.job

----- BITS: Mahdollinen tartunta sivustoja -----

hxxp: / / 78.157.143.163
hxxp: / / bobscash.wewillhostit.com
hxxp: / / childhe.com
.
((((((((((((((((((((((((( Files luotu 2008-10-15 ja 2008-11-15 ))))))))))) ))))))))))))))))))))
.

2008-11-15 12:46. 2008-11-15 12:46 <DIR> d -------- C: \ Program Files \ OpenOffice.org 3
2008-11-15 12:46. 2008-11-15 12:46 <DIR> d -------- C: \ Program Files \ JRE
2008-11-15 12:08. 2008-11-15 12:08 <DIR> d -------- C: \ Windows \ system32 \ Catroot2
2008-11-15 10:09. 2008-11-15 10:09 <DIR> d -------- C: \ Program Files \ Malwarebytes' Anti-Malware
2008-11-15 10:09. 2008-11-15 10:09 <DIR> d -------- C: \ Documents and settings \ Ian Bertolacci \ Application Data \ Malwarebytes
2008-11-15 10:09. 2008-11-15 10:09 <DIR> d -------- C: \ Documents and settings \ All Users \ Application Data \ Malwarebytes
2008-11-15 10:09. 2008-10-22 16:10 38.496 - a ------ C: \ Windows \ system32 \ drivers \ mbamswissarmy.sys
2008-11-15 10:09. 2008-10-22 16:10 15.504 - a ------ C: \ Windows \ system32 \ drivers \ mbam.sys
2008-11-13 22:55. 2008-11-13 22:55 95 - a ------ C: \ Windows \ Wininit.ini
2008-11-13 19:26. 2008-11-13 19:26 <DIR> d -------- C: \ Documents and settings \ Ian Bertolacci \ Application Data \ OpenOffice.org
2008-11-13 15:46. 2008-11-13 15:46 <DIR> d -------- C: \ Documents and settings \ Ian Bertolacci \ Application Data \ IObit
2008-11-13 15:29. 2008-11-13 15:29 <DIR> d -------- C: \ Program Files \ IObit
2008-11-13 15:28. 2008-11-13 15:32 <DIR> d -------- C: \ Documents and settings \ Ian Bertolacci \ Application Data \ Sammsoft
2008-11-12 20:04. 2008-11-12 21:03 <DIR> d -------- C: \ Program Files \ Common Files \ Blizzard Entertainment
2008-11-11 18:03. 2008-11-11 18:03 60.240 - ah ----- C: \ Windows \ system32 \ mlfcache.dat
2008-11-11 15:12. 2008-11-11 15:12 <DIR> d -------- C: \ Program Files \ MSXML 4.0
2008-11-11 15:09. 2008-10-24 04:21 455.296 ----- c --- C: \ Windows \ system32 \ dllcache \ mrxsmb.sys
2008-11-11 15:08. 2008-09-04 10:15 1.106.944 ----- c --- C: \ Windows \ system32 \ dllcache \ msxml3.dll
2008-11-09 10:47. 2008-11-09 10:48 <DIR> d -------- C: \ Windows \ system32 \ NtmsData
2008-11-07 07:17. 2008-11-07 07:17 <DIR> d -------- C: \ MicroProse
2008-11-04 21:14. 2008-11-04 21:19 115.771 - a ------ C: \ Windows \ system32 \ Air
2008-11-04 17:35. 2008-11-04 17:35 <DIR> d -------- C: \ Program Files \ Daemon Tools-työkalupalkki
2008-11-04 17:34. 2008-11-04 17:35 <DIR> d -------- C: \ Program Files \ Daemon Tools Lite
2008-11-04 17:25. 2008-11-04 17:46 78 - a ------ C: \ Windows \ t sijaita
2008-11-04 05:58. 2008-11-04 05:58 <DIR> d -------- C: \ Program Files \ Recuva
2008-11-04 05:44. 2008-11-04 17:21 <DIR> d -------- C: \ Program Files \ Defraggler
2008-10-31 05:44. 2007-09-18 15:24 676.224 - a ------ C: \ Windows \ system32 \ OGACheckControl.dll
2008-10-30 21:31. 2008-10-30 21:31 <DIR> d -------- C: \ Windows \ Luovuus Extension for Autodesk 3ds Max 2009
2008-10-29 19:35. 2006-10-26 18:56 32.592 - a ------ C: \ Windows \ system32 \ msonpmon.dll
2008-10-29 19:29. 2008-10-29 19:29 <DIR> d -------- C: \ Program Files \ Microsoft Works
2008-10-29 19:18. 2008-10-29 19:18 <DIR> d -------- C: \ Program Files \ Microsoft Visual Studio 8
2008-10-28 19:17. 2008-11-10 18:41 <DIR> d -------- C: \ Program Files \ Yahoo!
2008-10-23 14:23. 2008-10-15 09:34 337.408 ----- c --- C: \ Windows \ system32 \ dllcache \ netapi32.dll
2008-10-22 06:00. 2008-10-24 10:44 <DIR> d -------- C: \ GTK
2008-10-19 14:37. 2008-10-19 14:37 <DIR> d -------- C: \ ProgramData
2008-10-19 14:36. 2008-10-19 14:48 2.994 - a ------ C: \ Windows \ system32 \ ealregsnapshot1.reg
2008-10-18 20:00. 2004-03-29 15:23 90.112 - a ------ C: \ Windows \ unvise32.exe
2008-10-18 19:58. 2008-10-18 19:59 <DIR> d -------- C: \ Program Files \ Rosetta Stone
2008-10-18 19:51. 2008-10-18 19:51 <DIR> d -------- C: \ Program Files \ uTorrent SpeedUp Pro
2008-10-16 18:54. 2008-10-16 18:54 <DIR> d -------- C: \ Program Files \ EA Games
2008-10-16 18:35. 2008-04-13 11:47 25.856 - a ------ C: \ Windows \ system32 \ drivers \ usbprint.sys
2008-10-16 18:35. 2008-04-13 11:47 25.856 - a - c --- C: \ Windows \ system32 \ dllcache \ usbprint.sys
2008-10-16 18:34. 2008-04-13 11:45 15.104 - a ------ C: \ Windows \ system32 \ drivers \ usbscan.sys
2008-10-16 18:34. 2008-04-13 11:45 15.104 - a - c --- C: \ Windows \ system32 \ dllcache \ usbscan.sys
2008-10-16 18:28. 2008-10-16 18:28 <DIR> d - h ----- C: \ Windows \ system32 \ CanonIJ Uninstaller Information
2008-10-16 18:28. 2008-10-16 18:28 <DIR> d - h ----- C: \ Program Files \ CanonBJ
2008-10-16 18:28. 2008-10-16 18:28 <DIR> d - h ----- C: \ Documents and settings \ All Users \ Application Data \ CanonBJ
2008-10-16 18:28. 2006-09-13 13:00 197.632 - a ------ C: \ Windows \ system32 \ CNMLM7R.DLL
2008-10-16 18:28. 2006-09-26 17:08 194.560 - a ------ C: \ Windows \ system32 \ CNCC530.DLL
2008-10-16 18:28. 2005-11-01 19:17 143.360 - a ------ C: \ Windows \ system32 \ CNCL530.DLL
2008-10-16 18:28. 2006-09-29 22:28 130.048 - a ------ C: \ Windows \ system32 \ CNCF2La.DLL
2008-10-16 18:28. 2006-06-29 22:29 106.496 - a ------ C: \ Windows \ system32 \ cncisco.dll
2008-10-16 18:28. 2006-09-29 22:28 49.152 - a ------ C: \ Windows \ system32 \ CNCFMSa.EXE
2008-10-16 18:28. 2006-09-13 19:49 37.888 - a ------ C: \ Windows \ system32 \ CNCI530.DLL
2008-10-16 18:28. 2006-09-29 22:28 3.072 - a ------ C: \ Windows \ system32 \ CNCFLaUS.DLL
2008-10-16 18:28. 2006-09-29 22:28 2.560 - a ------ C: \ Windows \ system32 \ CNCFLaJP.DLL
2008-10-16 15:52. 2008-10-17 21:07 <DIR> d -------- C: \ Program Files \ All Emulaattorit
2008-10-15 19:00. 2008-09-08 03:41 333.824 ----- c --- C: \ Windows \ system32 \ dllcache \ srv.sys
2008-10-15 18:57. 2008-08-14 03:11 2.189.184 ----- c --- C: \ Windows \ system32 \ dllcache \ ntoskrnl.exe
2008-10-15 18:57. 2008-08-14 03:09 2.145.280 ----- c --- C: \ Windows \ system32 \ dllcache \ ntkrnlmp.exe
2008-10-15 18:57. 2008-08-14 02:33 2.066.048 ----- c --- C: \ Windows \ system32 \ dllcache \ ntkrnlpa.exe
2008-10-15 18:57. 2008-08-14 02:33 2.023.936 ----- c --- C: \ Windows \ system32 \ dllcache \ ntkrpamp.exe
2008-10-15 18:57. 2008-09-15 05:12 1.846.400 ----- c --- C: \ Windows \ system32 \ dllcache \ Win32k.sys
2008-10-15 13:03. 2008-11-06 15:55 <DIR> d -------- C: \ Program Files \ Wavosaur

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-15 19:59 --------- d ----- wc: \ Program Files \ Mozilla Thunderbird
2008-11-15 19:49 --------- d --- aw C: \ Documents and settings \ All Users \ Application Data \ TEMP
2008-11-15 02:32 --------- d ----- wc: \ Documents and Settings \ All Users \ Application Data \ Google Updater
2008-11-14 04:05 --------- d ----- wc: \ Documents and Settings \ All Users \ Application Data \ Spybot - Search & Destroy
2008-11-14 02:01 --------- d ----- wc: \ Documents and Settings \ Ian Bertolacci \ Application Data \ uTorrent
2008-11-14 01:45 --------- d ----- wc: \ Documents and Settings \ All Users \ Application Data \ Microsoft Help
2008-11-13 04:31 --------- d ----- wc: \ program files \ Maxis
2008-11-11 04:22 --------- d - h - wc: \ Program Files \ InstallShield Installation Information
2008-11-11 04:17 --------- d ----- wc: \ program files \ MySpace
2008-11-11 01:42 --------- d ----- wc: \ Documents and Settings \ All Users \ Application Data \ Skype
2008-11-11 01:41 --------- d ----- wc: \ program files \ YafRay
2008-11-09 17:58 --------- d ----- wc: \ program files \ MagicDisc
2008-11-08 22:18 --------- d ----- wc: \ Program Files \ Common Files \ Autodesk Shared
2008-11-08 22:18 --------- d ----- wc: \ program files \ Autodesk
2008-11-08 22:18 --------- d ----- wc: \ Documents and Settings \ Ian Bertolacci \ Application Data \ Autodesk
2008-11-08 17:59 --------- d ----- wc: \ Program Files \ Microsoft Games
2008-11-08 01:22 --------- d ----- wc: \ Program Files \ Common Files \ Adobe
2008-11-05 04:11 --------- d ----- wc: \ Program Files \ Bonjour
2008-11-04 04:28 --------- d ----- wc: \ Documents and Settings \ All Users \ Application Data \ Autodesk
2008-10-30 02:29 --------- d ----- wc: \ program files \ MSBuild
2008-10-29 04:10 --------- d ----- wc: \ program files \ Gmax
2008-10-24 11:21 455.296 ---- aw C: \ Windows \ system32 \ drivers \ mrxsmb.sys
2008-10-22 02:31 --------- d ----- wc: \ Documents and Settings \ Ian Bertolacci \ Application Data \ IcoFX
2008-10-20 21:40 --------- d ----- wc: \ Program Files \ Microsoft Silverlight
2008-10-15 17:54 --------- d ----- wc: \ program files \ FlightGear
2008-10-14 23:33 --------- d ----- wc: \ Program Files \ Spybot - Search & Destroy
2008-10-14 23:31 --------- d ----- wc: \ Program Files \ CCleaner
2008-10-14 22:17 --------- d ----- wc: \ Documents and Settings \ All Users \ Application Data \ NexonUS
2008-10-10 03:24 --------- d ----- wc: \ Documents and Settings \ All Users \ Application Data \ Age of Empires 3
2008-10-09 22:56 --------- d ----- wc: \ program files \ Red Storm Entertainment
2008-10-08 03:11 --------- d ----- wc: \ program files \ Phun
2008-10-06 04:28 --------- d ----- wc: \ program files \ Abacus
2008-10-06 01:26 107.888 ---- aw C: \ Windows \ system32 \ CmdLineExt.dll
2008-10-06 01:26 --------- d - h - rc: \ Documents and Settings \ Ian Bertolacci \ Application Data \ SecuROM
2008-10-05 17:22 --------- d ----- wc: \ program files \ MagicISO
2008-10-05 15:08 --------- d ----- wc: \ Program Files \ uTorrent
2008-10-04 01:10 --------- d ----- wc: \ Program Files \ GameSpy Arcade
2008-10-03 23:53 --------- d ----- wc: \ Program Files \ iTunes
2008-10-03 23:53 --------- d ----- wc: \ Documents and Settings \ All Users \ Application Data \ (3276BE95_AF08_429F_A64F_CA64CB79BCF6)
2008-10-03 23:52 --------- d ----- wc: \ Program Files \ iPod
2008-10-02 23:43 62.208-c - aw C: \ Windows \ iun1401.exe
2008-10-02 23:43 1.409-c - aw C: \ Windows \ Fontit \ MAIDWORD.fot
2008-09-30 23:43 1.286.152 ---- aw C: \ Windows \ system32 \ Msxml4.dll
2008-09-23 02:32 --------- d ----- wc: \ Program Files \ DAP
2008-09-23 02:32 --------- d ----- wc: \ Documents and Settings \ All Users \ Application Data \ SpeedBit
2008-09-21 21:53 --------- d ----- wc: \ Documents and Settings \ Ian Bertolacci \ Application Data \ U3
2008-09-21 16:57 118.784-c - aw C: \ Windows \ GREUninstall.exe
2008-09-20 14:35 --------- d ----- wc: \ Documents and Settings \ Ian Bertolacci \ Application Data \ NCH Swift Sound
2008-09-19 22:00 --------- d ----- wc: \ program files \ TI Koulutus
2008-09-15 12:12 1.846.400 ---- aw C: \ Windows \ system32 \ Win32k.sys
2008-09-10 01:14 1.307.648 ---- aw C: \ Windows \ system32 \ Msxml6.dll
2008-09-04 17:15 1.106.944 ---- aw C: \ Windows \ system32 \ msxml3.dll
2008-08-31 20:46 24-c - aw C: \ Documents and settings \ Ian Bertolacci \ jagex_runescape_preferences.dat
2008-08-29 16:18 87.336 ---- aw C: \ Windows \ system32 \ dns-sd.exe
2008-08-29 15:53 61.440 ---- aw C: \ Windows \ system32 \ dnssd.dll
2008-08-20 05:30 666.112 ---- aw C: \ Windows \ system32 \ Wininet.dll
2008-08-16 15:55 86.016 ---- aw C: \ Windows \ system32 \ OpenAL32.dll
2008-08-16 15:55 262.144 ---- aw C: \ Windows \ system32 \ wrap_oal.dll
2008-01-07 00:43 32-c - aw C: \ Documents and settings \ All Users \ Application Data \ ezsid.dat
2008-01-03 19:58 90 - sh - wc: \ windows \ cnerolf.dat
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Note * empty entries & legit default merkinnät eivät näy
REGEDIT4

[HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ URLSearchHooks]
"(F4F10C1D-87C7-404A-B4B3-000000000000)" = "c: \ progra ~ 1 \ DAP \ SBSearch.dll" [2008-02-26 32768]

[HKEY_CLASSES_ROOT \ CLSID \ (f4f10c1d-87c7-404a-b4b3-000000000000)]
[HKEY_CLASSES_ROOT \ SearchHook.SrchHook.1]
[HKEY_CLASSES_ROOT \ TypeLib \ (95EFB171-F3DF-4BEC-9EF7-829A800203E6)]
[HKEY_CLASSES_ROOT \ SearchHook.SrchHook]

[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Run]
"SpybotSD TeaTimer" = "C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe" [2008-01-28 2097488]
"Ctfmon.exe" = "c: \ windows \ system32 \ Ctfmon.exe" [2008-04-13 15360]
"Start WingMan Profiler" = "C: \ Program Files \ Logitech \ Profiler \ lwemon.exe" [2004-04-23 77824]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ curr entVersion \ Run]
"QT4HPOT" = "C: \ Program Files \ HPQ \ One-Touch \ OneTouch.EXE" [2003-01-30 106496]
"SynTPLpr" = "C: \ Program Files \ Synaptics \ SynTP \ SynTPLpr.exe" [2003-05-22 110592]
"SynTPEnh" = "C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe" [2003-05-22 610304]
"ATIPTA" = "C: \ Program Files \ ATI Technologies \ ATI Control Panel \ atiptaxx.exe" [2003-06-25 335872]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ jusched.exe" [2008-06-10 144784]
"TkBellExe" = "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe" [2008-06-09 185896]
"avast!" = "c: \ progra ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp. exe" [2008-07-19 78008]
"QuickTime Task" = "C: \ Program Files \ QuickTime \ qttask.exe" [2008-09-06 413696]
"iTunesHelper" = "C: \ Program Files \ iTunes \ iTunesHelper.exe" [2008-10-01 289576]
"GrooveMonitor" = "C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe" [2007-08-24 33648]
"Adobe Reader Speed Launcher" = "C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe" [2008-10-15 39792]
"CARPService" = "carpserv.exe" [2003-11-08 C: \ Windows \ system32 \ carpserv.exe]
"ATIModeChange" = "Ati2mdxx.exe" [2001-09-04 C: \ Windows \ system32 \ Ati2mdxx.exe]
"BluetoothAuthenticationAgent" = "bthprops.cpl" [2008-04-13 C: \ Windows \ system32 \ bthprops.cpl]

C: \ Documents and settings \ All Users \ Start Menu \ Programs \ Startup \
MagicDisc.lnk - c: \ program files \ MagicDisc \ MagicDisc.exe [2008-10-06 575488]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows]
"AppInit_DLLs" = zwfgxk.dll liofyh.dll llkdbr.dll

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ drivers32]
"MSVideo" = CSvidcap.dll

[HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ List]
"% windir% \ \ system32 \ \ sessmgr.exe" =
"c: \ \ Program Files \ \ Microsoft Games \ \ Halo \ \ halo.exe" =
"c: \ \ Program Files \ \ Microsoft Games \ \ Flight Simulator 9 \ \ fs9.exe" =
"c: \ \ WINDOWS \ \ system32 \ \ dpnsvr.exe" =
"c: \ \ Program Files \ \ DAP \ \ DAP.exe" =
"c: \ \ WINDOWS \ \ system32 \ \ ftp.exe" =
"c: \ \ WINDOWS \ \ system32 \ \ dplaysvr.exe" =
"c: \ \ Program Files \ \ GameSpy Arcade \ \ Aphex.exe" =
"c: \ \ Program Files \ \ Microsoft Games \ \ Ohjelmat \ \ FSHost \ \ FSHost32.exe" =
"c: \ \ Program Files \ \ Mozilla Firefox \ \ firefox.exe" =
"c: \ \ WINDOWS \ \ system32 \ \ dpvsetup.exe" =
"c: \ \ Program Files \ \ Microsoft Games \ \ Combat Flight Simulator 3 \ \ cfs3.exe" =
"% windir% \ \ Network Diagnostic \ \ xpnetdiag.exe" =
"c: \ \ Program Files \ \ iTunes \ \ iTunes.exe" =
"c: \ \ Program Files \ \ uTorrent \ \ uTorrent.exe" =
"c: \ \ Program Files \ \ Autodesk \ \ Backburner \ \ monitor.exe" =
"c: \ \ Program Files \ \ Autodesk \ \ Backburner \ \ manager.exe" =
"c: \ \ Program Files \ \ Autodesk \ \ Backburner \ \ server.exe" =
"c: \ \ Program Files \ \ Autodesk \ \ 3ds Max 2009 \ \ 3dsmax.exe" =
"c: \ \ Documents and Settings \ \ All Users \ \ Application Data \ \ NexonUS \ \ NGM \ \ NGM.exe" =
"c: \ \ Program Files \ \ Microsoft Games \ \ Halo Custom Edition \ \ haloce.exe" =
"c: \ \ Program Files \ \ EA Games \ \ Need for Speed Hot Pursuit 2 \ \ NfsHP2.ori" =
"c: \ \ Program Files \ \ Microsoft Office \ \ Office12 \ \ Outlook.exe" =
"c: \ \ Program Files \ \ Microsoft Office \ \ Office12 \ \ GROOVE.EXE" =
"c: \ \ Program Files \ \ Microsoft Office \ \ Office12 \ \ ONENOTE.EXE" =
"c: \ \ Program Files \ \ Bonjour \ \ mDNSResponder.exe" =

[HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ List]
"19708: TCP" = 19708: TCP: Utorrent

R1 aswSP; avast! Self Protection; c: \ windows \ system32 \ drivers \ aswSP.sys [2008-07-09 78416]
R2 aswFsBlk; aswFsBlk; c: \ windows \ system32 \ DRIVERS \ aswF sBlk.sys [2008-07-09 20560]
R2 mi-raysat_3dsMax2009_32; mielenterveyden ray 3,6 Satelliitti for Autodesk 3ds Max 2009 32-bit 32-bit; "c: \ program files \ Autodesk \ 3ds Max 2009 \ mentalray \ satelliitti \ raysat_3dsMax2009_32serve r.exe" [2008-03-09 65536 ]
R3 CALIAUD; Conexant AMC 3D YMPÄRISTÖPERUSTEISET AUDIO c: \ windows \ system32 \ drivers \ caliaud.sys [2008-01-02 291328]
R3 CALIHALA; CALIHALA, c: \ windows \ system32 \ drivers \ Cali hal.sys [2008-01-02 244608]
R3 FA312; NETGEAR FA330/FA312/FA311 Fast Ethernet Adapter Driver c: \ windows \ system32 \ DRIVERS \ FA312nd5.sys [2008-01-02 16074]
R3 WPC54Gv3; Linksys Wireless Notebook Adapter WPC54Gv3 Driver c: \ windows \ system32 \ DRIVERS \ WPC54Gv3.SYS [2006-11-30 610816]
S3 CBTNDIS5; CBTNDIS5 NDIS Protocol Driver; \? \ C: \ windows \ System32 \ CBTNDIS5.SYS [2008-01-02 17142]
S3 odysseyIM4; Odyssey Network Agent Miniport; c: \ windows \ system32 \ DRIVERS \ odysseyIM4.sy s [2005-05-18 173056]
S3 TiglUsb; TiglUsb.sys TI-GRAPH / DIRECT LINK USB-ohjain, c: \ windows \ system32 \ Drivers \ TiglUsb.sys []
S4 hpt3xx; hpt3xx []

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curre ntversion \ Explorer \ mountpoints2 \ (d5cd27ee-877c-11dd-90f8-0018f8b3f09c)]
\ Shell \ Autorun \ command - E: \ LaunchU3.exe-a

* Newly Created Service * - CATCHME
* Newly Created Service * - PROCEXP90
* Newly Created Service * - WUAUSERV
.
Contents of the 'Scheduled Tasks-kansioon

2008-11-07 C: \ Windows \ Tasks \ AppleSoftwareUpdate.job
- C: \ program files \ Apple Software Update \ SoftwareUpdate.exe [2008-07-30 11:34]

2008-11-09 C: \ Windows \ Tasks \ Defraggler Nide C Task.job
- C: \ program files \ Defraggler \ df.exe [2008-10-29 07:13]
.
- - - - Orvolla poistettu - - - --

BHO-(0FE1A32E-47E6-42CA-AA24-B64CD9262E15) - (no file)
BHO-(113B425F-07A5-4CD3-A2B1-93D69702F3CD) - (no file)
BHO-(5282CECF-B3F2-409F-BB2A-C699CAE31F83) - (no file)
BHO-(9060A69F-95E6-4E99-838D-9B895E1445AF) - (no file)
BHO-(C43C06F4-B665-46D2-8A16-03773B144F6C) - c: \ windows \ system32 \ qoMeEUKE.dll
BHO-(F701BE8D-4EB3-426A-8675-F235D88A5A86) - (no file)
Ilmoita-pmnnLBtr - pmnnLBtr.dll


.
------- Supplementary Scan -------
.
FireFox -: Profile - C: \ Documents and Settings \ Ian Bertolacci \ Application Data \ Mozilla \ Firefox \ Profiles \ 8ku76zxa.default \
FF -: plugin - C: \ Documents and settings \ All Users \ Application Data \ NexonUS \ NGM \ npNxGameUS.dll
FF -: plugin - C: \ Program Files \ Google \ Google Updater \ 2.4.1368.5602 \ npCIDetect13.dll
FF -: plugin - c: \ program files \ iTunes \ Mozilla Plugins \ npitunes.dll
FF -: plugin - C: \ Program Files \ Microsoft Silverlight \ 2.0.31005.0 \ npctrl.1.0.30716.0.dll
FF -: plugin - C: \ Program Files \ Microsoft Silverlight \ 2.0.31005.0 \ npctrl.dll
FF -: plugin - C: \ Program Files \ Yahoo! \ Common \ npyaxmpb.dll
FF -: plugin - c: \ windows \ Microsoft.NET \ Framework \ v3.5 \ Windows Presentation Foundation \ NPWPF.dll
.

************************************************** ************************

catchme 0.3.1367 W2K/XP/Vista - rootkit / varkain haittaohjelmien detektori on Gmer, http://www.gmer.net
Rootkit scan 2008-11-15 13:59:08
Windows 5.1.2600 Service Pack 3 NTFS

skannaus piilotettu prosessien ...

skannaus piilotettu Autostart merkinnät ...

skannaus piilotetut tiedostot ...

scan loppuun onnistuneesti
piilotetut tiedostot: 0

************************************************** ************************
.
Täydennys-aika: 2008-11-15 14:01:13
ComboFix-karanteenissa-files.txt 2008-11-15 21:00:50

Pre-Run: 43771293696 tavua vapaata
Post-Run: 43973505024 tavua vapaata

282 --- EOF --- 2008-11-11 22:21:06
  #8  
Old 16 marraskuu 2008, 14:01
Malware-ryhmän
  
Default A Strange Registry Fix?

Hei taas

Kuten näette, että ensimmäisessä osassa lokin, siellä oli muutamia asioita vielä jäljellä järjestelmään.

Lue nämä ohjeet huolellisesti ja sitten tulostaa tai kopioida tämän sivun Notepadia jotta auttaa sinua silloin kun tehdään korjaus. Sinun ei pitäisi olla avoimia selaimia tai elää Internet-yhteys, kun olet menettelyjä noudattaen alla.


Combofix
  • Sulje kaikki avoimet selaimet.
  • Avata notepad ja kopioi / liitä teksti alla olevaan kenttään siihen:
Code:
  Folder::
  C: \ Documents and settings \ All Users \ Application Data \ (3276BE95_AF08_429F_A64F_CA64CB79BCF6)
   
  DirLook:
  c: \ windows \ t sijaita
  C: \ ProgramData
   
  Rekisteri:
  [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows] "AppInit_DLLs" =-
Tarkasteltaessa kuvan alla esimerkkinä



Tallenna tämä CFScript.txt, Samassa paikassa kuin ComboFix.exe




Viitaten kuvan yläpuolella, vedä CFScript onto ComboFix.exe.

Kun olet valmis, se tuottaa lokin sinun "C: \ ComboFix.txt"

Älä mouseclick combofix ikkunassa vaikka se on käynnissä. Tämä saattaa aiheuttaa sen, pilttuu.

VAROITUS! Kukaan muu ajattelee käyttäen edellä komentojono tekee sen omalla vastuullaan - saatat päätyä ottaa uudelleen asentaa Windows!


Lähetä loki C: \ ComboFix.txt tarkastella edelleen.
Reply

Register

Kirjanmerkit

Samanlaisia Threads
Kierre Thread Starter Forum Vastaukset Last Post
Rekisterieditori. Backup Needed. Muuttunut Fontit Rekisterieditorissa pete21 Windows-käyttöjärjestelmät 7 15. Maaliskuu 2009 13:32
Registry Cleaner? Mooseknuckle General Software Chat 12 31. Maaliskuu 2008 12:44
Know Your Registry? Rob8UrChips General Software Chat 1 8. Lokakuu 2007 14:21
Rekisterin Cleaners DC31 Virusten, vakoiluohjelmien & Security 11 13. Jul 2007 06:26
XP Registry DrWatson General Software Chat 7 4. Huhtikuu 2007 11:29
Thread Tools



Arabic Bulgarian Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Finnish French German Greek Hebrew Hungarian Italian Japanese Korean Latvian Lithuanian Norwegian Polish Portuguese Romanian Russian Serbian Slovak Spanish Swedish Thai Turkish Ukrainian

Copyright © 2006 - 2009 Computer Juice.
Yhteydenotto -- Yksityisyydensuoja -- Sivukartta -- Ylös

Powered by vBulletin ® Copyright © 2000 - 2009 Jelsoft Enterprises Ltd SEO on vBSEO © 2009, indeksoitavuutta, Inc.