mindre egenkapital

Magazine
Go Back   Computer Juice > Computer Software > Virus, spionprogrammer og sikkerhet
Reload this Page

En Stange Registry Fix?

Registrer Site Spy Member List Donate Søke Dagens innlegg Marker forumene som lest Forum Rules

Register


 Default 

En Stange Registry Fix?




Reply
 
Thread Tools
  #1  
Old 14nde Nov 2008, 20:55
Medlem Group
  
Default En Stange Registry Fix?

Ok, så jeg har Spybot Search and Destroy og avast antivirus,

Nylig fant jeg gjorde en papir (open office, cuz min MS Office 07 prøveperioden gikk ut). Og jeg oppdaget at min explorer fungerte opp. [oppgavelinjen] var forsvinne og reappearing jeg tilskrives den åpne Office quick start, fordi så snart jeg skulle lukke den, oppgavelinjen ville forsvinne og dukke opp igjen. Jeg kjørte Spybot og fant noen ting og jeg drepte den, og det syntes å ta ut det problemet, men så fikk jeg litt forvirrende rapportene var det en registerendringen (at jeg måtte godkjenne) at jeg hadde ingen anelse om, ikke til alle av dem, jeg så på dem og de var de samme, jeg satt det til å si nei hver gang. og det bare holdes går, samme en igjen og igjen. På et tidspunkt den reporteren ble så fylt opp måtte avslutte slik jeg dont vite hvis det tillates eller ikke. Jeg avinstallerte Open Office, slik at det kan være hva det var. Men det var veldig rart.
  #2  
Old 15th 2008 nov 04:23
Malware Group
  
Default En Stange Registry Fix?

Hei

Hva var Registerverdi endres? Har du opplysninger? Vil du bruke Spybot's Tea Timer?
__________________

Min System: It's all mine ...

Prosessor (er):
C2D E6750 2,66
Hovedkort:
Gigabyte P35C-DS3R
RAM-minne:
2 x 1 GB Corsair DDR2 XMS2 PC26400
Graphics Card (s):
GeForce 8600GT
Lydkort:
Creative X-Fi
Harddisk (er):
Maxtor 320Gb
Optisk stasjon (er):
Pioneer DVD-RW
Case / PSU:
Antec 900 / Antec TruPower Trio 650
Cooling:
Various Antec + Zalman 92mm
Nettverk / Internett:
ASUS Router / VirginMedia
Skjerm (er):
LGL226WQ 22 "Widescreen
Operating System (s):
XP Pro SP3
  #3  
Old 15th 2008 nov 10:00
Medlem Group
  
Default En Stange Registry Fix?

Heres loggen fra spy bot.

Sitat:
11/13/2008 8:54:14 PM avslått (basert på brukerens beslutningen) verdi "(113B425F-07A5-4CD3-a2b1-93D69702F3CD)" (nye data: "") lagt i Browser Helper Object!
11/13/2008 8:54:28 PM tillatt (basert på brukerens beslutningen) verdi "(6FFB535C-6932-407B-8912-BE51CF38F12F)" (nye data: "") slettet i Browser Helper Object!
11/13/2008 8:54:31 PM tillatt (basert på brukerens beslutningen) verdi "(113B425F-07A5-4CD3-a2b1-93D69702F3CD)" (nye data: "") lagt i Browser Helper Object!
11/13/2008 8:54:33 PM tillatt (basert på Authenticode whitelist) verdien "Spybot - Search & Destroy" (nye data: "" C: \ Programfiler \ Spybot - Search & Destroy \ SpybotSD.exe "/ AutoCheck ") lagt i Systemoppstart global oppføringen!
11/13/2008 11:03:02 PM tillatt (basert på brukerens beslutningen) verdien "Spybot - Search & Destroy" (nye data: "") slettet i Systemoppstart global oppføringen!
11/14/2008 3:16:58 PM tillatt (basert på brukerens beslutningen) verdi "(3B1ADA04-E3A8-43C4-82E9-3C63307A6F23)" (nye data: "") lagt i Browser Helper Object!
11/14/2008 4:40:40 PM avslått (basert på brukerens beslutningen) verdi "(772F682F-1AF2-496F-B479-1186F117855A)" (nye data: "") lagt i Browser Helper Object!
11/14/2008 4:40:44 PM avslått (basert på brukerens beslutningen) verdi "(772F682F-1AF2-496F-B479-1186F117855A)" (nye data: "") lagt i Browser Helper Object!
11/14/2008 4:40:46 PM avslått (basert på brukerens beslutningen) verdi "(fd0f06cf-8567-46fc-a0f8-a5a99b4f0641)" (nye data: "") lagt i Browser Helper Object!
11/14/2008 4:40:58 PM tillatt (basert på brukerens beslutningen) verdi "(06849E9F-C8D7-4D59-B87D-784B7D6BE0B3)" (nye data: "") slettet i Browser Helper Object!
11/14/2008 4:41:02 PM tillatt (basert på brukerens beslutningen) verdi "(72853161-30C5-4D22-B7F9-0BBC1D38A37E)" (nye data: "") slettet i Browser Helper Object!
11/14/2008 4:41:07 PM avslått (basert på brukerens beslutningen) verdi "(772F682F-1AF2-496F-B479-1186F117855A)" (nye data: "") lagt i Browser Helper Object!
11/14/2008 4:41:09 PM avslått (basert på brukerens svarteliste) verdi "(772F682F-1AF2-496F-B479-1186F117855A)" (nye data: "") lagt i Browser Helper Object!
11/14/2008 4:41:10 PM avslått (basert på brukerens svarteliste) verdi "(772F682F-1AF2-496F-B479-1186F117855A)" (nye data: "") lagt i Browser Helper Object!
11/14/2008 4:41:11 PM avslått (basert på brukerens svarteliste) verdi "(772F682F-1AF2-496F-B479-1186F117855A)" (nye data: "") lagt i Browser Helper Object!
11/14/2008 4:41:13 PM avslått (basert på brukerens svarteliste) verdi "(772F682F-1AF2-496F-B479-1186F117855A)" (nye data: "") lagt i Browser Helper Object!
11/14/2008 4:41:14 PM avslått (basert på brukerens svarteliste) verdi "(772F682F-1AF2-496F-B479-1186F117855A)" (nye data: "") lagt i Browser Helper Object!
11/14/2008 4:41:16 PM avslått (basert på brukerens svarteliste) verdi "(772F682F-1AF2-496F-B479-1186F117855A)" (nye data: "") lagt i Browser Helper Object!
11/14/2008 4:41:17 PM avslått (basert på brukerens svarteliste) verdi "(772F682F-1AF2-496F-B479-1186F117855A)" (nye data: "") lagt i Browser Helper Object!
11/14/2008 4:41:19 PM avslått (basert på brukerens svarteliste) verdi "(772F682F-1AF2-496F-B479-1186F117855A)" (nye data: "") lagt i Browser Helper Object!
11/14/2008 8:24:48 PM tillatt (basert på brukerens beslutningen) verdi "(CE979544-743A-463D-B22E-05E39CD9F885)" (nye data: "") slettet i Browser Helper Object!
11/14/2008 8:25:16 PM avslått (basert på brukerens beslutningen) verdien "last" (nye data: "") slettet i NT oppstart!
11/14/2008 8:26:41 PM avslått (basert på brukerens beslutningen) verdien "8c7116c0" (nye data: "rundll32.exe" C: \ WINDOWS \ system32 \ uqdvrcwj.dll "b") lagt i Systemoppstart global oppføringen!
11/14/2008 8:27:09 PM avslått (basert på brukerens beslutningen) verdi "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nye data: "") lagt i Browser Helper Object!
11/14/2008 8:27:10 PM avslått (basert på brukerens beslutningen) verdi "(fb871f9a-19c8-4ca8-8525-325f0bcadd4f)" (nye data: "") lagt i Browser Helper Object!
11/14/2008 8:27:12 PM tillatt (basert på brukerens beslutningen) verdi "(3B1ADA04-E3A8-43C4-82E9-3C63307A6F23)" (nye data: "") slettet i Browser Helper Object!
11/14/2008 8:27:15 PM avslått (basert på brukerens beslutningen) verdi "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nye data: "") lagt i Browser Helper Object!
11/14/2008 8:27:16 PM avslått (basert på brukerens beslutningen) verdi "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nye data: "") lagt i Browser Helper Object!
11/14/2008 8:27:29 PM avslått (basert på brukerens beslutningen) verdi "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nye data: "") lagt i Browser Helper Object!
11/14/2008 8:27:31 PM avslått (basert på brukerens beslutningen) verdi "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nye data: "") lagt i Browser Helper Object!
11/14/2008 8:27:33 PM avslått (basert på brukerens beslutningen) verdi "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nye data: "") lagt i Browser Helper Object!
11/14/2008 8:27:44 PM avslått (basert på brukerens beslutningen) verdi "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nye data: "") lagt i Browser Helper Object!
11/14/2008 8:28:04 PM avslått (basert på brukerens beslutningen) verdi "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nye data: "") lagt i Browser Helper Object!
11/14/2008 8:28:07 PM avslått (basert på brukerens beslutningen) verdi "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nye data: "") lagt i Browser Helper Object!
11/14/2008 8:28:10 PM avslått (basert på brukerens beslutningen) verdi "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nye data: "") lagt i Browser Helper Object!
11/14/2008 8:28:38 PM avslått (basert på brukerens beslutningen) verdi "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nye data: "") lagt i Browser Helper Object!
11/14/2008 8:29:45 PM avslått (basert på brukerens beslutningen) verdi "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nye data: "") lagt i Browser Helper Object!
11/14/2008 8:29:56 PM avslått (basert på brukerens beslutningen) verdi "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nye data: "") lagt i Browser Helper Object!
11/14/2008 8:29:59 PM avslått (basert på brukerens beslutningen) verdi "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nye data: "") lagt i Browser Helper Object!
11/14/2008 8:30:00 PM avslått (basert på brukerens svarteliste) verdi "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nye data: "") lagt i Browser Helper Object!
11/14/2008 8:30:01 PM avslått (basert på brukerens svarteliste) verdi "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nye data: "") lagt i Browser Helper Object!
11/14/2008 8:30:02 PM avslått (basert på brukerens svarteliste) verdi "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nye data: "") lagt i Browser Helper Object!
11/14/2008 8:30:03 PM avslått (basert på brukerens svarteliste) verdi "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nye data: "") lagt i Browser Helper Object!
11/14/2008 8:30:04 PM avslått (basert på brukerens svarteliste) verdi "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nye data: "") lagt i Browser Helper Object!
11/14/2008 8:30:05 PM avslått (basert på brukerens svarteliste) verdi "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nye data: "") lagt i Browser Helper Object!
11/14/2008 8:30:06 PM avslått (basert på brukerens svarteliste) verdi "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nye data: "") lagt i Browser Helper Object!
11/14/2008 8:30:07 PM avslått (basert på brukerens svarteliste) verdi "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nye data: "") lagt i Browser Helper Object!
11/14/2008 8:30:09 PM avslått (basert på brukerens svarteliste) verdi "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nye data: "") lagt i Browser Helper Object!
11/14/2008 8:30:22 PM avslått (basert på brukerens svarteliste) verdi "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nye data: "") lagt i Browser Helper Object!
11/14/2008 8:30:36 PM avslått (basert på brukerens svarteliste) verdi "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nye data: "") lagt i Browser Helper Object!
11/14/2008 8:30:39 PM avslått (basert på brukerens svarteliste) verdi "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nye data: "") lagt i Browser Helper Object!
11/14/2008 8:30:41 PM avslått (basert på brukerens svarteliste) verdi "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nye data: "") lagt i Browser Helper Object!
11/14/2008 8:30:42 PM avslått (basert på brukerens svarteliste) verdi "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nye data: "") lagt i Browser Helper Object!
11/14/2008 8:30:43 PM avslått (basert på brukerens svarteliste) verdi "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nye data: "") lagt i Browser Helper Object!
11/14/2008 8:30:44 PM avslått (basert på brukerens svarteliste) verdi "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nye data: "") lagt i Browser Helper Object!
11/14/2008 8:30:45 PM avslått (basert på brukerens svarteliste) verdi "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nye data: "") lagt i Browser Helper Object!
11/14/2008 8:30:50 PM avslått (basert på brukerens svarteliste) verdi "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nye data: "") lagt i Browser Helper Object!
11/14/2008 8:30:52 PM avslått (basert på brukerens svarteliste) verdi "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nye data: "") lagt i Browser Helper Object!
11/14/2008 8:30:53 PM avslått (basert på brukerens svarteliste) verdi "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nye data: "") lagt i Browser Helper Object!
11/14/2008 8:30:55 PM avslått (basert på brukerens svarteliste) verdi "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nye data: "") lagt i Browser Helper Object!
11/14/2008 8:30:56 PM avslått (basert på brukerens svarteliste) verdi "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nye data: "") lagt i Browser Helper Object!
11/14/2008 8:30:57 PM avslått (basert på brukerens svarteliste) verdi "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nye data: "") lagt i Browser Helper Object!
11/14/2008 8:30:58 PM avslått (basert på brukerens svarteliste) verdi "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nye data: "") lagt i Browser Helper Object!
11/14/2008 8:30:59 PM avslått (basert på brukerens svarteliste) verdi "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nye data: "") lagt i Browser Helper Object!
11/15/2008 9:49:39 AM avslått (basert på brukerens beslutningen) verdi "(b656419b-254a-4087-b98e-d36f66bf813e)" (nye data: "") lagt i Browser Helper Object!
11/15/2008 9:49:46 AM avslått (basert på brukerens beslutningen) verdien "8c7116c0" (nye data: "rundll32.exe" C: \ WINDOWS \ system32 \ jhnkvojh.dll "b") lagt i Systemoppstart global oppføringen!
Det er også en pop-up:

Sitat:
ATTENTION! Hvis datamaskinen er truffet av spionprogramvare, kan du lide tap av data, uberegnelig PC atferd, PC fryser og creahes.

Oppdage og fjerne virus før de kan skade datamaskinen din!
Antivirus 2009 skal foreta en 100% gratis og rask skanning av datamaskinen for virus, spionprogrammer og reklameprogrammer.

Vil du installere Antivirus 2009 å skanne datamaskinen din for malware nå? (Anbefales)
Oppspretningsinformasjonen sier sitt fra "http://proffesionalscan.com"
Hvis du velger kansellere den beveger deg: "http://proffesionalscan.com/2009/1/en/freescan.php?id=770522154349"

Avast samtaler viruset så snart den er "loaded" som en "JS: Agent-DE [Trj]

Jeg gjorde en Spybot scan og en avast boot scan over natten, og jeg satt den til å fjerne eventuelle virus automatisk.

Its også vise at jeg ikke har automatiske oppdateringer på. Men jeg gjør.
  #4  
Old 15th 2008 nov 12:15
Medlem Group
  
Default En Stange Registry Fix?

OOPS! Ok dont du hater det når du legger noe forsøk på å få hjelp, og du husker et gammelt innlegg på et annet forum? Deretter går og Download Malware biter og det løser problemet?

Vel dvs hva jeg gjorde. Det tok en time og 20 minutter på 120 gb HD og det synes å ha løst problemet.

Beklager hvis jeg bortkastet tid!
  #5  
Old 15th 2008 nov 12:38
Donor Group
  
Default En Stange Registry Fix?

Det høres for meg ut som du kanskje vil laste ned og kjøre Malware biter .............. Det vil trolig ta cirka en time og tjue minutter å kjøre på si en 120 GB harddisk ..............

LOL sorry, jeg kunne ikke motstå.

EDIT: De ovennevnte innlegg er et forsøk på jocularity og på ingen måte et tilbud om råd. Jeg er på ingen måte kvalifisert til å gi råd for eventuelle malware problemer på dette tidspunktet. Hvis du fortsatt har problemer, legge igjen og vente på Glaswegian eller Evil Fantasy til å svare.
  #6  
Old 15nde Nov 2008, 13:10
Malware Group
  
Default En Stange Registry Fix?

Hei

Glad du kunne bruke MBAM. Men malware som dette ofte inviterer venner til å delta i, slik humor meg her, og la oss kjøre en spesialiserte verktøy for å se etter leftovers.

Laste ned ComboFix fra ett av disse stedene:

Link 1
Link 2
Link 3

* VIKTIG! Lagre ComboFix.exe til skrivebordet ditt
  • Deaktivere antivirus-og antispionprogrammer, vanligvis via et høyreklikk på System-ikonet. De kan ellers forstyrrer våre verktøy
  • Dobbeltklikk på ComboFix.exe og følg instruksjonene.
  • Som en del av den prosessen, ComboFix vil kontrollere om Microsoft Windows-gjenopprettingskonsollen er installert. Med malware infeksjoner blir som de er i dag, er det sterkt anbefalt å ha denne pre-installert på maskinen din før du gjør noe malware fjerning. Det vil tillate deg å starte opp i en spesiell utvinning / reparasjon som vil hjelpe oss til å lettere hjelpe bør du maskinen din har et problem etter et forsøkt fjerning av malware.
  • Følg instruksjonene for å tillate ComboFix å laste ned og installere Microsoft Windows-gjenopprettingskonsollen, og når du blir spurt, samtykker i lisensavtalen for å installere Microsoft Windows Recovery Console.
** Vær oppmerksom på følgende: Hvis Microsoft Windows Recovery Console allerede er installert, ComboFix fortsetter det malware fjerning prosedyrer.




Når Microsoft Windows-gjenopprettingskonsollen er installert ved hjelp ComboFix, får du følgende melding:




Klikk på JaÅ fortsette scanning for malware.

Når du er ferdig, ComboFix skal produsere en logg for deg. Ta med C: \ ComboFix.txt i neste svaret.
  #7  
Old 15th 2008 nov 14:04
Medlem Group
  
Default En Stange Registry Fix?

Her er det
Sitat:
ComboFix 08-11-13.02 - Ian Bertolacci 2008-11-15 13:55:38.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.609 [GMT -7:00]
Running from: C: \ Documents and settings \ Ian Bertolacci \ Skrivebord \ ComboFix.exe
.

((((((((((((((((((((((((((((((((((((((( Other slettingene ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

C: \ Documents and settings \ All Users \ Application Data \ Microsoft \ Network \ Downloader \ qmgr0.dat
C: \ Documents and settings \ All Users \ Application Data \ Microsoft \ Network \ Downloader \ qmgr1.dat
c: \ Documents and Settings \ Ian Bertolacci \ Application Data \ Adobe \ crc.dat
c: \ Documents and Settings \ Ian Bertolacci \ Application Data \ Adobe \ Player.exe.bak
c: \ windows \ system32 \ EKUEeMoq.ini
c: \ windows \ system32 \ EKUEeMoq.ini2
c: \ windows \ system32 \ rbpsgkiw.ini
c: \ windows \ system32 \ rrlqulwa.ini
c: \ windows \ system32 \ rwkkhtrh.ini
c: \ windows \ system32 \ setup_.exe
c: \ windows \ system32 \ soympvqw.ini
c: \ windows \ system32 \ StCcJkkj.ini
c: \ windows \ system32 \ StCcJkkj.ini2
c: \ windows \ system32 \ SvuDdMoq.ini
c: \ windows \ system32 \ SvuDdMoq.ini2
c: \ windows \ system32 \ ugxqrkdu.ini
c: \ windows \ system32 \ vmjqhhsb.ini
c: \ windows \ Tasks \ ttlmcxjl.job

----- BITS: Possible infiserte nettsteder -----

hxxp: / / 78.157.143.163
hxxp: / / bobscash.wewillhostit.com
hxxp: / / childhe.com
.
((((((((((((((((((((((((( Files Created fra 2008-10-15 til 2008-11-15 ))))))))))) ))))))))))))))))))))
.

2008-11-15 12:46. 2008-11-15 12:46 <DIR> d -------- C: \ Program Files \ OpenOffice.org 3
2008-11-15 12:46. 2008-11-15 12:46 <DIR> d -------- C: \ Program Files \ JRE
2008-11-15 12:08. 2008-11-15 12:08 <DIR> d -------- C: \ Windows \ system32 \ Catroot2
2008-11-15 10:09. 2008-11-15 10:09 <DIR> d -------- C: \ Program Files \ Malwarebytes' Anti-Malware
2008-11-15 10:09. 2008-11-15 10:09 <DIR> d -------- C: \ Documents and settings \ Ian Bertolacci \ Application Data \ Malwarebytes
2008-11-15 10:09. 2008-11-15 10:09 <DIR> d -------- C: \ Documents and settings \ All Users \ Application Data \ Malwarebytes
2008-11-15 10:09. 2008-10-22 16:10 38.496 - en ------ c: \ windows \ system32 \ drivers \ mbamswissarmy.sys
2008-11-15 10:09. 2008-10-22 16:10 15.504 - en ------ c: \ windows \ system32 \ drivers \ mbam.sys
2008-11-13 22:55. 2008-11-13 22:55 95 - en ------ C: \ Windows \ Wininit.ini
2008-11-13 19:26. 2008-11-13 19:26 <DIR> d -------- C: \ Documents and settings \ Ian Bertolacci \ Application Data \ OpenOffice.org
2008-11-13 15:46. 2008-11-13 15:46 <DIR> d -------- C: \ Documents and settings \ Ian Bertolacci \ Application Data \ IObit
2008-11-13 15:29. 2008-11-13 15:29 <DIR> d -------- C: \ Program Files \ IObit
2008-11-13 15:28. 2008-11-13 15:32 <DIR> d -------- C: \ Documents and settings \ Ian Bertolacci \ Application Data \ Sammsoft
2008-11-12 20:04. 2008-11-12 21:03 <DIR> d -------- C: \ Programfiler \ Fellesfiler \ Blizzard Entertainment
2008-11-11 18:03. 2008-11-11 18:03 60.240 - ah ----- C: \ Windows \ system32 \ mlfcache.dat
2008-11-11 15:12. 2008-11-11 15:12 <DIR> d -------- C: \ Program Files \ MSXML 4.0
2008-11-11 15:09. 2008-10-24 04:21 455.296 ----- c --- C: \ Windows \ system32 \ dllcache \ mrxsmb.sys
2008-11-11 15:08. 2008-09-04 10:15 1.106.944 ----- c --- C: \ Windows \ system32 \ dllcache \ msxml3.dll
2008-11-09 10:47. 2008-11-09 10:48 <DIR> d -------- C: \ Windows \ system32 \ NtmsData
2008-11-07 07:17. 2008-11-07 07:17 <DIR> d -------- C: \ Microprose
2008-11-04 21:14. 2008-11-04 21:19 115.771 - en ------ c: \ windows \ system32 \ Air
2008-11-04 17:35. 2008-11-04 17:35 <DIR> d -------- C: \ Program Files \ DAEMON Tools Toolbar
2008-11-04 17:34. 2008-11-04 17:35 <DIR> d -------- C: \ Program Files \ DAEMON Tools Lite
2008-11-04 17:25. 2008-11-04 17:46 78 - en ------ C: \ Windows \ t være
2008-11-04 05:58. 2008-11-04 05:58 <DIR> d -------- C: \ Program Files \ Recuva
2008-11-04 05:44. 2008-11-04 17:21 <DIR> d -------- C: \ Program Files \ Defraggler
2008-10-31 05:44. 2007-09-18 15:24 676.224 - en ------ c: \ windows \ system32 \ OGACheckControl.dll
2008-10-30 21:31. 2008-10-30 21:31 <DIR> d -------- C: \ Windows \ Kreativitet Forlengelse for Autodesk 3ds Max 2009
2008-10-29 19:35. 2006-10-26 18:56 32.592 - en ------ c: \ windows \ system32 \ msonpmon.dll
2008-10-29 19:29. 2008-10-29 19:29 <DIR> d -------- C: \ Program Files \ Microsoft Works
2008-10-29 19:18. 2008-10-29 19:18 <DIR> d -------- C: \ Program Files \ Microsoft Visual Studio 8
2008-10-28 19:17. 2008-11-10 18:41 <DIR> d -------- C: \ Program Files \ Yahoo!
2008-10-23 14:23. 2008-10-15 09:34 337.408 ----- c --- C: \ Windows \ system32 \ dllcache \ Netapi32.dll
2008-10-22 06:00. 2008-10-24 10:44 <DIR> d -------- C: \ gtk
2008-10-19 14:37. 2008-10-19 14:37 <DIR> d -------- C: \ Programdata
2008-10-19 14:36. 2008-10-19 14:48 2.994 - en ------ c: \ windows \ system32 \ ealregsnapshot1.reg
2008-10-18 20:00. 2004-03-29 15:23 90.112 - en ------ C: \ Windows \ unvise32.exe
2008-10-18 19:58. 2008-10-18 19:59 <DIR> d -------- C: \ Program Files \ The Rosetta Stone
2008-10-18 19:51. 2008-10-18 19:51 <DIR> d -------- C: \ Program Files \ uTorrent SpeedUp Pro
2008-10-16 18:54. 2008-10-16 18:54 <DIR> d -------- C: \ Program Files \ EA Games
2008-10-16 18:35. 2008-04-13 11:47 25.856 - en ------ c: \ windows \ system32 \ drivers \ usbprint.sys
2008-10-16 18:35. 2008-04-13 11:47 25.856 - a - c --- C: \ Windows \ system32 \ dllcache \ usbprint.sys
2008-10-16 18:34. 2008-04-13 11:45 15.104 - en ------ c: \ windows \ system32 \ drivers \ usbscan.sys
2008-10-16 18:34. 2008-04-13 11:45 15.104 - a - c --- C: \ Windows \ system32 \ dllcache \ usbscan.sys
2008-10-16 18:28. 2008-10-16 18:28 <DIR> d - h ----- C: \ Windows \ system32 \ CanonIJ Uninstaller Informasjon
2008-10-16 18:28. 2008-10-16 18:28 <DIR> d - h ----- C: \ Program Files \ CanonBJ
2008-10-16 18:28. 2008-10-16 18:28 <DIR> d - h ----- C: \ Documents and settings \ All Users \ Application Data \ CanonBJ
2008-10-16 18:28. 2006-09-13 13:00 197.632 - en ------ c: \ windows \ system32 \ CNMLM7R.DLL
2008-10-16 18:28. 2006-09-26 17:08 194.560 - en ------ c: \ windows \ system32 \ CNCC530.DLL
2008-10-16 18:28. 2005-11-01 19:17 143.360 - en ------ c: \ windows \ system32 \ CNCL530.DLL
2008-10-16 18:28. 2006-09-29 22:28 130.048 - en ------ c: \ windows \ system32 \ CNCF2La.DLL
2008-10-16 18:28. 2006-06-29 22:29 106.496 - en ------ c: \ windows \ system32 \ cncisco.dll
2008-10-16 18:28. 2006-09-29 22:28 49.152 - en ------ c: \ windows \ system32 \ CNCFMSa.EXE
2008-10-16 18:28. 2006-09-13 19:49 37.888 - en ------ c: \ windows \ system32 \ CNCI530.DLL
2008-10-16 18:28. 2006-09-29 22:28 3.072 - en ------ c: \ windows \ system32 \ CNCFLaUS.DLL
2008-10-16 18:28. 2006-09-29 22:28 2.560 - en ------ c: \ windows \ system32 \ CNCFLaJP.DLL
2008-10-16 15:52. 2008-10-17 21:07 <DIR> d -------- C: \ Program Files \ All Emulatorer
2008-10-15 19:00. 2008-09-08 03:41 333.824 ----- c --- C: \ Windows \ system32 \ dllcache \ Srv.sys
2008-10-15 18:57. 2008-08-14 03:11 2.189.184 ----- c --- C: \ Windows \ system32 \ dllcache \ ntoskrnl.exe
2008-10-15 18:57. 2008-08-14 03:09 2.145.280 ----- c --- C: \ Windows \ system32 \ dllcache \ ntkrnlmp.exe
2008-10-15 18:57. 2008-08-14 02:33 2.066.048 ----- c --- C: \ Windows \ system32 \ dllcache \ ntkrnlpa.exe
2008-10-15 18:57. 2008-08-14 02:33 2.023.936 ----- c --- C: \ Windows \ system32 \ dllcache \ ntkrpamp.exe
2008-10-15 18:57. 2008-09-15 05:12 1.846.400 ----- c --- C: \ Windows \ system32 \ dllcache \ Win32k.sys
2008-10-15 13:03. 2008-11-06 15:55 <DIR> d -------- C: \ Program Files \ Wavosaur

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-15 19:59 --------- d ----- wc: \ Programfiler \ Mozilla Thunderbird
2008-11-15 19:49 --------- d --- aw C: \ Documents and settings \ All Users \ Application Data \ TEMP
2008-11-15 02:32 --------- d ----- wc: \ Documents and Settings \ All Users \ Application Data \ Google Updater
2008-11-14 04:05 --------- d ----- wc: \ Documents and Settings \ All Users \ Application Data \ Spybot - Search & Destroy
2008-11-14 02:01 --------- d ----- wc: \ Documents and Settings \ Ian Bertolacci \ Application Data \ uTorrent
2008-11-14 01:45 --------- d ----- wc: \ Documents and Settings \ All Users \ Application Data \ Microsoft Help
2008-11-13 04:31 --------- d ----- wc: \ Programfiler \ Maxis
2008-11-11 04:22 --------- d - h - wc: \ Programfiler \ InstallShield Installasjonsinformasjon
2008-11-11 04:17 --------- d ----- wc: \ Programfiler \ MySpace
2008-11-11 01:42 --------- d ----- wc: \ Documents and Settings \ All Users \ Application Data \ Skype
2008-11-11 01:41 --------- d ----- wc: \ Programfiler \ YafRay
2008-11-09 17:58 --------- d ----- wc: \ Programfiler \ MagicDisc
2008-11-08 22:18 --------- d ----- wc: \ Programfiler \ Fellesfiler \ Autodesk Shared
2008-11-08 22:18 --------- d ----- wc: \ Programfiler \ Autodesk
2008-11-08 22:18 --------- d ----- wc: \ Documents and Settings \ Ian Bertolacci \ Application Data \ Autodesk
2008-11-08 17:59 --------- d ----- wc: \ Programfiler \ Microsoft Games
2008-11-08 01:22 --------- d ----- wc: \ Programfiler \ Fellesfiler \ Adobe
2008-11-05 04:11 --------- d ----- wc: \ Programfiler \ Bonjour
2008-11-04 04:28 --------- d ----- wc: \ Documents and Settings \ All Users \ Application Data \ Autodesk
2008-10-30 02:29 --------- d ----- wc: \ Programfiler \ MSBuild
2008-10-29 04:10 --------- d ----- wc: \ Programfiler \ Gmax
2008-10-24 11:21 455.296 ---- aw C: \ Windows \ system32 \ drivers \ mrxsmb.sys
2008-10-22 02:31 --------- d ----- wc: \ Documents and Settings \ Ian Bertolacci \ Application Data \ IcoFX
2008-10-20 21:40 --------- d ----- wc: \ Programfiler \ Microsoft Silverlight
2008-10-15 17:54 --------- d ----- wc: \ Programfiler \ FlightGear
2008-10-14 23:33 --------- d ----- wc: \ Programfiler \ Spybot - Search & Destroy
2008-10-14 23:31 --------- d ----- wc: \ Programfiler \ CCleaner
2008-10-14 22:17 --------- d ----- wc: \ Documents and Settings \ All Users \ Application Data \ NexonUS
2008-10-10 03:24 --------- d ----- wc: \ Documents and Settings \ All Users \ Application Data \ Age of Empires 3
2008-10-09 22:56 --------- d ----- wc: \ Programfiler \ Red Storm Entertainment
2008-10-08 03:11 --------- d ----- wc: \ Programfiler \ Phun
2008-10-06 04:28 --------- d ----- wc: \ Programfiler \ kuleramme
2008-10-06 01:26 107.888 ---- aw C: \ Windows \ system32 \ CmdLineExt.dll
2008-10-06 01:26 --------- d - h - rc: \ Documents and Settings \ Ian Bertolacci \ Application Data \ SecuROM
2008-10-05 17:22 --------- d ----- wc: \ Programfiler \ MagicISO
2008-10-05 15:08 --------- d ----- wc: \ Programfiler \ uTorrent
2008-10-04 01:10 --------- d ----- wc: \ Programfiler \ GameSpy Arcade
2008-10-03 23:53 --------- d ----- wc: \ Programfiler \ iTunes
2008-10-03 23:53 --------- d ----- wc: \ Documents and Settings \ All Users \ Application Data \ (3276BE95_AF08_429F_A64F_CA64CB79BCF6)
2008-10-03 23:52 --------- d ----- wc: \ Programfiler \ iPod
2008-10-02 23:43 62.208-c - aw C: \ Windows \ iun1401.exe
2008-10-02 23:43 1.409-c - aw C: \ Windows \ Fonts \ MAIDWORD.fot
2008-09-30 23:43 1.286.152 ---- aw C: \ Windows \ system32 \ msxml4.dll
2008-09-23 02:32 --------- d ----- wc: \ Program Files \ DAP
2008-09-23 02:32 --------- d ----- wc: \ Documents and Settings \ All Users \ Application Data \ SpeedBit
2008-09-21 21:53 --------- d ----- wc: \ Documents and Settings \ Ian Bertolacci \ Application Data \ U3
2008-09-21 16:57 118.784-c - aw C: \ Windows \ GREUninstall.exe
2008-09-20 14:35 --------- d ----- wc: \ Documents and Settings \ Ian Bertolacci \ Application Data \ NCH Swift Sound
2008-09-19 22:00 --------- d ----- wc: \ Programfiler \ TI Education
2008-09-15 12:12 1.846.400 ---- aw C: \ Windows \ system32 \ Win32k.sys
2008-09-10 01:14 1.307.648 ---- aw C: \ Windows \ system32 \ msxml6.dll
2008-09-04 17:15 1.106.944 ---- aw C: \ Windows \ system32 \ msxml3.dll
2008-08-31 20:46 24-c - aw C: \ Documents and settings \ Ian Bertolacci \ jagex_runescape_preferences.dat
2008-08-29 16:18 87.336 ---- aw C: \ Windows \ system32 \ dns-sd.exe
2008-08-29 15:53 61.440 ---- aw C: \ Windows \ system32 \ dnssd.dll
2008-08-20 05:30 666.112 ---- aw C: \ Windows \ system32 \ Wininet.dll
2008-08-16 15:55 86.016 ---- aw C: \ Windows \ system32 \ OpenAL32.dll
2008-08-16 15:55 262.144 ---- aw C: \ Windows \ system32 \ wrap_oal.dll
2008-01-07 00:43 32-c - aw C: \ Documents and settings \ All Users \ Application Data \ ezsid.dat
2008-01-03 19:58 90 - sh - wc: \ windows \ cnerolf.dat
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Note * empty entries & legit default entries ikke vises
REGEDIT4

[HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ URLSearchHooks]
"(F4F10C1D-87C7-404A-B4B3-000000000000)" = "c: \ progra ~ 1 \ DAP \ SBSearch.dll" [2008-02-26 32768]

[HKEY_CLASSES_ROOT \ CLSID \ (f4f10c1d-87c7-404a-b4b3-000000000000)]
[HKEY_CLASSES_ROOT \ SearchHook.SrchHook.1]
[HKEY_CLASSES_ROOT \ TypeLib \ (95EFB171-F3DF-4BEC-9EF7-829A800203E6)]
[HKEY_CLASSES_ROOT \ SearchHook.SrchHook]

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Run]
"SpybotSD TeaTimer" = "C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe" [2008-01-28 2097488]
"Ctfmon.exe" = "c: \ windows \ system32 \ Ctfmon.exe" [2008-04-13 15360]
"Start høyre hånd Profiler" = "C: \ Program Files \ Logitech \ Profiler \ lwemon.exe" [2004-04-23 77824]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"QT4HPOT" = "C: \ Program Files \ HPQ \ Ettrykks \ OneTouch.EXE" [2003-01-30 106496]
"SynTPLpr" = "C: \ Program Files \ Synaptics \ SynTP \ SynTPLpr.exe" [2003-05-22 110592]
"SynTPEnh" = "C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe" [2003-05-22 610304]
"ATIPTA" = "C: \ Program Files \ ATI Technologies \ ATI Control Panel \ atiptaxx.exe" [2003-06-25 335872]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ jusched.exe" [2008-06-10 144784]
"TkBellExe" = "C: \ Programfiler \ Fellesfiler \ Real \ Update_OB \ realsched.exe" [2008-06-09 185896]
"avast!" = "c: \ progra ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp. exe" [2008-07-19 78008]
"QuickTime Task" = "c: \ Programfiler \ QuickTime \ qttask.exe" [2008-09-06 413696]
"iTunesHelper" = "C: \ Program Files \ iTunes \ iTunesHelper.exe" [2008-10-01 289576]
"GrooveMonitor" = "C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe" [2007-08-24 33648]
"Adobe Reader Speed Launcher" = "C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe" [2008-10-15 39792]
"CARPService" = "carpserv.exe" [2003-11-08 C: \ Windows \ system32 \ carpserv.exe]
"ATIModeChange" = "Ati2mdxx.exe" [2001-09-04 C: \ Windows \ system32 \ Ati2mdxx.exe]
"BluetoothAuthenticationAgent" = "bthprops.cpl" [2008-04-13 C: \ Windows \ system32 \ bthprops.cpl]

C: \ Documents and settings \ All Users \ Start-meny \ Programmer \ Startup
MagicDisc.lnk - c: \ Programfiler \ MagicDisc \ MagicDisc.exe [2008-10-06 575488]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ windows]
"AppInit_DLLs" = zwfgxk.dll liofyh.dll llkdbr.dll

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ drivers32]
"MSVideo" = CSvidcap.dll

[HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ List]
"% windir% \ \ system32 \ \ sessmgr.exe" =
"c: \ \ Program Files \ \ Microsoft Games \ \ Halo \ \ halo.exe" =
"c: \ \ Program Files \ \ Microsoft Games \ Flight Simulator 9 \ \ fs9.exe" =
"c: \ \ WINDOWS \ \ system32 \ \ dpnsvr.exe" =
"c: \ \ Program Files \ DAP \ \ DAP.exe" =
"c: \ \ WINDOWS \ \ system32 \ \ ftp.exe" =
"c: \ \ WINDOWS \ \ system32 \ \ dplaysvr.exe" =
"c: \ \ Program Files \ \ GameSpy Arcade \ \ Aphex.exe" =
"c: \ \ Program Files \ \ Microsoft Games \ \ Programmer \ \ FSHost \ \ FSHost32.exe" =
"c: \ \ Program Files \ \ Mozilla Firefox \ \ firefox.exe" =
"c: \ \ WINDOWS \ \ system32 \ \ dpvsetup.exe" =
"c: \ \ Program Files \ \ Microsoft Games \ \ Combat Flight Simulator 3 \ \ cfs3.exe" =
"% windir% \ \ Network Diagnostic \ \ xpnetdiag.exe" =
"c: \ \ Program Files \ \ iTunes \ \ iTunes.exe" =
"c: \ \ Program Files \ \ uTorrent \ \ uTorrent.exe" =
"c: \ \ Program Files \ \ Autodesk \ \ Backburner \ \ monitor.exe" =
"c: \ \ Program Files \ \ Autodesk \ \ Backburner \ \ manager.exe" =
"c: \ \ Program Files \ \ Autodesk \ \ Backburner \ \ server.exe" =
"c: \ \ Program Files \ \ Autodesk \ 3ds Max 2009 \ \ 3dsmax.exe" =
"c: \ \ Documents and Settings \ \ All Users \ \ Application Data \ \ NexonUS \ \ ngm \ \ NGM.exe" =
"c: \ \ Program Files \ \ Microsoft Games \ \ Halo Custom Edition \ \ haloce.exe" =
"c: \ \ Program Files \ \ EA Games \ \ Need For Speed Hot Pursuit 2 \ \ NfsHP2.ori" =
"c: \ \ Program Files \ \ Microsoft Office \ \ Office12 \ \ Outlook.exe" =
"c: \ \ Program Files \ \ Microsoft Office \ \ Office12 \ \ GROOVE.EXE" =
"c: \ \ Program Files \ \ Microsoft Office \ \ Office12 \ \ ONENOTE.EXE" =
"c: \ \ Program Files \ \ Bonjour \ \ mDNSResponder.exe" =

[HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ List]
"19708: TCP" = 19708: TCP: Utorrent

R1 aswSP; avast! Self Protection; c: \ windows \ system32 \ drivers \ aswSP.sys [2008-07-09 78416]
R2 aswFsBlk; aswFsBlk; c: \ windows \ system32 \ drivers \ aswF sBlk.sys [2008-07-09 20560]
R2 mi-raysat_3dsMax2009_32; mental ray 3.6 Satellite for Autodesk 3ds Max 2009 32-bit 32-bit; "C: \ Program Files \ Autodesk \ 3ds Max 2009 \ mentalray \ satellite \ raysat_3dsMax2009_32serve r.exe" [2008-03-09 65536 ]
R3 CALIAUD; Conexant AMC 3D MILJØDESIGN AUDIO; c: \ windows \ system32 \ drivers \ caliaud.sys [2008-01-02 291328]
R3 CALIHALA; CALIHALA; c: \ windows \ system32 \ drivers \ Cali hal.sys [2008-01-02 244608]
R3 FA312; NETGEAR FA330/FA312/FA311 Fast Ethernet Adapter Driver; c: \ windows \ system32 \ drivers \ FA312nd5.sys [2008-01-02 16074]
R3 WPC54Gv3; Linksys Wireless Notebook Adapter WPC54Gv3 Driver; c: \ windows \ system32 \ drivers \ WPC54Gv3.SYS [2006-11-30 610816]
S3 CBTNDIS5; CBTNDIS5 NDIS Protocol Driver; \? \ C: \ windows \ system32 \ CBTNDIS5.SYS [2008-01-02 17142]
S3 odysseyIM4; Odyssey Network Agent Miniport; c: \ windows \ system32 \ drivers \ odysseyIM4.sy s [2005-05-18 173056]
S3 TiglUsb; TiglUsb.sys TI-KURVE / Direktelink USB driver; c: \ windows \ system32 \ drivers \ TiglUsb.sys []
S4 hpt3xx; hpt3xx; []

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curre ntversion \ Explorer \ mountpoints2 \ (d5cd27ee-877c-11dd-90f8-0018f8b3f09c)]
\ Shell \ AutoRun \ command - E: \ LaunchU3.exe-en

* Newly Created Service * - CatchMe
* Newly Created Service * - PROCEXP90
* Newly Created Service * - wuauserv
.
Innholdet i "Scheduled Tasks"-mappen

2008-11-07 C: \ Windows \ Tasks \ AppleSoftwareUpdate.job
- C: \ Programfiler \ Apple Software Update \ SoftwareUpdate.exe [2008-07-30 11:34]

2008-11-09 C: \ Windows \ Tasks \ Defraggler Volum C Task.job
- C: \ Programfiler \ Defraggler \ df.exe [2008-10-29 07:13]
.
- - - - Orphans fjernet - - - --

BHO-(0FE1A32E-47E6-42CA-AA24-B64CD9262E15) - (no file)
BHO-(113B425F-07A5-4CD3-a2b1-93D69702F3CD) - (no file)
BHO-(5282CECF-B3F2-409F-BB2A-C699CAE31F83) - (no file)
BHO-(9060A69F-95E6-4E99-838D-9B895E1445AF) - (no file)
BHO-(C43C06F4-B665-46D2-8A16-03773B144F6C) - c: \ windows \ system32 \ qoMeEUKE.dll
BHO-(F701BE8D-4EB3-426A-8675-F235D88A5A86) - (no file)
Varsle-pmnnLBtr - pmnnLBtr.dll


.
------- Tilleggsavtale Scan -------
.
FireFox -: Profile - C: \ Documents and settings \ Ian Bertolacci \ Application Data \ Mozilla \ Firefox \ Profiles \ 8ku76zxa.default \
FF -: plugin - C: \ Documents and settings \ All Users \ Application Data \ NexonUS \ ngm \ npNxGameUS.dll
FF -: plugin - C: \ Program Files \ Google \ Google Updater \ 2.4.1368.5602 \ npCIDetect13.dll
FF -: plugin - C: \ Program Files \ iTunes \ Mozilla Plugins \ npitunes.dll
FF -: plugin - C: \ Program Files \ Microsoft Silverlight \ 2.0.31005.0 \ npctrl.1.0.30716.0.dll
FF -: plugin - C: \ Program Files \ Microsoft Silverlight \ 2.0.31005.0 \ npctrl.dll
FF -: plugin - C: \ Program Files \ Yahoo! \ Common \ npyaxmpb.dll
FF -: plugin - C: \ Windows \ Microsoft.NET \ Framework \ v3.5 \ Windows Presentation Foundation \ NPWPF.dll
.

************************************************** ************************

CatchMe 0.3.1367 W2K/XP/Vista - rootkit / skjulemodus malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-15 13:59:08
Windows 5.1.2600 Service Pack 3 NTFS

skanning skjulte prosesser ...

scanning hidden autostart entries ...

skanning skjulte filer ...

skanning er fullført
skjulte filer: 0

************************************************** ************************
.
Fullføringstidspunkt: 2008-11-15 14:01:13
ComboFix-karantene-files.txt 2008-11-15 21:00:50

Pre-Run: 43771293696 bytes gratis
Post-Run: 43973505024 bytes gratis

282 --- EOF --- 2008-11-11 22:21:06
  #8  
Old 16th 2008 nov 14:01
Malware Group
  
Default En Stange Registry Fix?

Hei igjen

Som du ser fra den første delen av loggen var det en del ting fortsatt gjenstår på systemet.

Les disse instruksjonene nøye og deretter skrive ut eller kopiere nettstedet til Notisblokk for å hjelpe deg ved å utføre reparasjonen. Du bør ikke ha noen åpne nettlesere eller leve internett-tilkoblinger når du følger fremgangsmåtene nedenfor.


Combofix
  • Lukk alle åpne nettlesere.
  • Åpen notisblokk og kopiere / lime inn tekst i boksen nedenfor i den:
Code:
  Folder::
  C: \ Documents and settings \ All Users \ Application Data \ (3276BE95_AF08_429F_A64F_CA64CB79BCF6)
   
  DirLook:
  c: \ windows \ t være
  C: \ Programdata
   
  Registerverdi::
  [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ windows] "AppInit_DLLs" =-
Ser på bildet nedenfor som eksempel



Lagre dette som CFScript.txt, På samme sted som ComboFix.exe




Henvise til bildet over, flytter CFScript onto ComboFix.exe.

Når du er ferdig, vil den produsere en logg for deg "C: \ ComboFix.txt"

Ikke mouseclick combofix's vinduet mens det kjører. Dette kan føre til stall.

FORSIKTIG! Alle andre som tenker på å bruke over script gjør det på eget ansvar - du kan ende opp med å måtte re-installere Windows!


Vennligst post loggen C: \ ComboFix.txt for videre vurdering.
Reply

Register

Hugseliste

Lignende Tråder
Tråd Tråd startet Forum Svar Siste innlegg
Registerredigering. Backup nødvendig. Endret fonter i Registry pete21 Windows-operativsystemer 7 15 mars 2009 13:32
Registry Cleaner? Mooseknuckle General Software Chat 12 31 mars 2008 12:44
Kjenn Registerverdi? Rob8UrChips General Software Chat 1 8 oktober 2007 14:21
Registret rengjøringsmidler DC31 Virus, spionprogrammer og sikkerhet 11 13 juli 2007 06:26
XP Registry DrWatson General Software Chat 7 4 april 2007 11:29
Thread Tools



Arabic Bulgarian Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Finnish French German Greek Hebrew Hungarian Italian Japanese Korean Latvian Lithuanian Norwegian Polish Portuguese Romanian Russian Serbian Slovak Spanish Swedish Thai Turkish Ukrainian

Copyright © 2006 - 2009 Computer Juice.
Kontakt -- Personvern -- Sitemap -- Topp

Powered by vBulletin ® Copyright © 2000 - 2009 Jelsoft Enterprises Ltd SEO by vBSEO © 2009, gjennomgå webområdet, Inc.