AfterDawn.com Mainosta sivuillamme
User Käyttäjä Salasana  
  Puuttuuko tunnus? Liity jäseneksi nyt!.
Salasana hukassa? Klikkaa tästä. 		 
  Etusivu   Uutiset   Oppaat   Ohjelmat   Sanasto   Laitevertailu   Profiilit   Keskustelu  
 Yksityisviestit     Luo uusi yksityisviesti     Kaikki uudet viestit     Ilman vastauksia olevat viestiketjut     Hae viestejä
perjantai 5.9.2008 / 17:51
Haku:        In English   Suomeksi   På svenska
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat > örkkiongelma
Näytä aiheet
 
Keskustelualueet
Keskustelualueet
Örkkiongelma
  Siirry:
 
Kirjoittaja Viesti
jukuot1
Newbie
_ 		18. kesäkuuta 2008 @ 17:19 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Keskusteluista löytyi juttua parin vuoden takaa ongelmasta, joka vaivaa konettani. Alapalkissa punainen pallo, jossa risti ja pop-up ikkuna, jossa "Your computer is infected....". Miten ongelmasta eroon? Käyttöjärjestelmänä Xp.
[ + lainaa]
yaht
Senior Member

4 tuotearviota
_ 		18. kesäkuuta 2008 @ 18:23 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Lataa Malwarebytes' Anti-Malware työpöydällesi.

* Tuplaklikkaa mbam-setup.exe ja seuraa ohjeita asentaaksesi ohjelman.
* Lopuksi varmistu, että seuraavat on valittu: Päivitä Malwarebytes' Anti-Malware ja Käynnistä Malwarebytes' Anti-Malware ja sen jälkeen klikkaa Lopeta.
* Jos päivitys löytyy. ohjelma lataa ja asentaa uusimman version.
* Kun ohjelma on latautunut, valitse Suorita täysi tarkistus ja klikkaa Tarkista.
* Kun skanni on valmis, klikkaa OK ja sitten Näytä tulokset nähdäksesi tulokset.
* Varmistu, että kaikki on merkitty ja klikkaa Poista valitut.
* Tämän jälkeen loki avautuu muistioon. Tallenna se paikkaan, josta löydät sen helposti. Loki löytyy myös
täältä: C:\Documents and Settings\Käyttäjänimi\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Logs\log-päiväys.txt
* Lähetä lokin sisältö seuraavassa viestissäsi + uusi hjt-loki.

[ + lainaa]
hijackthis -ohje
jukuot1
Newbie
_ 		18. kesäkuuta 2008 @ 18:31 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Tuossa loki, ongelma taisi jo häipyäkin??

Malwarebytes' Anti-Malware 1.17
Tietokantaversio: 867

18:14:46 18.6.2008
mbam-log-6-18-2008 (18-14-46).txt

Tarkistustyyppi: Täysi tarkistus (C:\|D:\|)
Tarkistetut kohteet: 214986
Kulunut aika: 41 minute(s), 16 second(s)

Saastuneita muistiprosesseja: 0
Saastuneita muistimoduuleja: 0
Saastuneita rekisteriavaimia: 12
Saastuneita rekisteriarvoja: 2
Saastuneita rekisterikohteita: 2
Saastuneita hakemistoja: 0
Saastuneita tiedostoja: 30

Saastuneita muistiprosesseja:
(Haitallisia kohteita ei löydetty)

Saastuneita muistimoduuleja:
(Haitallisia kohteita ei löydetty)

Saastuneita rekisteriavaimia:
HKEY_CLASSES_ROOT\Interface\{04a38f6b-006f-4247-ba4c-02a139d5531c} (Adware.Minibug) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{3c2d2a1e-031f-4397-9614-87c932a848e0} (Adware.Minibug) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\minibugtransporter.minibugtransporterx (Adware.Minibug) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{2b96d5cc-c5b5-49a5-a69d-cc0a30f9028c} (Adware.Minibug) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\minibugtransporter.minibugtransporterx.1 (Adware.Minibug) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\XP_SecurityCenter (Rogue.XPSecurityCenter) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\msscenter (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\msscenter (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\msscenter (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\aspimgr (Trojan.Proxy) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\aspimgr (Trojan.Proxy) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\aspimgr (Trojan.Proxy) -> Quarantined and deleted successfully.

Saastuneita rekisteriarvoja:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\Program Files\Common Files\Real\WeatherBug\MiniBugTransporter.dll (Adware.Minibug) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\braviax (Trojan.Downloader) -> Quarantined and deleted successfully.

Saastuneita rekisterikohteita:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Secondary_Page_URL (Hijack.Homepage) -> Bad: (file://c:/windows/homepage.html ) Good: (http://www.google.com/) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Secondary Start Pages (Hijack.Homepage) -> Bad: (file://c:/windows/homepage.html ) Good: (http://www.google.com/) -> Quarantined and deleted successfully.

Saastuneita hakemistoja:
(Haitallisia kohteita ei löydetty)

Saastuneita tiedostoja:
C:\Program Files\Common Files\Real\WeatherBug\MiniBugTransporter.dll (Adware.Minibug) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{BEB65FB8-4CD4-41EE-BE9B-ACED95AF2248}\RP889\A0081896.dll (Trojan.BHO) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{BEB65FB8-4CD4-41EE-BE9B-ACED95AF2248}\RP903\A0083773.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\WINDOWS\cru629.dat (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\cru629.dat (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\WINDOWS\promo1.html (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\promo2.html (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\promo3.html (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\promo4.html (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\promo5.html (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\promo6.html (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\promogif1.gif (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\promogif2.gif (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\promogif3.gif (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\msscntr32.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\delself.bat (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\beep.sys (Fake.Beep.Sys) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dllcache\beep.sys (Fake.Beep.Sys) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pharma.txt (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\other.txt (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\finance.txt (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\adult.txt (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sft.res (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\braviax.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lt.res (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\braviax.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\winivstr.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\s32.txt (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\ws386.ini (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\aspimgr.exe (Trojan.Proxy) -> Quarantined and deleted successfully.
[ + lainaa]
yaht
Senior Member

4 tuotearviota
_ 		18. kesäkuuta 2008 @ 18:33 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Kyllä se aikalailla noiden poistojen jälkeen mutta varmistetaan nyt viellä :D

1. Lataa Combofix.exe työpöydällesi jommastakummasta linkistä:
Combofix.exe
Combofix.exe

Avaa Combofix.exe ja seuraa näyttöön tulevia ohjeita

Huom! Älä klikkaile combofixin ikkunaa käytön aikana. Tämä saattaa aiheuttaa ohjelman jumiutumisen.
Käynnistä kone uudelleen, jos niin pyydetään ja lähetä combofix.txt-tiedoston sisältö tänne.


Tyhjennä roskakori ja käynnistä koneesi uudelleen.

Postita tänne seuraavat lokit:
* Tuore HijackThis loki (Otetaan viimeisenä ennen postitusta)
* (C:\ComboFix.txt) raportti
*
[ + lainaa]
hijackthis -ohje
jukuot1
Newbie
_ 		18. kesäkuuta 2008 @ 18:50 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Tuossa HJT:n loki:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:47, on 2008-06-18
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Autoserv.exe
C:\Program Files\Common Files\Autodata Limited Shared\Service\ADCDLicSvc.exe
C:\WINDOWS\System32\svchost.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Program Files\RealVNC\WinVNC\WinVNC.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MICROS~2\wcescomm.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\PROGRA~1\MICROS~2\rapimgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Bosch_pr\rbser32\rbser32.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HJ.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://search.msn.fi/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KTSInit] "C:\Programme\Bosch\ESItronic\KTS500\ph_test.exe" -timeout=10 -inithardware
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\RealVNC\WinVNC\WinVNC.exe" -servicehelper
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MICROS~2\wcescomm.exe"
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Paikallinen palve')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Verkkopalve')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Bosch-diagnoosiohjelmisto.lnk = C:\BOSCH_PR\RBTSKMAN\RBTSKMAN.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Matkaviestimen suosikkien luominen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/sh...ash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4545F110-FD34-412F-A1EA-54B64294A4DE}: NameServer = 81.16.64.4,212.149.120.42
O17 - HKLM\System\CS1\Services\Tcpip\..\{4545F110-FD34-412F-A1EA-54B64294A4DE}: NameServer = 81.16.64.4,212.149.120.42
O17 - HKLM\System\CS2\Services\Tcpip\..\{4545F110-FD34-412F-A1EA-54B64294A4DE}: NameServer = 81.16.64.4,212.149.120.42
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: autod - Unknown owner - C:\WINDOWS\system32\Autoserv.exe
O23 - Service: Autodata Limited License Service - Autodata Limited - C:\Program Files\Common Files\Autodata Limited Shared\Service\ADCDLicSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: VNC Server (winvnc) - RealVNC Ltd. - C:\Program Files\RealVNC\WinVNC\WinVNC.exe

--
End of file - 6729 bytes
[ + lainaa]
yaht
Senior Member

4 tuotearviota
_ 		18. kesäkuuta 2008 @ 19:01 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Combofix.exe logia kaipailisin viellä.

Javan päivitys ja välimuistin tyhjennys:

1. Klikkaa Käynnistä -> Ohjauspaneeli ja tupla-klikkaa Lisää tai poista sovellus Ohjauspaneelissa.
2. Etsi listasta kaikki entiset Java versiosi. (J2SE Runtime Environment.... )
Niissä pitäisi olla seuraava kuva vieressä:


3. Valitse kaikki entiset Java versiosi ja valitse Poista.
4. Asenna uusin Java päivitys seuraavasta linkistä..
5. Käynnistä kone uudelleen asennuksen jälkeen:

http://java.sun.com/javase/downloads/index.jsp

Rullaa alas kohteeseen Java Runtime Environment (JRE) 6u6

Paina Download

Ruksaa Accept, ota offline installation, tallenna vaikka työpöydälle ja asenna se.

6. Käynnistyksen jälkeen, mene takaisin Ohjauspaneeliin ja avaa Java asetuksesi (Muita Ohjauspaneelin asetuksia -> Java kahvikuppi).

7. General Settings -osion alla, vedä liukusäädintä (Disk Space) pienemmälle, ja klikkaa Delete Files -nappia.

(Jotkut javapohjaiset ohjelmat saattavat tarvita enemmän levytilaa.
Jos huomaat säädön pienentämisen jälkeen koneessa hitautta, siirrä liukusäädintä isommalle).

8. Varmista että kaikki kaksi valintaa ovat rastitettuja:

*Applications and Applets

*Trace and Log Files

Ja paina OK -nappia

9. Klikkaa OK "Temporary Files Settings" -ikkunassasi.

10. Klikkaa OK jättääksesi Java asetusikkunasi.
[ + lainaa]
hijackthis -ohje
jukuot1
Newbie
_ 		18. kesäkuuta 2008 @ 19:14 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Tässä on combon loki:
ComboFix 08-06-16.5 - Admin 2008-06-18 19:02:08.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1035.18.271 [GMT 3:00]
Running from: C:\Documents and Settings\Admin\Työpöytä\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((((( Muut poistot ))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\ezibifope.reg
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\niwym.ban
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\xewicepyhi.vbs
C:\WINDOWS\g32.txt
C:\WINDOWS\system32\sn.txt

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_ASPIMGR


((((( Tiedostot, jotka on luotu seuraavalla aikavälillä: 2008-05-18 to 2008-06-18 )))))))))))))))))
.

2023-04-03 16:06 . 2023-04-03 16:06 135,168 --a------ C:\WINDOWS\system32\vbSendMail.dll
2008-06-18 17:31 . 2008-06-18 17:31 <KANSIO> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-18 17:31 . 2008-06-18 17:31 <KANSIO> d-------- C:\Documents and Settings\Järjestelmänvalvoja\Application Data\Malwarebytes
2008-06-18 17:31 . 2008-06-18 17:31 <KANSIO> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-18 17:31 . 2008-06-10 19:02 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-18 17:31 . 2008-06-10 19:02 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-18 16:52 . 2008-06-18 16:52 <KANSIO> d-------- C:\Program Files\SpywareGuard
2008-06-18 16:42 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-06-18 16:42 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-06-18 16:42 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-06-18 16:42 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-06-18 16:42 . 2008-06-15 15:28 81,920 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-06-18 16:42 . 2008-05-23 18:21 81,920 --a------ C:\WINDOWS\system32\404Fix.exe
2008-06-18 16:42 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-06-18 16:42 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-06-18 16:42 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-06-18 15:23 . 2008-06-18 15:23 <KANSIO> d-------- C:\backups
2008-06-18 15:20 . 2008-06-18 15:20 <KANSIO> d-------- C:\Documents and Settings\Järjestelmänvalvoja\temp
2008-06-18 15:20 . 2008-06-18 15:20 <KANSIO> d-------- C:\Documents and Settings\Järjestelmänvalvoja\temp
2008-06-18 15:20 . 2008-06-18 15:20 <KANSIO> d-------- C:\Documents and Settings\Järjestelmänvalvoja\Application Data\TeamViewer
2008-06-18 15:20 . 2008-06-18 13:28 396,288 --a------ C:\esan_kikka.exe
2008-06-18 15:05 . 2008-06-18 15:05 <KANSIO> d-------- C:\Program Files\SUPERAntiSpyware
2008-06-18 15:05 . 2008-06-18 15:05 <KANSIO> d-------- C:\Documents and Settings\Admin\Application Data\SUPERAntiSpyware.com
2008-06-18 14:58 . 2008-06-18 14:58 <KANSIO> d-------- C:\WINDOWS\system32\fi
2008-06-18 14:58 . 2008-06-18 14:58 <KANSIO> d-------- C:\WINDOWS\system32\bits
2008-06-18 14:58 . 2008-06-18 14:58 <KANSIO> d-------- C:\WINDOWS\l2schemas
2008-06-18 14:56 . 2008-06-18 14:56 <KANSIO> d-------- C:\WINDOWS\ServicePackFiles
2008-06-18 12:32 . 2004-07-17 22:55 129,045 --------- C:\WINDOWS\system32\drivers\cxthsfs2.cty
2008-06-18 12:11 . 2008-06-18 12:11 <KANSIO> d-------- C:\Program Files\Trend Micro
2008-06-18 12:11 . 2008-06-18 12:05 812,344 --a------ C:\HJTInstall.exe
2008-06-18 12:06 . 2008-06-18 12:06 <KANSIO> d-------- C:\Documents and Settings\Admin\temp
2008-06-18 12:06 . 2008-06-18 12:06 <KANSIO> d-------- C:\Documents and Settings\Admin\Application Data\TeamViewer
2008-06-18 12:06 . 2008-06-18 12:01 6,467,096 --a------ C:\SUPERAntiSpyware.exe
2008-06-18 09:24 . 2008-06-18 09:24 19,920 --a------ C:\Documents and Settings\Järjestelmänvalvoja\Application Data\osinyryby.vbs
2008-06-18 09:24 . 2008-06-18 09:24 11,912 --a------ C:\Documents and Settings\All Users\Application Data\soxes.pif
2008-06-18 09:24 . 2008-06-18 09:24 11,650 --a------ C:\Documents and Settings\All Users\Application Data\vurazal.com
2008-06-18 08:40 . 2008-06-18 08:40 19,959 --a------ C:\Documents and Settings\Admin\Application Data\wobalokum.dll
2008-06-18 08:40 . 2008-06-18 08:40 19,302 --a------ C:\WINDOWS\evyvi.bat
2008-06-18 08:40 . 2008-06-18 08:40 19,272 --a------ C:\WINDOWS\system32\owik._dl
2008-06-18 08:40 . 2008-06-18 08:40 17,850 --a------ C:\Program Files\Common Files\ukobaryg.reg
2008-06-18 08:40 . 2008-06-18 08:40 17,504 --a------ C:\WINDOWS\system32\icufovy.dat
2008-06-18 08:40 . 2008-06-18 08:40 17,330 --a------ C:\WINDOWS\okadadir.bat
2008-06-18 08:40 . 2008-06-18 08:40 16,630 --a------ C:\WINDOWS\kijawax.pif
2008-06-18 08:40 . 2008-06-18 08:40 16,329 --a------ C:\WINDOWS\johujikycy.lib
2008-06-18 08:40 . 2008-06-18 08:40 14,898 --a------ C:\WINDOWS\qutuj._sy
2008-06-18 08:40 . 2008-06-18 08:40 12,899 --a------ C:\Documents and Settings\All Users\Application Data\zaqeguker.com
2008-06-18 08:40 . 2008-06-18 08:40 12,134 --a------ C:\WINDOWS\obysocu.com
2008-06-18 08:40 . 2008-06-18 08:40 10,464 --a------ C:\WINDOWS\qiqoni.pif
2008-06-18 08:40 . 2008-06-18 08:40 10,068 --a------ C:\Documents and Settings\All Users\Application Data\welyqeruzy.sys
2008-06-18 08:06 . 2008-06-18 08:14 <KANSIO> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-06-18 08:02 . 2008-06-18 08:02 <KANSIO> d-------- C:\Program Files\Common Files\Download Manager
2008-06-18 08:02 . 2005-09-23 07:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2008-06-18 07:47 . 2008-06-18 07:47 19,321 --a------ C:\WINDOWS\system32\vewehyzu.dll
2008-06-18 07:47 . 2008-06-18 07:47 18,524 --a------ C:\WINDOWS\vygenel.bin
2008-06-18 07:47 . 2008-06-18 07:47 18,044 --a------ C:\Documents and Settings\All Users\Application Data\yqody.vbs
2008-06-18 07:47 . 2008-06-18 07:47 16,929 --a------ C:\WINDOWS\tazufyva.reg
2008-06-18 07:47 . 2008-06-18 07:47 16,166 --a------ C:\WINDOWS\xajaj._sy
2008-06-18 07:47 . 2008-06-18 07:47 15,572 --a------ C:\Documents and Settings\Admin\Application Data\tanaqalisy.pif
2008-06-18 07:47 . 2008-06-18 07:47 15,317 --a------ C:\Documents and Settings\Admin\Application Data\gycelav.sys
2008-06-18 07:47 . 2008-06-18 07:47 15,013 --a------ C:\WINDOWS\system32\yquworu.dat
2008-06-18 07:47 . 2008-06-18 07:47 12,703 --a------ C:\WINDOWS\system32\upyqofa.vbs
2008-06-18 07:47 . 2008-06-18 07:47 12,594 --a------ C:\Program Files\Common Files\tolyjerod.reg
2008-06-18 07:47 . 2008-06-18 07:47 11,816 --a------ C:\WINDOWS\ubowixeloc.com
2008-06-18 07:47 . 2008-06-18 07:47 10,563 --a------ C:\Program Files\Common Files\nibo.com
2008-06-18 07:47 . 2008-06-18 07:47 10,555 --a------ C:\Documents and Settings\All Users\Application Data\mybicixena.bin
2008-06-18 07:47 . 2008-06-18 07:47 10,470 --a------ C:\Documents and Settings\All Users\Application Data\osoqelyno.dll
2008-06-12 10:57 . 2008-06-12 10:57 0 --ah----- C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-06-12 10:57 . 2008-06-12 10:57 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_silabser_01005.Wdf
2008-06-12 10:56 . 2008-06-12 10:56 <KANSIO> d-------- C:\Program Files\Silabs
2008-06-12 10:56 . 2007-11-02 14:40 1,419,232 --a------ C:\WINDOWS\system32\WdfCoinstaller01005.dll
2008-06-12 10:56 . 2007-11-02 14:40 61,440 --a------ C:\WINDOWS\system32\drivers\silabser.sys
2008-06-12 10:56 . 2007-11-02 14:40 17,920 --a------ C:\WINDOWS\system32\drivers\silabenm.sys
2008-06-12 10:54 . 2008-06-12 10:56 <KANSIO> d-------- C:\WINDOWS\system32\Silabs
2008-06-12 10:54 . 2008-06-12 10:54 <KANSIO> d-------- C:\SiLabs
2008-06-11 11:00 . 2008-04-14 18:59 272,128 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-11 11:00 . 2008-04-14 18:59 272,128 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-11 11:00 . 2008-05-08 17:02 203,136 -----c--- C:\WINDOWS\system32\dllcache\rmcast.sys
2008-06-10 06:50 . 2008-06-18 11:17 65,536 --a------ C:\WINDOWS\system32\msscntr32.exe_
2008-06-06 09:47 . 2008-06-18 16:44 2,998 --a------ C:\WINDOWS\system32\tmp.reg
2008-06-06 09:44 . 2005-11-04 18:04 <KANSIO> d--h----- C:\Documents and Settings\Järjestelmänvalvoja\Verkkoympäristö
2008-06-06 09:44 . 2005-11-04 18:04 <KANSIO> d--h----- C:\Documents and Settings\Järjestelmänvalvoja\Verkkoympäristö
2008-06-06 09:44 . 2008-06-18 17:50 <KANSIO> d-------- C:\Documents and Settings\Järjestelmänvalvoja\Työpöytä
2008-06-06 09:44 . 2008-06-18 17:50 <KANSIO> d-------- C:\Documents and Settings\Järjestelmänvalvoja\Työpöytä
2008-06-06 09:44 . 2005-11-04 18:04 <KANSIO> d--h----- C:\Documents and Settings\Järjestelmänvalvoja\Tulostinympäristö
2008-06-06 09:44 . 2005-11-04 18:04 <KANSIO> d--h----- C:\Documents and Settings\Järjestelmänvalvoja\Tulostinympäristö
2008-06-06 09:44 . 2005-11-04 18:04 <KANSIO> d-------- C:\Documents and Settings\Järjestelmänvalvoja\Suosikit
2008-06-06 09:44 . 2005-11-04 18:04 <KANSIO> d-------- C:\Documents and Settings\Järjestelmänvalvoja\Suosikit
2008-06-06 09:44 . 2005-11-04 16:10 <KANSIO> d--h----- C:\Documents and Settings\Järjestelmänvalvoja\Mallit
2008-06-06 09:44 . 2005-11-04 16:10 <KANSIO> d--h----- C:\Documents and Settings\Järjestelmänvalvoja\Mallit
2008-06-06 09:44 . 2005-11-04 18:04 <KANSIO> dr------- C:\Documents and Settings\Järjestelmänvalvoja\Käynnistä-valikko
2008-06-06 09:44 . 2005-11-04 18:04 <KANSIO> dr------- C:\Documents and Settings\Järjestelmänvalvoja\Käynnistä-valikko
2008-06-06 09:44 . 2008-06-18 16:41 <KANSIO> d-------- C:\Documents and Settings\Järjestelmänvalvoja
2008-06-06 09:10 . 2008-06-06 09:10 <KANSIO> d-------- C:\Program Files\Enigma Software Group
2008-06-04 17:50 . 2008-06-04 17:50 <KANSIO> d-------- C:\Program Files\Lavasoft
2008-06-04 17:50 . 2008-06-04 17:50 <KANSIO> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-06-04 17:49 . 2008-06-18 15:04 <KANSIO> d-------- C:\Program Files\Common Files\Wise Installation Wizard
2008-06-04 17:35 . 2008-06-04 17:35 <KANSIO> d-------- C:\Program Files\RealVNC

.
(((((((((((((((((((((((((((((((((((( Find3M-raportti ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-18 08:53 --------- d-----w C:\Program Files\AutoFuturPro
2008-06-18 06:24 19,766 ----a-w C:\WINDOWS\iladuqaho.pif
2008-06-18 06:24 18,546 ----a-w C:\WINDOWS\system32\ydybuca.sys
2008-06-18 06:24 17,928 ----a-w C:\WINDOWS\system32\oxedibek.sys
2008-06-18 06:24 17,896 ----a-w C:\WINDOWS\fuko.bin
2008-06-18 06:24 16,561 ----a-w C:\Program Files\Common Files\idyrujyq._sy
2008-06-18 06:24 13,644 ----a-w C:\WINDOWS\qilexoman.exe
2008-06-18 06:24 12,934 ----a-w C:\WINDOWS\nyjobaxybu.sys
2008-06-18 06:24 11,650 ----a-w C:\Documents and Settings\All Users\Application Data\vurazal.com
2008-06-18 05:40 10,154 ----a-w C:\Program Files\Common Files\cysyrowydy.ban
2008-06-18 04:47 11,630 ----a-w C:\Program Files\Common Files\tycopeneke._dl
2008-06-12 07:54 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-08 14:02 203,136 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 05:12 1,288,704 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-04-21 07:46 --------- d-----w C:\Documents and Settings\Admin\Application Data\U3
2008-04-14 16:27 1,804 ----a-w C:\WINDOWS\system32\dcache.bin
2008-04-14 16:15 331,264 ----a-w C:\WINDOWS\system32\netsetup.exe
2008-04-14 16:11 997,888 ----a-w C:\WINDOWS\system32\msgina.dll
2008-04-14 16:10 9,344 ----a-w C:\WINDOWS\system32\framebuf.dll
2008-04-14 16:09 3,072 ----a-w C:\WINDOWS\system32\dpnlobby.dll
2008-04-14 16:09 3,072 ----a-w C:\WINDOWS\system32\dpnaddr.dll
2008-04-14 16:09 285,696 ----a-w C:\WINDOWS\system32\atmfd.dll
2008-04-14 16:09 16,896 ----a-w C:\WINDOWS\system32\cfgmgr32.dll
2008-04-14 15:49 2,147,840 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-04-14 15:49 2,026,496 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2008-04-14 15:48 4,096 ----a-w C:\WINDOWS\system32\dsprpres.dll
2008-04-14 15:46 79,872 ----a-w C:\WINDOWS\system32\msxml6r.dll
2008-04-14 15:45 80,384 ------w C:\WINDOWS\system32\msshavmsg.dll
2008-04-14 15:44 48,640 ----a-w C:\WINDOWS\system32\inetres.dll
2008-04-14 15:43 556,032 ----a-w C:\WINDOWS\system32\shdoclc.dll
2008-04-14 15:41 9,728 ----a-w C:\WINDOWS\system32\gpkrsrc.dll
2008-04-14 15:41 1,845,888 ----a-w C:\WINDOWS\system32\win32k.sys
2008-04-14 15:40 65,536 ----a-w C:\WINDOWS\system32\browselc.dll
2008-04-14 06:12 11,264 ----a-w C:\WINDOWS\system32\spnpinst.exe
2008-04-14 06:11 992,256 ----a-w C:\WINDOWS\system32\setupapi.dll
2008-04-14 06:11 423,936 ----a-w C:\WINDOWS\system32\licdll.dll
2008-04-13 18:44 17,664 ----a-w C:\WINDOWS\system32\watchdog.sys
2008-04-13 18:43 9,728 ------w C:\WINDOWS\system32\comsdupd.exe
2008-04-13 18:43 12,800 ----a-w C:\WINDOWS\system32\spiisupd.exe
2008-04-13 18:40 440,832 ----a-w C:\WINDOWS\system32\xpob2res.dll
2008-04-13 18:36 2,921,984 ----a-w C:\WINDOWS\system32\xpsp2res.dll
2008-04-13 18:35 186,368 ----a-w C:\WINDOWS\system32\xpsp1res.dll
2008-04-13 18:31 7,424 ----a-w C:\WINDOWS\system32\kd1394.dll
2008-04-13 18:30 61,440 ----a-w C:\WINDOWS\system32\msvcrt40.dll
2008-04-13 17:37 208,384 ----a-w C:\WINDOWS\system32\rsaenh.dll
2008-04-13 17:37 138,752 ----a-w C:\WINDOWS\system32\dssenh.dll
2008-04-13 17:26 12,288 ----a-w C:\WINDOWS\system32\odbcp32r.dll
2008-04-13 17:26 12,288 ----a-w C:\WINDOWS\system32\mscpx32r.dll
2008-04-13 17:21 733,696 ----a-w C:\WINDOWS\system32\qedwipes.dll
2008-04-13 16:48 1,647,616 ----a-w C:\WINDOWS\system32\winbrand.dll
2008-04-13 16:45 216,064 ----a-w C:\WINDOWS\system32\moricons.dll
2008-04-13 16:23 48,128 ----a-w C:\WINDOWS\system32\msprivs.dll
2008-04-13 15:39 884,736 ----a-w C:\WINDOWS\system32\msimsg.dll
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 166,688 ----a-w C:\WINDOWS\system32\msjint40.dll
2007-12-21 08:31 20 ---h--w C:\Documents and Settings\All Users\Application Data\PKP_DLec.DAT
2007-12-21 08:31 20 ---h--w C:\Documents and Settings\All Users\Application Data\PKP_DLds.DAT
2007-10-04 07:48 2,437,456 ----a-w C:\WINDOWS\inf\SET3B.tmp
2005-03-31 20:17 40,960 ----a-w C:\Program Files\Uninstall_CDS.exe
.

(((((((((((((((((((((((((((((( Rekisterin käynnistyskohteet )))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Huom* Tyhjiä arvoja ja laillisia oletusarvoja ei näytetä

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 19:12 15360]
"H/PC Connection Agent"="C:\PROGRA~1\MICROS~2\wcescomm.exe" [2005-11-15 22:38 1200128]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [ ]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-15 11:40 204288]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-05-06 19:23 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 18:07 61952 C:\WINDOWS\system32\HdAShCut.exe]
"SoundMan"="SOUNDMAN.EXE" [2005-05-03 13:43 90112 C:\WINDOWS\SOUNDMAN.EXE]
"AlcWzrd"="ALCWZRD.EXE" [2005-05-04 05:01 2805248 C:\WINDOWS\ALCWZRD.EXE]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2005-02-15 09:28 155648]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2005-02-15 09:28 118784]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 14:03 36975]
"RemoteControl"="C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2003-12-08 18:35 32768]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2006-01-13 16:19 180269]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-07-10 10:31 282624]
"KTSInit"="C:\Programme\Bosch\ESItronic\KTS500\ph_test.exe" [2006-08-04 09:17 1081856]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"WinVNC"="C:\Program Files\RealVNC\WinVNC\WinVNC.exe" [2003-03-05 13:49 335872]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 19:12 15360]

C:\Documents and Settings\J„rjestelm„nvalvoja\K„ynnist„-valikko\Ohjelmat\K„ynnistys\
SpywareGuard.lnk - C:\Program Files\SpywareGuard\sgmain.exe [2003-08-29 19:05:35 360448]

C:\Documents and Settings\Admin\K„ynnist„-valikko\Ohjelmat\K„ynnistys\
Bosch-diagnoosiohjelmisto.lnk - C:\BOSCH_PR\RBTSKMAN\RBTSKMAN.EXE [2008-03-07 12:33:34 585232]

C:\Documents and Settings\All Users\K„ynnist„-valikko\Ohjelmat\K„ynnistys\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 20:05:56 65588]
NkbMonitor.exe.lnk - C:\Program Files\Nikon\PictureProject\NkbMonitor.exe [2007-06-01 09:12:28 118784]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 10:13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Program Files\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"C:\\Program Files\\AutoFuturPro\\AutoFuturPro.exe"=
"C:\\Program Files\\AutoFuturPro\\noudahin.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R2 autod;autod;C:\WINDOWS\system32\Autoserv.exe [2007-10-09 19:11]
R2 cis1284;cis1284;C:\WINDOWS\system32\drivers\cis1284.sys [2002-01-21 13:03]
R3 silabenm;Silicon Labs CP210x USB to UART Bridge Serial Port Enumerator Driver;C:\WINDOWS\system32\DRIVERS\silabenm.sys [2007-11-02 14:40]
R3 silabser;Silicon Labs CP210x USB to UART Bridge Driver;C:\WINDOWS\system32\DRIVERS\silabser.sys [2007-11-02 14:40]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL \Explore_this_CD\index.htm

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3ae1cc79-4d43-11da-8d21-806d6172696f}]
\Shell\AutoRun\command - E:\setup.exe

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-18 19:04:10
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-06-18 19:07:19
ComboFix-quarantined-files.txt 2008-06-18 16:07:16

Pre-Run: 17,408,958,464 tavua vapaana
Post-Run: 17,394,511,872 tavua vapaana

260 --- E O F --- 2008-06-13 19:00:41
[ + lainaa]
Mainos
_ 		__
 
_
jukuot1
Newbie
_ 		18. kesäkuuta 2008 @ 19:28 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Nyt on Javakin päivitetty. Kiitos avusta.
[ + lainaa]
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat > örkkiongelma
 

Multimedia: AfterDawn.com | AfterDawnin keskustelualueet
Uutiset: IT-alan uutiset | Uutisia puhelimista
Musiikkia: MP3Lizard.com
Tuotearviot: Laitevertailu | Vertaa puhelimia | Vertaa kännykkäliittymiä
Pelit: Pelitiedostot, pelidemot ja trailerit | Blasteroids.com (engl.)
Ohjelmat: download.fi | AfterDawnin ohjelma-alueet
International: AfterDawn in English | Software downloads | Free, legal MP3s | Gaming downloads | AfterDawn på svenska
RSS -syötteet: AfterDawnin uutiset | Uusimmat ohjelmapäivitykset | Keskustelualueiden viestit
Tietoja: Tietoa AfterDawn Oy:stä | Mainosta sivuillamme | Sivuston käyttöehdot ja tietoja yksityisyydensuojasta
Ota yhteyttä: Lähetä palautetta | Ota yhteyttä mainosmyyntiimme
 
  © 1999-2008 AfterDawn Oy