Saastuneen koneen HijackThis loki

Hujo · 20.09.2008

Poista tuo seuraa tuota polkua
C:\WWINDOWS\system32\mC02

======

mitä noi on normaali ja suppea mikä on ollut asemassa sisällä

täytyy tässä väliin kahvitella että jaksaa taas perehtyä juttuhin.

AfterDawn

nanna321 · 20.09.2008

Poistettu on.

Tuolla normaalilla ja suppealla meinaan, että kun pistää levyn (vaikka musiikkia) asemaan, niin siinä on ollut vaihtoehtona,
että automaattinen käynnistys, joten voiskohan sen saada joistain asetuksista näkymään?

Juu kahvittelehan ja ei sun tosiaankaan tarvi perehtyä, ellet halua tai jaksa. Mulla ei oo mitään kiirettä näitten asioitten kanssa.
Mukava kuitenkin jos pidät tästä

Hujo · 21.09.2008

Niin sitä on paukkutettu sitä päätä aika lujaa kokoajan siihen karjalan mäntyyn..... vai miten se oli....

Ensiki kun on yritetty jotai päivittää tuoreenmaksi niin ei vaan päivity.
escan herjaa 30 päivää vanhoja
Malwarebytes' Anti-Malware ei päivity
Windowsupdaten päivityksiä ei näy poistolistassa

laita tuolta automaatiset päivitykset päälle
ohjauspaneli > tietoturvakeskus.

Koitas päivittää sitä konetta tuolta
Käynnistä > ohje ja tuki > Windows update

=============

Poista lisää poista sovelutuksesta

Norton Personal Firewall
Windows Live installer

Poista vikasiedossa

C:\Program Files\Windows Live
C:\Program Files\Norton Personal Firewall <-- löytyykö tuolainen poista

==============

otas koneelle tuolta
Media Player 11

ja asenna koneelle.

nanna321 · 21.09.2008

==============

Automaattiset päivitykset ompi päällä.

==============

Tuolta ohjeen ja tuen kotisivuilta ei onnistunut koneen päivitys. -->
"Tämä ohjelma ei voi näyttää WWW-sivua".

Onko sama jos tekee sen tuolta?
http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=fi

Otin tuolta pika-asennukset, mutta tämä tuli:
"Tietokoneeseen ei ole saatavana ensisijaisia päivityksiä."
Sama juttu mukautetun asennuksen kanssa.

==============

Mulla ei ole Norton personal firewallia. Tarkoitit ehkä avastia?

==============

Mese poistettu molemmista kohteista. Nortonia ei ollut kummassakaan.

==============

Media player 11 asennettu.

Hujo · 21.09.2008

scannaas se poistolista jos vaikka uusia juttuja olis tullut

Luo poistolista:
• Avaa HiJackThis
• Klikkaa "Configure" valintaa oikealla alhaalla
• Klikkaa "Misc Tools"
• Klikkaa boxia joka sanoo "Uninstall Manager"
• Klikkaa valintaa "Save list"
• Kopioi ja liitä kyseinen lista muistiosta ketjuusi

nanna321 · 21.09.2008

Adobe Acrobat - Reader 6.0.2 Update
Adobe Flash Player ActiveX
Adobe Reader 6.0.1 - Suomi
Agere Systems PCI Soft Modem
avast! Antivirus
CCleaner (remove only)
Help and Support Additions
HijackThis 2.0.2
HP Software Update
InterVideo WinDVD Creator 2
InterVideo WinDVD Player
Java(TM) 6 Update 7
KBD
Logitech Print Service
Logitech QuickCam
Logitech® Camera -ohjain
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Finnish Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Data Access Components KB870669
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Works 7.0
MSXML 4.0 SP2 (KB936181)
Norton Personal Firewall
OpenOffice.org 2.4
PS2
Python 2.2 combined Win32 extensions
Python 2.2.1
S3 S3Display
S3 S3Gamma2
S3 S3Info2
S3 S3Overlay
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Sonic RecordNow!
Suojauspäivitys Windows Internet Explorer 7:lle (KB938127-v2)
Suojauspäivitys Windows Internet Explorer 7:lle (KB953838)
UniChrome Series Driver and Utilities
Windows Internet Explorer 7
Windows Live installer
Windows XP Service Pack 3

-------------

Selvästihän tuolla näkyy Norton. Miksenhän sitten näe sitä missään muualla

Hujo · 21.09.2008

Poista se tuosta lisää poista sovelutuksesta

Norton Personal Firewall klikkaat sitä ja laita poista
Windows Live installer seuraavaksi klikkaat tätä ja poistat

nanna321 · 21.09.2008

Windows installerin poistin, muttei tuota Nortonia ole, vaikka kuinka tarkkaan katsoo.

Pistin koneen etsimään sitä kiintolevyltä. Ei löytänyt.

Hujo · 21.09.2008

just.....

sitten tuosta lataan mesenkeriä
linkki

nanna321 · 21.09.2008

Ei päästä mese kirjautumaan. Virhekoodi on sama kuin aikaisemminkin.

Hujo · 21.09.2008

se ei ilmeisesti johdu sun koneesta voi olla vain serveri nurin.

nanna321 · 21.09.2008

Mutta toisaalta samaan modeemiin on liitetty toinenkin kone ja siinä mese toimii.

(Jos se nyt asiaan liittyy mitenkään.)

Hujo · 21.09.2008

tuosta poisto listasta puuttuu Windows Live messenger

nanna321 · 21.09.2008

Varmaan huolimattomuuteni syytä. Poistan sen nyt.
Vaikka voisin olla melkein varma, että poistin sen.

Hujo · 21.09.2008

laita sen jälkeen combofix loki

=============

1.Lataa Combofix.exe työpöydällesi yhdestä linkistä:
Combofix1
Combofix2

2. Tuplaklikkaa Combofix.exe tiedostoa ja seuraa ohjeistuksia.
3. Kun työkalu on valmis, se tuottaa lokin. Lähetä tämä loki viesti ketjuusi.
Huom! Älä klikkaile combofixin ikkunaa käytön aikana. Tämä saattaa aiheuttaa ohjelman jumiutumisen.

nanna321 · 21.09.2008

ComboFix 08-09-20.05 - HP_Omistaja 2008-09-21 19:14:12.5 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1035.18.161 [GMT 3:00]
Sijainti: C:\Documents and Settings\HP_Omistaja\Ty”p”yt„\ComboFix.exe
* Uusi palautuspiste luotu

VAROITUS - PALAUTUSKONSOLIA EI OLE ASENNETTU !!
.

((((( Tiedostot, jotka on luotu seuraavalla aikavälillä: 2008-08-21 to 2008-09-21 )))))))))))))))))
.

2008-09-21 05:05 . 2008-09-21 05:05 <KANSIO> d-------- C:\Program Files\VDOWNLOADER
2008-09-21 05:01 . 2008-09-21 05:01 <KANSIO> d-------- C:\Download
2008-09-21 05:00 . 2008-09-21 05:28 <KANSIO> d-------- C:\Program Files\Mass Downloader
2008-09-21 04:59 . 2008-09-21 04:59 <KANSIO> d-------- C:\Documents and Settings\HP_Omistaja\Application Data\MetaProducts
2008-09-20 20:11 . 2008-09-20 22:48 <KANSIO> d-------- C:\Program Files\LimeWire
2008-09-20 18:59 . 2008-09-20 18:59 292 --ah----- C:\sqmdata09.sqm
2008-09-20 18:59 . 2008-09-20 18:59 244 --ah----- C:\sqmnoopt09.sqm
2008-09-20 18:29 . 2008-09-20 18:29 316 --ah----- C:\sqmdata08.sqm
2008-09-20 18:29 . 2008-09-20 18:29 244 --ah----- C:\sqmnoopt08.sqm
2008-09-20 00:02 . 2008-09-20 00:41 <KANSIO> d-------- C:\Program Files\Windows Live Toolbar
2008-09-19 23:24 . 2008-09-19 23:24 304 --ah----- C:\sqmdata07.sqm
2008-09-19 23:24 . 2008-09-19 23:24 244 --ah----- C:\sqmnoopt07.sqm
2008-09-19 23:15 . 2008-09-19 23:15 268 --ah----- C:\sqmdata06.sqm
2008-09-19 23:15 . 2008-09-19 23:15 244 --ah----- C:\sqmnoopt06.sqm
2008-09-19 16:08 . 2008-09-21 17:09 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-09-19 15:59 . 2008-09-19 15:59 <KANSIO> d-------- C:\Downloads
2008-09-19 15:59 . 2008-09-19 15:59 <KANSIO> d-------- C:\Bases
2008-09-19 15:55 . 2008-09-19 19:44 <KANSIO> d-------- C:\Kaspersky
2008-09-19 15:50 . 2008-09-19 15:50 <KANSIO> d-------- C:\ComboFix.exe
2008-09-19 06:06 . 2008-09-19 06:06 <KANSIO> d-------- C:\Documents and Settings\HP_Omistaja\Application Data\Malwarebytes
2008-09-19 06:06 . 2008-09-19 06:06 <KANSIO> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-19 05:47 . 2008-09-19 05:48 <KANSIO> d-------- C:\!KillBox
2008-09-19 02:46 . 2008-09-19 02:46 <KANSIO> d-------- C:\Program Files\CCleaner
2008-09-19 02:16 . 2008-09-19 02:16 <KANSIO> d--h----- C:\Documents and Settings\HP_Omistaja\Verkkoymp„rist”
2008-09-19 01:13 . 2008-09-19 01:13 <KANSIO> d-------- C:\Program Files\Common Files\FotoWire
2008-09-19 01:13 . 2008-09-19 01:13 <KANSIO> d-------- C:\Documents and Settings\HP_Omistaja\Application Data\FotoWire
2008-09-18 23:45 . 2008-09-18 23:45 579,072 --a--c--- C:\WINDOWS\system32\dllcache\user32.dll
2008-09-18 23:44 . 2008-09-19 15:52 <KANSIO> d-------- C:\WINDOWS\ERUNT
2008-09-18 23:25 . 2008-09-18 23:25 <KANSIO> d-------- C:\Documents and Settings\Järjestelmänvalvoja
2008-09-18 23:25 . <KANSIO> C:\Documents and Settings\Jõrjestelmõnvalvoja\Local Settings
2008-09-18 23:25 . <KANSIO> C:\Documents and Settings\Jõrjestelmõnvalvoja\Local Settings
2008-09-18 20:08 . 2008-09-18 20:08 <KANSIO> d-------- C:\Program Files\Trend Micro
2008-09-18 17:59 . 2008-09-21 15:00 <KANSIO> dr------- C:\Documents and Settings\HP_Omistaja\Suosikit
2008-09-18 17:52 . 2008-09-21 17:33 <KANSIO> dr------- C:\Documents and Settings\HP_Omistaja\Omat tiedostot
2008-09-18 17:48 . 2008-09-19 01:12 <KANSIO> d-------- C:\SXS
2008-09-18 17:47 . 2008-09-18 17:47 <KANSIO> dr------- C:\Documents and Settings\HP_Omistaja\K„ynnist„-valikko
2008-09-18 17:47 . 2008-09-18 17:47 <KANSIO> d-------- C:\Documents and Settings\HP_Omistaja\Incomplete
2008-09-18 17:47 . 2008-09-21 10:33 <KANSIO> d-------- C:\Documents and Settings\HP_Omistaja\Contacts
2008-09-18 17:47 . 2008-09-18 17:47 <KANSIO> d-------- C:\Documents and Settings\HP_Omistaja\Application Data\zweitgeist
2008-09-18 17:47 . 2008-09-18 17:47 <KANSIO> d-------- C:\Documents and Settings\HP_Omistaja\Application Data\Template
2008-09-18 17:47 . 2008-09-18 17:47 <KANSIO> d-------- C:\Documents and Settings\HP_Omistaja\Application Data\Sonic
2008-09-18 17:47 . 2008-09-18 17:47 <KANSIO> d-------- C:\Documents and Settings\HP_Omistaja\Application Data\ShredderChess
2008-09-18 17:47 . 2008-09-18 17:47 <KANSIO> d-------- C:\Documents and Settings\HP_Omistaja\Application Data\SampleView
2008-09-18 17:47 . 2008-09-18 17:47 <KANSIO> d-------- C:\Documents and Settings\HP_Omistaja\Application Data\Orbit
2008-09-18 17:47 . 2008-09-21 10:43 <KANSIO> d-------- C:\Documents and Settings\HP_Omistaja\Application Data\OpenOffice.org2
2008-09-18 17:47 . 2008-09-18 17:47 <KANSIO> d-------- C:\Documents and Settings\HP_Omistaja\Application Data\Nero
2008-09-18 17:47 . 2008-09-18 17:47 <KANSIO> d-------- C:\Documents and Settings\HP_Omistaja\Application Data\MSN6
2008-09-18 17:47 . 2008-09-18 17:47 <KANSIO> d-------- C:\Documents and Settings\HP_Omistaja\Application Data\Media Player Classic
2008-09-18 17:47 . 2008-09-20 22:47 <KANSIO> d-------- C:\Documents and Settings\HP_Omistaja\Application Data\LimeWire
2008-09-18 17:47 . 2008-09-18 17:47 <KANSIO> d-------- C:\Documents and Settings\HP_Omistaja\Application Data\Leadertech
2008-09-18 17:47 . 2008-09-18 17:47 <KANSIO> d-------- C:\Documents and Settings\HP_Omistaja\Application Data\Intervideo
2008-09-18 17:47 . 2008-09-18 17:47 <KANSIO> d-------- C:\Documents and Settings\HP_Omistaja\Application Data\GrabPro
2008-09-18 17:47 . 2008-09-18 17:47 <KANSIO> d-------- C:\Documents and Settings\HP_Omistaja\Application Data\FrostWire
2008-09-18 17:47 . 2008-09-18 17:47 <KANSIO> d-------- C:\Documents and Settings\HP_Omistaja\Application Data\DivX
2008-09-18 17:47 . 2008-09-19 00:32 <KANSIO> d-------- C:\Documents and Settings\HP_Omistaja\Application Data\Desktopicon
2008-09-18 17:47 . 2008-09-18 17:47 <KANSIO> d-------- C:\Documents and Settings\HP_Omistaja\Application Data\BSplayer Pro
2008-09-18 17:47 . 2008-09-18 17:47 <KANSIO> d-------- C:\Documents and Settings\HP_Omistaja\Application Data\BSplayer
2008-09-18 17:47 . 2008-09-18 17:47 <KANSIO> d-------- C:\Documents and Settings\HP_Omistaja\Application Data\AVS4YOU
2008-09-18 17:47 . 2008-09-18 17:47 <KANSIO> d-------- C:\Documents and Settings\HP_Omistaja\Application Data\ArcSoft
2008-09-18 17:47 . 2008-09-18 17:47 <KANSIO> d-------- C:\Documents and Settings\HP_Omistaja\Application Data\Apple Computer
2008-09-18 17:47 . 2008-09-18 17:47 <KANSIO> d-------- C:\Documents and Settings\HP_Omistaja\Application Data\AdobeUM
2008-09-18 17:47 . 2008-09-18 17:47 <KANSIO> d-------- C:\Documents and Settings\HP_Omistaja\Application Data\.wyzo
2008-09-18 17:46 . 2008-09-18 17:46 <KANSIO> d-------- C:\Documents and Settings\HP_Omistaja\WINDOWS
2008-09-18 17:46 . 2008-09-19 01:52 <KANSIO> d--hs---- C:\Documents and Settings\HP_Omistaja\UserData
2008-09-18 17:46 . 2008-09-21 19:12 <KANSIO> d-------- C:\Documents and Settings\HP_Omistaja\Ty”p”yt„
2008-09-18 17:46 . 2008-09-18 17:46 <KANSIO> d--h----- C:\Documents and Settings\HP_Omistaja\Tulostinymp„rist”
2008-09-18 17:46 . 2008-09-18 17:46 <KANSIO> d--h----- C:\Documents and Settings\HP_Omistaja\Mallit
2008-09-18 17:46 . 2008-09-21 15:40 <KANSIO> d-------- C:\Documents and Settings\HP_Omistaja
2008-09-18 17:43 . 2008-09-18 17:46 <KANSIO> d-------- C:\Documents and Settings\Netta\Suosikit
2008-09-18 17:43 . 2008-09-18 17:46 <KANSIO> d-------- C:\Documents and Settings\Netta\Omat tiedostot
2008-09-18 17:43 . 2008-09-18 17:46 <KANSIO> d-------- C:\Documents and Settings\Netta\Mallit
2008-09-18 17:43 . 2004-01-01 12:34 <KANSIO> d-------- C:\Documents and Settings\Netta\Application Data\Intervideo
2008-09-18 17:43 . 2008-09-18 17:46 <KANSIO> d---s---- C:\Documents and Settings\Netta
2008-09-18 15:13 . 2008-09-18 15:13 <KANSIO> d-------- C:\Documents and Settings\Vieras\Application Data\Nero
2008-09-18 15:12 . 2004-01-01 12:42 <KANSIO> d-------- C:\Documents and Settings\Vieras\WINDOWS
2008-09-18 15:12 . 2004-01-01 09:20 <KANSIO> d--h----- C:\Documents and Settings\Vieras\Verkkoymp„rist”
2008-09-18 15:12 . 2008-09-21 05:04 <KANSIO> d-------- C:\Documents and Settings\Vieras\Ty”p”yt„
2008-09-18 15:12 . 2004-01-01 09:20 <KANSIO> d--h----- C:\Documents and Settings\Vieras\Tulostinymp„rist”
2008-09-18 15:12 . 2008-09-18 17:58 <KANSIO> dr------- C:\Documents and Settings\Vieras\Suosikit
2008-09-18 15:12 . 2008-09-18 15:12 <KANSIO> dr------- C:\Documents and Settings\Vieras\Omat tiedostot
2008-09-18 15:12 . 2008-08-29 20:38 <KANSIO> d--h----- C:\Documents and Settings\Vieras\Mallit
2008-09-18 15:12 . 2008-08-29 20:37 <KANSIO> dr------- C:\Documents and Settings\Vieras\K„ynnist„-valikko
2008-09-18 15:12 . 2004-01-01 13:09 <KANSIO> d-------- C:\Documents and Settings\Vieras\Application Data\SampleView
2008-09-18 15:12 . 2004-01-01 12:34 <KANSIO> d-------- C:\Documents and Settings\Vieras\Application Data\Intervideo
2008-09-18 15:12 . 2004-01-01 12:42 <KANSIO> d-------- C:\Documents and Settings\Vieras\Application Data\Apple Computer
2008-09-18 15:12 . 2008-09-18 17:49 <KANSIO> d-------- C:\Documents and Settings\Vieras
2008-09-17 22:49 . 2008-09-17 22:49 244 --ah----- C:\sqmnoopt05.sqm
2008-09-17 22:49 . 2008-09-17 22:49 232 --ah----- C:\sqmdata05.sqm
2008-09-17 19:36 . 2008-07-04 09:34 860,160 --a------ C:\WINDOWS\system32\lameACM.acm
2008-09-17 19:36 . 2008-01-10 15:15 755,027 --a------ C:\WINDOWS\system32\xvidcore.dll
2008-09-17 19:36 . 2004-01-25 19:18 217,088 --a------ C:\WINDOWS\system32\yv12vfw.dll
2008-09-17 19:36 . 2007-09-04 19:56 164,352 --a------ C:\WINDOWS\system32\unrar.dll
2008-09-17 19:36 . 2008-01-10 15:16 159,839 --a------ C:\WINDOWS\system32\xvidvfw.dll
2008-09-17 19:36 . 2007-09-21 03:52 118,784 --a------ C:\WINDOWS\system32\ac3acm.acm
2008-09-17 19:36 . 2007-10-03 18:03 414 --a------ C:\WINDOWS\system32\lame_acm.xml
2008-09-17 19:36 . 2008-07-30 22:09 38 --a------ C:\WINDOWS\avisplitter.ini
2008-09-17 19:35 . 2008-07-23 19:50 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2008-09-17 19:35 . 2008-07-25 11:34 683,520 --a------ C:\WINDOWS\system32\divx.dll
2008-09-17 19:35 . 2008-07-25 11:34 81,920 --a------ C:\WINDOWS\system32\dpl100.dll
2008-09-17 19:35 . 2008-06-12 21:36 7,680 --a------ C:\WINDOWS\system32\ff_vfw.dll
2008-09-17 19:35 . 2007-07-10 19:10 547 --a------ C:\WINDOWS\system32\ff_vfw.dll.manifest
2008-09-17 18:53 . 2008-09-17 18:53 244 --ah----- C:\sqmnoopt04.sqm
2008-09-17 18:53 . 2008-09-17 18:53 232 --ah----- C:\sqmdata04.sqm
2008-09-17 13:29 . 2008-09-17 13:29 <KANSIO> d-------- C:\Temp\mtc2
2008-09-17 13:29 . 2008-09-17 13:29 <KANSIO> d-------- C:\Temp
2008-09-17 09:05 . 2008-09-17 09:05 244 --ah----- C:\sqmnoopt03.sqm
2008-09-17 09:05 . 2008-09-17 09:05 232 --ah----- C:\sqmdata03.sqm
2008-09-16 20:51 . 2008-09-16 20:51 244 --ah----- C:\sqmnoopt02.sqm
2008-09-16 20:51 . 2008-09-16 20:51 232 --ah----- C:\sqmdata02.sqm
2008-09-16 15:23 . 2008-09-16 15:23 87,056 --a------ C:\WINDOWS\system32\drivers\cmdguard.sys
2008-09-16 15:23 . 2008-09-16 15:23 24,208 --a------ C:\WINDOWS\system32\drivers\cmdhlp.sys
2008-09-16 11:52 . 2008-09-16 11:52 <KANSIO> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-09-16 11:44 . 2008-07-18 22:07 270,880 --a------ C:\WINDOWS\system32\mucltui.dll
2008-09-16 11:44 . 2008-07-18 22:07 210,976 --a------ C:\WINDOWS\system32\muweb.dll
2008-09-16 11:44 . 2008-07-18 22:07 29,728 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-09-16 03:56 . 2008-09-16 03:56 244 --ah----- C:\sqmnoopt01.sqm
2008-09-16 03:56 . 2008-09-16 03:56 232 --ah----- C:\sqmdata01.sqm
2008-09-15 23:46 . 2008-09-15 23:46 0 --a------ C:\WINDOWS\nsreg.dat
2008-09-15 21:42 . 2008-09-15 21:42 268 --ah----- C:\sqmdata00.sqm
2008-09-15 21:42 . 2008-09-15 21:42 244 --ah----- C:\sqmnoopt00.sqm
2008-09-15 20:06 . 2008-09-15 20:09 <KANSIO> d--hsc--- C:\Program Files\Common Files\WindowsLiveInstaller
2008-09-15 20:05 . 2008-09-21 04:12 <KANSIO> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-09-15 18:05 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-09-15 17:51 . 2008-09-15 17:51 <KANSIO> d-------- C:\WINDOWS\Sun
2008-09-14 23:34 . 2008-09-14 23:34 <KANSIO> d-------- C:\Program Files\Common Files\Adobe

.
(((((((((((((((((((((((((((((((((((( Find3M-raportti ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-17 22:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-09-17 22:43 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-15 15:05 --------- d-----w C:\Program Files\Java
2008-09-09 00:13 --------- d-----w C:\Program Files\Easy Internet signup
2008-09-08 19:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\QuickTime
2008-08-29 07:46 --------- d-----w C:\Program Files\InterVideo
2008-07-23 16:50 43,528 ------w C:\WINDOWS\system32\drivers\pxhelp20.sys
2008-07-18 19:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 19:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 19:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 19:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 19:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 19:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 19:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 19:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:44 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-24 15:12 295,936 ------w C:\WINDOWS\system32\wmpeffects.dll
2008-06-23 16:29 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
.

(((((((((((((((((((((((((((((( Rekisterin käynnistyskohteet )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Huom* Tyhjiä arvoja ja laillisia oletusarvoja ei näytetä
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{2C688203-7EB3-4327-9995-1CB417BA23F9}"= "C:\Program Files\BS.Player ControlBar\BSToolbar.dll" [2008-08-11 757192]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{2C688203-7EB3-4327-9995-1CB417BA23F9}"= "C:\Program Files\BS.Player ControlBar\BSToolbar.dll" [2008-08-11 757192]

[HKEY_CLASSES_ROOT\clsid\{2c688203-7eb3-4327-9995-1cb417ba23f9}]
[HKEY_CLASSES_ROOT\BSToolbar.ToolBandObj.1]
[HKEY_CLASSES_ROOT\TypeLib\{1FC79FB5-E4BD-48c8-B2E9-B8E74DB2C3A9}]
[HKEY_CLASSES_ROOT\BSToolbar.ToolBandObj]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" [2008-06-24 1840424]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"ccleaner"="C:\Program Files\CCleaner\CCleaner.exe" [2008-08-22 1234160]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-15 204288]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
"KBD"="C:\HP\KBD\KBD.EXE" [2003-02-11 61440]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 233472]
"PS2"="C:\WINDOWS\system32\ps2.exe" [2002-10-16 81920]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2003-12-16 188416]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2003-12-16 77824]
"LogitechGalleryRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2003-12-16 188416]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"VTTimer"="VTTimer.exe" [2004-03-26 C:\WINDOWS\system32\VTTimer.exe]
"AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 C:\WINDOWS\AGRSMMSG.exe]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveSearch"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"= C:\WINDOWS\system32\guard32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll
"msacm.enc"= ITIG726.acm

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCPxpsp2res.dll,-22009

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R1 cmdGuard;COMODO Firewall Pro Sandbox Driver;C:\WINDOWS\system32\DRIVERS\cmdguard.sys [2008-09-16 87056]
R1 cmdHlp;COMODO Firewall Pro Helper Driver;C:\WINDOWS\system32\DRIVERS\cmdhlp.sys [2008-09-16 24208]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
.
- - - - POISTETUT JÄMÄRIVIT - - - -

HKCU-Run-MsnMsgr - C:\Program Files\Windows Live\Messenger\msnmsgr.exe

.
------- Täydentävä tarkistus -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.fi/
R0 -: HKCU-Main,Default_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FI_FI&c=Q404&bd=pavilion&pf=desktop
R0 -: HKLM-Main,Search Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FI_FI&c=Q404&bd=pavilion&pf=desktop
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-21 19:15:56
Windows 5.1.2600 Service Pack 3 NTFS

tarkistaa piilotettuja prosesseja ...

tarkistaa piilotettuja käynnistysarvoja ...

tarkistaa piilotettuja tiedostoja ...

tarkistus on valmis
piilotetut tiedostot: 0

**************************************************************************
.
Valmistumisajankohta: 2008-09-21 19:16:46
ComboFix-quarantined-files.txt 2008-09-21 16:16:40
ComboFix2.txt 2008-09-19 02:57:55

Ennen ajoa: 184ÿ297ÿ828ÿ352 tavua vapaana
Ajon jälkeen: 184,289,705,984 tavua vapaana

229 --- E O F --- 2008-09-16 08:53:05

nanna321 · 21.09.2008

ComboFix 08-09-20.05 - HP_Omistaja 2008-09-21 19:14:12.5 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1035.18.161 [GMT 3:00]
Sijainti: C:\Documents and Settings\HP_Omistaja\Ty”p”yt„\ComboFix.exe
* Uusi palautuspiste luotu

VAROITUS - PALAUTUSKONSOLIA EI OLE ASENNETTU !!
.

((((( Tiedostot, jotka on luotu seuraavalla aikavälillä: 2008-08-21 to 2008-09-21 )))))))))))))))))
.

2008-09-21 05:05 . 2008-09-21 05:05 <KANSIO> d-------- C:\Program Files\VDOWNLOADER
2008-09-21 05:01 . 2008-09-21 05:01 <KANSIO> d-------- C:\Download
2008-09-21 05:00 . 2008-09-21 05:28 <KANSIO> d-------- C:\Program Files\Mass Downloader
2008-09-21 04:59 . 2008-09-21 04:59 <KANSIO> d-------- C:\Documents and Settings\HP_Omistaja\Application Data\MetaProducts
2008-09-20 20:11 . 2008-09-20 22:48 <KANSIO> d-------- C:\Program Files\LimeWire
2008-09-20 18:59 . 2008-09-20 18:59 292 --ah----- C:\sqmdata09.sqm
2008-09-20 18:59 . 2008-09-20 18:59 244 --ah----- C:\sqmnoopt09.sqm
2008-09-20 18:29 . 2008-09-20 18:29 316 --ah----- C:\sqmdata08.sqm
2008-09-20 18:29 . 2008-09-20 18:29 244 --ah----- C:\sqmnoopt08.sqm
2008-09-20 00:02 . 2008-09-20 00:41 <KANSIO> d-------- C:\Program Files\Windows Live Toolbar
2008-09-19 23:24 . 2008-09-19 23:24 304 --ah----- C:\sqmdata07.sqm
2008-09-19 23:24 . 2008-09-19 23:24 244 --ah----- C:\sqmnoopt07.sqm
2008-09-19 23:15 . 2008-09-19 23:15 268 --ah----- C:\sqmdata06.sqm
2008-09-19 23:15 . 2008-09-19 23:15 244 --ah----- C:\sqmnoopt06.sqm
2008-09-19 16:08 . 2008-09-21 17:09 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-09-19 15:59 . 2008-09-19 15:59 <KANSIO> d-------- C:\Downloads
2008-09-19 15:59 . 2008-09-19 15:59 <KANSIO> d-------- C:\Bases
2008-09-19 15:55 . 2008-09-19 19:44 <KANSIO> d-------- C:\Kaspersky
2008-09-19 15:50 . 2008-09-19 15:50 <KANSIO> d-------- C:\ComboFix.exe
2008-09-19 06:06 . 2008-09-19 06:06 <KANSIO> d-------- C:\Documents and Settings\HP_Omistaja\Application Data\Malwarebytes
2008-09-19 06:06 . 2008-09-19 06:06 <KANSIO> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-19 05:47 . 2008-09-19 05:48 <KANSIO> d-------- C:\!KillBox
2008-09-19 02:46 . 2008-09-19 02:46 <KANSIO> d-------- C:\Program Files\CCleaner
2008-09-19 02:16 . 2008-09-19 02:16 <KANSIO> d--h----- C:\Documents and Settings\HP_Omistaja\Verkkoymp„rist”
2008-09-19 01:13 . 2008-09-19 01:13 <KANSIO> d-------- C:\Program Files\Common Files\FotoWire
2008-09-19 01:13 . 2008-09-19 01:13 <KANSIO> d-------- C:\Documents and Settings\HP_Omistaja\Application Data\FotoWire
2008-09-18 23:45 . 2008-09-18 23:45 579,072 --a--c--- C:\WINDOWS\system32\dllcache\user32.dll
2008-09-18 23:44 . 2008-09-19 15:52 <KANSIO> d-------- C:\WINDOWS\ERUNT
2008-09-18 23:25 . 2008-09-18 23:25 <KANSIO> d-------- C:\Documents and Settings\Järjestelmänvalvoja
2008-09-18 23:25 . <KANSIO> C:\Documents and Settings\Jõrjestelmõnvalvoja\Local Settings
2008-09-18 23:25 . <KANSIO> C:\Documents and Settings\Jõrjestelmõnvalvoja\Local Settings
2008-09-18 20:08 . 2008-09-18 20:08 <KANSIO> d-------- C:\Program Files\Trend Micro
2008-09-18 17:59 . 2008-09-21 15:00 <KANSIO> dr------- C:\Documents and Settings\HP_Omistaja\Suosikit
2008-09-18 17:52 . 2008-09-21 17:33 <KANSIO> dr------- C:\Documents and Settings\HP_Omistaja\Omat tiedostot
2008-09-18 17:48 . 2008-09-19 01:12 <KANSIO> d-------- C:\SXS
2008-09-18 17:47 . 2008-09-18 17:47 <KANSIO> dr------- C:\Documents and Settings\HP_Omistaja\K„ynnist„-valikko
2008-09-18 17:47 . 2008-09-18 17:47 <KANSIO> d-------- C:\Documents and Settings\HP_Omistaja\Incomplete
2008-09-18 17:47 . 2008-09-21 10:33 <KANSIO> d-------- C:\Documents and Settings\HP_Omistaja\Contacts
2008-09-18 17:47 . 2008-09-18 17:47 <KANSIO> d-------- C:\Documents and Settings\HP_Omistaja\Application Data\zweitgeist
2008-09-18 17:47 . 2008-09-18 17:47 <KANSIO> d-------- C:\Documents and Settings\HP_Omistaja\Application Data\Template
2008-09-18 17:47 . 2008-09-18 17:47 <KANSIO> d-------- C:\Documents and Settings\HP_Omistaja\Application Data\Sonic
2008-09-18 17:47 . 2008-09-18 17:47 <KANSIO> d-------- C:\Documents and Settings\HP_Omistaja\Application Data\ShredderChess
2008-09-18 17:47 . 2008-09-18 17:47 <KANSIO> d-------- C:\Documents and Settings\HP_Omistaja\Application Data\SampleView
2008-09-18 17:47 . 2008-09-18 17:47 <KANSIO> d-------- C:\Documents and Settings\HP_Omistaja\Application Data\Orbit
2008-09-18 17:47 . 2008-09-21 10:43 <KANSIO> d-------- C:\Documents and Settings\HP_Omistaja\Application Data\OpenOffice.org2
2008-09-18 17:47 . 2008-09-18 17:47 <KANSIO> d-------- C:\Documents and Settings\HP_Omistaja\Application Data\Nero
2008-09-18 17:47 . 2008-09-18 17:47 <KANSIO> d-------- C:\Documents and Settings\HP_Omistaja\Application Data\MSN6
2008-09-18 17:47 . 2008-09-18 17:47 <KANSIO> d-------- C:\Documents and Settings\HP_Omistaja\Application Data\Media Player Classic
2008-09-18 17:47 . 2008-09-20 22:47 <KANSIO> d-------- C:\Documents and Settings\HP_Omistaja\Application Data\LimeWire
2008-09-18 17:47 . 2008-09-18 17:47 <KANSIO> d-------- C:\Documents and Settings\HP_Omistaja\Application Data\Leadertech
2008-09-18 17:47 . 2008-09-18 17:47 <KANSIO> d-------- C:\Documents and Settings\HP_Omistaja\Application Data\Intervideo
2008-09-18 17:47 . 2008-09-18 17:47 <KANSIO> d-------- C:\Documents and Settings\HP_Omistaja\Application Data\GrabPro
2008-09-18 17:47 . 2008-09-18 17:47 <KANSIO> d-------- C:\Documents and Settings\HP_Omistaja\Application Data\FrostWire
2008-09-18 17:47 . 2008-09-18 17:47 <KANSIO> d-------- C:\Documents and Settings\HP_Omistaja\Application Data\DivX
2008-09-18 17:47 . 2008-09-19 00:32 <KANSIO> d-------- C:\Documents and Settings\HP_Omistaja\Application Data\Desktopicon
2008-09-18 17:47 . 2008-09-18 17:47 <KANSIO> d-------- C:\Documents and Settings\HP_Omistaja\Application Data\BSplayer Pro
2008-09-18 17:47 . 2008-09-18 17:47 <KANSIO> d-------- C:\Documents and Settings\HP_Omistaja\Application Data\BSplayer
2008-09-18 17:47 . 2008-09-18 17:47 <KANSIO> d-------- C:\Documents and Settings\HP_Omistaja\Application Data\AVS4YOU
2008-09-18 17:47 . 2008-09-18 17:47 <KANSIO> d-------- C:\Documents and Settings\HP_Omistaja\Application Data\ArcSoft
2008-09-18 17:47 . 2008-09-18 17:47 <KANSIO> d-------- C:\Documents and Settings\HP_Omistaja\Application Data\Apple Computer
2008-09-18 17:47 . 2008-09-18 17:47 <KANSIO> d-------- C:\Documents and Settings\HP_Omistaja\Application Data\AdobeUM
2008-09-18 17:47 . 2008-09-18 17:47 <KANSIO> d-------- C:\Documents and Settings\HP_Omistaja\Application Data\.wyzo
2008-09-18 17:46 . 2008-09-18 17:46 <KANSIO> d-------- C:\Documents and Settings\HP_Omistaja\WINDOWS
2008-09-18 17:46 . 2008-09-19 01:52 <KANSIO> d--hs---- C:\Documents and Settings\HP_Omistaja\UserData
2008-09-18 17:46 . 2008-09-21 19:12 <KANSIO> d-------- C:\Documents and Settings\HP_Omistaja\Ty”p”yt„
2008-09-18 17:46 . 2008-09-18 17:46 <KANSIO> d--h----- C:\Documents and Settings\HP_Omistaja\Tulostinymp„rist”
2008-09-18 17:46 . 2008-09-18 17:46 <KANSIO> d--h----- C:\Documents and Settings\HP_Omistaja\Mallit
2008-09-18 17:46 . 2008-09-21 15:40 <KANSIO> d-------- C:\Documents and Settings\HP_Omistaja
2008-09-18 17:43 . 2008-09-18 17:46 <KANSIO> d-------- C:\Documents and Settings\Netta\Suosikit
2008-09-18 17:43 . 2008-09-18 17:46 <KANSIO> d-------- C:\Documents and Settings\Netta\Omat tiedostot
2008-09-18 17:43 . 2008-09-18 17:46 <KANSIO> d-------- C:\Documents and Settings\Netta\Mallit
2008-09-18 17:43 . 2004-01-01 12:34 <KANSIO> d-------- C:\Documents and Settings\Netta\Application Data\Intervideo
2008-09-18 17:43 . 2008-09-18 17:46 <KANSIO> d---s---- C:\Documents and Settings\Netta
2008-09-18 15:13 . 2008-09-18 15:13 <KANSIO> d-------- C:\Documents and Settings\Vieras\Application Data\Nero
2008-09-18 15:12 . 2004-01-01 12:42 <KANSIO> d-------- C:\Documents and Settings\Vieras\WINDOWS
2008-09-18 15:12 . 2004-01-01 09:20 <KANSIO> d--h----- C:\Documents and Settings\Vieras\Verkkoymp„rist”
2008-09-18 15:12 . 2008-09-21 05:04 <KANSIO> d-------- C:\Documents and Settings\Vieras\Ty”p”yt„
2008-09-18 15:12 . 2004-01-01 09:20 <KANSIO> d--h----- C:\Documents and Settings\Vieras\Tulostinymp„rist”
2008-09-18 15:12 . 2008-09-18 17:58 <KANSIO> dr------- C:\Documents and Settings\Vieras\Suosikit
2008-09-18 15:12 . 2008-09-18 15:12 <KANSIO> dr------- C:\Documents and Settings\Vieras\Omat tiedostot
2008-09-18 15:12 . 2008-08-29 20:38 <KANSIO> d--h----- C:\Documents and Settings\Vieras\Mallit
2008-09-18 15:12 . 2008-08-29 20:37 <KANSIO> dr------- C:\Documents and Settings\Vieras\K„ynnist„-valikko
2008-09-18 15:12 . 2004-01-01 13:09 <KANSIO> d-------- C:\Documents and Settings\Vieras\Application Data\SampleView
2008-09-18 15:12 . 2004-01-01 12:34 <KANSIO> d-------- C:\Documents and Settings\Vieras\Application Data\Intervideo
2008-09-18 15:12 . 2004-01-01 12:42 <KANSIO> d-------- C:\Documents and Settings\Vieras\Application Data\Apple Computer
2008-09-18 15:12 . 2008-09-18 17:49 <KANSIO> d-------- C:\Documents and Settings\Vieras
2008-09-17 22:49 . 2008-09-17 22:49 244 --ah----- C:\sqmnoopt05.sqm
2008-09-17 22:49 . 2008-09-17 22:49 232 --ah----- C:\sqmdata05.sqm
2008-09-17 19:36 . 2008-07-04 09:34 860,160 --a------ C:\WINDOWS\system32\lameACM.acm
2008-09-17 19:36 . 2008-01-10 15:15 755,027 --a------ C:\WINDOWS\system32\xvidcore.dll
2008-09-17 19:36 . 2004-01-25 19:18 217,088 --a------ C:\WINDOWS\system32\yv12vfw.dll
2008-09-17 19:36 . 2007-09-04 19:56 164,352 --a------ C:\WINDOWS\system32\unrar.dll
2008-09-17 19:36 . 2008-01-10 15:16 159,839 --a------ C:\WINDOWS\system32\xvidvfw.dll
2008-09-17 19:36 . 2007-09-21 03:52 118,784 --a------ C:\WINDOWS\system32\ac3acm.acm
2008-09-17 19:36 . 2007-10-03 18:03 414 --a------ C:\WINDOWS\system32\lame_acm.xml
2008-09-17 19:36 . 2008-07-30 22:09 38 --a------ C:\WINDOWS\avisplitter.ini
2008-09-17 19:35 . 2008-07-23 19:50 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2008-09-17 19:35 . 2008-07-25 11:34 683,520 --a------ C:\WINDOWS\system32\divx.dll
2008-09-17 19:35 . 2008-07-25 11:34 81,920 --a------ C:\WINDOWS\system32\dpl100.dll
2008-09-17 19:35 . 2008-06-12 21:36 7,680 --a------ C:\WINDOWS\system32\ff_vfw.dll
2008-09-17 19:35 . 2007-07-10 19:10 547 --a------ C:\WINDOWS\system32\ff_vfw.dll.manifest
2008-09-17 18:53 . 2008-09-17 18:53 244 --ah----- C:\sqmnoopt04.sqm
2008-09-17 18:53 . 2008-09-17 18:53 232 --ah----- C:\sqmdata04.sqm
2008-09-17 13:29 . 2008-09-17 13:29 <KANSIO> d-------- C:\Temp\mtc2
2008-09-17 13:29 . 2008-09-17 13:29 <KANSIO> d-------- C:\Temp
2008-09-17 09:05 . 2008-09-17 09:05 244 --ah----- C:\sqmnoopt03.sqm
2008-09-17 09:05 . 2008-09-17 09:05 232 --ah----- C:\sqmdata03.sqm
2008-09-16 20:51 . 2008-09-16 20:51 244 --ah----- C:\sqmnoopt02.sqm
2008-09-16 20:51 . 2008-09-16 20:51 232 --ah----- C:\sqmdata02.sqm
2008-09-16 15:23 . 2008-09-16 15:23 87,056 --a------ C:\WINDOWS\system32\drivers\cmdguard.sys
2008-09-16 15:23 . 2008-09-16 15:23 24,208 --a------ C:\WINDOWS\system32\drivers\cmdhlp.sys
2008-09-16 11:52 . 2008-09-16 11:52 <KANSIO> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-09-16 11:44 . 2008-07-18 22:07 270,880 --a------ C:\WINDOWS\system32\mucltui.dll
2008-09-16 11:44 . 2008-07-18 22:07 210,976 --a------ C:\WINDOWS\system32\muweb.dll
2008-09-16 11:44 . 2008-07-18 22:07 29,728 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-09-16 03:56 . 2008-09-16 03:56 244 --ah----- C:\sqmnoopt01.sqm
2008-09-16 03:56 . 2008-09-16 03:56 232 --ah----- C:\sqmdata01.sqm
2008-09-15 23:46 . 2008-09-15 23:46 0 --a------ C:\WINDOWS\nsreg.dat
2008-09-15 21:42 . 2008-09-15 21:42 268 --ah----- C:\sqmdata00.sqm
2008-09-15 21:42 . 2008-09-15 21:42 244 --ah----- C:\sqmnoopt00.sqm
2008-09-15 20:06 . 2008-09-15 20:09 <KANSIO> d--hsc--- C:\Program Files\Common Files\WindowsLiveInstaller
2008-09-15 20:05 . 2008-09-21 04:12 <KANSIO> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-09-15 18:05 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-09-15 17:51 . 2008-09-15 17:51 <KANSIO> d-------- C:\WINDOWS\Sun
2008-09-14 23:34 . 2008-09-14 23:34 <KANSIO> d-------- C:\Program Files\Common Files\Adobe

.
(((((((((((((((((((((((((((((((((((( Find3M-raportti ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-17 22:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-09-17 22:43 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-15 15:05 --------- d-----w C:\Program Files\Java
2008-09-09 00:13 --------- d-----w C:\Program Files\Easy Internet signup
2008-09-08 19:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\QuickTime
2008-08-29 07:46 --------- d-----w C:\Program Files\InterVideo
2008-07-23 16:50 43,528 ------w C:\WINDOWS\system32\drivers\pxhelp20.sys
2008-07-18 19:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 19:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 19:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 19:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 19:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 19:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 19:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 19:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:44 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-24 15:12 295,936 ------w C:\WINDOWS\system32\wmpeffects.dll
2008-06-23 16:29 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
.

(((((((((((((((((((((((((((((( Rekisterin käynnistyskohteet )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Huom* Tyhjiä arvoja ja laillisia oletusarvoja ei näytetä
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{2C688203-7EB3-4327-9995-1CB417BA23F9}"= "C:\Program Files\BS.Player ControlBar\BSToolbar.dll" [2008-08-11 757192]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{2C688203-7EB3-4327-9995-1CB417BA23F9}"= "C:\Program Files\BS.Player ControlBar\BSToolbar.dll" [2008-08-11 757192]

[HKEY_CLASSES_ROOT\clsid\{2c688203-7eb3-4327-9995-1cb417ba23f9}]
[HKEY_CLASSES_ROOT\BSToolbar.ToolBandObj.1]
[HKEY_CLASSES_ROOT\TypeLib\{1FC79FB5-E4BD-48c8-B2E9-B8E74DB2C3A9}]
[HKEY_CLASSES_ROOT\BSToolbar.ToolBandObj]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" [2008-06-24 1840424]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"ccleaner"="C:\Program Files\CCleaner\CCleaner.exe" [2008-08-22 1234160]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-15 204288]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
"KBD"="C:\HP\KBD\KBD.EXE" [2003-02-11 61440]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 233472]
"PS2"="C:\WINDOWS\system32\ps2.exe" [2002-10-16 81920]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2003-12-16 188416]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2003-12-16 77824]
"LogitechGalleryRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2003-12-16 188416]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"VTTimer"="VTTimer.exe" [2004-03-26 C:\WINDOWS\system32\VTTimer.exe]
"AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 C:\WINDOWS\AGRSMMSG.exe]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveSearch"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"= C:\WINDOWS\system32\guard32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll
"msacm.enc"= ITIG726.acm

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCPxpsp2res.dll,-22009

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R1 cmdGuard;COMODO Firewall Pro Sandbox Driver;C:\WINDOWS\system32\DRIVERS\cmdguard.sys [2008-09-16 87056]
R1 cmdHlp;COMODO Firewall Pro Helper Driver;C:\WINDOWS\system32\DRIVERS\cmdhlp.sys [2008-09-16 24208]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
.
- - - - POISTETUT JÄMÄRIVIT - - - -

HKCU-Run-MsnMsgr - C:\Program Files\Windows Live\Messenger\msnmsgr.exe

.
------- Täydentävä tarkistus -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.fi/
R0 -: HKCU-Main,Default_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FI_FI&c=Q404&bd=pavilion&pf=desktop
R0 -: HKLM-Main,Search Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FI_FI&c=Q404&bd=pavilion&pf=desktop
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-21 19:15:56
Windows 5.1.2600 Service Pack 3 NTFS

tarkistaa piilotettuja prosesseja ...

tarkistaa piilotettuja käynnistysarvoja ...

tarkistaa piilotettuja tiedostoja ...

tarkistus on valmis
piilotetut tiedostot: 0

**************************************************************************
.
Valmistumisajankohta: 2008-09-21 19:16:46
ComboFix-quarantined-files.txt 2008-09-21 16:16:40
ComboFix2.txt 2008-09-19 02:57:55

Ennen ajoa: 184ÿ297ÿ828ÿ352 tavua vapaana
Ajon jälkeen: 184,289,705,984 tavua vapaana

229 --- E O F --- 2008-09-16 08:53:05

Hujo · 21.09.2008

laita mulle yksityis viestinä kuva siintä 1 levystä.
mikä on se käyttöjärjestelmä cd

nanna321 · 22.09.2008

En ole tuon koneen läheisyydessä nyt vähään aikaan, joten homma keskeytyy. Otan yhteyttä, kun mahdollisuus tulee. Onhan ok?

Hujo · 22.09.2008

jep...

Kirjaudu tai liity jäseneksi

Saastuneen koneen HijackThis loki

Hujo Guest

nanna321 Regular member

Hujo Guest

nanna321 Regular member

Hujo Guest

nanna321 Regular member

Hujo Guest

nanna321 Regular member

Hujo Guest

nanna321 Regular member

Hujo Guest

nanna321 Regular member

Hujo Guest

nanna321 Regular member

Hujo Guest

nanna321 Regular member

nanna321 Regular member

Hujo Guest

nanna321 Regular member

Hujo Guest

Jaa tämä sivu

Kirjaudu tai liity jäseneksi

Saastuneen koneen HijackThis loki

Hujo Guest

nanna321 Regular member

Hujo Guest

nanna321 Regular member

Hujo Guest

nanna321 Regular member

Hujo Guest

nanna321 Regular member

Hujo Guest

nanna321 Regular member

Hujo Guest

nanna321 Regular member

Hujo Guest

nanna321 Regular member

Hujo Guest

nanna321 Regular member

nanna321 Regular member

Hujo Guest

nanna321 Regular member

Hujo Guest

Jaa tämä sivu

Hyödyllisiä hakuja