Apua, todella vakava virusongelma! Auttakaa pian!

Anteeksi dramaattista otsikkoa, mutta ongelma on tosiaan vakava. Ihmettelin, kun verkkoyhteyteni lakkasi toimimasta. En saanut sitä kotikonstein enää toimimaan, joten otin yhteyttä elisaan, jossa sanottiin, että verkkoni on suljettu koska koneeni levittää haitallista rustock-ohjelmaa! Apua! Eivät edes suostuneet kertomaan miten se poistetaan koneelta, sanoivat vaan että onhan noita ohjelmia. Kiitti vaan.

Auttakaa nyt taas tyhmää tyttöä, miten sellaisen saisi pois? Käytän nyt mobiiliyhteyttä ja yritän netistä löytää jotain ratkaisua, mutta turhaan. Joku windowsin oma työkalu on olevinaan, jolla sen saisi pois, mutta sen mukaan koneessa ei ole virusta. Koitin jotain toistakin ohjelmaa ladata tikulle ja laittaa tuolle saastuneelle koneelle, mutta sen asentaminen vaatisi verkkoyhteyden. Ja sitä kun ei ole niin olen aika pulassa.

Osaako joku auttaa? Olkaa kilttejä... Olisin erittäin kiitollinen sille herrasmiehelle, joka minua suostuisi auttamaan........

 

Eikö sinulla ole hyvää virustorjuntaa koneella? Kannattaa olla ja päivitettynä.... muuten käy näin.. ilmaisia on vaikka muille jakaa... esim tämä helppo käyttöinen: http://www.microsoft.com/fi-fi/security_essentials/default.aspx

 

Tottakai minulla on virustorjuntaa! Sevenin oma palomuuri, joka on tätä ennen pitänyt kovin hyvinkin puhtaana, ja avg antivirus löytyy myös. Elisalta sanottiin, että parhaatkin palomuurit voidaan ohittaa. En minäkään sentään niin höpsö ole, että pidän koneeni suojattomana.

Ja kiitos Axulle neuvosta, mutta Malwarebytes on jo kokeiltu, ei löydä mitään. Ymmärtääkseni tuo Rustock ei aina ihan perusohjelmilla löydy.

Tilanne on sikäli hassu, että aikaisemmin ei ole ollut mitään ongelmia virusten tai spammausohjelmien tai muiden kanssa, koska tosiaan pidän palomuurin ja antiviruksen hyvin ajan tasalla, ja ajelen läpi skannereita säännöllisesti. Nyt sitten tällainen hirviö, johon ei näytä mikään tepsivän.

Pitääkö tässä nyt viedä kone ihan ammattitekijöille? Yleensä tällä palstalla kyllä on ollut sellaisia osaajia, että ongelma kuin ongelma on ratkennut. Toivottavasti jollain on vielä hyviä ideoita hiassa.

 

Laita HijackThis logi omaan osioon ja toivo että Kalminen vastaa.
Voit laittaa login myös tänne:
http://www.virustorjunta.net/modules.php?name=Forums

 

Voit myös yrittää ajaa combofixin, http://www.bleepingcomputer.com/download/anti-virus/combofix tuolta sivulta saa ja tässä http://www.bleepingcomputer.com/combofix/how-to-use-combofix on ohjeet käyttöön, ammatiltani olen IT-tukihenkilö ja tuolla useimmiten saa poistettua kaikenlaista mitä ei normiohjelmat löydä, ohjelma varoittaa varmasti että kone voi hajota sen käytöstä ja että perus antivirus pitäis poistaa käytöstä mutta itse olen aina vain antanut olla päällä vailla ongelmia, saat itse valita =)

 

Ajoin combofixin läpi, mutta en kyllä ymmärrä tuosta logista mitään? Ymmärrättekö te?

ComboFix 11-05-10.02 - Veera 11.05.2011 18:47:15.1.2 - x64
Microsoft Windows 7 Home Premium 6.1.7600.0.1252.358.1035.18.4095.3170 [GMT 3:00]
Sijainti: c:\users\Veera\Desktop\ComboFix.exe
AV: AVG Anti-Virus Free Edition 2011 *Enabled/Updated* {5A2746B1-DEE9-F85A-FBCD-ADB11639C5F0}
SP: AVG Anti-Virus Free Edition 2011 *Enabled/Updated* {E146A755-F8D3-F7D4-C17D-96C36DBE8F4D}
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((((( Muut poistot ))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Veera\AppData\Roaming\inst.exe
c:\windows\desktop
c:\windows\desktop\Virtual Pool 3 Preview.lnk
c:\windows\SysWow64\system
M:\Autorun.inf
.
.
((((( Tiedostot, jotka on luotu seuraavalla aikavälillä: 2011-04-11 to 2011-05-11 )))))))))))))))))
.
.
2011-05-10 16:08 . 2011-05-10 16:08 -------- d-----w- c:\programdata\PC Tools
2011-05-10 15:54 . 2011-05-10 15:54 -------- d-----w- C:\Rustbfix
2011-05-02 12:17 . 2011-05-02 12:17 -------- d-----w- c:\users\Veera\AppData\Roaming\AVS4YOU
2011-05-02 12:16 . 2010-12-02 07:11 10915840 ----a-w- c:\windows\SysWow64\libmfxhw32.dll
2011-05-02 12:16 . 2010-12-02 07:11 10833920 ----a-w- c:\windows\SysWow64\libmfxsw32.dll
2011-05-02 12:16 . 2011-05-10 15:17 -------- d-----w- c:\program files (x86)\Common Files\AVSMedia
2011-05-02 12:16 . 2011-05-10 15:17 -------- d-----w- c:\program files (x86)\AVS4YOU
2011-05-02 12:16 . 2011-05-02 12:17 -------- d-----w- c:\programdata\AVS4YOU
2011-05-02 12:16 . 2010-12-02 07:12 24576 ----a-w- c:\windows\SysWow64\msxml3a.dll
2011-05-02 12:16 . 2010-12-02 07:12 1700352 ----a-w- c:\windows\SysWow64\GdiPlus.dll
2011-04-27 07:30 . 2011-03-11 06:23 187264 ----a-w- c:\windows\system32\drivers\storport.sys
2011-04-27 07:30 . 2011-03-11 06:23 166272 ----a-w- c:\windows\system32\drivers\nvstor.sys
2011-04-27 07:30 . 2011-03-11 06:23 1657216 ----a-w- c:\windows\system32\drivers\ntfs.sys
2011-04-27 07:30 . 2011-03-11 06:23 148352 ----a-w- c:\windows\system32\drivers\nvraid.sys
2011-04-27 07:30 . 2011-03-11 06:22 107904 ----a-w- c:\windows\system32\drivers\amdsata.sys
2011-04-27 07:30 . 2011-03-11 06:22 27008 ----a-w- c:\windows\system32\drivers\amdxata.sys
2011-04-27 07:30 . 2011-03-11 06:18 2566144 ----a-w- c:\windows\system32\esent.dll
2011-04-27 07:30 . 2011-03-11 05:39 1686016 ----a-w- c:\windows\SysWow64\esent.dll
2011-04-27 07:29 . 2011-03-11 06:23 410496 ----a-w- c:\windows\system32\drivers\iaStorV.sys
2011-04-27 07:29 . 2011-03-11 06:15 96768 ----a-w- c:\windows\system32\fsutil.exe
2011-04-27 07:29 . 2011-03-11 05:37 74240 ----a-w- c:\windows\SysWow64\fsutil.exe
2011-04-27 07:29 . 2011-02-18 06:33 31232 ----a-w- c:\windows\system32\prevhost.exe
2011-04-27 07:29 . 2011-02-18 05:33 31232 ----a-w- c:\windows\SysWow64\prevhost.exe
2011-04-14 00:39 . 2011-04-14 00:39 103864 ----a-w- c:\program files (x86)\Mozilla Firefox\plugins\nppdf32.dll
2011-04-14 00:39 . 2011-04-14 00:39 103864 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\nppdf32.dll
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M-raportti ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-04-02 07:20 . 2011-04-02 07:20 74752 ----a-w- c:\windows\SysWow64\RegisterIEPKEYs.exe
2011-04-02 07:20 . 2011-04-02 07:20 1797632 ----a-w- c:\windows\SysWow64\jscript9.dll
2011-04-02 07:20 . 2011-04-02 07:20 161792 ----a-w- c:\windows\SysWow64\msls31.dll
2011-04-02 07:20 . 2011-04-02 07:20 1126912 ----a-w- c:\windows\SysWow64\wininet.dll
2011-04-02 07:20 . 2011-04-02 07:20 86528 ----a-w- c:\windows\SysWow64\iesysprep.dll
2011-04-02 07:20 . 2011-04-02 07:20 76800 ----a-w- c:\windows\SysWow64\SetIEInstalledDate.exe
2011-04-02 07:20 . 2011-04-02 07:20 74752 ----a-w- c:\windows\SysWow64\iesetup.dll
2011-04-02 07:20 . 2011-04-02 07:20 63488 ----a-w- c:\windows\SysWow64\tdc.ocx
2011-04-02 07:20 . 2011-04-02 07:20 48640 ----a-w- c:\windows\SysWow64\mshtmler.dll
2011-04-02 07:20 . 2011-04-02 07:20 367104 ----a-w- c:\windows\SysWow64\html.iec
2011-04-02 07:20 . 2011-04-02 07:20 23552 ----a-w- c:\windows\SysWow64\licmgr10.dll
2011-04-02 07:20 . 2011-04-02 07:20 152064 ----a-w- c:\windows\SysWow64\wextract.exe
2011-04-02 07:20 . 2011-04-02 07:20 150528 ----a-w- c:\windows\SysWow64\iexpress.exe
2011-04-02 07:20 . 2011-04-02 07:20 1427456 ----a-w- c:\windows\SysWow64\inetcpl.cpl
2011-04-02 07:20 . 2011-04-02 07:20 110592 ----a-w- c:\windows\SysWow64\IEAdvpack.dll
2011-04-02 07:20 . 2011-04-02 07:20 89088 ----a-w- c:\windows\system32\RegisterIEPKEYs.exe
2011-04-02 07:20 . 2011-04-02 07:20 49664 ----a-w- c:\windows\system32\imgutil.dll
2011-04-02 07:20 . 2011-04-02 07:20 420864 ----a-w- c:\windows\SysWow64\vbscript.dll
2011-04-02 07:20 . 2011-04-02 07:20 35840 ----a-w- c:\windows\SysWow64\imgutil.dll
2011-04-02 07:20 . 2011-04-02 07:20 2382848 ----a-w- c:\windows\SysWow64\mshtml.tlb
2011-04-02 07:20 . 2011-04-02 07:20 2382848 ----a-w- c:\windows\system32\mshtml.tlb
2011-04-02 07:20 . 2011-04-02 07:20 2303488 ----a-w- c:\windows\system32\jscript9.dll
2011-04-02 07:20 . 2011-04-02 07:20 222208 ----a-w- c:\windows\system32\msls31.dll
2011-04-02 07:20 . 2011-04-02 07:20 173056 ----a-w- c:\windows\system32\ieUnatt.exe
2011-04-02 07:20 . 2011-04-02 07:20 142848 ----a-w- c:\windows\SysWow64\ieUnatt.exe
2011-04-02 07:20 . 2011-04-02 07:20 1389056 ----a-w- c:\windows\system32\wininet.dll
2011-04-02 07:20 . 2011-04-02 07:20 12288 ----a-w- c:\windows\system32\mshta.exe
2011-04-02 07:20 . 2011-04-02 07:20 11776 ----a-w- c:\windows\SysWow64\mshta.exe
2011-04-02 07:20 . 2011-04-02 07:20 114176 ----a-w- c:\windows\system32\admparse.dll
2011-04-02 07:20 . 2011-04-02 07:20 101888 ----a-w- c:\windows\SysWow64\admparse.dll
2011-04-02 07:20 . 2011-04-02 07:20 91648 ----a-w- c:\windows\system32\SetIEInstalledDate.exe
2011-04-02 07:20 . 2011-04-02 07:20 85504 ----a-w- c:\windows\system32\iesetup.dll
2011-04-02 07:20 . 2011-04-02 07:20 76800 ----a-w- c:\windows\system32\tdc.ocx
2011-04-02 07:20 . 2011-04-02 07:20 603648 ----a-w- c:\windows\system32\vbscript.dll
2011-04-02 07:20 . 2011-04-02 07:20 48640 ----a-w- c:\windows\system32\mshtmler.dll
2011-04-02 07:20 . 2011-04-02 07:20 448512 ----a-w- c:\windows\system32\html.iec
2011-04-02 07:20 . 2011-04-02 07:20 30720 ----a-w- c:\windows\system32\licmgr10.dll
2011-04-02 07:20 . 2011-04-02 07:20 165888 ----a-w- c:\windows\system32\iexpress.exe
2011-04-02 07:20 . 2011-04-02 07:20 160256 ----a-w- c:\windows\system32\wextract.exe
2011-04-02 07:20 . 2011-04-02 07:20 1492992 ----a-w- c:\windows\system32\inetcpl.cpl
2011-04-02 07:20 . 2011-04-02 07:20 135168 ----a-w- c:\windows\system32\IEAdvpack.dll
2011-04-02 07:20 . 2011-04-02 07:20 111616 ----a-w- c:\windows\system32\iesysprep.dll
2011-03-09 20:13 . 2010-06-24 08:33 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-02-24 10:22 . 2010-06-04 12:58 82816 ----a-w- c:\users\Antti\AppData\Roaming\pcouffin.sys
2011-02-19 06:43 . 2011-03-09 20:18 1139200 ----a-w- c:\windows\system32\FntCache.dll
2011-02-19 06:42 . 2011-03-09 20:18 1544192 ----a-w- c:\windows\system32\DWrite.dll
2011-02-19 06:42 . 2011-03-09 20:18 902656 ----a-w- c:\windows\system32\d2d1.dll
2011-02-19 05:56 . 2011-03-09 20:18 1076736 ----a-w- c:\windows\SysWow64\DWrite.dll
2011-02-19 05:56 . 2011-03-09 20:18 739840 ----a-w- c:\windows\SysWow64\d2d1.dll
2008-02-05 21:44 . 2010-10-01 13:51 200704 ----a-w- c:\program files (x86)\BorisFXUI.fex
.
.
(((((((((((((((((((((((((((((( Rekisterin käynnistyskohteet )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Huom* Tyhjiä arvoja ja laillisia oletusarvoja ei näytetä
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"= "c:\program files (x86)\Vuze_Remote\tbVuze.dll" [2010-06-13 2734688]
.
[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
.
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
2010-06-13 16:10 2734688 ----a-w- c:\program files (x86)\Vuze_Remote\tbVuze.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"= "c:\program files (x86)\Vuze_Remote\tbVuze.dll" [2010-06-13 2734688]
.
[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AnyDVD"="i:\ohjelmat\DVD- ja elokuva-ohjelmat\AnyDvd\AnyDVDtray.exe" [2009-12-28 3214272]
"Spyware Doctor with AntiVirus"="c:\users\Antti\Desktop\sdasetup_aff.exe" [2011-05-11 513032]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2010-11-29 421888]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce]
"AvgUninstallURL"="start http:" [X]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma Loader.exe.lnk - c:\program files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2010-1-21 113664]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Google-päivityspalvelu (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-01-30 135664]
R3 gupdatem;Google Päivitä-palvelu (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-01-30 135664]
R3 WatAdminSvc;Windowsin aktivointitekniikoiden palvelu;c:\windows\system32\Wat\WatAdminSvc.exe [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
S1 AvgAsC64;AVG Anti-Spyware Clean Driver;c:\windows\system32\DRIVERS\AvgAsC64.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
.
.
'Ajoitetut tehtävät'-kansion sisältö
.
2011-05-11 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-01-30 14:21]
.
2011-05-11 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-01-30 14:21]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-05-23 7833120]
"Skytel"="c:\program files\Realtek\Audio\HDA\Skytel.exe" [2009-05-23 1833504]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-09-11 165912]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-09-11 385560]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-09-11 363544]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x1
.
------- Täydentävä tarkistus -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = about:blank
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = <local>
uInternet Settings,ProxyServer = http=localhost:8118
FF - ProfilePath - c:\users\Veera\AppData\Roaming\Mozilla\Firefox\Profiles\txl0b7xi.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.filmgoer.fi/new/
FF - prefs.js: keyword.URL - hxxp://search.avg.com/route/?d=4bddcbf3&v=6.103.018.001&i=23&tp=ab&iy=&ychte=fi&lng=fi&q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
FF - Ext: Torbutton: {e0204bd5-9d31-402b-a99d-a6aa8ffebdca} - %profile%\extensions\{e0204bd5-9d31-402b-a99d-a6aa8ffebdca}
FF - Ext: Vuze Remote Toolbar: {ba14329e-9550-4989-b3f2-9732e92d17cc} - %profile%\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}
.
- - - - POISTETUT JÄMÄRIVIT - - - -
.
Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
WebBrowser-{BA14329E-9550-4989-B3F2-9732E92D17CC} - (no file)
.
.
.
--------------------- LUKITUT REKISTERIAVAIMET ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10d.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\FlashUtil10d.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10d.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10d.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10d.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10d.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Valmistumisajankohta: 2011-05-11 18:52:30
ComboFix-quarantined-files.txt 2011-05-11 15:52
.
Ennen ajoa: 96 296 910 848 tavua vapaana
Ajon jälkeen: 96 345 534 464 tavua vapaana
.
- - End Of File - - D0DF1B3B08429F7C006D60AA31A1DB3B