1. Tämä sivusto käyttää keksejä (cookie). Jatkamalla sivuston käyttämistä hyväksyt keksien käyttämisen. Lue lisää.

Apuja troijalaisen poistoon

Viestiketju Virukset ja haittaohjelmat - HijackThis -logit -osiossa. Ketjun avasi anttijk 26.07.2006.

Viestiketjun tila:
Viestiketju on suljettu.
  1. anttijk

    anttijk Member

    Liittynyt:
    09.03.2006
    Viestejä:
    9
    Kiitokset:
    0
    Pisteet:
    11
    Koneessani oleva Normannin virustorjunta ilmoittaa noin 30min välein että on löytänyt Virtumondo.KR troijalaisen koneesta ja siirtänyt sen karanteeniin. Troijalainen tulee kuitenkin aina takaisin ja nyt tarvitsisin apua sen poistossa.

    Tässä on HijackThis loki:

    Logfile of HijackThis v1.99.1
    Scan saved at 18:32:36, on 26.7.2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\CTsvcCDA.EXE
    c:\progra~1\pinnacle\mediac~1\epgspo~2.exe
    C:\Program Files\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
    C:\NORMAN\Nvc\BIN\NPFSVICE.EXE
    C:\Norman\bin\ZANDA.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wdfmgr.exe
    c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
    C:\Norman\bin\NJEEVES.EXE
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Norman\bin\ZLH.EXE
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\WINDOWS\TBPanel.exe
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    C:\Program Files\Winamp\winampa.exe
    C:\WINDOWS\system32\RunDLL32.exe
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\PeerGuardian2\pg2.exe
    C:\Norman\Npf\BIN\npfmsg2.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
    C:\Program Files\Mozilla Firefox 2 Beta 1\firefox.exe
    C:\NORMAN\Nvc\BIN\nvcoas.exe
    C:\Norman\Nvc\BIN\NIP.EXE
    C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
    C:\NORMAN\Nvc\BIN\nipsvc.exe
    C:\Norman\Nvc\bin\cclaw.exe
    C:\hjt\HijackThis_v1.99.1.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
    O2 - BHO: (no name) - {02DCA195-602B-4B1F-83FF-381B7E804BDB} - C:\WINDOWS\system32\HDBHO.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\vtuttsr.dll
    O3 - Toolbar: (no name) - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - (no file)
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [PMCS] C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe -host -clearDebug
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
    O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\bin\ZLH.EXE /LOAD /SPLASH
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
    O4 - HKCU\..\Run: [BitComet] "C:\Program Files\Bit Lord 1.1\BitLord.exe"
    O4 - HKCU\..\Run: [PeerGuardian] C:\Program Files\PeerGuardian2\pg2.exe
    O4 - HKCU\..\Run: [RamBooster] C:\Program Files\RamBooster\Rambooster.exe
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: HP Image Zone -pikakäynnistys.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
    O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F99} (CR64Loader Object) - http://www.miniclip.com/puzzlepirates/miniclipGameLoader.dll
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {5BDBD95C-1E7F-4FB1-8497-20AF879F8B68} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fi/filesharingctrl.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...ls/en/x86/client/wuweb_site.cab?1111676632937
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
    O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - http://www.popcap.com/games/popcaploader_v6.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: vtuttsr - C:\WINDOWS\SYSTEM32\vtuttsr.dll
    O20 - Winlogon Notify: winjrs32 - C:\WINDOWS\SYSTEM32\winjrs32.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
    O23 - Service: Pinnacle Systems tvtv Spooler (EpgSpooler) - - c:\progra~1\pinnacle\mediac~1\epgspo~2.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\NORMAN\Nvc\BIN\nipsvc.exe
    O23 - Service: Norman NJeeves - Unknown owner - C:\Norman\bin\NJEEVES.EXE
    O23 - Service: Norman Type-R - Unknown owner - C:\NORMAN\Nvc\BIN\NPFSVICE.EXE
    O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\bin\ZANDA.EXE
    O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\NORMAN\Nvc\BIN\nvcoas.exe
    O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
     
  2.  
  3. Marku2

    Marku2 Regular member

    Liittynyt:
    07.12.2005
    Viestejä:
    1,259
    Kiitokset:
    0
    Pisteet:
    46
    Lataa VundoFix.exe työpöydällesi. -> http://www.atribune.org/ccount/click.php?id=4


    * Tupla-klikkaa VundoFix.exe ajaaksesi sen.
    * Rastita boksi Run VundoFix as a task.
    * Saat viestin joka sanoo "Vundofix will close and re-open in a minute or less". Klikkaa OK.
    * Kun Vundofix uudelleenaukeaa, klikkaa Scan for Vundo valintaa.
    * Kun skannaus on valmis, oikea-klikkaa kyseisen listaboksin sisällä (valkoinen laatikko jossa on löydetyt tiedostot listattu) ja valitse Add more files
    * Kopioi ja liitä seuraavat 2 riviä kahteen ylimmäiseen boksiin

    [bold]C:\WINDOWS\system32\vtuttsr.dll[/bold]
    [bold]C:\WINDOWS\system32\rsttuvt.*[/bold]

    * Klikkaa Add Files ja sitten klikkaa Close Window.

    * Klikkaa Remove Vundo valintaa.
    * Saat viestin jossa kysytään haluatko poistaa valitut tiedostot, klikkaa YES.
    * Kun klikkaat yes, työpöytäsi tyhjenee kun työkalu alkaa poistamaan Vundoa.
    * Kun valmis, saat viestin jossa pyydetään sammuttamaan tietokone, klikkaa OK.
    * Käynnistä koneesi uudelleen.
    *

    Lähetä uusi HjT-loki ja C:\vundofix.txt.
     
    Viimeksi muokattu: 26.07.2006
  4. anttijk

    anttijk Member

    Liittynyt:
    09.03.2006
    Viestejä:
    9
    Kiitokset:
    0
    Pisteet:
    11
    Logfile of HijackThis v1.99.1
    Scan saved at 22:33:32, on 26.7.2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\CTsvcCDA.EXE
    c:\progra~1\pinnacle\mediac~1\epgspo~2.exe
    C:\Program Files\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
    C:\NORMAN\Nvc\BIN\NPFSVICE.EXE
    C:\Norman\bin\ZANDA.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wdfmgr.exe
    c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
    C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
    C:\NORMAN\Nvc\BIN\nipsvc.exe
    C:\Norman\bin\NJEEVES.EXE
    C:\NORMAN\Nvc\BIN\nvcoas.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Norman\bin\ZLH.EXE
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\WINDOWS\TBPanel.exe
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    C:\Program Files\Winamp\winampa.exe
    C:\WINDOWS\system32\RunDLL32.exe
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\program files\valve\steam\steam.exe
    C:\Norman\Nvc\BIN\NIP.EXE
    C:\Program Files\PeerGuardian2\pg2.exe
    C:\Norman\Nvc\bin\cclaw.exe
    C:\Norman\Npf\BIN\npfmsg2.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\hjt\HijackThis_v1.99.1.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
    O2 - BHO: (no name) - {02DCA195-602B-4B1F-83FF-381B7E804BDB} - C:\WINDOWS\system32\HDBHO.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\vtuttsr.dll
    O3 - Toolbar: (no name) - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - (no file)
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [PMCS] C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe -host -clearDebug
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
    O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\bin\ZLH.EXE /LOAD /SPLASH
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
    O4 - HKCU\..\Run: [BitComet] "C:\Program Files\Bit Lord 1.1\BitLord.exe"
    O4 - HKCU\..\Run: [PeerGuardian] C:\Program Files\PeerGuardian2\pg2.exe
    O4 - HKCU\..\Run: [RamBooster] C:\Program Files\RamBooster\Rambooster.exe
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: HP Image Zone -pikakäynnistys.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
    O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F99} (CR64Loader Object) - http://www.miniclip.com/puzzlepirates/miniclipGameLoader.dll
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {5BDBD95C-1E7F-4FB1-8497-20AF879F8B68} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fi/filesharingctrl.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...ls/en/x86/client/wuweb_site.cab?1111676632937
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
    O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - http://www.popcap.com/games/popcaploader_v6.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: winjrs32 - C:\WINDOWS\SYSTEM32\winjrs32.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
    O23 - Service: Pinnacle Systems tvtv Spooler (EpgSpooler) - - c:\progra~1\pinnacle\mediac~1\epgspo~2.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\NORMAN\Nvc\BIN\nipsvc.exe
    O23 - Service: Norman NJeeves - Unknown owner - C:\Norman\bin\NJEEVES.EXE
    O23 - Service: Norman Type-R - Unknown owner - C:\NORMAN\Nvc\BIN\NPFSVICE.EXE
    O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\bin\ZANDA.EXE
    O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\NORMAN\Nvc\BIN\nvcoas.exe
    O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe





    VundoFix V5.1.5

    Running as SYSTEM
    from c:\windows\system32\VundoFix.exe

    Checking Java version...

    Scan started at 22:07:21 26.7.2006

    Listing files found while scanning....

    C:\windows\system32\vtuttsr.dll

    Beginning removal...

    The process smss.exe was successfully stopped

    The process winlogon.exe could not be stopped
    Vundofix may not be able to delete some files that were found.

    The process explorer.exe was successfully stopped

    The process iexplore.exe was successfully stopped

    The process rundll32.exe was successfully stopped

    Attempting to delete C:\windows\system32\vtuttsr.dll
    C:\windows\system32\vtuttsr.dll Could not be deleted.

    Attempting to delete C:\WINDOWS\system32\vtuttsr.dll
    C:\WINDOWS\system32\vtuttsr.dll Could not be deleted.

    Performing Repairs to the registry.
    Done!
     
  5. Marku2

    Marku2 Regular member

    Liittynyt:
    07.12.2005
    Viestejä:
    1,259
    Kiitokset:
    0
    Pisteet:
    46
    Ei lähteny vundo :( Kokeillaan vielä kerran.

    * Tupla-klikkaa VundoFix.exe ajaaksesi sen.
    * Rastita boksi Run VundoFix as a task.
    * Saat viestin joka sanoo "Vundofix will close and re-open in a minute or less". Klikkaa OK.
    * Kun Vundofix uudelleenaukeaa, klikkaa Scan for Vundo valintaa.
    * Kun skannaus on valmis, oikea-klikkaa kyseisen listaboksin sisällä (valkoinen laatikko jossa on löydetyt tiedostot listattu) ja valitse Add more files
    * Kopioi ja liitä seuraavat 2 riviä kahteen ylimmäiseen boksiin

    [bold]C:\WINDOWS\system32\vtuttsr.dll[/bold]
    [bold]C:\WINDOWS\system32\rsttutv.*[/bold]

    * Klikkaa Add Files ja sitten klikkaa Close Window.

    * Klikkaa Remove Vundo valintaa.
    * Saat viestin jossa kysytään haluatko poistaa valitut tiedostot, klikkaa YES.
    * Kun klikkaat yes, työpöytäsi tyhjenee kun työkalu alkaa poistamaan Vundoa.
    * Kun valmis, saat viestin jossa pyydetään sammuttamaan tietokone, klikkaa OK.
    * Käynnistä koneesi uudelleen.

    Nimeä HijackThis.exe uudelleen -> HJT.exe ja ota sillä loki

    Lähetä uusi HjT-loki ja C:\vundofix.txt.
     
  6. anttijk

    anttijk Member

    Liittynyt:
    09.03.2006
    Viestejä:
    9
    Kiitokset:
    0
    Pisteet:
    11
    Logfile of HijackThis v1.99.1
    Scan saved at 13:00:07, on 27.7.2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\CTsvcCDA.EXE
    c:\progra~1\pinnacle\mediac~1\epgspo~2.exe
    C:\Program Files\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Norman\bin\ZLH.EXE
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\WINDOWS\TBPanel.exe
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    C:\Program Files\Winamp\winampa.exe
    C:\WINDOWS\system32\RunDLL32.exe
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\program files\valve\steam\steam.exe
    C:\Program Files\PeerGuardian2\pg2.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
    C:\NORMAN\Nvc\BIN\NPFSVICE.EXE
    C:\Norman\bin\ZANDA.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
    c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
    C:\Norman\Nvc\BIN\NIP.EXE
    C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
    C:\Norman\Npf\BIN\npfmsg2.exe
    C:\Norman\bin\NJEEVES.EXE
    C:\NORMAN\Nvc\BIN\nipsvc.exe
    C:\NORMAN\Nvc\BIN\nvcoas.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\System32\alg.exe
    C:\Norman\Nvc\bin\cclaw.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Mozilla Firefox 2 Beta 1\firefox.exe
    C:\hjt\HjT.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
    O2 - BHO: (no name) - {02DCA195-602B-4B1F-83FF-381B7E804BDB} - C:\WINDOWS\system32\HDBHO.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\vtuttsr.dll (file missing)
    O3 - Toolbar: (no name) - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - (no file)
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [PMCS] C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe -host -clearDebug
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
    O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\bin\ZLH.EXE /LOAD /SPLASH
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
    O4 - HKCU\..\Run: [BitComet] "C:\Program Files\Bit Lord 1.1\BitLord.exe"
    O4 - HKCU\..\Run: [PeerGuardian] C:\Program Files\PeerGuardian2\pg2.exe
    O4 - HKCU\..\Run: [RamBooster] C:\Program Files\RamBooster\Rambooster.exe
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: HP Image Zone -pikakäynnistys.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
    O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F99} (CR64Loader Object) - http://www.miniclip.com/puzzlepirates/miniclipGameLoader.dll
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {5BDBD95C-1E7F-4FB1-8497-20AF879F8B68} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fi/filesharingctrl.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...ls/en/x86/client/wuweb_site.cab?1111676632937
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
    O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - http://www.popcap.com/games/popcaploader_v6.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: winjrs32 - C:\WINDOWS\SYSTEM32\winjrs32.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
    O23 - Service: Pinnacle Systems tvtv Spooler (EpgSpooler) - - c:\progra~1\pinnacle\mediac~1\epgspo~2.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\NORMAN\Nvc\BIN\nipsvc.exe
    O23 - Service: Norman NJeeves - Unknown owner - C:\Norman\bin\NJEEVES.EXE
    O23 - Service: Norman Type-R - Unknown owner - C:\NORMAN\Nvc\BIN\NPFSVICE.EXE
    O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\bin\ZANDA.EXE
    O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\NORMAN\Nvc\BIN\nvcoas.exe
    O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe



    VundoFix V5.1.5

    Running as SYSTEM
    from c:\windows\system32\VundoFix.exe

    Checking Java version...

    Scan started at 12:32:05 27.7.2006

    Listing files found while scanning....

    C:\windows\system32\vtuttsr.dll

    Beginning removal...

    The process smss.exe was successfully stopped

    The process winlogon.exe could not be stopped
    Vundofix may not be able to delete some files that were found.

    The process explorer.exe was successfully stopped

    The process iexplore.exe was successfully stopped

    The process rundll32.exe was successfully stopped

    Attempting to delete C:\windows\system32\vtuttsr.dll
    C:\windows\system32\vtuttsr.dll Has been deleted!

    Performing Repairs to the registry.
    Done!

     
    Viimeksi muokattu: 27.07.2006
  7. Marku2

    Marku2 Regular member

    Liittynyt:
    07.12.2005
    Viestejä:
    1,259
    Kiitokset:
    0
    Pisteet:
    46
    Fixaa HjT:llä (do a system scan only->merkkaa seuraavat ja paina fix checked)
    [bold]O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\vtuttsr.dll (file missing)
    O3 - Toolbar: (no name) - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - (no file)
    O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F99} (CR64Loader Object) - http://www.miniclip.com/puzzlepirates/miniclipGameLoader.dll
    O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - http://www.popcap.com/games/popcaploader_v6.cab
    O20 - Winlogon Notify: winjrs32 - C:\WINDOWS\SYSTEM32\winjrs32.dll[/bold]

    Laita piilotiedostot näkyviin: http://keskustelu.afterdawn.com/thread_view.cfm/248944

    Käynnistä koneesi vikasietotilaan (f8 käynnistyksen yhteydessä ja vikasietotila)

    Poista:
    C:\WINDOWS\SYSTEM32\[bold]==>winjrs32.dll<--[/bold]

    Aja vielä escan:
    Hommaa [bold]eScan[/bold] -> http://koti.mbnet.fi/pattaya1/escanmwav.htm
    Päivitä, (huom! 2 tapaa) laita merkit oikeisiin kohtiin, ja aloita scannaus.

    Jos [bold]escan[/bold] löytää jotain (alempi laatikko)
    [bold]Ctrl+A = mustaa tekstin
    Ctrl+C = kopio tekstin
    Ctrl+V = liittää tekstin[/bold]

    Lähetä uusi HjT-loki ja eScannin-raportti.
     
  8. anttijk

    anttijk Member

    Liittynyt:
    09.03.2006
    Viestejä:
    9
    Kiitokset:
    0
    Pisteet:
    11
    En tiiä onnistuko ton winjrs32.dll poisto. Koitin poistaa sen vikasietotilassa mutta se sano että tiedoston poisto epäonnistui ja pitäisi varmistaa ettei tiedosto ole käytössä tai ettei kovalevy ole kirjoitus suojattu. No etsin tota tiedostoa normaalissa tilassa niin sitä ei löytyny enää. Mutta löyty tiedosto nimeltä winjrs32.dll.mwt kansiosta C:\WINDOWS\system32, pitäisikö tääki poistaa?

    HjT:

    Logfile of HijackThis v1.99.1
    Scan saved at 0:16:05, on 31.7.2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\CTsvcCDA.EXE
    c:\progra~1\pinnacle\mediac~1\epgspo~2.exe
    C:\PROGRA~1\eScan\TRAYCSER.EXE
    C:\Program Files\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
    C:\Program Files\Common Files\MicroWorld\Agent\MWASER.EXE
    C:\NORMAN\Nvc\BIN\NPFSVICE.EXE
    C:\Program Files\Common Files\MicroWorld\Agent\MWAgent.exe
    C:\Norman\bin\ZANDA.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wdfmgr.exe
    c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Norman\bin\ZLH.EXE
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\WINDOWS\TBPanel.exe
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\program files\valve\steam\steam.exe
    C:\Program Files\PeerGuardian2\pg2.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
    C:\Norman\Nvc\BIN\NIP.EXE
    C:\Norman\Npf\BIN\npfmsg2.exe
    C:\NORMAN\Nvc\BIN\nvcoas.exe
    C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
    C:\Norman\bin\NJEEVES.EXE
    C:\NORMAN\Nvc\BIN\nipsvc.exe
    C:\Norman\Nvc\bin\cclaw.exe
    C:\WINDOWS\System32\alg.exe
    C:\DOCUME~1\Antti\LOCALS~1\Temp\mexe.com
    C:\DOCUME~1\Antti\LOCALS~1\Temp\kavss.exe
    C:\Program Files\Winamp\winamp.exe
    C:\WINDOWS\system32\CTPdeSrv.exe
    C:\Program Files\Mozilla Firefox 2 Beta 1\firefox.exe
    C:\hjt\HjT.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
    O2 - BHO: (no name) - {02DCA195-602B-4B1F-83FF-381B7E804BDB} - C:\WINDOWS\system32\HDBHO.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [PMCS] C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe -host -clearDebug
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
    O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\bin\ZLH.EXE /LOAD /SPLASH
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
    O4 - HKCU\..\Run: [BitComet] "C:\Program Files\Bit Lord 1.1\BitLord.exe"
    O4 - HKCU\..\Run: [PeerGuardian] C:\Program Files\PeerGuardian2\pg2.exe
    O4 - HKCU\..\Run: [RamBooster] C:\Program Files\RamBooster\Rambooster.exe
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: HP Image Zone -pikakäynnistys.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {5BDBD95C-1E7F-4FB1-8497-20AF879F8B68} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fi/filesharingctrl.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...ls/en/x86/client/wuweb_site.cab?1111676632937
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
    O23 - Service: Pinnacle Systems tvtv Spooler (EpgSpooler) - - c:\progra~1\pinnacle\mediac~1\epgspo~2.exe
    O23 - Service: eScan Client-Updater (eScan-trayicoc) - MicroWorld Technologies Inc. - C:\PROGRA~1\eScan\TRAYCSER.EXE
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: eScan Monitor Service (KAVMonitorService) - Kaspersky Labs. - C:\PROGRA~1\eScan\avpm.exe
    O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\Program Files\Common Files\MicroWorld\Agent\MWASER.EXE
    O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\NORMAN\Nvc\BIN\nipsvc.exe
    O23 - Service: Norman NJeeves - Unknown owner - C:\Norman\bin\NJEEVES.EXE
    O23 - Service: Norman Type-R - Unknown owner - C:\NORMAN\Nvc\BIN\NPFSVICE.EXE
    O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\bin\ZANDA.EXE
    O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\NORMAN\Nvc\BIN\nvcoas.exe
    O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


    Ja sitte toi eScan tuolla linkissä ei suostunu lataa päivityksiä tai sitte en vaa osannu, mutta latasin eScanin täältä: http://www.mwti.net/products/mwav/mwav.asp


    eScan:

    Objekti "minibug Adware" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.
    Asetus "HKCR\Adobe.Control" viittaa virheelliseen objektiin "{310A4E85-7166-D529-C9A5-755C9A43C81C}". Tehty tominto: Ei toimintoa.
    Asetus "HKCR\Adobe.Illustrator.dwg" viittaa virheelliseen objektiin "{C0ED15F0-61BB-11d3-B6CA-00C04F6A0D06}". Tehty tominto: Ei toimintoa.
    Asetus "HKCR\Adobe.Illustrator.dxf" viittaa virheelliseen objektiin "{C0ED15F0-61BB-11d3-B6CA-00C04F6A0D06}". Tehty tominto: Ei toimintoa.
    Asetus "HKCR\Adobe.Illustrator.pict" viittaa virheelliseen objektiin "{C0ED15F0-61BB-11d3-B6CA-00C04F6A0D06}". Tehty tominto: Ei toimintoa.
    Asetus "HKCR\ComPlusMetaData.MsCorHost" viittaa virheelliseen objektiin "{727CDF4F-3BA0-11D3-8738-00C04F79ED0D}". Tehty tominto: Ei toimintoa.
    Asetus "HKCR\ComPlusMetaData.MsCorHost.2" viittaa virheelliseen objektiin "{727CDF4F-3BA0-11D3-8738-00C04F79ED0D}". Tehty tominto: Ei toimintoa.
    Asetus "HKCR\DSP.DSP" viittaa virheelliseen objektiin "{9C123EA9-AEC9-4f75-BBC0-7565FA1398966}". Tehty tominto: Ei toimintoa.
    Asetus "HKCR\DSP.DSPDMOProp_Chorus.1" viittaa virheelliseen objektiin "{6F63B172-5543-4593-91CE-EDBA65B9FACDB}". Tehty tominto: Ei toimintoa.
    Asetus "HKCR\MultimediaConverter.Converter" viittaa virheelliseen objektiin "{E180CA8F-034D-11d6-AEA1-00B0D0797201}". Tehty tominto: Ei toimintoa.
    Asetus "HKCR\MyToolBar.MyToolBarObj" viittaa virheelliseen objektiin "{CBCC61FA-0221-4ccc-B409-CEE865CACA3A}". Tehty tominto: Ei toimintoa.
    Asetus "HKCR\SymWriter.pdb" viittaa virheelliseen objektiin "{520DC67A-752E-11D3-8D56-00C04F680B2B}". Tehty tominto: Ei toimintoa.
    Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" viittaa virheelliseen objektiin "C:\WINDOWS\Downloaded Program Files\miniclipGameLoader.dll". Tehty tominto: Ei toimintoa.
    Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" viittaa virheelliseen objektiin "C:\WINDOWS\Downloaded Program Files\popcaploader.dll". Tehty tominto: Ei toimintoa.
    Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" viittaa virheelliseen objektiin "C:\Program Files\Ahead\CoverDesigner\covered-dan.nls". Tehty tominto: Ei toimintoa.
    Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" viittaa virheelliseen objektiin "C:\Program Files\Ahead\CoverDesigner\covered-nld.nls". Tehty tominto: Ei toimintoa.
    Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" viittaa virheelliseen objektiin "C:\Program Files\Ahead\CoverDesigner\covered-fra.nls". Tehty tominto: Ei toimintoa.
    Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" viittaa virheelliseen objektiin "C:\Program Files\Ahead\CoverDesigner\covered-deu.nls". Tehty tominto: Ei toimintoa.
    Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" viittaa virheelliseen objektiin "C:\Program Files\Ahead\CoverDesigner\covered-ita.nls". Tehty tominto: Ei toimintoa.
    Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" viittaa virheelliseen objektiin "C:\Program Files\Ahead\CoverDesigner\covered-nor.nls". Tehty tominto: Ei toimintoa.
    Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" viittaa virheelliseen objektiin "C:\Program Files\Ahead\CoverDesigner\covered-ptg.nls". Tehty tominto: Ei toimintoa.
    Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" viittaa virheelliseen objektiin "C:\Program Files\Ahead\CoverDesigner\covered-rus.nls". Tehty tominto: Ei toimintoa.
    Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" viittaa virheelliseen objektiin "C:\Program Files\Ahead\CoverDesigner\covered-esp.nls". Tehty tominto: Ei toimintoa.
    Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" viittaa virheelliseen objektiin "C:\Program Files\Ahead\CoverDesigner\covered-sve.nls". Tehty tominto: Ei toimintoa.
    Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" viittaa virheelliseen objektiin "C:\Program Files\Ahead\CoverDesigner\covered-ptb.nls". Tehty tominto: Ei toimintoa.
    Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" viittaa virheelliseen objektiin "C:\Program Files\Ahead\CoverDesigner\covered-plk.nls". Tehty tominto: Ei toimintoa.
    Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" viittaa virheelliseen objektiin "C:\Program Files\Ahead\CoverDesigner\covered-csy.nls". Tehty tominto: Ei toimintoa.
    Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" viittaa virheelliseen objektiin "C:\Program Files\Ahead\CoverDesigner\covered-sky.nls". Tehty tominto: Ei toimintoa.
    Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" viittaa virheelliseen objektiin "C:\Program Files\Ahead\CoverDesigner\covered-slv.nls". Tehty tominto: Ei toimintoa.
    Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" viittaa virheelliseen objektiin "C:\Program Files\Ahead\CoverDesigner\covered-hun.nls". Tehty tominto: Ei toimintoa.
    Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" viittaa virheelliseen objektiin "C:\Program Files\Ahead\CoverDesigner\covered-trk.nls". Tehty tominto: Ei toimintoa.
    Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" viittaa virheelliseen objektiin "C:\Program Files\Ahead\CoverDesigner\covered-ell.nls". Tehty tominto: Ei toimintoa.
    Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" viittaa virheelliseen objektiin "C:\Program Files\Ahead\CoverDesigner\covered-esl.nls". Tehty tominto: Ei toimintoa.
    Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" viittaa virheelliseen objektiin "C:\Program Files\Ahead\Nero BackItUp\BackItUp-Deu.nls". Tehty tominto: Ei toimintoa.
    Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" viittaa virheelliseen objektiin "C:\Program Files\Ahead\Nero BackItUp\BackItUp-Esp.nls". Tehty tominto: Ei toimintoa.
    Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" viittaa virheelliseen objektiin "C:\Program Files\Ahead\Nero BackItUp\BackItUp-Fra.nls". Tehty tominto: Ei toimintoa.
    Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" viittaa virheelliseen objektiin "C:\Program Files\Ahead\Nero BackItUp\BackItUp-Ita.nls". Tehty tominto: Ei toimintoa.
    Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" viittaa virheelliseen objektiin "C:\Program Files\Ahead\Nero BackItUp\BackItUp-Nld.nls". Tehty tominto: Ei toimintoa.
    Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" viittaa virheelliseen objektiin "C:\Program Files\Ahead\Nero BackItUp\BackItUp-Ptg.nls". Tehty tominto: Ei toimintoa.
    Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" viittaa virheelliseen objektiin "C:\Program Files\Ahead\Nero BackItUp\BackItUp-Csy.nls". Tehty tominto: Ei toimintoa.
    Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" viittaa virheelliseen objektiin "C:\Program Files\Ahead\Nero BackItUp\BackItUp-Dan.nls". Tehty tominto: Ei toimintoa.
    Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" viittaa virheelliseen objektiin "C:\Program Files\Ahead\Nero BackItUp\BackItUp-Ell.nls". Tehty tominto: Ei toimintoa.
    Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" viittaa virheelliseen objektiin "C:\Program Files\Ahead\Nero BackItUp\BackItUp-Esl.nls". Tehty tominto: Ei toimintoa.
    Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" viittaa virheelliseen objektiin "C:\Program Files\Ahead\Nero BackItUp\BackItUp-Hun.nls". Tehty tominto: Ei toimintoa.
    Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" viittaa virheelliseen objektiin "C:\Program Files\Ahead\Nero BackItUp\BackItUp-Nor.nls". Tehty tominto: Ei toimintoa.
    Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" viittaa virheelliseen objektiin "C:\Program Files\Ahead\Nero BackItUp\BackItUp-Plk.nls". Tehty tominto: Ei toimintoa.
    Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" viittaa virheelliseen objektiin "C:\Program Files\Ahead\Nero BackItUp\BackItUp-Ptb.nls". Tehty tominto: Ei toimintoa.
    Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" viittaa virheelliseen objektiin "C:\Program Files\Ahead\Nero BackItUp\BackItUp-Rus.nls". Tehty tominto: Ei toimintoa.
    Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" viittaa virheelliseen objektiin "C:\Program Files\Ahead\Nero BackItUp\BackItUp-Sky.nls". Tehty tominto: Ei toimintoa.
    Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" viittaa virheelliseen objektiin "C:\Program Files\Ahead\Nero BackItUp\BackItUp-Slv.nls". Tehty tominto: Ei toimintoa.
    Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" viittaa virheelliseen objektiin "C:\Program Files\Ahead\Nero BackItUp\BackItUp-Sve.nls". Tehty tominto: Ei toimintoa.
    Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" viittaa virheelliseen objektiin "C:\Program Files\Ahead\Nero BackItUp\BackItUp-Trk.nls". Tehty tominto: Ei toimintoa.
    Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" viittaa virheelliseen objektiin "C:\Program Files\Ahead\Nero StartSmart\NeroStartSmart_deu.chm". Tehty tominto: Ei toimintoa.
    Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" viittaa virheelliseen objektiin "C:\Program Files\Ahead\Nero StartSmart\NeroStartSmart_esl.chm". Tehty tominto: Ei toimintoa.
    Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" viittaa virheelliseen objektiin "C:\Program Files\Ahead\Nero StartSmart\NeroStartSmart_esp.chm". Tehty tominto: Ei toimintoa.
    Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" viittaa virheelliseen objektiin "C:\Program Files\Ahead\Nero StartSmart\NeroStartSmart_fra.chm". Tehty tominto: Ei toimintoa.
    Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" viittaa virheelliseen objektiin "C:\Program Files\Ahead\Nero StartSmart\NeroStartSmart_ita.chm". Tehty tominto: Ei toimintoa.
    Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" viittaa virheelliseen objektiin "C:\Program Files\Ahead\Nero StartSmart\NeroStartSmart_nld.chm". Tehty tominto: Ei toimintoa.
    Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" viittaa virheelliseen objektiin "C:\Program Files\Ahead\Nero StartSmart\NeroStartSmart_ptg.chm". Tehty tominto: Ei toimintoa.
    Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" viittaa virheelliseen objektiin "C:\Program Files\Ahead\Nero StartSmart\NeroStartSmart_sve.chm". Tehty tominto: Ei toimintoa.
    Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" viittaa virheelliseen objektiin "C:\Documents and Settings\All Users\Application Data\Ahead\NeroDigital\settings.xml". Tehty tominto: Ei toimintoa.
    Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" viittaa virheelliseen objektiin "C:\WINDOWS\Downloaded Program Files\popcaploader.dll". Tehty tominto: Ei toimintoa.
    Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" viittaa virheelliseen objektiin "C:\WINDOWS\Downloaded Program Files\miniclipGameLoader.dll". Tehty tominto: Ei toimintoa.
    Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" viittaa virheelliseen objektiin "C:\WINDOWS\system32\hotelmarkets.INI". Tehty tominto: Ei toimintoa.
    Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" viittaa virheelliseen objektiin "C:\DOCUME~1\Antti\LOCALS~1\Temp\_ISTMP2.DIR\_ISTMP0.DIR\FileGrp\Msvcrt10.dll". Tehty tominto: Ei toimintoa.
    Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" viittaa virheelliseen objektiin "C:\WINDOWS\system32\FILTER.AX". Tehty tominto: Ei toimintoa.
    Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" viittaa virheelliseen objektiin "C:\WINDOWS\SYSTEM32\DRIVERS\NVCAP.SYS". Tehty tominto: Ei toimintoa.
    Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" viittaa virheelliseen objektiin "C:\WINDOWS\SYSTEM32\DRIVERS\NVXBAR.SYS". Tehty tominto: Ei toimintoa.
    Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" viittaa virheelliseen objektiin "C:\Program Files\Common Files\Real\WeatherBug\MiniBugTransporter.dll". Tehty tominto: Ei toimintoa.
    Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" viittaa virheelliseen objektiin "C:\WINDOWS\TEMP\_ISTMP0.DIR\ASPI32.NT". Tehty tominto: Ei toimintoa.
    Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" viittaa virheelliseen objektiin "C:\WINDOWS\TEMP\_ISTMP0.DIR\WINASPI.NT". Tehty tominto: Ei toimintoa.
    Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" viittaa virheelliseen objektiin "C:\WINDOWS\TEMP\_ISTMP0.DIR\WNASPI32.NT". Tehty tominto: Ei toimintoa.
    Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" viittaa virheelliseen objektiin "C:\WINDOWS\TEMP\_ISTMP0.DIR\WOWPOST.NT". Tehty tominto: Ei toimintoa.
    Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" viittaa virheelliseen objektiin "C:\WINDOWS\TEMP\_ISTMP0.DIR\mmrtkrnl.sys". Tehty tominto: Ei toimintoa.
    Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" viittaa virheelliseen objektiin "C:\WINDOWS\TEMP\_ISTMP0.DIR\mmrtkrnl.inf". Tehty tominto: Ei toimintoa.
    Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" viittaa virheelliseen objektiin "C:\WINDOWS\TEMP\_ISTMP0.DIR\Mmrtkrnl.dll". Tehty tominto: Ei toimintoa.
    Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" viittaa virheelliseen objektiin "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\System.Windows.Forms.tlb". Tehty tominto: Ei toimintoa.
    Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" viittaa virheelliseen objektiin "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\System.EnterpriseServices.tlb". Tehty tominto: Ei toimintoa.
    Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" viittaa virheelliseen objektiin "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\Microsoft.JScript.tlb". Tehty tominto: Ei toimintoa.
    Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" viittaa virheelliseen objektiin "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\Microsoft.Vsa.tlb". Tehty tominto: Ei toimintoa.
    Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" viittaa virheelliseen objektiin "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\System.Drawing.tlb". Tehty tominto: Ei toimintoa.
    Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" viittaa virheelliseen objektiin "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\mscoree.tlb". Tehty tominto: Ei toimintoa.
    Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" viittaa virheelliseen objektiin "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\mscorlib.tlb". Tehty tominto: Ei toimintoa.
    Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" viittaa virheelliseen objektiin "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\System.tlb". Tehty tominto: Ei toimintoa.
    Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" viittaa virheelliseen objektiin "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\Microsoft.Vsa.Vb.CodeDOMProcessor.tlb". Tehty tominto: Ei toimintoa.
    Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" viittaa virheelliseen objektiin "C:\WINDOWS\system32\drivers\vsdatant.sys". Tehty tominto: Ei toimintoa.
    Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\Bloodmoon" viittaa virheelliseen objektiin "C:\Program Files\Bethesda Softworks\Morrowind\Bloodmoon". Tehty tominto: Ei toimintoa.
    Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\cmmgr32.exe" viittaa virheelliseen objektiin "C:\WINDOWS\system32\cmmgr32.exe". Tehty tominto: Ei toimintoa.
    Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\gimp-2.2.exe" viittaa virheelliseen objektiin "C:\Program Files\GIMP-2.0\bin\gimp-2.2.exe". Tehty tominto: Ei toimintoa.
    Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe" viittaa virheelliseen objektiin "C:\hjt\hijackthis.exe". Tehty tominto: Ei toimintoa.
    Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\NREN.EXE" viittaa virheelliseen objektiin "C:\NORMAN\Nvc\Bin\NREN.EXE". Tehty tominto: Ei toimintoa.
    Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\ProToolsFree.exe" viittaa virheelliseen objektiin "C:\Program Files\Digidesign\Pro Tools\ProToolsFree.exe". Tehty tominto: Ei toimintoa.
    Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\setup.exe" viittaa virheelliseen objektiin "C:\ATI-CPanel\setup.exe". Tehty tominto: Ei toimintoa.
    Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\Tribunal" viittaa virheelliseen objektiin "C:\Program Files\Bethesda Softworks\Morrowind\Tribunal". Tehty tominto: Ei toimintoa.
    Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\yourapp.Exe" viittaa virheelliseen objektiin "C:\Program Files\HP\Non Driver CIO Components\yourapp.Exe". Tehty tominto: Ei toimintoa.
    Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" viittaa virheelliseen objektiin "C:\DOCUME~1\Omistaja\LOCALS~1\Temp\SqlSetup\Temp\". Tehty tominto: Ei toimintoa.
    Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" viittaa virheelliseen objektiin "C:\DOCUME~1\Omistaja\LOCALS~1\Temp\SqlSetup\". Tehty tominto: Ei toimintoa.
    Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" viittaa virheelliseen objektiin "C:\Program Files\America's Army\". Tehty tominto: Ei toimintoa.
    Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" viittaa virheelliseen objektiin "C:\Program Files\America's Army\System\". Tehty tominto: Ei toimintoa.
    Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" viittaa virheelliseen objektiin "C:\Program Files\America's Army\System\pb\". Tehty tominto: Ei toimintoa.
    Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" viittaa virheelliseen objektiin "C:\Program Files\America's Army\System\save\". Tehty tominto: Ei toimintoa.
    Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" viittaa virheelliseen objektiin "C:\Program Files\America's Army\System\pb\htm\". Tehty tominto: Ei toimintoa.
    Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" viittaa virheelliseen objektiin "C:\Program Files\America's Army Server Manager\". Tehty tominto: Ei toimintoa.
    Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" viittaa virheelliseen objektiin "C:\Program Files\America's Army Server Manager\LeagueInfo\". Tehty tominto: Ei toimintoa.
    Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" viittaa virheelliseen objektiin "C:\Documents and Settings\All Users\Käynnistä-valikko\Ohjelmat\AA Server Manager\". Tehty tominto: Ei toimintoa.
    Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" viittaa virheelliseen objektiin "C:\Program Files\MaxMusic\". Tehty tominto: Ei toimintoa.
    Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" viittaa virheelliseen objektiin "C:\Documents and Settings\Antti\Käynnistä-valikko\Ohjelmat\Valve\Half-Life 2\". Tehty tominto: Ei toimintoa.
    Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" viittaa virheelliseen objektiin "C:\Documents and Settings\Antti\Käynnistä-valikko\Ohjelmat\Valve\". Tehty tominto: Ei toimintoa.
    Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" viittaa virheelliseen objektiin "C:\Documents and Settings\All Users\Käynnistä-valikko\Ohjelmat\Ventrilo\". Tehty tominto: Ei toimintoa.
    Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" viittaa virheelliseen objektiin "C:\Documents and Settings\All Users\Käynnistä-valikko\Ohjelmat\HP\". Tehty tominto: Ei toimintoa.
    Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" viittaa virheelliseen objektiin "C:\Documents and Settings\All Users\Käynnistä-valikko\Ohjelmat\HP\PSC All-In-One 2350 series\". Tehty tominto: Ei toimintoa.
    Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" viittaa virheelliseen objektiin "C:\Documents and Settings\All Users\Käynnistä-valikko\Ohjelmat\Adobe\". Tehty tominto: Ei toimintoa.
    Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" viittaa virheelliseen objektiin "C:\Documents and Settings\Antti\Käynnistä-valikko\Ohjelmat\HP\". Tehty tominto: Ei toimintoa.
    Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" viittaa virheelliseen objektiin "C:\Program Files\Activision\Call of Duty 2 Demo\Main\". Tehty tominto: Ei toimintoa.
    Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" viittaa virheelliseen objektiin "C:\Documents and Settings\All Users\Käynnistä-valikko\Ohjelmat\QuickTime\". Tehty tominto: Ei toimintoa.
    Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" viittaa virheelliseen objektiin "C:\WINDOWS\winsxs\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.49_x-ww_0de06ad4\". Tehty tominto: Ei toimintoa.
    Asetus "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" viittaa virheelliseen objektiin ".". Tehty tominto: Ei toimintoa.
    Asetus "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" viittaa virheelliseen objektiin ".1". Tehty tominto: Ei toimintoa.
    Asetus "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" viittaa virheelliseen objektiin ".2". Tehty tominto: Ei toimintoa.
    Asetus "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" viittaa virheelliseen objektiin ".6". Tehty tominto: Ei toimintoa.
    Asetus "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" viittaa virheelliseen objektiin ".avanger". Tehty tominto: Ei toimintoa.
    Asetus "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" viittaa virheelliseen objektiin ".bak". Tehty tominto: Ei toimintoa.
    Asetus "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" viittaa virheelliseen objektiin ".bik". Tehty tominto: Ei toimintoa.
    Asetus "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" viittaa virheelliseen objektiin ".bsa". Tehty tominto: Ei toimintoa.
    Asetus "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" viittaa virheelliseen objektiin ".cgi". Tehty tominto: Ei toimintoa.
    Asetus "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" viittaa virheelliseen objektiin ".CRW". Tehty tominto: Ei toimintoa.
    Asetus "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" viittaa virheelliseen objektiin ".cst". Tehty tominto: Ei toimintoa.
    Asetus "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" viittaa virheelliseen objektiin ".cue". Tehty tominto: Ei toimintoa.
    Asetus "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" viittaa virheelliseen objektiin ".dctmp". Tehty tominto: Ei toimintoa.
    Asetus "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" viittaa virheelliseen objektiin ".dds". Tehty tominto: Ei toimintoa.
    Asetus "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" viittaa virheelliseen objektiin ".egm". Tehty tominto: Ei toimintoa.
    Asetus "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" viittaa virheelliseen objektiin ".ene". Tehty tominto: Ei toimintoa.
    Asetus "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" viittaa virheelliseen objektiin ".gp3". Tehty tominto: Ei toimintoa.
    Asetus "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" viittaa virheelliseen objektiin ".gtp". Tehty tominto: Ei toimintoa.
    Asetus "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" viittaa virheelliseen objektiin ".isu". Tehty tominto: Ei toimintoa.
    Asetus "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" viittaa virheelliseen objektiin ".jpk". Tehty tominto: Ei toimintoa.
    Asetus "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" viittaa virheelliseen objektiin ".JP_". Tehty tominto: Ei toimintoa.
    Asetus "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" viittaa virheelliseen objektiin ".lid". Tehty tominto: Ei toimintoa.
    Asetus "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" viittaa virheelliseen objektiin ".linux". Tehty tominto: Ei toimintoa.
    Asetus "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" viittaa virheelliseen objektiin ".lod". Tehty tominto: Ei toimintoa.
    Asetus "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" viittaa virheelliseen objektiin ".map". Tehty tominto: Ei toimintoa.
    Asetus "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" viittaa virheelliseen objektiin ".ME". Tehty tominto: Ei toimintoa.
    Asetus "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" viittaa virheelliseen objektiin ".nif". Tehty tominto: Ei toimintoa.
    Asetus "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" viittaa virheelliseen objektiin ".org/pub/gimp/stable/". Tehty tominto: Ei toimintoa.
    Asetus "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" viittaa virheelliseen objektiin ".part". Tehty tominto: Ei toimintoa.
    Asetus "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" viittaa virheelliseen objektiin ".pf". Tehty tominto: Ei toimintoa.
    Asetus "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" viittaa virheelliseen objektiin ".php". Tehty tominto: Ei toimintoa.
    Asetus "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" viittaa virheelliseen objektiin ".pso". Tehty tominto: Ei toimintoa.
    Asetus "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" viittaa virheelliseen objektiin ".sfv". Tehty tominto: Ei toimintoa.
    Asetus "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" viittaa virheelliseen objektiin ".speech". Tehty tominto: Ei toimintoa.
    Asetus "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" viittaa virheelliseen objektiin ".sub". Tehty tominto: Ei toimintoa.
    Asetus "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" viittaa virheelliseen objektiin ".tmp". Tehty tominto: Ei toimintoa.
    Asetus "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" viittaa virheelliseen objektiin ".vdj". Tehty tominto: Ei toimintoa.
    Asetus "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" viittaa virheelliseen objektiin ".wze". Tehty tominto: Ei toimintoa.
    Asetus "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" viittaa virheelliseen objektiin ".xpi". Tehty tominto: Ei toimintoa.
    Asetus "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" viittaa virheelliseen objektiin "._danny_b)". Tehty tominto: Ei toimintoa.
    Asetus "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" viittaa virheelliseen objektiin "._danny_b)refix". Tehty tominto: Ei toimintoa.
    Asetus "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" viittaa virheelliseen objektiin "OpenWithList". Tehty tominto: Ei toimintoa.
    Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" viittaa virheelliseen objektiin "Arial Audio Converter_is1". Tehty tominto: Ei toimintoa.
    Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" viittaa virheelliseen objektiin "Awave Studio_is1". Tehty tominto: Ei toimintoa.
    Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" viittaa virheelliseen objektiin "Azureus". Tehty tominto: Ei toimintoa.
    Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" viittaa virheelliseen objektiin "Car Thief". Tehty tominto: Ei toimintoa.
    Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" viittaa virheelliseen objektiin "Eclipse". Tehty tominto: Ei toimintoa.
    Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" viittaa virheelliseen objektiin "GameSpy Arcade". Tehty tominto: Ei toimintoa.
    Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" viittaa virheelliseen objektiin "InstallShield_{BAB004F0-F04C-49DD-8118-AE4A7697C469}". Tehty tominto: Ei toimintoa.
    Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" viittaa virheelliseen objektiin "InstallShield_{FB9CDF41-F0B9-4F31-9230-7DF0D6637270}". Tehty tominto: Ei toimintoa.
    Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" viittaa virheelliseen objektiin "MailFrontier Desktop". Tehty tominto: Ei toimintoa.
    Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" viittaa virheelliseen objektiin "Mozilla Firefox (1.0.6)". Tehty tominto: Ei toimintoa.
    Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" viittaa virheelliseen objektiin "Mozilla Firefox (1.0.7)". Tehty tominto: Ei toimintoa.
    Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" viittaa virheelliseen objektiin "Mozilla Firefox (1.5)". Tehty tominto: Ei toimintoa.
    Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" viittaa virheelliseen objektiin "Mozilla Firefox (1.5.0.1)". Tehty tominto: Ei toimintoa.
    Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" viittaa virheelliseen objektiin "Mozilla Firefox (1.5.0.2)". Tehty tominto: Ei toimintoa.
    Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" viittaa virheelliseen objektiin "Mozilla Firefox (1.5.0.3)". Tehty tominto: Ei toimintoa.
    Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" viittaa virheelliseen objektiin "WinGimp-2.0_is1". Tehty tominto: Ei toimintoa.
    Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" viittaa virheelliseen objektiin "ZoneAlarm Security Suite". Tehty tominto: Ei toimintoa.
    Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" viittaa virheelliseen objektiin "{2B257128-0B59-4A88-AFDF-BE12E5F5B9A0}". Tehty tominto: Ei toimintoa.
    Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" viittaa virheelliseen objektiin "{2B257128-0B59-4A88-AFDF-BE12E5F5B9A1}". Tehty tominto: Ei toimintoa.
    Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" viittaa virheelliseen objektiin "{89A344E4-A54B-4C5E-97BD-040B4B300311}". Tehty tominto: Ei toimintoa.
    Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" viittaa virheelliseen objektiin "{89A344E4-A54B-4C5E-97BD-040B4B300322}". Tehty tominto: Ei toimintoa.
    Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" viittaa virheelliseen objektiin "{ABEB838C-A1A7-4C5D-B7E1-8B4314600205}". Tehty tominto: Ei toimintoa.
    Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" viittaa virheelliseen objektiin "{ABEB838C-A1A7-4C5D-B7E1-8B4314600425}". Tehty tominto: Ei toimintoa.
    Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" viittaa virheelliseen objektiin "{ABEB838C-A1A7-4C5D-B7E1-8B4314600777}". Tehty tominto: Ei toimintoa.
    Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" viittaa virheelliseen objektiin "{ABEB838C-A1A7-4C5D-B7E1-8B4314600813}". Tehty tominto: Ei toimintoa.
    Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" viittaa virheelliseen objektiin "{ABEB838C-A1A7-4C5D-B7E1-8B4314600816}". Tehty tominto: Ei toimintoa.
    Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" viittaa virheelliseen objektiin "{AC76BA86-0000-0000-0000-6028747ADE01}". Tehty tominto: Ei toimintoa.
    Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" viittaa virheelliseen objektiin "{AC76BA86-7AD7-1035-7B44-A00000000001}". Tehty tominto: Ei toimintoa.
    Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" viittaa virheelliseen objektiin "{AC76BA86-7AD7-1035-7B44-A70000000000}". Tehty tominto: Ei toimintoa.
    Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" viittaa virheelliseen objektiin "{ED5AF20A-7155-11D4-AAB3-204C4F4F5020}". Tehty tominto: Ei toimintoa.
    Tiedoston C:\System Volume Information\_restore{F15C2D3A-C6FA-4C84-8BF1-6C12B86E01F3}\RP383\A0255377.exe on saastuttanut virus "Trojan-Downloader.Win32.VB.ada". Tehty toiminto: Ei toimintoa.
    Tiedoston C:\System Volume Information\_restore{F15C2D3A-C6FA-4C84-8BF1-6C12B86E01F3}\RP383\A0255378.exe on saastuttanut virus "Trojan-Downloader.Win32.VB.ada". Tehty toiminto: Ei toimintoa.
    Tiedoston C:\System Volume Information\_restore{F15C2D3A-C6FA-4C84-8BF1-6C12B86E01F3}\RP383\A0255381.exe on saastuttanut virus "Trojan-Downloader.Win32.Adload.db". Tehty toiminto: Ei toimintoa.
    Tiedoston C:\System Volume Information\_restore{F15C2D3A-C6FA-4C84-8BF1-6C12B86E01F3}\RP396\A0269154.exe on saastuttanut virus "Trojan-Clicker.Win32.VB.nh". Tehty toiminto: Ei toimintoa.
    Tiedosto C:\System Volume Information\_restore{F15C2D3A-C6FA-4C84-8BF1-6C12B86E01F3}\RP396\A0269160.dll merkitty "not-a-virus:AdWare.Win32.Virtumonde.cq":ksi. Tehty toiminto: Ei toimintoa.
    Tiedosto C:\WINDOWS\Downloaded Program Files\RCX258.tmp merkitty "not-a-virus:AdWare.Win32.180Solutions.i":ksi. Tehty toiminto: Ei toimintoa.
     
  9. Marku2

    Marku2 Regular member

    Liittynyt:
    07.12.2005
    Viestejä:
    1,259
    Kiitokset:
    0
    Pisteet:
    46
    [bold]Tämä täytyy tehdä Internet Explorerilla![/bold]

    Skannaa koneesi Kaspersky Online Skannerilla -> http://www.kaspersky.com/downloads/kws/kavwebscan.html

    Sinulta kysytään sallitko ActiveX -komponentin asentamisen Kasperskyltä, klikkaa Kyllä.


    * Ohjelma käynnistyy ja aloittaa viimeisimpien tunnistetiedostojen lataamisen.
    * Kun skanneri on asennettu ja tunnistetiedot ladattu, klikkaa Next.
    * Klikkaa nyt asetuksia, Scan Settings
    * Tarkista asetuksista, että seuraavat ovat valittuina:

    o Scan using the following Anti-Virus database:

    + Extended (Jos valittavissa, muuten valitse Standard)

    o Scan Options:

    + Scan Archives
    + Scan Mail Bases

    * Klikkaa OK
    * Nyt valitse "select a target to scan" otsikon alta Oma Tietokone, My Computer
    * Skannaus vie aikaa, joten ole kärsivällinen. Kun skannaus on valmis saat ilmoituksen, jos koneesi on saastunut.
    * Klikkaa nyt Save as Text-painiketta.
    * Tallenna tiedosto työpöydällesi.
    * Kopioi ja Liitä tiedoston sisältö seuraavaan vastaukseesi.
     
    Viimeksi muokattu: 31.07.2006
  10. anttijk

    anttijk Member

    Liittynyt:
    09.03.2006
    Viestejä:
    9
    Kiitokset:
    0
    Pisteet:
    11
    -------------------------------------------------------------------------------
    KASPERSKY ON-LINE SCANNER REPORT
    Tuesday, August 01, 2006 2:27:41 PM
    Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version: 5.0.78.0
    Kaspersky Anti-Virus database last update: 1/08/2006
    Kaspersky Anti-Virus database records: 211256
    -------------------------------------------------------------------------------

    Scan Settings:
    Scan using the following antivirus database: extended
    Scan Archives: true
    Scan Mail Bases: true

    Scan Target - My Computer:
    C:\
    D:\
    E:\
    F:\
    G:\
    H:\
    I:\
    J:\

    Scan Statistics:
    Total number of scanned objects: 174982
    Number of viruses found: 6
    Number of infected objects: 7
    Number of suspicious objects: 0
    Duration of the scan process: 02:28:57

    Infected Object Name / Virus Name / Last Action
    C:\System Volume Information\_restore{F15C2D3A-C6FA-4C84-8BF1-6C12B86E01F3}\RP383\A0255377.exe Infected: Trojan-Downloader.Win32.VB.ada skipped
    C:\System Volume Information\_restore{F15C2D3A-C6FA-4C84-8BF1-6C12B86E01F3}\RP383\A0255378.exe Infected: Trojan-Downloader.Win32.VB.ada skipped
    C:\System Volume Information\_restore{F15C2D3A-C6FA-4C84-8BF1-6C12B86E01F3}\RP383\A0255381.exe Infected: Trojan-Downloader.Win32.Adload.db skipped
    C:\System Volume Information\_restore{F15C2D3A-C6FA-4C84-8BF1-6C12B86E01F3}\RP396\A0269154.exe Infected: Trojan-Clicker.Win32.VB.nh skipped
    C:\System Volume Information\_restore{F15C2D3A-C6FA-4C84-8BF1-6C12B86E01F3}\RP396\A0269160.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.cq skipped
    C:\WINDOWS\Downloaded Program Files\RCX258.tmp Infected: not-a-virus:AdWare.Win32.180Solutions.i skipped
    C:\WINDOWS\system32\winjrs32.dll.mwt Infected: Packed.Win32.Klone.g skipped

    Scan process completed.
     
  11. Marku2

    Marku2 Regular member

    Liittynyt:
    07.12.2005
    Viestejä:
    1,259
    Kiitokset:
    0
    Pisteet:
    46
    Poista: (jos ei lähde normaalitilassa, kokeile sitten vikasiedossa)

    C:\WINDOWS\Downloaded Program Files\[bold]==>>RCX258.tmp<--[/bold]
    C:\WINDOWS\system32\[bold]==>>winjrs32.dll.mwt<--[/bold]

    (Käynnistä koneesi vikasietotilaan, f8 käynnistyksen yhteydessä ja valitse vikasietotila)

    [bold]Putsaa järjestelmän palautus:[/bold]
    1. Klikkaa oikealla käynnistävalikon My Computer- tai oma tietokone-kuvaketta
    2. Valitse Properties/ominaisuudet
    3. Valitse System Restore/järjestelmän palauttaminen välilehti
    4. Valitse "Turn off System Restore"/poista järjestelmän palauttaminen kaikissa asemissa
    5. Paina Apply/käytä
    6. Paina OK
    7. Käynnistä kone uudelleen
    8. Palauta asetukset takaisin

     
    Viimeksi muokattu: 01.08.2006
Viestiketjun tila:
Viestiketju on suljettu.

Jaa tämä sivu