1. Tämä sivusto käyttää keksejä (cookie). Jatkamalla sivuston käyttämistä hyväksyt keksien käyttämisen. Lue lisää.

Kone oudon jumissa ja vikana varmaan tuo välkkyvä

Viestiketju Virukset ja haittaohjelmat - HijackThis -logit -osiossa. Ketjun avasi tottoro 14.11.2006.

Viestiketjun tila:
Viestiketju on suljettu.
  1. tottoro

    tottoro Member

    Liittynyt:
    14.11.2006
    Viestejä:
    23
    Kiitokset:
    0
    Pisteet:
    11
    Eli siis mun ongelma on sellainen että mulla välkkyy tossa Käynnistä-painikkeen yläpuolella tuollainen sininen juttu..ja luulisin että se aiheuttaa myös tämän että kone on jumissa..voisiko joku auttaa mua tässä ?
     
  2.  
  3. Tuff

    Tuff Active member

    Liittynyt:
    10.10.2003
    Viestejä:
    3,621
    Kiitokset:
    0
    Pisteet:
    66
    tarkasta kone viruksista ja spyware softista.
    saisitko kuva kaappausta viasta?
    hijackthis listakin voisi auttaa?
     
  4. tottoro

    tottoro Member

    Liittynyt:
    14.11.2006
    Viestejä:
    23
    Kiitokset:
    0
    Pisteet:
    11
    Logfile of HijackThis v1.99.1
    Scan saved at 19:42:19, on 15.11.2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\CTHELPER.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
    C:\Program Files\Common Files\PCSuite\DataLayer\DataLayer.exe
    C:\WINDOWS\VM305_STI.EXE
    C:\Program Files\Multimedia Card Reader\shwicon2k.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
    C:\PROGRA~1\COMMON~1\PCSuite\Services\SERVIC~1.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\ishost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Azureus\Azureus.exe
    D:\mIRC\mirc.exe
    C:\WINDOWS\system32\ismini.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\XP Codec Pack\mpc\mplayerc.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Documents and Settings\presario 8000\Työpöytä\Uusi kansio\HijackThis_v1.99.1.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {265AD5F8-2C23-7699-F264-080B32A4A007} - C:\WINDOWS\system32\cvmzlyj.dll (file missing)
    O2 - BHO: (no name) - {2A976BA8-124A-2497-0304-03E6FDCB0E70} - C:\WINDOWS\system32\agwnkfc.dll (file missing)
    O2 - BHO: (no name) - {37F8FFD4-387D-FF51-05DC-0B18C5DF1E9A} - C:\WINDOWS\system32\lksvnn.dll (file missing)
    O2 - BHO: (no name) - {453BF3BC-708C-8669-78D7-00E9CA27818B} - C:\WINDOWS\system32\eocrljg.dll (file missing)
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: (no name) - {CFE9E8A8-38C0-4EF8-AEC2-5035EFE81030} - C:\WINDOWS\system32\pmnkihg.dll
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
    O4 - HKLM\..\Run: [MpsOnn] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\MpsOnn.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
    O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Common Files\PCSuite\DataLayer\DataLayer.exe
    O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
    O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [DC6_check] "C:\Program Files\Common Files\dc6_startupmon.exe"
    O4 - HKLM\..\Run: [ERS_check] "C:\Program Files\Common Files\ers_startupmon.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [jfwdufm.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\jfwdufm.dll,aqbbalf
    O4 - HKLM\..\Run: [eoybail.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\eoybail.dll,vvduxwb
    O4 - HKLM\..\Run: [dhprfth.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\dhprfth.dll,apuztb
    O4 - HKLM\..\Run: [hxxwdwi.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\hxxwdwi.dll,ftckxlb
    O4 - HKLM\..\RunOnce: [AAW] "C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Aware.exe" "+b1"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BitTorrent] "D:\bittorrent.exe" --force_start_minimized
    O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://go.divx.com/plugin/DivXBrowserPlugin.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: pmnkihg - C:\WINDOWS\SYSTEM32\pmnkihg.dll
    O20 - Winlogon Notify: winmxw32 - C:\WINDOWS\SYSTEM32\winmxw32.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
     
  5. Player_

    Player_ Regular member

    Liittynyt:
    04.10.2006
    Viestejä:
    1,323
    Kiitokset:
    0
    Pisteet:
    46
    O4 - HKLM\..\Run: [jfwdufm.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\jfwdufm.dll,aqbbalf
    O4 - HKLM\..\Run: [eoybail.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\eoybail.dll,vvduxwb
    O4 - HKLM\..\Run: [dhprfth.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\dhprfth.dll,apuztb
    O4 - HKLM\..\Run: [hxxwdwi.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\hxxwdwi.dll,ftckxlb
    Noita veikkasin mörökölleiksi, pyydän moderaattoria siirtämään ketjun HJT-logi -alueelle, jossa osaavat sanoa paremmin.
     
  6. Jannejt

    Jannejt Moderator Ylläpitäjä

    Liittynyt:
    10.02.2005
    Viestejä:
    5,049
    Kiitokset:
    5
    Pisteet:
    118
    siirretty
     
  7. -kemisti-

    -kemisti- Active member

    Liittynyt:
    06.06.2005
    Viestejä:
    6,305
    Kiitokset:
    0
    Pisteet:
    96
    Parikin infektiota näkyy

    Lataa VundoFix.exe työpöydällesi.
    • Tupla-klikkaa VundoFix.exe ajaaksesi sen.
    • Klikkaa Scan for Vundo valintaa.
    • Kun skannaus on valmis, klikkaa Remove Vundo valintaa.
    • Sinulta kysytään haluatko poistaa filut - klikkaa YES.
    • Kun olet klikannut yes, työpöytäsi tyhjenee kun se alkaa poistamaan Vundoa.
    • Kun se on valmis, fiksi ilmoittaa käynnistäväsi koneesi uudelleen, klikkaa OK.
    • Postita C:\vundofix.txt lokin sekä tuoreen HijackThis lokin sisältö.


      Huomaa: Se on mahdollista että VundoFix löysi tiedoston jota se ei pystynyt poistamaan.
      Tässä tilanteessa, VundoFix ajaa itsensä rebootissa, seuraa vain yläpuolelle olevia ohjeita alkaen kohdasta "Klikkaa Scan for Vundo valintaa." kun VundoFix ilmaantuu uudelleenkäynnistyksen yhteydessä.

      Lataa SmitfraudFix (c) S!Ri
      Pura sisältö (kansio nimeltä SmitfraudFix) työpöydällesi:

      Avaa SmitfraudFix kansio ja tupla-klikkaa smitfraudfix.cmd
      Valitse optio #1 - Search kirjoittamalla 1 ja painamalla "Enter"; tekstitiedosto avautuu, joka listaa tarttuneet tiedostot (jos olemassa).
      Postita tämän tekstitiedoston sisältö viestiketjuusi.

      Huomaa : process.exe filun tunnistaa jotkut Anti-virus ohjelmat (AntiVir, Dr.Web, Kaspersky) "Haittakaluna"; se ei ole virus, vaan ohjelma joka pysäyttää prosesseja. A/V ohjelmat eivät pysty tunnistamaan hyvän ja pahan käytön tälläisten ohjelmian väliltä, silloin ne saattavat varoittaa käyttäjää.
      http://www.beyondlogic.org/consulting/processutil/processutil.htm

      Lähetä:

      - uusi HjT-loki
      - c:\vundofix.txt
      - smitfraudfixin loki.
     
    Viimeksi muokattu: 16.11.2006
  8. tottoro

    tottoro Member

    Liittynyt:
    14.11.2006
    Viestejä:
    23
    Kiitokset:
    0
    Pisteet:
    11
    SmitFraudFix v2.122

    Scan done at 2:50:05,67, pe 17.11.2006
    Run from C:\Documents and Settings\presario 8000\Ty”p”yt„\Uusi kansio\SmitfraudFix
    OS: Microsoft Windows XP [versio 5.1.2600] - Windows_NT
    Fix run in safe mode

    »»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
    !!!Attention, following keys are not inevitably infected!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Killing process


    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri


    »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

    C:\WINDOWS\.protected Deleted
    C:\WINDOWS\system32\ishost.exe Deleted
    C:\WINDOWS\system32\ismini.exe Deleted
    C:\WINDOWS\system32\components\flx?.dll Deleted
    C:\DOCUME~1\ALLUSE~1\KYNNIS~1\Ohjelmat\KYNNIS~1\.protected Deleted

    »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


    »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

    Registry Cleaning done.

    »»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
    !!!Attention, following keys are not inevitably infected!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll


    »»»»»»»»»»»»»»»»»»»»»»»» End

     
  9. tottoro

    tottoro Member

    Liittynyt:
    14.11.2006
    Viestejä:
    23
    Kiitokset:
    0
    Pisteet:
    11
    Logfile of HijackThis v1.99.1
    Scan saved at 2:52:04, on 17.11.2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\explorer.exe
    C:\Documents and Settings\presario 8000\Työpöytä\Uusi kansio\HijackThis_v1.99.1.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - Default URLSearchHook is missing
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {1AAF2D66-52EA-8B39-5863-07D40A54AD1F} - C:\WINDOWS\system32\awpxxab.dll
    O2 - BHO: (no name) - {265AD5F8-2C23-7699-F264-080B32A4A007} - C:\WINDOWS\system32\cvmzlyj.dll (file missing)
    O2 - BHO: (no name) - {2A976BA8-124A-2497-0304-03E6FDCB0E70} - C:\WINDOWS\system32\agwnkfc.dll (file missing)
    O2 - BHO: (no name) - {37F8FFD4-387D-FF51-05DC-0B18C5DF1E9A} - C:\WINDOWS\system32\lksvnn.dll (file missing)
    O2 - BHO: (no name) - {453BF3BC-708C-8669-78D7-00E9CA27818B} - C:\WINDOWS\system32\eocrljg.dll (file missing)
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: (no name) - {CFE9E8A8-38C0-4EF8-AEC2-5035EFE81030} - C:\WINDOWS\system32\pmnkihg.dll
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
    O4 - HKLM\..\Run: [MpsOnn] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\MpsOnn.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
    O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Common Files\PCSuite\DataLayer\DataLayer.exe
    O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
    O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [DC6_check] "C:\Program Files\Common Files\dc6_startupmon.exe"
    O4 - HKLM\..\Run: [ERS_check] "C:\Program Files\Common Files\ers_startupmon.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [jfwdufm.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\jfwdufm.dll,aqbbalf
    O4 - HKLM\..\Run: [eoybail.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\eoybail.dll,vvduxwb
    O4 - HKLM\..\Run: [dhprfth.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\dhprfth.dll,apuztb
    O4 - HKLM\..\Run: [hxxwdwi.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\hxxwdwi.dll,ftckxlb
    O4 - HKLM\..\Run: [eqypshg.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\eqypshg.dll,wceomb
    O4 - HKLM\..\Run: [Ultimate Defender] "C:\Program Files\Ultimate Defender\App.exe" hide
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://go.divx.com/plugin/DivXBrowserPlugin.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: pmnkihg - C:\WINDOWS\SYSTEM32\pmnkihg.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
     
  10. tottoro

    tottoro Member

    Liittynyt:
    14.11.2006
    Viestejä:
    23
    Kiitokset:
    0
    Pisteet:
    11
    VundoFix V6.2.8

    Checking Java version...

    Java version is 1.5.0.6

    Scan started at 23:34:56 16.11.2006

    Listing files found while scanning....


    VundoFix V6.2.8

    Checking Java version...

    Java version is 1.5.0.6

    Scan started at 2:30:23 17.11.2006

    Listing files found while scanning....

    C:\WINDOWS\system32\winmxw32.dll

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\winmxw32.dll
    C:\WINDOWS\system32\winmxw32.dll Has been deleted!

    Performing Repairs to the registry.
    Done!

     
  11. tottoro

    tottoro Member

    Liittynyt:
    14.11.2006
    Viestejä:
    23
    Kiitokset:
    0
    Pisteet:
    11
    Ja koko ajan tulee lisää noit "ei löydy .dll-tiedostoa juttuja" joka kerta kun aukasen koneen tulee yks lisää..ja kone hidastuu todella paljon..miten saisin ne loppumaan ?
     
  12. tottoro

    tottoro Member

    Liittynyt:
    14.11.2006
    Viestejä:
    23
    Kiitokset:
    0
    Pisteet:
    11
    Nyt jäi oikeesti häiritsemään niin pahasti että ei saa unta..ja jos kone viel huomenna jumii samalla tavalla kuin tänään saan aika mukavat huudot ja potkut..kiitos jo etukäteen siitä että autat/te..
     
  13. Hujo

    Hujo Guest

    Unettomuuteen lääkettä

    1. Lataa combofix.exe http://download.bleepingcomputer.com/sUBs/combofix.exe
    tiedosto työpöydällesi.
    2. Tuplaklikkaa combofix.exe tiedostoa ja seuraa ohjeistuksia.
    3. Kun työkalu on valmis, se tuottaa lokin. Lähetä tämä loki viesti ketjuusi.
    Huom! Älä klikkaile combofixin ikkunaa käytön aikana. Tämä saattaa aiheuttaa ohjelman jumiutumisen.


    Ohje AVG Anti-Spyware 7.5:n käyttöön
    Huom! Tässä ohjeessa sammutetaan tuo reaaliaikasuojaus (Shield). Näin vältetään tilanteet joissa suojaus estäisi esim HijackThis työkalun toimintaa.

    Tallenna nämä ohjeet tekstitiedostoon tai tulosta nämä, muuten et pääse niihin käsiksi vikasietotilasta

    Lataa AVG Anti-Spyware 7.5 http://www.ewido.net/en/download/
    ja tallenna ohjelma työpöydällesi.
    • Kun olet ladannut ohjelman, kaksoisklikkaa asennuohjelman pikakuvaketta työpöydälläsi, asennus alkaa.
    • Asennuksen jälkeen täytyy ohjelma käynnistää ja sen tunnisteet päivittää.
    • Käynnistä AVG Anti-Spyware.
    • Klikkaa "Update" kuvaketta päävalikossa. Sen jälkeen klikkaa "Update now" painiketta.

    o Sitten klikkaa "Start Update" kuvaketta jolloin päivitys alkaa.

    • Kun päivitykset on ladattu, klikkaa "Scanner" kuvaketta ikkunan ylälaidassa. Valitse sitten "Settings" välilehti.
    • Kun "Settings" valikko on auennut, klikkaa "Recommended actions" ja sitten valitse "Quarantine".
    • Sitten "Reports" valikon alta:

    o Laita täppi kohtaan "Automatically generate report after every scan"
    o Ota täppi pois kohdasta"Only if threats were found"

    • Sitten klikkaa "Shield" kuvaketta ikkunan ylälaidassa
    • "Resident shield is", muuta tila active:sta inactive:ksi
    • Sulje ohjelma, ÄLÄ skannaa vielä.
    Käynnistä koneesi vikasietotilaan,

    sammuta ja käynnistä
    käynnistyksen yhteydessä naputtele F8
    valitse nuoli näppäimellä vikasietotila
    paina enter ja enter

    HUOM! Älä käytä muita ohjelmia AVG skannauksen aikana, tämä saattaa häiritä skannausta.
    • Kun vikasietotilassa, käynnistä AVG Anti-Spyware.
    • Klikkaa "Scanner" kuvaketta ikkunan ylälaidassa ja valitse "Scan" välilehti. Sitten klikkaa "Complete System Scan".
    • Ewido aloittaa nyt tietokoneen skannaamisen, ole kärsivällinen sillä skannaus vie aikaa.

    Kun skannaus on valmis:
    TÄRKEÄÄ : Älä klikkaa "Save Scan Report" ennen kuin klikkaat "Apply all Actions"
    • Varmistu, että Set all elements to: näyttää Quarantine (1), jos ei, klikkaa linkkiä ja valitse Quarantine popup-valikosta.
    • Sinulta kysytään mitä tehdä jos infektioita löytyi, valitse silloin "Apply all actions"

    • Sitten klikkaa "Reports" kuvaketta ohjelma yläosasta.
    • Klikkaa "Save report as" painiketta ikkunan vasemmassa alalaidassa ja tallenna raportti työpöydälle.
    • Sulje ohjelma, käynnistä kone normaalisti ja lähetä AVG:n raportti viestikejuusi.


    laita ketjuusi

    combofix logi
    AVG:n raportti
    Uusi Hjt-loki

     
    Moderaattorin viimeksi muokkaama: 17.11.2006
  14. tottoro

    tottoro Member

    Liittynyt:
    14.11.2006
    Viestejä:
    23
    Kiitokset:
    0
    Pisteet:
    11
    Mitä tarkoittaa kun spybot löytää aina smitfraud-C.:n ? Smitfraud-C.toolbar888 ?
     
  15. Hujo

    Hujo Guest

    Tuossa ylhäällä on siihen apua kun tulee ne lokit. Spybottia ei nyt kannata veivata eikä ad-awarea.
     
  16. tottoro

    tottoro Member

    Liittynyt:
    14.11.2006
    Viestejä:
    23
    Kiitokset:
    0
    Pisteet:
    11
    ---------------------------------------------------------
    AVG Anti-Spyware - Scan Report
    ---------------------------------------------------------

    + Created at: 8:24:02 17.11.2006

    + Scan result:



    C:\System Volume Information\_restore{4733D1AA-7828-40B3-B32B-E6E5AC4E46D3}\RP35\A0013121.exe -> Adware.SaveNow : Cleaned with backup (quarantined).
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\DC6_check -> Adware.Systemdoctor : Cleaned with backup (quarantined).
    C:\WINDOWS\system32\efcbaya.dll -> Adware.Virtumonde : Cleaned with backup (quarantined).
    C:\WINDOWS\system32\iifccaa.dll -> Adware.Virtumonde : Cleaned with backup (quarantined).
    C:\WINDOWS\system32\pmnkihg.dll -> Adware.Virtumonde : Cleaned with backup (quarantined).
    C:\WINDOWS\system32\qommnmj.dll -> Adware.Virtumonde : Cleaned with backup (quarantined).
    C:\WINDOWS\system32\tuvusss.dll -> Adware.Virtumonde : Cleaned with backup (quarantined).
    C:\WINDOWS\system32\wvutqro.dll -> Adware.Virtumonde : Cleaned with backup (quarantined).
    C:\System Volume Information\_restore{4733D1AA-7828-40B3-B32B-E6E5AC4E46D3}\RP106\A0023881.dll -> Adware.WinAntiVirus : Cleaned with backup (quarantined).
    C:\System Volume Information\_restore{4733D1AA-7828-40B3-B32B-E6E5AC4E46D3}\RP106\A0023882.dll -> Adware.WinAntiVirus : Cleaned with backup (quarantined).
    C:\System Volume Information\_restore{4733D1AA-7828-40B3-B32B-E6E5AC4E46D3}\RP106\A0023979.dll -> Adware.WinAntiVirus : Cleaned with backup (quarantined).
    C:\WINDOWS\system32\SpOrder.dll -> Adware.WinAntiVirus : Cleaned with backup (quarantined).
    C:\System Volume Information\_restore{4733D1AA-7828-40B3-B32B-E6E5AC4E46D3}\RP106\A0023976.exe -> Downloader.Zlob.awx : Cleaned with backup (quarantined).
    C:\System Volume Information\_restore{4733D1AA-7828-40B3-B32B-E6E5AC4E46D3}\RP109\A0024083.exe -> Downloader.Zlob.awx : Cleaned with backup (quarantined).


    ::Report end

     
  17. tottoro

    tottoro Member

    Liittynyt:
    14.11.2006
    Viestejä:
    23
    Kiitokset:
    0
    Pisteet:
    11
    presario 8000 - 06-11-17 6:35:56,84 Service Pack 2
    ComboFix 06.11.9 - Running from: "C:\Documents and Settings\presario 8000\Ty”p”yt„\Uusi kansio"

    (((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


    C:\WINDOWS\system32\components
    C:\Program Files\Common Files\{E8957483-095F-1035-0521-031007020166}


    ((((((((((((((((((((((((((((((( Files Created from 2006-10-17 to 2006-11-17 ))))))))))))))))))))))))))))))))))


    2006-11-16 02:22 692,276 --a------ C:\WINDOWS\system32\ssqrp.dll
    2006-11-16 02:18 692,276 --a------ C:\WINDOWS\system32\gebca.dll
    2006-11-16 02:17 692,276 --a------ C:\WINDOWS\system32\awvvt.dll
    2006-11-16 02:13 692,276 --a------ C:\WINDOWS\system32\jkhhf.dll
    2006-11-16 02:12 692,276 --a------ C:\WINDOWS\system32\ssttr.dll
    2006-11-16 02:08 692,276 --a------ C:\WINDOWS\system32\vtutr.dll
    2006-11-16 02:06 692,276 --a------ C:\WINDOWS\system32\pmkjh.dll
    2006-11-16 02:03 692,276 --a------ C:\WINDOWS\system32\awtsq.dll
    2006-11-16 02:01 692,276 --a------ C:\WINDOWS\system32\jkkjh.dll
    2006-11-16 01:58 692,276 --a------ C:\WINDOWS\system32\ddcca.dll
    2006-11-16 01:56 692,276 --a------ C:\WINDOWS\system32\awvtr.dll
    2006-11-16 01:53 692,276 --a------ C:\WINDOWS\system32\mljjh.dll
    2006-11-16 01:51 692,276 --a------ C:\WINDOWS\system32\jkhfd.dll
    2006-11-16 01:47 692,276 --a------ C:\WINDOWS\system32\ssqpn.dll
    2006-11-16 01:46 692,276 --a------ C:\WINDOWS\system32\sstqo.dll
    2006-11-16 01:42 692,276 --a------ C:\WINDOWS\system32\jkkli.dll
    2006-11-16 01:41 692,276 --a------ C:\WINDOWS\system32\ddabx.dll
    2006-11-16 01:37 692,276 --a------ C:\WINDOWS\system32\vtstq.dll
    2006-11-16 01:36 692,276 --a------ C:\WINDOWS\system32\gebcy.dll
    2006-11-16 01:32 692,276 --a------ C:\WINDOWS\system32\pmnnk.dll
    2006-11-16 01:31 692,276 --a------ C:\WINDOWS\system32\awvtq.dll
    2006-11-16 01:27 692,276 --a------ C:\WINDOWS\system32\jkhfc.dll
    2006-11-16 01:25 692,276 --a------ C:\WINDOWS\system32\awvvs.dll
    2006-11-16 01:22 692,276 --a------ C:\WINDOWS\system32\mljgd.dll
    2006-11-16 01:20 692,276 --a------ C:\WINDOWS\system32\jkhhe.dll
    2006-11-16 01:17 692,276 --a------ C:\WINDOWS\system32\ssttu.dll
    2006-11-16 01:15 692,276 --a------ C:\WINDOWS\system32\vtutu.dll
    2006-11-16 01:12 692,276 --a------ C:\WINDOWS\system32\geede.dll
    2006-11-16 01:10 692,276 --a------ C:\WINDOWS\system32\pmkjk.dll
    2006-11-16 01:07 692,276 --a------ C:\WINDOWS\system32\awtst.dll
    2006-11-16 01:05 692,276 --a------ C:\WINDOWS\system32\jkkjk.dll
    2006-11-16 01:02 692,276 --a------ C:\WINDOWS\system32\vtsqr.dll
    2006-11-16 01:00 692,276 --a------ C:\WINDOWS\system32\jkklj.dll
    2006-11-16 00:57 692,276 --a------ C:\WINDOWS\system32\pmkjg.dll
    2006-11-16 00:55 692,276 --a------ C:\WINDOWS\system32\sstqn.dll
    2006-11-16 00:51 692,276 --a------ C:\WINDOWS\system32\vturo.dll
    2006-11-16 00:49 692,276 --a------ C:\WINDOWS\system32\geebx.dll
    2006-11-16 00:46 692,276 --a------ C:\WINDOWS\system32\awvvw.dll
    2006-11-16 00:44 692,276 --a------ C:\WINDOWS\system32\gebya.dll
    2006-11-16 00:41 692,276 --a------ C:\WINDOWS\system32\ssqpq.dll
    2006-11-16 00:39 692,276 --a------ C:\WINDOWS\system32\awvtu.dll
    2006-11-16 00:36 692,276 --a------ C:\WINDOWS\system32\mljgh.dll
    2006-11-16 00:34 692,276 --a------ C:\WINDOWS\system32\vtstt.dll
    2006-11-16 00:31 692,276 --a------ C:\WINDOWS\system32\jkhfg.dll
    2006-11-16 00:29 692,276 --a------ C:\WINDOWS\system32\pmnnn.dll
    2006-11-16 00:26 692,276 --a------ C:\WINDOWS\system32\ssttq.dll
    2006-11-16 00:24 692,276 --a------ C:\WINDOWS\system32\pmkhe.dll
    2006-11-16 00:21 692,276 --a------ C:\WINDOWS\system32\awtsp.dll
    2006-11-16 00:19 692,276 --a------ C:\WINDOWS\system32\vturs.dll
    2006-11-16 00:16 692,276 --a------ C:\WINDOWS\system32\awvvv.dll
    2006-11-16 00:14 692,276 --a------ C:\WINDOWS\system32\vtutq.dll
    2006-11-16 00:11 692,276 --a------ C:\WINDOWS\system32\ddccc.dll
    2006-11-16 00:09 692,276 --a------ C:\WINDOWS\system32\geedd.dll
    2006-11-16 00:06 692,276 --a------ C:\WINDOWS\system32\pmkjj.dll
    2006-11-16 00:03 692,276 --a------ C:\WINDOWS\system32\jkkjj.dll
    2006-11-16 00:01 692,276 --a------ C:\WINDOWS\system32\ssqpp.dll
    2006-11-15 23:58 692,276 --a------ C:\WINDOWS\system32\vtsqq.dll
    2006-11-15 23:55 692,276 --a------ C:\WINDOWS\system32\gebyy.dll
    2006-11-15 23:53 692,276 --a------ C:\WINDOWS\system32\jkhff.dll
    2006-11-15 23:50 692,276 --a------ C:\WINDOWS\system32\vtutt.dll
    2006-11-15 23:48 692,276 --a------ C:\WINDOWS\system32\pmnll.dll
    2006-11-15 23:45 692,276 --a------ C:\WINDOWS\system32\geebc.dll
    2006-11-15 23:43 692,276 --a------ C:\WINDOWS\system32\ddabb.dll
    2006-11-15 23:40 692,276 --a------ C:\WINDOWS\system32\ddcyy.dll
    2006-11-15 23:38 692,276 --a------ C:\WINDOWS\system32\vturr.dll
    2006-11-15 23:35 692,276 --a------ C:\WINDOWS\system32\mljgf.dll
    2006-11-15 23:33 692,276 --a------ C:\WINDOWS\system32\geeba.dll
    2006-11-15 23:30 692,276 --a------ C:\WINDOWS\system32\sstqp.dll
    2006-11-15 23:28 692,276 --a------ C:\WINDOWS\system32\ddcyw.dll
    2006-11-15 23:25 692,276 --a------ C:\WINDOWS\system32\vturp.dll
    2006-11-15 23:23 692,276 --a------ C:\WINDOWS\system32\mllmn.dll
    2006-11-15 23:20 692,276 --a------ C:\WINDOWS\system32\geeda.dll
    2006-11-15 23:18 692,276 --a------ C:\WINDOWS\system32\ddccd.dll
    2006-11-15 23:15 692,276 --a------ C:\WINDOWS\system32\gebyv.dll
    2006-11-15 23:12 692,276 --a------ C:\WINDOWS\system32\ddaba.dll
    2006-11-15 23:09 692,276 --a------ C:\WINDOWS\system32\ssqrr.dll
    2006-11-15 23:07 692,276 --a------ C:\WINDOWS\system32\vtsts.dll
    2006-11-15 23:04 692,276 --a------ C:\WINDOWS\system32\gebyx.dll
    2006-11-15 23:02 692,276 --a------ C:\WINDOWS\system32\jkhhi.dll
    2006-11-15 22:59 692,276 --a------ C:\WINDOWS\system32\sstqq.dll
    2006-11-15 22:57 692,276 --a------ C:\WINDOWS\system32\awtqp.dll
    2006-11-15 22:54 692,276 --a------ C:\WINDOWS\system32\gebcb.dll
    2006-11-15 22:52 692,276 --a------ C:\WINDOWS\system32\pmkji.dll
    2006-11-15 22:49 692,276 --a------ C:\WINDOWS\system32\mljjj.dll
    2006-11-15 22:47 692,276 --a------ C:\WINDOWS\system32\jkhhh.dll
    2006-11-15 22:44 692,276 --a------ C:\WINDOWS\system32\jkklm.dll
    2006-11-15 22:42 692,276 --a------ C:\WINDOWS\system32\pmnli.dll
    2006-11-15 22:39 692,276 --a------ C:\WINDOWS\system32\ddayw.dll
    2006-11-15 22:37 692,276 --a------ C:\WINDOWS\system32\awtsr.dll
    2006-11-15 22:34 692,276 --a------ C:\WINDOWS\system32\jkhfe.dll
    2006-11-15 22:32 692,276 --a------ C:\WINDOWS\system32\ddayy.dll
    2006-11-15 22:29 692,276 --a------ C:\WINDOWS\system32\gebcc.dll
    2006-11-15 22:27 692,276 --a------ C:\WINDOWS\system32\ssqrs.dll
    2006-11-15 22:24 692,276 --a------ C:\WINDOWS\system32\mljjk.dll
    2006-11-15 22:22 692,276 --a------ C:\WINDOWS\system32\jkkjg.dll
    2006-11-15 22:19 692,276 --a------ C:\WINDOWS\system32\geeby.dll
    2006-11-15 22:17 692,276 --a------ C:\WINDOWS\system32\sstqr.dll
    2006-11-15 22:14 692,276 --a------ C:\WINDOWS\system32\sstts.dll
    2006-11-15 22:12 692,276 --a------ C:\WINDOWS\system32\gebyw.dll
    2006-11-15 22:09 692,276 --a------ C:\WINDOWS\system32\ddccb.dll
    2006-11-15 22:06 692,276 --a------ C:\WINDOWS\system32\mlljh.dll
    2006-11-15 22:01 692,276 --a------ C:\WINDOWS\system32\awvts.dll
    2006-11-15 21:58 692,276 --a------ C:\WINDOWS\system32\mljge.dll
    2006-11-15 21:56 692,276 --a------ C:\WINDOWS\system32\mljji.dll
    2006-11-15 21:53 692,276 --a------ C:\WINDOWS\system32\ssqpm.dll
    2006-11-15 21:51 692,276 --a------ C:\WINDOWS\system32\pmnnm.dll
    2006-11-15 21:48 692,276 --a------ C:\WINDOWS\system32\mllmm.dll
    2006-11-15 21:46 692,276 --a------ C:\WINDOWS\system32\ddayv.dll
    2006-11-15 21:43 692,276 --a------ C:\WINDOWS\system32\ddcya.dll
    2006-11-15 21:41 692,276 --a------ C:\WINDOWS\system32\pmnlj.dll
    2006-11-15 21:38 692,276 --a------ C:\WINDOWS\system32\awtqq.dll
    2006-11-15 21:36 692,276 --a------ C:\WINDOWS\system32\pmkhf.dll
    2006-11-15 21:33 692,276 --a------ C:\WINDOWS\system32\mljgg.dll
    2006-11-15 21:31 692,276 --a------ C:\WINDOWS\system32\mllml.dll
    2006-11-15 21:28 692,276 --a------ C:\WINDOWS\system32\pmkhi.dll
    2006-11-15 21:26 692,276 --a------ C:\WINDOWS\system32\awvvu.dll
    2006-11-15 20:00 692,276 --a------ C:\WINDOWS\system32\pmkhg.dll
    2006-11-15 19:10 588 --a------ C:\WINDOWS\system32\ddaya.dll
    2006-11-15 19:05 588 --a------ C:\WINDOWS\system32\vtuts.dll
    2006-11-15 18:59 588 --a------ C:\WINDOWS\system32\awtqr.dll
    2006-11-15 18:54 588 --a------ C:\WINDOWS\system32\mlljg.dll
    2006-11-15 18:25 588 --a------ C:\WINDOWS\system32\vturq.dll
    2006-11-15 18:19 588 --a------ C:\WINDOWS\system32\mlljj.dll
    2006-11-15 18:14 588 --a------ C:\WINDOWS\system32\mlljk.dll
    2006-11-15 18:09 588 --a------ C:\WINDOWS\system32\ddccy.dll
    2006-11-15 18:03 588 --a------ C:\WINDOWS\system32\awtqo.dll
    2006-11-15 17:58 588 --a------ C:\WINDOWS\system32\vtsqp.dll
    2006-11-15 17:52 588 --a------ C:\WINDOWS\system32\ssttt.dll
    2006-11-15 17:47 588 --a------ C:\WINDOWS\system32\awtqn.dll
    2006-11-15 17:41 588 --a------ C:\WINDOWS\system32\vtsqo.dll
    2006-11-15 17:36 588 --a------ C:\WINDOWS\system32\jkhhg.dll
    2006-11-15 17:30 588 --a------ C:\WINDOWS\system32\pmkhh.dll
    2006-11-15 17:25 588 --a------ C:\WINDOWS\system32\pmnlm.dll
    2006-11-15 17:19 588 --a------ C:\WINDOWS\system32\mljjg.dll
    2006-11-15 17:14 588 --a------ C:\WINDOWS\system32\ddaby.dll
    2006-11-15 17:08 588 --a------ C:\WINDOWS\system32\jkklk.dll
    2006-11-15 17:03 588 --a------ C:\WINDOWS\system32\ddcyx.dll
    2006-11-15 16:57 588 --a------ C:\WINDOWS\system32\vtstr.dll
    2006-11-15 16:52 588 --a------ C:\WINDOWS\system32\geedc.dll
    2006-11-15 16:46 588 --a------ C:\WINDOWS\system32\jkkll.dll
    2006-11-15 16:41 588 --a------ C:\WINDOWS\system32\mllji.dll
    2006-11-15 16:35 588 --a------ C:\WINDOWS\system32\awvtt.dll
    2006-11-15 16:30 588 --a------ C:\WINDOWS\system32\geebb.dll
    2006-11-15 16:24 588 --a------ C:\WINDOWS\system32\jkkji.dll
    2006-11-15 16:19 588 --a------ C:\WINDOWS\system32\ssqro.dll
    2006-11-15 16:13 588 --a------ C:\WINDOWS\system32\vtsqn.dll
    2006-11-15 16:07 588 --a------ C:\WINDOWS\system32\vtstu.dll
    2006-11-15 16:02 588 --a------ C:\WINDOWS\system32\awtss.dll
    2006-11-15 15:56 588 --a------ C:\WINDOWS\system32\gebcd.dll
    2006-11-15 15:51 588 --a------ C:\WINDOWS\system32\ddcyv.dll
    2006-11-15 15:45 588 --a------ C:\WINDOWS\system32\geedb.dll
    2006-11-15 15:40 588 --a------ C:\WINDOWS\system32\ddayx.dll
    2006-11-15 15:34 588 --a------ C:\WINDOWS\system32\mllmj.dll
    2006-11-15 15:29 588 --a------ C:\WINDOWS\system32\ddabc.dll
    2006-11-15 15:23 588 --a------ C:\WINDOWS\system32\pmnno.dll
    2006-11-15 15:12 588 --a------ C:\WINDOWS\system32\ssqpo.dll
    2006-11-15 15:06 588 --a------ C:\WINDOWS\system32\ssqrq.dll
    2006-11-15 14:55 588 --a------ C:\WINDOWS\system32\mllmk.dll
    2006-11-15 14:50 588 --a------ C:\WINDOWS\system32\pmnnl.dll
    2006-11-15 04:25 40,973 ---hs---- C:\WINDOWS\system32\qommnmj.dll
    2006-11-15 02:13 40,973 ---hs---- C:\WINDOWS\system32\iifccaa.dll
    2006-11-14 23:31 15,360 --a------ C:\WINDOWS\system32\BASSMOD.dll
    2006-11-14 23:16 40,973 ---hs---- C:\WINDOWS\system32\efcbaya.dll
    2006-11-14 15:33 692,276 --a------ C:\WINDOWS\system32\pmnlk.dll
    2006-11-14 11:54 40,973 ---hs---- C:\WINDOWS\system32\tuvusss.dll
    2006-11-14 05:03 3,874 --a------ C:\WINDOWS\system32\tmp.reg
    2006-11-14 04:55 40,973 ---hs---- C:\WINDOWS\system32\wvutqro.dll
    2006-11-14 04:40 57,384 --a------ C:\WINDOWS\system32\avsda.dll
    2006-11-14 04:40 32,768 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys
    2006-11-14 04:40 14,848 --a------ C:\WINDOWS\system32\drivers\avgntmgr.sys
    2006-11-14 04:08 8,704 --a------ C:\WINDOWS\system32\SpOrder.dll
    2006-11-14 04:08 1,060,864 --a------ C:\WINDOWS\system32\mfc71.dll
    2006-11-14 03:29 40,973 ---hs---- C:\WINDOWS\system32\pmnkihg.dll
    2006-11-04 14:14 1,245,696 --a------ C:\WINDOWS\system32\msxml4.dll
    2006-10-30 23:47 14 --a------ C:\WINDOWS\system32\systeminfo.dll
    2006-10-26 15:08 40,960 --a------ C:\WINDOWS\system32\frapsvid.dll
    2006-10-26 13:41 208,896 --a------ C:\WINDOWS\system32\nvudisp.exe
    2006-10-26 13:40 208,896 --a------ C:\WINDOWS\system32\NVUNINST.EXE
    2006-10-23 22:47 68,888 --a------ C:\WINDOWS\system32\xinput1_3.dll
    2006-10-23 22:47 62,744 --a------ C:\WINDOWS\system32\xinput1_2.dll
    2006-10-23 22:47 237,848 --a------ C:\WINDOWS\system32\xactengine2_4.dll
    2006-10-23 22:47 236,824 --a------ C:\WINDOWS\system32\xactengine2_3.dll
    2006-10-23 22:47 2,414,360 --a------ C:\WINDOWS\system32\d3dx9_31.dll
    2006-10-23 22:47 15,128 --a------ C:\WINDOWS\system32\x3daudio1_1.dll
    2006-10-23 22:46 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
    2006-10-23 11:41 104,064 -ra------ C:\WINDOWS\system32\drivers\wceusbsh.sys
    2006-10-23 11:38 77,899 --a------ C:\WINDOWS\system32\rapi.dll
    2006-10-23 11:38 65,615 --a------ C:\WINDOWS\system32\pmailext.dll
    2006-10-23 11:38 65,613 --a------ C:\WINDOWS\system32\ppvexp.dll
    2006-10-23 11:38 57,423 --a------ C:\WINDOWS\system32\MsgStRPC.dll
    2006-10-23 11:38 36,942 --a------ C:\WINDOWS\system32\ppcload.dll
    2006-10-23 11:38 24,653 --a------ C:\WINDOWS\system32\ceutil.dll
    2006-10-23 11:38 24,652 --a------ C:\WINDOWS\system32\uicom.dll
    2006-10-23 11:38 114,688 --a------ C:\WINDOWS\system32\malslib.dll
    2006-10-23 10:56 53,248 --a------ C:\WINDOWS\Sti305.exe
    2006-10-23 10:56 307,200 --a------ C:\WINDOWS\vidcap32.Exe
    2006-10-23 10:32 81,920 -ra------ C:\WINDOWS\system32\VM305STI.dll
    2006-10-23 10:32 61,440 --a------ C:\WINDOWS\VM305_STI.exe
    2006-10-23 10:32 53,760 --a------ C:\WINDOWS\system32\vfwwdm32.dll
    2006-10-23 10:32 49,152 -ra------ C:\WINDOWS\amcap.exe
    2006-10-23 10:32 392,316 -ra------ C:\WINDOWS\system32\drivers\usbVM305.sys
    2006-10-23 10:32 114,688 -ra------ C:\WINDOWS\VM305Cap.exe


    (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


    2006-11-17 06:40 -------- d-------- C:\Program Files\Common Files
    2006-11-17 02:26 -------- d-------- C:\Program Files\MSXML 4.0
    2006-11-17 02:24 -------- d-------- C:\Program Files\Internet Explorer
    2006-11-16 23:21 -------- d-------- C:\Documents and Settings\presario 8000\Application Data\Azureus
    2006-11-15 04:36 -------- d-------- C:\Program Files\Lavasoft
    2006-11-15 04:36 -------- d-------- C:\Documents and Settings\presario 8000\Application Data\Lavasoft
    2006-11-15 04:16 -------- d-------- C:\Program Files\Uniblue
    2006-11-15 04:16 -------- d-------- C:\Documents and Settings\presario 8000\Application Data\Uniblue
    2006-11-14 23:29 -------- d--h----- C:\Program Files\InstallShield Installation Information
    2006-11-14 23:13 -------- d-------- C:\Program Files\Activision
    2006-11-14 17:01 -------- d-------- C:\Documents and Settings\presario 8000\Application Data\DriveCleaner 2006 Free
    2006-11-14 04:40 -------- d-------- C:\Program Files\AntiVir PersonalEdition Classic
    2006-11-14 04:36 -------- d-------- C:\Program Files\AntiVir PersonalEdition Premium
    2006-11-14 04:10 0 --a------ C:\Program Files\Common Files\err.log
    2006-11-14 03:24 163644 --a------ C:\WINDOWS\system32\drivers\secdrv.sys
    2006-11-13 17:08 -------- d-------- C:\Documents and Settings\presario 8000\Application Data\Skype
    2006-11-13 16:20 -------- d-------- C:\Program Files\THQ
    2006-11-12 01:42 -------- d-------- C:\Documents and Settings\presario 8000\Application Data\SmartFTP
    2006-11-12 01:35 -------- d-------- C:\Program Files\SmartFTP Client 2.0
    2006-11-02 15:16 -------- d-------- C:\Documents and Settings\presario 8000\Application Data\Ahead
    2006-11-02 15:01 -------- d-------- C:\Program Files\Common Files\Ahead
    2006-11-02 14:44 -------- d-------- C:\Program Files\Nero
    2006-11-02 13:16 -------- d-------- C:\Documents and Settings\presario 8000\Application Data\MSN6
    2006-10-30 23:47 -------- d-------- C:\Program Files\DVD X Studios
    2006-10-30 23:45 -------- d-------- C:\Documents and Settings\presario 8000\Application Data\BSplayer
    2006-10-30 23:41 -------- d-------- C:\Program Files\Webteh
    2006-10-30 23:30 -------- d-------- C:\Documents and Settings\presario 8000\Application Data\dvdcss
    2006-10-26 11:28 -------- d-------- C:\Documents and Settings\presario 8000\Application Data\InstallShield
    2006-10-26 10:45 -------- d-------- C:\Documents and Settings\presario 8000\Application Data\AdobeUM
    2006-10-24 11:19 -------- d-------- C:\Program Files\Multimedia Card Reader
    2006-10-24 11:04 -------- d-------- C:\Program Files\ViaMichelin
    2006-10-23 14:11 -------- d-------- C:\Program Files\WinRAR
    2006-10-23 13:54 -------- d-------- C:\Program Files\Skype
    2006-10-23 11:41 -------- d---s---- C:\Documents and Settings\presario 8000\Application Data\Microsoft
    2006-10-23 11:39 -------- d-------- C:\Program Files\Microsoft ActiveSync
    2006-10-23 11:39 -------- d-------- C:\Program Files\Common Files\Microsoft Shared
    2006-10-23 11:39 -------- d-------- C:\Program Files\AvantGo Connect
    2006-10-23 10:56 -------- d-------- C:\Program Files\Vimicro
    2006-10-23 10:56 -------- d-------- C:\Program Files\Common Files\InstallShield
    2006-10-23 09:24 -------- d-------- C:\Documents and Settings\presario 8000\Application Data\Nokia Multimedia Player
    2006-10-23 09:23 -------- d-------- C:\Documents and Settings\presario 8000\Application Data\Nokia
    2006-10-23 09:22 -------- d-------- C:\Documents and Settings\presario 8000\Application Data\Datalayer
    2006-10-23 09:20 -------- d-------- C:\Program Files\Nokia
    2006-10-23 09:20 -------- d-------- C:\Documents and Settings\presario 8000\Application Data\PC Suite
    2006-10-23 09:19 -------- d-------- C:\Program Files\Common Files\PCSuite
    2006-10-23 09:19 -------- d-------- C:\Program Files\Common Files\Nokia
    2006-10-22 22:16 -------- d-------- C:\Program Files\Apple Software Update
    2006-10-22 13:00 -------- d-------- C:\Documents and Settings\presario 8000\Application Data\Identities
    2006-10-21 16:17 -------- d-------- C:\Program Files\Microsoft AutoRoute
    2006-10-21 16:16 -------- d-------- C:\Program Files\Microsoft Office
    2006-10-21 16:14 -------- d-------- C:\Program Files\DAEMON Tools
    2006-10-21 12:35 -------- d-------- C:\Program Files\Azureus
    2006-10-20 00:40 -------- d-------- C:\Program Files\Winamp
    2006-10-18 13:14 -------- d-------- C:\Program Files\QuickTime
    2006-10-15 02:28 -------- d-------- C:\Documents and Settings\presario 8000\Application Data\BitTorrent
    2006-10-13 14:37 142336 --a------ C:\WINDOWS\system32\nwprovau.dll
    2006-10-13 04:10 -------- d-------- C:\Documents and Settings\presario 8000\Application Data\Media Player Classic
    2006-10-13 03:29 -------- d-------- C:\Program Files\Common Files\NSV
    2006-10-13 03:24 -------- d-------- C:\Program Files\Combined Community Codec Pack
    2006-10-13 03:20 -------- d-------- C:\Program Files\XP Codec Pack
    2006-10-12 22:34 -------- d-------- C:\Program Files\Java
    2006-10-12 22:31 -------- d-------- C:\Program Files\Common Files\Java
    2006-10-12 02:36 43520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
    2006-10-11 22:23 -------- d-------- C:\Documents and Settings\presario 8000\Application Data\DivX
    2006-10-11 12:23 -------- d-------- C:\Documents and Settings\presario 8000\Application Data\Adobe
    2006-10-10 14:15 -------- d-------- C:\Program Files\Windows Media Player
    2006-10-09 23:25 -------- d-------- C:\Documents and Settings\presario 8000\Application Data\Apple Computer
    2006-10-09 21:41 -------- d-------- C:\Documents and Settings\presario 8000\Application Data\vlc
    2006-10-09 21:34 -------- d-------- C:\Program Files\VideoLAN
    2006-10-08 18:15 -------- d-------- C:\Documents and Settings\presario 8000\Application Data\Ventrilo
    2006-10-06 17:48 -------- d-------- C:\Documents and Settings\presario 8000\Application Data\Help
    2006-10-06 15:48 -------- d-------- C:\Documents and Settings\presario 8000\Application Data\Macromedia
    2006-10-06 14:59 -------- d-------- C:\Documents and Settings\presario 8000\Application Data\Sun
    2006-10-06 13:37 611064 --a------ C:\WINDOWS\system32\drivers\sptd.sys
    2006-10-06 13:06 -------- d-------- C:\Program Files\MSN Messenger
    2006-10-06 10:29 -------- d-------- C:\Program Files\Messenger
    2006-10-06 10:23 -------- d-------- C:\Program Files\Outlook Express
    2006-10-06 10:23 -------- d-------- C:\Program Files\Common Files\System
    2006-10-06 09:52 -------- d-------- C:\Documents and Settings\presario 8000\Application Data\AVG7
    2006-10-06 09:50 778656 --a------ C:\WINDOWS\system32\drivers\avg7core.sys
    2006-10-06 09:50 4992 --a------ C:\WINDOWS\system32\drivers\avgtdi.sys
    2006-10-06 09:50 4288 --a------ C:\WINDOWS\system32\drivers\avg7rsw.sys
    2006-10-06 09:50 27904 --a------ C:\WINDOWS\system32\drivers\avg7rsxp.sys
    2006-10-06 09:50 -------- d--h----- C:\Program Files\WindowsUpdate
    2006-10-04 09:05 -------- d-------- C:\Program Files\Creative
    2006-10-04 09:03 -------- d-------- C:\Documents and Settings\presario 8000\Application Data\Creative
    2006-10-02 22:15 16384 --a------ C:\WINDOWS\system32\ac3config.exe
    2006-09-29 13:44 -------- d-------- C:\Program Files\Common Files\Adobe
    2006-09-29 13:42 -------- d-------- C:\Program Files\Adobe
    2006-09-29 13:41 499712 --a------ C:\WINDOWS\system32\msvcp71.dll
    2006-09-29 13:41 348160 --a------ C:\WINDOWS\system32\msvcr71.dll
    2006-09-29 13:41 -------- d-------- C:\Program Files\Grisoft
    2006-09-29 13:14 62 --ahs---- C:\Documents and Settings\presario 8000\Application Data\desktop.ini
    2006-09-29 13:14 -------- d-------- C:\Program Files\Movie Maker
    2006-09-29 13:14 -------- d-------- C:\Program Files\Common Files\SpeechEngines
    2006-09-29 13:14 -------- d-------- C:\Program Files\Common Files\ODBC
    2006-09-29 13:11 -------- d-------- C:\Program Files\Windows NT
    2006-09-29 13:11 -------- d-------- C:\Program Files\NetMeeting
    2006-09-29 12:56 -------- d-------- C:\Program Files\Common Files\Nero
    2006-09-29 12:46 -------- d--h----- C:\Program Files\Uninstall Information
    2006-09-29 12:42 0 -rahs---- C:\MSDOS.SYS
    2006-09-29 12:42 0 -rahs---- C:\IO.SYS
    2006-09-29 12:42 0 --a------ C:\CONFIG.SYS
    2006-09-29 12:42 0 --a------ C:\AUTOEXEC.BAT
    2006-09-29 12:42 -------- d-------- C:\Program Files\xerox
    2006-09-29 12:42 -------- d-------- C:\Program Files\microsoft frontpage
    2006-09-29 12:41 -------- d-------- C:\Program Files\Online Services
    2006-09-29 12:40 -------- d-------- C:\Program Files\ComPlus Applications
    2006-09-29 12:40 -------- d-------- C:\Program Files\Common Files\Services
    2006-09-29 12:40 -------- d-------- C:\Program Files\Common Files\MSSoap
    2006-09-29 12:39 -------- d-------- C:\Program Files\MSN Gaming Zone
    2006-09-29 12:39 -------- d-------- C:\Program Files\MSN
    2006-09-13 07:03 1084416 --------- C:\WINDOWS\system32\msxml3.dll
    2006-08-25 17:49 617472 --a------ C:\WINDOWS\system32\comctl32.dll
    2006-08-25 05:47 129784 --------- C:\WINDOWS\system32\pxafs.dll
    2006-08-25 05:47 115880 --------- C:\WINDOWS\system32\pxinsi64.exe
    2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
    2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
    2006-08-17 14:28 722432 --a------ C:\WINDOWS\system32\lsasrv.dll
    2006-08-17 14:28 132096 --a------ C:\WINDOWS\system32\wkssvc.dll


    (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries are not shown

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
    "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
    "BitTorrent"="\"D:\\bittorrent.exe\" --force_start_minimized"
    "PcSync"="C:\\Program Files\\Nokia\\Nokia PC Suite 6\\PcSync2.exe /NoDialog"
    "H/PC Connection Agent"="\"C:\\Program Files\\Microsoft ActiveSync\\WCESCOMM.EXE\""

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
    "AVG7_CC"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgcc.exe /STARTUP"
    "AVG7_EMC"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgemc.exe"
    "CTHelper"="CTHELPER.EXE"
    "MpsOnn"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\MpsOnn.exe"
    "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
    "nwiz"="nwiz.exe /install"
    "SunJavaUpdateSched"="C:\\Program Files\\Java\\jre1.5.0_06\\bin\\jusched.exe"
    "QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
    "DAEMON Tools"="\"C:\\Program Files\\DAEMON Tools\\daemon.exe\" -lang 1033"
    "PCSuiteTrayApplication"="C:\\Program Files\\Nokia\\Nokia PC Suite 6\\LaunchApplication.exe -onlytray"
    "DataLayer"="C:\\Program Files\\Common Files\\PCSuite\\DataLayer\\DataLayer.exe"
    "BigDog305"="C:\\WINDOWS\\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)"
    "Sunkist2k"="C:\\Program Files\\Multimedia Card Reader\\shwicon2k.exe"
    "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
    "NeroFilterCheck"="C:\\Program Files\\Common Files\\Ahead\\Lib\\NeroCheck.exe"
    "DC6_check"="\"C:\\Program Files\\Common Files\\dc6_startupmon.exe\""
    "ERS_check"="\"C:\\Program Files\\Common Files\\ers_startupmon.exe\""
    "avgnt"="\"C:\\Program Files\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
    "jfwdufm.dll"="C:\\WINDOWS\\system32\\rundll32.exe C:\\WINDOWS\\system32\\jfwdufm.dll,aqbbalf"
    "eoybail.dll"="C:\\WINDOWS\\system32\\rundll32.exe C:\\WINDOWS\\system32\\eoybail.dll,vvduxwb"
    "dhprfth.dll"="C:\\WINDOWS\\system32\\rundll32.exe C:\\WINDOWS\\system32\\dhprfth.dll,apuztb"
    "hxxwdwi.dll"="C:\\WINDOWS\\system32\\rundll32.exe C:\\WINDOWS\\system32\\hxxwdwi.dll,ftckxlb"
    "eqypshg.dll"="C:\\WINDOWS\\system32\\rundll32.exe C:\\WINDOWS\\system32\\eqypshg.dll,wceomb"

    [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
    "DeskHtmlVersion"=dword:00000110
    "DeskHtmlMinorVersion"=dword:00000005
    "Settings"=dword:00000001
    "GeneralFlags"=dword:00000000

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
    "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
    "AVG7_Run"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgw.exe /RUNONCE"

    [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
    "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
    "AVG7_Run"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgw.exe /RUNONCE"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
    "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
    "{CFE9E8A8-38C0-4EF8-AEC2-5035EFE81030}"=""

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000091

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000091

    [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000091

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
    "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
    "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
    "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
    "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
    "WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

    HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmnkihg

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
    "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


    Contents of the 'Scheduled Tasks' folder
    C:\WINDOWS\tasks\AppleSoftwareUpdate.job

    Completion time: 06-11-17 6:44:02.82
    C:\ComboFix.txt ... 06-11-17 06:44
     
  18. tottoro

    tottoro Member

    Liittynyt:
    14.11.2006
    Viestejä:
    23
    Kiitokset:
    0
    Pisteet:
    11
    Logfile of HijackThis v1.99.1
    Scan saved at 8:31:18, on 17.11.2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    C:\WINDOWS\CTHELPER.EXE
    C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
    C:\Program Files\Common Files\PCSuite\DataLayer\DataLayer.exe
    C:\WINDOWS\VM305_STI.EXE
    C:\Program Files\Multimedia Card Reader\shwicon2k.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\PROGRA~1\COMMON~1\PCSuite\Services\SERVIC~1.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\presario 8000\Työpöytä\Uusi kansio\HijackThis_v1.99.1.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {1AAF2D66-52EA-8B39-5863-07D40A54AD1F} - C:\WINDOWS\system32\awpxxab.dll (file missing)
    O2 - BHO: (no name) - {265AD5F8-2C23-7699-F264-080B32A4A007} - C:\WINDOWS\system32\cvmzlyj.dll (file missing)
    O2 - BHO: (no name) - {2A976BA8-124A-2497-0304-03E6FDCB0E70} - C:\WINDOWS\system32\agwnkfc.dll (file missing)
    O2 - BHO: (no name) - {37F8FFD4-387D-FF51-05DC-0B18C5DF1E9A} - C:\WINDOWS\system32\lksvnn.dll (file missing)
    O2 - BHO: (no name) - {453BF3BC-708C-8669-78D7-00E9CA27818B} - C:\WINDOWS\system32\eocrljg.dll (file missing)
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: (no name) - {CFE9E8A8-38C0-4EF8-AEC2-5035EFE81030} - C:\WINDOWS\system32\pmnkihg.dll (file missing)
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
    O4 - HKLM\..\Run: [MpsOnn] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\MpsOnn.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
    O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Common Files\PCSuite\DataLayer\DataLayer.exe
    O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
    O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [ERS_check] "C:\Program Files\Common Files\ers_startupmon.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [jfwdufm.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\jfwdufm.dll,aqbbalf
    O4 - HKLM\..\Run: [eoybail.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\eoybail.dll,vvduxwb
    O4 - HKLM\..\Run: [dhprfth.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\dhprfth.dll,apuztb
    O4 - HKLM\..\Run: [hxxwdwi.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\hxxwdwi.dll,ftckxlb
    O4 - HKLM\..\Run: [eqypshg.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\eqypshg.dll,wceomb
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BitTorrent] "D:\bittorrent.exe" --force_start_minimized
    O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
    O4 - Startup: .protected
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://go.divx.com/plugin/DivXBrowserPlugin.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: pmnkihg - pmnkihg.dll (file missing)
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

     
  19. tottoro

    tottoro Member

    Liittynyt:
    14.11.2006
    Viestejä:
    23
    Kiitokset:
    0
    Pisteet:
    11
    hmm..kertokaas mulle tää..mulla on nyt käytössä antivir,AVG Free Edition ja AVG Anti-Spyware..Kannattaako mun pitää sekä antivir:iä että AVG:tä päällä ?
     
  20. Hujo

    Hujo Guest

    scannaa hjt-llä merkkaa paina Fix checked

    O2 - BHO: (no name) - {265AD5F8-2C23-7699-F264-080B32A4A007} - C:\WINDOWS\system32\cvmzlyj.dll (file missing)
    O2 - BHO: (no name) - {2A976BA8-124A-2497-0304-03E6FDCB0E70} - C:\WINDOWS\system32\agwnkfc.dll (file missing)
    O2 - BHO: (no name) - {37F8FFD4-387D-FF51-05DC-0B18C5DF1E9A} - C:\WINDOWS\system32\lksvnn.dll (file missing)
    O2 - BHO: (no name) - {453BF3BC-708C-8669-78D7-00E9CA27818B} - C:\WINDOWS\system32\eocrljg.dll (file missing)

    Lähetä sitten uusi hjt-loki
     
  21. Hujo

    Hujo Guest


    AVG Anti-Spyware <-- skanneri voi olla koneella
    antivir <--- virustorjunta
    AVG <--- virustorjunta

    Mutta kahta virustorjuntaa aktiivisena ei voi pitää koneella. toinen pitää poistaa lisää poista sovelutuksesta.

    Vielä tuo ei saa olla aktiivisena
    AVG Anti-Spyware Guard. Haittaa koneen puhdistamista.

    Puhdistetaan tällä restore

    • 1. Klikkaa oikealla käynnistävalikon My Computer- tai oma tietokone-kuvaketta
    • 2. Valitse Properties/ominaisuudet
    • 3. Valitse System Restore/järjestelmän palauttaminen välilehti
    • 4. Valitse "Turn off System Restore"/poista järjestelmän palauttaminen kaikissa asemissa
    • 5. Paina Apply/käytä
    • 6. Paina OK
    • 7. Käynnistä kone uudelleen
    • 8. Tarkista kone (mielellään kahdella) online scannereilla ja omalla virustorjuntaohjelmalla
    • 9. Poista kaikki saastuneet tiedostot
    • 10. Palauta asetukset takaisin
     
    Moderaattorin viimeksi muokkaama: 17.11.2006
Viestiketjun tila:
Viestiketju on suljettu.

Jaa tämä sivu