Pop uppeja 24/7

kolehti · 29.10.2006

Jep, eli popuppeja tulee 5 minuutissa noin 10? jokka alkaa ärsyttää ja muutenki kone reistailee, tuolla Suomi24 ei enään avustettu joten ajattelin siirtyä tänne, siellä neuvottiin ottamaan Compofixin logi.

No tässä ekana hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 13:51, on 06-10-29
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\System32\BacsTray.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Winamp\winamp.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\wpabaln.exe
D:\Vastaan otetut paskat vittu\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [vwzf7798] RUNDLL32.EXE w02ea2b8.dll,n 005f77930000000a02ea2b8
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [bacstray] BacsTray.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O20 - AppInit_DLLs: dxclib303562752.dll
O20 - Winlogon Notify: Syncmgr - C:\WINDOWS\system32\h2n0lc5m1f.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\System32\wdfmgr.exe (file missing)

Sitten ComboFix:

H - 06-10-29 15:05:18.43 Service Pack 1
ComboFix 06.10.19 - Running from: "C:\WINDOWS"

((((((((((((((((((((((((((((((((((((((((((((( Look2Me's Log ))))))))))))))))))))))))))))))))))))))))))))))))))

REGISTRY ENTRIES REMOVED:

[HKEY_CLASSES_ROOT\clsid\{0E64B0D6-CE63-4333-B85E-939F2D9A1DCD}]
@=""

[HKEY_CLASSES_ROOT\clsid\{0E64B0D6-CE63-4333-B85E-939F2D9A1DCD}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\clsid\{0E64B0D6-CE63-4333-B85E-939F2D9A1DCD}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\clsid\{0E64B0D6-CE63-4333-B85E-939F2D9A1DCD}\InprocServer32]
@="C:\\WINDOWS\\system32\\weadefui.dll"
"ThreadingModel"="Apartment"

[HKEY_CLASSES_ROOT\clsid\{53A0E4CD-C53F-47B9-81F1-D135634DE12D}]
@=""
"IDEx"="AD"

[HKEY_CLASSES_ROOT\clsid\{53A0E4CD-C53F-47B9-81F1-D135634DE12D}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\clsid\{53A0E4CD-C53F-47B9-81F1-D135634DE12D}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\clsid\{53A0E4CD-C53F-47B9-81F1-D135634DE12D}\InprocServer32]
@="C:\\WINDOWS\\system32\\wyw32.dll"
"ThreadingModel"="Apartment"

[HKEY_CLASSES_ROOT\clsid\{56445C45-DB95-4842-B593-3A0931EECB6A}]
@=""
"IDEx"="AD"

[HKEY_CLASSES_ROOT\clsid\{56445C45-DB95-4842-B593-3A0931EECB6A}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\clsid\{56445C45-DB95-4842-B593-3A0931EECB6A}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\clsid\{56445C45-DB95-4842-B593-3A0931EECB6A}\InprocServer32]
@="C:\\WINDOWS\\system32\\cgmodem.dll"
"ThreadingModel"="Apartment"

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

FILES REMOVED:

C:\WINDOWS\system32\dznmpntw.dll
C:\WINDOWS\system32\wi2_32.dll
C:\WINDOWS\system32\clgmgr32.dll
C:\WINDOWS\system32\dclay.dll
C:\WINDOWS\system32\lv8u09l9e.dll
C:\WINDOWS\system32\dn0201doe.dll
C:\WINDOWS\system32\h2n0lc5m1f.dll
C:\WINDOWS\system32\p0p6la7s1d.dll
C:\WINDOWS\system32\dznmpntw.dll
C:\WINDOWS\system32\wi2_32.dll
C:\WINDOWS\system32\weadefui.dll
C:\WINDOWS\system32\dclay.dll
C:\WINDOWS\system32\lv8u09l9e.dll
C:\WINDOWS\system32\dn0201doe.dll
C:\WINDOWS\system32\kt28l7fu1.dll
C:\WINDOWS\system32\enpml1711.dll
C:\WINDOWS\system32\mvr4l99q1.dll
C:\WINDOWS\system32\h2n0lc5m1f.dll
C:\WINDOWS\system32\p0p6la7s1d.dll

Granting sedebugprivilege to Järjestelmänvalvojat ... successful

((((((((((((((((((((((((((((((((((((((((((( E-Give / Ssk's Log )))))))))))))))))))))))))))))))))))))))))))))))))

C:\Documents and Settings\H\Application Data\Dxccwrd.dll
C:\Documents and Settings\H\Application Data\Dxcuknwrd.dll
C:\Documents and Settings\H\Application Data\Dxcknwrd.dll
C:\WINDOWS\system32\bkd.exe

* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

C:\WINDOWS\drsmartload2.dat
C:\dfndrff_e41.exe
C:\dfndrff_e42.exe
C:\drsmartload1.exe
C:\drsmartload.exe
C:\deskbar_e41.exe
C:\kybrdff_e41.exe
C:\kybrdff_e42.exe
C:\MTE3NDI6ODoxNg.exe
C:\nwnmff_e40.exe
C:\nwnmff_e41.exe
C:\nwnmff_e42.exe
C:\Documents and Settings\H\Local Settings\Temporary Internet Files\Content.IE5\O1AV0HEV\dfndrff_e_uit[1].exe
C:\Documents and Settings\H\Local Settings\Temporary Internet Files\Content.IE5\09MH2ZAJ\drsmartload[1].exe
C:\Documents and Settings\H\Local Settings\Temporary Internet Files\Content.IE5\09MH2ZAJ\drsmartload44a[1].exe
C:\Documents and Settings\H\Local Settings\Temporary Internet Files\Content.IE5\WN8FCTOV\kybrdff_e[1].exe
C:\Documents and Settings\H\Local Settings\Temporary Internet Files\Content.IE5\O1AV0HEV\nwnmff_e[1].exe
C:\mte3ndi6odoxng.exe
C:\WINDOWS\uninstall_nmon.vbs
C:\WINDOWS\system32\atmtd.dll
C:\WINDOWS\system32\atmtd.dll._
C:\Documents and Settings\LocalService\Application Data\NetMon
C:\Program Files\PrintView
C:\Program Files\Common Files\{C8799792-0735-1035-0129-030307040166}
C:\Documents and Settings\LocalService\Application Data\NetMon
C:\Program Files\network monitor
C:\Program Files\network monitor
C:\WINDOWS\SGVzZQ

~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

Folders Quarantined:

C:\QooBox\Purity\WINDOWS\system32\WNSXS~1
C:\QooBox\Purity\WINDOWS\system32\WNSXS~1\w?wexec.exe
C:\QooBox\Purity\Documents and Settings\H\Omat tiedostot\YMANTE~1
C:\QooBox\Purity\Documents and Settings\H\Omat tiedostot\YMANTE~1\YMANTE~1

((((((((((((((((((((((((((((((( Files Created from 2006-09-29 to 2006-10-29 ))))))))))))))))))))))))))))))))))

2006-10-29 15:07 1,989 --a------ C:\WINDOWS\uninstall_nmon.vbs
2006-10-29 15:06 61,440 --a------ C:\drsmartload1.exe
2006-10-29 15:06 421,888 --a------ C:\dfndrff_e42.exe
2006-10-29 15:06 372,736 --a------ C:\kybrdff_e42.exe
2006-10-29 15:06 364,544 --a------ C:\nwnmff_e42.exe
2006-10-29 15:06 25,105 --a------ C:\MTE3NDI6ODoxNg.exe
2006-10-29 14:28 50,912 --a------ C:\WINDOWS\iconu.exe
2006-10-29 11:34 42,736 --a------ C:\WINDOWS\icont.exe
2006-10-29 11:18 32,768 --a------ C:\mc44a42.exe
2006-10-28 13:57 32,768 --a------ C:\mc44a41.exe
2006-10-28 12:53 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2006-10-28 12:46 667,543 -ra------ C:\WINDOWS\system32\drivers\ALCXWDM.SYS
2006-10-27 00:03 947,472 --a------ C:\WINDOWS\system32\msjava.dll
2006-10-27 00:03 63,248 --a------ C:\WINDOWS\system32\javaprxy.dll
2006-10-27 00:03 55,056 --a------ C:\WINDOWS\system32\clspack.exe
2006-10-27 00:03 46,352 --a------ C:\WINDOWS\setdebug.exe
2006-10-27 00:03 404,752 --a------ C:\WINDOWS\system32\javart.dll
2006-10-27 00:03 313,856 --a------ C:\WINDOWS\system32\dx3j.dll
2006-10-27 00:03 286,992 --a------ C:\WINDOWS\system32\vmhelper.dll
2006-10-27 00:03 21,264 --a------ C:\WINDOWS\system32\msjdbc10.dll
2006-10-27 00:03 20,752 --a------ C:\WINDOWS\system32\jdbgmgr.exe
2006-10-27 00:03 187,152 --a------ C:\WINDOWS\system32\javacypt.dll
2006-10-27 00:03 177,936 --a------ C:\WINDOWS\system32\jview.exe
2006-10-27 00:03 177,424 --a------ C:\WINDOWS\system32\wjview.exe
2006-10-27 00:03 171,280 --a------ C:\WINDOWS\system32\jit.dll
2006-10-27 00:03 154,384 --a------ C:\WINDOWS\system32\msawt.dll
2006-10-27 00:03 139,536 --a------ C:\WINDOWS\system32\javaee.dll
2006-10-27 00:03 113 --a------ C:\WINDOWS\system32\zonedon.reg
2006-10-27 00:03 113 --a------ C:\WINDOWS\system32\zonedoff.reg
2006-10-25 19:14 991,232 --a------ C:\WINDOWS\system32\esent.dll
2006-10-25 17:37 41,728 -ra------ C:\WINDOWS\system32\drivers\bcm4sbxp.sys
2006-10-25 17:03 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2006-10-25 02:52 20,640 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys
2006-10-22 12:33 1,259 --a------ C:\WINDOWS\system32\vwzf7798.sys
2006-10-21 19:54 7,680 --------- C:\WINDOWS\system32\bitsprx2.dll
2006-10-21 19:54 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
2006-10-21 19:54 331,776 --a------ C:\WINDOWS\system32\winhttp.dll
2006-10-21 19:54 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2006-10-18 16:02 98,816 --a------ C:\WINDOWS\system32\dmstyle.dll
2006-10-18 16:02 97,280 --a------ C:\WINDOWS\system32\dmusic.dll
2006-10-18 16:02 946,176 --a------ C:\WINDOWS\system32\dxdiag.exe
2006-10-18 16:02 86,528 --a------ C:\WINDOWS\system32\dpvsetup.exe
2006-10-18 16:02 83,968 --a------ C:\WINDOWS\system32\drivers\nabtsfec.sys
2006-10-18 16:02 8,192 --a------ C:\WINDOWS\system32\d3d8thk.dll
2006-10-18 16:02 797,184 --a------ C:\WINDOWS\system32\d3dim700.dll
2006-10-18 16:02 76,800 --a------ C:\WINDOWS\system32\dmscript.dll
2006-10-18 16:02 733,184 --a------ C:\WINDOWS\system32\qedwipes.dll
2006-10-18 16:02 7,424 --a------ C:\WINDOWS\system32\drivers\mskssrv.sys
2006-10-18 16:02 68,096 --a------ C:\WINDOWS\system32\dsdmoprp.dll
2006-10-18 16:02 68,096 --a------ C:\WINDOWS\system32\dpnhupnp.dll
2006-10-18 16:02 64,512 --a------ C:\WINDOWS\system32\amstream.dll
2006-10-18 16:02 602,624 --a------ C:\WINDOWS\system32\dx7vb.dll
2006-10-18 16:02 58,368 --a------ C:\WINDOWS\system32\dmcompos.dll
2006-10-18 16:02 54,272 --a------ C:\WINDOWS\system32\dpwsockx.dll
2006-10-18 16:02 53,248 --a------ C:\WINDOWS\system32\devenum.dll
2006-10-18 16:02 524,800 --a------ C:\WINDOWS\system32\qedit.dll
2006-10-18 16:02 52,096 --a------ C:\WINDOWS\system32\drivers\msdv.sys
2006-10-18 16:02 50,176 --a------ C:\WINDOWS\system32\dxdllreg.exe
2006-10-18 16:02 5,504 --a------ C:\WINDOWS\system32\drivers\mstee.sys
2006-10-18 16:02 5,248 --a------ C:\WINDOWS\system32\drivers\mspclock.sys
2006-10-18 16:02 47,104 --a------ C:\WINDOWS\system32\wstdecod.dll
2006-10-18 16:02 45,696 --a------ C:\WINDOWS\system32\drivers\stream.sys
2006-10-18 16:02 4,608 --a------ C:\WINDOWS\system32\drivers\mspqm.sys
2006-10-18 16:02 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2006-10-18 16:02 4,096 --a------ C:\WINDOWS\system32\drivers\swenum.sys
2006-10-18 16:02 394,240 --a------ C:\WINDOWS\system32\diactfrm.dll
2006-10-18 16:02 377,856 --a------ C:\WINDOWS\system32\dpnet.dll
2006-10-18 16:02 355,840 --a------ C:\WINDOWS\system32\qdvd.dll
2006-10-18 16:02 354,816 --a------ C:\WINDOWS\system32\psisdecd.dll
2006-10-18 16:02 34,304 --a------ C:\WINDOWS\system32\mciqtz32.dll
2006-10-18 16:02 336,384 --a------ C:\WINDOWS\system32\dsound.dll
2006-10-18 16:02 33,792 --a------ C:\WINDOWS\system32\dplaysvr.exe
2006-10-18 16:02 33,280 --a------ C:\WINDOWS\system32\dmloader.dll
2006-10-18 16:02 32,768 --a------ C:\WINDOWS\system32\dpnhpast.dll
2006-10-18 16:02 3,072 --a------ C:\WINDOWS\system32\dpnlobby.dll
2006-10-18 16:02 3,072 --a------ C:\WINDOWS\system32\dpnaddr.dll
2006-10-18 16:02 27,136 --a------ C:\WINDOWS\system32\dmband.dll
2006-10-18 16:02 268,800 --a------ C:\WINDOWS\system32\qdv.dll
2006-10-18 16:02 258,424 --a------ C:\WINDOWS\system32\qasf.dll
2006-10-18 16:02 257,536 --a------ C:\WINDOWS\system32\ddraw.dll
2006-10-18 16:02 24,064 --a------ C:\WINDOWS\system32\ddrawex.dll
2006-10-18 16:02 223,232 --a------ C:\WINDOWS\system32\gcdef.dll
2006-10-18 16:02 22,528 --a------ C:\WINDOWS\system32\dpnsvr.exe
2006-10-18 16:02 22,016 --a------ C:\WINDOWS\system32\dpmodemx.dll
2006-10-18 16:02 217,600 --a------ C:\WINDOWS\system32\dplayx.dll
2006-10-18 16:02 203,264 --a------ C:\WINDOWS\system32\dpvoice.dll
2006-10-18 16:02 194,560 --a------ C:\WINDOWS\system32\mswebdvd.dll
2006-10-18 16:02 19,968 --a------ C:\WINDOWS\system32\dpvacm.dll
2006-10-18 16:02 186,880 --a------ C:\WINDOWS\system32\dsdmo.dll
2006-10-18 16:02 18,944 --a------ C:\WINDOWS\system32\encapi.dll
2006-10-18 16:02 18,688 --a------ C:\WINDOWS\system32\drivers\wstcodec.sys
2006-10-18 16:02 18,432 --a------ C:\WINDOWS\system32\dswave.dll
2006-10-18 16:02 177,152 --a------ C:\WINDOWS\system32\qcap.dll
2006-10-18 16:02 171,520 --a------ C:\WINDOWS\system32\dmime.dll
2006-10-18 16:02 168,960 --a------ C:\WINDOWS\system32\dinput8.dll
2006-10-18 16:02 16,384 --a------ C:\WINDOWS\system32\drivers\ccdecode.sys
2006-10-18 16:02 151,552 --a------ C:\WINDOWS\system32\dinput.dll
2006-10-18 16:02 15,104 --a------ C:\WINDOWS\system32\drivers\mpe.sys
2006-10-18 16:02 14,976 --a------ C:\WINDOWS\system32\drivers\streamip.sys
2006-10-18 16:02 130,304 --a------ C:\WINDOWS\system32\drivers\ks.sys
2006-10-18 16:02 13,312 --a------ C:\WINDOWS\system32\msdmo.dll
2006-10-18 16:02 112,128 --a------ C:\WINDOWS\system32\dpvvox.dll
2006-10-18 16:02 11,392 --a------ C:\WINDOWS\system32\drivers\bdasup.sys
2006-10-18 16:02 100,864 --a------ C:\WINDOWS\system32\dmsynth.dll
2006-10-18 16:02 10,880 --a------ C:\WINDOWS\system32\drivers\slip.sys
2006-10-18 16:02 10,112 --a------ C:\WINDOWS\system32\drivers\ndisip.sys
2006-10-18 16:02 1,675,264 --a------ C:\WINDOWS\system32\dxdiagn.dll
2006-10-18 16:02 1,613,312 --a------ C:\WINDOWS\system32\d3d9.dll
2006-10-18 16:02 1,294,336 --a------ C:\WINDOWS\system32\dsound3d.dll
2006-10-18 16:02 1,230,336 --a------ C:\WINDOWS\system32\msvidctl.dll
2006-10-18 16:02 1,189,888 --a------ C:\WINDOWS\system32\dx8vb.dll
2006-10-18 16:02 1,156,608 --a------ C:\WINDOWS\system32\d3d8.dll
2006-10-18 15:59 465,176 --a------ C:\WINDOWS\system32\wuapi.dll
2006-10-18 15:59 41,240 --a------ C:\WINDOWS\system32\wups.dll
2006-10-18 15:59 194,840 --a------ C:\WINDOWS\system32\wuaueng1.dll
2006-10-18 15:59 173,848 --a------ C:\WINDOWS\system32\wuauclt1.exe
2006-10-18 15:59 173,536 --a------ C:\WINDOWS\system32\wuweb.dll
2006-10-18 15:59 127,256 --a------ C:\WINDOWS\system32\wucltui.dll
2006-10-18 15:43 2 --a------ C:\WINDOWS\system32\wnstssv.exe
2006-10-18 15:05 5,504 --------- C:\WINDOWS\system32\drivers\imagedrv.sys
2006-10-18 15:05 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll
2006-10-18 15:05 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll
2006-10-18 15:05 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll
2006-10-18 15:05 163,840 --a------ C:\WINDOWS\system32\NeroCheck.exe
2006-10-18 15:05 125,184 --------- C:\WINDOWS\system32\drivers\imagesrv.sys
2006-10-18 15:05 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
2006-10-18 15:05 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll
2006-10-18 14:47 33,280 --a------ C:\WINDOWS\system32\iprip.dll
2006-10-18 14:47 18,944 --a------ C:\WINDOWS\system32\simptcp.dll
2006-10-18 14:40 112,128 --a------ C:\WINDOWS\system32\mapi32.dll
2006-10-18 14:40 0 -rahs---- C:\MSDOS.SYS
2006-10-18 14:40 0 -rahs---- C:\IO.SYS
2006-10-18 14:40 0 --a------ C:\CONFIG.SYS
2006-10-18 14:40 0 --a------ C:\AUTOEXEC.BAT
2006-10-18 14:39 81,920 --a------ C:\WINDOWS\system32\isign32.dll
2006-10-18 14:39 69,632 --a------ C:\WINDOWS\system32\icwdial.dll
2006-10-18 14:39 64,512 --a------ C:\WINDOWS\system32\acctres.dll
2006-10-18 14:39 61,440 --a------ C:\WINDOWS\system32\icwphbk.dll
2006-10-18 14:39 48,640 --a------ C:\WINDOWS\system32\INETRES.DLL
2006-10-18 14:39 40,960 --a------ C:\WINDOWS\system32\safrslv.dll
2006-10-18 14:39 40,960 --a------ C:\WINDOWS\system32\mnmsrvc.exe
2006-10-18 14:39 39,424 --a------ C:\WINDOWS\system32\safrcdlg.dll
2006-10-18 14:39 33,280 --a------ C:\WINDOWS\system32\racpldlg.dll
2006-10-18 14:39 28,672 --a------ C:\WINDOWS\system32\isrdbg32.dll
2006-10-18 14:39 270,336 --a------ C:\WINDOWS\system32\inetcfg.dll
2006-10-18 14:39 26,624 --a------ C:\WINDOWS\system32\safrdm.dll
2006-10-18 14:39 16,384 --a------ C:\WINDOWS\system32\icfgnt5.dll
2006-10-18 14:39 12,288 --a------ C:\WINDOWS\system32\nmevtmsg.dll
2006-10-18 14:39 11,264 --a------ C:\WINDOWS\system32\atrace.dll
2006-10-18 14:38 91,136 --a------ C:\WINDOWS\system32\MSOERT2.DLL
2006-10-18 14:38 73,728 --a------ C:\WINDOWS\system32\ils.dll
2006-10-18 14:38 69,120 --a------ C:\WINDOWS\system32\drivers\sr.sys
2006-10-18 14:38 65,536 --a------ C:\WINDOWS\system32\msconf.dll
2006-10-18 14:38 63,488 --a------ C:\WINDOWS\system32\srclient.dll
2006-10-18 14:38 596,480 --a------ C:\WINDOWS\system32\INETCOMM.DLL
2006-10-18 14:38 360,448 --a------ C:\WINDOWS\system32\qmgr.dll
2006-10-18 14:38 32,256 --a------ C:\WINDOWS\system32\mnmdd.dll
2006-10-18 14:38 251,904 --a------ C:\WINDOWS\system32\mstask.dll
2006-10-18 14:38 24,576 --a------ C:\WINDOWS\system32\nmmkcert.dll
2006-10-18 14:38 229,376 --a------ C:\WINDOWS\system32\MSOEACCT.DLL
2006-10-18 14:38 228,352 --a------ C:\WINDOWS\system32\srrstr.dll
2006-10-18 14:38 159,232 --a------ C:\WINDOWS\system32\schedsvc.dll
2006-10-18 14:38 158,720 --a------ C:\WINDOWS\system32\srsvc.dll
2006-10-18 14:38 15,360 --a------ C:\WINDOWS\system32\mstinit.exe
2006-10-18 14:37 9,216 --a------ C:\WINDOWS\system32\wuauserv.dll
2006-10-18 14:37 9,216 --a------ C:\WINDOWS\system32\icaapi.dll
2006-10-18 14:37 89,600 --a------ C:\WINDOWS\system32\comrepl.dll
2006-10-18 14:37 88,064 --a------ C:\WINDOWS\system32\tscfgwmi.dll
2006-10-18 14:37 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll
2006-10-18 14:37 75,912 --a------ C:\WINDOWS\system32\rdpwsx.dll
2006-10-18 14:37 67,584 --a------ C:\WINDOWS\system32\rdshost.exe
2006-10-18 14:37 598,016 --a------ C:\WINDOWS\system32\mstscax.dll
2006-10-18 14:37 57,856 --a------ C:\WINDOWS\system32\licwmi.dll
2006-10-18 14:37 56,320 --a------ C:\WINDOWS\system32\remotepg.dll
2006-10-18 14:37 54,784 --a------ C:\WINDOWS\system32\msdtclog.dll
2006-10-18 14:37 54,272 --a------ C:\WINDOWS\system32\stclient.dll
2006-10-18 14:37 53,248 --a------ C:\WINDOWS\system32\servdeps.dll
2006-10-18 14:37 499,200 --a------ C:\WINDOWS\system32\comuid.dll
2006-10-18 14:37 49,664 --a------ C:\WINDOWS\system32\rdpclip.exe
2006-10-18 14:37 46,592 --a------ C:\WINDOWS\system32\tscupgrd.exe
2006-10-18 14:37 4,096 --a------ C:\WINDOWS\system32\rdpcfgex.dll
2006-10-18 14:37 4,096 --a------ C:\WINDOWS\system32\mtxex.dll
2006-10-18 14:37 392,192 --a------ C:\WINDOWS\system32\mstsc.exe
2006-10-18 14:37 39,424 --a------ C:\WINDOWS\system32\regini.exe
2006-10-18 14:37 38,024 --a------ C:\WINDOWS\system32\drivers\termdd.sys
2006-10-18 14:37 33,280 --a------ C:\WINDOWS\system32\cfgbkend.dll
2006-10-18 14:37 27,648 --a------ C:\WINDOWS\system32\qwinsta.exe
2006-10-18 14:37 27,136 --a------ C:\WINDOWS\system32\msg.exe
2006-10-18 14:37 25,600 --a------ C:\WINDOWS\system32\comaddin.dll
2006-10-18 14:37 25,088 --a------ C:\WINDOWS\system32\mtxlegih.dll
2006-10-18 14:37 24,576 --a------ C:\WINDOWS\system32\qprocess.exe
2006-10-18 14:37 23,040 --a------ C:\WINDOWS\system32\tsshutdn.exe
2006-10-18 14:37 22,528 --a------ C:\WINDOWS\system32\qappsrv.exe
2006-10-18 14:37 22,016 --a------ C:\WINDOWS\system32\tskill.exe
2006-10-18 14:37 21,504 --a------ C:\WINDOWS\system32\rwinsta.exe
2006-10-18 14:37 200,192 --a------ C:\WINDOWS\system32\termsrv.dll
2006-10-18 14:37 20,992 --a------ C:\WINDOWS\system32\tscon.exe
2006-10-18 14:37 20,992 --a------ C:\WINDOWS\system32\logoff.exe
2006-10-18 14:37 20,480 --a------ C:\WINDOWS\system32\tsdiscon.exe
2006-10-18 14:37 20,480 --a------ C:\WINDOWS\system32\shadow.exe
2006-10-18 14:37 20,480 --a------ C:\WINDOWS\system32\mtxdm.dll
2006-10-18 14:37 20,232 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys
2006-10-18 14:37 182,400 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys
2006-10-18 14:37 174,592 --a------ C:\WINDOWS\system32\cmprops.dll
2006-10-18 14:37 17,920 --a------ C:\WINDOWS\system32\rdsaddin.exe
2006-10-18 14:37 16,384 --a------ C:\WINDOWS\system32\mmfutil.dll
2006-10-18 14:37 15,872 --a------ C:\WINDOWS\system32\cdmodem.dll
2006-10-18 14:37 15,360 --a------ C:\WINDOWS\system32\reset.exe
2006-10-18 14:37 147,456 --a------ C:\WINDOWS\system32\comsnap.dll
2006-10-18 14:37 14,848 --a------ C:\WINDOWS\system32\rdpsnd.dll
2006-10-18 14:37 135,680 --a------ C:\WINDOWS\system32\rdchost.dll
2006-10-18 14:37 134,656 --a------ C:\WINDOWS\system32\sessmgr.exe
2006-10-18 14:37 124,696 --a------ C:\WINDOWS\system32\wuauclt.exe
2006-10-18 14:37 116,104 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys
2006-10-18 14:37 110,080 --a------ C:\WINDOWS\system32\clbcatex.dll
2006-10-18 14:37 11,776 --a------ C:\WINDOWS\system32\msdtc.exe
2006-10-18 14:37 11,144 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys
2006-10-18 14:37 10,752 --a------ C:\WINDOWS\system32\dcomcnfg.exe
2006-10-18 14:37 1,343,768 --a------ C:\WINDOWS\system32\wuaueng.dll
2006-10-18 14:37 1,161 --a------ C:\WINDOWS\system32\usrlogon.cmd
2006-10-18 14:34 77,440 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2006-10-18 14:34 56,832 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
2006-10-18 14:34 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2006-10-18 14:34 50,048 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2006-10-18 14:34 5,888 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2006-10-18 14:34 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2006-10-18 14:34 2,816 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
2006-10-18 14:34 159,360 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2006-10-18 14:34 142,208 --a------ C:\WINDOWS\system32\drivers\aec.sys
2006-10-18 14:33 9,856 --a------ C:\WINDOWS\system32\drivers\gameenum.sys
2006-10-18 14:33 57,856 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2006-10-18 14:33 56,832 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys
2006-10-18 14:33 56,448 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2006-10-18 14:33 20,480 --a------ C:\WINDOWS\system32\hidserv.dll
2006-10-18 14:33 134,272 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2006-10-18 14:32 67,072 --a------ C:\WINDOWS\system32\usbui.dll
2006-10-18 14:32 27,392 --a------ C:\WINDOWS\system32\drivers\VIAAGP.SYS
2006-10-18 14:31 85,020 --a------ C:\WINDOWS\system32\dgsetup.dll
2006-10-18 14:31 8,192 -ra------ C:\WINDOWS\system32\kbdhept.dll
2006-10-18 14:31 72,192 --a------ C:\WINDOWS\NOTEPAD.EXE
2006-10-18 14:31 70,656 --a------ C:\WINDOWS\system32\storprop.dll
2006-10-18 14:31 7,168 -ra------ C:\WINDOWS\system32\kbdcz.dll
2006-10-18 14:31 6,656 -ra------ C:\WINDOWS\system32\kbdycl.dll
2006-10-18 14:31 6,656 -ra------ C:\WINDOWS\system32\kbdsl1.dll
2006-10-18 14:31 6,656 -ra------ C:\WINDOWS\system32\kbdsl.dll
2006-10-18 14:31 6,656 -ra------ C:\WINDOWS\system32\kbdpl.dll
2006-10-18 14:31 6,656 -ra------ C:\WINDOWS\system32\kbdhu.dll
2006-10-18 14:31 6,656 -ra------ C:\WINDOWS\system32\kbdhela3.dll
2006-10-18 14:31 6,656 -ra------ C:\WINDOWS\system32\kbdcz2.dll
2006-10-18 14:31 6,656 -ra------ C:\WINDOWS\system32\kbdcz1.dll
2006-10-18 14:31 6,656 -ra------ C:\WINDOWS\system32\kbdcr.dll
2006-10-18 14:31 6,656 -ra------ C:\WINDOWS\system32\KBDAL.DLL
2006-10-18 14:31 6,656 --a------ C:\WINDOWS\system32\batt.dll
2006-10-18 14:31 6,144 -ra------ C:\WINDOWS\system32\kbdtuq.dll
2006-10-18 14:31 6,144 -ra------ C:\WINDOWS\system32\kbdtuf.dll
2006-10-18 14:31 6,144 -ra------ C:\WINDOWS\system32\kbdlv1.dll
2006-10-18 14:31 6,144 -ra------ C:\WINDOWS\system32\kbdlv.dll
2006-10-18 14:31 6,144 -ra------ C:\WINDOWS\system32\kbdhela2.dll
2006-10-18 14:31 6,144 -ra------ C:\WINDOWS\system32\kbdgkl.dll
2006-10-18 14:31 6,144 -ra------ C:\WINDOWS\system32\kbdest.dll
2006-10-18 14:31 5,632 -ra------ C:\WINDOWS\system32\kbdycc.dll
2006-10-18 14:31 5,632 -ra------ C:\WINDOWS\system32\kbduzb.dll
2006-10-18 14:31 5,632 -ra------ C:\WINDOWS\system32\kbdur.dll
2006-10-18 14:31 5,632 -ra------ C:\WINDOWS\system32\kbdtat.dll
2006-10-18 14:31 5,632 -ra------ C:\WINDOWS\system32\kbdru1.dll
2006-10-18 14:31 5,632 -ra------ C:\WINDOWS\system32\kbdru.dll
2006-10-18 14:31 5,632 -ra------ C:\WINDOWS\system32\kbdro.dll
2006-10-18 14:31 5,632 -ra------ C:\WINDOWS\system32\kbdpl1.dll
2006-10-18 14:31 5,632 -ra------ C:\WINDOWS\system32\kbdmon.dll
2006-10-18 14:31 5,632 -ra------ C:\WINDOWS\system32\kbdlt1.dll
2006-10-18 14:31 5,632 -ra------ C:\WINDOWS\system32\kbdlt.dll
2006-10-18 14:31 5,632 -ra------ C:\WINDOWS\system32\kbdkyr.dll
2006-10-18 14:31 5,632 -ra------ C:\WINDOWS\system32\kbdkaz.dll
2006-10-18 14:31 5,632 -ra------ C:\WINDOWS\system32\kbdhu1.dll
2006-10-18 14:31 5,632 -ra------ C:\WINDOWS\system32\kbdhe319.dll
2006-10-18 14:31 5,632 -ra------ C:\WINDOWS\system32\kbdhe220.dll
2006-10-18 14:31 5,632 -ra------ C:\WINDOWS\system32\kbdhe.dll
2006-10-18 14:31 5,632 -ra------ C:\WINDOWS\system32\kbdbu.dll
2006-10-18 14:31 5,632 -ra------ C:\WINDOWS\system32\kbdblr.dll
2006-10-18 14:31 5,632 -ra------ C:\WINDOWS\system32\kbdazel.dll
2006-10-18 14:31 5,632 -ra------ C:\WINDOWS\system32\kbdaze.dll
2006-10-18 14:31 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2006-10-18 14:31 20,992 --a------ C:\WINDOWS\TASKMAN.EXE
2006-10-18 14:31 176,157 --a------ C:\WINDOWS\system32\dgrpsetu.dll
2006-10-18 14:31 13,312 --a------ C:\WINDOWS\system32\irclass.dll
2006-10-18 14:31 103,424 --a------ C:\WINDOWS\system32\EqnClass.Dll
2006-10-18 14:31 10,496 --a------ C:\WINDOWS\system32\drivers\irenum.sys

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2006-10-28 13:34 -------- d-------- C:\Program Files\xerox
2006-10-28 12:53 -------- d-------- C:\Program Files\msn gaming zone
2006-10-26 23:34 -------- d-------- C:\Program Files\MadOnion.com
2006-10-26 23:33 -------- d-------- C:\Program Files\Microsoft Works
2006-10-26 18:52 -------- d-------- C:\Program Files\Grisoft
2006-10-23 02:50 -------- d-------- C:\Program Files\CCleaner
2006-10-20 22:33 -------- d-------- C:\Program Files\Winamp
2006-10-18 16:33 -------- d-------- C:\Documents and Settings\H\Application Data\Macromedia
2006-10-18 15:51 -------- d-------- C:\Program Files\Opera
2006-10-18 15:51 -------- d-------- C:\Documents and Settings\H\Application Data\Opera
2006-10-18 15:50 -------- d-------- C:\Program Files\MSN Messenger
2006-10-18 15:44 -------- d-------- C:\Program Files\ATI Technologies
2006-10-18 15:40 -------- d-------- C:\Program Files\Broadcom
2006-10-18 15:36 -------- d-------- C:\Documents and Settings\H\Application Data\Help
2006-10-18 15:34 -------- d-------- C:\Documents and Settings\H\Application Data\MSN6
2006-10-18 15:18 -------- d--h----- C:\Program Files\InstallShield Installation Information
2006-10-18 15:05 -------- d-------- C:\Program Files\Common Files\Ahead
2006-10-18 15:05 -------- d-------- C:\Program Files\Ahead
2006-10-18 14:53 -------- d-------- C:\Program Files\WinZip
2006-10-18 14:53 -------- d-------- C:\Program Files\WinRAR
2006-10-18 14:50 -------- d-------- C:\Program Files\Kerio
2006-10-18 14:49 -------- d-------- C:\Program Files\Common Files\InstallShield
2006-10-18 14:44 -------- d--h----- C:\Program Files\Uninstall Information
2006-10-18 14:44 -------- d-------- C:\Documents and Settings\H\Application Data\Identities
2006-10-18 14:41 -------- d-------- C:\Program Files\microsoft frontpage
2006-10-18 14:39 -------- d-------- C:\Program Files\Movie Maker
2006-10-18 14:39 -------- d-------- C:\Program Files\Common Files\Services
2006-10-18 14:39 -------- d-------- C:\Program Files\Common Files\MSSoap
2006-10-18 14:38 -------- d-------- C:\Program Files\Outlook Express
2006-10-18 14:38 -------- d-------- C:\Program Files\NetMeeting
2006-10-18 14:38 -------- d-------- C:\Program Files\Internet Explorer
2006-10-18 14:38 -------- d-------- C:\Program Files\Common Files\System
2006-10-18 14:37 -------- d--h----- C:\Program Files\WindowsUpdate
2006-10-18 14:37 -------- d-------- C:\Program Files\Windows NT
2006-10-18 14:37 -------- d-------- C:\Program Files\Windows Media Player
2006-10-18 14:37 -------- d-------- C:\Program Files\Online Services
2006-10-18 14:37 -------- d-------- C:\Program Files\MSN
2006-10-18 14:37 -------- d-------- C:\Program Files\Messenger
2006-10-18 14:31 62 --ahs---- C:\Documents and Settings\H\Application Data\desktop.ini
2006-10-18 14:31 -------- d---s---- C:\Documents and Settings\H\Application Data\Microsoft
2006-10-18 14:31 -------- d-------- C:\Program Files\Common Files\SpeechEngines
2006-10-18 14:31 -------- d-------- C:\Program Files\Common Files\ODBC
2006-10-18 14:31 -------- d-------- C:\Program Files\Common Files\Microsoft Shared
2006-10-18 14:31 -------- d-------- C:\Program Files\Common Files
2006-09-13 08:10 1110528 --a------ C:\WINDOWS\system32\msxml3.dll
2006-08-25 18:55 561664 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-25 12:14 599040 --a------ C:\WINDOWS\system32\xpsp2res.dll
2006-08-16 15:16 95232 --a------ C:\WINDOWS\system32\6to4svc.dll
2006-08-16 15:16 70656 --a------ C:\WINDOWS\system32\ws2_32.dll
2006-08-16 15:16 31232 --a------ C:\WINDOWS\system32\inetmib1.dll
2006-08-16 15:16 20480 --a------ C:\WINDOWS\system32\ipv6mon.dll
2006-08-16 15:16 13312 --a------ C:\WINDOWS\system32\wship6.dll
2006-08-16 15:12 89600 --a------ C:\WINDOWS\system32\netsh.exe
2006-08-16 15:12 54272 --a------ C:\WINDOWS\system32\ipv6.exe
2006-08-16 12:42 110592 --a------ C:\WINDOWS\system32\xpob2res.dll

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe"
"MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
"MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"vwzf7798"="RUNDLL32.EXE w02ea2b8.dll,n 005f77930000000a02ea2b8"
"ATIPTA"="C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"WinampAgent"="C:\\Program Files\\Winamp\\winampa.exe"
"bacstray"="BacsTray.exe"
"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"
"SoundMan"="SOUNDMAN.EXE"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Nykyinen kotisivu"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,55,00,00,00,00,00,00,00,ab,04,00,00,de,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"Aact"="\"C:\\DOCUME~1\\H\\OMATTI~1\\YMANTE~1\\wowexec.exe\" -vt yazr"
"Huuza"="C:\\WINDOWS\\system32\\W?nSxS\\w?wexec.exe"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"Aact"="\"C:\\DOCUME~1\\H\\OMATTI~1\\YMANTE~1\\wowexec.exe\" -vt yazr"
"Huuza"="C:\\WINDOWS\\system32\\W?nSxS\\w?wexec.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Completion time: 06-10-29 15:09:07.32
C:\ComboFix.txt ... 06-10-29 15:09
C:\ComboFix2.txt ... 06-10-29 13:45

Toivottavasti saan pian apua, kiitos.

AfterDawn

jone4711 · 29.10.2006

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

päivitä kone ja hommaa nyt joku popupin torjuja .
http://www.download.fi/tyopoytaohjelmat/haittaohjelmien_poisto/all-in-one-secretmaker.cfm
http://www.download.fi/tyopoytaohjelmat/haittaohjelmien_poisto/winpatrol.cfm
ja vaikka tuosta mielen mukaan ..

kolehti · 29.10.2006

Niin mutta troijalaisia on koneella jokka aiheuttaa nämä. Millä poistan ne? en ainakaa tol -.-

jone4711 · 29.10.2006

Johan on kun mikään ei kelpaa ... Koita nyt sitten vaikka tota : http://www.download.fi/tyopoytaohjelmat/haittaohjelmien_poisto/smitfraudfix.cfm

kolehti · 30.10.2006

tesmattu jo. etkö voi tutkia logeja? ja neuvomaan niist. -.-

Marku2 · 30.10.2006

tesmattu jo. etkö voi tutkia logeja? ja neuvomaan niist. -.-
Laajenna...

Paha tutkailla lokeja jos ei osaa

Poista tuo combofix.exe, ladataan uusin versio.

1. Lataa combofix.exe tiedosto työpöydällesi.
2. Tuplaklikkaa combofix.exe tiedostoa ja seuraa ohjeistuksia.
3. Kun työkalu on valmis, se tuottaa lokin. Lähetä tämä loki viesti ketjuusi.
Huom! Älä klikkaile combofixin ikkunaa käytön aikana. Tämä saattaa aiheuttaa ohjelman jumiutumisen.

AVG Anti-Spyware sulla näyttäisi olevan, aja se -> Ohje!
Päivitä, Scannaa, [bold]Poista Löydöt[/bold] ja tallenna raportti.

Lähetä uusi HjT-loki, C:\Combofix.txt ja AVG:n raportti.

Kirjaudu tai liity jäseneksi

Pop uppeja 24/7

kolehti Guest

jone4711 Regular member

kolehti Guest

jone4711 Regular member

kolehti Guest

Marku2 Regular member

Jaa tämä sivu

Kirjaudu tai liity jäseneksi

Pop uppeja 24/7

kolehti Guest

jone4711 Regular member

kolehti Guest

jone4711 Regular member

kolehti Guest

Marku2 Regular member

Jaa tämä sivu

Hyödyllisiä hakuja