Sovelluksen alustus epäonnistui (0xc000007b) melkein jokaisessa tiedostossa

rami911 · 14.02.2009

Kone ei pysy käynnissä muuta kuin vikasietotilassa. Jos yritän käynnistää normaalisti niin tietokone käynnistyy uudelleen n. 5 sekunnin päästä siitä kun olen kirjautunut käyttäjätililleni. Sitten tulee bluescreen jossa lukee joskus page_fault_in_nonpaged_area ja joskus bad_pool_header.
EDIT:
Bluescreenit johtuikin uusista verkkokortin ajureista jotka asensin. Otin vanhat takaisin käyttöön ja kone pysyy nyt päällä ja toimii muuten normaalisti, mutta nyt tuli toinen vika, melkein kaikki tiedostot jotka yritän avata, ei aukea ja tulee virheilmoitus: Sovelluksen alustus epäonnistui (0xc000007b). Lopeta sovellus valitsemalla OK.
Koitin googlettaa tuota virheilmoitusta ja luin, että sen voi aiheuttaa WORM_KLEZ.E niminen virus. Koitin full scannia ad-awarella ja Malwarebytes Anti-Malwarella, ja ne löysivät aika paljon kaikkea roskaa, mutta ei korjannut tätä vikaa.

Alla hjt logi:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:37:01, on 14.2.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\reader_s.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox 3.1 Beta 2\firefox.exe
C:\Program Files\eMule\emule\eMule.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Rami\oplee.exe \s
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Liven kirjautumisapuohjelma - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [phnvazyg.exe] C:\WINDOWS\phnvazyg.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [reader_s] C:\Documents and Settings\Rami\reader_s.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [nttolzts.exe] C:\WINDOWS\nttolzts.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [hdllaiya.exe] C:\WINDOWS\hdllaiya.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe

--
End of file - 4111 bytes

AfterDawn

Hujo · 15.02.2009

scannaa hjt:llä merkkaa paina Fix checked

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe
O4 - HKUS\S-1-5-18\..\Run: [reader_s] C:\Documents and Settings\Rami\reader_s.exe (User 'SYSTEM')

=============

Lataa Malwarebytes' Anti-Malware työpöydällesi.

1. Tuplaklikkaa mbam-setup.exe ja seuraa ohjeita asentaaksesi ohjelman.
2. Lopuksi varmistu, että seuraavat on valittu: Update Malwarebytes', Anti-Malwareja
Launch Malwarebytes' Anti-Malware ja sen jälkeen klikkaaFinish.
3. Jos päivitys löytyy. ohjelma lataa ja asentaa uusimman version.
4. Kun ohjelma on latautunut, valitse Perform full scan ja klikkaa Scan.
5. Kun skanni on valmis, klikkaa OK ja sitten Show Results nähdäksesi tulokset.
6. Varmistu, että kaikki on merkitty ja klikkaa Remove Selected.
7. Tämän jälkeen loki avautuu muistioon. Tallenna se paikkaan, josta löydät sen helposti. Loki
löytyy myös täältä: C:\Documents and Settings\Käyttäjänimi\Application
Data\Malwarebytes\Malwarebytes' Anti-Malware\Logs\log-päiväys.txt
8. Lähetä lokin sisältö seuraavassa viestissäsi

================

Koneelle virustorjunta

================

Scannaa uusi hjt:n loki

rami911 · 16.02.2009

Tallensin vahingossa login jo ennen kuin noi virukset poistettiin, mutta ne kuitenkin poistui kaikki vaikka tossa lukeekin no action taken. Tuntuu että virus skannerit löytää kokoajan noita samoja viruksia vaikka ne on jo moneen kertaan "poistettu"
Malwarebytes' Anti-Malware 1.34
Tietokantaversio: 1761
Windows 5.1.2600 Service Pack 3

2009-02-16 18:28:35
mbam-log-2009-02-16 (18-28-32).txt

Tarkistustyyppi: Täysi tarkistus (C:\|)
Tarkistetut kohteet: 127245
Kulunut aika: 43 minute(s), 52 second(s)

Saastuneita muistiprosesseja: 1
Saastuneita muistimoduuleja: 0
Saastuneita rekisteriavaimia: 2
Saastuneita rekisteriarvoja: 1
Saastuneita rekisterikohteita: 0
Saastuneita hakemistoja: 0
Saastuneita tiedostoja: 19

Saastuneita muistiprosesseja:
C:\WINDOWS\temp\BN3.tmp (Trojan.Agent) -> No action taken.

Saastuneita muistimoduuleja:
(Haitallisia kohteita ei löydetty)

Saastuneita rekisteriavaimia:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\restore (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\restore (Rootkit.Agent) -> No action taken.

Saastuneita rekisteriarvoja:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s (Trojan.FakeAlert.H) -> No action taken.

Saastuneita rekisterikohteita:
(Haitallisia kohteita ei löydetty)

Saastuneita hakemistoja:
(Haitallisia kohteita ei löydetty)

Saastuneita tiedostoja:
C:\WINDOWS\system32\reader_s.exe (Trojan.FakeAlert.H) -> No action taken.
C:\System Volume Information\_restore{9238412C-1E45-4E86-8D8C-C59E7AC912BB}\RP3\A0026524.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{9238412C-1E45-4E86-8D8C-C59E7AC912BB}\RP3\A0026525.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{9238412C-1E45-4E86-8D8C-C59E7AC912BB}\RP3\A0026526.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\dbxrufyz.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\4.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\5.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\6.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\7.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\8.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\A.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\B.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\C.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\D.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\F.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\temp\BN1.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\temp\BN2.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\temp\BN3.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\restore.sys (Rootkit.Agent) -> No action taken.

uusi HJT
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:35, on 2009-02-16
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\TEMP\BN1.tmp
C:\WINDOWS\System32\svchost.exe
C:\Program Files\eMule\emule\eMule.exe
C:\Program Files\Mozilla Firefox 3.1 Beta 2\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Liven kirjautumisapuohjelma - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe

--
End of file - 3867 bytes

Hujo · 16.02.2009

scannaa hjt:llä merkkaa paina Fix checked

O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe

================

Lataa SDFix by AndyManchesta ja tallenna se työpöydällesi.

Käynnistä koneesi vikasietotilaan:

sammuta ja käynnistä
käynnistyksen yhteydessä hakkaa F8 nappia
valitse nuolinäppäimellä vikasietotila
paina enter ja enter
valitse käyttäjätilisi
paina kyllä

Jossakin koneissa hakataan F8:sin sijasta F5:tä

" Kun vikasietotilassa, pura tiedoston SDFix.zip sisältö (SDFix kansio) työpöydällesi. Työpöydälle pitäisi ilmestyä kansio nimeltä SDFix.
" Avaa SDFix-kansio ja tuplaklikkaa tiedostoa RunThis.bat käynnistääksesi ohjelman.
" Paina Y käynnistääksesi skriptin.
" Työkalu puhdistaa troijalaisen palvelut ja tekee myös joitakin korjauksia rekisteriin. Lopuksi se pyytää käynnistämään koneen uudelleen, "Press any key to Reboot".
" Paina mitä tahansa näppäintä ja kone käynnistyy uudelleen.
" Käynnistyminen kestää normaalia kauemmin sillä SDFix puhdistaa konetta.
" Kun kone on käynnistynyt ja työpöytä latautunut, SDFix kertoo että puhdistus on suoritettu, "Finished".
" Paina sitten mitä tahansa näppäintä sulkeaksesi skriptin ja ladataksesi pikakuvakkeet työpöydälle.
" Lopuksi avaa SDFix kansio (työpöydällä) ja kopioi & liitä tiedoston Report.txt sisältö viestiketjuusi uuden HijackThis:n lokin kera.

=================

Hjt:n loki normaalissa tilassa otettuna

rami911 · 16.02.2009

En saa SDFixiä millään toimimaan.. Aina kun laitan sen päälle vikasietotilassa ja se aloittaa tarkastuksen, kestää ehkä 15 sekunttia ja tulee bluescreen missä lukee page_fault_in_nonpaged_area. Ajattelin, että verkkokortti aiheuttaa sen taas, joten poistin sen ajurit ja irrotin kortin koneesta ja koitin uudestaan sdfixiä, mutta aina vaan tulee bluescreen. Silloin ei tule bluescreenejä kun teen muita juttuja. Ja äsken kun käynnistin koneen uudestaan, niin windows löysi muka 6 uutta laitetta ja asensi ne. Sitten kone käynnistyi itsestään uudelleen ja niitä uusia laitteita ei enään ollutkaan.
Alla hjt logi normaali tilassa:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:35, on 2009-02-16
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\Mixer.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\imapi.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Liven kirjautumisapuohjelma - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe

--
End of file - 3894 bytes

Toi reader_s tulee aina takaisin tonne vaikka painan fix checked ja valitsen sen. Avast ei mene päälle kun käynnistän koneen ja tapahtumien valvonnassa lukee näin:
19:35 Aikakatkaisu (30000 ms) odottaa palvelun avast! Antivirus yhdistymistä.
19:35 Palvelua avast! Antivirus ei voi käynnistää. Virhekoodi on
Palvelu ei vastannut aloitus- tai kontrollipyyntöön ajoissa.

Hujo · 16.02.2009

ajas tuo Malwarebytes' Anti-Malware uudelleen täysi scannaus

5. Kun skanni on valmis, klikkaa OK ja sitten Show Results nähdäksesi tulokset.
6. Varmistu, että kaikki on merkitty ja klikkaa Remove Selected.

rami911 · 17.02.2009

Tällästä tuli.. Taas se kyllä poisti ne ja siinä ite ohjelmas luki jotain quarantied succesfully mutta logis lukee jonku takii no action taken

Malwarebytes' Anti-Malware 1.34
Tietokantaversio: 1761
Windows 5.1.2600 Service Pack 3

2009-02-17 00:15:15
mbam-log-2009-02-17 (00-15-10).txt

Tarkistustyyppi: Täysi tarkistus (C:\|)
Tarkistetut kohteet: 127689
Kulunut aika: 1 hour(s), 1 minute(s), 32 second(s)

Saastuneita muistiprosesseja: 1
Saastuneita muistimoduuleja: 0
Saastuneita rekisteriavaimia: 1
Saastuneita rekisteriarvoja: 3
Saastuneita rekisterikohteita: 0
Saastuneita hakemistoja: 0
Saastuneita tiedostoja: 21

Saastuneita muistiprosesseja:
C:\WINDOWS\services.exe (Backdoor.Bot) -> No action taken.

Saastuneita muistimoduuleja:
(Haitallisia kohteita ei löydetty)

Saastuneita rekisteriavaimia:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\restore (Rootkit.Agent) -> No action taken.

Saastuneita rekisteriarvoja:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s (Trojan.FakeAlert.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s (Trojan.FakeAlert.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\services (Trojan.FakeAlert.H) -> No action taken.

Saastuneita rekisterikohteita:
(Haitallisia kohteita ei löydetty)

Saastuneita hakemistoja:
(Haitallisia kohteita ei löydetty)

Saastuneita tiedostoja:
C:\Documents and Settings\Rami\reader_s.exe (Trojan.FakeAlert.H) -> No action taken.
C:\WINDOWS\system32\reader_s.exe (Trojan.FakeAlert.H) -> No action taken.
C:\WINDOWS\services.exe (Trojan.FakeAlert.H) -> No action taken.
C:\System Volume Information\_restore{9238412C-1E45-4E86-8D8C-C59E7AC912BB}\RP3\A0031603.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\fpohldcv.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\bnddccfx.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\ntlptqpj.exe (Trojan.Downloader) -> No action taken.
C:\a (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\2.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\4.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\6.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\7.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\8.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\A.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\B.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\D.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\F.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\temp\BN1.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\temp\BN2.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\temp\BN7.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\temp\BN9.tmp (Trojan.Agent) -> No action taken.

Hujo · 17.02.2009

Lataa Atribunen ATF Cleaner

Ohjeet;

Tupla-klikkaa ATF-Cleaner.exe käynnistääksesi ohjelman.Main:n alla valitse: Select All
Klikkaa Empty Selected valintaa.
Jos käytät FireFoxia selaimenasi Klikkaa Firefox yläpuolelta ja valitse: Select All
Klikkaa Empty Selected valintaa.
HUOMIO: Jos haluaisit pitää tallennetut salasanasi, klikkaa No kun se sitä kysyy.
Jos käytät Operaa selaimenasiKlikkaa Opera yläpuolelta ja valitse: Select All
Klikkaa Empty Selected valintaa taas.
HUOMIO: Jos haluaisit pitää tallennetut salasanasi, klikkaa No kun se sitä kysyy.
Klikkaa Exit päävalikosta sulkeaksesi ohjelman.
Teknistä tukea tulee jos tupla-klikkaat sähköpostiosoitetta joka sijaitsee jokaisen menun alapuolella kyseisessä työkalussa. (Huomatkaa että se tuki on sitten englanniksi)

=================
Lataa Tästä Ccleaner
CCleaner v 2.14.750.- Standard Build, ÄLÄ aseenna Yahoo toolbaria!
Asennuksessa poista merkki/rasti kohdasta "asenna Yahoo! toolbar/työkalupalkki".
Asennuksen jälkeen aukaise CCleaneri.
Valitse vasemmalta pystyrivistä Options.
Valitse viereisestä pystyrivistä Settings.
Language kohtaan valitse Suomi.

Puhdistaja
Valitse vasemmalta pystyrivistä Puhdistaja.
Paina alhaalta Tutki.
Nyt CCleaneri tutkii, mitä voidaan poistaa (tempit, cookiessit jne.).
Kun tutkiminen on valmis, paina Aja CCleaner.
Nyt CCleaneri poistaa löydetyt tempit, cookiessit jne.

Rekisterin virheiden korjaus
Valitse vasemmalta pystyrivistä Rekisteri.
Paina alhaalta Etsi rekisterin virheitä.
Kun etsintä on valmis ja olet varma, että haluat korjata ne rivit jotka ovat merkattuja, niin paina Korjaa valitut rekisterin virheet.
Sinulta kysytään "haluatko varmuuskopioida muutokset rekisteriin", paina Kyllä. Tallenna varmuuskopio vaikka "Omat tiedostot" -kansioon.
Klikkaa uudesta aukeavasta ikkunasta Korjaa kaikki valitut virheet.
Saat vielä varmistus kysymyksen, paina Ok.
Kun virheet on korjattu, paina Sulje.
Nyt voit sulkea CCleanerin painamalla oikealta ylhäältä punaista rastia.

=============

1. Klikkaa hiiren oikella Ad-Watch-kuvaketta tehtäväpalkissa ja valitse "Restore Ad-Watch".
2. Ruudun alalaidassa on kaksi rastitettavaa ruutua "Active" ja "Automatic".

Active: Switches Monitoring On or Off without closing
Automatic: Switches Automatic Blocking On or Off

3. Ota rasti pois molemmista (punainen X).

====================

scannaa hjt:llä merkkaa paina Fix checked

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

====================

sammuta ja käynnistä

rami911 · 17.02.2009

Ok tehty noi. CCleaner sai vapautettua tilaa melkeen 200mb ja löysi 313 rekisterivirhettä. Hjt skannissa ei löytynyt tätä riviä O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k mutta muut löytyi ja poistin ne. Kun klikkaan hiiren oikealla näppäimellä ad awarea tuolla alapalkissa niin siellä lukee vaan nämä:
Open Ad-Aware
Open ThreatWork
Run Scan
Update
Exit Ad-Aware
Tein muuten uudestaan vielä skannin malwarebytes anti-malwarella ja löyty taas aika paljon viruksia. Tässä logi:

Malwarebytes' Anti-Malware 1.34
Tietokantaversio: 1761
Windows 5.1.2600 Service Pack 3

2009-02-17 14:23:26
mbam-log-2009-02-17 (14-23-26).txt

Tarkistustyyppi: Täysi tarkistus (C:\|)
Tarkistetut kohteet: 127040
Kulunut aika: 42 minute(s), 56 second(s)

Saastuneita muistiprosesseja: 2
Saastuneita muistimoduuleja: 0
Saastuneita rekisteriavaimia: 1
Saastuneita rekisteriarvoja: 7
Saastuneita rekisterikohteita: 0
Saastuneita hakemistoja: 0
Saastuneita tiedostoja: 27

Saastuneita muistiprosesseja:
C:\WINDOWS\services.exe (Backdoor.Bot) -> Unloaded process successfully.
C:\WINDOWS\temp\BN3B.tmp (Trojan.Agent) -> Unloaded process successfully.

Saastuneita muistimoduuleja:
(Haitallisia kohteita ei löydetty)

Saastuneita rekisteriavaimia:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\restore (Rootkit.Agent) -> Quarantined and deleted successfully.

Saastuneita rekisteriarvoja:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\services (Trojan.FakeAlert.H) -> Delete on reboot.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\fprxqnju.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\services (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\services (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\services (Backdoor.Bot) -> Quarantined and deleted successfully.

Saastuneita rekisterikohteita:
(Haitallisia kohteita ei löydetty)

Saastuneita hakemistoja:
(Haitallisia kohteita ei löydetty)

Saastuneita tiedostoja:
C:\Documents and Settings\Rami\reader_s.exe (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\reader_s.exe (Trojan.FakeAlert.H) -> Delete on reboot.
C:\WINDOWS\services.exe (Trojan.FakeAlert.H) -> Delete on reboot.
C:\WINDOWS\fprxqnju.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{9238412C-1E45-4E86-8D8C-C59E7AC912BB}\RP3\A0031603.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\bnddccfx.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\fpohldcv.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\ntlptqpj.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\vxsehciu.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\2.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\3.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\4.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\5.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\6.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\7.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\8.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\9.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\A.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\B.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\C.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\D.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\E.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\F.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\temp\BN3.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\temp\BN36.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\temp\BN37.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\temp\BN3B.tmp (Trojan.Agent) -> Quarantined and deleted successfully.

Monet ohjelmat ei vieläkään aukea ja jos käynnistän koneen normaali tilassa, se aloittaa aluksi monia outoja prosesseja, esim. iexplore.exe 2 kertaa vaikka en käytä internet exploreria, sitte reader_s, wmiprvse.exe 2 kertaa, cmd.exe 2 kertaa ja joitain .tmp loppuisia monta kappaletta. Jos painan lopeta prosessi niin se tulee parin sekunnin päästä takaisin listaan. Kun kaikki ne prosessit on latautunut, windows alkaa sammuttaa itseänsä ja tulee joku ilmoitus että explorer ei suostu sammumaan ja se latautuu siinä hetken aikaa ja sitten sammuu kone.

Hujo · 17.02.2009

Poista lisää poista sovelutuksesta

Ad-Aware

Poista kansio

C:\Program Files\Lavasoft

=======

1.Lataa Combofix.exe työpöydällesi yhdestä linkistä:
Combofix1
Combofix2

älä asenna Palautus consolia
2. Tuplaklikkaa Combofix.exe tiedostoa ja seuraa ohjeistuksia.
3. Kun työkalu on valmis, se tuottaa lokin. Lähetä tämä loki viesti ketjuusi.
Huom! Älä klikkaile combofixin ikkunaa käytön aikana. Tämä saattaa aiheuttaa ohjelman jumiutumisen.

rami911 · 17.02.2009

Jepjep tämmöstä tuli
ComboFix 09-02-15.01 - Järjestelmänvalvoja 2009-02-17 22:24:02.6 - NTFSx86 NETWORK
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1035.18.255.116 [GMT 2:00]
Sijainti: c:\documents and settings\Rami\Työpöytä\ComboFix.exe
AV: avast! antivirus 4.8.0 [VPS 090205-1] *On-access scanning disabled* (Outdated)

VAROITUS - PALAUTUSKONSOLIA EI OLE ASENNETTU !!
.

(((((((((((((((((((((((((((((((((((((( Muut poistot ))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Järjestelmänvalvoja.RAMPO-AF2C9S2R1.000\reader_s.exe
c:\documents and settings\Rami\reader_s.exe
c:\windows\services.exe
c:\windows\system32\5.tmp
c:\windows\system32\7.tmp
c:\windows\system32\9.tmp
c:\windows\system32\B.tmp
c:\windows\system32\C.tmp
c:\windows\system32\config\systemprofile\reader_s.exe
c:\windows\system32\drivers\ntndis.sys
c:\windows\system32\E.tmp
c:\windows\system32\reader_s.exe
.
---- Edellinen ajo -------
.
c:\documents and settings\J„rjestelm„nvalvoja.RAMPO-AF2C9S2R1\Local Settings\Temporary Internet Files\
c:\windows\system32\drivers\ntndis.sys

.
((((((((((((((((((((((((((((((((((((((( Ajurit/Palvelut )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_RESTORE
-------\Service_Passthru

((((( Tiedostot, jotka on luotu seuraavalla aikavälillä: 2009-01-17 to 2009-02-17 )))))))))))))))))
.

2009-03-14 16:56 . 2009-03-14 16:56 <KANSIO> d----c--- c:\documents and settings\J„rjestelm„nvalvoja.RAMPO-AF2C9S2R1
2009-03-14 15:39 . 2009-03-14 15:39 31,744 --ah-c--- c:\documents and settings\Rami\mddtiy.exe
2009-03-14 15:37 . 2009-03-14 15:39 163,396 --a--c--- c:\windows\system32\12.tmp
2009-03-14 15:30 . 2009-03-14 15:30 110,080 -----c--- c:\windows\system32\11.tmp
2009-03-14 13:51 . 2009-03-14 13:51 <KANSIO> d----c--- c:\program files\Trend Micro
2009-03-14 13:14 . 2009-03-14 13:14 109,213 --a--c--- c:\windows\system32\27.tmp
2009-03-14 13:14 . 2009-03-14 13:14 132 --a--c--- c:\windows\system32\26.tmp
2009-03-14 12:58 . 2009-03-14 12:58 <KANSIO> d----c--- c:\program files\Enigma Software Group
2009-03-14 11:59 . 2009-03-14 11:59 31,744 --ah-c--- c:\documents and settings\Rami\jmydrcw.exe
2009-03-14 11:49 . 2009-03-14 11:49 182,656 --a--c--- c:\windows\system32\dllcache\ndis.sys
2009-03-14 11:48 . 2009-02-17 22:13 137,408 --a--c--- c:\windows\system32\drivers\ethtrgpd.sys
2009-03-14 11:48 . 2009-03-14 11:48 110,080 --a--c--- c:\windows\system32\1A.tmp
2009-03-14 11:48 . 2009-02-17 22:37 67,072 ---h-c--- c:\windows\system32\secupdat.dat
2009-03-14 11:48 . 2009-02-17 22:37 53,248 --a--c--- c:\windows\system32\drivers\ndisio.sys
2009-03-14 11:48 . 2009-03-14 11:48 31,744 --ah-c--- c:\documents and settings\Rami\uvjwh.exe
2009-03-14 11:48 . 2009-03-14 11:48 616 --a--c--- c:\windows\system32\1D.tmp
2009-03-14 11:45 . 2009-03-14 11:48 162,916 --a--c--- c:\windows\system32\13.tmp
2009-03-14 11:45 . 2009-03-14 11:45 132 --a--c--- c:\windows\system32\10.tmp
2009-03-14 02:05 . 2009-03-14 02:05 <KANSIO> d----c--- c:\program files\WinImage
2009-03-14 02:05 . 2005-10-16 08:00 12,928 --a--c--- c:\windows\system32\drivers\filedisk.sys
2009-03-14 01:14 . 2003-07-02 04:42 27,904 --a--c--- c:\windows\system32\drivers\VIAAGP1.SYS
2009-03-14 01:13 . 2004-06-14 16:52 324,096 --a--c--- c:\windows\IsUninst.exe
2009-03-11 22:18 . 2009-03-11 22:18 <KANSIO> d----c--- c:\program files\TextCrawler
2009-03-11 21:55 . 2009-02-15 17:38 <KANSIO> d-a--c--- c:\documents and settings\All Users\Application Data\TEMP
2009-03-11 21:51 . 2009-03-11 21:51 <KANSIO> d----c--- c:\program files\RegCleaner
2009-03-11 21:11 . 2009-03-11 21:11 <KANSIO> d----c--- c:\program files\RegistryFix7
2009-03-11 20:41 . 2009-03-11 20:41 <KANSIO> d----c--- c:\program files\MetMedic
2009-03-09 20:42 . 2008-11-28 12:32 1,779,632 --a--c--- c:\windows\system32\CjC1211.ocx
2009-03-09 20:42 . 2007-03-28 17:17 159,744 --a--c--- c:\windows\system32\Multiusr.x32
2009-03-09 17:17 . 2009-03-09 17:18 <KANSIO> d----c--- c:\program files\scriptXcore
2009-03-09 16:51 . 2009-01-16 22:45 73,728 --a--c--- c:\windows\system32\RtNicProp32.dll
2009-03-09 15:38 . 2009-03-09 15:38 <KANSIO> d----c--- c:\program files\Common Files\Adobe
2009-03-08 21:57 . 2009-03-08 22:02 <KANSIO> d----c--- c:\program files\iHabbix V3
2009-03-08 21:29 . 2009-03-08 21:27 757,760 --a--c--- c:\windows\iun6002.exe
2009-03-08 21:28 . 2009-03-08 21:58 <KANSIO> d----c--- c:\program files\BlueVoda Website Builder
2009-02-17 22:37 . 2009-02-17 22:37 31,744 --ah-c--- c:\documents and settings\Rami\jrx.exe
2009-02-17 22:36 . 2009-02-17 22:36 30,208 --a--c--- c:\documents and settings\Rami\reader_s.exe
2009-02-17 22:19 . 2009-02-17 22:21 163,268 --a--c--- c:\windows\system32\46.tmp
2009-02-17 22:19 . 2009-02-17 22:19 172 --a--c--- c:\windows\system32\3F.tmp
2009-02-17 22:13 . 2009-02-17 22:13 3,584 --a--c--- c:\windows\jrfsdghg.exe
2009-02-17 22:10 . 2009-02-17 22:13 163,268 --a--c--- c:\windows\system32\43.tmp
2009-02-17 22:10 . 2009-02-17 22:10 172 --a--c--- c:\windows\system32\3D.tmp
2009-02-17 20:18 . 2009-02-17 20:18 172 --a--c--- c:\windows\system32\3B.tmp
2009-02-17 20:18 . 2009-02-17 20:18 0 --a--c--- c:\windows\system32\40.tmp
2009-02-17 20:16 . 2009-02-17 20:16 24,577 --a--c--- c:\windows\system32\45.tmp
2009-02-17 20:16 . 2009-02-17 20:16 3,584 --a--c--- c:\windows\bnddnakv.exe
2009-02-17 20:14 . 2009-02-17 20:16 163,748 --a--c--- c:\windows\system32\3E.tmp
2009-02-17 20:13 . 2009-02-17 20:13 172 --a--c--- c:\windows\system32\37.tmp
2009-02-17 20:12 . 2009-02-17 20:12 24,577 --a--c--- c:\windows\system32\41.tmp
2009-02-17 20:12 . 2009-02-17 20:12 3,584 --a--c--- c:\windows\jrfsrphk.exe
2009-02-17 20:09 . 2009-02-17 20:12 163,748 --a--c--- c:\windows\system32\3C.tmp
2009-02-17 20:09 . 2009-02-17 20:09 172 --a--c--- c:\windows\system32\F.tmp
2009-02-17 20:06 . 2009-02-17 20:06 3,584 --a--c--- c:\windows\nttlsehu.exe
2009-02-17 20:03 . 2009-02-17 20:06 163,748 --a--c--- c:\windows\system32\3A.tmp
2009-02-17 20:03 . 2009-02-17 22:37 1,748 --a--c--- c:\windows\system32\netsf.inf
2009-02-17 20:03 . 2009-02-17 22:37 695 --a--c--- c:\windows\system32\netsf_m.inf
2009-02-17 20:03 . 2009-02-17 20:03 172 --a--c--- c:\windows\system32\D.tmp
2009-02-17 19:49 . 2009-02-17 19:52 164,132 --a--c--- c:\windows\system32\36.tmp
2009-02-17 19:49 . 2009-02-17 19:49 172 --a--c--- c:\windows\system32\A.tmp
2009-02-17 16:18 . 2009-02-17 16:18 11,264 --ah-c--- c:\documents and settings\Rami\rajahcj.exe
2009-02-17 16:17 . 2009-02-17 16:17 172 --a--c--- c:\windows\system32\8.tmp
2009-02-17 16:15 . 2009-02-17 16:15 3,584 --a--c--- c:\windows\phnavotp.exe
2009-02-17 16:12 . 2009-02-17 16:12 31,744 --ah-c--- c:\documents and settings\Rami\rabeba.exe
2009-02-17 16:12 . 2009-02-17 16:12 172 --a--c--- c:\windows\system32\6.tmp
2009-02-17 15:42 . 2009-02-17 15:42 3,584 --a--c--- c:\windows\nttlhcfb.exe
2009-02-17 15:39 . 2009-02-17 15:39 172 --a--c--- c:\windows\system32\4.tmp
2009-02-17 14:35 . 2009-02-17 22:20 <KANSIO> d----c--- c:\windows\system32\config\systemprofile\Tracing
2009-02-17 14:34 . 2009-02-17 14:34 172 --a--c--- c:\windows\system32\3.tmp
2009-02-17 14:30 . 2009-02-17 14:30 3,584 --a--c--- c:\windows\zzjyzuml.exe
2009-02-17 14:27 . 2009-02-17 14:27 172 --a--c--- c:\windows\system32\2.tmp
2009-02-17 07:31 . 2009-02-17 07:31 164,036 --a--c--- c:\windows\system32\39.tmp
2009-02-17 07:00 . 2009-02-17 07:02 164,036 --a--c--- c:\windows\system32\35.tmp
2009-02-17 00:36 . 2009-02-17 00:36 <KANSIO> d----c--- c:\program files\CCleaner
2009-02-17 00:19 . 2009-02-17 20:19 128 --a--c--- c:\windows\adobe.bat
2009-02-17 00:19 . 2009-02-17 00:23 6 --a--c--- c:\windows\_id.dat
2009-02-16 23:03 . 2009-02-16 23:03 31,744 --ah-c--- c:\documents and settings\Rami\gsgwud.exe
2009-02-16 22:41 . 2009-02-16 22:41 31,744 --ah-c--- c:\documents and settings\Rami\obgp.exe
2009-02-16 22:31 . 2009-02-16 22:31 31,744 --ah-c--- c:\documents and settings\Rami\qbqdvyp.exe
2009-02-16 22:29 . 2009-02-16 22:29 31,744 --ah-c--- c:\documents and settings\Rami\mkvlhp.exe
2009-02-16 19:00 . 2009-02-16 19:00 <KANSIO> d----c--- c:\windows\ERUNT
2009-02-16 18:29 . 2009-02-16 18:29 61,440 --a--c--- c:\windows\system32\drivers\hnjl.sys
2009-02-16 00:39 . 2009-02-16 00:39 <KANSIO> d----c--- c:\documents and settings\Rami\Application Data\DivX
2009-02-16 00:35 . 2009-02-16 00:37 <KANSIO> d----c--- c:\program files\DivX
2009-02-15 23:55 . 2003-03-18 22:20 1,060,864 --a--c--- c:\windows\system32\MFC71.dll
2009-02-15 23:54 . 2009-02-15 23:54 <KANSIO> d----c--- c:\program files\Alwil Software
2009-02-15 20:00 . 2009-02-15 20:00 <KANSIO> d----c--- c:\documents and settings\NetworkService\Työpöytä
2009-02-15 00:47 . 2002-09-17 16:55 1,642,496 --a--c--- c:\windows\system32\MIXER.EXE
2009-02-15 00:47 . 2000-10-20 18:28 765,952 --a--c--- c:\windows\system32\CRLDS3D.DLL
2009-02-15 00:47 . 2002-09-20 15:17 380,110 --a--c--- c:\windows\system32\cmaudio.sys
2009-02-15 00:47 . 2002-07-11 11:24 159,744 --a--c--- c:\windows\system32\CMUNINST.EXE
2009-02-15 00:47 . 2002-07-11 12:13 135,168 --a--c--- c:\windows\system32\CMUNINST.DAT
2009-02-15 00:47 . 2002-09-20 15:49 63,673 --a--c--- c:\windows\system32\CMAUDIO.INF
2009-02-15 00:47 . 2002-09-25 11:21 48,786 --a--c--- c:\windows\system32\CMAUDIO.CAT
2009-02-15 00:47 . 2002-09-19 17:02 38,946 --a--c--- c:\windows\system32\cmijack.dat
2009-02-15 00:47 . 2002-09-19 17:00 21,681 --a--c--- c:\windows\system32\cmaudio.dat
2009-02-15 00:47 . 2002-06-24 15:46 3,360 --a--c--- c:\windows\system32\cmiainfo.sys
2009-02-15 00:36 . 2009-02-15 00:36 162,788 --a--c--- c:\windows\system32\34.tmp
2009-02-15 00:36 . 2009-02-15 00:36 132 --a--c--- c:\windows\system32\2D.tmp
2009-02-15 00:16 . 2009-02-15 00:16 163,396 --a--c--- c:\windows\system32\2C.tmp
2009-02-15 00:16 . 2009-02-15 00:16 132 --a--c--- c:\windows\system32\2B.tmp
2009-02-15 00:08 . 2009-02-15 00:11 162,788 --a--c--- c:\windows\system32\4A.tmp
2009-02-15 00:08 . 2009-02-15 00:08 132 --a--c--- c:\windows\system32\49.tmp
2009-02-15 00:05 . 2009-02-15 00:05 <KANSIO> d----c--- C:\swsetup
2009-02-14 23:46 . 2009-02-14 23:46 164,292 --a--c--- c:\windows\system32\33.tmp
2009-02-14 23:46 . 2009-02-14 23:46 31,744 --ah-c--- c:\documents and settings\Rami\jdin.exe
2009-02-14 23:46 . 2009-02-14 23:46 132 --a--c--- c:\windows\system32\32.tmp
2009-02-14 23:45 . 2009-02-14 23:45 31,744 --ah-c--- c:\documents and settings\Rami\kvvlim.exe
2009-02-14 23:42 . 2009-02-14 23:45 164,292 --a--c--- c:\windows\system32\2A.tmp
2009-02-14 23:23 . 2008-04-29 21:21 <KANSIO> d--h-c--- c:\documents and settings\Järjestelmänvalvoja.RAMPO-AF2C9S2R1.000\Verkkoympäristö
2009-02-14 23:23 . 2008-04-29 21:21 <KANSIO> d--h-c--- c:\documents and settings\Järjestelmänvalvoja.RAMPO-AF2C9S2R1.000\Verkkoympäristö
2009-02-14 23:23 . 2008-04-29 21:21 <KANSIO> d----c--- c:\documents and settings\Järjestelmänvalvoja.RAMPO-AF2C9S2R1.000\Työpöytä
2009-02-14 23:23 . 2008-04-29 21:21 <KANSIO> d----c--- c:\documents and settings\Järjestelmänvalvoja.RAMPO-AF2C9S2R1.000\Työpöytä
2009-02-14 23:23 . 2008-04-29 21:21 <KANSIO> d--h-c--- c:\documents and settings\Järjestelmänvalvoja.RAMPO-AF2C9S2R1.000\Tulostinympäristö
2009-02-14 23:23 . 2008-04-29 21:21 <KANSIO> d--h-c--- c:\documents and settings\Järjestelmänvalvoja.RAMPO-AF2C9S2R1.000\Tulostinympäristö
2009-02-14 23:23 . 2008-04-29 21:21 <KANSIO> d----c--- c:\documents and settings\Järjestelmänvalvoja.RAMPO-AF2C9S2R1.000\Suosikit
2009-02-14 23:23 . 2008-04-29 21:21 <KANSIO> d----c--- c:\documents and settings\Järjestelmänvalvoja.RAMPO-AF2C9S2R1.000\Suosikit
2009-02-14 23:23 . 2008-04-29 20:30 <KANSIO> d--h-c--- c:\documents and settings\Järjestelmänvalvoja.RAMPO-AF2C9S2R1.000\Mallit
2009-02-14 23:23 . 2008-04-29 20:30 <KANSIO> d--h-c--- c:\documents and settings\Järjestelmänvalvoja.RAMPO-AF2C9S2R1.000\Mallit
2009-02-14 23:23 . 2008-04-29 21:21 <KANSIO> dr---c--- c:\documents and settings\Järjestelmänvalvoja.RAMPO-AF2C9S2R1.000\Käynnistä-valikko
2009-02-14 23:23 . 2008-04-29 21:21 <KANSIO> dr---c--- c:\documents and settings\Järjestelmänvalvoja.RAMPO-AF2C9S2R1.000\Käynnistä-valikko
2009-02-14 23:23 . 2009-02-17 22:26 <KANSIO> d----c--- c:\documents and settings\Järjestelmänvalvoja.RAMPO-AF2C9S2R1.000
2009-02-14 23:23 . 2009-02-14 23:26 164,292 --a--c--- c:\windows\system32\2F.tmp
2009-02-14 23:23 . 2009-02-14 23:23 132 --a--c--- c:\windows\system32\2E.tmp
2009-02-14 23:19 . 2009-02-14 23:19 0 --a--c--- c:\windows\system32\29.tmp
2009-02-14 23:19 . 2009-02-14 23:19 0 --a--c--- c:\windows\system32\28.tmp

.
(((((((((((((((((((((((((((((((((((( Find3M-raportti ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-14 09:49 182,656 -c--a-w c:\windows\system32\drivers\ndis.sys
2009-02-17 20:11 --------- dc----w c:\program files\Mozilla Firefox 3.1 Beta 2
2009-02-16 14:06 --------- dc----w c:\program files\eMule
2009-02-14 22:47 --------- dc----w c:\program files\Common Files\InstallShield
2009-02-14 22:45 --------- dc-h--w c:\program files\InstallShield Installation Information
2009-01-23 12:16 --------- dc----w c:\program files\BTMagic
2009-01-11 22:28 --------- dc----w c:\program files\Foxit Software
2009-01-11 22:28 --------- dc----w c:\documents and settings\Rami\Application Data\Foxit
2009-01-11 21:24 --------- dc----w c:\documents and settings\All Users\Application Data\NOS
2009-01-11 21:23 --------- dc----w c:\program files\NOS
2002-03-29 12:52 32,768 -c--a-w c:\windows\inf\OTHER\CMNPROP.DLL
2001-11-23 10:08 712,704 -c--a-r c:\windows\inf\OTHER\AUDIO3D.DLL
2001-12-31 22:03 32,768 -csha-w c:\windows\system32\config\systemprofile\Local Settings\Sivuhistoria\History.IE5\MSHist012002010120020102\index.dat
.

------- Sigcheck -------

2004-09-14 15:12 31232 4ec528eb964b28a4c451b9b7dc600474 c:\windows\$NtServicePackUninstall$\svchost.exe
2008-04-14 18:12 31232 e9db5887fc72b4e7351638057b01f5d0 c:\windows\ServicePackFiles\i386\svchost.exe
2008-04-14 18:12 31232 6f8a48bb724937323d04c366da135190 c:\windows\system32\svchost.exe

2004-08-03 22:14 182912 1df7f42665c94b825322fae71721130d c:\windows\$NtServicePackUninstall$\ndis.sys
2008-04-13 21:20 182656 1df7f42665c94b825322fae71721130d c:\windows\ServicePackFiles\i386\ndis.sys
2009-03-14 11:49 213120 1df7f42665c94b825322fae71721130d c:\windows\system32\dllcache\ndis.sys
2009-03-14 11:49 213120 1df7f42665c94b825322fae71721130d c:\windows\system32\drivers\ndis.sys

2008-04-14 18:12 1051136 17d4a1f4ac04374a9f1846f1faa3a27b c:\windows\explorer.exe
2007-06-13 15:10 1050624 d8062230b3a654a84c63b05cf6cdb34c c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe
2007-06-13 15:22 1050624 26d4b194d3342bcdf41568432a9a16d5 c:\windows\$NtServicePackUninstall$\explorer.exe
2004-09-14 15:12 1049600 169176db3738792071f3f83002b1bc98 c:\windows\$NtUninstallKB938828$\explorer.exe
2008-04-14 18:12 1051648 8d2b75cc90ef808215dd39f775941f72 c:\windows\ServicePackFiles\i386\explorer.exe

2004-09-14 15:12 32256 257891c986989036c157de4943ba6221 c:\windows\$NtServicePackUninstall$\ctfmon.exe
2008-04-14 18:12 32256 b80b01174a16ab3d753513eeb0f3a231 c:\windows\ServicePackFiles\i386\ctfmon.exe
2008-04-14 18:12 32256 e10c59f95e99fdcc5702435772ed75d2 c:\windows\system32\ctfmon.exe

2005-06-11 02:17 74752 94d2b165e3a18237c0c7e0402317b6b8 c:\windows\$hf_mig$\KB896423\SP2QFE\spoolsv.exe
2005-06-11 01:53 74752 f2f3631cd7890012fa7a96b992dd3467 c:\windows\$NtServicePackUninstall$\spoolsv.exe
2004-09-14 15:12 75264 e435a8b64458396cf6c49febf7884654 c:\windows\$NtUninstallKB896423$\spoolsv.exe
2008-04-14 18:12 74752 2f8b6537b06a10965585f3a08eecb6f0 c:\windows\ServicePackFiles\i386\spoolsv.exe
2008-04-14 18:12 74752 64a33a2058e77332c142ac16300a7d26 c:\windows\system32\spoolsv.exe

2004-09-14 15:12 41472 c2c88e37e5c4a2398444b8aa6e74a3e5 c:\windows\$NtServicePackUninstall$\userinit.exe
2008-04-14 18:12 43008 34bef5f90bc6fa405a8ed1178378cb34 c:\windows\ServicePackFiles\i386\userinit.exe
2008-04-14 18:12 43008 63c641d7e93ba35b50ff62486c5d5ebb c:\windows\system32\userinit.exe
.
((((((((((((((((((((((((((((( SnapShot_2009-02-15_17.26.36.08 )))))))))))))))))))))))))))))))))))))))))
.
- 2005-10-20 18:02:28 183,808 -c--a-w c:\windows\ERDNT\Hiv-backup\ERDNT.EXE
+ 2005-10-20 18:02:28 184,320 -c--a-w c:\windows\ERDNT\Hiv-backup\ERDNT.EXE
+ 2008-08-07 13:27:04 183,808 -c--a-w c:\windows\ERUNT\SDFIX\ERDNT.EXE
+ 2009-02-17 14:09:40 3,358,720 -c--a-w c:\windows\ERUNT\SDFIX\Users\00000001\NTUSER.DAT
+ 2009-02-17 14:09:40 192,512 -c--a-w c:\windows\ERUNT\SDFIX\Users\00000002\UsrClass.dat
+ 2008-08-07 13:27:04 183,808 -c--a-w c:\windows\ERUNT\SDFIX_First_Run\ERDNT.EXE
+ 2009-02-16 17:01:03 3,325,952 -c--a-w c:\windows\ERUNT\SDFIX_First_Run\Users\00000001\NTUSER.DAT
+ 2009-02-16 17:01:03 192,512 -c--a-w c:\windows\ERUNT\SDFIX_First_Run\Users\00000002\UsrClass.dat
- 2000-08-31 06:00:00 179,200 -c--a-w c:\windows\SWREG.exe
+ 2000-08-31 06:00:00 179,712 -c--a-w c:\windows\SWREG.exe
+ 2009-02-05 21:11:35 1,256,296 -c--a-w c:\windows\system32\aswBoot.exe
+ 2009-02-05 21:04:45 97,480 -c--a-w c:\windows\system32\AvastSS.scr
- 2009-02-15 15:20:57 32,768 -c--a-w c:\windows\system32\config\systemprofile\Cookies\index.dat
+ 2009-02-17 20:38:17 32,768 -c--a-w c:\windows\system32\config\systemprofile\Cookies\index.dat
- 2009-02-15 15:20:57 49,152 -c--a-w c:\windows\system32\config\systemprofile\Local Settings\Sivuhistoria\History.IE5\index.dat
+ 2009-02-17 20:38:17 163,840 -c--a-w c:\windows\system32\config\systemprofile\Local Settings\Sivuhistoria\History.IE5\index.dat
+ 2009-02-16 20:28:56 32,768 -csha-w c:\windows\system32\config\systemprofile\Local Settings\Sivuhistoria\History.IE5\MSHist012009021620090217\index.dat
+ 2009-02-17 20:36:13 65,536 -csha-w c:\windows\system32\config\systemprofile\Local Settings\Sivuhistoria\History.IE5\MSHist012009021720090218\index.dat
- 2009-02-15 15:20:57 65,536 -c--a-w c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2009-02-17 20:38:17 409,600 -c--a-w c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
- 2009-03-13 16:19:56 1,744 -c--a-w c:\windows\system32\d3d9caps.dat
+ 2009-02-15 22:44:49 2,404 -c--a-w c:\windows\system32\d3d9caps.dat
+ 2008-11-06 16:33:52 684,032 -c--a-w c:\windows\system32\DivX.dll
+ 2008-11-06 16:33:54 823,296 -c--a-w c:\windows\system32\divx_xx07.dll
+ 2008-11-06 16:33:54 815,104 -c--a-w c:\windows\system32\divx_xx0a.dll
+ 2008-11-06 16:33:54 823,296 -c--a-w c:\windows\system32\divx_xx0c.dll
+ 2008-11-06 16:33:54 802,816 -c--a-w c:\windows\system32\divx_xx11.dll
+ 2008-11-06 16:37:36 544,768 -c--a-w c:\windows\system32\DivXsm.exe
+ 2008-11-06 16:33:02 12,288 -c--a-w c:\windows\system32\DivXWMPExtType.dll
+ 2008-12-11 00:33:26 86,016 -c--a-w c:\windows\system32\dpl100.dll
+ 2008-12-09 02:28:52 294,912 -c--a-w c:\windows\system32\dpu11.dll
+ 2008-12-09 02:28:52 593,920 -c--a-w c:\windows\system32\dpuGUI11.dll
+ 2008-12-09 02:28:52 344,064 -c--a-w c:\windows\system32\dpus11.dll
+ 2008-12-09 02:28:52 57,344 -c--a-w c:\windows\system32\dpv11.dll
+ 2009-02-05 21:05:11 26,944 -c--a-w c:\windows\system32\drivers\aavmker4.sys
+ 2009-02-05 21:07:12 20,560 -c--a-w c:\windows\system32\drivers\aswFsBlk.sys
+ 2009-02-05 21:08:19 93,296 -c--a-w c:\windows\system32\drivers\aswmon.sys
+ 2009-02-05 21:08:10 94,032 -c--a-w c:\windows\system32\drivers\aswmon2.sys
+ 2009-02-05 21:06:10 23,152 -c--a-w c:\windows\system32\drivers\aswRdr.sys
+ 2009-02-05 21:07:23 114,768 -c--a-w c:\windows\system32\drivers\aswSP.sys
+ 2009-02-05 21:06:20 51,376 -c--a-w c:\windows\system32\drivers\aswTdi.sys
+ 2008-11-06 16:37:28 9,336 -c----w c:\windows\system32\drivers\cdr4_xp.sys
+ 2008-11-06 16:37:30 9,464 -c----w c:\windows\system32\drivers\cdralw2k.sys
+ 2008-11-06 16:37:28 43,528 -c----w c:\windows\system32\drivers\PxHelp20.sys
+ 2009-01-21 13:49:40 118,656 -c--a-w c:\windows\system32\drivers\Rtnicxp.sys
+ 2008-12-11 00:33:26 200,704 -c--a-w c:\windows\system32\dtu100.dll
+ 2008-11-06 16:35:00 1,044,480 -c--a-w c:\windows\system32\libdivx.dll
+ 2008-11-06 16:37:28 551,672 -c----w c:\windows\system32\px.dll
+ 2008-11-06 16:37:28 129,784 -c----w c:\windows\system32\pxafs.dll
+ 2008-11-06 16:37:28 66,296 -c----w c:\windows\system32\pxcpya64.exe
+ 2008-11-06 16:37:28 120,056 -c----w c:\windows\system32\pxcpyi64.exe
+ 2008-11-06 16:37:28 518,904 -c----w c:\windows\system32\pxdrv.dll
+ 2008-11-06 16:37:30 72,440 -c----w c:\windows\system32\pxhpinst.exe
+ 2008-11-06 16:37:28 64,760 -c----w c:\windows\system32\pxinsa64.exe
+ 2008-11-06 16:37:28 118,520 -c----w c:\windows\system32\pxinsi64.exe
+ 2008-11-06 16:37:30 187,128 -c----w c:\windows\system32\pxmas.dll
+ 2008-11-06 16:37:28 1,628,920 -c----w c:\windows\system32\pxsfs.dll
+ 2008-11-06 16:37:28 379,640 -c----w c:\windows\system32\pxwave.dll
+ 2008-11-06 16:37:32 3,596,288 -c--a-w c:\windows\system32\qt-dx331.dll
+ 2004-08-03 19:31:34 20,992 -c--a-w c:\windows\system32\ReinstallBackups\0001\DriverFiles\i386\RTL8139.sys
+ 2008-11-06 16:35:00 200,704 -c--a-w c:\windows\system32\ssldivx.dll
+ 2008-11-06 16:37:28 88,824 -c----w c:\windows\system32\vxblock.dll
.
-- Snapshot nollattu tähän hetkeen --
.
(((((((((((((((((((((((((((((( Rekisterin käynnistyskohteet )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Huom* Tyhjiä arvoja ja laillisia oletusarvoja ei näytetä
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 32256]
"reader_s"="c:\documents and settings\Rami\reader_s.exe" [2009-02-17 47104]
"services"="c:\windows\services.exe" [2009-02-17 55809]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784]
"reader_s"="c:\windows\System32\reader_s.exe" [2009-02-17 47104]
"services"="c:\windows\services.exe" [2009-02-17 55809]
"C-Media Mixer"="Mixer.exe" [2002-09-17 c:\windows\system32\MIXER.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 32256]
"reader_s"="c:\documents and settings\Rami\reader_s.exe" [2009-02-17 47104]
"zzjyzuml.exe"="c:\windows\zzjyzuml.exe" [2009-02-17 3584]
"services"="c:\windows\services.exe" [2009-02-17 55809]
"phnavotp.exe"="c:\windows\phnavotp.exe" [2009-02-17 3584]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2008-12-02 3882312]
"jrfsdghg.exe"="c:\windows\jrfsdghg.exe" [2009-02-17 3584]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
"services"="c:\windows\services.exe" [2009-02-17 55809]

[HKEY_CURRENT_USER\software\microsoft\windows\Currentversion\policies\explorer\Run]
"services"="c:\windows\services.exe" [2009-02-17 55809]

[HKEY_USERS\.DEFAULT\software\microsoft\windows\Currentversion\policies\explorer\Run]
"services"="c:\windows\services.exe" [2009-02-17 55809]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\qstopwyd.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\ftp.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Hybrid Client\\Hybrid Client.exe"=
"c:\\Program Files\\BitLord\\BitLord.exe"=
"c:\\Documents and Settings\\Rami\\Local Settings\\Apps\\2.0\\H5AJZBNH.QEM\\XY75A03L.YN4\\n.ap..tion_6e039063842e9127_0001.0000_6c7ca9d80bedc7e6\\N++.exe"=
"c:\\Documents and Settings\\Rami\\Omat tiedostot\\axed\\The Client by enex V2\\The Client by enex V2.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Leetkiss_PacketLogger\\PacketLogger.exe"=
"c:\\Documents and Settings\\Rami\\Omat tiedostot\\hax\\source\\TFHA Source Pack\\PRIVATESOURCE\\TFHA Private.exe"=
"c:\\Program Files\\Microsoft Visual Studio\\VB98\\VB6.EXE"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\scriptXcore\\scriptXcore.exe"=
"c:\\Documents and Settings\\Rami\\Omat tiedostot\\hax\\ihrax\\IRHAX.exe"=
"c:\\Program Files\\eMule\\emule\\eMule.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCPxpsp2res.dll,-22009

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [2009-01-23 64160]
R0 qstopwyd;qstopwyd;c:\windows\system32\drivers\qstopwyd.sys [2009-02-17 33920]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-02-15 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-02-15 20560]
S1 ethtrgpd;ethtrgpd;c:\windows\system32\drivers\ethtrgpd.sys [2009-03-14 137408]
S1 MDCBNT;MDCBNT;\??\c:\windows\system32\drivers\MDCBNT.SYS --> c:\windows\system32\drivers\MDCBNT.SYS [?]
S3 aabioxeg;aabioxeg;\??\c:\windows\System32\Drivers\aabioxeg.sys --> c:\windows\System32\Drivers\aabioxeg.sys [?]
S3 abhzdmsu;abhzdmsu;\??\c:\windows\System32\Drivers\abhzdmsu.sys --> c:\windows\System32\Drivers\abhzdmsu.sys [?]
S3 abjpliqv;abjpliqv;\??\c:\windows\System32\Drivers\abjpliqv.sys --> c:\windows\System32\Drivers\abjpliqv.sys [?]
S3 absqdqxk;absqdqxk;\??\c:\windows\System32\Drivers\absqdqxk.sys --> c:\windows\System32\Drivers\absqdqxk.sys [?]
S3 achndqzk;achndqzk;\??\c:\windows\System32\Drivers\achndqzk.sys --> c:\windows\System32\Drivers\achndqzk.sys [?]
S3 afqpbcbf;afqpbcbf;\??\c:\windows\System32\Drivers\afqpbcbf.sys --> c:\windows\System32\Drivers\afqpbcbf.sys [?]
S3 aiagqmhq;aiagqmhq;\??\c:\windows\System32\Drivers\aiagqmhq.sys --> c:\windows\System32\Drivers\aiagqmhq.sys [?]
S3 AIDA32Driver;AIDA32Driver;\??\c:\docume~1\Rami\LOCALS~1\Temp\aida32.sys --> c:\docume~1\Rami\LOCALS~1\Temp\aida32.sys [?]
S3 ainzbaap;ainzbaap;\??\c:\windows\System32\Drivers\ainzbaap.sys --> c:\windows\System32\Drivers\ainzbaap.sys [?]
S3 airbobpx;airbobpx;\??\c:\windows\System32\Drivers\airbobpx.sys --> c:\windows\System32\Drivers\airbobpx.sys [?]
S3 anktabgc;anktabgc;\??\c:\windows\System32\Drivers\anktabgc.sys --> c:\windows\System32\Drivers\anktabgc.sys [?]
S3 aojtwjaa;aojtwjaa;\??\c:\windows\System32\Drivers\aojtwjaa.sys --> c:\windows\System32\Drivers\aojtwjaa.sys [?]
S3 aqluomhu;aqluomhu;\??\c:\windows\System32\Drivers\aqluomhu.sys --> c:\windows\System32\Drivers\aqluomhu.sys [?]
S3 audstqpf;audstqpf;\??\c:\windows\System32\Drivers\audstqpf.sys --> c:\windows\System32\Drivers\audstqpf.sys [?]
S3 axerbyzi;axerbyzi;\??\c:\windows\System32\Drivers\axerbyzi.sys --> c:\windows\System32\Drivers\axerbyzi.sys [?]
S3 ayqmjmzg;ayqmjmzg;\??\c:\windows\System32\Drivers\ayqmjmzg.sys --> c:\windows\System32\Drivers\ayqmjmzg.sys [?]
S3 bdnheybm;bdnheybm;\??\c:\windows\System32\Drivers\bdnheybm.sys --> c:\windows\System32\Drivers\bdnheybm.sys [?]
S3 bhdyrgvp;bhdyrgvp;\??\c:\windows\System32\Drivers\bhdyrgvp.sys --> c:\windows\System32\Drivers\bhdyrgvp.sys [?]
S3 bhowlmal;bhowlmal;\??\c:\windows\System32\Drivers\bhowlmal.sys --> c:\windows\System32\Drivers\bhowlmal.sys [?]
S3 bivkmztv;bivkmztv;\??\c:\windows\System32\Drivers\bivkmztv.sys --> c:\windows\System32\Drivers\bivkmztv.sys [?]
S3 bjqkhemv;bjqkhemv;\??\c:\windows\System32\Drivers\bjqkhemv.sys --> c:\windows\System32\Drivers\bjqkhemv.sys [?]
S3 bjyyqkee;bjyyqkee;\??\c:\windows\System32\Drivers\bjyyqkee.sys --> c:\windows\System32\Drivers\bjyyqkee.sys [?]
S3 bkparfhw;bkparfhw;\??\c:\windows\System32\Drivers\bkparfhw.sys --> c:\windows\System32\Drivers\bkparfhw.sys [?]
S3 bmpldozq;bmpldozq;\??\c:\windows\System32\Drivers\bmpldozq.sys --> c:\windows\System32\Drivers\bmpldozq.sys [?]
S3 bobohbos;bobohbos;\??\c:\windows\System32\Drivers\bobohbos.sys --> c:\windows\System32\Drivers\bobohbos.sys [?]
S3 bsuinswl;bsuinswl;\??\c:\windows\System32\Drivers\bsuinswl.sys --> c:\windows\System32\Drivers\bsuinswl.sys [?]
S3 btexiehr;btexiehr;\??\c:\windows\System32\Drivers\btexiehr.sys --> c:\windows\System32\Drivers\btexiehr.sys [?]
S3 btodsudj;btodsudj;\??\c:\windows\System32\Drivers\btodsudj.sys --> c:\windows\System32\Drivers\btodsudj.sys [?]
S3 caacyxhw;caacyxhw;\??\c:\windows\System32\Drivers\caacyxhw.sys --> c:\windows\System32\Drivers\caacyxhw.sys [?]
S3 cafhcjzp;cafhcjzp;\??\c:\windows\System32\Drivers\cafhcjzp.sys --> c:\windows\System32\Drivers\cafhcjzp.sys [?]
S3 cehprgau;cehprgau;\??\c:\windows\System32\Drivers\cehprgau.sys --> c:\windows\System32\Drivers\cehprgau.sys [?]
S3 cekbgyzd;cekbgyzd;\??\c:\windows\System32\Drivers\cekbgyzd.sys --> c:\windows\System32\Drivers\cekbgyzd.sys [?]
S3 ckzuhsgo;ckzuhsgo;\??\c:\windows\System32\Drivers\ckzuhsgo.sys --> c:\windows\System32\Drivers\ckzuhsgo.sys [?]
S3 clakrwhj;clakrwhj;\??\c:\windows\System32\Drivers\clakrwhj.sys --> c:\windows\System32\Drivers\clakrwhj.sys [?]
S3 cqwbocan;cqwbocan;\??\c:\windows\System32\Drivers\cqwbocan.sys --> c:\windows\System32\Drivers\cqwbocan.sys [?]
S3 crewkzhm;crewkzhm;\??\c:\windows\System32\Drivers\crewkzhm.sys --> c:\windows\System32\Drivers\crewkzhm.sys [?]
S3 cusqqpop;cusqqpop;\??\c:\windows\System32\Drivers\cusqqpop.sys --> c:\windows\System32\Drivers\cusqqpop.sys [?]
S3 cutpazab;cutpazab;\??\c:\windows\System32\Drivers\cutpazab.sys --> c:\windows\System32\Drivers\cutpazab.sys [?]
S3 cvjxzhal;cvjxzhal;\??\c:\windows\System32\Drivers\cvjxzhal.sys --> c:\windows\System32\Drivers\cvjxzhal.sys [?]
S3 dclffwbz;dclffwbz;\??\c:\windows\System32\Drivers\dclffwbz.sys --> c:\windows\System32\Drivers\dclffwbz.sys [?]
S3 defhywcy;defhywcy;\??\c:\windows\System32\Drivers\defhywcy.sys --> c:\windows\System32\Drivers\defhywcy.sys [?]
S3 desecunm;desecunm;\??\c:\windows\System32\Drivers\desecunm.sys --> c:\windows\System32\Drivers\desecunm.sys [?]
S3 dflnhqte;dflnhqte;\??\c:\windows\System32\Drivers\dflnhqte.sys --> c:\windows\System32\Drivers\dflnhqte.sys [?]
S3 dkibquct;dkibquct;\??\c:\windows\System32\Drivers\dkibquct.sys --> c:\windows\System32\Drivers\dkibquct.sys [?]
S3 dnxuabdv;dnxuabdv;\??\c:\windows\System32\Drivers\dnxuabdv.sys --> c:\windows\System32\Drivers\dnxuabdv.sys [?]
S3 docarwpy;docarwpy;\??\c:\windows\System32\Drivers\docarwpy.sys --> c:\windows\System32\Drivers\docarwpy.sys [?]
S3 dwyuexyl;dwyuexyl;\??\c:\windows\System32\Drivers\dwyuexyl.sys --> c:\windows\System32\Drivers\dwyuexyl.sys [?]
S3 dxxuwmqv;dxxuwmqv;\??\c:\windows\System32\Drivers\dxxuwmqv.sys --> c:\windows\System32\Drivers\dxxuwmqv.sys [?]
S3 eanmrhhi;eanmrhhi;\??\c:\windows\System32\Drivers\eanmrhhi.sys --> c:\windows\System32\Drivers\eanmrhhi.sys [?]
S3 eharjwgx;eharjwgx;\??\c:\windows\System32\Drivers\eharjwgx.sys --> c:\windows\System32\Drivers\eharjwgx.sys [?]
S3 ehfqnkzp;ehfqnkzp;\??\c:\windows\System32\Drivers\ehfqnkzp.sys --> c:\windows\System32\Drivers\ehfqnkzp.sys [?]
S3 ematsngv;ematsngv;\??\c:\windows\System32\Drivers\ematsngv.sys --> c:\windows\System32\Drivers\ematsngv.sys [?]
S3 embztwss;embztwss;\??\c:\windows\System32\Drivers\embztwss.sys --> c:\windows\System32\Drivers\embztwss.sys [?]
S3 emdmebcy;emdmebcy;\??\c:\windows\System32\Drivers\emdmebcy.sys --> c:\windows\System32\Drivers\emdmebcy.sys [?]
S3 epeeaxhg;epeeaxhg;\??\c:\windows\System32\Drivers\epeeaxhg.sys --> c:\windows\System32\Drivers\epeeaxhg.sys [?]
S3 esasrrue;esasrrue;\??\c:\windows\System32\Drivers\esasrrue.sys --> c:\windows\System32\Drivers\esasrrue.sys [?]
S3 euhjjztv;euhjjztv;\??\c:\windows\System32\Drivers\euhjjztv.sys --> c:\windows\System32\Drivers\euhjjztv.sys [?]
S3 fbbelleb;fbbelleb;\??\c:\windows\System32\Drivers\fbbelleb.sys --> c:\windows\System32\Drivers\fbbelleb.sys [?]
S3 ffzduesm;ffzduesm;\??\c:\windows\System32\Drivers\ffzduesm.sys --> c:\windows\System32\Drivers\ffzduesm.sys [?]
S3 fhrnmrxc;fhrnmrxc;\??\c:\windows\System32\Drivers\fhrnmrxc.sys --> c:\windows\System32\Drivers\fhrnmrxc.sys [?]
S3 fjziwjvc;fjziwjvc;\??\c:\windows\System32\Drivers\fjziwjvc.sys --> c:\windows\System32\Drivers\fjziwjvc.sys [?]
S3 fkaaobnr;fkaaobnr;\??\c:\windows\System32\Drivers\fkaaobnr.sys --> c:\windows\System32\Drivers\fkaaobnr.sys [?]
S3 fsoxfvxr;fsoxfvxr;\??\c:\windows\System32\Drivers\fsoxfvxr.sys --> c:\windows\System32\Drivers\fsoxfvxr.sys [?]
S3 fwusrjwu;fwusrjwu;\??\c:\windows\System32\Drivers\fwusrjwu.sys --> c:\windows\System32\Drivers\fwusrjwu.sys [?]
S3 gbbzmzxn;gbbzmzxn;\??\c:\windows\System32\Drivers\gbbzmzxn.sys --> c:\windows\System32\Drivers\gbbzmzxn.sys [?]
S3 gghylwca;gghylwca;\??\c:\windows\System32\Drivers\gghylwca.sys --> c:\windows\System32\Drivers\gghylwca.sys [?]
S3 ghknugja;ghknugja;\??\c:\windows\System32\Drivers\ghknugja.sys --> c:\windows\System32\Drivers\ghknugja.sys [?]
S3 giciefox;giciefox;\??\c:\windows\System32\Drivers\giciefox.sys --> c:\windows\System32\Drivers\giciefox.sys [?]
S3 gixftkhv;gixftkhv;\??\c:\windows\System32\Drivers\gixftkhv.sys --> c:\windows\System32\Drivers\gixftkhv.sys [?]
S3 gjhgtbjg;gjhgtbjg;\??\c:\windows\System32\Drivers\gjhgtbjg.sys --> c:\windows\System32\Drivers\gjhgtbjg.sys [?]
S3 gjziijik;gjziijik;\??\c:\windows\System32\Drivers\gjziijik.sys --> c:\windows\System32\Drivers\gjziijik.sys [?]
S3 gktmrdlk;gktmrdlk;\??\c:\windows\System32\Drivers\gktmrdlk.sys --> c:\windows\System32\Drivers\gktmrdlk.sys [?]
S3 gkwveejx;gkwveejx;\??\c:\windows\System32\Drivers\gkwveejx.sys --> c:\windows\System32\Drivers\gkwveejx.sys [?]
S3 glfenyje;glfenyje;\??\c:\windows\System32\Drivers\glfenyje.sys --> c:\windows\System32\Drivers\glfenyje.sys [?]
S3 gtusfmzt;gtusfmzt;\??\c:\windows\System32\Drivers\gtusfmzt.sys --> c:\windows\System32\Drivers\gtusfmzt.sys [?]
S3 gzxxlirt;gzxxlirt;\??\c:\windows\System32\Drivers\gzxxlirt.sys --> c:\windows\System32\Drivers\gzxxlirt.sys [?]
S3 hncobjkg;hncobjkg;\??\c:\windows\System32\Drivers\hncobjkg.sys --> c:\windows\System32\Drivers\hncobjkg.sys [?]
S3 hplisqva;hplisqva;\??\c:\windows\System32\Drivers\hplisqva.sys --> c:\windows\System32\Drivers\hplisqva.sys [?]
S3 hsnmiilu;hsnmiilu;\??\c:\windows\System32\Drivers\hsnmiilu.sys --> c:\windows\System32\Drivers\hsnmiilu.sys [?]
S3 huawjvik;huawjvik;\??\c:\windows\System32\Drivers\huawjvik.sys --> c:\windows\System32\Drivers\huawjvik.sys [?]
S3 hwqjqgge;hwqjqgge;\??\c:\windows\System32\Drivers\hwqjqgge.sys --> c:\windows\System32\Drivers\hwqjqgge.sys [?]
S3 hyamxefy;hyamxefy;\??\c:\windows\System32\Drivers\hyamxefy.sys --> c:\windows\System32\Drivers\hyamxefy.sys [?]
S3 hyvukuko;hyvukuko;\??\c:\windows\System32\Drivers\hyvukuko.sys --> c:\windows\System32\Drivers\hyvukuko.sys [?]
S3 hztxfnow;hztxfnow;\??\c:\windows\System32\Drivers\hztxfnow.sys --> c:\windows\System32\Drivers\hztxfnow.sys [?]
S3 icmjawki;icmjawki;\??\c:\windows\System32\Drivers\icmjawki.sys --> c:\windows\System32\Drivers\icmjawki.sys [?]
S3 ieubmucj;ieubmucj;\??\c:\windows\System32\Drivers\ieubmucj.sys --> c:\windows\System32\Drivers\ieubmucj.sys [?]
S3 ifjdjrul;ifjdjrul;\??\c:\windows\System32\Drivers\ifjdjrul.sys --> c:\windows\System32\Drivers\ifjdjrul.sys [?]
S3 ijtcctcs;ijtcctcs;\??\c:\windows\System32\Drivers\ijtcctcs.sys --> c:\windows\System32\Drivers\ijtcctcs.sys [?]
S3 ilkmlsit;ilkmlsit;\??\c:\windows\System32\Drivers\ilkmlsit.sys --> c:\windows\System32\Drivers\ilkmlsit.sys [?]
S3 ilokjgka;ilokjgka;\??\c:\windows\System32\Drivers\ilokjgka.sys --> c:\windows\System32\Drivers\ilokjgka.sys [?]
S3 imvlxfje;imvlxfje;\??\c:\windows\System32\Drivers\imvlxfje.sys --> c:\windows\System32\Drivers\imvlxfje.sys [?]
S3 ioaxowcu;ioaxowcu;\??\c:\windows\System32\Drivers\ioaxowcu.sys --> c:\windows\System32\Drivers\ioaxowcu.sys [?]
S3 ioobqifb;ioobqifb;\??\c:\windows\System32\Drivers\ioobqifb.sys --> c:\windows\System32\Drivers\ioobqifb.sys [?]
S3 iptiiywm;iptiiywm;\??\c:\windows\System32\Drivers\iptiiywm.sys --> c:\windows\System32\Drivers\iptiiywm.sys [?]
S3 iqadebll;iqadebll;\??\c:\windows\System32\Drivers\iqadebll.sys --> c:\windows\System32\Drivers\iqadebll.sys [?]
S3 itiygngk;itiygngk;\??\c:\windows\System32\Drivers\itiygngk.sys --> c:\windows\System32\Drivers\itiygngk.sys [?]
S3 ixaxtape;ixaxtape;\??\c:\windows\System32\Drivers\ixaxtape.sys --> c:\windows\System32\Drivers\ixaxtape.sys [?]
S3 iximkqpd;iximkqpd;\??\c:\windows\System32\Drivers\iximkqpd.sys --> c:\windows\System32\Drivers\iximkqpd.sys [?]
S3 ixowjqyx;ixowjqyx;\??\c:\windows\System32\Drivers\ixowjqyx.sys --> c:\windows\System32\Drivers\ixowjqyx.sys [?]
S3 jdvstcoa;jdvstcoa;\??\c:\windows\System32\Drivers\jdvstcoa.sys --> c:\windows\System32\Drivers\jdvstcoa.sys [?]
S3 jdyytofe;jdyytofe;\??\c:\windows\System32\Drivers\jdyytofe.sys --> c:\windows\System32\Drivers\jdyytofe.sys [?]
S3 jglkwvyu;jglkwvyu;\??\c:\windows\System32\Drivers\jglkwvyu.sys --> c:\windows\System32\Drivers\jglkwvyu.sys [?]
S3 jnlabxzr;jnlabxzr;\??\c:\windows\System32\Drivers\jnlabxzr.sys --> c:\windows\System32\Drivers\jnlabxzr.sys [?]
S3 jxmrfqry;jxmrfqry;\??\c:\windows\System32\Drivers\jxmrfqry.sys --> c:\windows\System32\Drivers\jxmrfqry.sys [?]
S3 jxpregji;jxpregji;\??\c:\windows\System32\Drivers\jxpregji.sys --> c:\windows\System32\Drivers\jxpregji.sys [?]
S3 kanlkoat;kanlkoat;\??\c:\windows\System32\Drivers\kanlkoat.sys --> c:\windows\System32\Drivers\kanlkoat.sys [?]
S3 kbzqlvle;kbzqlvle;\??\c:\windows\System32\Drivers\kbzqlvle.sys --> c:\windows\System32\Drivers\kbzqlvle.sys [?]
S3 kcwbvdua;kcwbvdua;\??\c:\windows\System32\Drivers\kcwbvdua.sys --> c:\windows\System32\Drivers\kcwbvdua.sys [?]
S3 kgbcdbqs;kgbcdbqs;\??\c:\windows\System32\Drivers\kgbcdbqs.sys --> c:\windows\System32\Drivers\kgbcdbqs.sys [?]
S3 kkamsujo;kkamsujo;\??\c:\windows\System32\Drivers\kkamsujo.sys --> c:\windows\System32\Drivers\kkamsujo.sys [?]
S3 krsofeon;krsofeon;\??\c:\windows\System32\Drivers\krsofeon.sys --> c:\windows\System32\Drivers\krsofeon.sys [?]
S3 kwtbzedg;kwtbzedg;\??\c:\windows\System32\Drivers\kwtbzedg.sys --> c:\windows\System32\Drivers\kwtbzedg.sys [?]
S3 kxsaadbx;kxsaadbx;\??\c:\windows\System32\Drivers\kxsaadbx.sys --> c:\windows\System32\Drivers\kxsaadbx.sys [?]
S3 kxvqnoew;kxvqnoew;\??\c:\windows\System32\Drivers\kxvqnoew.sys --> c:\windows\System32\Drivers\kxvqnoew.sys [?]
S3 kyfntiri;kyfntiri;\??\c:\windows\System32\Drivers\kyfntiri.sys --> c:\windows\System32\Drivers\kyfntiri.sys [?]
S3 kysauyyh;kysauyyh;\??\c:\windows\System32\Drivers\kysauyyh.sys --> c:\windows\System32\Drivers\kysauyyh.sys [?]
S3 kyxpapiv;kyxpapiv;\??\c:\windows\System32\Drivers\kyxpapiv.sys --> c:\windows\System32\Drivers\kyxpapiv.sys [?]
S3 kzszxvii;kzszxvii;\??\c:\windows\System32\Drivers\kzszxvii.sys --> c:\windows\System32\Drivers\kzszxvii.sys [?]
S3 laelhhql;laelhhql;\??\c:\windows\System32\Drivers\laelhhql.sys --> c:\windows\System32\Drivers\laelhhql.sys [?]
S3 lcrmwmaw;lcrmwmaw;\??\c:\windows\System32\Drivers\lcrmwmaw.sys --> c:\windows\System32\Drivers\lcrmwmaw.sys [?]
S3 leyywyos;leyywyos;\??\c:\windows\System32\Drivers\leyywyos.sys --> c:\windows\System32\Drivers\leyywyos.sys [?]
S3 lgjipxom;lgjipxom;\??\c:\windows\System32\Drivers\lgjipxom.sys --> c:\windows\System32\Drivers\lgjipxom.sys [?]
S3 llwyevrd;llwyevrd;\??\c:\windows\System32\Drivers\llwyevrd.sys --> c:\windows\System32\Drivers\llwyevrd.sys [?]
S3 lmlhmilz;lmlhmilz;\??\c:\windows\System32\Drivers\lmlhmilz.sys --> c:\windows\System32\Drivers\lmlhmilz.sys [?]
S3 lneswekr;lneswekr;\??\c:\windows\System32\Drivers\lneswekr.sys --> c:\windows\System32\Drivers\lneswekr.sys [?]
S3 loadhzvu;loadhzvu;\??\c:\windows\System32\Drivers\loadhzvu.sys --> c:\windows\System32\Drivers\loadhzvu.sys [?]
S3 lomcvqlj;lomcvqlj;\??\c:\windows\System32\Drivers\lomcvqlj.sys --> c:\windows\System32\Drivers\lomcvqlj.sys [?]
S3 lqejitat;lqejitat;\??\c:\windows\System32\Drivers\lqejitat.sys --> c:\windows\System32\Drivers\lqejitat.sys [?]
S3 lqscqout;lqscqout;\??\c:\windows\System32\Drivers\lqscqout.sys --> c:\windows\System32\Drivers\lqscqout.sys [?]
S3 lrepjzra;lrepjzra;\??\c:\windows\System32\Drivers\lrepjzra.sys --> c:\windows\System32\Drivers\lrepjzra.sys [?]
S3 lzknrpgy;lzknrpgy;\??\c:\windows\System32\Drivers\lzknrpgy.sys --> c:\windows\System32\Drivers\lzknrpgy.sys [?]
S3 malqmkrp;malqmkrp;\??\c:\windows\System32\Drivers\malqmkrp.sys --> c:\windows\System32\Drivers\malqmkrp.sys [?]
S3 meklmsds;meklmsds;\??\c:\windows\System32\Drivers\meklmsds.sys --> c:\windows\System32\Drivers\meklmsds.sys [?]
S3 miclhmgi;miclhmgi;\??\c:\windows\System32\Drivers\miclhmgi.sys --> c:\windows\System32\Drivers\miclhmgi.sys [?]
S3 mlgbbsmh;mlgbbsmh;\??\c:\windows\System32\Drivers\mlgbbsmh.sys --> c:\windows\System32\Drivers\mlgbbsmh.sys [?]
S3 mpypqlac;mpypqlac;\??\c:\windows\System32\Drivers\mpypqlac.sys --> c:\windows\System32\Drivers\mpypqlac.sys [?]
S3 muqzzbsj;muqzzbsj;\??\c:\windows\System32\Drivers\muqzzbsj.sys --> c:\windows\System32\Drivers\muqzzbsj.sys [?]
S3 neceklka;neceklka;\??\c:\windows\System32\Drivers\neceklka.sys --> c:\windows\System32\Drivers\neceklka.sys [?]
S3 nlgxloiu;nlgxloiu;\??\c:\windows\System32\Drivers\nlgxloiu.sys --> c:\windows\System32\Drivers\nlgxloiu.sys [?]
S3 ntbqivzv;ntbqivzv;\??\c:\windows\System32\Drivers\ntbqivzv.sys --> c:\windows\System32\Drivers\ntbqivzv.sys [?]
S3 nuymzccn;nuymzccn;\??\c:\windows\System32\Drivers\nuymzccn.sys --> c:\windows\System32\Drivers\nuymzccn.sys [?]
S3 nwwhicfh;nwwhicfh;\??\c:\windows\System32\Drivers\nwwhicfh.sys --> c:\windows\System32\Drivers\nwwhicfh.sys [?]
S3 obzctdzh;obzctdzh;\??\c:\windows\System32\Drivers\obzctdzh.sys --> c:\windows\System32\Drivers\obzctdzh.sys [?]
S3 ocfnzruo;ocfnzruo;\??\c:\windows\System32\Drivers\ocfnzruo.sys --> c:\windows\System32\Drivers\ocfnzruo.sys [?]
S3 odsfumva;odsfumva;\??\c:\windows\System32\Drivers\odsfumva.sys --> c:\windows\System32\Drivers\odsfumva.sys [?]
S3 ogqecxny;ogqecxny;\??\c:\windows\System32\Drivers\ogqecxny.sys --> c:\windows\System32\Drivers\ogqecxny.sys [?]
S3 ohsmkwnc;ohsmkwnc;\??\c:\windows\System32\Drivers\ohsmkwnc.sys --> c:\windows\System32\Drivers\ohsmkwnc.sys [?]
S3 olimkqle;olimkqle;\??\c:\windows\System32\Drivers\olimkqle.sys --> c:\windows\System32\Drivers\olimkqle.sys [?]
S3 ompmqtac;ompmqtac;\??\c:\windows\System32\Drivers\ompmqtac.sys --> c:\windows\System32\Drivers\ompmqtac.sys [?]
S3 opfbdjil;opfbdjil;\??\c:\windows\System32\Drivers\opfbdjil.sys --> c:\windows\System32\Drivers\opfbdjil.sys [?]
S3 ovdupdnx;ovdupdnx;\??\c:\windows\System32\Drivers\ovdupdnx.sys --> c:\windows\System32\Drivers\ovdupdnx.sys [?]
S3 oxctrcqk;oxctrcqk;\??\c:\windows\System32\Drivers\oxctrcqk.sys --> c:\windows\System32\Drivers\oxctrcqk.sys [?]
S3 ozutsnsl;ozutsnsl;\??\c:\windows\System32\Drivers\ozutsnsl.sys --> c:\windows\System32\Drivers\ozutsnsl.sys [?]
S3 paoaqvrd;paoaqvrd;\??\c:\windows\System32\Drivers\paoaqvrd.sys --> c:\windows\System32\Drivers\paoaqvrd.sys [?]
S3 pjoftksz;pjoftksz;\??\c:\windows\System32\Drivers\pjoftksz.sys --> c:\windows\System32\Drivers\pjoftksz.sys [?]
S3 plirelti;plirelti;\??\c:\windows\System32\Drivers\plirelti.sys --> c:\windows\System32\Drivers\plirelti.sys [?]
S3 pvhyfvjo;pvhyfvjo;\??\c:\windows\System32\Drivers\pvhyfvjo.sys --> c:\windows\System32\Drivers\pvhyfvjo.sys [?]
S3 pwpqkphw;pwpqkphw;\??\c:\windows\System32\Drivers\pwpqkphw.sys --> c:\windows\System32\Drivers\pwpqkphw.sys [?]
S3 qbnvykrv;qbnvykrv;\??\c:\windows\System32\Drivers\qbnvykrv.sys --> c:\windows\System32\Drivers\qbnvykrv.sys [?]
S3 qdxbtjkl;qdxbtjkl;\??\c:\windows\System32\Drivers\qdxbtjkl.sys --> c:\windows\System32\Drivers\qdxbtjkl.sys [?]
S3 qlkdcvum;qlkdcvum;\??\c:\windows\System32\Drivers\qlkdcvum.sys --> c:\windows\System32\Drivers\qlkdcvum.sys [?]
S3 qwyxpkua;qwyxpkua;\??\c:\windows\System32\Drivers\qwyxpkua.sys --> c:\windows\System32\Drivers\qwyxpkua.sys [?]
S3 rarhhibr;rarhhibr;\??\c:\windows\System32\Drivers\rarhhibr.sys --> c:\windows\System32\Drivers\rarhhibr.sys [?]
S3 rcrypwap;rcrypwap;\??\c:\windows\System32\Drivers\rcrypwap.sys --> c:\windows\System32\Drivers\rcrypwap.sys [?]
S3 rfftkwnd;rfftkwnd;\??\c:\windows\System32\Drivers\rfftkwnd.sys --> c:\windows\System32\Drivers\rfftkwnd.sys [?]
S3 rhzvvpye;rhzvvpye;\??\c:\windows\System32\Drivers\rhzvvpye.sys --> c:\windows\System32\Drivers\rhzvvpye.sys [?]
S3 risseqwv;risseqwv;\??\c:\windows\System32\Drivers\risseqwv.sys --> c:\windows\System32\Drivers\risseqwv.sys [?]
S3 rjohdumo;rjohdumo;\??\c:\windows\System32\Drivers\rjohdumo.sys --> c:\windows\System32\Drivers\rjohdumo.sys [?]
S3 rlntveda;rlntveda;\??\c:\windows\System32\Drivers\rlntveda.sys --> c:\windows\System32\Drivers\rlntveda.sys [?]
S3 rpsmibac;rpsmibac;\??\c:\windows\System32\Drivers\rpsmibac.sys --> c:\windows\System32\Drivers\rpsmibac.sys [?]
S3 rszvvzje;rszvvzje;\??\c:\windows\System32\Drivers\rszvvzje.sys --> c:\windows\System32\Drivers\rszvvzje.sys [?]
S3 rtgfxdgi;rtgfxdgi;\??\c:\windows\System32\Drivers\rtgfxdgi.sys --> c:\windows\System32\Drivers\rtgfxdgi.sys [?]
S3 rxaoiiqg;rxaoiiqg;\??\c:\windows\System32\Drivers\rxaoiiqg.sys --> c:\windows\System32\Drivers\rxaoiiqg.sys [?]
S3 rxjhztrd;rxjhztrd;\??\c:\windows\System32\Drivers\rxjhztrd.sys --> c:\windows\System32\Drivers\rxjhztrd.sys [?]
S3 sbzwzrnz;sbzwzrnz;\??\c:\windows\System32\Drivers\sbzwzrnz.sys --> c:\windows\System32\Drivers\sbzwzrnz.sys [?]
S3 sfcucuit;sfcucuit;\??\c:\windows\System32\Drivers\sfcucuit.sys --> c:\windows\System32\Drivers\sfcucuit.sys [?]
S3 sfqbomvl;sfqbomvl;\??\c:\windows\System32\Drivers\sfqbomvl.sys --> c:\windows\System32\Drivers\sfqbomvl.sys [?]
S3 sjjbxotm;sjjbxotm;\??\c:\windows\System32\Drivers\sjjbxotm.sys --> c:\windows\System32\Drivers\sjjbxotm.sys [?]
S3 skktavgu;skktavgu;\??\c:\windows\System32\Drivers\skktavgu.sys --> c:\windows\System32\Drivers\skktavgu.sys [?]
S3 srmlstps;srmlstps;\??\c:\windows\System32\Drivers\srmlstps.sys --> c:\windows\System32\Drivers\srmlstps.sys [?]
S3 srwzxpzk;srwzxpzk;\??\c:\windows\System32\Drivers\srwzxpzk.sys --> c:\windows\System32\Drivers\srwzxpzk.sys [?]
S3 syfthwgh;syfthwgh;\??\c:\windows\System32\Drivers\syfthwgh.sys --> c:\windows\System32\Drivers\syfthwgh.sys [?]
S3 szkpsmkj;szkpsmkj;\??\c:\windows\System32\Drivers\szkpsmkj.sys --> c:\windows\System32\Drivers\szkpsmkj.sys [?]
S3 szttljsq;szttljsq;\??\c:\windows\System32\Drivers\szttljsq.sys --> c:\windows\System32\Drivers\szttljsq.sys [?]
S3 tesicpzu;tesicpzu;\??\c:\windows\System32\Drivers\tesicpzu.sys --> c:\windows\System32\Drivers\tesicpzu.sys [?]
S3 tgbylict;tgbylict;\??\c:\windows\System32\Drivers\tgbylict.sys --> c:\windows\System32\Drivers\tgbylict.sys [?]
S3 tncrpruf;tncrpruf;\??\c:\windows\System32\Drivers\tncrpruf.sys --> c:\windows\System32\Drivers\tncrpruf.sys [?]
S3 topbmpda;topbmpda;\??\c:\windows\System32\Drivers\topbmpda.sys --> c:\windows\System32\Drivers\topbmpda.sys [?]
S3 tousoftq;tousoftq;\??\c:\windows\System32\Drivers\tousoftq.sys --> c:\windows\System32\Drivers\tousoftq.sys [?]
S3 trdeyqvu;trdeyqvu;\??\c:\windows\System32\Drivers\trdeyqvu.sys --> c:\windows\System32\Drivers\trdeyqvu.sys [?]
S3 twrrbamo;twrrbamo;\??\c:\windows\System32\Drivers\twrrbamo.sys --> c:\windows\System32\Drivers\twrrbamo.sys [?]
S3 ucvwuffw;ucvwuffw;\??\c:\windows\System32\Drivers\ucvwuffw.sys --> c:\windows\System32\Drivers\ucvwuffw.sys [?]
S3 ufccxuxp;ufccxuxp;\??\c:\windows\System32\Drivers\ufccxuxp.sys --> c:\windows\System32\Drivers\ufccxuxp.sys [?]
S3 uforkkug;uforkkug;\??\c:\windows\System32\Drivers\uforkkug.sys --> c:\windows\System32\Drivers\uforkkug.sys [?]
S3 ufznbwbp;ufznbwbp;\??\c:\windows\System32\Drivers\ufznbwbp.sys --> c:\windows\System32\Drivers\ufznbwbp.sys [?]
S3 uhycdrzx;uhycdrzx;\??\c:\windows\System32\Drivers\uhycdrzx.sys --> c:\windows\System32\Drivers\uhycdrzx.sys [?]
S3 ujlaypfu;ujlaypfu;\??\c:\windows\System32\Drivers\ujlaypfu.sys --> c:\windows\System32\Drivers\ujlaypfu.sys [?]
S3 uktcojlg;uktcojlg;\??\c:\windows\System32\Drivers\uktcojlg.sys --> c:\windows\System32\Drivers\uktcojlg.sys [?]
S3 umelxjnr;umelxjnr;\??\c:\windows\System32\Drivers\umelxjnr.sys --> c:\windows\System32\Drivers\umelxjnr.sys [?]
S3 uujqxjfc;uujqxjfc;\??\c:\windows\System32\Drivers\uujqxjfc.sys --> c:\windows\System32\Drivers\uujqxjfc.sys [?]
S3 uwablcwz;uwablcwz;\??\c:\windows\System32\Drivers\uwablcwz.sys --> c:\windows\System32\Drivers\uwablcwz.sys [?]
S3 uxozkuxt;uxozkuxt;\??\c:\windows\System32\Drivers\uxozkuxt.sys --> c:\windows\System32\Drivers\uxozkuxt.sys [?]
S3 wdonzwvq;wdonzwvq;\??\c:\windows\System32\Drivers\wdonzwvq.sys --> c:\windows\System32\Drivers\wdonzwvq.sys [?]
S3 vdyoopkd;vdyoopkd;\??\c:\windows\System32\Drivers\vdyoopkd.sys --> c:\windows\System32\Drivers\vdyoopkd.sys [?]
S3 vgfxmjfv;vgfxmjfv;\??\c:\windows\System32\Drivers\vgfxmjfv.sys --> c:\windows\System32\Drivers\vgfxmjfv.sys [?]
S3 vhwcsaps;vhwcsaps;\??\c:\windows\System32\Drivers\vhwcsaps.sys --> c:\windows\System32\Drivers\vhwcsaps.sys [?]
S3 vjleoeyr;vjleoeyr;\??\c:\windows\System32\Drivers\vjleoeyr.sys --> c:\windows\System32\Drivers\vjleoeyr.sys [?]
S3 wlhgsrqy;wlhgsrqy;\??\c:\windows\System32\Drivers\wlhgsrqy.sys --> c:\windows\System32\Drivers\wlhgsrqy.sys [?]
S3 vlvfjtpa;vlvfjtpa;\??\c:\windows\System32\Drivers\vlvfjtpa.sys --> c:\windows\System32\Drivers\vlvfjtpa.sys [?]
S3 vnvpkqbu;vnvpkqbu;\??\c:\windows\System32\Drivers\vnvpkqbu.sys --> c:\windows\System32\Drivers\vnvpkqbu.sys [?]
S3 woiekryl;woiekryl;\??\c:\windows\System32\Drivers\woiekryl.sys --> c:\windows\System32\Drivers\woiekryl.sys [?]
S3 vwgttplq;vwgttplq;\??\c:\windows\System32\Drivers\vwgttplq.sys --> c:\windows\System32\Drivers\vwgttplq.sys [?]
S3 wxhbvkke;wxhbvkke;\??\c:\windows\System32\Drivers\wxhbvkke.sys --> c:\windows\System32\Drivers\wxhbvkke.sys [?]
S3 xamqbcqg;xamqbcqg;\??\c:\windows\System32\Drivers\xamqbcqg.sys --> c:\windows\System32\Drivers\xamqbcqg.sys [?]
S3 xdewzjdd;xdewzjdd;\??\c:\windows\System32\Drivers\xdewzjdd.sys --> c:\windows\System32\Drivers\xdewzjdd.sys [?]
S3 xgbdzjun;xgbdzjun;\??\c:\windows\System32\Drivers\xgbdzjun.sys --> c:\windows\System32\Drivers\xgbdzjun.sys [?]
S3 xmztxzts;xmztxzts;\??\c:\windows\System32\Drivers\xmztxzts.sys --> c:\windows\System32\Drivers\xmztxzts.sys [?]
S3 xnaocqqu;xnaocqqu;\??\c:\windows\System32\Drivers\xnaocqqu.sys --> c:\windows\System32\Drivers\xnaocqqu.sys [?]
S3 xnqbjwjg;xnqbjwjg;\??\c:\windows\System32\Drivers\xnqbjwjg.sys --> c:\windows\System32\Drivers\xnqbjwjg.sys [?]
S3 xqcwmibv;xqcwmibv;\??\c:\windows\System32\Drivers\xqcwmibv.sys --> c:\windows\System32\Drivers\xqcwmibv.sys [?]
S3 xwocrdjf;xwocrdjf;\??\c:\windows\System32\Drivers\xwocrdjf.sys --> c:\windows\System32\Drivers\xwocrdjf.sys [?]
S3 ydxclrnu;ydxclrnu;\??\c:\windows\System32\Drivers\ydxclrnu.sys --> c:\windows\System32\Drivers\ydxclrnu.sys [?]
S3 yfbhlqpk;yfbhlqpk;\??\c:\windows\System32\Drivers\yfbhlqpk.sys --> c:\windows\System32\Drivers\yfbhlqpk.sys [?]
S3 yhcccdlk;yhcccdlk;\??\c:\windows\System32\Drivers\yhcccdlk.sys --> c:\windows\System32\Drivers\yhcccdlk.sys [?]
S3 yhekjktz;yhekjktz;\??\c:\windows\System32\Drivers\yhekjktz.sys --> c:\windows\System32\Drivers\yhekjktz.sys [?]
S3 yiwskqol;yiwskqol;\??\c:\windows\System32\Drivers\yiwskqol.sys --> c:\windows\System32\Drivers\yiwskqol.sys [?]
S3 yokrusxi;yokrusxi;\??\c:\windows\System32\Drivers\yokrusxi.sys --> c:\windows\System32\Drivers\yokrusxi.sys [?]
S3 ypejzlzd;ypejzlzd;\??\c:\windows\System32\Drivers\ypejzlzd.sys --> c:\windows\System32\Drivers\ypejzlzd.sys [?]
S3 ytliuyef;ytliuyef;\??\c:\windows\System32\Drivers\ytliuyef.sys --> c:\windows\System32\Drivers\ytliuyef.sys [?]
S3 zbfnsxkc;zbfnsxkc;\??\c:\windows\System32\Drivers\zbfnsxkc.sys --> c:\windows\System32\Drivers\zbfnsxkc.sys [?]
S3 ziirafpt;ziirafpt;\??\c:\windows\System32\Drivers\ziirafpt.sys --> c:\windows\System32\Drivers\ziirafpt.sys [?]
S3 zlpyxyui;zlpyxyui;\??\c:\windows\System32\Drivers\zlpyxyui.sys --> c:\windows\System32\Drivers\zlpyxyui.sys [?]
S3 zmidqnak;zmidqnak;\??\c:\windows\System32\Drivers\zmidqnak.sys --> c:\windows\System32\Drivers\zmidqnak.sys [?]
S3 zpuxnsef;zpuxnsef;\??\c:\windows\System32\Drivers\zpuxnsef.sys --> c:\windows\System32\Drivers\zpuxnsef.sys [?]
S3 zsserwxt;zsserwxt;\??\c:\windows\System32\Drivers\zsserwxt.sys --> c:\windows\System32\Drivers\zsserwxt.sys [?]
S3 ztllncyx;ztllncyx;\??\c:\windows\System32\Drivers\ztllncyx.sys --> c:\windows\System32\Drivers\ztllncyx.sys [?]

--- Muut muistissa olevat ajurit/palvelut ---

*NewlyCreated* - QSTOPWYD
*Deregistered* - helpsvc
*Deregistered* - ImapiService
*Deregistered* - lanmanserver
*Deregistered* - lanmanworkstation
*Deregistered* - LmHosts
*Deregistered* - Netman
*Deregistered* - Nla
*Deregistered* - PolicyAgent
*Deregistered* - ProtectedStorage
*Deregistered* - RasMan
*Deregistered* - RpcSs
*Deregistered* - SamSs
*Deregistered* - Schedule
*Deregistered* - seclogon
*Deregistered* - SENS
*Deregistered* - SharedAccess
*Deregistered* - ShellHWDetection
*Deregistered* - Spooler
*Deregistered* - srservice
*Deregistered* - SSDPSRV
*Deregistered* - TapiSrv
*Deregistered* - TermService
*Deregistered* - Themes
*Deregistered* - TrkWks
*Deregistered* - W32Time
*Deregistered* - WebClient
*Deregistered* - winmgmt
*Deregistered* - wscsvc
*Deregistered* - wuauserv
*Deregistered* - WZCSVC
.
'Ajoitetut tehtävät'-kansion sisältö

2009-03-13 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe []
.
.
------- Täydentävä tarkistus -------
.
uStart Page =
FF - ProfilePath - c:\documents and settings\Rami\Application Data\Mozilla\Firefox\Profiles\1f7lm42m.default\

---- FIREFOXIN KÄYTÄNNÖT ----
c:\program files\Mozilla Firefox 3.1 Beta 2\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
c:\program files\Mozilla Firefox 3.1 Beta 2\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
c:\program files\Mozilla Firefox 3.1 Beta 2\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
c:\program files\Mozilla Firefox 3.1 Beta 2\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
c:\program files\Mozilla Firefox 3.1 Beta 2\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-17 22:36:07
Windows 5.1.2600 Service Pack 3 NTFS

detected NTDLL code modification:
ZwOpenFile

tarkistaa piilotettuja prosesseja ...

? [22012]
? [23768]
? [23796]

tarkistaa piilotettuja käynnistysarvoja ...

tarkistaa piilotettuja tiedostoja ...

c:\windows\system32\B.tmp 15613 bytes executable
c:\windows\system32\reader_s.exe 47104 bytes executable
c:\windows\system32\E.tmp 172 bytes
c:\windows\system32\47.tmp 163268 bytes executable
c:\windows\system32\5.tmp 172 bytes

tarkistus on valmis
piilotetut tiedostot: 5

**************************************************************************
.
--------------------- LUKITUT REKISTERIAVAIMET ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\ÿcÓw*]
"b049C053C7D38EE4AB9A00CB3B5D2472"="C?\\Program Files\\Common Files\\Microsoft Shared\\Web Folders\\PUBPLACE.HTT"
.
------------------------ Muut prosessit ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Internet Explorer\iexplore.exe
c:\program files\Internet Explorer\iexplore.exe
c:\program files\Mozilla Firefox 3.1 Beta 2\firefox.exe
.
**************************************************************************
.
Valmistumisajankohta: 2009-02-17 22:47:22 - kone käynnistettiin uudelleen [Rami]
ComboFix-quarantined-files.txt 2009-02-17 20:47:01
ComboFix2.txt 2009-02-15 15:28:08
ComboFix3.txt 2009-03-14 14:56:44

Ennen ajoa: 9 199 960 064 tavua vapaana
Ajon jälkeen: 8,942,309,376 tavua vapaana

653 --- E O F --- 2009-03-13 05:01:01

Hujo · 17.02.2009

Lataa Atribunen ATF Cleaner

Ohjeet;

Tupla-klikkaa ATF-Cleaner.exe käynnistääksesi ohjelman.Main:n alla valitse: Select All
Klikkaa Empty Selected valintaa.
Jos käytät FireFoxia selaimenasi Klikkaa Firefox yläpuolelta ja valitse: Select All
Klikkaa Empty Selected valintaa.
HUOMIO: Jos haluaisit pitää tallennetut salasanasi, klikkaa No kun se sitä kysyy.
Jos käytät Operaa selaimenasiKlikkaa Opera yläpuolelta ja valitse: Select All
Klikkaa Empty Selected valintaa taas.
HUOMIO: Jos haluaisit pitää tallennetut salasanasi, klikkaa No kun se sitä kysyy.
Klikkaa Exit päävalikosta sulkeaksesi ohjelman.
Teknistä tukea tulee jos tupla-klikkaat sähköpostiosoitetta joka sijaitsee jokaisen menun alapuolella kyseisessä työkalussa. (Huomatkaa että se tuki on sitten englanniksi)

==========

ajas tuo sdfix

rami911 · 18.02.2009

ATF-Cleaner ja SDfix ajettu. Nyt toimi tuo SDfix ilman että tuli bluescreenejä.

SDFix: Version 1.240
Run by Rami on ti 17.02.2009 at 23:53

Microsoft Windows XP [versio 5.1.2600]
Running From: C:\Documents and Settings\Rami\Työpöytä\SDFix

Checking Services :

Restoring Default Security Values
Restoring Default Hosts File

Rebooting

Checking Files :

No Trojan Files Found

Removing Temp Files

ADS Check :

Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-18 00:12:27
Windows 5.1.2600 Service Pack 3 NTFS

detected NTDLL code modification:
ZwOpenFile

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

Remaining Services :

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabledxpsp2res.dll,-22019"
"C:\\WINDOWS\\system32\\ftp.exe"="C:\\WINDOWS\\system32\\ftp.exe:*:Enabled:FTP-tiedostonsiirto-ohjelma"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Hybrid Client\\Hybrid Client.exe"="C:\\Program Files\\Hybrid Client\\Hybrid Client.exe:*:Enabled:Hybrid Client"
"C:\\Program Files\\BitLord\\BitLord.exe"="C:\\Program Files\\BitLord\\BitLord.exe:*:Enabled:BitLord"
"C:\\Documents and Settings\\Rami\\Local Settings\\Apps\\2.0\\H5AJZBNH.QEM\\XY75A03L.YN4\\n.ap..tion_6e039063842e9127_0001.0000_6c7ca9d80bedc7e6\\N++.exe"="C:\\Documents and Settings\\Rami\\Local Settings\\Apps\\2.0\\H5AJZBNH.QEM\\XY75A03L.YN4\\n.ap..tion_6e039063842e9127_0001.0000_6c7ca9d80bedc7e6\\N++.exe:*:Enabled:Habbo Hotel packetlogger"
"C:\\Documents and Settings\\Rami\\Omat tiedostot\\axed\\The Client by enex V2\\The Client by enex V2.exe"="C:\\Documents and Settings\\Rami\\Omat tiedostot\\axed\\The Client by enex V2\\The Client by enex V2.exe:*:Enabled:The Client by enex V2"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabledxpsp3res.dll,-20000"
"C:\\Program Files\\Leetkiss_PacketLogger\\PacketLogger.exe"="C:\\Program Files\\Leetkiss_PacketLogger\\PacketLogger.exe:*:EnabledacketLogger"
"C:\\Documents and Settings\\Rami\\Omat tiedostot\\hax\\source\\TFHA Source Pack\\PRIVATESOURCE\\TFHA Private.exe"="C:\\Documents and Settings\\Rami\\Omat tiedostot\\hax\\source\\TFHA Source Pack\\PRIVATESOURCE\\TFHA Private.exe:*:Enabled:www.tfh3.com"
"C:\\Program Files\\Microsoft Visual Studio\\VB98\\VB6.EXE"="C:\\Program Files\\Microsoft Visual Studio\\VB98\\VB6.EXE:*:Enabled:Visual Basic"
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\scriptXcore\\scriptXcore.exe"="C:\\Program Files\\scriptXcore\\scriptXcore.exe:*:Enabled:http://scriptxcore.co.uk"
"C:\\Documents and Settings\\Rami\\Omat tiedostot\\hax\\ihrax\\IRHAX.exe"="C:\\Documents and Settings\\Rami\\Omat tiedostot\\hax\\ihrax\\IRHAX.exe:*:Enabled:IRHAX"
"C:\\Program Files\\eMule\\emule\\eMule.exe"="C:\\Program Files\\eMule\\emule\\eMule.exe:*:Enabled:eMule"
"\\??\\C:\\WINDOWS\\system32\\winlogon.exe"="\\??\\C:\\WINDOWS\\system32\\winlogon.exe:*:enabledshell32.dll,-1"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabledxpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabledxpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

Remaining Files :

File Backups: - C:\DOCUME~1\Rami\TYPYT~1\SDFix\backups\backups.zip

Files with Hidden Attributes :

Sat 14 Feb 2009 32,256 A..H. --- "C:\Documents and Settings\Rami\ccta.exe"
Mon 16 Feb 2009 31,744 A..H. --- "C:\Documents and Settings\Rami\gsgwud.exe"
Sat 14 Feb 2009 31,744 A..H. --- "C:\Documents and Settings\Rami\jdin.exe"
Sat 14 Mar 2009 31,744 A..H. --- "C:\Documents and Settings\Rami\jmydrcw.exe"
Tue 17 Feb 2009 31,744 A..H. --- "C:\Documents and Settings\Rami\jrx.exe"
Sat 14 Feb 2009 31,744 A..H. --- "C:\Documents and Settings\Rami\kvvlim.exe"
Sat 14 Mar 2009 31,744 A..H. --- "C:\Documents and Settings\Rami\mddtiy.exe"
Mon 16 Feb 2009 31,744 A..H. --- "C:\Documents and Settings\Rami\mkvlhp.exe"
Mon 16 Feb 2009 31,744 A..H. --- "C:\Documents and Settings\Rami\obgp.exe"
Sat 14 Feb 2009 31,744 A..H. --- "C:\Documents and Settings\Rami\oplee.exe"
Mon 16 Feb 2009 31,744 A..H. --- "C:\Documents and Settings\Rami\qbqdvyp.exe"
Sat 14 Feb 2009 31,744 A..H. --- "C:\Documents and Settings\Rami\qso.exe"
Tue 17 Feb 2009 31,744 A..H. --- "C:\Documents and Settings\Rami\rabeba.exe"
Tue 17 Feb 2009 11,264 A..H. --- "C:\Documents and Settings\Rami\rajahcj.exe"
Sat 14 Mar 2009 31,744 A..H. --- "C:\Documents and Settings\Rami\uvjwh.exe"
Sat 14 Feb 2009 32,256 A..H. --- "C:\Documents and Settings\Rami\vcnef.exe"
Sat 14 Feb 2009 31,744 A..H. --- "C:\Documents and Settings\Rami\wrvnb.exe"
Wed 18 Feb 2009 11,264 A..H. --- "C:\Documents and Settings\Rami\ycn.exe"
Sun 18 Jan 2009 68,608 ..SHR --- "C:\Program Files\The Adventures of Bobo\Setup.exe"
Wed 28 May 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"

Finished!

Hujo · 18.02.2009

vedäs uusi combofix ajo

==============

Lataa TÄSTÄ VundoFix.exe työpöydällesi.

Tupla-klikkaa VundoFix.exe ajaaksesi sen.
Klikkaa Scan for Vundo valintaa.
Kun skannaus on valmis, klikkaa Fix Vundo valintaa.
Sinulta kysytään haluatko poistaa filut - klikkaa YES.
Kun olet klikannut yes, työpöytäsi tyhjenee kun se alkaa poistamaan Vundoa.
Kun se on valmis, fiksi ilmoittaa käynnistäväsi koneesi uudelleen, klikkaa OK.
Postita C:\vundofix.txt lokin sekä tuoreen HijackThis lokin sisältö.

Huomaa: Se on mahdollista että VundoFix löysi tiedoston jota se ei pystynyt poistamaan.
Tässä tilanteessa, VundoFix ajaa itsensä rebootissa, seuraa vain yläpuolelle olevia ohjeita alkaen kohdasta "Klikkaa Scan for Vundo valintaa." kun VundoFix ilmaantuu uudelleenkäynnistyksen yhteydessä.

rami911 · 18.02.2009

Combofix ajettu mutta en saanut siitä logia, koska kone kaatui hetki sen jälkeen kun combofix oli käynnistänyt sen uudelleen ja alkoi valmistelemaan logia. Vundofix logi tässä:

VundoFix V7.0.6

Scan started at 15:05:13 2009-02-18

Listing files found while scanning....

No infected files were found.

hjt logi:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:01, on 2009-02-18
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\Mixer.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox 3.1 Beta 2\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Liven kirjautumisapuohjelma - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [reader_s] C:\Documents and Settings\Rami\reader_s.exe
O4 - HKLM\..\Policies\Explorer\Run: [services] C:\WINDOWS\services.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [reader_s] C:\Documents and Settings\Rami\reader_s.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [zzjyzuml.exe] C:\WINDOWS\zzjyzuml.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [services] C:\WINDOWS\services.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [phnavotp.exe] C:\WINDOWS\phnavotp.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [jrfsdghg.exe] C:\WINDOWS\jrfsdghg.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe

--
End of file - 4479 bytes

Välillä kun kone on päällä, mitään outoja prosesseja ei tule, mutta välillä taas tulee joitakin. Tänään kun kone oli ollut muutaman tunnin päällä kenenkään tekemättä siinä mitään niin iexplore.exe prosesseja oli tullut varmaan kymmenen tai enemmän. Mutta kone siis pysyy nyt päällä normaali tilassakin. Alla vielä kuva niistä prosesseista. Suoritinkäyttö 100% hah

Hujo · 18.02.2009

SUPERAntiSpyware

rami911 · 18.02.2009

Nyt kävi sitte sillä lailla että käynnistin koneen, avast alkoi tekemään jotain automaattista virustarkistusta, se poisti tosi paljon kaikkia tiedostoja ja väitti niitä saastuneiksi. Se poisti myös tärkeitä tiedostoja windows kansiosta, ja sen jälkeen windows ei enään toiminut. Asensin windowsin uudestaan mutta en kuitenkaan alustanut kovalevyä koska siellä oli kuvia ja muita tiedostoja jotka halusin säilyttää.
Ja pistän nyt pyörimään sen SUPERantiSpywaren ja pistän sen login tulemaan sitten kun se on valmis.
Tässä uusi hjt logi vaikka alkuun:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:25:25, on 18.2.2009
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\ftp.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\CTFMON.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\winIogon.exe
C:\WINDOWS\System32\Isass.exe
C:\WINDOWS\System32\ssms.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
F2 - REG:system.ini: Shell=explorer.exe "C:\WINDOWS\Fonts\wmsncs.exe"
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Wmsncs Service] C:\WINDOWS\Fonts\wmsncs.exe
O4 - HKLM\..\Run: [NvidMediaCenter] C:\Program Files\Common Files\System\wmsncs.exe
O4 - HKLM\..\Run: [Spool Driver Service] C:\WINDOWS\System32\spool\drivers\wmsncs.exe
O4 - HKLM\..\Run: [Wins Service] C:\WINDOWS\System32\wins\wmsncs.exe
O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\System32\winIogon.exe
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\Isass.exe
O4 - HKLM\..\Run: [Windows Update] ssms.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunServices: [Windows Update] ssms.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Paikallinen palve')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Verkkopalve')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Spool Driver Service] C:\WINDOWS\System32\spool\drivers\wmsncs.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Wins Service] C:\WINDOWS\System32\wins\wmsncs.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: wmsncs.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

--
End of file - 3014 bytes

Hujo · 19.02.2009

heh

ajas uudestaan SDFix

Päivitä Malwarebytes' Anti-Malware täysi scannaus

ja combofix ajo

Sitten kuvat talteen ja formatointi täydellisellä alustuksella.
Kokonaan siis uusi käyttöjärjestelmä asennus

rami911 · 19.02.2009

Joo asennan sitte kokonaan windowssin uusiks heti kun jaksais vaan kaivaa muistitikun jostain esiin ja ottaa tärkeet jutut talteen.

Mutta kiitos tosi tosi paljon vaivannäöstä ja avustuksesta vaikka tää nyt formatointiin päättyikin, mutta vaan sen takia että avast otti vähä ylikierroksia tai jotain kun poisti melkein kaikki .exet koneelta

Hujo · 19.02.2009

Kyllä se oli niin saastunut että jows olisin tosta hjt:n lokista laittanut sulle ohjeen se olis tälläinen

Scannaa hjt:llä merkkaa paina Fix checked

F2 - REG:system.ini: Shell=explorer.exe "C:\WINDOWS\Fonts\wmsncs.exe"
O4 - HKLM\..\Run: [Wmsncs Service] C:\WINDOWS\Fonts\wmsncs.exe
O4 - HKLM\..\Run: [Spool Driver Service] C:\WINDOWS\System32\spool\drivers\wmsncs.exe
O4 - HKLM\..\Run: [Wins Service] C:\WINDOWS\System32\wins\wmsncs.exe
O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\System32\winIogon.exe
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\Isass.exe
O4 - HKLM\..\Run: [Windows Update] ssms.exe
O4 - HKLM\..\RunServices: [Windows Update] ssms.exe
O4 - HKUS\S-1-5-18\..\Run: [Spool Driver Service] C:\WINDOWS\System32\spool\drivers\wmsncs.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Wins Service] C:\WINDOWS\System32\wins\wmsncs.exe (User 'SYSTEM')
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

================

Sitten mitä olis jäänyt koneelle on tässä

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Paikallinen palve')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Verkkopalve')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

==============

Lopuksi näin sanon, sitä se tekee kun soutaa netissä ilman palomuuria ja virustorjuntaa

Kirjaudu tai liity jäseneksi

Sovelluksen alustus epäonnistui (0xc000007b) melkein jokaisessa tiedostossa

rami911 Member

Hujo Guest

rami911 Member

Hujo Guest

rami911 Member

Hujo Guest

rami911 Member

Hujo Guest

rami911 Member

Hujo Guest

rami911 Member

Hujo Guest

rami911 Member

Hujo Guest

rami911 Member

Hujo Guest

rami911 Member

Hujo Guest

rami911 Member

Hujo Guest

Jaa tämä sivu

Kirjaudu tai liity jäseneksi

Sovelluksen alustus epäonnistui (0xc000007b) melkein jokaisessa tiedostossa

rami911 Member

Hujo Guest

rami911 Member

Hujo Guest

rami911 Member

Hujo Guest

rami911 Member

Hujo Guest

rami911 Member

Hujo Guest

rami911 Member

Hujo Guest

rami911 Member

Hujo Guest

rami911 Member

Hujo Guest

rami911 Member

Hujo Guest

rami911 Member

Hujo Guest

Jaa tämä sivu

Hyödyllisiä hakuja