AfterDawn.com Mainosta sivuillamme
User Käyttäjä Salasana  
  Puuttuuko tunnus? Liity jäseneksi nyt!.
Salasana hukassa? Klikkaa tästä. 		 
  Etusivu   Uutiset   Oppaat   Ohjelmat   Sanasto   Laitevertailu   Profiilit   Keskustelu  
 Yksityisviestit     Luo uusi yksityisviesti     Kaikki uudet viestit     Ilman vastauksia olevat viestiketjut     Hae viestejä
keskiviikko 12.11.2025 / 07:25
Hae keskustelualueilta:        In English   Suomeksi   På svenska
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat > norton löytää kokoajan nnnopmm.dll:stä trojan vundon
Näytä aiheet
 
Keskustelualueet
Keskustelualueet
Norton löytää kokoajan nnnopmm.dll:stä Trojan Vundon
  Siirry:
 
Kirjoittaja Viesti
Sivu:<12
Auttaja
Suspended permanently
_ 		29. toukokuuta 2007 @ 19:52 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Haittaa

Lataa WinPFind3 http://download.bleepingcomputer.com/oldtimer/winpfind3u.exe työpöydällesi ja tuplaklikkaa exeä purkaaksesi sen. Kansio nimeltä WinPFind3u luodaan työpöydällesi.


* Avaa WinPFind3u-kansio ja tuplaklikkaa WinPFind3U.exe käynnistääksesi ohjelman.

o Files Created Within-kohdassa klikkaa30 days
o Files Modified Within-kohdassa klikkaa30 days
o File String Search -kohdassa klikkaaNon-Microsoft

* Nyt klikkaa Run Scan-nappulaa työkalupalkissa.
* Kun skanni on valmis, raportti avautuu muistioon.
* Klikkaa Muotoile ja varmistu ettei automaattinen rivitys ole valittuna. Jos on, ota valinta pois.


Lähetä loki seuraavassa vastauksessasi. Voit tarvita siihen useita vastauksia, ettei se jää vaillinaiseksi.
[ + lainaa]
Don´t send your HijackThis log to another user topic. Remember to describe what kind of problems you have. (In my opinion afterdawn has very unsupportive attitude against malware fighters)
How to send HijackThis log (step 3-5)Hijackthis login lähettämisohjeet (Finland)
My profile "Therefore I say to you, do not worry about your life, what you will eat or what you will drink; nor about your body, what you will put on."
My home forum (Finland) Geeks To Go - Another place
List of rogue programs. (Finland) For exampe MSG+ is there. Another list
Qimmo
Senior Member

1 tuotearvio
_ 		30. toukokuuta 2007 @ 13:29 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Noniin. Skannasin sen ja tein kaikki mielestäni oikein. Tuossa loki:


WinPFind3 logfile created on: 30.5.2007 17:19:31
WinPFind3U by OldTimer - Version 1.0.38 Folder = C:\Documents and Settings\Jarmo\Työpöytä\WinPFind3u\
Microsoft Windows XP Service Pack 2 (Version = 5.1.2600)
Internet Explorer (Version = 7.0.5730.11)

447,48 Mb Total Physical Memory | 71,36 Mb Available Physical Memory | 15,95% Memory free
1,03 Gb Paging File | 0,71 Gb Available in Paging File | 69,13% Paging File free
Paging file location(s): C:\pagefile.sys 672 1344;

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 38,16 Gb Total Space | 9,40 Gb Free Space | 24,62% Space Free
D: Drive not present or media not loaded
E: Drive not present or media not loaded
Drive F: | 37,27 Gb Total Space | 2,63 Gb Free Space | 7,06% Space Free

Computer Name: BASUN-KONE
Current User Name: Jarmo
Logged in as Administrator.
Current Boot Mode: Normal


[Processes - Non-Microsoft Only]
avgas.exe -> %ProgramFiles%\Grisoft\AVG Anti-Spyware 7.5\avgas.exe -> Anti-Malware Development a.s. [Ver = 7, 5, 0, 50 | Size = 6266880 bytes | Modified Date = 7.10.2006 15:20:00 | Attr = ]
ctdvddet.exe -> %ProgramFiles%\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.exe -> Creative Technology Ltd [Ver = 1.0.3.0 | Size = 45056 bytes | Modified Date = 18.6.2003 2:00:00 | Attr = ]
cthelper.exe -> %System32%\CTHELPER.EXE -> Creative Technology Ltd [Ver = 1, 0, 1, 2 | Size = 24576 bytes | Modified Date = 6.10.2003 9:57:32 | Attr = ]
ctsvccda.exe -> %System32%\CTSVCCDA.EXE -> Creative Technology Ltd [Ver = 1.0.1.0 | Size = 44032 bytes | Modified Date = 13.12.1999 2:01:00 | Attr = ]
ctsysvol.exe -> %ProgramFiles%\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe -> Creative Technology Ltd [Ver = 1.4.1.0 | Size = 57344 bytes | Modified Date = 17.9.2003 11:43:36 | Attr = ]
daemon.exe -> %ProgramFiles%\D-Tools\daemon.exe -> DAEMON'S HOME [Ver = 3.47.0.0 | Size = 81920 bytes | Modified Date = 22.8.2004 17:05:02 | Attr = ]
defwatch.exe -> %ProgramFiles%\NavNT\defwatch.exe -> Symantec Corporation [Ver = 7.61.00.930 | Size = 32768 bytes | Modified Date = 5.12.2001 11:37:36 | Attr = ]
firefox.exe -> %ProgramFiles%\Mozilla Firefox\firefox.exe -> Mozilla Corporation [Ver = 1.8.1.3: 2007030919 | Size = 7633008 bytes | Modified Date = 24.4.2007 15:06:46 | Attr = ]
guard.exe -> %ProgramFiles%\Grisoft\AVG Anti-Spyware 7.5\guard.exe -> Anti-Malware Development a.s. [Ver = 7, 5, 0, 47 | Size = 204800 bytes | Modified Date = 28.9.2006 17:13:20 | Attr = ]
jusched.exe -> %ProgramFiles%\Java\jre1.6.0_01\bin\jusched.exe -> Sun Microsystems, Inc. [Ver = 6.0.10.6 | Size = 83608 bytes | Modified Date = 14.3.2007 3:43:44 | Attr = ]
msgsys.exe -> %System32%\MSGSYS.EXE -> Intel Corporation [Ver = 6.0.201.0940 E | Size = 14336 bytes | Modified Date = 18.9.2000 17:12:40 | Attr = ]
nmbgmonitor.exe -> %CommonProgramFiles%\Ahead\Lib\NMBgMonitor.exe -> Nero AG [Ver = 2,0,5,0 | Size = 153136 bytes | Modified Date = 12.3.2007 13:49:26 | Attr = ]
nmindexingservice.exe -> %CommonProgramFiles%\Ahead\Lib\NMIndexingService.exe -> Nero AG [Ver = 2,0,5,0 | Size = 271920 bytes | Modified Date = 12.3.2007 13:49:46 | Attr = ]
nmindexstoresvr.exe -> %CommonProgramFiles%\Ahead\Lib\NMIndexStoreSvr.exe -> Nero AG [Ver = 2,0,5,0 | Size = 1209904 bytes | Modified Date = 12.3.2007 13:49:46 | Attr = ]
pwrisovm.exe -> %ProgramFiles%\PowerISO\PWRISOVM.EXE -> PowerISO Computing, Inc. [Ver = 3, 5, 0, 0 | Size = 200704 bytes | Modified Date = 6.11.2006 11:27:20 | Attr = ]
rtvscan.exe -> %ProgramFiles%\NavNT\rtvscan.exe -> Symantec Corporation [Ver = 7.61.00.930 | Size = 471040 bytes | Modified Date = 5.12.2001 11:45:38 | Attr = ]
vptray.exe -> %ProgramFiles%\NavNT\vptray.exe -> Symantec Corporation [Ver = 7.61.00.930 | Size = 73728 bytes | Modified Date = 5.12.2001 11:53:54 | Attr = ]
vsmon.exe -> %System32%\ZoneLabs\vsmon.exe -> Zone Labs, LLC [Ver = 7.0.337.000 | Size = 75568 bytes | Modified Date = 9.3.2007 1:01:58 | Attr = ]
winpfind3u.exe -> %UserDesktop%\WinPFind3u\WinPFind3U.exe -> OldTimer Tools [Ver = 1.0.38.0 | Size = 318976 bytes | Modified Date = 22.5.2007 18:27:40 | Attr = ]
zlclient.exe -> %ProgramFiles%\Zone Labs\ZoneAlarm\zlclient.exe -> Zone Labs, LLC [Ver = 7.0.337.000 | Size = 919280 bytes | Modified Date = 9.3.2007 1:02:00 | Attr = ]

[Win32 Services - Non-Microsoft Only]
(AVG Anti-Spyware Guard) AVG Anti-Spyware Guard [Win32_Own | Auto | Running] -> %ProgramFiles%\Grisoft\AVG Anti-Spyware 7.5\guard.exe -> Anti-Malware Development a.s. [Ver = 7, 5, 0, 47 | Size = 204800 bytes | Modified Date = 28.9.2006 17:13:20 | Attr = ]
(Creative Service for CDROM Access) Creative Service for CDROM Access [Win32_Own | Auto | Running] -> %System32%\CTSVCCDA.EXE -> Creative Technology Ltd [Ver = 1.0.1.0 | Size = 44032 bytes | Modified Date = 13.12.1999 2:01:00 | Attr = ]
(DefWatch) DefWatch [Win32_Own | Auto | Running] -> %ProgramFiles%\NavNT\defwatch.exe -> Symantec Corporation [Ver = 7.61.00.930 | Size = 32768 bytes | Modified Date = 5.12.2001 11:37:36 | Attr = ]
(dmadmin) Loogisen levyn hallinnan valvontapalvelu [Win32_Shared | On_Demand | Stopped] -> %System32%\dmadmin.exe -> Microsoft Corp., Veritas Software [Ver = 2600.2180.503.0 | Size = 224768 bytes | Modified Date = 15.9.2004 2:12:02 | Attr = ]
(NBService) NBService [Win32_Own | On_Demand | Stopped] -> %ProgramFiles%\Nero\Nero 7\Nero BackItUp\NBService.exe -> Nero AG [Ver = 2, 7, 3, 2 | Size = 779824 bytes | Modified Date = 14.3.2007 12:34:44 | Attr = ]
(NMIndexingService) NMIndexingService [Win32_Own | On_Demand | Running] -> %CommonProgramFiles%\Ahead\Lib\NMIndexingService.exe -> Nero AG [Ver = 2,0,5,0 | Size = 271920 bytes | Modified Date = 12.3.2007 13:49:46 | Attr = ]
(Norton AntiVirus Server) Norton AntiVirus Client [Win32_Own | Auto | Running] -> %ProgramFiles%\NavNT\rtvscan.exe -> Symantec Corporation [Ver = 7.61.00.930 | Size = 471040 bytes | Modified Date = 5.12.2001 11:45:38 | Attr = ]
(vsmon) TrueVector Internet Monitor [Win32_Own | Auto | Running] -> %System32%\ZoneLabs\vsmon.exe -> Zone Labs, LLC [Ver = 7.0.337.000 | Size = 75568 bytes | Modified Date = 9.3.2007 1:01:58 | Attr = ]

[Registry - Non-Microsoft Only]
< Run [HKLM] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
!AVG Anti-Spyware -> %ProgramFiles%\Grisoft\AVG Anti-Spyware 7.5\avgas.exe -> Anti-Malware Development a.s. [Ver = 7, 5, 0, 50 | Size = 6266880 bytes | Modified Date = 7.10.2006 15:20:00 | Attr = ]
CTDVDDET -> %ProgramFiles%\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.exe -> Creative Technology Ltd [Ver = 1.0.3.0 | Size = 45056 bytes | Modified Date = 18.6.2003 2:00:00 | Attr = ]
CTHelper -> %System32%\CTHELPER.EXE -> Creative Technology Ltd [Ver = 1, 0, 1, 2 | Size = 24576 bytes | Modified Date = 6.10.2003 9:57:32 | Attr = ]
CTSysVol -> %ProgramFiles%\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe -> Creative Technology Ltd [Ver = 1.4.1.0 | Size = 57344 bytes | Modified Date = 17.9.2003 11:43:36 | Attr = ]
DAEMON Tools-1033 -> %ProgramFiles%\D-Tools\daemon.exe -> DAEMON'S HOME [Ver = 3.47.0.0 | Size = 81920 bytes | Modified Date = 22.8.2004 17:05:02 | Attr = ]
NeroFilterCheck -> %CommonProgramFiles%\Ahead\Lib\NeroCheck.exe -> Nero AG [Ver = 1, 0, 0, 6 | Size = 153136 bytes | Modified Date = 9.3.2007 18:53:56 | Attr = ]
PWRISOVM.EXE -> %ProgramFiles%\PowerISO\PWRISOVM.EXE -> PowerISO Computing, Inc. [Ver = 3, 5, 0, 0 | Size = 200704 bytes | Modified Date = 6.11.2006 11:27:20 | Attr = ]
SBDrvDet -> %ProgramFiles%\Creative\SB Drive Det\SBDrvDet.exe -> Creative Technology Ltd [Ver = 1.0.3.0 | Size = 45056 bytes | Modified Date = 3.12.2002 19:06:52 | Attr = ]
SunJavaUpdateSched -> %ProgramFiles%\Java\jre1.6.0_01\bin\jusched.exe -> Sun Microsystems, Inc. [Ver = 6.0.10.6 | Size = 83608 bytes | Modified Date = 14.3.2007 3:43:44 | Attr = ]
UpdReg -> %SystemRoot%\Updreg.EXE -> Creative Technology Ltd. [Ver = 1.0.2 | Size = 90112 bytes | Modified Date = 11.5.2000 2:00:00 | Attr = ]
vptray -> %ProgramFiles%\NavNT\vptray.exe -> Symantec Corporation [Ver = 7.61.00.930 | Size = 73728 bytes | Modified Date = 5.12.2001 11:53:54 | Attr = ]
ZoneAlarm Client -> %ProgramFiles%\Zone Labs\ZoneAlarm\zlclient.exe -> Zone Labs, LLC [Ver = 7.0.337.000 | Size = 919280 bytes | Modified Date = 9.3.2007 1:02:00 | Attr = ]
< OptionalComponents [HKLM] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\
IMAIL -> Installed = 1 ->
MAPI -> Installed = 1 ->
MSFS -> Installed = 1 ->
< Run [HKCU] > -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} -> %CommonProgramFiles%\Ahead\Lib\NMBgMonitor.exe -> Nero AG [Ver = 2,0,5,0 | Size = 153136 bytes | Modified Date = 12.3.2007 13:49:26 | Attr = ]
< Common Startup > -> C:\Documents and Settings\All Users\Käynnistä-valikko\Ohjelmat\Käynnistys
%AllUsersStartup%\Adobe Reader Speed Launch.lnk -> %ProgramFiles%\Adobe\Reader 8.0\Reader\reader_sl.exe -> Adobe Systems Incorporated [Ver = 8.0.0.0 | Size = 40048 bytes | Modified Date = 23.10.2006 1:48:20 | Attr = ]
%AllUsersStartup%\Adobe Reader Synchronizer.lnk -> %ProgramFiles%\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe -> [Ver = 8.0.0.0 | Size = 734872 bytes | Modified Date = 23.10.2006 0:01:50 | Attr = ]
< ShellExecuteHooks [HKLM] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
{57B86673-276A-48B2-BAE7-C6DBB3020EB8} [HKLM] -> %ProgramFiles%\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll [AVG Anti-Spyware 7.5] -> Anti-Malware Development a.s. [Ver = 7, 5, 0, 47 | Size = 73728 bytes | Modified Date = 28.9.2006 17:13:28 | Attr = ]
< SecurityProviders [HKLM] > -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\\SecurityProviders
< Winlogon settings [HKLM] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
< Winlogon settings [HKCU] > -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
< Winlogon\Notify settings [HKLM] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
NavLogon -> %System32%\NavLogon.dll -> [Ver = | Size = 45056 bytes | Modified Date = 5.12.2001 11:52:38 | Attr = ]
< CurrentVersion Policy Settings [HKLM] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ -> ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\ -> ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\ -> ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum\ -> ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum\\{BDEADF00-C265-11D0-BCED-00A0C90AB50F} -> 1 ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum\\{6DFD7C5C-2451-11d3-A299-00C04F8EF6AF} -> 1073741857 ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum\\{0DF44EAA-FF21-4412-828E-260A8728E7F1} -> 32 ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system\ -> ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system\\dontdisplaylastusername -> 0 ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system\\legalnoticecaption -> ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system\\legalnoticetext -> ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system\\shutdownwithoutlogon -> 1 ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system\\undockwithoutlogon -> 1 ->
< CurrentVersion Policy Settings [HKCU] > -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ -> ->
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ActiveDesktop\ -> ->
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Associations\ -> ->
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\ -> ->
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun -> 145 ->
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\ -> ->
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\ -> ->
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableRegistryTools -> 0 ->
< HOSTS File > (686 bytes) -> C:\WINDOWS\System32\drivers\etc\Hosts
127.0.0.1 localhost -> ->
< Internet Explorer Settings > ->
HKLM: Default_Page_URL -> http://go.microsoft.com/fwlink/?LinkId=69157 ->
HKLM: Main\\Default_Search_URL -> http://go.microsoft.com/fwlink/?LinkId=54896 ->
HKLM: Local Page -> %SystemRoot%\system32\blank.htm ->
HKLM: Search Page -> http://go.microsoft.com/fwlink/?LinkId=54896 ->
HKLM: Start Page -> about:blank ->
HKLM: CustomizeSearch -> http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm ->
HKLM: SearchAssistant -> http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm ->
HKCU: Search Page -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch ->
HKCU: Start Page -> about:blank ->
HKCU: ProxyEnable -> 0 ->
< Trusted Sites > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\
msn.com [ - ] -> ->
< BHO's > -> HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} [HKLM] -> %CommonProgramFiles%\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [Adobe PDF Reader Link Helper] -> Adobe Systems Incorporated [Ver = 8.0.0.2006102200 | Size = 62080 bytes | Modified Date = 22.10.2006 23:08:42 | Attr = ]
{53707962-6F74-2D53-2644-206D7942484F} [HKLM] -> %ProgramFiles%\Spybot - Search & Destroy\SDHelper.dll [] -> Safer Networking Limited [Ver = 1, 4, 0, 0 | Size = 853672 bytes | Modified Date = 31.5.2005 1:04:00 | Attr = ]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} [HKLM] -> %ProgramFiles%\Java\jre1.6.0_01\bin\ssv.dll [SSVHelper Class] -> Sun Microsystems, Inc. [Ver = 6.0.10.6 | Size = 501400 bytes | Modified Date = 14.3.2007 3:43:40 | Attr = ]
{7E853D72-626A-48EC-A868-BA8D5E23E045} [HKLM] -> Reg Data - Key not found [Reg Data - Key not found] -> File not found
< Internet Explorer Bars [HKCU] > -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\
{32683183-48a0-441b-a342-7c2a440a9478} [HKLM] -> Reg Data - Key not found [Reg Data - Key not found] -> File not found
< Internet Explorer Extensions [HKLM] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} [HKLM] -> %ProgramFiles%\Java\jre1.6.0_01\bin\npjpi160_01.dll [MenuText: Sun Java Console] -> Sun Microsystems, Inc. [Ver = 6.0.10.6 | Size = 132760 bytes | Modified Date = 14.3.2007 3:43:42 | Attr = ]
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} [HKCU] -> %ProgramFiles%\Java\jre1.6.0_01\bin\ssv.dll [MenuText: Sun Java Console] -> Sun Microsystems, Inc. [Ver = 6.0.10.6 | Size = 501400 bytes | Modified Date = 14.3.2007 3:43:40 | Attr = ]
{92780B25-18CC-41C8-B9BE-3C9C571A8263} -> Reg Data - Value does not exist [ButtonText: Research] -> File not found
{e2e2dd38-d088-4134-82b7-f2ba38496583} [HKLM] -> Reg Data - Key not found [MenuText: @xpsp3res.dll,-20001] -> File not found
{FB5F1910-F110-11d2-BB9E-00C04F795683} -> %ProgramFiles%\Messenger\msmsgs.exe [ButtonText: Messenger] -> File not found
< Internet Explorer Menu Extensions [HKCU] > -> HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\
E&xport to Microsoft Excel -> -> File not found
Vie Microsoft E&xceliin -> -> File not found
< DNS Name Servers [HKLM] > -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Adapters\
{270AFF14-72BC-4B9C-951B-736BD815C6C9} -> (RoadRunner 10 ADSL PCI) ->
{2EA48793-1793-42EB-9DC5-2402F8DDE852} -> (1394-verkkosovitin) ->
{65881771-7F29-4E6A-BD90-F27FD34DECF9} -> (BUFFALO WLI-U2-KG54-AI Wireless LAN Adapter) ->
{7B3F4ED5-B66B-4116-81F2-8B7F12748A7A} -> (Realtek RTL8139 Family PCI Fast Ethernet NIC) ->
< Protocol Handlers [HKLM] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\
ipp -> Reg Data - Key not found -> File not found
msdaipp -> Reg Data - Key not found -> File not found
< Downloaded Program Files > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\
{0B79F48A-E8D6-11DB-9283-E25056D89593} -> F-Secure Online Scanner 3.1 - CodeBase = http://support.f-secure.com/ols/fscax.cab ->
{6414512B-B978-451D-A0D8-FCFDF33E833C} -> WUWebControl Class - CodeBase = http://update.microsoft.com/windowsupdat...b?1160678426334 ->
{8AD9C840-044E-11D1-B3E9-00805F499D93} -> Java Plug-in 1.6.0_01 - CodeBase = http://java.sun.com/update/1.6.0/jinstal...indows-i586.cab ->
{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} -> Java Plug-in 1.6.0_01 - CodeBase = http://java.sun.com/update/1.6.0/jinstal...indows-i586.cab ->
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} -> Java Plug-in 1.6.0_01 - CodeBase = http://java.sun.com/update/1.6.0/jinstal...indows-i586.cab ->
{D27CDB6E-AE6D-11CF-96B8-444553540000} -> - CodeBase = http://fpdownload2.macromedia.com/get/sh...ash/swflash.cab ->


[Files/Folders - Created Within 30 days]
!KillBox -> %SystemDrive%\!KillBox -> [Folder | Created Date = 28.5.2007 18:43:10 | Attr = ]
Config.Msi -> %SystemDrive%\Config.Msi -> [Folder | Created Date = 29.5.2007 17:35:10 | Attr = HS]
QooBox -> %SystemDrive%\QooBox -> [Folder | Created Date = 28.5.2007 18:56:19 | Attr = ]
SDFix -> %SystemDrive%\SDFix -> [Folder | Created Date = 28.5.2007 15:40:48 | Attr = ]
sqmdata07.sqm -> %SystemDrive%\sqmdata07.sqm -> [Ver = | Size = 268 bytes | Created Date = 28.5.2007 15:33:21 | Attr = H ]
sqmnoopt07.sqm -> %SystemDrive%\sqmnoopt07.sqm -> [Ver = | Size = 244 bytes | Created Date = 28.5.2007 15:33:21 | Attr = H ]
VundoFix Backups -> %SystemDrive%\VundoFix Backups -> [Folder | Created Date = 26.5.2007 17:46:51 | Attr = ]
$NtUninstallKB885884$ -> %SystemRoot%\$NtUninstallKB885884$ -> [Folder | Created Date = 23.5.2007 16:12:35 | Attr = H ]
$NtUninstallKB927891$ -> %SystemRoot%\$NtUninstallKB927891$ -> [Folder | Created Date = 23.5.2007 16:12:49 | Attr = H ]
$NtUninstallKB930916$ -> %SystemRoot%\$NtUninstallKB930916$ -> [Folder | Created Date = 11.5.2007 2:03:22 | Attr = H ]
catchme.exe -> %SystemRoot%\catchme.exe -> [Ver = | Size = 87040 bytes | Created Date = 28.5.2007 18:59:37 | Attr = ]
NeroDigital.ini -> %SystemRoot%\NeroDigital.ini -> [Ver = | Size = 69 bytes | Created Date = 11.5.2007 16:59:20 | Attr = ]
nircmd.exe -> %SystemRoot%\nircmd.exe -> NirSoft [Ver = 1.85 | Size = 49152 bytes | Created Date = 28.5.2007 18:59:36 | Attr = ]
FrogASPI.DLL -> %System32%\FrogASPI.DLL -> Frog ASPI / Millenod [Ver = 0.29.4.10 | Size = 32768 bytes | Created Date = 8.5.2007 16:34:52 | Attr = ]
java.exe -> %System32%\java.exe -> Sun Microsystems, Inc. [Ver = 6.0.10.6 | Size = 135168 bytes | Created Date = 28.5.2007 6:30:02 | Attr = ]
javacpl.cpl -> %System32%\javacpl.cpl -> Sun Microsystems, Inc. [Ver = 6.0.10.6 | Size = 69632 bytes | Created Date = 28.5.2007 6:30:02 | Attr = ]
javaw.exe -> %System32%\javaw.exe -> Sun Microsystems, Inc. [Ver = 6.0.10.6 | Size = 135168 bytes | Created Date = 28.5.2007 6:30:02 | Attr = ]
javaws.exe -> %System32%\javaws.exe -> Sun Microsystems, Inc. [Ver = 6.0.10.6 | Size = 139264 bytes | Created Date = 28.5.2007 6:30:02 | Attr = ]
lkipldhs.ini -> %System32%\lkipldhs.ini -> [Ver = | Size = 1003265 bytes | Created Date = 25.5.2007 14:17:52 | Attr = HS]
moveex.exe -> %System32%\moveex.exe -> [Ver = | Size = 38400 bytes | Created Date = 28.5.2007 18:59:36 | Attr = ]
ocwqihst.ini -> %System32%\ocwqihst.ini -> [Ver = | Size = 833163 bytes | Created Date = 19.5.2007 16:28:30 | Attr = HS]
pjgvwguk.ini -> %System32%\pjgvwguk.ini -> [Ver = | Size = 831917 bytes | Created Date = 22.5.2007 7:24:38 | Attr = HS]
rabkhhuh.ini -> %System32%\rabkhhuh.ini -> [Ver = | Size = 827682 bytes | Created Date = 23.5.2007 14:12:36 | Attr = HS]
rabovgrj.ini -> %System32%\rabovgrj.ini -> [Ver = | Size = 664050 bytes | Created Date = 24.5.2007 14:14:02 | Attr = HS]
swreg.exe -> %System32%\swreg.exe -> SteelWerX [Ver = 2.0.1.6 | Size = 428032 bytes | Created Date = 28.5.2007 18:59:37 | Attr = ]
swsc.exe -> %System32%\swsc.exe -> SteelWerX [Ver = 2.0.0.0 | Size = 370688 bytes | Created Date = 28.5.2007 18:59:36 | Attr = ]
swxcacls.exe -> %System32%\swxcacls.exe -> SteelWerX [Ver = 1.0.1.1 | Size = 212480 bytes | Created Date = 28.5.2007 18:59:35 | Attr = ]
vfind.exe -> %System32%\vfind.exe -> [Ver = | Size = 49152 bytes | Created Date = 28.5.2007 18:59:36 | Attr = ]
WNASPI32.DLL -> %System32%\WNASPI32.DLL -> Adaptec [Ver = 4.71 (0002) | Size = 45056 bytes | Created Date = 27.5.2007 16:54:09 | Attr = ]
WNASPINT.DLL -> %System32%\WNASPINT.DLL -> NexiTech, Inc. [Ver = V1.18 | Size = 57344 bytes | Created Date = 8.5.2007 16:34:50 | Attr = ]
xvid.ax -> %System32%\xvid.ax -> [Ver = | Size = 77824 bytes | Created Date = 7.5.2007 17:23:03 | Attr = ]
xvidcore.dll -> %System32%\xvidcore.dll -> [Ver = | Size = 765952 bytes | Created Date = 7.5.2007 17:23:03 | Attr = ]
xvidvfw.dll -> %System32%\xvidvfw.dll -> [Ver = | Size = 180224 bytes | Created Date = 7.5.2007 17:22:59 | Attr = ]
xxllwojr.ini -> %System32%\xxllwojr.ini -> [Ver = | Size = 833161 bytes | Created Date = 20.5.2007 16:30:49 | Attr = HS]
ASPI32.SYS -> %System32%\drivers\ASPI32.SYS -> Adaptec [Ver = 4.71 (0002) built by: WinDDK | Size = 16512 bytes | Created Date = 27.5.2007 16:54:09 | Attr = ]
AvgAsCln.sys -> %System32%\drivers\AvgAsCln.sys -> GRISOFT, s.r.o. [Ver = 1.0.0.14 | Size = 3968 bytes | Created Date = 27.5.2007 8:56:01 | Attr = ]

[Files/Folders - Modified Within 30 days]
!KillBox -> %SystemDrive%\!KillBox -> [Folder | Modified Date = 28.5.2007 19:44:20 | Attr = ]
Config.Msi -> %SystemDrive%\Config.Msi -> [Folder | Modified Date = 30.5.2007 7:48:30 | Attr = HS]
Documents and Settings -> %SystemDrive%\Documents and Settings -> [Folder | Modified Date = 25.5.2007 21:02:02 | Attr = ]
HijackThis -> %SystemDrive%\HijackThis -> [Folder | Modified Date = 29.5.2007 7:04:12 | Attr = ]
Program Files -> %ProgramFiles% -> [Folder | Modified Date = 29.5.2007 15:55:10 | Attr = R ]
QooBox -> %SystemDrive%\QooBox -> [Folder | Modified Date = 28.5.2007 19:56:20 | Attr = ]
RECYCLER -> %SystemDrive%\RECYCLER -> [Folder | Modified Date = 25.5.2007 21:05:24 | Attr = HS]
SDFix -> %SystemDrive%\SDFix -> [Folder | Modified Date = 28.5.2007 16:56:24 | Attr = ]
sqmdata07.sqm -> %SystemDrive%\sqmdata07.sqm -> [Ver = | Size = 268 bytes | Modified Date = 28.5.2007 16:33:22 | Attr = H ]
sqmnoopt07.sqm -> %SystemDrive%\sqmnoopt07.sqm -> [Ver = | Size = 244 bytes | Modified Date = 28.5.2007 16:33:22 | Attr = H ]
System Volume Information -> %SystemDrive%\System Volume Information -> [Folder | Modified Date = 28.5.2007 7:40:28 | Attr = HS]
Temp -> %SystemDrive%\Temp -> [Folder | Modified Date = 14.5.2007 19:46:20 | Attr = ]
VundoFix Backups -> %SystemDrive%\VundoFix Backups -> [Folder | Modified Date = 28.5.2007 5:25:50 | Attr = ]
WINDOWS -> %SystemRoot% -> [Folder | Modified Date = 28.5.2007 20:25:00 | Attr = ]
$hf_mig$ -> %SystemRoot%\$hf_mig$ -> [Folder | Modified Date = 23.5.2007 17:12:50 | Attr = H ]
$NtUninstallKB885884$ -> %SystemRoot%\$NtUninstallKB885884$ -> [Folder | Modified Date = 23.5.2007 17:12:36 | Attr = H ]
$NtUninstallKB927891$ -> %SystemRoot%\$NtUninstallKB927891$ -> [Folder | Modified Date = 23.5.2007 17:12:52 | Attr = H ]
$NtUninstallKB930916$ -> %SystemRoot%\$NtUninstallKB930916$ -> [Folder | Modified Date = 11.5.2007 3:03:26 | Attr = H ]
bootstat.dat -> %SystemRoot%\bootstat.dat -> [Ver = | Size = 2048 bytes | Modified Date = 30.5.2007 7:48:34 | Attr = S]
catchme.exe -> %SystemRoot%\catchme.exe -> [Ver = | Size = 87040 bytes | Modified Date = 22.5.2007 19:37:04 | Attr = ]
Debug -> %SystemRoot%\Debug -> [Folder | Modified Date = 27.5.2007 17:41:54 | Attr = ]
Downloaded Program Files -> %SystemRoot%\Downloaded Program Files -> [Folder | Modified Date = 28.5.2007 20:40:08 | Attr = S]
Fonts -> %SystemRoot%\Fonts -> [Folder | Modified Date = 28.5.2007 19:45:56 | Attr = R S]
ie7updates -> %SystemRoot%\ie7updates -> [Folder | Modified Date = 11.5.2007 3:03:50 | Attr = ]
inf -> %SystemRoot%\inf -> [Folder | Modified Date = 28.5.2007 15:27:10 | Attr = H ]
Installer -> %SystemRoot%\Installer -> [Folder | Modified Date = 29.5.2007 18:37:44 | Attr = HS]
Internet Logs -> %SystemRoot%\Internet Logs -> [Folder | Modified Date = 30.5.2007 16:58:16 | Attr = ]
Minidump -> %SystemRoot%\Minidump -> [Folder | Modified Date = 20.5.2007 19:44:50 | Attr = ]
NeroDigital.ini -> %SystemRoot%\NeroDigital.ini -> [Ver = | Size = 69 bytes | Modified Date = 20.5.2007 14:21:58 | Attr = ]
ODBC.INI -> %SystemRoot%\ODBC.INI -> [Ver = | Size = 1002 bytes | Modified Date = 22.5.2007 19:54:00 | Attr = ]
Prefetch -> %SystemRoot%\Prefetch -> [Folder | Modified Date = 30.5.2007 17:19:34 | Attr = ]
SHELLNEW -> %SystemRoot%\SHELLNEW -> [Folder | Modified Date = 22.5.2007 19:38:40 | Attr = ]
system -> %SystemRoot%\system -> [Folder | Modified Date = 22.5.2007 19:33:04 | Attr = ]
system32 -> %System32% -> [Folder | Modified Date = 29.5.2007 18:34:20 | Attr = ]
Temp -> %SystemRoot%\Temp -> [Folder | Modified Date = 30.5.2007 8:56:24 | Attr = ]
win.ini -> %SystemRoot%\win.ini -> [Ver = | Size = 739 bytes | Modified Date = 25.5.2007 17:15:46 | Attr = ]
WinSxS -> %SystemRoot%\WinSxS -> [Folder | Modified Date = 28.5.2007 15:26:08 | Attr = ]
{00000000-00000000-0000000B-00001102-00000004-20021102}.CDF -> %SystemRoot%\{00000000-00000000-0000000B-00001102-00000004-20021102}.CDF -> [Ver = | Size = 4932286 bytes | Modified Date = 30.5.2007 7:49:50 | Attr = ]
SA.DAT -> %SystemRoot%\tasks\SA.DAT -> [Ver = | Size = 6 bytes | Modified Date = 30.5.2007 7:48:44 | Attr = H ]
User_Feed_Synchronization-{0F875E2A-8662-4715-AC4A-6ED55B7CF766}.job -> %SystemRoot%\tasks\User_Feed_Synchronization-{0F875E2A-8662-4715-AC4A-6ED55B7CF766}.job -> [Ver = | Size = 422 bytes | Modified Date = 30.5.2007 17:15:02 | Attr = H ]
BMXBkpCtrlState-{00000000-00000000-0000000B-00001102-00000004-20021102}.rfx -> %System32%\BMXBkpCtrlState-{00000000-00000000-0000000B-00001102-00000004-20021102}.rfx -> [Ver = | Size = 30528 bytes | Modified Date = 29.5.2007 23:26:26 | Attr = ]
BMXCtrlState-{00000000-00000000-0000000B-00001102-00000004-20021102}.rfx -> %System32%\BMXCtrlState-{00000000-00000000-0000000B-00001102-00000004-20021102}.rfx -> [Ver = | Size = 30528 bytes | Modified Date = 29.5.2007 23:26:26 | Attr = ]
BMXState-{00000000-00000000-0000000B-00001102-00000004-20021102}.rfx -> %System32%\BMXState-{00000000-00000000-0000000B-00001102-00000004-20021102}.rfx -> [Ver = | Size = 31056 bytes | Modified Date = 29.5.2007 23:26:26 | Attr = ]
BMXStateBkp-{00000000-00000000-0000000B-00001102-00000004-20021102}.rfx -> %System32%\BMXStateBkp-{00000000-00000000-0000000B-00001102-00000004-20021102}.rfx -> [Ver = | Size = 31056 bytes | Modified Date = 29.5.2007 23:26:26 | Attr = ]
CatRoot2 -> %System32%\CatRoot2 -> [Folder | Modified Date = 28.5.2007 20:24:58 | Attr = ]
dllcache -> %System32%\dllcache -> [Folder | Modified Date = 11.5.2007 3:04:10 | Attr = RHS]
drivers -> %System32%\drivers -> [Folder | Modified Date = 28.5.2007 19:51:12 | Attr = ]
DRVSTORE -> %System32%\DRVSTORE -> [Folder | Modified Date = 28.5.2007 15:27:06 | Attr = ]
DVCState-{00000000-00000000-0000000B-00001102-00000004-20021102}.dat -> %System32%\DVCState-{00000000-00000000-0000000B-00001102-00000004-20021102}.dat -> [Ver = | Size = 384 bytes | Modified Date = 29.5.2007 23:26:28 | Attr = ]
DVCStateBkp-{00000000-00000000-0000000B-00001102-00000004-20021102}.dat -> %System32%\DVCStateBkp-{00000000-00000000-0000000B-00001102-00000004-20021102}.dat -> [Ver = | Size = 384 bytes | Modified Date = 29.5.2007 23:26:28 | Attr = ]
FNTCACHE.DAT -> %System32%\FNTCACHE.DAT -> [Ver = | Size = 190592 bytes | Modified Date = 23.5.2007 15:09:54 | Attr = ]
lkipldhs.ini -> %System32%\lkipldhs.ini -> [Ver = | Size = 1003265 bytes | Modified Date = 25.5.2007 20:48:46 | Attr = HS]
Macromed -> %System32%\Macromed -> [Folder | Modified Date = 19.5.2007 15:14:08 | Attr = ]
ocwqihst.ini -> %System32%\ocwqihst.ini -> [Ver = | Size = 833163 bytes | Modified Date = 19.5.2007 17:29:20 | Attr = HS]
pjgvwguk.ini -> %System32%\pjgvwguk.ini -> [Ver = | Size = 831917 bytes | Modified Date = 22.5.2007 8:24:50 | Attr = HS]
rabkhhuh.ini -> %System32%\rabkhhuh.ini -> [Ver = | Size = 827682 bytes | Modified Date = 23.5.2007 17:19:08 | Attr = HS]
rabovgrj.ini -> %System32%\rabovgrj.ini -> [Ver = | Size = 664050 bytes | Modified Date = 25.5.2007 14:23:56 | Attr = HS]
Restore -> %System32%\Restore -> [Folder | Modified Date = 28.5.2007 7:40:28 | Attr = ]
settings.sfm -> %System32%\settings.sfm -> [Ver = | Size = 1080 bytes | Modified Date = 29.5.2007 23:26:28 | Attr = ]
settingsbkup.sfm -> %System32%\settingsbkup.sfm -> [Ver = | Size = 1080 bytes | Modified Date = 29.5.2007 23:26:28 | Attr = ]
vsconfig.xml -> %System32%\vsconfig.xml -> [Ver = | Size = 49617 bytes | Modified Date = 30.5.2007 7:49:18 | Attr = ]
wpa.dbl -> %System32%\wpa.dbl -> [Ver = | Size = 13002 bytes | Modified Date = 30.5.2007 7:49:30 | Attr = ]
xxllwojr.ini -> %System32%\xxllwojr.ini -> [Ver = | Size = 833161 bytes | Modified Date = 20.5.2007 17:30:52 | Attr = HS]
etc -> %System32%\drivers\etc -> [Folder | Modified Date = 28.5.2007 16:44:50 | Attr = ]

[File String Scan - Non-Microsoft Only]
UPX! , UPX0 , -> %SystemRoot%\daemon.dll -> [Ver = 3.47.0.0 | Size = 69120 bytes | Modified Date = 22.8.2004 17:04:56 | Attr = ]
PEC2 , -> %System32%\dfrg.msc -> [Ver = | Size = 41113 bytes | Modified Date = 9.10.2001 15:00:00 | Attr = ]
PEC2 , PECompact2 , -> %System32%\DivX.dll -> DivX, Inc. [Ver = 6.4.0.51 | Size = 635486 bytes | Modified Date = 12.12.2006 19:25:20 | Attr = ]
Thawte Consulting , -> %System32%\SmartUI2.ocx -> Xceed Software Inc (450) 442-2626 support@xceedsoft.com www.xceedsoft.com [Ver = 2.00.0202 | Size = 874248 bytes | Modified Date = 14.6.2004 15:04:34 | Attr = ]
winsync , -> %System32%\wbdbase.deu -> [Ver = | Size = 1309184 bytes | Modified Date = 9.10.2001 15:00:00 | Attr = ]
WSUD , UPX0 , -> %System32%\dllcache\hwxjpn.dll -> [Ver = | Size = 13463552 bytes | Modified Date = 9.10.2001 15:00:00 | Attr = ]
PTech , -> %System32%\drivers\mtlstrm.sys -> Smart Link [Ver = 3.80.01MC15 | Size = 1309184 bytes | Modified Date = 4.8.2004 8:41:38 | Attr = ]

< End of report >
[ + lainaa]
Auttaja
Suspended permanently
_ 		30. toukokuuta 2007 @ 16:59 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
C:\WINDOWS\system32\services.exe

on täysin laillinen tiedosto

=========

Lataa Killbox Option^Explicitiltä.

Huomaa: Jos sinulla on jo Killbox, tämä on uusi versio joka sinun tulee asentaa. Poista aikaisempi.

[*]Tallenna työpöydällesi.
[*] Tupla-klikkaa Killbox.exe ajaaksesi ohjelman.
[*] Valitse: [*]Delete on Reboot[*] sitten klikkaa All Files valintaa.
[*]Kopioi ja liitä alapuolella olevat tiedostopolut leikepöydälle mustaamalla KAIKKI ne ja painamalla CTRL + C (tai, mustaamisen jälkeen, oikea klikki hiirellä ja valitse kopioi):

C:\System32\moveex.exe

[*] Palaa Killboxiin, mene File valikkoon, ja valitse Paste from Clipboard.

[*]Klikkaa puna-valkoista Delete File valintaa. Klikkaa Yes "Delete on Reboot" pyyntöön. Klikkaa OK mihin vain PendingFileRenameOperations pyyntöön (ja anna fixaajan tietää jos jokin tälläinen tulee!).
Käynnistä koneesi itse jos se ei sitä automaattisesti tee

Jos saat tälläisen viestin: "Component 'MsComCtl.ocx' or one of its dependencies not correctly registered: a file is missing or invalid." Kun yrität ajaa KillBoxia, klikkaa tätä ladataksesi ja ajaaksesi Missingfilessetup.exe;n. Sitten koita KillBoxia uudestaan.


==========

Lataa MWav eScan työpöydälle.

Tuplaklikkaa mwav.exeä, aukeaa lisenssisopimus, hyväksy se.
Merkitse seuraavat kohdat ennen scannausta.
[*]Muisti
[*]Käynnistyskansiot
[*]Asema - Kaikki paikalliset levyt
[*]Kansio - Paina selaa ja vaihda hakemistoksi C:\
[*]Rekisteri
[*]Järjestelmäkansiot
[*]Palvelut
[*]Vain skannaa
[*]Sisällä alikansiot
[*]Skannaa kaikki tiedostot
Varmistu että kaikki edellämainitut kohdat ovat varmasti merkattu, paina Vain Skannaa.

Huom. eScan voi näyttää siltä että se olisi valmis, mutta se ei välttämättä ole. Ohjelma ilmoittaa kun on valmis.

eScan listaa alempaan ikkunaan saastuneet tiedostot kun scannaus on valmis, kopio(CTRL+C) ja liitä(CTRL+V) kaikki mitä boksiin tulee seuraavaan viestiisi.
[ + lainaa]
Don´t send your HijackThis log to another user topic. Remember to describe what kind of problems you have. (In my opinion afterdawn has very unsupportive attitude against malware fighters)
How to send HijackThis log (step 3-5)Hijackthis login lähettämisohjeet (Finland)
My profile "Therefore I say to you, do not worry about your life, what you will eat or what you will drink; nor about your body, what you will put on."
My home forum (Finland) Geeks To Go - Another place
List of rogue programs. (Finland) For exampe MSG+ is there. Another list
Qimmo
Senior Member

1 tuotearvio
_ 		31. toukokuuta 2007 @ 13:38 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Tässä eScannin Loki:


Tiedosto C:\Documents and Settings\Jarmo\Työpöytä\Kimmon Kansio\Autofighter_Package_WO\Autofighter Cheat Package\AutoMiners\CruelMinerv1.03\CruelMinerv1-3.exe//data.rar/rs-hackhk.dll//PE-Crypt.XorPE merkitty not-a-virus:Monitor.Win32.Perflogger.ad. Ei toimintoa.
Tiedosto C:\Documents and Settings\Jarmo\Työpöytä\Kimmon Kansio\Autofighter_Package_WO\Autofighter Cheat Package\AutoMiners\ralfspowerminerv1.2\ralfspowerminerv1[1].2\PowerminerV1.2.exe//data.rar/rs-hackhk.dll//PE-Crypt.XorPE merkitty not-a-virus:Monitor.Win32.Perflogger.ad. Ei toimintoa.
Tiedosto C:\Documents and Settings\Jarmo\Työpöytä\Kimmon Kansio\Autofighter_Package_WO\Autofighter Cheat Package\AutoMiners\SytheQautominer.exe//data.rar/rs-hackhk.dll//PE-Crypt.XorPE merkitty not-a-virus:Monitor.Win32.Perflogger.ad. Ei toimintoa.
Tiedosto C:\Documents and Settings\Jarmo\Työpöytä\Kimmon Kansio\Autofighter_Package_WO\Autofighter Cheat Package\AutoTalkers\AutoHotkey104411_Install.exe//data.rar/rs-hackhk.dll//PE-Crypt.XorPE merkitty not-a-virus:Monitor.Win32.Perflogger.ad. Ei toimintoa.
Tiedosto C:\Documents and Settings\Jarmo\Työpöytä\Kimmon Kansio\Autofighter_Package_WO\Autofighter Cheat Package\AutoTalkers\AutoSpamV1.3.exe//data.rar/rs-hackhk.dll//PE-Crypt.XorPE merkitty not-a-virus:Monitor.Win32.Perflogger.ad. Ei toimintoa.
Tiedosto C:\Documents and Settings\Jarmo\Työpöytä\Kimmon Kansio\Autofighter_Package_WO\Autofighter Cheat Package\AutoTalkers\ChezyAutoTalker.exe//data.rar/rs-hackhk.dll//PE-Crypt.XorPE merkitty not-a-virus:Monitor.Win32.Perflogger.ad. Ei toimintoa.
Tiedosto C:\Documents and Settings\Jarmo\Työpöytä\Kimmon Kansio\Autofighter_Package_WO\Autofighter Cheat Package\Clients\runescape.exe//data.rar/rs-hackhk.dll//PE-Crypt.XorPE merkitty not-a-virus:Monitor.Win32.Perflogger.ad. Ei toimintoa.
Tiedosto C:\Documents and Settings\Jarmo\Työpöytä\Kimmon Kansio\Autofighter_Package_WO\Autofighter Cheat Package\Clients\swiftswitch(install).exe//data.rar/rs-hackhk.dll//PE-Crypt.XorPE merkitty not-a-virus:Monitor.Win32.Perflogger.ad. Ei toimintoa.
Tiedosto C:\Documents and Settings\Jarmo\Työpöytä\Kimmon Kansio\Autofighter_Package_WO\Autofighter Cheat Package\Guides\Runescape_Millions_Guide.By No Mercy.exe//data.rar/rs-hackhk.dll//PE-Crypt.XorPE merkitty not-a-virus:Monitor.Win32.Perflogger.ad. Ei toimintoa.
Tiedosto C:\Documents and Settings\Jarmo\Työpöytä\Kimmon Kansio\Autofighter_Package_WO\Autofighter Cheat Package\Hackers\ArtMoney710\artmoney710eng\ARTMONEY.exe//data.rar/rs-hackhk.dll//PE-Crypt.XorPE merkitty not-a-virus:Monitor.Win32.Perflogger.ad. Ei toimintoa.
Tiedosto C:\Documents and Settings\Jarmo\Työpöytä\Kimmon Kansio\Autofighter_Package_WO\Autofighter Cheat Package\Tools\RunePrice1.2.exe//data.rar/rs-hackhk.dll//PE-Crypt.XorPE merkitty not-a-virus:Monitor.Win32.Perflogger.ad. Ei toimintoa.
Tiedosto C:\Documents and Settings\Jarmo\Työpöytä\Kimmon Kansio\Autofighter_Package_WO\Autofighter Cheat Package\Tools\SytheAutoBuyer.exe//data.rar/rs-hackhk.dll//PE-Crypt.XorPE merkitty not-a-virus:Monitor.Win32.Perflogger.ad. Ei toimintoa.
Tiedosto C:\Documents and Settings\Jarmo\Työpöytä\Kimmon Kansio\Autofighter_Package_WO\Autofighter Cheat Package\Tools\SytheMerchanter.exe//data.rar/rs-hackhk.dll//PE-Crypt.XorPE merkitty not-a-virus:Monitor.Win32.Perflogger.ad. Ei toimintoa.
Tiedoston C:\Documents and Settings\Jarmo\Työpöytä\Kimmon Kansio\Muistitikulle\Sekalaisia\wrar361.0xe//EXE-file on saastuttanut virus "Backdoor.Win32.Hupigon.dtj". Tehty toiminto: Ei toimintoa.
Tiedosto C:\Documents and Settings\Jarmo\Työpöytä\Kimmon Kansio\PowerISO 3.5+keygen.exe//data.rar/02.exe merkitty "not-a-virus:AdWare.Win32.BHO.aj":ksi. Tehty toiminto: Ei toimintoa.
Tiedoston C:\Documents and Settings\Jarmo\Työpöytä\Kimmon Kansio\WinRAR v3.61 (Registered)\WinRAR v3.61 (Registered)\wrar361.0xe//EXE-file on saastuttanut virus "Backdoor.Win32.Hupigon.dtj". Tehty toiminto: Ei toimintoa.
Tiedoston C:\Documents and Settings\Jarmo\Työpöytä\Kimmon Kansio\WinRAR v3.61 (Registered)\wrar361.0xe//EXE-file on saastuttanut virus "Backdoor.Win32.Hupigon.dtj". Tehty toiminto: Ei toimintoa.
Objekti "gain.gator Spyware/Adware" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.
Objekti "gain.gator Spyware/Adware" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.
Objekti "gain.gator Spyware/Adware" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.
Objekti "wareout Adware" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.
Objekti "travelling salesman Spyware/Adware" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.
Objekti "trojan-downloader.bat.ftp.ab Trojan-Downloader" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.
Objekti "trojan-downloader.bat.ftp.ab Trojan-Downloader" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.
Objekti "trojan-downloader.bat.ftp.ab Trojan-Downloader" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.
Objekti "purityscan Spyware/Adware" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.
Objekti "savenow Adware" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.
Asetus "HKCR\Microsoft.ActiveXPlugin" viittaa virheelliseen objektiin "{06DD38D3-D187-11CF-A80D-00C04FD74AD8}". Tehty tominto: Ei toimintoa.
Asetus "HKCR\Microsoft.ActiveXPlugin.1" viittaa virheelliseen objektiin "{06DD38D3-D187-11CF-A80D-00C04FD74AD8}". Tehty tominto: Ei toimintoa.
Asetus "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" viittaa virheelliseen objektiin ".3gp". Tehty tominto: Ei toimintoa.
Asetus "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" viittaa virheelliseen objektiin ".bc!". Tehty tominto: Ei toimintoa.
Asetus "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" viittaa virheelliseen objektiin ".d64". Tehty tominto: Ei toimintoa.
Asetus "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" viittaa virheelliseen objektiin ".gbc". Tehty tominto: Ei toimintoa.
Asetus "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" viittaa virheelliseen objektiin ".nds". Tehty tominto: Ei toimintoa.
Asetus "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" viittaa virheelliseen objektiin ".sis". Tehty tominto: Ei toimintoa.
Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" viittaa virheelliseen objektiin "{ABEB838C-A1A7-4C5D-B7E1-8B4314600777}". Tehty tominto: Ei toimintoa.
Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" viittaa virheelliseen objektiin "{AC76BA86-7AD7-1033-7B44-A70800000002}". Tehty tominto: Ei toimintoa.
Tiedosto C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\05700000.VBN//CryptZ//Virtumonde//PE_Patch.UPX//UPX merkitty "not-a-virus:AdWare.Win32.Virtumonde.ar":ksi. Tehty toiminto: Ei toimintoa.
Tiedoston C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\05700001.0BN//CryptZ//Virtumonde//PE_Patch.UPX//UPX on saastuttanut virus "Trojan.Win32.BHO.g". Tehty toiminto: Ei toimintoa.
Tiedosto C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\06900000.VBN//CryptZ//Virtumonde//PE_Patch.UPX//UPX merkitty "not-a-virus:AdWare.Win32.Virtumonde.ar":ksi. Tehty toiminto: Ei toimintoa.
Tiedosto C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\06900001.VBN//CryptZ//Virtumonde//PE_Patch.UPX//UPX merkitty "not-a-virus:AdWare.Win32.Virtumonde.ar":ksi. Tehty toiminto: Ei toimintoa.
Tiedosto C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\06900002.VBN//CryptZ//Virtumonde//PE_Patch.UPX//UPX merkitty "not-a-virus:AdWare.Win32.Virtumonde.ar":ksi. Tehty toiminto: Ei toimintoa.
Tiedosto C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0A1C0000.VBN//CryptZ merkitty "not-a-virus:AdWare.Win32.Virtumonde.jp":ksi. Tehty toiminto: Ei toimintoa.
Tiedosto C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0A200000.VBN//CryptZ//Virtumonde//PE_Patch.UPX//UPX merkitty "not-a-virus:AdWare.Win32.Virtumonde.ar":ksi. Tehty toiminto: Ei toimintoa.
Tiedosto C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0A280000.VBN//CryptZ//Virtumonde//PE_Patch.UPX//UPX merkitty "not-a-virus:AdWare.Win32.Virtumonde.ar":ksi. Tehty toiminto: Ei toimintoa.
Tiedoston C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0A340000.0BN//CryptZ on saastuttanut virus "Trojan-Spy.Win32.VBStat.h". Tehty toiminto: Ei toimintoa.
Tiedosto C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0A340001.VBN//CryptZ//Virtumonde//PE_Patch.UPX//UPX merkitty "not-a-virus:AdWare.Win32.Virtumonde.ar":ksi. Tehty toiminto: Ei toimintoa.
Tiedosto C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0A3C0000.VBN//CryptZ//Virtumonde//PE_Patch.UPX//UPX merkitty "not-a-virus:AdWare.Win32.Virtumonde.ar":ksi. Tehty toiminto: Ei toimintoa.
Tiedosto C:\Documents and Settings\Jarmo\Työpöytä\Kimmon Kansio\Autofighter_Package_WO\Autofighter Cheat Package\AutoMiners\CruelMinerv1.03\CruelMinerv1-3.exe//data.rar/rs-hackhk.dll//PE-Crypt.XorPE merkitty not-a-virus:Monitor.Win32.Perflogger.ad. Ei toimintoa.
Tiedosto C:\Documents and Settings\Jarmo\Työpöytä\Kimmon Kansio\Autofighter_Package_WO\Autofighter Cheat Package\AutoMiners\ralfspowerminerv1.2\ralfspowerminerv1[1].2\PowerminerV1.2.exe//data.rar/rs-hackhk.dll//PE-Crypt.XorPE merkitty not-a-virus:Monitor.Win32.Perflogger.ad. Ei toimintoa.
Tiedosto C:\Documents and Settings\Jarmo\Työpöytä\Kimmon Kansio\Autofighter_Package_WO\Autofighter Cheat Package\AutoMiners\SytheQautominer.exe//data.rar/rs-hackhk.dll//PE-Crypt.XorPE merkitty not-a-virus:Monitor.Win32.Perflogger.ad. Ei toimintoa.
Tiedosto C:\Documents and Settings\Jarmo\Työpöytä\Kimmon Kansio\Autofighter_Package_WO\Autofighter Cheat Package\AutoTalkers\AutoHotkey104411_Install.exe//data.rar/rs-hackhk.dll//PE-Crypt.XorPE merkitty not-a-virus:Monitor.Win32.Perflogger.ad. Ei toimintoa.
Tiedosto C:\Documents and Settings\Jarmo\Työpöytä\Kimmon Kansio\Autofighter_Package_WO\Autofighter Cheat Package\AutoTalkers\AutoSpamV1.3.exe//data.rar/rs-hackhk.dll//PE-Crypt.XorPE merkitty not-a-virus:Monitor.Win32.Perflogger.ad. Ei toimintoa.
Tiedosto C:\Documents and Settings\Jarmo\Työpöytä\Kimmon Kansio\Autofighter_Package_WO\Autofighter Cheat Package\AutoTalkers\ChezyAutoTalker.exe//data.rar/rs-hackhk.dll//PE-Crypt.XorPE merkitty not-a-virus:Monitor.Win32.Perflogger.ad. Ei toimintoa.
Tiedosto C:\Documents and Settings\Jarmo\Työpöytä\Kimmon Kansio\Autofighter_Package_WO\Autofighter Cheat Package\Clients\runescape.exe//data.rar/rs-hackhk.dll//PE-Crypt.XorPE merkitty not-a-virus:Monitor.Win32.Perflogger.ad. Ei toimintoa.
Tiedosto C:\Documents and Settings\Jarmo\Työpöytä\Kimmon Kansio\Autofighter_Package_WO\Autofighter Cheat Package\Clients\swiftswitch(install).exe//data.rar/rs-hackhk.dll//PE-Crypt.XorPE merkitty not-a-virus:Monitor.Win32.Perflogger.ad. Ei toimintoa.
Tiedosto C:\Documents and Settings\Jarmo\Työpöytä\Kimmon Kansio\Autofighter_Package_WO\Autofighter Cheat Package\Guides\Runescape_Millions_Guide.By No Mercy.exe//data.rar/rs-hackhk.dll//PE-Crypt.XorPE merkitty not-a-virus:Monitor.Win32.Perflogger.ad. Ei toimintoa.
Tiedosto C:\Documents and Settings\Jarmo\Työpöytä\Kimmon Kansio\Autofighter_Package_WO\Autofighter Cheat Package\Hackers\ArtMoney710\artmoney710eng\ARTMONEY.exe//data.rar/rs-hackhk.dll//PE-Crypt.XorPE merkitty not-a-virus:Monitor.Win32.Perflogger.ad. Ei toimintoa.
Tiedosto C:\Documents and Settings\Jarmo\Työpöytä\Kimmon Kansio\Autofighter_Package_WO\Autofighter Cheat Package\Tools\RunePrice1.2.exe//data.rar/rs-hackhk.dll//PE-Crypt.XorPE merkitty not-a-virus:Monitor.Win32.Perflogger.ad. Ei toimintoa.
Tiedosto C:\Documents and Settings\Jarmo\Työpöytä\Kimmon Kansio\Autofighter_Package_WO\Autofighter Cheat Package\Tools\SytheAutoBuyer.exe//data.rar/rs-hackhk.dll//PE-Crypt.XorPE merkitty not-a-virus:Monitor.Win32.Perflogger.ad. Ei toimintoa.
Tiedosto C:\Documents and Settings\Jarmo\Työpöytä\Kimmon Kansio\Autofighter_Package_WO\Autofighter Cheat Package\Tools\SytheMerchanter.exe//data.rar/rs-hackhk.dll//PE-Crypt.XorPE merkitty not-a-virus:Monitor.Win32.Perflogger.ad. Ei toimintoa.
Tiedoston C:\Documents and Settings\Jarmo\Työpöytä\Kimmon Kansio\Muistitikulle\Sekalaisia\wrar361.0xe//EXE-file on saastuttanut virus "Backdoor.Win32.Hupigon.dtj". Tehty toiminto: Ei toimintoa.
Tiedosto C:\Documents and Settings\Jarmo\Työpöytä\Kimmon Kansio\PowerISO 3.5+keygen.exe//data.rar/02.exe merkitty "not-a-virus:AdWare.Win32.BHO.aj":ksi. Tehty toiminto: Ei toimintoa.
Tiedoston C:\Documents and Settings\Jarmo\Työpöytä\Kimmon Kansio\WinRAR v3.61 (Registered)\WinRAR v3.61 (Registered)\wrar361.0xe//EXE-file on saastuttanut virus "Backdoor.Win32.Hupigon.dtj". Tehty toiminto: Ei toimintoa.
Tiedoston C:\Documents and Settings\Jarmo\Työpöytä\Kimmon Kansio\WinRAR v3.61 (Registered)\wrar361.0xe//EXE-file on saastuttanut virus "Backdoor.Win32.Hupigon.dtj". Tehty toiminto: Ei toimintoa.
Tiedoston C:\System Volume Information\_restore{D15168DE-BE7F-48BB-B92D-FB837AD8A377}\RP3\A0001246.exe//EXE-file on saastuttanut virus "Backdoor.Win32.Hupigon.dtj". Tehty toiminto: Ei toimintoa.
Tiedoston C:\System Volume Information\_restore{D15168DE-BE7F-48BB-B92D-FB837AD8A377}\RP3\A0001247.exe//EXE-file on saastuttanut virus "Backdoor.Win32.Hupigon.dtj". Tehty toiminto: Ei toimintoa.
Tiedoston C:\System Volume Information\_restore{D15168DE-BE7F-48BB-B92D-FB837AD8A377}\RP3\A0001249.exe//EXE-file on saastuttanut virus "Backdoor.Win32.Hupigon.dtj". Tehty toiminto: Ei toimintoa.
Tiedosto C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\05700000.VBN//CryptZ//Virtumonde//PE_Patch.UPX//UPX merkitty "not-a-virus:AdWare.Win32.Virtumonde.ar":ksi. Tehty toiminto: Ei toimintoa.
Tiedoston C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\05700001.0BN//CryptZ//Virtumonde//PE_Patch.UPX//UPX on saastuttanut virus "Trojan.Win32.BHO.g". Tehty toiminto: Ei toimintoa.
Tiedosto C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\06900000.VBN//CryptZ//Virtumonde//PE_Patch.UPX//UPX merkitty "not-a-virus:AdWare.Win32.Virtumonde.ar":ksi. Tehty toiminto: Ei toimintoa.
Tiedosto C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\06900001.VBN//CryptZ//Virtumonde//PE_Patch.UPX//UPX merkitty "not-a-virus:AdWare.Win32.Virtumonde.ar":ksi. Tehty toiminto: Ei toimintoa.
Tiedosto C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\06900002.VBN//CryptZ//Virtumonde//PE_Patch.UPX//UPX merkitty "not-a-virus:AdWare.Win32.Virtumonde.ar":ksi. Tehty toiminto: Ei toimintoa.
Tiedosto C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0A1C0000.VBN//CryptZ merkitty "not-a-virus:AdWare.Win32.Virtumonde.jp":ksi. Tehty toiminto: Ei toimintoa.
Tiedosto C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0A200000.VBN//CryptZ//Virtumonde//PE_Patch.UPX//UPX merkitty "not-a-virus:AdWare.Win32.Virtumonde.ar":ksi. Tehty toiminto: Ei toimintoa.
Tiedosto C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0A280000.VBN//CryptZ//Virtumonde//PE_Patch.UPX//UPX merkitty "not-a-virus:AdWare.Win32.Virtumonde.ar":ksi. Tehty toiminto: Ei toimintoa.
Tiedoston C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0A340000.0BN//CryptZ on saastuttanut virus "Trojan-Spy.Win32.VBStat.h". Tehty toiminto: Ei toimintoa.
Tiedosto C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0A340001.VBN//CryptZ//Virtumonde//PE_Patch.UPX//UPX merkitty "not-a-virus:AdWare.Win32.Virtumonde.ar":ksi. Tehty toiminto: Ei toimintoa.
Tiedosto C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0A3C0000.VBN//CryptZ//Virtumonde//PE_Patch.UPX//UPX merkitty "not-a-virus:AdWare.Win32.Virtumonde.ar":ksi. Tehty toiminto: Ei toimintoa.
Tiedosto C:\Documents and Settings\Jarmo\Työpöytä\Kimmon Kansio\Autofighter_Package_WO\Autofighter Cheat Package\AutoMiners\CruelMinerv1.03\CruelMinerv1-3.exe//data.rar/rs-hackhk.dll//PE-Crypt.XorPE merkitty not-a-virus:Monitor.Win32.Perflogger.ad. Ei toimintoa.
Tiedosto C:\Documents and Settings\Jarmo\Työpöytä\Kimmon Kansio\Autofighter_Package_WO\Autofighter Cheat Package\AutoMiners\ralfspowerminerv1.2\ralfspowerminerv1[1].2\PowerminerV1.2.exe//data.rar/rs-hackhk.dll//PE-Crypt.XorPE merkitty not-a-virus:Monitor.Win32.Perflogger.ad. Ei toimintoa.
Tiedosto C:\Documents and Settings\Jarmo\Työpöytä\Kimmon Kansio\Autofighter_Package_WO\Autofighter Cheat Package\AutoMiners\SytheQautominer.exe//data.rar/rs-hackhk.dll//PE-Crypt.XorPE merkitty not-a-virus:Monitor.Win32.Perflogger.ad. Ei toimintoa.
Tiedosto C:\Documents and Settings\Jarmo\Työpöytä\Kimmon Kansio\Autofighter_Package_WO\Autofighter Cheat Package\AutoTalkers\AutoHotkey104411_Install.exe//data.rar/rs-hackhk.dll//PE-Crypt.XorPE merkitty not-a-virus:Monitor.Win32.Perflogger.ad. Ei toimintoa.
Tiedosto C:\Documents and Settings\Jarmo\Työpöytä\Kimmon Kansio\Autofighter_Package_WO\Autofighter Cheat Package\AutoTalkers\AutoSpamV1.3.exe//data.rar/rs-hackhk.dll//PE-Crypt.XorPE merkitty not-a-virus:Monitor.Win32.Perflogger.ad. Ei toimintoa.
Tiedosto C:\Documents and Settings\Jarmo\Työpöytä\Kimmon Kansio\Autofighter_Package_WO\Autofighter Cheat Package\AutoTalkers\ChezyAutoTalker.exe//data.rar/rs-hackhk.dll//PE-Crypt.XorPE merkitty not-a-virus:Monitor.Win32.Perflogger.ad. Ei toimintoa.
Tiedosto C:\Documents and Settings\Jarmo\Työpöytä\Kimmon Kansio\Autofighter_Package_WO\Autofighter Cheat Package\Clients\runescape.exe//data.rar/rs-hackhk.dll//PE-Crypt.XorPE merkitty not-a-virus:Monitor.Win32.Perflogger.ad. Ei toimintoa.
Tiedosto C:\Documents and Settings\Jarmo\Työpöytä\Kimmon Kansio\Autofighter_Package_WO\Autofighter Cheat Package\Clients\swiftswitch(install).exe//data.rar/rs-hackhk.dll//PE-Crypt.XorPE merkitty not-a-virus:Monitor.Win32.Perflogger.ad. Ei toimintoa.
Tiedosto C:\Documents and Settings\Jarmo\Työpöytä\Kimmon Kansio\Autofighter_Package_WO\Autofighter Cheat Package\Guides\Runescape_Millions_Guide.By No Mercy.exe//data.rar/rs-hackhk.dll//PE-Crypt.XorPE merkitty not-a-virus:Monitor.Win32.Perflogger.ad. Ei toimintoa.
Tiedosto C:\Documents and Settings\Jarmo\Työpöytä\Kimmon Kansio\Autofighter_Package_WO\Autofighter Cheat Package\Hackers\ArtMoney710\artmoney710eng\ARTMONEY.exe//data.rar/rs-hackhk.dll//PE-Crypt.XorPE merkitty not-a-virus:Monitor.Win32.Perflogger.ad. Ei toimintoa.
Tiedosto C:\Documents and Settings\Jarmo\Työpöytä\Kimmon Kansio\Autofighter_Package_WO\Autofighter Cheat Package\Tools\RunePrice1.2.exe//data.rar/rs-hackhk.dll//PE-Crypt.XorPE merkitty not-a-virus:Monitor.Win32.Perflogger.ad. Ei toimintoa.
Tiedosto C:\Documents and Settings\Jarmo\Työpöytä\Kimmon Kansio\Autofighter_Package_WO\Autofighter Cheat Package\Tools\SytheAutoBuyer.exe//data.rar/rs-hackhk.dll//PE-Crypt.XorPE merkitty not-a-virus:Monitor.Win32.Perflogger.ad. Ei toimintoa.
Tiedosto C:\Documents and Settings\Jarmo\Työpöytä\Kimmon Kansio\Autofighter_Package_WO\Autofighter Cheat Package\Tools\SytheMerchanter.exe//data.rar/rs-hackhk.dll//PE-Crypt.XorPE merkitty not-a-virus:Monitor.Win32.Perflogger.ad. Ei toimintoa.
Tiedoston C:\Documents and Settings\Jarmo\Työpöytä\Kimmon Kansio\Muistitikulle\Sekalaisia\wrar361.0xe//EXE-file on saastuttanut virus "Backdoor.Win32.Hupigon.dtj". Tehty toiminto: Ei toimintoa.
Tiedosto C:\Documents and Settings\Jarmo\Työpöytä\Kimmon Kansio\PowerISO 3.5+keygen.exe//data.rar/02.exe merkitty "not-a-virus:AdWare.Win32.BHO.aj":ksi. Tehty toiminto: Ei toimintoa.
Tiedoston C:\Documents and Settings\Jarmo\Työpöytä\Kimmon Kansio\WinRAR v3.61 (Registered)\WinRAR v3.61 (Registered)\wrar361.0xe//EXE-file on saastuttanut virus "Backdoor.Win32.Hupigon.dtj". Tehty toiminto: Ei toimintoa.
Tiedoston C:\Documents and Settings\Jarmo\Työpöytä\Kimmon Kansio\WinRAR v3.61 (Registered)\wrar361.0xe//EXE-file on saastuttanut virus "Backdoor.Win32.Hupigon.dtj". Tehty toiminto: Ei toimintoa.
Tiedoston C:\System Volume Information\_restore{D15168DE-BE7F-48BB-B92D-FB837AD8A377}\RP3\A0001246.exe//EXE-file on saastuttanut virus "Backdoor.Win32.Hupigon.dtj". Tehty toiminto: Ei toimintoa.
Tiedoston C:\System Volume Information\_restore{D15168DE-BE7F-48BB-B92D-FB837AD8A377}\RP3\A0001247.exe//EXE-file on saastuttanut virus "Backdoor.Win32.Hupigon.dtj". Tehty toiminto: Ei toimintoa.
Tiedoston C:\System Volume Information\_restore{D15168DE-BE7F-48BB-B92D-FB837AD8A377}\RP3\A0001249.exe//EXE-file on saastuttanut virus "Backdoor.Win32.Hupigon.dtj". Tehty toiminto: Ei toimintoa.
[ + lainaa]
Auttaja
Suspended permanently
_ 		31. toukokuuta 2007 @ 13:55 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
jees poistele vähän noita crack kokoelmias ja

Pysy puhtaana

-> Tyhjennä järjestelmänpalautus Ohjeet
Tyhjennä järjestelmänpalautuskansio ja luo uusi palautuspiste. Tämä puhdistaa palautuskansion mahdollisista haittaohjelmajäännöksistä.

-> Käytä CCleaneria -> CCleaner
Lataa ja asenna CCleaner. Puhdista väliaikaistiedostot ja -kansiot ohjelmalla säännöllisesti.

-> Asenna SpywareBlaster -> SpywareBlaster
SpywareBlaster estää haittaohjelmia asentumasta koneellesi. Ei kuluta muistia!
Opas saatavilla suomeksi! Nimimerkki Ad-Awaren opas

-> Asenna MVPS Hosts tiedosto -> MVPS Hosts
Estää koneesi yhteyden haitallisiin sivustoihin.
Opas saatavilla suomeksi! Nimimerkki Axelin opas

-> Vaihda selaimesi Firefoxiin -> Firefox
Firefox on nopeampi, turvallisempi ja parempi selain kuin Internet Explorer.

-> Pidä järjestelmäsi ajantasalla. -> Windows Update
Vieraile Windows Updatessa säännöllisesti.

-> Pidä palomuuri ja virustorjunta ajantasalla
Päivitä ja skannaa koneesi säännöllisesti virustorjuntaohjelmallasi.
ja hyvä myös escan http://koti.mbnet.fi/pattaya1/escanmwav.htm

->Pidä ohjelmistosi ajantasalla. -> Secunia Software Inspector
Secunia Software Inspector tutkii sinun järjestälmäsi ja ohjelmistosi puuttuvien turvallisuuspäivityksien osalta. Tavallinen tutkinta kestää normaalisti 5-40 sekuntia, kun läpikotainen (thorough system inspection) voi kestää useita minuutteja.

->Seuraa säännöllisesti viestintäviraston tietoja uusista haavoittuvuuksista -> CERT-FI

Jos tulevaisuudessa tulee haittaohjelmien kanssa ongelmia, älä epäröi laittaa HijackThis-logia tarkistettavaksi!
[ + lainaa]
Don´t send your HijackThis log to another user topic. Remember to describe what kind of problems you have. (In my opinion afterdawn has very unsupportive attitude against malware fighters)
How to send HijackThis log (step 3-5)Hijackthis login lähettämisohjeet (Finland)
My profile "Therefore I say to you, do not worry about your life, what you will eat or what you will drink; nor about your body, what you will put on."
My home forum (Finland) Geeks To Go - Another place
List of rogue programs. (Finland) For exampe MSG+ is there. Another list
Mainos
_ 		__
 
_
Qimmo
Senior Member

1 tuotearvio
_ 		31. toukokuuta 2007 @ 14:24 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Noh, Täytyy joitain poistella. Kiitos kaikesta!
[ + lainaa]
 
Sivu:<12
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat > norton löytää kokoajan nnnopmm.dll:stä trojan vundon
 

Apua ongelmiin: AfterDawnin keskustelualueet | AfterDawnin Vastaukset
Uutiset: IT-alan uutiset | Uutisia puhelimista
Musiikkia: MP3Lizard.com
Tuotearviot: Laitevertailu | Vertaa puhelimia | Vertaa kännykkäliittymiä
Pelit: Pelitiedostot, pelidemot ja trailerit
Ohjelmat: download.fi | AfterDawnin ohjelma-alueet
International: AfterDawn in English | Software downloads | Free, legal MP3s | AfterDawn på svenska
RSS -syötteet: AfterDawnin uutiset | Uusimmat ohjelmapäivitykset | Keskustelualueiden viestit
Tietoja: Tietoa AfterDawn Oy:stä | Mainosta sivuillamme | Sivuston käyttöehdot ja tietoja yksityisyydensuojasta
Ota yhteyttä: Lähetä palautetta | Ota yhteyttä mainosmyyntiimme
 
  © 1999-2025 AfterDawn Oy