AfterDawn.com Mainosta sivuillamme
User Käyttäjä Salasana  
  Puuttuuko tunnus? Liity jäseneksi nyt!.
Salasana hukassa? Klikkaa tästä. 		 
  Etusivu   Uutiset   Oppaat   Ohjelmat   Sanasto   Laitevertailu   Profiilit   Keskustelu  
 Yksityisviestit     Luo uusi yksityisviesti     Kaikki uudet viestit     Ilman vastauksia olevat viestiketjut     Hae viestejä
maanantai 17.11.2025 / 01:35
Hae keskustelualueilta:        In English   Suomeksi   På svenska
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat - hijackthis -logit > sovelluksen alustus epäonnistui (0xc000007b) melkein jokaisessa tiedostossa
Näytä aiheet
 
Keskustelualueet
Keskustelualueet
Sovelluksen alustus epäonnistui (0xc000007b) melkein jokaisessa tiedostossa
  Siirry:
 
Kirjoittaja Viesti
Sivu:12>
rami911
Junior Member
_ 		14. helmikuuta 2009 @ 14:00 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Kone ei pysy käynnissä muuta kuin vikasietotilassa. Jos yritän käynnistää normaalisti niin tietokone käynnistyy uudelleen n. 5 sekunnin päästä siitä kun olen kirjautunut käyttäjätililleni. Sitten tulee bluescreen jossa lukee joskus page_fault_in_nonpaged_area ja joskus bad_pool_header.
EDIT:
Bluescreenit johtuikin uusista verkkokortin ajureista jotka asensin. Otin vanhat takaisin käyttöön ja kone pysyy nyt päällä ja toimii muuten normaalisti, mutta nyt tuli toinen vika, melkein kaikki tiedostot jotka yritän avata, ei aukea ja tulee virheilmoitus: Sovelluksen alustus epäonnistui (0xc000007b). Lopeta sovellus valitsemalla OK.
Koitin googlettaa tuota virheilmoitusta ja luin, että sen voi aiheuttaa WORM_KLEZ.E niminen virus. Koitin full scannia ad-awarella ja Malwarebytes Anti-Malwarella, ja ne löysivät aika paljon kaikkea roskaa, mutta ei korjannut tätä vikaa.

Alla hjt logi:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:37:01, on 14.2.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\reader_s.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox 3.1 Beta 2\firefox.exe
C:\Program Files\eMule\emule\eMule.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Rami\oplee.exe \s
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Liven kirjautumisapuohjelma - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [phnvazyg.exe] C:\WINDOWS\phnvazyg.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [reader_s] C:\Documents and Settings\Rami\reader_s.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [nttolzts.exe] C:\WINDOWS\nttolzts.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [hdllaiya.exe] C:\WINDOWS\hdllaiya.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com...obat/nos/gp.cab
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe

--
End of file - 4111 bytes
[ + lainaa]

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 14. helmikuuta 2009 @ 22:54
Hujo
Suspended permanently
_ 		15. helmikuuta 2009 @ 01:00 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
scannaa hjt:llä merkkaa paina Fix checked

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe
O4 - HKUS\S-1-5-18\..\Run: [reader_s] C:\Documents and Settings\Rami\reader_s.exe (User 'SYSTEM')

=============

Lataa Malwarebytes' Anti-Malware työpöydällesi.

1. Tuplaklikkaa mbam-setup.exe ja seuraa ohjeita asentaaksesi ohjelman.
2. Lopuksi varmistu, että seuraavat on valittu: Update Malwarebytes', Anti-Malwareja
Launch Malwarebytes' Anti-Malware ja sen jälkeen klikkaaFinish.
3. Jos päivitys löytyy. ohjelma lataa ja asentaa uusimman version.
4. Kun ohjelma on latautunut, valitse Perform full scan ja klikkaa Scan.
5. Kun skanni on valmis, klikkaa OK ja sitten Show Results nähdäksesi tulokset.
6. Varmistu, että kaikki on merkitty ja klikkaa Remove Selected.
7. Tämän jälkeen loki avautuu muistioon. Tallenna se paikkaan, josta löydät sen helposti. Loki
löytyy myös täältä: C:\Documents and Settings\Käyttäjänimi\Application
Data\Malwarebytes\Malwarebytes' Anti-Malware\Logs\log-päiväys.txt
8. Lähetä lokin sisältö seuraavassa viestissäsi

================

Koneelle virustorjunta

================

Scannaa uusi hjt:n loki
[ + lainaa]
Voiko tietsikka koskaan toimia?
rami911
Junior Member
_ 		16. helmikuuta 2009 @ 18:39 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Tallensin vahingossa login jo ennen kuin noi virukset poistettiin, mutta ne kuitenkin poistui kaikki vaikka tossa lukeekin no action taken. Tuntuu että virus skannerit löytää kokoajan noita samoja viruksia vaikka ne on jo moneen kertaan "poistettu"
Malwarebytes' Anti-Malware 1.34
Tietokantaversio: 1761
Windows 5.1.2600 Service Pack 3

2009-02-16 18:28:35
mbam-log-2009-02-16 (18-28-32).txt

Tarkistustyyppi: Täysi tarkistus (C:\|)
Tarkistetut kohteet: 127245
Kulunut aika: 43 minute(s), 52 second(s)

Saastuneita muistiprosesseja: 1
Saastuneita muistimoduuleja: 0
Saastuneita rekisteriavaimia: 2
Saastuneita rekisteriarvoja: 1
Saastuneita rekisterikohteita: 0
Saastuneita hakemistoja: 0
Saastuneita tiedostoja: 19

Saastuneita muistiprosesseja:
C:\WINDOWS\temp\BN3.tmp (Trojan.Agent) -> No action taken.

Saastuneita muistimoduuleja:
(Haitallisia kohteita ei löydetty)

Saastuneita rekisteriavaimia:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\restore (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\restore (Rootkit.Agent) -> No action taken.

Saastuneita rekisteriarvoja:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s (Trojan.FakeAlert.H) -> No action taken.

Saastuneita rekisterikohteita:
(Haitallisia kohteita ei löydetty)

Saastuneita hakemistoja:
(Haitallisia kohteita ei löydetty)

Saastuneita tiedostoja:
C:\WINDOWS\system32\reader_s.exe (Trojan.FakeAlert.H) -> No action taken.
C:\System Volume Information\_restore{9238412C-1E45-4E86-8D8C-C59E7AC912BB}\RP3\A0026524.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{9238412C-1E45-4E86-8D8C-C59E7AC912BB}\RP3\A0026525.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{9238412C-1E45-4E86-8D8C-C59E7AC912BB}\RP3\A0026526.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\dbxrufyz.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\4.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\5.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\6.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\7.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\8.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\A.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\B.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\C.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\D.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\F.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\temp\BN1.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\temp\BN2.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\temp\BN3.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\restore.sys (Rootkit.Agent) -> No action taken.


uusi HJT
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:35, on 2009-02-16
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\TEMP\BN1.tmp
C:\WINDOWS\System32\svchost.exe
C:\Program Files\eMule\emule\eMule.exe
C:\Program Files\Mozilla Firefox 3.1 Beta 2\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Liven kirjautumisapuohjelma - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com...obat/nos/gp.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe

--
End of file - 3867 bytes
[ + lainaa]

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 16. helmikuuta 2009 @ 18:43
Hujo
Suspended permanently
_ 		16. helmikuuta 2009 @ 18:46 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
scannaa hjt:llä merkkaa paina Fix checked

O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe

================

Lataa SDFix by AndyManchesta ja tallenna se työpöydällesi.

Käynnistä koneesi vikasietotilaan:

sammuta ja käynnistä
käynnistyksen yhteydessä hakkaa F8 nappia
valitse nuolinäppäimellä vikasietotila
paina enter ja enter
valitse käyttäjätilisi
paina kyllä

Jossakin koneissa hakataan F8:sin sijasta F5:tä

" Kun vikasietotilassa, pura tiedoston SDFix.zip sisältö (SDFix kansio) työpöydällesi. Työpöydälle pitäisi ilmestyä kansio nimeltä SDFix.
" Avaa SDFix-kansio ja tuplaklikkaa tiedostoa RunThis.bat käynnistääksesi ohjelman.
" Paina Y käynnistääksesi skriptin.
" Työkalu puhdistaa troijalaisen palvelut ja tekee myös joitakin korjauksia rekisteriin. Lopuksi se pyytää käynnistämään koneen uudelleen, "Press any key to Reboot".
" Paina mitä tahansa näppäintä ja kone käynnistyy uudelleen.
" Käynnistyminen kestää normaalia kauemmin sillä SDFix puhdistaa konetta.
" Kun kone on käynnistynyt ja työpöytä latautunut, SDFix kertoo että puhdistus on suoritettu, "Finished".
" Paina sitten mitä tahansa näppäintä sulkeaksesi skriptin ja ladataksesi pikakuvakkeet työpöydälle.
" Lopuksi avaa SDFix kansio (työpöydällä) ja kopioi & liitä tiedoston Report.txt sisältö viestiketjuusi uuden HijackThis:n lokin kera.

=================

Hjt:n loki normaalissa tilassa otettuna
[ + lainaa]
Voiko tietsikka koskaan toimia?

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 16. helmikuuta 2009 @ 18:48
rami911
Junior Member
_ 		16. helmikuuta 2009 @ 19:55 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
En saa SDFixiä millään toimimaan.. Aina kun laitan sen päälle vikasietotilassa ja se aloittaa tarkastuksen, kestää ehkä 15 sekunttia ja tulee bluescreen missä lukee page_fault_in_nonpaged_area. Ajattelin, että verkkokortti aiheuttaa sen taas, joten poistin sen ajurit ja irrotin kortin koneesta ja koitin uudestaan sdfixiä, mutta aina vaan tulee bluescreen. Silloin ei tule bluescreenejä kun teen muita juttuja. Ja äsken kun käynnistin koneen uudestaan, niin windows löysi muka 6 uutta laitetta ja asensi ne. Sitten kone käynnistyi itsestään uudelleen ja niitä uusia laitteita ei enään ollutkaan.
Alla hjt logi normaali tilassa:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:35, on 2009-02-16
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\Mixer.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\imapi.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Liven kirjautumisapuohjelma - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com...obat/nos/gp.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe

--
End of file - 3894 bytes

Toi reader_s tulee aina takaisin tonne vaikka painan fix checked ja valitsen sen. Avast ei mene päälle kun käynnistän koneen ja tapahtumien valvonnassa lukee näin:
19:35 Aikakatkaisu (30000 ms) odottaa palvelun avast! Antivirus yhdistymistä.
19:35 Palvelua avast! Antivirus ei voi käynnistää. Virhekoodi on
Palvelu ei vastannut aloitus- tai kontrollipyyntöön ajoissa.
[ + lainaa]

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 16. helmikuuta 2009 @ 19:58
Hujo
Suspended permanently
_ 		16. helmikuuta 2009 @ 21:39 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
ajas tuo Malwarebytes' Anti-Malware uudelleen täysi scannaus

5. Kun skanni on valmis, klikkaa OK ja sitten Show Results nähdäksesi tulokset.
6. Varmistu, että kaikki on merkitty ja klikkaa Remove Selected.

[ + lainaa]
Voiko tietsikka koskaan toimia?
rami911
Junior Member
_ 		17. helmikuuta 2009 @ 00:25 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Tällästä tuli.. Taas se kyllä poisti ne ja siinä ite ohjelmas luki jotain quarantied succesfully mutta logis lukee jonku takii no action taken

Malwarebytes' Anti-Malware 1.34
Tietokantaversio: 1761
Windows 5.1.2600 Service Pack 3

2009-02-17 00:15:15
mbam-log-2009-02-17 (00-15-10).txt

Tarkistustyyppi: Täysi tarkistus (C:\|)
Tarkistetut kohteet: 127689
Kulunut aika: 1 hour(s), 1 minute(s), 32 second(s)

Saastuneita muistiprosesseja: 1
Saastuneita muistimoduuleja: 0
Saastuneita rekisteriavaimia: 1
Saastuneita rekisteriarvoja: 3
Saastuneita rekisterikohteita: 0
Saastuneita hakemistoja: 0
Saastuneita tiedostoja: 21

Saastuneita muistiprosesseja:
C:\WINDOWS\services.exe (Backdoor.Bot) -> No action taken.

Saastuneita muistimoduuleja:
(Haitallisia kohteita ei löydetty)

Saastuneita rekisteriavaimia:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\restore (Rootkit.Agent) -> No action taken.

Saastuneita rekisteriarvoja:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s (Trojan.FakeAlert.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s (Trojan.FakeAlert.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\services (Trojan.FakeAlert.H) -> No action taken.

Saastuneita rekisterikohteita:
(Haitallisia kohteita ei löydetty)

Saastuneita hakemistoja:
(Haitallisia kohteita ei löydetty)

Saastuneita tiedostoja:
C:\Documents and Settings\Rami\reader_s.exe (Trojan.FakeAlert.H) -> No action taken.
C:\WINDOWS\system32\reader_s.exe (Trojan.FakeAlert.H) -> No action taken.
C:\WINDOWS\services.exe (Trojan.FakeAlert.H) -> No action taken.
C:\System Volume Information\_restore{9238412C-1E45-4E86-8D8C-C59E7AC912BB}\RP3\A0031603.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\fpohldcv.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\bnddccfx.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\ntlptqpj.exe (Trojan.Downloader) -> No action taken.
C:\a (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\2.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\4.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\6.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\7.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\8.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\A.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\B.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\D.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\F.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\temp\BN1.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\temp\BN2.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\temp\BN7.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\temp\BN9.tmp (Trojan.Agent) -> No action taken.
[ + lainaa]
Hujo
Suspended permanently
_ 		17. helmikuuta 2009 @ 00:29 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Lataa Atribunen ATF Cleaner

Ohjeet;

Tupla-klikkaa ATF-Cleaner.exe käynnistääksesi ohjelman.Main:n alla valitse: Select All
Klikkaa Empty Selected valintaa.
Jos käytät FireFoxia selaimenasi Klikkaa Firefox yläpuolelta ja valitse: Select All
Klikkaa Empty Selected valintaa.
HUOMIO: Jos haluaisit pitää tallennetut salasanasi, klikkaa No kun se sitä kysyy.
Jos käytät Operaa selaimenasiKlikkaa Opera yläpuolelta ja valitse: Select All
Klikkaa Empty Selected valintaa taas.
HUOMIO: Jos haluaisit pitää tallennetut salasanasi, klikkaa No kun se sitä kysyy.
Klikkaa Exit päävalikosta sulkeaksesi ohjelman.
Teknistä tukea tulee jos tupla-klikkaat sähköpostiosoitetta joka sijaitsee jokaisen menun alapuolella kyseisessä työkalussa. (Huomatkaa että se tuki on sitten englanniksi)

=================
Lataa Tästä Ccleaner
CCleaner v 2.14.750.- Standard Build, ÄLÄ aseenna Yahoo toolbaria!
Asennuksessa poista merkki/rasti kohdasta "asenna Yahoo! toolbar/työkalupalkki".
Asennuksen jälkeen aukaise CCleaneri.
Valitse vasemmalta pystyrivistä Options.
Valitse viereisestä pystyrivistä Settings.
Language kohtaan valitse Suomi.

Puhdistaja
Valitse vasemmalta pystyrivistä Puhdistaja.
Paina alhaalta Tutki.
Nyt CCleaneri tutkii, mitä voidaan poistaa (tempit, cookiessit jne.).
Kun tutkiminen on valmis, paina Aja CCleaner.
Nyt CCleaneri poistaa löydetyt tempit, cookiessit jne.

Rekisterin virheiden korjaus
Valitse vasemmalta pystyrivistä Rekisteri.
Paina alhaalta Etsi rekisterin virheitä.
Kun etsintä on valmis ja olet varma, että haluat korjata ne rivit jotka ovat merkattuja, niin paina Korjaa valitut rekisterin virheet.
Sinulta kysytään "haluatko varmuuskopioida muutokset rekisteriin", paina Kyllä. Tallenna varmuuskopio vaikka "Omat tiedostot" -kansioon.
Klikkaa uudesta aukeavasta ikkunasta Korjaa kaikki valitut virheet.
Saat vielä varmistus kysymyksen, paina Ok.
Kun virheet on korjattu, paina Sulje.
Nyt voit sulkea CCleanerin painamalla oikealta ylhäältä punaista rastia.

=============

1. Klikkaa hiiren oikella Ad-Watch-kuvaketta tehtäväpalkissa ja valitse "Restore Ad-Watch".
2. Ruudun alalaidassa on kaksi rastitettavaa ruutua "Active" ja "Automatic".

Active: Switches Monitoring On or Off without closing
Automatic: Switches Automatic Blocking On or Off

3. Ota rasti pois molemmista (punainen X).

====================

scannaa hjt:llä merkkaa paina Fix checked

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

====================

sammuta ja käynnistä
[ + lainaa]
Voiko tietsikka koskaan toimia?

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 17. helmikuuta 2009 @ 00:36
rami911
Junior Member
_ 		17. helmikuuta 2009 @ 15:56 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Ok tehty noi. CCleaner sai vapautettua tilaa melkeen 200mb ja löysi 313 rekisterivirhettä. Hjt skannissa ei löytynyt tätä riviä O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k mutta muut löytyi ja poistin ne. Kun klikkaan hiiren oikealla näppäimellä ad awarea tuolla alapalkissa niin siellä lukee vaan nämä:
Open Ad-Aware
Open ThreatWork
Run Scan
Update
Exit Ad-Aware
Tein muuten uudestaan vielä skannin malwarebytes anti-malwarella ja löyty taas aika paljon viruksia. Tässä logi:

Malwarebytes' Anti-Malware 1.34
Tietokantaversio: 1761
Windows 5.1.2600 Service Pack 3

2009-02-17 14:23:26
mbam-log-2009-02-17 (14-23-26).txt

Tarkistustyyppi: Täysi tarkistus (C:\|)
Tarkistetut kohteet: 127040
Kulunut aika: 42 minute(s), 56 second(s)

Saastuneita muistiprosesseja: 2
Saastuneita muistimoduuleja: 0
Saastuneita rekisteriavaimia: 1
Saastuneita rekisteriarvoja: 7
Saastuneita rekisterikohteita: 0
Saastuneita hakemistoja: 0
Saastuneita tiedostoja: 27

Saastuneita muistiprosesseja:
C:\WINDOWS\services.exe (Backdoor.Bot) -> Unloaded process successfully.
C:\WINDOWS\temp\BN3B.tmp (Trojan.Agent) -> Unloaded process successfully.

Saastuneita muistimoduuleja:
(Haitallisia kohteita ei löydetty)

Saastuneita rekisteriavaimia:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\restore (Rootkit.Agent) -> Quarantined and deleted successfully.

Saastuneita rekisteriarvoja:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\services (Trojan.FakeAlert.H) -> Delete on reboot.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\fprxqnju.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\services (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\services (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\services (Backdoor.Bot) -> Quarantined and deleted successfully.

Saastuneita rekisterikohteita:
(Haitallisia kohteita ei löydetty)

Saastuneita hakemistoja:
(Haitallisia kohteita ei löydetty)

Saastuneita tiedostoja:
C:\Documents and Settings\Rami\reader_s.exe (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\reader_s.exe (Trojan.FakeAlert.H) -> Delete on reboot.
C:\WINDOWS\services.exe (Trojan.FakeAlert.H) -> Delete on reboot.
C:\WINDOWS\fprxqnju.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{9238412C-1E45-4E86-8D8C-C59E7AC912BB}\RP3\A0031603.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\bnddccfx.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\fpohldcv.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\ntlptqpj.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\vxsehciu.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\2.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\3.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\4.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\5.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\6.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\7.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\8.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\9.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\A.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\B.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\C.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\D.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\E.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\F.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\temp\BN3.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\temp\BN36.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\temp\BN37.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\temp\BN3B.tmp (Trojan.Agent) -> Quarantined and deleted successfully.

Monet ohjelmat ei vieläkään aukea ja jos käynnistän koneen normaali tilassa, se aloittaa aluksi monia outoja prosesseja, esim. iexplore.exe 2 kertaa vaikka en käytä internet exploreria, sitte reader_s, wmiprvse.exe 2 kertaa, cmd.exe 2 kertaa ja joitain .tmp loppuisia monta kappaletta. Jos painan lopeta prosessi niin se tulee parin sekunnin päästä takaisin listaan. Kun kaikki ne prosessit on latautunut, windows alkaa sammuttaa itseänsä ja tulee joku ilmoitus että explorer ei suostu sammumaan ja se latautuu siinä hetken aikaa ja sitten sammuu kone.
[ + lainaa]

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 17. helmikuuta 2009 @ 16:34
Hujo
Suspended permanently
_ 		17. helmikuuta 2009 @ 21:48 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Poista lisää poista sovelutuksesta

Ad-Aware

Poista kansio

C:\Program Files\Lavasoft

=======

1.Lataa Combofix.exe työpöydällesi yhdestä linkistä:
Combofix1
Combofix2

älä asenna Palautus consolia
2. Tuplaklikkaa Combofix.exe tiedostoa ja seuraa ohjeistuksia.
3. Kun työkalu on valmis, se tuottaa lokin. Lähetä tämä loki viesti ketjuusi.
Huom! Älä klikkaile combofixin ikkunaa käytön aikana. Tämä saattaa aiheuttaa ohjelman jumiutumisen.
[ + lainaa]
Voiko tietsikka koskaan toimia?

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 17. helmikuuta 2009 @ 21:51
rami911
Junior Member
_ 		17. helmikuuta 2009 @ 23:04 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Jepjep tämmöstä tuli
ComboFix 09-02-15.01 - Järjestelmänvalvoja 2009-02-17 22:24:02.6 - NTFSx86 NETWORK
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1035.18.255.116 [GMT 2:00]
Sijainti: c:\documents and settings\Rami\Työpöytä\ComboFix.exe
AV: avast! antivirus 4.8.0 [VPS 090205-1] *On-access scanning disabled* (Outdated)

VAROITUS - PALAUTUSKONSOLIA EI OLE ASENNETTU !!
.

(((((((((((((((((((((((((((((((((((((( Muut poistot ))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Järjestelmänvalvoja.RAMPO-AF2C9S2R1.000\reader_s.exe
c:\documents and settings\Rami\reader_s.exe
c:\windows\services.exe
c:\windows\system32\5.tmp
c:\windows\system32\7.tmp
c:\windows\system32\9.tmp
c:\windows\system32\B.tmp
c:\windows\system32\C.tmp
c:\windows\system32\config\systemprofile\reader_s.exe
c:\windows\system32\drivers\ntndis.sys
c:\windows\system32\E.tmp
c:\windows\system32\reader_s.exe
.
---- Edellinen ajo -------
.
c:\documents and settings\J?rjestelm?nvalvoja.RAMPO-AF2C9S2R1\Local Settings\Temporary Internet Files\
c:\windows\system32\drivers\ntndis.sys

.
((((((((((((((((((((((((((((((((((((((( Ajurit/Palvelut )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_RESTORE
-------\Service_Passthru


((((( Tiedostot, jotka on luotu seuraavalla aikavälillä: 2009-01-17 to 2009-02-17 )))))))))))))))))
.

2009-03-14 16:56 . 2009-03-14 16:56 <KANSIO> d----c--- c:\documents and settings\J?rjestelm?nvalvoja.RAMPO-AF2C9S2R1
2009-03-14 15:39 . 2009-03-14 15:39 31,744 --ah-c--- c:\documents and settings\Rami\mddtiy.exe
2009-03-14 15:37 . 2009-03-14 15:39 163,396 --a--c--- c:\windows\system32\12.tmp
2009-03-14 15:30 . 2009-03-14 15:30 110,080 -----c--- c:\windows\system32\11.tmp
2009-03-14 13:51 . 2009-03-14 13:51 <KANSIO> d----c--- c:\program files\Trend Micro
2009-03-14 13:14 . 2009-03-14 13:14 109,213 --a--c--- c:\windows\system32\27.tmp
2009-03-14 13:14 . 2009-03-14 13:14 132 --a--c--- c:\windows\system32\26.tmp
2009-03-14 12:58 . 2009-03-14 12:58 <KANSIO> d----c--- c:\program files\Enigma Software Group
2009-03-14 11:59 . 2009-03-14 11:59 31,744 --ah-c--- c:\documents and settings\Rami\jmydrcw.exe
2009-03-14 11:49 . 2009-03-14 11:49 182,656 --a--c--- c:\windows\system32\dllcache\ndis.sys
2009-03-14 11:48 . 2009-02-17 22:13 137,408 --a--c--- c:\windows\system32\drivers\ethtrgpd.sys
2009-03-14 11:48 . 2009-03-14 11:48 110,080 --a--c--- c:\windows\system32\1A.tmp
2009-03-14 11:48 . 2009-02-17 22:37 67,072 ---h-c--- c:\windows\system32\secupdat.dat
2009-03-14 11:48 . 2009-02-17 22:37 53,248 --a--c--- c:\windows\system32\drivers\ndisio.sys
2009-03-14 11:48 . 2009-03-14 11:48 31,744 --ah-c--- c:\documents and settings\Rami\uvjwh.exe
2009-03-14 11:48 . 2009-03-14 11:48 616 --a--c--- c:\windows\system32\1D.tmp
2009-03-14 11:45 . 2009-03-14 11:48 162,916 --a--c--- c:\windows\system32\13.tmp
2009-03-14 11:45 . 2009-03-14 11:45 132 --a--c--- c:\windows\system32\10.tmp
2009-03-14 02:05 . 2009-03-14 02:05 <KANSIO> d----c--- c:\program files\WinImage
2009-03-14 02:05 . 2005-10-16 08:00 12,928 --a--c--- c:\windows\system32\drivers\filedisk.sys
2009-03-14 01:14 . 2003-07-02 04:42 27,904 --a--c--- c:\windows\system32\drivers\VIAAGP1.SYS
2009-03-14 01:13 . 2004-06-14 16:52 324,096 --a--c--- c:\windows\IsUninst.exe
2009-03-11 22:18 . 2009-03-11 22:18 <KANSIO> d----c--- c:\program files\TextCrawler
2009-03-11 21:55 . 2009-02-15 17:38 <KANSIO> d-a--c--- c:\documents and settings\All Users\Application Data\TEMP
2009-03-11 21:51 . 2009-03-11 21:51 <KANSIO> d----c--- c:\program files\RegCleaner
2009-03-11 21:11 . 2009-03-11 21:11 <KANSIO> d----c--- c:\program files\RegistryFix7
2009-03-11 20:41 . 2009-03-11 20:41 <KANSIO> d----c--- c:\program files\MetMedic
2009-03-09 20:42 . 2008-11-28 12:32 1,779,632 --a--c--- c:\windows\system32\CjC1211.ocx
2009-03-09 20:42 . 2007-03-28 17:17 159,744 --a--c--- c:\windows\system32\Multiusr.x32
2009-03-09 17:17 . 2009-03-09 17:18 <KANSIO> d----c--- c:\program files\scriptXcore
2009-03-09 16:51 . 2009-01-16 22:45 73,728 --a--c--- c:\windows\system32\RtNicProp32.dll
2009-03-09 15:38 . 2009-03-09 15:38 <KANSIO> d----c--- c:\program files\Common Files\Adobe
2009-03-08 21:57 . 2009-03-08 22:02 <KANSIO> d----c--- c:\program files\iHabbix V3
2009-03-08 21:29 . 2009-03-08 21:27 757,760 --a--c--- c:\windows\iun6002.exe
2009-03-08 21:28 . 2009-03-08 21:58 <KANSIO> d----c--- c:\program files\BlueVoda Website Builder
2009-02-17 22:37 . 2009-02-17 22:37 31,744 --ah-c--- c:\documents and settings\Rami\jrx.exe
2009-02-17 22:36 . 2009-02-17 22:36 30,208 --a--c--- c:\documents and settings\Rami\reader_s.exe
2009-02-17 22:19 . 2009-02-17 22:21 163,268 --a--c--- c:\windows\system32\46.tmp
2009-02-17 22:19 . 2009-02-17 22:19 172 --a--c--- c:\windows\system32\3F.tmp
2009-02-17 22:13 . 2009-02-17 22:13 3,584 --a--c--- c:\windows\jrfsdghg.exe
2009-02-17 22:10 . 2009-02-17 22:13 163,268 --a--c--- c:\windows\system32\43.tmp
2009-02-17 22:10 . 2009-02-17 22:10 172 --a--c--- c:\windows\system32\3D.tmp
2009-02-17 20:18 . 2009-02-17 20:18 172 --a--c--- c:\windows\system32\3B.tmp
2009-02-17 20:18 . 2009-02-17 20:18 0 --a--c--- c:\windows\system32\40.tmp
2009-02-17 20:16 . 2009-02-17 20:16 24,577 --a--c--- c:\windows\system32\45.tmp
2009-02-17 20:16 . 2009-02-17 20:16 3,584 --a--c--- c:\windows\bnddnakv.exe
2009-02-17 20:14 . 2009-02-17 20:16 163,748 --a--c--- c:\windows\system32\3E.tmp
2009-02-17 20:13 . 2009-02-17 20:13 172 --a--c--- c:\windows\system32\37.tmp
2009-02-17 20:12 . 2009-02-17 20:12 24,577 --a--c--- c:\windows\system32\41.tmp
2009-02-17 20:12 . 2009-02-17 20:12 3,584 --a--c--- c:\windows\jrfsrphk.exe
2009-02-17 20:09 . 2009-02-17 20:12 163,748 --a--c--- c:\windows\system32\3C.tmp
2009-02-17 20:09 . 2009-02-17 20:09 172 --a--c--- c:\windows\system32\F.tmp
2009-02-17 20:06 . 2009-02-17 20:06 3,584 --a--c--- c:\windows\nttlsehu.exe
2009-02-17 20:03 . 2009-02-17 20:06 163,748 --a--c--- c:\windows\system32\3A.tmp
2009-02-17 20:03 . 2009-02-17 22:37 1,748 --a--c--- c:\windows\system32\netsf.inf
2009-02-17 20:03 . 2009-02-17 22:37 695 --a--c--- c:\windows\system32\netsf_m.inf
2009-02-17 20:03 . 2009-02-17 20:03 172 --a--c--- c:\windows\system32\D.tmp
2009-02-17 19:49 . 2009-02-17 19:52 164,132 --a--c--- c:\windows\system32\36.tmp
2009-02-17 19:49 . 2009-02-17 19:49 172 --a--c--- c:\windows\system32\A.tmp
2009-02-17 16:18 . 2009-02-17 16:18 11,264 --ah-c--- c:\documents and settings\Rami\rajahcj.exe
2009-02-17 16:17 . 2009-02-17 16:17 172 --a--c--- c:\windows\system32\8.tmp
2009-02-17 16:15 . 2009-02-17 16:15 3,584 --a--c--- c:\windows\phnavotp.exe
2009-02-17 16:12 . 2009-02-17 16:12 31,744 --ah-c--- c:\documents and settings\Rami\rabeba.exe
2009-02-17 16:12 . 2009-02-17 16:12 172 --a--c--- c:\windows\system32\6.tmp
2009-02-17 15:42 . 2009-02-17 15:42 3,584 --a--c--- c:\windows\nttlhcfb.exe
2009-02-17 15:39 . 2009-02-17 15:39 172 --a--c--- c:\windows\system32\4.tmp
2009-02-17 14:35 . 2009-02-17 22:20 <KANSIO> d----c--- c:\windows\system32\config\systemprofile\Tracing
2009-02-17 14:34 . 2009-02-17 14:34 172 --a--c--- c:\windows\system32\3.tmp
2009-02-17 14:30 . 2009-02-17 14:30 3,584 --a--c--- c:\windows\zzjyzuml.exe
2009-02-17 14:27 . 2009-02-17 14:27 172 --a--c--- c:\windows\system32\2.tmp
2009-02-17 07:31 . 2009-02-17 07:31 164,036 --a--c--- c:\windows\system32\39.tmp
2009-02-17 07:00 . 2009-02-17 07:02 164,036 --a--c--- c:\windows\system32\35.tmp
2009-02-17 00:36 . 2009-02-17 00:36 <KANSIO> d----c--- c:\program files\CCleaner
2009-02-17 00:19 . 2009-02-17 20:19 128 --a--c--- c:\windows\adobe.bat
2009-02-17 00:19 . 2009-02-17 00:23 6 --a--c--- c:\windows\_id.dat
2009-02-16 23:03 . 2009-02-16 23:03 31,744 --ah-c--- c:\documents and settings\Rami\gsgwud.exe
2009-02-16 22:41 . 2009-02-16 22:41 31,744 --ah-c--- c:\documents and settings\Rami\obgp.exe
2009-02-16 22:31 . 2009-02-16 22:31 31,744 --ah-c--- c:\documents and settings\Rami\qbqdvyp.exe
2009-02-16 22:29 . 2009-02-16 22:29 31,744 --ah-c--- c:\documents and settings\Rami\mkvlhp.exe
2009-02-16 19:00 . 2009-02-16 19:00 <KANSIO> d----c--- c:\windows\ERUNT
2009-02-16 18:29 . 2009-02-16 18:29 61,440 --a--c--- c:\windows\system32\drivers\hnjl.sys
2009-02-16 00:39 . 2009-02-16 00:39 <KANSIO> d----c--- c:\documents and settings\Rami\Application Data\DivX
2009-02-16 00:35 . 2009-02-16 00:37 <KANSIO> d----c--- c:\program files\DivX
2009-02-15 23:55 . 2003-03-18 22:20 1,060,864 --a--c--- c:\windows\system32\MFC71.dll
2009-02-15 23:54 . 2009-02-15 23:54 <KANSIO> d----c--- c:\program files\Alwil Software
2009-02-15 20:00 . 2009-02-15 20:00 <KANSIO> d----c--- c:\documents and settings\NetworkService\Työpöytä
2009-02-15 00:47 . 2002-09-17 16:55 1,642,496 --a--c--- c:\windows\system32\MIXER.EXE
2009-02-15 00:47 . 2000-10-20 18:28 765,952 --a--c--- c:\windows\system32\CRLDS3D.DLL
2009-02-15 00:47 . 2002-09-20 15:17 380,110 --a--c--- c:\windows\system32\cmaudio.sys
2009-02-15 00:47 . 2002-07-11 11:24 159,744 --a--c--- c:\windows\system32\CMUNINST.EXE
2009-02-15 00:47 . 2002-07-11 12:13 135,168 --a--c--- c:\windows\system32\CMUNINST.DAT
2009-02-15 00:47 . 2002-09-20 15:49 63,673 --a--c--- c:\windows\system32\CMAUDIO.INF
2009-02-15 00:47 . 2002-09-25 11:21 48,786 --a--c--- c:\windows\system32\CMAUDIO.CAT
2009-02-15 00:47 . 2002-09-19 17:02 38,946 --a--c--- c:\windows\system32\cmijack.dat
2009-02-15 00:47 . 2002-09-19 17:00 21,681 --a--c--- c:\windows\system32\cmaudio.dat
2009-02-15 00:47 . 2002-06-24 15:46 3,360 --a--c--- c:\windows\system32\cmiainfo.sys
2009-02-15 00:36 . 2009-02-15 00:36 162,788 --a--c--- c:\windows\system32\34.tmp
2009-02-15 00:36 . 2009-02-15 00:36 132 --a--c--- c:\windows\system32\2D.tmp
2009-02-15 00:16 . 2009-02-15 00:16 163,396 --a--c--- c:\windows\system32\2C.tmp
2009-02-15 00:16 . 2009-02-15 00:16 132 --a--c--- c:\windows\system32\2B.tmp
2009-02-15 00:08 . 2009-02-15 00:11 162,788 --a--c--- c:\windows\system32\4A.tmp
2009-02-15 00:08 . 2009-02-15 00:08 132 --a--c--- c:\windows\system32\49.tmp
2009-02-15 00:05 . 2009-02-15 00:05 <KANSIO> d----c--- C:\swsetup
2009-02-14 23:46 . 2009-02-14 23:46 164,292 --a--c--- c:\windows\system32\33.tmp
2009-02-14 23:46 . 2009-02-14 23:46 31,744 --ah-c--- c:\documents and settings\Rami\jdin.exe
2009-02-14 23:46 . 2009-02-14 23:46 132 --a--c--- c:\windows\system32\32.tmp
2009-02-14 23:45 . 2009-02-14 23:45 31,744 --ah-c--- c:\documents and settings\Rami\kvvlim.exe
2009-02-14 23:42 . 2009-02-14 23:45 164,292 --a--c--- c:\windows\system32\2A.tmp
2009-02-14 23:23 . 2008-04-29 21:21 <KANSIO> d--h-c--- c:\documents and settings\Järjestelmänvalvoja.RAMPO-AF2C9S2R1.000\Verkkoympäristö
2009-02-14 23:23 . 2008-04-29 21:21 <KANSIO> d--h-c--- c:\documents and settings\Järjestelmänvalvoja.RAMPO-AF2C9S2R1.000\Verkkoympäristö
2009-02-14 23:23 . 2008-04-29 21:21 <KANSIO> d----c--- c:\documents and settings\Järjestelmänvalvoja.RAMPO-AF2C9S2R1.000\Työpöytä
2009-02-14 23:23 . 2008-04-29 21:21 <KANSIO> d----c--- c:\documents and settings\Järjestelmänvalvoja.RAMPO-AF2C9S2R1.000\Työpöytä
2009-02-14 23:23 . 2008-04-29 21:21 <KANSIO> d--h-c--- c:\documents and settings\Järjestelmänvalvoja.RAMPO-AF2C9S2R1.000\Tulostinympäristö
2009-02-14 23:23 . 2008-04-29 21:21 <KANSIO> d--h-c--- c:\documents and settings\Järjestelmänvalvoja.RAMPO-AF2C9S2R1.000\Tulostinympäristö
2009-02-14 23:23 . 2008-04-29 21:21 <KANSIO> d----c--- c:\documents and settings\Järjestelmänvalvoja.RAMPO-AF2C9S2R1.000\Suosikit
2009-02-14 23:23 . 2008-04-29 21:21 <KANSIO> d----c--- c:\documents and settings\Järjestelmänvalvoja.RAMPO-AF2C9S2R1.000\Suosikit
2009-02-14 23:23 . 2008-04-29 20:30 <KANSIO> d--h-c--- c:\documents and settings\Järjestelmänvalvoja.RAMPO-AF2C9S2R1.000\Mallit
2009-02-14 23:23 . 2008-04-29 20:30 <KANSIO> d--h-c--- c:\documents and settings\Järjestelmänvalvoja.RAMPO-AF2C9S2R1.000\Mallit
2009-02-14 23:23 . 2008-04-29 21:21 <KANSIO> dr---c--- c:\documents and settings\Järjestelmänvalvoja.RAMPO-AF2C9S2R1.000\Käynnistä-valikko
2009-02-14 23:23 . 2008-04-29 21:21 <KANSIO> dr---c--- c:\documents and settings\Järjestelmänvalvoja.RAMPO-AF2C9S2R1.000\Käynnistä-valikko
2009-02-14 23:23 . 2009-02-17 22:26 <KANSIO> d----c--- c:\documents and settings\Järjestelmänvalvoja.RAMPO-AF2C9S2R1.000
2009-02-14 23:23 . 2009-02-14 23:26 164,292 --a--c--- c:\windows\system32\2F.tmp
2009-02-14 23:23 . 2009-02-14 23:23 132 --a--c--- c:\windows\system32\2E.tmp
2009-02-14 23:19 . 2009-02-14 23:19 0 --a--c--- c:\windows\system32\29.tmp
2009-02-14 23:19 . 2009-02-14 23:19 0 --a--c--- c:\windows\system32\28.tmp

.
(((((((((((((((((((((((((((((((((((( Find3M-raportti ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-14 09:49 182,656 -c--a-w c:\windows\system32\drivers\ndis.sys
2009-02-17 20:11 --------- dc----w c:\program files\Mozilla Firefox 3.1 Beta 2
2009-02-16 14:06 --------- dc----w c:\program files\eMule
2009-02-14 22:47 --------- dc----w c:\program files\Common Files\InstallShield
2009-02-14 22:45 --------- dc-h--w c:\program files\InstallShield Installation Information
2009-01-23 12:16 --------- dc----w c:\program files\BTMagic
2009-01-11 22:28 --------- dc----w c:\program files\Foxit Software
2009-01-11 22:28 --------- dc----w c:\documents and settings\Rami\Application Data\Foxit
2009-01-11 21:24 --------- dc----w c:\documents and settings\All Users\Application Data\NOS
2009-01-11 21:23 --------- dc----w c:\program files\NOS
2002-03-29 12:52 32,768 -c--a-w c:\windows\inf\OTHER\CMNPROP.DLL
2001-11-23 10:08 712,704 -c--a-r c:\windows\inf\OTHER\AUDIO3D.DLL
2001-12-31 22:03 32,768 -csha-w c:\windows\system32\config\systemprofile\Local Settings\Sivuhistoria\History.IE5\MSHist012002010120020102\index.dat
.

------- Sigcheck -------

2004-09-14 15:12 31232 4ec528eb964b28a4c451b9b7dc600474 c:\windows\$NtServicePackUninstall$\svchost.exe
2008-04-14 18:12 31232 e9db5887fc72b4e7351638057b01f5d0 c:\windows\ServicePackFiles\i386\svchost.exe
2008-04-14 18:12 31232 6f8a48bb724937323d04c366da135190 c:\windows\system32\svchost.exe

2004-08-03 22:14 182912 1df7f42665c94b825322fae71721130d c:\windows\$NtServicePackUninstall$\ndis.sys
2008-04-13 21:20 182656 1df7f42665c94b825322fae71721130d c:\windows\ServicePackFiles\i386\ndis.sys
2009-03-14 11:49 213120 1df7f42665c94b825322fae71721130d c:\windows\system32\dllcache\ndis.sys
2009-03-14 11:49 213120 1df7f42665c94b825322fae71721130d c:\windows\system32\drivers\ndis.sys

2008-04-14 18:12 1051136 17d4a1f4ac04374a9f1846f1faa3a27b c:\windows\explorer.exe
2007-06-13 15:10 1050624 d8062230b3a654a84c63b05cf6cdb34c c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe
2007-06-13 15:22 1050624 26d4b194d3342bcdf41568432a9a16d5 c:\windows\$NtServicePackUninstall$\explorer.exe
2004-09-14 15:12 1049600 169176db3738792071f3f83002b1bc98 c:\windows\$NtUninstallKB938828$\explorer.exe
2008-04-14 18:12 1051648 8d2b75cc90ef808215dd39f775941f72 c:\windows\ServicePackFiles\i386\explorer.exe

2004-09-14 15:12 32256 257891c986989036c157de4943ba6221 c:\windows\$NtServicePackUninstall$\ctfmon.exe
2008-04-14 18:12 32256 b80b01174a16ab3d753513eeb0f3a231 c:\windows\ServicePackFiles\i386\ctfmon.exe
2008-04-14 18:12 32256 e10c59f95e99fdcc5702435772ed75d2 c:\windows\system32\ctfmon.exe

2005-06-11 02:17 74752 94d2b165e3a18237c0c7e0402317b6b8 c:\windows\$hf_mig$\KB896423\SP2QFE\spoolsv.exe
2005-06-11 01:53 74752 f2f3631cd7890012fa7a96b992dd3467 c:\windows\$NtServicePackUninstall$\spoolsv.exe
2004-09-14 15:12 75264 e435a8b64458396cf6c49febf7884654 c:\windows\$NtUninstallKB896423$\spoolsv.exe
2008-04-14 18:12 74752 2f8b6537b06a10965585f3a08eecb6f0 c:\windows\ServicePackFiles\i386\spoolsv.exe
2008-04-14 18:12 74752 64a33a2058e77332c142ac16300a7d26 c:\windows\system32\spoolsv.exe

2004-09-14 15:12 41472 c2c88e37e5c4a2398444b8aa6e74a3e5 c:\windows\$NtServicePackUninstall$\userinit.exe
2008-04-14 18:12 43008 34bef5f90bc6fa405a8ed1178378cb34 c:\windows\ServicePackFiles\i386\userinit.exe
2008-04-14 18:12 43008 63c641d7e93ba35b50ff62486c5d5ebb c:\windows\system32\userinit.exe
.
((((((((((((((((((((((((((((( SnapShot_2009-02-15_17.26.36.08 )))))))))))))))))))))))))))))))))))))))))
.
- 2005-10-20 18:02:28 183,808 -c--a-w c:\windows\ERDNT\Hiv-backup\ERDNT.EXE
+ 2005-10-20 18:02:28 184,320 -c--a-w c:\windows\ERDNT\Hiv-backup\ERDNT.EXE
+ 2008-08-07 13:27:04 183,808 -c--a-w c:\windows\ERUNT\SDFIX\ERDNT.EXE
+ 2009-02-17 14:09:40 3,358,720 -c--a-w c:\windows\ERUNT\SDFIX\Users\00000001\NTUSER.DAT
+ 2009-02-17 14:09:40 192,512 -c--a-w c:\windows\ERUNT\SDFIX\Users\00000002\UsrClass.dat
+ 2008-08-07 13:27:04 183,808 -c--a-w c:\windows\ERUNT\SDFIX_First_Run\ERDNT.EXE
+ 2009-02-16 17:01:03 3,325,952 -c--a-w c:\windows\ERUNT\SDFIX_First_Run\Users\00000001\NTUSER.DAT
+ 2009-02-16 17:01:03 192,512 -c--a-w c:\windows\ERUNT\SDFIX_First_Run\Users\00000002\UsrClass.dat
- 2000-08-31 06:00:00 179,200 -c--a-w c:\windows\SWREG.exe
+ 2000-08-31 06:00:00 179,712 -c--a-w c:\windows\SWREG.exe
+ 2009-02-05 21:11:35 1,256,296 -c--a-w c:\windows\system32\aswBoot.exe
+ 2009-02-05 21:04:45 97,480 -c--a-w c:\windows\system32\AvastSS.scr
- 2009-02-15 15:20:57 32,768 -c--a-w c:\windows\system32\config\systemprofile\Cookies\index.dat
+ 2009-02-17 20:38:17 32,768 -c--a-w c:\windows\system32\config\systemprofile\Cookies\index.dat
- 2009-02-15 15:20:57 49,152 -c--a-w c:\windows\system32\config\systemprofile\Local Settings\Sivuhistoria\History.IE5\index.dat
+ 2009-02-17 20:38:17 163,840 -c--a-w c:\windows\system32\config\systemprofile\Local Settings\Sivuhistoria\History.IE5\index.dat
+ 2009-02-16 20:28:56 32,768 -csha-w c:\windows\system32\config\systemprofile\Local Settings\Sivuhistoria\History.IE5\MSHist012009021620090217\index.dat
+ 2009-02-17 20:36:13 65,536 -csha-w c:\windows\system32\config\systemprofile\Local Settings\Sivuhistoria\History.IE5\MSHist012009021720090218\index.dat
- 2009-02-15 15:20:57 65,536 -c--a-w c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2009-02-17 20:38:17 409,600 -c--a-w c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
- 2009-03-13 16:19:56 1,744 -c--a-w c:\windows\system32\d3d9caps.dat
+ 2009-02-15 22:44:49 2,404 -c--a-w c:\windows\system32\d3d9caps.dat
+ 2008-11-06 16:33:52 684,032 -c--a-w c:\windows\system32\DivX.dll
+ 2008-11-06 16:33:54 823,296 -c--a-w c:\windows\system32\divx_xx07.dll
+ 2008-11-06 16:33:54 815,104 -c--a-w c:\windows\system32\divx_xx0a.dll
+ 2008-11-06 16:33:54 823,296 -c--a-w c:\windows\system32\divx_xx0c.dll
+ 2008-11-06 16:33:54 802,816 -c--a-w c:\windows\system32\divx_xx11.dll
+ 2008-11-06 16:37:36 544,768 -c--a-w c:\windows\system32\DivXsm.exe
+ 2008-11-06 16:33:02 12,288 -c--a-w c:\windows\system32\DivXWMPExtType.dll
+ 2008-12-11 00:33:26 86,016 -c--a-w c:\windows\system32\dpl100.dll
+ 2008-12-09 02:28:52 294,912 -c--a-w c:\windows\system32\dpu11.dll
+ 2008-12-09 02:28:52 593,920 -c--a-w c:\windows\system32\dpuGUI11.dll
+ 2008-12-09 02:28:52 344,064 -c--a-w c:\windows\system32\dpus11.dll
+ 2008-12-09 02:28:52 57,344 -c--a-w c:\windows\system32\dpv11.dll
+ 2009-02-05 21:05:11 26,944 -c--a-w c:\windows\system32\drivers\aavmker4.sys
+ 2009-02-05 21:07:12 20,560 -c--a-w c:\windows\system32\drivers\aswFsBlk.sys
+ 2009-02-05 21:08:19 93,296 -c--a-w c:\windows\system32\drivers\aswmon.sys
+ 2009-02-05 21:08:10 94,032 -c--a-w c:\windows\system32\drivers\aswmon2.sys
+ 2009-02-05 21:06:10 23,152 -c--a-w c:\windows\system32\drivers\aswRdr.sys
+ 2009-02-05 21:07:23 114,768 -c--a-w c:\windows\system32\drivers\aswSP.sys
+ 2009-02-05 21:06:20 51,376 -c--a-w c:\windows\system32\drivers\aswTdi.sys
+ 2008-11-06 16:37:28 9,336 -c----w c:\windows\system32\drivers\cdr4_xp.sys
+ 2008-11-06 16:37:30 9,464 -c----w c:\windows\system32\drivers\cdralw2k.sys
+ 2008-11-06 16:37:28 43,528 -c----w c:\windows\system32\drivers\PxHelp20.sys
+ 2009-01-21 13:49:40 118,656 -c--a-w c:\windows\system32\drivers\Rtnicxp.sys
+ 2008-12-11 00:33:26 200,704 -c--a-w c:\windows\system32\dtu100.dll
+ 2008-11-06 16:35:00 1,044,480 -c--a-w c:\windows\system32\libdivx.dll
+ 2008-11-06 16:37:28 551,672 -c----w c:\windows\system32\px.dll
+ 2008-11-06 16:37:28 129,784 -c----w c:\windows\system32\pxafs.dll
+ 2008-11-06 16:37:28 66,296 -c----w c:\windows\system32\pxcpya64.exe
+ 2008-11-06 16:37:28 120,056 -c----w c:\windows\system32\pxcpyi64.exe
+ 2008-11-06 16:37:28 518,904 -c----w c:\windows\system32\pxdrv.dll
+ 2008-11-06 16:37:30 72,440 -c----w c:\windows\system32\pxhpinst.exe
+ 2008-11-06 16:37:28 64,760 -c----w c:\windows\system32\pxinsa64.exe
+ 2008-11-06 16:37:28 118,520 -c----w c:\windows\system32\pxinsi64.exe
+ 2008-11-06 16:37:30 187,128 -c----w c:\windows\system32\pxmas.dll
+ 2008-11-06 16:37:28 1,628,920 -c----w c:\windows\system32\pxsfs.dll
+ 2008-11-06 16:37:28 379,640 -c----w c:\windows\system32\pxwave.dll
+ 2008-11-06 16:37:32 3,596,288 -c--a-w c:\windows\system32\qt-dx331.dll
+ 2004-08-03 19:31:34 20,992 -c--a-w c:\windows\system32\ReinstallBackups\0001\DriverFiles\i386\RTL8139.sys
+ 2008-11-06 16:35:00 200,704 -c--a-w c:\windows\system32\ssldivx.dll
+ 2008-11-06 16:37:28 88,824 -c----w c:\windows\system32\vxblock.dll
.
-- Snapshot nollattu tähän hetkeen --
.
(((((((((((((((((((((((((((((( Rekisterin käynnistyskohteet )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Huom* Tyhjiä arvoja ja laillisia oletusarvoja ei näytetä
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 32256]
"reader_s"="c:\documents and settings\Rami\reader_s.exe" [2009-02-17 47104]
"services"="c:\windows\services.exe" [2009-02-17 55809]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784]
"reader_s"="c:\windows\System32\reader_s.exe" [2009-02-17 47104]
"services"="c:\windows\services.exe" [2009-02-17 55809]
"C-Media Mixer"="Mixer.exe" [2002-09-17 c:\windows\system32\MIXER.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 32256]
"reader_s"="c:\documents and settings\Rami\reader_s.exe" [2009-02-17 47104]
"zzjyzuml.exe"="c:\windows\zzjyzuml.exe" [2009-02-17 3584]
"services"="c:\windows\services.exe" [2009-02-17 55809]
"phnavotp.exe"="c:\windows\phnavotp.exe" [2009-02-17 3584]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2008-12-02 3882312]
"jrfsdghg.exe"="c:\windows\jrfsdghg.exe" [2009-02-17 3584]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
"services"="c:\windows\services.exe" [2009-02-17 55809]

[HKEY_CURRENT_USER\software\microsoft\windows\Currentversion\policies\explorer\Run]
"services"="c:\windows\services.exe" [2009-02-17 55809]

[HKEY_USERS\.DEFAULT\software\microsoft\windows\Currentversion\policies\explorer\Run]
"services"="c:\windows\services.exe" [2009-02-17 55809]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\qstopwyd.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\ftp.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Hybrid Client\\Hybrid Client.exe"=
"c:\\Program Files\\BitLord\\BitLord.exe"=
"c:\\Documents and Settings\\Rami\\Local Settings\\Apps\\2.0\\H5AJZBNH.QEM\\XY75A03L.YN4\\n.ap..tion_6e039063842e9127_0001.0000_6c7ca9d80bedc7e6\\N++.exe"=
"c:\\Documents and Settings\\Rami\\Omat tiedostot\\axed\\The Client by enex V2\\The Client by enex V2.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Leetkiss_PacketLogger\\PacketLogger.exe"=
"c:\\Documents and Settings\\Rami\\Omat tiedostot\\hax\\source\\TFHA Source Pack\\PRIVATESOURCE\\TFHA Private.exe"=
"c:\\Program Files\\Microsoft Visual Studio\\VB98\\VB6.EXE"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\scriptXcore\\scriptXcore.exe"=
"c:\\Documents and Settings\\Rami\\Omat tiedostot\\hax\\ihrax\\IRHAX.exe"=
"c:\\Program Files\\eMule\\emule\\eMule.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [2009-01-23 64160]
R0 qstopwyd;qstopwyd;c:\windows\system32\drivers\qstopwyd.sys [2009-02-17 33920]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-02-15 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-02-15 20560]
S1 ethtrgpd;ethtrgpd;c:\windows\system32\drivers\ethtrgpd.sys [2009-03-14 137408]
S1 MDCBNT;MDCBNT;\??\c:\windows\system32\drivers\MDCBNT.SYS --> c:\windows\system32\drivers\MDCBNT.SYS [?]
S3 aabioxeg;aabioxeg;\??\c:\windows\System32\Drivers\aabioxeg.sys --> c:\windows\System32\Drivers\aabioxeg.sys [?]
S3 abhzdmsu;abhzdmsu;\??\c:\windows\System32\Drivers\abhzdmsu.sys --> c:\windows\System32\Drivers\abhzdmsu.sys [?]
S3 abjpliqv;abjpliqv;\??\c:\windows\System32\Drivers\abjpliqv.sys --> c:\windows\System32\Drivers\abjpliqv.sys [?]
S3 absqdqxk;absqdqxk;\??\c:\windows\System32\Drivers\absqdqxk.sys --> c:\windows\System32\Drivers\absqdqxk.sys [?]
S3 achndqzk;achndqzk;\??\c:\windows\System32\Drivers\achndqzk.sys --> c:\windows\System32\Drivers\achndqzk.sys [?]
S3 afqpbcbf;afqpbcbf;\??\c:\windows\System32\Drivers\afqpbcbf.sys --> c:\windows\System32\Drivers\afqpbcbf.sys [?]
S3 aiagqmhq;aiagqmhq;\??\c:\windows\System32\Drivers\aiagqmhq.sys --> c:\windows\System32\Drivers\aiagqmhq.sys [?]
S3 AIDA32Driver;AIDA32Driver;\??\c:\docume~1\Rami\LOCALS~1\Temp\aida32.sys --> c:\docume~1\Rami\LOCALS~1\Temp\aida32.sys [?]
S3 ainzbaap;ainzbaap;\??\c:\windows\System32\Drivers\ainzbaap.sys --> c:\windows\System32\Drivers\ainzbaap.sys [?]
S3 airbobpx;airbobpx;\??\c:\windows\System32\Drivers\airbobpx.sys --> c:\windows\System32\Drivers\airbobpx.sys [?]
S3 anktabgc;anktabgc;\??\c:\windows\System32\Drivers\anktabgc.sys --> c:\windows\System32\Drivers\anktabgc.sys [?]
S3 aojtwjaa;aojtwjaa;\??\c:\windows\System32\Drivers\aojtwjaa.sys --> c:\windows\System32\Drivers\aojtwjaa.sys [?]
S3 aqluomhu;aqluomhu;\??\c:\windows\System32\Drivers\aqluomhu.sys --> c:\windows\System32\Drivers\aqluomhu.sys [?]
S3 audstqpf;audstqpf;\??\c:\windows\System32\Drivers\audstqpf.sys --> c:\windows\System32\Drivers\audstqpf.sys [?]
S3 axerbyzi;axerbyzi;\??\c:\windows\System32\Drivers\axerbyzi.sys --> c:\windows\System32\Drivers\axerbyzi.sys [?]
S3 ayqmjmzg;ayqmjmzg;\??\c:\windows\System32\Drivers\ayqmjmzg.sys --> c:\windows\System32\Drivers\ayqmjmzg.sys [?]
S3 bdnheybm;bdnheybm;\??\c:\windows\System32\Drivers\bdnheybm.sys --> c:\windows\System32\Drivers\bdnheybm.sys [?]
S3 bhdyrgvp;bhdyrgvp;\??\c:\windows\System32\Drivers\bhdyrgvp.sys --> c:\windows\System32\Drivers\bhdyrgvp.sys [?]
S3 bhowlmal;bhowlmal;\??\c:\windows\System32\Drivers\bhowlmal.sys --> c:\windows\System32\Drivers\bhowlmal.sys [?]
S3 bivkmztv;bivkmztv;\??\c:\windows\System32\Drivers\bivkmztv.sys --> c:\windows\System32\Drivers\bivkmztv.sys [?]
S3 bjqkhemv;bjqkhemv;\??\c:\windows\System32\Drivers\bjqkhemv.sys --> c:\windows\System32\Drivers\bjqkhemv.sys [?]
S3 bjyyqkee;bjyyqkee;\??\c:\windows\System32\Drivers\bjyyqkee.sys --> c:\windows\System32\Drivers\bjyyqkee.sys [?]
S3 bkparfhw;bkparfhw;\??\c:\windows\System32\Drivers\bkparfhw.sys --> c:\windows\System32\Drivers\bkparfhw.sys [?]
S3 bmpldozq;bmpldozq;\??\c:\windows\System32\Drivers\bmpldozq.sys --> c:\windows\System32\Drivers\bmpldozq.sys [?]
S3 bobohbos;bobohbos;\??\c:\windows\System32\Drivers\bobohbos.sys --> c:\windows\System32\Drivers\bobohbos.sys [?]
S3 bsuinswl;bsuinswl;\??\c:\windows\System32\Drivers\bsuinswl.sys --> c:\windows\System32\Drivers\bsuinswl.sys [?]
S3 btexiehr;btexiehr;\??\c:\windows\System32\Drivers\btexiehr.sys --> c:\windows\System32\Drivers\btexiehr.sys [?]
S3 btodsudj;btodsudj;\??\c:\windows\System32\Drivers\btodsudj.sys --> c:\windows\System32\Drivers\btodsudj.sys [?]
S3 caacyxhw;caacyxhw;\??\c:\windows\System32\Drivers\caacyxhw.sys --> c:\windows\System32\Drivers\caacyxhw.sys [?]
S3 cafhcjzp;cafhcjzp;\??\c:\windows\System32\Drivers\cafhcjzp.sys --> c:\windows\System32\Drivers\cafhcjzp.sys [?]
S3 cehprgau;cehprgau;\??\c:\windows\System32\Drivers\cehprgau.sys --> c:\windows\System32\Drivers\cehprgau.sys [?]
S3 cekbgyzd;cekbgyzd;\??\c:\windows\System32\Drivers\cekbgyzd.sys --> c:\windows\System32\Drivers\cekbgyzd.sys [?]
S3 ckzuhsgo;ckzuhsgo;\??\c:\windows\System32\Drivers\ckzuhsgo.sys --> c:\windows\System32\Drivers\ckzuhsgo.sys [?]
S3 clakrwhj;clakrwhj;\??\c:\windows\System32\Drivers\clakrwhj.sys --> c:\windows\System32\Drivers\clakrwhj.sys [?]
S3 cqwbocan;cqwbocan;\??\c:\windows\System32\Drivers\cqwbocan.sys --> c:\windows\System32\Drivers\cqwbocan.sys [?]
S3 crewkzhm;crewkzhm;\??\c:\windows\System32\Drivers\crewkzhm.sys --> c:\windows\System32\Drivers\crewkzhm.sys [?]
S3 cusqqpop;cusqqpop;\??\c:\windows\System32\Drivers\cusqqpop.sys --> c:\windows\System32\Drivers\cusqqpop.sys [?]
S3 cutpazab;cutpazab;\??\c:\windows\System32\Drivers\cutpazab.sys --> c:\windows\System32\Drivers\cutpazab.sys [?]
S3 cvjxzhal;cvjxzhal;\??\c:\windows\System32\Drivers\cvjxzhal.sys --> c:\windows\System32\Drivers\cvjxzhal.sys [?]
S3 dclffwbz;dclffwbz;\??\c:\windows\System32\Drivers\dclffwbz.sys --> c:\windows\System32\Drivers\dclffwbz.sys [?]
S3 defhywcy;defhywcy;\??\c:\windows\System32\Drivers\defhywcy.sys --> c:\windows\System32\Drivers\defhywcy.sys [?]
S3 desecunm;desecunm;\??\c:\windows\System32\Drivers\desecunm.sys --> c:\windows\System32\Drivers\desecunm.sys [?]
S3 dflnhqte;dflnhqte;\??\c:\windows\System32\Drivers\dflnhqte.sys --> c:\windows\System32\Drivers\dflnhqte.sys [?]
S3 dkibquct;dkibquct;\??\c:\windows\System32\Drivers\dkibquct.sys --> c:\windows\System32\Drivers\dkibquct.sys [?]
S3 dnxuabdv;dnxuabdv;\??\c:\windows\System32\Drivers\dnxuabdv.sys --> c:\windows\System32\Drivers\dnxuabdv.sys [?]
S3 docarwpy;docarwpy;\??\c:\windows\System32\Drivers\docarwpy.sys --> c:\windows\System32\Drivers\docarwpy.sys [?]
S3 dwyuexyl;dwyuexyl;\??\c:\windows\System32\Drivers\dwyuexyl.sys --> c:\windows\System32\Drivers\dwyuexyl.sys [?]
S3 dxxuwmqv;dxxuwmqv;\??\c:\windows\System32\Drivers\dxxuwmqv.sys --> c:\windows\System32\Drivers\dxxuwmqv.sys [?]
S3 eanmrhhi;eanmrhhi;\??\c:\windows\System32\Drivers\eanmrhhi.sys --> c:\windows\System32\Drivers\eanmrhhi.sys [?]
S3 eharjwgx;eharjwgx;\??\c:\windows\System32\Drivers\eharjwgx.sys --> c:\windows\System32\Drivers\eharjwgx.sys [?]
S3 ehfqnkzp;ehfqnkzp;\??\c:\windows\System32\Drivers\ehfqnkzp.sys --> c:\windows\System32\Drivers\ehfqnkzp.sys [?]
S3 ematsngv;ematsngv;\??\c:\windows\System32\Drivers\ematsngv.sys --> c:\windows\System32\Drivers\ematsngv.sys [?]
S3 embztwss;embztwss;\??\c:\windows\System32\Drivers\embztwss.sys --> c:\windows\System32\Drivers\embztwss.sys [?]
S3 emdmebcy;emdmebcy;\??\c:\windows\System32\Drivers\emdmebcy.sys --> c:\windows\System32\Drivers\emdmebcy.sys [?]
S3 epeeaxhg;epeeaxhg;\??\c:\windows\System32\Drivers\epeeaxhg.sys --> c:\windows\System32\Drivers\epeeaxhg.sys [?]
S3 esasrrue;esasrrue;\??\c:\windows\System32\Drivers\esasrrue.sys --> c:\windows\System32\Drivers\esasrrue.sys [?]
S3 euhjjztv;euhjjztv;\??\c:\windows\System32\Drivers\euhjjztv.sys --> c:\windows\System32\Drivers\euhjjztv.sys [?]
S3 fbbelleb;fbbelleb;\??\c:\windows\System32\Drivers\fbbelleb.sys --> c:\windows\System32\Drivers\fbbelleb.sys [?]
S3 ffzduesm;ffzduesm;\??\c:\windows\System32\Drivers\ffzduesm.sys --> c:\windows\System32\Drivers\ffzduesm.sys [?]
S3 fhrnmrxc;fhrnmrxc;\??\c:\windows\System32\Drivers\fhrnmrxc.sys --> c:\windows\System32\Drivers\fhrnmrxc.sys [?]
S3 fjziwjvc;fjziwjvc;\??\c:\windows\System32\Drivers\fjziwjvc.sys --> c:\windows\System32\Drivers\fjziwjvc.sys [?]
S3 fkaaobnr;fkaaobnr;\??\c:\windows\System32\Drivers\fkaaobnr.sys --> c:\windows\System32\Drivers\fkaaobnr.sys [?]
S3 fsoxfvxr;fsoxfvxr;\??\c:\windows\System32\Drivers\fsoxfvxr.sys --> c:\windows\System32\Drivers\fsoxfvxr.sys [?]
S3 fwusrjwu;fwusrjwu;\??\c:\windows\System32\Drivers\fwusrjwu.sys --> c:\windows\System32\Drivers\fwusrjwu.sys [?]
S3 gbbzmzxn;gbbzmzxn;\??\c:\windows\System32\Drivers\gbbzmzxn.sys --> c:\windows\System32\Drivers\gbbzmzxn.sys [?]
S3 gghylwca;gghylwca;\??\c:\windows\System32\Drivers\gghylwca.sys --> c:\windows\System32\Drivers\gghylwca.sys [?]
S3 ghknugja;ghknugja;\??\c:\windows\System32\Drivers\ghknugja.sys --> c:\windows\System32\Drivers\ghknugja.sys [?]
S3 giciefox;giciefox;\??\c:\windows\System32\Drivers\giciefox.sys --> c:\windows\System32\Drivers\giciefox.sys [?]
S3 gixftkhv;gixftkhv;\??\c:\windows\System32\Drivers\gixftkhv.sys --> c:\windows\System32\Drivers\gixftkhv.sys [?]
S3 gjhgtbjg;gjhgtbjg;\??\c:\windows\System32\Drivers\gjhgtbjg.sys --> c:\windows\System32\Drivers\gjhgtbjg.sys [?]
S3 gjziijik;gjziijik;\??\c:\windows\System32\Drivers\gjziijik.sys --> c:\windows\System32\Drivers\gjziijik.sys [?]
S3 gktmrdlk;gktmrdlk;\??\c:\windows\System32\Drivers\gktmrdlk.sys --> c:\windows\System32\Drivers\gktmrdlk.sys [?]
S3 gkwveejx;gkwveejx;\??\c:\windows\System32\Drivers\gkwveejx.sys --> c:\windows\System32\Drivers\gkwveejx.sys [?]
S3 glfenyje;glfenyje;\??\c:\windows\System32\Drivers\glfenyje.sys --> c:\windows\System32\Drivers\glfenyje.sys [?]
S3 gtusfmzt;gtusfmzt;\??\c:\windows\System32\Drivers\gtusfmzt.sys --> c:\windows\System32\Drivers\gtusfmzt.sys [?]
S3 gzxxlirt;gzxxlirt;\??\c:\windows\System32\Drivers\gzxxlirt.sys --> c:\windows\System32\Drivers\gzxxlirt.sys [?]
S3 hncobjkg;hncobjkg;\??\c:\windows\System32\Drivers\hncobjkg.sys --> c:\windows\System32\Drivers\hncobjkg.sys [?]
S3 hplisqva;hplisqva;\??\c:\windows\System32\Drivers\hplisqva.sys --> c:\windows\System32\Drivers\hplisqva.sys [?]
S3 hsnmiilu;hsnmiilu;\??\c:\windows\System32\Drivers\hsnmiilu.sys --> c:\windows\System32\Drivers\hsnmiilu.sys [?]
S3 huawjvik;huawjvik;\??\c:\windows\System32\Drivers\huawjvik.sys --> c:\windows\System32\Drivers\huawjvik.sys [?]
S3 hwqjqgge;hwqjqgge;\??\c:\windows\System32\Drivers\hwqjqgge.sys --> c:\windows\System32\Drivers\hwqjqgge.sys [?]
S3 hyamxefy;hyamxefy;\??\c:\windows\System32\Drivers\hyamxefy.sys --> c:\windows\System32\Drivers\hyamxefy.sys [?]
S3 hyvukuko;hyvukuko;\??\c:\windows\System32\Drivers\hyvukuko.sys --> c:\windows\System32\Drivers\hyvukuko.sys [?]
S3 hztxfnow;hztxfnow;\??\c:\windows\System32\Drivers\hztxfnow.sys --> c:\windows\System32\Drivers\hztxfnow.sys [?]
S3 icmjawki;icmjawki;\??\c:\windows\System32\Drivers\icmjawki.sys --> c:\windows\System32\Drivers\icmjawki.sys [?]
S3 ieubmucj;ieubmucj;\??\c:\windows\System32\Drivers\ieubmucj.sys --> c:\windows\System32\Drivers\ieubmucj.sys [?]
S3 ifjdjrul;ifjdjrul;\??\c:\windows\System32\Drivers\ifjdjrul.sys --> c:\windows\System32\Drivers\ifjdjrul.sys [?]
S3 ijtcctcs;ijtcctcs;\??\c:\windows\System32\Drivers\ijtcctcs.sys --> c:\windows\System32\Drivers\ijtcctcs.sys [?]
S3 ilkmlsit;ilkmlsit;\??\c:\windows\System32\Drivers\ilkmlsit.sys --> c:\windows\System32\Drivers\ilkmlsit.sys [?]
S3 ilokjgka;ilokjgka;\??\c:\windows\System32\Drivers\ilokjgka.sys --> c:\windows\System32\Drivers\ilokjgka.sys [?]
S3 imvlxfje;imvlxfje;\??\c:\windows\System32\Drivers\imvlxfje.sys --> c:\windows\System32\Drivers\imvlxfje.sys [?]
S3 ioaxowcu;ioaxowcu;\??\c:\windows\System32\Drivers\ioaxowcu.sys --> c:\windows\System32\Drivers\ioaxowcu.sys [?]
S3 ioobqifb;ioobqifb;\??\c:\windows\System32\Drivers\ioobqifb.sys --> c:\windows\System32\Drivers\ioobqifb.sys [?]
S3 iptiiywm;iptiiywm;\??\c:\windows\System32\Drivers\iptiiywm.sys --> c:\windows\System32\Drivers\iptiiywm.sys [?]
S3 iqadebll;iqadebll;\??\c:\windows\System32\Drivers\iqadebll.sys --> c:\windows\System32\Drivers\iqadebll.sys [?]
S3 itiygngk;itiygngk;\??\c:\windows\System32\Drivers\itiygngk.sys --> c:\windows\System32\Drivers\itiygngk.sys [?]
S3 ixaxtape;ixaxtape;\??\c:\windows\System32\Drivers\ixaxtape.sys --> c:\windows\System32\Drivers\ixaxtape.sys [?]
S3 iximkqpd;iximkqpd;\??\c:\windows\System32\Drivers\iximkqpd.sys --> c:\windows\System32\Drivers\iximkqpd.sys [?]
S3 ixowjqyx;ixowjqyx;\??\c:\windows\System32\Drivers\ixowjqyx.sys --> c:\windows\System32\Drivers\ixowjqyx.sys [?]
S3 jdvstcoa;jdvstcoa;\??\c:\windows\System32\Drivers\jdvstcoa.sys --> c:\windows\System32\Drivers\jdvstcoa.sys [?]
S3 jdyytofe;jdyytofe;\??\c:\windows\System32\Drivers\jdyytofe.sys --> c:\windows\System32\Drivers\jdyytofe.sys [?]
S3 jglkwvyu;jglkwvyu;\??\c:\windows\System32\Drivers\jglkwvyu.sys --> c:\windows\System32\Drivers\jglkwvyu.sys [?]
S3 jnlabxzr;jnlabxzr;\??\c:\windows\System32\Drivers\jnlabxzr.sys --> c:\windows\System32\Drivers\jnlabxzr.sys [?]
S3 jxmrfqry;jxmrfqry;\??\c:\windows\System32\Drivers\jxmrfqry.sys --> c:\windows\System32\Drivers\jxmrfqry.sys [?]
S3 jxpregji;jxpregji;\??\c:\windows\System32\Drivers\jxpregji.sys --> c:\windows\System32\Drivers\jxpregji.sys [?]
S3 kanlkoat;kanlkoat;\??\c:\windows\System32\Drivers\kanlkoat.sys --> c:\windows\System32\Drivers\kanlkoat.sys [?]
S3 kbzqlvle;kbzqlvle;\??\c:\windows\System32\Drivers\kbzqlvle.sys --> c:\windows\System32\Drivers\kbzqlvle.sys [?]
S3 kcwbvdua;kcwbvdua;\??\c:\windows\System32\Drivers\kcwbvdua.sys --> c:\windows\System32\Drivers\kcwbvdua.sys [?]
S3 kgbcdbqs;kgbcdbqs;\??\c:\windows\System32\Drivers\kgbcdbqs.sys --> c:\windows\System32\Drivers\kgbcdbqs.sys [?]
S3 kkamsujo;kkamsujo;\??\c:\windows\System32\Drivers\kkamsujo.sys --> c:\windows\System32\Drivers\kkamsujo.sys [?]
S3 krsofeon;krsofeon;\??\c:\windows\System32\Drivers\krsofeon.sys --> c:\windows\System32\Drivers\krsofeon.sys [?]
S3 kwtbzedg;kwtbzedg;\??\c:\windows\System32\Drivers\kwtbzedg.sys --> c:\windows\System32\Drivers\kwtbzedg.sys [?]
S3 kxsaadbx;kxsaadbx;\??\c:\windows\System32\Drivers\kxsaadbx.sys --> c:\windows\System32\Drivers\kxsaadbx.sys [?]
S3 kxvqnoew;kxvqnoew;\??\c:\windows\System32\Drivers\kxvqnoew.sys --> c:\windows\System32\Drivers\kxvqnoew.sys [?]
S3 kyfntiri;kyfntiri;\??\c:\windows\System32\Drivers\kyfntiri.sys --> c:\windows\System32\Drivers\kyfntiri.sys [?]
S3 kysauyyh;kysauyyh;\??\c:\windows\System32\Drivers\kysauyyh.sys --> c:\windows\System32\Drivers\kysauyyh.sys [?]
S3 kyxpapiv;kyxpapiv;\??\c:\windows\System32\Drivers\kyxpapiv.sys --> c:\windows\System32\Drivers\kyxpapiv.sys [?]
S3 kzszxvii;kzszxvii;\??\c:\windows\System32\Drivers\kzszxvii.sys --> c:\windows\System32\Drivers\kzszxvii.sys [?]
S3 laelhhql;laelhhql;\??\c:\windows\System32\Drivers\laelhhql.sys --> c:\windows\System32\Drivers\laelhhql.sys [?]
S3 lcrmwmaw;lcrmwmaw;\??\c:\windows\System32\Drivers\lcrmwmaw.sys --> c:\windows\System32\Drivers\lcrmwmaw.sys [?]
S3 leyywyos;leyywyos;\??\c:\windows\System32\Drivers\leyywyos.sys --> c:\windows\System32\Drivers\leyywyos.sys [?]
S3 lgjipxom;lgjipxom;\??\c:\windows\System32\Drivers\lgjipxom.sys --> c:\windows\System32\Drivers\lgjipxom.sys [?]
S3 llwyevrd;llwyevrd;\??\c:\windows\System32\Drivers\llwyevrd.sys --> c:\windows\System32\Drivers\llwyevrd.sys [?]
S3 lmlhmilz;lmlhmilz;\??\c:\windows\System32\Drivers\lmlhmilz.sys --> c:\windows\System32\Drivers\lmlhmilz.sys [?]
S3 lneswekr;lneswekr;\??\c:\windows\System32\Drivers\lneswekr.sys --> c:\windows\System32\Drivers\lneswekr.sys [?]
S3 loadhzvu;loadhzvu;\??\c:\windows\System32\Drivers\loadhzvu.sys --> c:\windows\System32\Drivers\loadhzvu.sys [?]
S3 lomcvqlj;lomcvqlj;\??\c:\windows\System32\Drivers\lomcvqlj.sys --> c:\windows\System32\Drivers\lomcvqlj.sys [?]
S3 lqejitat;lqejitat;\??\c:\windows\System32\Drivers\lqejitat.sys --> c:\windows\System32\Drivers\lqejitat.sys [?]
S3 lqscqout;lqscqout;\??\c:\windows\System32\Drivers\lqscqout.sys --> c:\windows\System32\Drivers\lqscqout.sys [?]
S3 lrepjzra;lrepjzra;\??\c:\windows\System32\Drivers\lrepjzra.sys --> c:\windows\System32\Drivers\lrepjzra.sys [?]
S3 lzknrpgy;lzknrpgy;\??\c:\windows\System32\Drivers\lzknrpgy.sys --> c:\windows\System32\Drivers\lzknrpgy.sys [?]
S3 malqmkrp;malqmkrp;\??\c:\windows\System32\Drivers\malqmkrp.sys --> c:\windows\System32\Drivers\malqmkrp.sys [?]
S3 meklmsds;meklmsds;\??\c:\windows\System32\Drivers\meklmsds.sys --> c:\windows\System32\Drivers\meklmsds.sys [?]
S3 miclhmgi;miclhmgi;\??\c:\windows\System32\Drivers\miclhmgi.sys --> c:\windows\System32\Drivers\miclhmgi.sys [?]
S3 mlgbbsmh;mlgbbsmh;\??\c:\windows\System32\Drivers\mlgbbsmh.sys --> c:\windows\System32\Drivers\mlgbbsmh.sys [?]
S3 mpypqlac;mpypqlac;\??\c:\windows\System32\Drivers\mpypqlac.sys --> c:\windows\System32\Drivers\mpypqlac.sys [?]
S3 muqzzbsj;muqzzbsj;\??\c:\windows\System32\Drivers\muqzzbsj.sys --> c:\windows\System32\Drivers\muqzzbsj.sys [?]
S3 neceklka;neceklka;\??\c:\windows\System32\Drivers\neceklka.sys --> c:\windows\System32\Drivers\neceklka.sys [?]
S3 nlgxloiu;nlgxloiu;\??\c:\windows\System32\Drivers\nlgxloiu.sys --> c:\windows\System32\Drivers\nlgxloiu.sys [?]
S3 ntbqivzv;ntbqivzv;\??\c:\windows\System32\Drivers\ntbqivzv.sys --> c:\windows\System32\Drivers\ntbqivzv.sys [?]
S3 nuymzccn;nuymzccn;\??\c:\windows\System32\Drivers\nuymzccn.sys --> c:\windows\System32\Drivers\nuymzccn.sys [?]
S3 nwwhicfh;nwwhicfh;\??\c:\windows\System32\Drivers\nwwhicfh.sys --> c:\windows\System32\Drivers\nwwhicfh.sys [?]
S3 obzctdzh;obzctdzh;\??\c:\windows\System32\Drivers\obzctdzh.sys --> c:\windows\System32\Drivers\obzctdzh.sys [?]
S3 ocfnzruo;ocfnzruo;\??\c:\windows\System32\Drivers\ocfnzruo.sys --> c:\windows\System32\Drivers\ocfnzruo.sys [?]
S3 odsfumva;odsfumva;\??\c:\windows\System32\Drivers\odsfumva.sys --> c:\windows\System32\Drivers\odsfumva.sys [?]
S3 ogqecxny;ogqecxny;\??\c:\windows\System32\Drivers\ogqecxny.sys --> c:\windows\System32\Drivers\ogqecxny.sys [?]
S3 ohsmkwnc;ohsmkwnc;\??\c:\windows\System32\Drivers\ohsmkwnc.sys --> c:\windows\System32\Drivers\ohsmkwnc.sys [?]
S3 olimkqle;olimkqle;\??\c:\windows\System32\Drivers\olimkqle.sys --> c:\windows\System32\Drivers\olimkqle.sys [?]
S3 ompmqtac;ompmqtac;\??\c:\windows\System32\Drivers\ompmqtac.sys --> c:\windows\System32\Drivers\ompmqtac.sys [?]
S3 opfbdjil;opfbdjil;\??\c:\windows\System32\Drivers\opfbdjil.sys --> c:\windows\System32\Drivers\opfbdjil.sys [?]
S3 ovdupdnx;ovdupdnx;\??\c:\windows\System32\Drivers\ovdupdnx.sys --> c:\windows\System32\Drivers\ovdupdnx.sys [?]
S3 oxctrcqk;oxctrcqk;\??\c:\windows\System32\Drivers\oxctrcqk.sys --> c:\windows\System32\Drivers\oxctrcqk.sys [?]
S3 ozutsnsl;ozutsnsl;\??\c:\windows\System32\Drivers\ozutsnsl.sys --> c:\windows\System32\Drivers\ozutsnsl.sys [?]
S3 paoaqvrd;paoaqvrd;\??\c:\windows\System32\Drivers\paoaqvrd.sys --> c:\windows\System32\Drivers\paoaqvrd.sys [?]
S3 pjoftksz;pjoftksz;\??\c:\windows\System32\Drivers\pjoftksz.sys --> c:\windows\System32\Drivers\pjoftksz.sys [?]
S3 plirelti;plirelti;\??\c:\windows\System32\Drivers\plirelti.sys --> c:\windows\System32\Drivers\plirelti.sys [?]
S3 pvhyfvjo;pvhyfvjo;\??\c:\windows\System32\Drivers\pvhyfvjo.sys --> c:\windows\System32\Drivers\pvhyfvjo.sys [?]
S3 pwpqkphw;pwpqkphw;\??\c:\windows\System32\Drivers\pwpqkphw.sys --> c:\windows\System32\Drivers\pwpqkphw.sys [?]
S3 qbnvykrv;qbnvykrv;\??\c:\windows\System32\Drivers\qbnvykrv.sys --> c:\windows\System32\Drivers\qbnvykrv.sys [?]
S3 qdxbtjkl;qdxbtjkl;\??\c:\windows\System32\Drivers\qdxbtjkl.sys --> c:\windows\System32\Drivers\qdxbtjkl.sys [?]
S3 qlkdcvum;qlkdcvum;\??\c:\windows\System32\Drivers\qlkdcvum.sys --> c:\windows\System32\Drivers\qlkdcvum.sys [?]
S3 qwyxpkua;qwyxpkua;\??\c:\windows\System32\Drivers\qwyxpkua.sys --> c:\windows\System32\Drivers\qwyxpkua.sys [?]
S3 rarhhibr;rarhhibr;\??\c:\windows\System32\Drivers\rarhhibr.sys --> c:\windows\System32\Drivers\rarhhibr.sys [?]
S3 rcrypwap;rcrypwap;\??\c:\windows\System32\Drivers\rcrypwap.sys --> c:\windows\System32\Drivers\rcrypwap.sys [?]
S3 rfftkwnd;rfftkwnd;\??\c:\windows\System32\Drivers\rfftkwnd.sys --> c:\windows\System32\Drivers\rfftkwnd.sys [?]
S3 rhzvvpye;rhzvvpye;\??\c:\windows\System32\Drivers\rhzvvpye.sys --> c:\windows\System32\Drivers\rhzvvpye.sys [?]
S3 risseqwv;risseqwv;\??\c:\windows\System32\Drivers\risseqwv.sys --> c:\windows\System32\Drivers\risseqwv.sys [?]
S3 rjohdumo;rjohdumo;\??\c:\windows\System32\Drivers\rjohdumo.sys --> c:\windows\System32\Drivers\rjohdumo.sys [?]
S3 rlntveda;rlntveda;\??\c:\windows\System32\Drivers\rlntveda.sys --> c:\windows\System32\Drivers\rlntveda.sys [?]
S3 rpsmibac;rpsmibac;\??\c:\windows\System32\Drivers\rpsmibac.sys --> c:\windows\System32\Drivers\rpsmibac.sys [?]
S3 rszvvzje;rszvvzje;\??\c:\windows\System32\Drivers\rszvvzje.sys --> c:\windows\System32\Drivers\rszvvzje.sys [?]
S3 rtgfxdgi;rtgfxdgi;\??\c:\windows\System32\Drivers\rtgfxdgi.sys --> c:\windows\System32\Drivers\rtgfxdgi.sys [?]
S3 rxaoiiqg;rxaoiiqg;\??\c:\windows\System32\Drivers\rxaoiiqg.sys --> c:\windows\System32\Drivers\rxaoiiqg.sys [?]
S3 rxjhztrd;rxjhztrd;\??\c:\windows\System32\Drivers\rxjhztrd.sys --> c:\windows\System32\Drivers\rxjhztrd.sys [?]
S3 sbzwzrnz;sbzwzrnz;\??\c:\windows\System32\Drivers\sbzwzrnz.sys --> c:\windows\System32\Drivers\sbzwzrnz.sys [?]
S3 sfcucuit;sfcucuit;\??\c:\windows\System32\Drivers\sfcucuit.sys --> c:\windows\System32\Drivers\sfcucuit.sys [?]
S3 sfqbomvl;sfqbomvl;\??\c:\windows\System32\Drivers\sfqbomvl.sys --> c:\windows\System32\Drivers\sfqbomvl.sys [?]
S3 sjjbxotm;sjjbxotm;\??\c:\windows\System32\Drivers\sjjbxotm.sys --> c:\windows\System32\Drivers\sjjbxotm.sys [?]
S3 skktavgu;skktavgu;\??\c:\windows\System32\Drivers\skktavgu.sys --> c:\windows\System32\Drivers\skktavgu.sys [?]
S3 srmlstps;srmlstps;\??\c:\windows\System32\Drivers\srmlstps.sys --> c:\windows\System32\Drivers\srmlstps.sys [?]
S3 srwzxpzk;srwzxpzk;\??\c:\windows\System32\Drivers\srwzxpzk.sys --> c:\windows\System32\Drivers\srwzxpzk.sys [?]
S3 syfthwgh;syfthwgh;\??\c:\windows\System32\Drivers\syfthwgh.sys --> c:\windows\System32\Drivers\syfthwgh.sys [?]
S3 szkpsmkj;szkpsmkj;\??\c:\windows\System32\Drivers\szkpsmkj.sys --> c:\windows\System32\Drivers\szkpsmkj.sys [?]
S3 szttljsq;szttljsq;\??\c:\windows\System32\Drivers\szttljsq.sys --> c:\windows\System32\Drivers\szttljsq.sys [?]
S3 tesicpzu;tesicpzu;\??\c:\windows\System32\Drivers\tesicpzu.sys --> c:\windows\System32\Drivers\tesicpzu.sys [?]
S3 tgbylict;tgbylict;\??\c:\windows\System32\Drivers\tgbylict.sys --> c:\windows\System32\Drivers\tgbylict.sys [?]
S3 tncrpruf;tncrpruf;\??\c:\windows\System32\Drivers\tncrpruf.sys --> c:\windows\System32\Drivers\tncrpruf.sys [?]
S3 topbmpda;topbmpda;\??\c:\windows\System32\Drivers\topbmpda.sys --> c:\windows\System32\Drivers\topbmpda.sys [?]
S3 tousoftq;tousoftq;\??\c:\windows\System32\Drivers\tousoftq.sys --> c:\windows\System32\Drivers\tousoftq.sys [?]
S3 trdeyqvu;trdeyqvu;\??\c:\windows\System32\Drivers\trdeyqvu.sys --> c:\windows\System32\Drivers\trdeyqvu.sys [?]
S3 twrrbamo;twrrbamo;\??\c:\windows\System32\Drivers\twrrbamo.sys --> c:\windows\System32\Drivers\twrrbamo.sys [?]
S3 ucvwuffw;ucvwuffw;\??\c:\windows\System32\Drivers\ucvwuffw.sys --> c:\windows\System32\Drivers\ucvwuffw.sys [?]
S3 ufccxuxp;ufccxuxp;\??\c:\windows\System32\Drivers\ufccxuxp.sys --> c:\windows\System32\Drivers\ufccxuxp.sys [?]
S3 uforkkug;uforkkug;\??\c:\windows\System32\Drivers\uforkkug.sys --> c:\windows\System32\Drivers\uforkkug.sys [?]
S3 ufznbwbp;ufznbwbp;\??\c:\windows\System32\Drivers\ufznbwbp.sys --> c:\windows\System32\Drivers\ufznbwbp.sys [?]
S3 uhycdrzx;uhycdrzx;\??\c:\windows\System32\Drivers\uhycdrzx.sys --> c:\windows\System32\Drivers\uhycdrzx.sys [?]
S3 ujlaypfu;ujlaypfu;\??\c:\windows\System32\Drivers\ujlaypfu.sys --> c:\windows\System32\Drivers\ujlaypfu.sys [?]
S3 uktcojlg;uktcojlg;\??\c:\windows\System32\Drivers\uktcojlg.sys --> c:\windows\System32\Drivers\uktcojlg.sys [?]
S3 umelxjnr;umelxjnr;\??\c:\windows\System32\Drivers\umelxjnr.sys --> c:\windows\System32\Drivers\umelxjnr.sys [?]
S3 uujqxjfc;uujqxjfc;\??\c:\windows\System32\Drivers\uujqxjfc.sys --> c:\windows\System32\Drivers\uujqxjfc.sys [?]
S3 uwablcwz;uwablcwz;\??\c:\windows\System32\Drivers\uwablcwz.sys --> c:\windows\System32\Drivers\uwablcwz.sys [?]
S3 uxozkuxt;uxozkuxt;\??\c:\windows\System32\Drivers\uxozkuxt.sys --> c:\windows\System32\Drivers\uxozkuxt.sys [?]
S3 wdonzwvq;wdonzwvq;\??\c:\windows\System32\Drivers\wdonzwvq.sys --> c:\windows\System32\Drivers\wdonzwvq.sys [?]
S3 vdyoopkd;vdyoopkd;\??\c:\windows\System32\Drivers\vdyoopkd.sys --> c:\windows\System32\Drivers\vdyoopkd.sys [?]
S3 vgfxmjfv;vgfxmjfv;\??\c:\windows\System32\Drivers\vgfxmjfv.sys --> c:\windows\System32\Drivers\vgfxmjfv.sys [?]
S3 vhwcsaps;vhwcsaps;\??\c:\windows\System32\Drivers\vhwcsaps.sys --> c:\windows\System32\Drivers\vhwcsaps.sys [?]
S3 vjleoeyr;vjleoeyr;\??\c:\windows\System32\Drivers\vjleoeyr.sys --> c:\windows\System32\Drivers\vjleoeyr.sys [?]
S3 wlhgsrqy;wlhgsrqy;\??\c:\windows\System32\Drivers\wlhgsrqy.sys --> c:\windows\System32\Drivers\wlhgsrqy.sys [?]
S3 vlvfjtpa;vlvfjtpa;\??\c:\windows\System32\Drivers\vlvfjtpa.sys --> c:\windows\System32\Drivers\vlvfjtpa.sys [?]
S3 vnvpkqbu;vnvpkqbu;\??\c:\windows\System32\Drivers\vnvpkqbu.sys --> c:\windows\System32\Drivers\vnvpkqbu.sys [?]
S3 woiekryl;woiekryl;\??\c:\windows\System32\Drivers\woiekryl.sys --> c:\windows\System32\Drivers\woiekryl.sys [?]
S3 vwgttplq;vwgttplq;\??\c:\windows\System32\Drivers\vwgttplq.sys --> c:\windows\System32\Drivers\vwgttplq.sys [?]
S3 wxhbvkke;wxhbvkke;\??\c:\windows\System32\Drivers\wxhbvkke.sys --> c:\windows\System32\Drivers\wxhbvkke.sys [?]
S3 xamqbcqg;xamqbcqg;\??\c:\windows\System32\Drivers\xamqbcqg.sys --> c:\windows\System32\Drivers\xamqbcqg.sys [?]
S3 xdewzjdd;xdewzjdd;\??\c:\windows\System32\Drivers\xdewzjdd.sys --> c:\windows\System32\Drivers\xdewzjdd.sys [?]
S3 xgbdzjun;xgbdzjun;\??\c:\windows\System32\Drivers\xgbdzjun.sys --> c:\windows\System32\Drivers\xgbdzjun.sys [?]
S3 xmztxzts;xmztxzts;\??\c:\windows\System32\Drivers\xmztxzts.sys --> c:\windows\System32\Drivers\xmztxzts.sys [?]
S3 xnaocqqu;xnaocqqu;\??\c:\windows\System32\Drivers\xnaocqqu.sys --> c:\windows\System32\Drivers\xnaocqqu.sys [?]
S3 xnqbjwjg;xnqbjwjg;\??\c:\windows\System32\Drivers\xnqbjwjg.sys --> c:\windows\System32\Drivers\xnqbjwjg.sys [?]
S3 xqcwmibv;xqcwmibv;\??\c:\windows\System32\Drivers\xqcwmibv.sys --> c:\windows\System32\Drivers\xqcwmibv.sys [?]
S3 xwocrdjf;xwocrdjf;\??\c:\windows\System32\Drivers\xwocrdjf.sys --> c:\windows\System32\Drivers\xwocrdjf.sys [?]
S3 ydxclrnu;ydxclrnu;\??\c:\windows\System32\Drivers\ydxclrnu.sys --> c:\windows\System32\Drivers\ydxclrnu.sys [?]
S3 yfbhlqpk;yfbhlqpk;\??\c:\windows\System32\Drivers\yfbhlqpk.sys --> c:\windows\System32\Drivers\yfbhlqpk.sys [?]
S3 yhcccdlk;yhcccdlk;\??\c:\windows\System32\Drivers\yhcccdlk.sys --> c:\windows\System32\Drivers\yhcccdlk.sys [?]
S3 yhekjktz;yhekjktz;\??\c:\windows\System32\Drivers\yhekjktz.sys --> c:\windows\System32\Drivers\yhekjktz.sys [?]
S3 yiwskqol;yiwskqol;\??\c:\windows\System32\Drivers\yiwskqol.sys --> c:\windows\System32\Drivers\yiwskqol.sys [?]
S3 yokrusxi;yokrusxi;\??\c:\windows\System32\Drivers\yokrusxi.sys --> c:\windows\System32\Drivers\yokrusxi.sys [?]
S3 ypejzlzd;ypejzlzd;\??\c:\windows\System32\Drivers\ypejzlzd.sys --> c:\windows\System32\Drivers\ypejzlzd.sys [?]
S3 ytliuyef;ytliuyef;\??\c:\windows\System32\Drivers\ytliuyef.sys --> c:\windows\System32\Drivers\ytliuyef.sys [?]
S3 zbfnsxkc;zbfnsxkc;\??\c:\windows\System32\Drivers\zbfnsxkc.sys --> c:\windows\System32\Drivers\zbfnsxkc.sys [?]
S3 ziirafpt;ziirafpt;\??\c:\windows\System32\Drivers\ziirafpt.sys --> c:\windows\System32\Drivers\ziirafpt.sys [?]
S3 zlpyxyui;zlpyxyui;\??\c:\windows\System32\Drivers\zlpyxyui.sys --> c:\windows\System32\Drivers\zlpyxyui.sys [?]
S3 zmidqnak;zmidqnak;\??\c:\windows\System32\Drivers\zmidqnak.sys --> c:\windows\System32\Drivers\zmidqnak.sys [?]
S3 zpuxnsef;zpuxnsef;\??\c:\windows\System32\Drivers\zpuxnsef.sys --> c:\windows\System32\Drivers\zpuxnsef.sys [?]
S3 zsserwxt;zsserwxt;\??\c:\windows\System32\Drivers\zsserwxt.sys --> c:\windows\System32\Drivers\zsserwxt.sys [?]
S3 ztllncyx;ztllncyx;\??\c:\windows\System32\Drivers\ztllncyx.sys --> c:\windows\System32\Drivers\ztllncyx.sys [?]

--- Muut muistissa olevat ajurit/palvelut ---

*NewlyCreated* - QSTOPWYD
*Deregistered* - helpsvc
*Deregistered* - ImapiService
*Deregistered* - lanmanserver
*Deregistered* - lanmanworkstation
*Deregistered* - LmHosts
*Deregistered* - Netman
*Deregistered* - Nla
*Deregistered* - PolicyAgent
*Deregistered* - ProtectedStorage
*Deregistered* - RasMan
*Deregistered* - RpcSs
*Deregistered* - SamSs
*Deregistered* - Schedule
*Deregistered* - seclogon
*Deregistered* - SENS
*Deregistered* - SharedAccess
*Deregistered* - ShellHWDetection
*Deregistered* - Spooler
*Deregistered* - srservice
*Deregistered* - SSDPSRV
*Deregistered* - TapiSrv
*Deregistered* - TermService
*Deregistered* - Themes
*Deregistered* - TrkWks
*Deregistered* - W32Time
*Deregistered* - WebClient
*Deregistered* - winmgmt
*Deregistered* - wscsvc
*Deregistered* - wuauserv
*Deregistered* - WZCSVC
.
'Ajoitetut tehtävät'-kansion sisältö

2009-03-13 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe []
.
.
------- Täydentävä tarkistus -------
.
uStart Page =
FF - ProfilePath - c:\documents and settings\Rami\Application Data\Mozilla\Firefox\Profiles\1f7lm42m.default\

---- FIREFOXIN KÄYTÄNNÖT ----
c:\program files\Mozilla Firefox 3.1 Beta 2\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
c:\program files\Mozilla Firefox 3.1 Beta 2\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
c:\program files\Mozilla Firefox 3.1 Beta 2\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
c:\program files\Mozilla Firefox 3.1 Beta 2\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
c:\program files\Mozilla Firefox 3.1 Beta 2\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-17 22:36:07
Windows 5.1.2600 Service Pack 3 NTFS

detected NTDLL code modification:
ZwOpenFile

tarkistaa piilotettuja prosesseja ...

? [22012]
? [23768]
? [23796]

tarkistaa piilotettuja käynnistysarvoja ...

tarkistaa piilotettuja tiedostoja ...


c:\windows\system32\B.tmp 15613 bytes executable
c:\windows\system32\reader_s.exe 47104 bytes executable
c:\windows\system32\E.tmp 172 bytes
c:\windows\system32\47.tmp 163268 bytes executable
c:\windows\system32\5.tmp 172 bytes

tarkistus on valmis
piilotetut tiedostot: 5

**************************************************************************
.
--------------------- LUKITUT REKISTERIAVAIMET ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\˙cĶw*]
"b049C053C7D38EE4AB9A00CB3B5D2472"="C?\\Program Files\\Common Files\\Microsoft Shared\\Web Folders\\PUBPLACE.HTT"
.
------------------------ Muut prosessit ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Internet Explorer\iexplore.exe
c:\program files\Internet Explorer\iexplore.exe
c:\program files\Mozilla Firefox 3.1 Beta 2\firefox.exe
.
**************************************************************************
.
Valmistumisajankohta: 2009-02-17 22:47:22 - kone käynnistettiin uudelleen [Rami]
ComboFix-quarantined-files.txt 2009-02-17 20:47:01
ComboFix2.txt 2009-02-15 15:28:08
ComboFix3.txt 2009-03-14 14:56:44

Ennen ajoa: 9 199 960 064 tavua vapaana
Ajon jälkeen: 8,942,309,376 tavua vapaana

653 --- E O F --- 2009-03-13 05:01:01
[ + lainaa]
Hujo
Suspended permanently
_ 		17. helmikuuta 2009 @ 23:43 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Lataa Atribunen ATF Cleaner

Ohjeet;

Tupla-klikkaa ATF-Cleaner.exe käynnistääksesi ohjelman.Main:n alla valitse: Select All
Klikkaa Empty Selected valintaa.
Jos käytät FireFoxia selaimenasi Klikkaa Firefox yläpuolelta ja valitse: Select All
Klikkaa Empty Selected valintaa.
HUOMIO: Jos haluaisit pitää tallennetut salasanasi, klikkaa No kun se sitä kysyy.
Jos käytät Operaa selaimenasiKlikkaa Opera yläpuolelta ja valitse: Select All
Klikkaa Empty Selected valintaa taas.
HUOMIO: Jos haluaisit pitää tallennetut salasanasi, klikkaa No kun se sitä kysyy.
Klikkaa Exit päävalikosta sulkeaksesi ohjelman.
Teknistä tukea tulee jos tupla-klikkaat sähköpostiosoitetta joka sijaitsee jokaisen menun alapuolella kyseisessä työkalussa. (Huomatkaa että se tuki on sitten englanniksi)

==========

ajas tuo sdfix
[ + lainaa]
Voiko tietsikka koskaan toimia?

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 17. helmikuuta 2009 @ 23:43
rami911
Junior Member
_ 		18. helmikuuta 2009 @ 00:39 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
ATF-Cleaner ja SDfix ajettu. Nyt toimi tuo SDfix ilman että tuli bluescreenejä.


SDFix: Version 1.240
Run by Rami on ti 17.02.2009 at 23:53

Microsoft Windows XP [versio 5.1.2600]
Running From: C:\Documents and Settings\Rami\Työpöytä\SDFix

Checking Services :


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


Checking Files :

No Trojan Files Found






Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-18 00:12:27
Windows 5.1.2600 Service Pack 3 NTFS

detected NTDLL code modification:
ZwOpenFile

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\WINDOWS\\system32\\ftp.exe"="C:\\WINDOWS\\system32\\ftp.exe:*:Enabled:FTP-tiedostonsiirto-ohjelma"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Hybrid Client\\Hybrid Client.exe"="C:\\Program Files\\Hybrid Client\\Hybrid Client.exe:*:Enabled:Hybrid Client"
"C:\\Program Files\\BitLord\\BitLord.exe"="C:\\Program Files\\BitLord\\BitLord.exe:*:Enabled:BitLord"
"C:\\Documents and Settings\\Rami\\Local Settings\\Apps\\2.0\\H5AJZBNH.QEM\\XY75A03L.YN4\\n.ap..tion_6e039063842e9127_0001.0000_6c7ca9d80bedc7e6\\N++.exe"="C:\\Documents and Settings\\Rami\\Local Settings\\Apps\\2.0\\H5AJZBNH.QEM\\XY75A03L.YN4\\n.ap..tion_6e039063842e9127_0001.0000_6c7ca9d80bedc7e6\\N++.exe:*:Enabled:Habbo Hotel packetlogger"
"C:\\Documents and Settings\\Rami\\Omat tiedostot\\axed\\The Client by enex V2\\The Client by enex V2.exe"="C:\\Documents and Settings\\Rami\\Omat tiedostot\\axed\\The Client by enex V2\\The Client by enex V2.exe:*:Enabled:The Client by enex V2"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Leetkiss_PacketLogger\\PacketLogger.exe"="C:\\Program Files\\Leetkiss_PacketLogger\\PacketLogger.exe:*:Enabled:PacketLogger"
"C:\\Documents and Settings\\Rami\\Omat tiedostot\\hax\\source\\TFHA Source Pack\\PRIVATESOURCE\\TFHA Private.exe"="C:\\Documents and Settings\\Rami\\Omat tiedostot\\hax\\source\\TFHA Source Pack\\PRIVATESOURCE\\TFHA Private.exe:*:Enabled:www.tfh3.com"
"C:\\Program Files\\Microsoft Visual Studio\\VB98\\VB6.EXE"="C:\\Program Files\\Microsoft Visual Studio\\VB98\\VB6.EXE:*:Enabled:Visual Basic"
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\scriptXcore\\scriptXcore.exe"="C:\\Program Files\\scriptXcore\\scriptXcore.exe:*:Enabled:http://scriptxcore.co.uk"
"C:\\Documents and Settings\\Rami\\Omat tiedostot\\hax\\ihrax\\IRHAX.exe"="C:\\Documents and Settings\\Rami\\Omat tiedostot\\hax\\ihrax\\IRHAX.exe:*:Enabled:IRHAX"
"C:\\Program Files\\eMule\\emule\\eMule.exe"="C:\\Program Files\\eMule\\emule\\eMule.exe:*:Enabled:eMule"
"\\??\\C:\\WINDOWS\\system32\\winlogon.exe"="\\??\\C:\\WINDOWS\\system32\\winlogon.exe:*:enabled:@shell32.dll,-1"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

Remaining Files :


File Backups: - C:\DOCUME~1\Rami\TYPYT~1\SDFix\backups\backups.zip

Files with Hidden Attributes :

Sat 14 Feb 2009 32,256 A..H. --- "C:\Documents and Settings\Rami\ccta.exe"
Mon 16 Feb 2009 31,744 A..H. --- "C:\Documents and Settings\Rami\gsgwud.exe"
Sat 14 Feb 2009 31,744 A..H. --- "C:\Documents and Settings\Rami\jdin.exe"
Sat 14 Mar 2009 31,744 A..H. --- "C:\Documents and Settings\Rami\jmydrcw.exe"
Tue 17 Feb 2009 31,744 A..H. --- "C:\Documents and Settings\Rami\jrx.exe"
Sat 14 Feb 2009 31,744 A..H. --- "C:\Documents and Settings\Rami\kvvlim.exe"
Sat 14 Mar 2009 31,744 A..H. --- "C:\Documents and Settings\Rami\mddtiy.exe"
Mon 16 Feb 2009 31,744 A..H. --- "C:\Documents and Settings\Rami\mkvlhp.exe"
Mon 16 Feb 2009 31,744 A..H. --- "C:\Documents and Settings\Rami\obgp.exe"
Sat 14 Feb 2009 31,744 A..H. --- "C:\Documents and Settings\Rami\oplee.exe"
Mon 16 Feb 2009 31,744 A..H. --- "C:\Documents and Settings\Rami\qbqdvyp.exe"
Sat 14 Feb 2009 31,744 A..H. --- "C:\Documents and Settings\Rami\qso.exe"
Tue 17 Feb 2009 31,744 A..H. --- "C:\Documents and Settings\Rami\rabeba.exe"
Tue 17 Feb 2009 11,264 A..H. --- "C:\Documents and Settings\Rami\rajahcj.exe"
Sat 14 Mar 2009 31,744 A..H. --- "C:\Documents and Settings\Rami\uvjwh.exe"
Sat 14 Feb 2009 32,256 A..H. --- "C:\Documents and Settings\Rami\vcnef.exe"
Sat 14 Feb 2009 31,744 A..H. --- "C:\Documents and Settings\Rami\wrvnb.exe"
Wed 18 Feb 2009 11,264 A..H. --- "C:\Documents and Settings\Rami\ycn.exe"
Sun 18 Jan 2009 68,608 ..SHR --- "C:\Program Files\The Adventures of Bobo\Setup.exe"
Wed 28 May 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"

Finished!
[ + lainaa]
Hujo
Suspended permanently
_ 		18. helmikuuta 2009 @ 00:47 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
vedäs uusi combofix ajo

==============

Lataa TÄSTÄ VundoFix.exe työpöydällesi.

Tupla-klikkaa VundoFix.exe ajaaksesi sen.
Klikkaa Scan for Vundo valintaa.
Kun skannaus on valmis, klikkaa Fix Vundo valintaa.
Sinulta kysytään haluatko poistaa filut - klikkaa YES.
Kun olet klikannut yes, työpöytäsi tyhjenee kun se alkaa poistamaan Vundoa.
Kun se on valmis, fiksi ilmoittaa käynnistäväsi koneesi uudelleen, klikkaa OK.
Postita C:\vundofix.txt lokin sekä tuoreen HijackThis lokin sisältö.

Huomaa: Se on mahdollista että VundoFix löysi tiedoston jota se ei pystynyt poistamaan.
Tässä tilanteessa, VundoFix ajaa itsensä rebootissa, seuraa vain yläpuolelle olevia ohjeita alkaen kohdasta "Klikkaa Scan for Vundo valintaa." kun VundoFix ilmaantuu uudelleenkäynnistyksen yhteydessä.
[ + lainaa]
Voiko tietsikka koskaan toimia?

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 18. helmikuuta 2009 @ 02:28
rami911
Junior Member
_ 		18. helmikuuta 2009 @ 16:07 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Combofix ajettu mutta en saanut siitä logia, koska kone kaatui hetki sen jälkeen kun combofix oli käynnistänyt sen uudelleen ja alkoi valmistelemaan logia. Vundofix logi tässä:


VundoFix V7.0.6

Scan started at 15:05:13 2009-02-18

Listing files found while scanning....

No infected files were found.


hjt logi:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:01, on 2009-02-18
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\Mixer.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox 3.1 Beta 2\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Liven kirjautumisapuohjelma - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [reader_s] C:\Documents and Settings\Rami\reader_s.exe
O4 - HKLM\..\Policies\Explorer\Run: [services] C:\WINDOWS\services.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [reader_s] C:\Documents and Settings\Rami\reader_s.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [zzjyzuml.exe] C:\WINDOWS\zzjyzuml.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [services] C:\WINDOWS\services.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [phnavotp.exe] C:\WINDOWS\phnavotp.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [jrfsdghg.exe] C:\WINDOWS\jrfsdghg.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com...obat/nos/gp.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe

--
End of file - 4479 bytes

Välillä kun kone on päällä, mitään outoja prosesseja ei tule, mutta välillä taas tulee joitakin. Tänään kun kone oli ollut muutaman tunnin päällä kenenkään tekemättä siinä mitään niin iexplore.exe prosesseja oli tullut varmaan kymmenen tai enemmän. Mutta kone siis pysyy nyt päällä normaali tilassakin. Alla vielä kuva niistä prosesseista. Suoritinkäyttö 100% hah :D

[ + lainaa]

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 18. helmikuuta 2009 @ 16:14
Hujo
Suspended permanently
_ 		18. helmikuuta 2009 @ 16:58 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
[ + lainaa]
Voiko tietsikka koskaan toimia?
rami911
Junior Member
_ 		18. helmikuuta 2009 @ 22:26 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Nyt kävi sitte sillä lailla että käynnistin koneen, avast alkoi tekemään jotain automaattista virustarkistusta, se poisti tosi paljon kaikkia tiedostoja ja väitti niitä saastuneiksi. Se poisti myös tärkeitä tiedostoja windows kansiosta, ja sen jälkeen windows ei enään toiminut. Asensin windowsin uudestaan mutta en kuitenkaan alustanut kovalevyä koska siellä oli kuvia ja muita tiedostoja jotka halusin säilyttää.
Ja pistän nyt pyörimään sen SUPERantiSpywaren ja pistän sen login tulemaan sitten kun se on valmis.
Tässä uusi hjt logi vaikka alkuun:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:25:25, on 18.2.2009
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\ftp.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\CTFMON.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\winIogon.exe
C:\WINDOWS\System32\Isass.exe
C:\WINDOWS\System32\ssms.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
F2 - REG:system.ini: Shell=explorer.exe "C:\WINDOWS\Fonts\wmsncs.exe"
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Wmsncs Service] C:\WINDOWS\Fonts\wmsncs.exe
O4 - HKLM\..\Run: [NvidMediaCenter] C:\Program Files\Common Files\System\wmsncs.exe
O4 - HKLM\..\Run: [Spool Driver Service] C:\WINDOWS\System32\spool\drivers\wmsncs.exe
O4 - HKLM\..\Run: [Wins Service] C:\WINDOWS\System32\wins\wmsncs.exe
O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\System32\winIogon.exe
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\Isass.exe
O4 - HKLM\..\Run: [Windows Update] ssms.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunServices: [Windows Update] ssms.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Paikallinen palve')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Verkkopalve')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Spool Driver Service] C:\WINDOWS\System32\spool\drivers\wmsncs.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Wins Service] C:\WINDOWS\System32\wins\wmsncs.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: wmsncs.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

--
End of file - 3014 bytes
[ + lainaa]
Hujo
Suspended permanently
_ 		19. helmikuuta 2009 @ 00:30 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
heh :D

ajas uudestaan SDFix

Päivitä Malwarebytes' Anti-Malware täysi scannaus

ja combofix ajo

Sitten kuvat talteen ja formatointi täydellisellä alustuksella.
Kokonaan siis uusi käyttöjärjestelmä asennus
[ + lainaa]
Voiko tietsikka koskaan toimia?
rami911
Junior Member
_ 		19. helmikuuta 2009 @ 20:09 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Joo asennan sitte kokonaan windowssin uusiks heti kun jaksais vaan kaivaa muistitikun jostain esiin ja ottaa tärkeet jutut talteen.

Mutta kiitos tosi tosi paljon vaivannäöstä ja avustuksesta vaikka tää nyt formatointiin päättyikin, mutta vaan sen takia että avast otti vähä ylikierroksia tai jotain kun poisti melkein kaikki .exet koneelta :D
[ + lainaa]

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 19. helmikuuta 2009 @ 20:14
Hujo
Suspended permanently
_ 		19. helmikuuta 2009 @ 20:30 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Kyllä se oli niin saastunut että jows olisin tosta hjt:n lokista laittanut sulle ohjeen se olis tälläinen

Scannaa hjt:llä merkkaa paina Fix checked

F2 - REG:system.ini: Shell=explorer.exe "C:\WINDOWS\Fonts\wmsncs.exe"
O4 - HKLM\..\Run: [Wmsncs Service] C:\WINDOWS\Fonts\wmsncs.exe
O4 - HKLM\..\Run: [Spool Driver Service] C:\WINDOWS\System32\spool\drivers\wmsncs.exe
O4 - HKLM\..\Run: [Wins Service] C:\WINDOWS\System32\wins\wmsncs.exe
O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\System32\winIogon.exe
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\Isass.exe
O4 - HKLM\..\Run: [Windows Update] ssms.exe
O4 - HKLM\..\RunServices: [Windows Update] ssms.exe
O4 - HKUS\S-1-5-18\..\Run: [Spool Driver Service] C:\WINDOWS\System32\spool\drivers\wmsncs.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Wins Service] C:\WINDOWS\System32\wins\wmsncs.exe (User 'SYSTEM')
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

================

Sitten mitä olis jäänyt koneelle on tässä

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Paikallinen palve')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Verkkopalve')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

==============

Lopuksi näin sanon, sitä se tekee kun soutaa netissä ilman palomuuria ja virustorjuntaa

[ + lainaa]
Voiko tietsikka koskaan toimia?
rami911
Junior Member
_ 		19. helmikuuta 2009 @ 21:52 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Lainaus, alkuperäisen viestin kirjoitti Hujo:
 Kyllä se oli niin saastunut että jows olisin tosta hjt:n lokista laittanut sulle ohjeen se olis tälläinen

Scannaa hjt:llä merkkaa paina Fix checked

F2 - REG:system.ini: Shell=explorer.exe "C:\WINDOWS\Fonts\wmsncs.exe"
O4 - HKLM\..\Run: [Wmsncs Service] C:\WINDOWS\Fonts\wmsncs.exe
O4 - HKLM\..\Run: [Spool Driver Service] C:\WINDOWS\System32\spool\drivers\wmsncs.exe
O4 - HKLM\..\Run: [Wins Service] C:\WINDOWS\System32\wins\wmsncs.exe
O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\System32\winIogon.exe
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\Isass.exe
O4 - HKLM\..\Run: [Windows Update] ssms.exe
O4 - HKLM\..\RunServices: [Windows Update] ssms.exe
O4 - HKUS\S-1-5-18\..\Run: [Spool Driver Service] C:\WINDOWS\System32\spool\drivers\wmsncs.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Wins Service] C:\WINDOWS\System32\wins\wmsncs.exe (User 'SYSTEM')
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

================

Sitten mitä olis jäänyt koneelle on tässä

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Paikallinen palve')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Verkkopalve')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

==============

Lopuksi näin sanon, sitä se tekee kun soutaa netissä ilman palomuuria ja virustorjuntaa
Tohon viimeseen lauseeseen sanon vielä että juu niinhän se on, mutta tää kone mitä käytän tällä hetkellä ei oo normaalisti edes internettiin yhdistetty, mutta nyt pääkone hajos niin piti käyttää tätä jonkin aikaa. Ajattelin että ei tarvi varmaan virustorjuntaa kun käytän vaan hetken tätä konetta enkä selaile hirveesti mitään 'outoja' sivuja, mutta toisen koneen huoltoon menikin sitten vähän pidempi aika kuin ajattelin ja sillä välin tää ehti saastua ja aika pahasti. Nyt saan varmaan viikonlopun aikana taas pääkoneen kuntoon ja siinä ainakin pitäisi olla virustentorjunta kunnossa :D
[ + lainaa]

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 19. helmikuuta 2009 @ 21:58
Hujo
Suspended permanently
_ 		19. helmikuuta 2009 @ 21:58 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
tee nyt ainakin tästä kunnon kone myös
mikäs prossu tässä on ja paljos löytyy tuota keskumuistia.
[ + lainaa]
Voiko tietsikka koskaan toimia?

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 19. helmikuuta 2009 @ 22:00
rami911
Junior Member
_ 		19. helmikuuta 2009 @ 21:59 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Haha tässä on vaan joku 900mhz amd duron ja 256mb keskusmuistia :D
[ + lainaa]
Hujo
Suspended permanently
_ 		19. helmikuuta 2009 @ 22:02 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
No joo verkonpainohan se sitten rupee olemaan :D
[ + lainaa]
Voiko tietsikka koskaan toimia?
Mainos
_ 		__
 
_
rami911
Junior Member
_ 		19. helmikuuta 2009 @ 22:04 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Joo tää on kasattu jostain vanhoista varaosista mitä oon löytänyt. Välillä aika tuskasta tehä mitään näin hitaalla koneella ku meinaa jumittaa jo meseä avatessa.Mutta aina on hyvä olla yks toimiva varakone jos vaikka ykköskoneelle tapahtuu jotain :D
[ + lainaa]
 
Sivu:12>
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat - hijackthis -logit > sovelluksen alustus epäonnistui (0xc000007b) melkein jokaisessa tiedostossa
 

Apua ongelmiin: AfterDawnin keskustelualueet | AfterDawnin Vastaukset
Uutiset: IT-alan uutiset | Uutisia puhelimista
Musiikkia: MP3Lizard.com
Tuotearviot: Laitevertailu | Vertaa puhelimia | Vertaa kännykkäliittymiä
Pelit: Pelitiedostot, pelidemot ja trailerit
Ohjelmat: download.fi | AfterDawnin ohjelma-alueet
International: AfterDawn in English | Software downloads | Free, legal MP3s | AfterDawn på svenska
RSS -syötteet: AfterDawnin uutiset | Uusimmat ohjelmapäivitykset | Keskustelualueiden viestit
Tietoja: Tietoa AfterDawn Oy:stä | Mainosta sivuillamme | Sivuston käyttöehdot ja tietoja yksityisyydensuojasta
Ota yhteyttä: Lähetä palautetta | Ota yhteyttä mainosmyyntiimme
 
  © 1999-2025 AfterDawn Oy