Ohjelmat eivät toimi kunnolla ja kone herjaa KERNEL32.dll ongelmasta

tuota tuota...

Ad-Awaren ja AVG Anti-Spywaren sain ajettua kaikki tarkistukset ja jotain roskaa sainkin koneelta pois. CCleanerin kun ajoin niin tuli seuraavanlainen virheilmoitus:
-Proseduurin aloituskohtaa GetPrivateProfileIndA ei löydy dynaamisesti linkitettävästä kirjastosta KERNELL32.dll-
Antaa saman herjan kun yritän avata AWCn, Mediaplayerin tai vaikkapa DivX playerin.
Koitin ladata uudemman version HJTsta mutta kun yritän asentaa sitä windows herjaa jostain suojausasetuksesta. Eli tuo KERNEL32.dll varoitus tulee useamman ohjelman kohdalla.

Auttakaa nyt joku kun ei omat taidot riitä!

Tässä hjt loki:

Logfile of HijackThis v1.99.1
Scan saved at 15:18:11, on 29.8.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Ohjelmat\Sygate\smc.exe
C:\Ohjelmat\Avast\aswUpdSv.exe
C:\Ohjelmat\Avast\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Ohjelmat\AVG Anti-Spyware\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Ohjelmat\Avast\ashMaiSv.exe
C:\Ohjelmat\Avast\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Ohjelmat\Avast\ashDisp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Ohjelmat\QuickTime\qttask.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Ohjelmat\AWCv2\Advanced WindowsCare 3 Beta\Sup_SmartRAM.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COMMON~1\PCSuite\Services\SERVIC~1.EXE
C:\Ohjelmat\Avast\ashSimpl.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Ohjelmat\AD-Aware\aawservice.exe
C:\Documents and Settings\Pasi\Työpöytä\HijackThis_v1.99.1.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yle.fi/tekstitv/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [avast!] C:\Ohjelmat\Avast\ashDisp.exe
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Ohjelmat\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Ohjelmat\AVG Anti-Spyware\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [KEWelcomeReBoot] D:\welcome.exe
O4 - HKLM\..\Run: [SmcService] C:\Ohjelmat\Sygate\smc.exe -startgui
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SmcService] C:\Ohjelmat\Sygate\smc.exe -startgui
O4 - HKCU\..\Run: [Advanced WindowsCare 3] "C:\Ohjelmat\AWCv2\Advanced WindowsCare 3 Beta\AWC.exe" /startup
O4 - HKCU\..\Run: [SmartRAM] "C:\Ohjelmat\AWCv2\Advanced WindowsCare 3 Beta\Sup_SmartRAM.exe" /m
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Oheistiedot - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Ohjelmat\AD-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Ohjelmat\Avast\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Ohjelmat\Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Ohjelmat\Avast\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Ohjelmat\Avast\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Ohjelmat\AVG Anti-Spyware\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Ohjelmat\Sygate\smc.exe

 

Lataa SDFix by AndyManchesta ja tallenna se työpöydällesi.

Käynnistä koneesi vikasietotilaan:

sammuta ja käynnistä
käynnistyksen yhteydessä hakkaa F8 nappia
valitse nuolinäppäimellä vikasietotila
paina enter ja enter
valitse käyttäjätilisi
paina kyllä

Jossakin koneissa hakataan F8:sin sijasta F5:tä

" Kun vikasietotilassa, pura tiedoston SDFix.zip sisältö (SDFix kansio) työpöydällesi. Työpöydälle pitäisi ilmestyä kansio nimeltä SDFix.
" Avaa SDFix-kansio ja tuplaklikkaa tiedostoa RunThis.bat käynnistääksesi ohjelman.
" Paina Y käynnistääksesi skriptin.
" Työkalu puhdistaa troijalaisen palvelut ja tekee myös joitakin korjauksia rekisteriin. Lopuksi se pyytää käynnistämään koneen uudelleen, "Press any key to Reboot".
" Paina mitä tahansa näppäintä ja kone käynnistyy uudelleen.
" Käynnistyminen kestää normaalia kauemmin sillä SDFix puhdistaa konetta.
" Kun kone on käynnistynyt ja työpöytä latautunut, SDFix kertoo että puhdistus on suoritettu, "Finished".
" Paina sitten mitä tahansa näppäintä sulkeaksesi skriptin ja ladataksesi pikakuvakkeet työpöydälle.
" Lopuksi avaa SDFix kansio (työpöydällä) ja kopioi & liitä tiedoston Report.txt sisältö viestiketjuusi uuden HijackThis:n lokin kera.

 

no niin...

Logfile of HijackThis v1.99.1
Scan saved at 17:35:25, on 29.8.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Ohjelmat\Sygate\smc.exe
C:\Ohjelmat\AD-Aware\aawservice.exe
C:\Ohjelmat\Avast\aswUpdSv.exe
C:\Ohjelmat\Avast\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Ohjelmat\AVG Anti-Spyware\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Ohjelmat\Avast\ashMaiSv.exe
C:\Ohjelmat\Avast\ashWebSv.exe
C:\Ohjelmat\Avast\setup\avast.setup
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\notepad.exe
C:\Ohjelmat\Avast\ashDisp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Ohjelmat\QuickTime\qttask.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Ohjelmat\AVG Anti-Spyware\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Ohjelmat\AWCv2\Advanced WindowsCare 3 Beta\Sup_SmartRAM.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COMMON~1\PCSuite\Services\SERVIC~1.EXE
C:\Documents and Settings\Pasi\Työpöytä\HijackThis_v1.99.1.exe
C:\Documents and Settings\Pasi\Local Settings\Application Data\Mozilla\Firefox\Mozilla Firefox\updates\0\updater.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yle.fi/tekstitv/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [avast!] C:\Ohjelmat\Avast\ashDisp.exe
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Ohjelmat\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Ohjelmat\AVG Anti-Spyware\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [KEWelcomeReBoot] D:\welcome.exe
O4 - HKLM\..\Run: [SmcService] C:\Ohjelmat\Sygate\smc.exe -startgui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SmcService] C:\Ohjelmat\Sygate\smc.exe -startgui
O4 - HKCU\..\Run: [Advanced WindowsCare 3] "C:\Ohjelmat\AWCv2\Advanced WindowsCare 3 Beta\AWC.exe" /startup
O4 - HKCU\..\Run: [SmartRAM] "C:\Ohjelmat\AWCv2\Advanced WindowsCare 3 Beta\Sup_SmartRAM.exe" /m
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Oheistiedot - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Ohjelmat\AD-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Ohjelmat\Avast\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Ohjelmat\Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Ohjelmat\Avast\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Ohjelmat\Avast\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Ohjelmat\AVG Anti-Spyware\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Ohjelmat\Sygate\smc.exe


ja tässä toinenkin


SDFix: Version 1.220
Run by Pasi on pe 29.08.2008 at 17:13

Microsoft Windows XP [versio 5.1.2600]
Running From: C:\Documents and Settings\Pasi\Ty”p”yt„\SDFix

Checking Services :


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


Checking Files :

No Trojan Files Found






Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-29 17:32:47
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabledxpsp2res.dll,-22019"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabledxpsp2res.dll,-22019"

Remaining Files :



Files with Hidden Attributes :

Thu 1 Jun 2006 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Thu 1 Jun 2006 4,348 ...H. --- "C:\Documents and Settings\Pasi\Omat tiedostot\Omat musiikkitiedostot\K„ytt”oikeuden varmuuskopio\drmv1key.bak"

Finished!


Kiitos kun viitsit tarkastella näitä!

 

scannaa hjt:llä merkkaa paina Fix checked

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Ohjelmat\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - Startup: PowerReg Scheduler.exe

================

1.Lataa combofix.exe työpöydällesi yhdestä linkistä:
combofix1
combofix2

2. Tuplaklikkaa combofix.exe tiedostoa ja seuraa ohjeistuksia.
3. Kun työkalu on valmis, se tuottaa lokin. Lähetä tämä loki viesti ketjuusi.
Huom! Älä klikkaile combofixin ikkunaa käytön aikana. Tämä saattaa aiheuttaa ohjelman jumiutumisen.

==============

Lataa Malwarebytes' Anti-Malware työpöydällesi.

1. Tuplaklikkaa mbam-setup.exe ja seuraa ohjeita asentaaksesi ohjelman.
2. Lopuksi varmistu, että seuraavat on valittu: Update Malwarebytes', Anti-Malwareja
Launch Malwarebytes' Anti-Malware ja sen jälkeen klikkaaFinish.
3. Jos päivitys löytyy. ohjelma lataa ja asentaa uusimman version.
4. Kun ohjelma on latautunut, valitse Perform full scan ja klikkaa Scan.
5. Kun skanni on valmis, klikkaa OK ja sitten Show Results nähdäksesi tulokset.
6. Varmistu, että kaikki on merkitty ja klikkaa Remove Selected.
7. Tämän jälkeen loki avautuu muistioon. Tallenna se paikkaan, josta löydät sen helposti. Loki
löytyy myös täältä: C:\Documents and Settings\Käyttäjänimi\Application
Data\Malwarebytes\Malwarebytes' Anti-Malware\Logs\log-päiväys.txt
8. Lähetä lokin sisältö seuraavassa viestissäsi.

 

no niiin ja jatkuu vaan ongelmat. Päivitin tuliketun ja nyt en saa ladattua mitään tiedostoja. Yritin IElläkin mutta se on ihan mykkänä.

Scannasin HJTllä ja tätä riviä ei löytynyt:
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

APUA!!!!

 

sammuta ja käynnistä

 

back online!

kun ei tuo Firefox 3 antanut tallentaa tiedostoja niin asensinpa sitten 2sen takaisin. No sen seurauksena antoi tulikettu tuon tutun Kernel herjan. No kaverilta sain sitten 3.version jolla ollaan taas kehissä.

Tässä combofixin loki:

ComboFix 08-08-28.06 - Pasi 2008-08-29 19:44:14.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1035.18.1014 [GMT 3:00]
Running from: G:\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((( Tiedostot, jotka on luotu seuraavalla aikavälillä: 2008-07-28 to 2008-08-29 )))))))))))))))))
.

2008-08-29 17:11 . 2008-08-29 17:11 <KANSIO> d-------- C:\WINDOWS\ERUNT
2008-08-29 10:59 . 2008-08-29 10:59 <KANSIO> d-------- C:\Documents and Settings\Pasi\Application Data\Uniblue
2008-08-15 19:33 . 2008-08-15 19:33 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-08-15 19:33 . 2008-08-15 19:33 1,409 --a------ C:\WINDOWS\QTFont.for
2008-08-10 23:37 . 2008-08-10 23:37 <KANSIO> d-------- C:\Documents and Settings\Pasi\Application Data\Publish Providers
2008-08-10 23:37 . 2008-08-10 23:37 <KANSIO> d-------- C:\Documents and Settings\Pasi\Application Data\NetMedia Providers
2008-08-10 23:33 . 2002-12-17 16:23 33,340 --------- C:\WINDOWS\system32\dbmsqlgc.dll
2008-08-10 23:33 . 2002-10-20 14:05 24,576 --------- C:\WINDOWS\system32\dbmsgnet.dll
2008-08-10 23:32 . 2008-08-10 23:32 <KANSIO> d-------- C:\Program Files\Microsoft SQL Server
2008-08-10 23:31 . 2008-08-29 14:42 <KANSIO> d-------- C:\Documents and Settings\Pasi\Application Data\Sony
2008-08-10 23:31 . 2008-08-10 23:31 <KANSIO> d-------- C:\Documents and Settings\All Users\Application Data\Sony
2008-08-10 23:26 . 2008-08-29 14:42 <KANSIO> d-------- C:\Program Files\Sony
2008-08-10 23:04 . 2008-08-10 23:05 <KANSIO> d-------- C:\Documents and Settings\Pasi\Application Data\Sony Setup
2008-08-10 23:03 . 2008-08-10 23:03 <KANSIO> d-------- C:\Program Files\Sony Setup
2008-07-30 19:59 . 2008-08-02 10:17 <KANSIO> d-------- C:\Program Files\McDonaldsFairies
2008-07-30 19:58 . 2008-07-30 19:58 <KANSIO> d--hs---- C:\WINDOWS\ftpcache

.
(((((((((((((((((((((((((((((((((((( Find3M-raportti ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-29 09:40 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-08-29 09:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-07-26 19:29 --------- d-----w C:\Documents and Settings\Pasi\Application Data\uTorrent
2008-07-08 16:08 --------- d-----w C:\Documents and Settings\Pasi\Application Data\Nokia
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 15:40 659,456 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:41 246,784 ----a-w C:\WINDOWS\system32\mswsock.dll
.

(((((((((((((((((((((((((((((( Rekisterin käynnistyskohteet )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Huom* Tyhjiä arvoja ja laillisia oletusarvoja ei näytetä
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-09-15 15:00 15360]
"SmcService"="C:\Ohjelmat\Sygate\smc.exe" [2004-10-15 19:40 2577632]
"Advanced WindowsCare 3"="C:\Ohjelmat\AWCv2\Advanced WindowsCare 3 Beta\AWC.exe" [2008-07-22 16:04 2037624]
"SmartRAM"="C:\Ohjelmat\AWCv2\Advanced WindowsCare 3 Beta\Sup_SmartRAM.exe" [2008-06-03 10:36 167936]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\Ohjelmat\Avast\ashDisp.exe" [2008-07-19 17:38 78008]
"DXM6Patch_981116"="C:\WINDOWS\p_981116.exe" [1998-11-30 18:04 497376]
"!AVG Anti-Spyware"="C:\Ohjelmat\AVG Anti-Spyware\AVG Anti-Spyware 7.5\avgas.exe" [2008-05-06 09:29 6731312]
"SmcService"="C:\Ohjelmat\Sygate\smc.exe" [2004-10-15 19:40 2577632]
"VTTimer"="VTTimer.exe" [2005-03-08 19:33 53248 C:\WINDOWS\system32\VTTimer.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-09-15 15:00 15360]

C:\Documents and Settings\All Users\K„ynnist„-valikko\Ohjelmat\K„ynnistys\
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26 29696]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveSearch"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 17:35]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 17:37]
R3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;C:\WINDOWS\system32\DRIVERS\wg111v2.sys [2006-03-27 17:53]
S3 Mp3Drv;Digital Audio Player Driver;C:\WINDOWS\system32\Drivers\Mp3Drv.sys [2002-07-15 19:16]
S3 ZD1211BU(ZyDAS);ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS);C:\WINDOWS\system32\DRIVERS\zd1211Bu.sys [2006-08-24 13:44]

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Pasi\Application Data\Mozilla\Firefox\Profiles\tp1kfjt6.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://fi.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fifficial
FF -: plugin - C:\Ohjelmat\DivX\DivX Content Uploader\npUpload.dll
FF -: plugin - C:\Ohjelmat\DivX\DivX Player\npDivxPlayerPlugin.dll
FF -: plugin - C:\Ohjelmat\DivX\DivX Web Player\npdivx32.dll
FF -: plugin - C:\Ohjelmat\QuickTime\Plugins\npqtplugin.dll
FF -: plugin - C:\Ohjelmat\QuickTime\Plugins\npqtplugin2.dll
FF -: plugin - C:\Ohjelmat\QuickTime\Plugins\npqtplugin3.dll
FF -: plugin - C:\Ohjelmat\QuickTime\Plugins\npqtplugin4.dll
FF -: plugin - C:\Ohjelmat\QuickTime\Plugins\npqtplugin5.dll
FF -: plugin - C:\Ohjelmat\QuickTime\Plugins\npqtplugin6.dll
FF -: plugin - C:\Ohjelmat\QuickTime\Plugins\npqtplugin7.dll
FF -: plugin - C:\Program Files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-29 19:45:26
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\vsdatant]
"ImagePath"=""
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\RtlGina2.dll
.
Completion time: 2008-08-29 19:47:17
ComboFix-quarantined-files.txt 2008-08-29 16:47:12
ComboFix2.txt 2008-08-29 16:37:08

Pre-Run: 23,032,352,768 tavua vapaana
Post-Run: 23,023,734,784 tavua vapaana

112 --- E O F --- 2008-08-28 19:15:24

 

Malwarebytes' Anti-Malware ajoon