Spylock kiusaa..voisitteko vilkaista

Olen siis saanut tämän ihanan kiusan, enkä saa sitä millään pois koneelta..olen kokeillu eri scannereita mut ei vaan auta..näiltä sivuilta kokeilin linkkejä, mut mun kone ei edes anna ladata niitä kaikkia..tuol oikeella ala kulmassa vilkkuu kolmio mis on huutomerkki keskellä ja sit se muuttuu ympyräks mis on rasti.. Poru meinaa päästä ku mikään ei auta ja oon ihan käsi näitten koneiden kans, joten mahdollisemman yksinkertaiset ohjeet on toivottuja=) kiitän jo etukäteen auttajia.


Elikkä tommosen se anto

Logfile of HijackThis v1.99.1
Scan saved at 14:38:42, on 24.5.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Panda Software\Panda Antivirus 2007\pavsrv51.exe
C:\Program Files\Panda Software\Panda Antivirus 2007\AVENGINE.EXE
C:\Program Files\Panda Software\Panda Antivirus 2007\PsImSvc.exe
C:\Program Files\Panda Software\Panda Antivirus 2007\PsCtrls.exe
C:\Program Files\Panda Software\Panda Antivirus 2007\APVXDWIN.EXE
c:\program files\panda software\panda antivirus 2007\WebProxy.exe
C:\Program Files\Panda Software\Panda Antivirus 2007\AvltMain.exe
C:\Program Files\Panda Software\Panda Antivirus 2007\psimreal.exe
C:\Documents and Settings\Ansku\Työpöytä\scanner.exe.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [LanzarL2007] "C:\DOCUME~1\Ansku\LOCALS~1\Temp\{F017C352-A2F4-4312-AED0-0C8A16759D4A}\{D1DA2BA7-2592-4036-9BB2-DCCABDE8DC1A}\..\..\L2007tmp\Setup.exe" /SETUP:"/l0x0009"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus 2007\APVXDWIN.EXE" /s
O4 - HKLM\..\RunOnce: [BorraT2006TMP] cmd /C RD /s/q "C:\DOCUME~1\Ansku\LOCALS~1\Temp\L2007tmp\"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/v1/cabs/ascstubie.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Unknown owner - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe (file missing)
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Unknown owner - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: iPod-palvelu (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus 2007\PsCtrls.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus 2007\pavsrv51.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus 2007\PsImSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe

 

oisin kyll veikannu smittii ku ei niin ei

=====

Avaa hijackthis merkkaa seuraavat rivi(t) ja paina fix checked, sulje muut ohjelmat siksi aikaa.

Unknown
O4 - HKLM\..\Run: [LanzarL2007] "C:\DOCUME~1\Ansku\LOCALS~1\Temp\{F017C352-A2F4-4312-AED0-0C8A16759D4A}\{D1DA2BA 7-2592-4036-9BB2-DCCABDE8DC1A}\..\..\L2007tmp\Setup.exe" /SETUP:"/l0x0009"

O4 - HKLM\..\RunOnce: [BorraT2006TMP] cmd /C RD /s/q "C:\DOCUME~1\Ansku\LOCALS~1\Temp\L2007tmp\"



Tässä ohje miten merkataan:


======0

Onkos koneella palomuuria?

=======


Lataa ATF Cleaner
http://www.atribune.org/ccount/click.php?id=1

Tupla-klikkaa ATF-Cleaner.exe käynnistääksesi ohjelman. Main:n alla valitse: Select All
Klikkaa Empty Selected valintaa.
Jos käytät FireFoxia selaimenasi Klikkaa Firefox yläpuolelta ja valitse: Select All
Klikkaa Empty Selected valintaa.
HUOMIO: Jos haluaisit pitää tallennetut salasanasi, klikkaa No kun se sitä kysyy.
Jos käytät Operaa selaimenasi Klikkaa Opera yläpuolelta ja valitse: Select All
Klikkaa Empty Selected valintaa taas.
HUOMIO: Jos haluaisit pitää tallennetut salasanasi, klikkaa No kun se sitä kysyy.
Klikkaa Exit päävalikosta sulkeaksesi ohjelman.
Teknistä tukea tulee jos tupla-klikkaat sähköpostiosoitetta joka sijaitsee jokaisen menun alapuolella kyseisessä työkalussa. (Huomatkaa että se tuki on sitten englanniksi)

==========

Lataa SmitfraudFix (by S!Ri) työpöydällesi.

Tuplaklikkaa tiedostoa SmitfraudFix.exe

Valitse optio #1 - Search kirjoittamalla 1 ja painamalla "Enter"; tekstitiedosto avautuu, joka listaa tarttuneet tiedostot (jos olemassa).
Postita tämän tekstitiedoston sisältö viestiketjuusi.

**Jos työkalu ei käynnisty työpöydältä niin siirrä SmitfraudFix.exe suoraan järjestelmäaseman juureen (yleensä C:). Kokeile sitten käynnistää ohjelma uudestaan sieltä.

Huomaa : process.exe filun tunnistaa jotkut Anti-virus ohjelmat (AntiVir, Dr.Web, Kaspersky) "Haittakaluna"; se ei ole virus, vaan ohjelma joka pysäyttää prosesseja. A/V ohjelmat eivät pysty tunnistamaan hyvän ja pahan käytön tälläisten ohjelmian väliltä, silloin ne saattavat varoittaa käyttäjää.
http://www.beyondlogic.org/consulting/processutil/processutil.htm

=======

UUSI HIJACKTHISLOGI

 

Printtaa ohjeet ulos tai tallenna nämä tekstitiedostoon.

Käynnistä koneesi vikasietotilaan ja valitse tavallinen käyttäjätilisi.


Kun vikasietotilassa, tuplaklikkaa tiedostoa SmitfraudFix.exe
Valitse optio #2 - Clean kirjoittamalla 2 ja painamalla "Enter" poistaaksesi tarttuneet tiedostot.

Sinulta kysytään: "Registry cleaning - Do you want to clean the registry ?"; vastaa "Yes" kirjoittamalla Y ja paina "Enter" poistaaksesi työpöydän taustakuvan ja puhdistaaksesi tarttuneet rekisteriavaimet.

Työkalu tarkistaa jos wininet.dll on tarttunut. Sinua saatetaan pyytää korvaamaan tarttunut .dll (jos löytyy); vastaa "Yes" kirjoittamalla Y ja painamalla "Enter".

Työkalun saattaa tarvita käynnistää kone uudelleen; jos ei tee niin, käynnistä normaaliin Windowsiin.
Tekstitiedosto ilmestyy, puhdistusprosessin jäljiltä; kopioi & liitä tämän raportin tulokset vastaukseesi.
Raportti löytyy paikalliselta levyltäsi, useimmiten C:\rapport.txt.

==========

Laita molempien kohtien lokit

 

en edelleenkä pysty avaamaan tota smitfraudfix:iä, en tiedä syytä, mutta sain edellä olevan raportin avg-antispyware:illa vikasietotilassa jos vaik siitä sais jotain irti..


AVG Anti-Spyware - Scan Report
---------------------------------------------------------

+ Created at: 22:14:44 24.5.2007

+ Scan result:



C:\Program Files\Video ActiveX Access -> Adware.Generic : Cleaned with backup (quarantined).
C:\Program Files\Video ActiveX Access\ot.ico -> Adware.Generic : Cleaned with backup (quarantined).
C:\Program Files\Video ActiveX Access\ts.ico -> Adware.Generic : Cleaned with backup (quarantined).
C:\Program Files\Video ActiveX Access\uninst.exe -> Adware.Generic : Cleaned with backup (quarantined).
HKLM\SOFTWARE\Classes\Interface\{05436423-E2DA-4307-AEE4-275C2522D4DD} -> Adware.Generic : Cleaned with backup (quarantined).
HKLM\SOFTWARE\Classes\Interface\{17A868CD-C8B9-4A46-8224-85E4D81CD764} -> Adware.Generic : Cleaned with backup (quarantined).
HKLM\SOFTWARE\Classes\Interface\{3037B797-A390-4DCD-BCA6-272815FC4265} -> Adware.Generic : Cleaned with backup (quarantined).
HKLM\SOFTWARE\Classes\Interface\{4470C18E-1EF2-453C-BEC1-1745D781BCAB} -> Adware.Generic : Cleaned with backup (quarantined).
HKLM\SOFTWARE\Classes\Interface\{52BF24CF-8378-42B4-8962-135CFB6C4F77} -> Adware.Generic : Cleaned with backup (quarantined).
HKLM\SOFTWARE\Classes\Interface\{680FA31F-43BC-47DA-9405-A0D1B1C1151B} -> Adware.Generic : Cleaned with backup (quarantined).
HKLM\SOFTWARE\Classes\Interface\{6EBB57F2-B416-4F76-9384-A8F669FF60E4} -> Adware.Generic : Cleaned with backup (quarantined).
HKLM\SOFTWARE\Classes\Interface\{8262777C-7176-4A9C-A8A6-D0C4AEB467B6} -> Adware.Generic : Cleaned with backup (quarantined).
HKLM\SOFTWARE\Classes\Interface\{8AFC508B-6B96-479C-A1AC-848EB3F4EFDE} -> Adware.Generic : Cleaned with backup (quarantined).
HKLM\SOFTWARE\Classes\Interface\{8B7E3C69-4A2E-4F48-B690-47BEEEF16FF5} -> Adware.Generic : Cleaned with backup (quarantined).
HKLM\SOFTWARE\Classes\Interface\{9309BDC4-952B-4146-8303-2FDA3F5B218F} -> Adware.Generic : Cleaned with backup (quarantined).
HKLM\SOFTWARE\Classes\Interface\{B3250C2D-C398-4EC9-8A79-85BCF65F6608} -> Adware.Generic : Cleaned with backup (quarantined).
HKLM\SOFTWARE\Classes\Interface\{D237BD03-5808-4B64-942D-6746FE50EE66} -> Adware.Generic : Cleaned with backup (quarantined).
HKLM\SOFTWARE\Classes\Interface\{D8CD0D4F-47B6-4499-AF5A-48446972E058} -> Adware.Generic : Cleaned with backup (quarantined).
HKLM\SOFTWARE\Classes\Interface\{DEB82BF1-47BB-4863-B85C-77363D3C37D5} -> Adware.Generic : Cleaned with backup (quarantined).
HKLM\SOFTWARE\Classes\Interface\{EAE9695A-B942-4C07-B94F-7CFBE3F35A37} -> Adware.Generic : Cleaned with backup (quarantined).
HKLM\SOFTWARE\Classes\TypeLib\{27B1DED9-7493-4204-AFCE-9AFD4B7FC662} -> Adware.Generic : Cleaned with backup (quarantined).
HKU\S-1-5-21-790525478-413027322-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31615D5C-5126-448A-818A-A7CDFEE85A9B} -> Adware.Generic : Cleaned with backup (quarantined).
HKU\S-1-5-21-790525478-413027322-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2178F3FB-2560-458F-BDEE-631E2FE0DFE4} -> Adware.WinAntiVirus : Cleaned with backup (quarantined).
C:\Documents and Settings\Ansku\Cookies\ansku@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\Ansku\Cookies\ansku@statistik-gallup[1].txt -> TrackingCookie.Statistik-gallup : Cleaned.


::Report end

että näin =)

 

ok, kyll siel tuo smit on tehään tää



1. Lataa combofix.exe työpöydällesi jommastakummasta linkistä:
http://www.techsupportforum.com/sectools/sUBs/ComboFix.exe
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

2. Tuplaklikkaa combofix.exe tiedostoa ja seuraa ohjeistuksia.
3. Kun työkalu on valmis, se tuottaa lokin. (C:\ComboFix.txt) Lähetä tämä loki viesti ketjuusi.
Huom! Älä klikkaile combofixin ikkunaa käytön aikana. Tämä saattaa aiheuttaa ohjelman jumiutumisen.

 

arvaappa vaan saanko auki=) toi toinen linkki ei aukee high security allert huutaa vaan ja toisesta en löydä kun sekään ei mee suoraan linkkiin..saako muualta? yritin googlata mut näytti olevan samoja linkkejä...voi voi tätä kurjuutta mikään ei onnistu..=)

 

Ajetaanpas blacklightia.

Lataa ja tallenna Blacklight työpöydällesi;

Tupla-klikkaa fsbl.exe, hyväksy sopimus, klikkaa -> Scan, sitten -> Next

Näet listan kaikesta mitä löytyi. Työpöydällesi myös ilmestyy loki jonka nimi on fsbl.xxxxxxx.log (xxxxxxx;n tilalla on luultavimmin numeroita).

Kopioi ja liitä tämä loki seuraavaan vastaukseesi. Älä valitse "Rename" optiota vielä! Haluamme nähdä login ensin, koska hyviä tiedostoja saattaa olla mukana, kuten "wbemtest.exe".

 

se ei kyllä paljon antanu=)
05/25/07 01:28:41 [Info]: BlackLight Engine 1.0.61 initialized
05/25/07 01:28:41 [Info]: OS: 5.1 build 2600 (Service Pack 2)
05/25/07 01:28:41 [Note]: 7019 4
05/25/07 01:28:41 [Note]: 7005 0
05/25/07 01:28:47 [Note]: 7006 0
05/25/07 01:28:47 [Note]: 7011 1428
05/25/07 01:28:47 [Note]: 7026 0
05/25/07 01:28:48 [Note]: 7026 0
05/25/07 01:28:49 [Note]: FSRAW library version 1.7.1021
05/25/07 01:32:12 [Note]: 2000 1012
05/25/07 01:32:12 [Note]: 2000 1012
05/25/07 01:32:52 [Note]: 7007 0

 

entäs tää

Lataa MWav eScan työpöydälle.

Tuplaklikkaa mwav.exeä, aukeaa lisenssisopimus, hyväksy se.
Merkitse seuraavat kohdat ennen scannausta.
[*]Muisti
[*]Käynnistyskansiot
[*]Asema - Kaikki paikalliset levyt
[*]Kansio - Paina selaa ja vaihda hakemistoksi C:\
[*]Rekisteri
[*]Järjestelmäkansiot
[*]Palvelut
[*]Vain skannaa
[*]Sisällä alikansiot
[*]Skannaa kaikki tiedostot
Varmistu että kaikki edellämainitut kohdat ovat varmasti merkattu, paina Vain Skannaa.

Huom. eScan voi näyttää siltä että se olisi valmis, mutta se ei välttämättä ole. Ohjelma ilmoittaa kun on valmis.

eScan listaa alempaan ikkunaan saastuneet tiedostot kun scannaus on valmis, kopio(CTRL+C) ja liitä(CTRL+V) kaikki mitä boksiin tulee seuraavaan viestiisi.

=========

Lataa Deckard's System Scanner Työpöydällesi.

Huomioi: Sinulla tulee olla Järjestelmänvalvojan oikeudet ajaaksesi ohjelman.

[*]Sulje kaikki avoimet ikkunat ja ohjelmat.
[*]Tupla Klikkaa Dss.exe tiedostoa ajaaksesi ohjelman, seuraa ohjeita.
[*]Kun Scannaus on valmis 2 textitiedostoa pitäisi avautua, Main.txt ja extra.txt
[*]Näppäile Kopioi ( CTRL+A -> CTRL + C ) ja liitä ( CTRL + V )
[*]kopioi ja liitä Extra.txt & Main.txt sisältö seuraavaan vastaukseesi.

 

joo eli tein nää nyt viel vaik johonki toi vilkkuva tyyppi on lähteny..mutta on semmonen tunne et se vaan nukkuu tai jotain.. täs on
ton mwav:n raportti ensin

Objekti "video activex object Trojan" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.

Objekti "grokster Spyware/Adware" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.

Objekti "unknown trojan Spyware/Adware" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.

Objekti "grokster Spyware/Adware" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.

Objekti "purityscan Spyware/Adware" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.

Objekti "purityscan Spyware/Adware" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.

Objekti "grokster Spyware/Adware" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.

Objekti "smitfraud Browser Hijacker" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.

Objekti "smitfraud Browser Hijacker" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.

Objekti "savenow Adware" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.
Asetus "HKCR\bfgtoolbar.BFGTOOLBAR" viittaa virheelliseen objektiin "{4E7BD74F-2B8D-469E-86BD-FD60BB9AAE3A}". Tehty tominto: Ei toimintoa.

Asetus "HKCR\JavaPlugin.FamilyVersionSupport" viittaa virheelliseen objektiin "{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}". Tehty tominto: Ei toimintoa.

Asetus "HKCR\yt.YTHelper" viittaa virheelliseen objektiin "{02478D38-C3F9-4efb-9B51-7695ECA05670}". Tehty tominto: Ei toimintoa.

Asetus "HKCR\yt.YTHelper.2" viittaa virheelliseen objektiin "{02478D38-C3F9-4efb-9B51-7695ECA05670}". Tehty tominto: Ei toimintoa.

Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" viittaa virheelliseen objektiin "C:\WINDOWS\Downloaded Program Files\ascstubie.dll". Tehty tominto: Ei toimintoa.

Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" viittaa virheelliseen objektiin "C:\WINDOWS\Downloaded Program Files\DinerDash2.1.0.0.67.dll". Tehty tominto: Ei toimintoa.

Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" viittaa virheelliseen objektiin "C:\WINDOWS\Downloaded Program Files\gpcontrol.dll". Tehty tominto: Ei toimintoa.

Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" viittaa virheelliseen objektiin "C:\WINDOWS\Downloaded Program Files\MessengerStatsPAClient.dll". Tehty tominto: Ei toimintoa.

Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" viittaa virheelliseen objektiin "C:\WINDOWS\Downloaded Program Files\oscan8.ocx". Tehty tominto: Ei toimintoa.

Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" viittaa virheelliseen objektiin "C:\WINDOWS\Downloaded Program Files\popcaploader.dll". Tehty tominto: Ei toimintoa.

Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" viittaa virheelliseen objektiin "C:\WINDOWS\Downloaded Program Files\SproutWebLauncher.dll". Tehty tominto: Ei toimintoa.

Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" viittaa virheelliseen objektiin "C:\WINDOWS\system32\LegitCheckControl.DLL". Tehty tominto: Ei toimintoa.

Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" viittaa virheelliseen objektiin "C:\WINDOWS\Downloaded Program Files\DinerDash2.1.0.0.67.dll". Tehty tominto: Ei toimintoa.

Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" viittaa virheelliseen objektiin "C:\WINDOWS\Downloaded Program Files\gpcontrol.dll". Tehty tominto: Ei toimintoa.

Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" viittaa virheelliseen objektiin "C:\WINDOWS\Downloaded Program Files\popcaploader.dll". Tehty tominto: Ei toimintoa.

Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" viittaa virheelliseen objektiin "C:\Program Files\Common Files\Adobe\TypeSpt\Unicode\Mappings\win\CP1252.TXT". Tehty tominto: Ei toimintoa.

Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" viittaa virheelliseen objektiin "C:\Program Files\Common Files\Adobe\TypeSpt\Unicode\Mappings\win\CP1258.TXT". Tehty tominto: Ei toimintoa.

Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" viittaa virheelliseen objektiin "C:\Program Files\Common Files\Adobe\TypeSpt\Unicode\Mappings\win\CP1257.TXT". Tehty tominto: Ei toimintoa.

Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" viittaa virheelliseen objektiin "C:\Program Files\Common Files\Adobe\TypeSpt\Unicode\Mappings\win\CP1254.TXT". Tehty tominto: Ei toimintoa.

Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" viittaa virheelliseen objektiin "C:\Program Files\Common Files\Adobe\TypeSpt\Unicode\Mappings\win\CP1253.TXT". Tehty tominto: Ei toimintoa.

Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" viittaa virheelliseen objektiin "C:\Program Files\Common Files\Adobe\TypeSpt\Unicode\Mappings\win\CP1251.TXT". Tehty tominto: Ei toimintoa.

Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" viittaa virheelliseen objektiin "C:\Program Files\Common Files\Adobe\TypeSpt\Unicode\Mappings\win\CP1250.TXT". Tehty tominto: Ei toimintoa.

Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" viittaa virheelliseen objektiin "C:\Program Files\Common Files\Adobe\TypeSpt\Unicode\Mappings\Mac\SYMBOL.TXT". Tehty tominto: Ei toimintoa.

Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" viittaa virheelliseen objektiin "C:\Program Files\Common Files\Adobe\TypeSpt\Unicode\Mappings\Adobe\zdingbat.txt". Tehty tominto: Ei toimintoa.

Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" viittaa virheelliseen objektiin "C:\Program Files\Common Files\Adobe\TypeSpt\Unicode\Mappings\Adobe\symbol.txt". Tehty tominto: Ei toimintoa.

Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" viittaa virheelliseen objektiin "C:\Program Files\Common Files\Adobe\TypeSpt\Unicode\Mappings\Mac\ROMAN.TXT". Tehty tominto: Ei toimintoa.

Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" viittaa virheelliseen objektiin "C:\Program Files\Common Files\Adobe\TypeSpt\Unicode\Mappings\Mac\CORPCHAR.TXT". Tehty tominto: Ei toimintoa.

Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" viittaa virheelliseen objektiin "C:\Program Files\Common Files\Adobe\TypeSpt\Unicode\ICU\icudt26l.dat". Tehty tominto: Ei toimintoa.

Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" viittaa virheelliseen objektiin "C:\Program Files\Common Files\Adobe\TypeSpt\Unicode\Mappings\Mac\GREEK.TXT". Tehty tominto: Ei toimintoa.

Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" viittaa virheelliseen objektiin "C:\Program Files\Common Files\Adobe\TypeSpt\Unicode\Mappings\Mac\UKRAINE.TXT". Tehty tominto: Ei toimintoa.

Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" viittaa virheelliseen objektiin "C:\Program Files\Common Files\Adobe\TypeSpt\Unicode\Mappings\Mac\TURKISH.TXT". Tehty tominto: Ei toimintoa.

Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" viittaa virheelliseen objektiin "C:\Program Files\Common Files\Adobe\TypeSpt\Unicode\Mappings\Mac\ROMANIAN.TXT". Tehty tominto: Ei toimintoa.

Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" viittaa virheelliseen objektiin "C:\Program Files\Common Files\Adobe\TypeSpt\Unicode\Mappings\Mac\ICELAND.TXT". Tehty tominto: Ei toimintoa.

Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" viittaa virheelliseen objektiin "C:\Program Files\Common Files\Adobe\TypeSpt\Unicode\Mappings\Mac\CYRILLIC.TXT". Tehty tominto: Ei toimintoa.

Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" viittaa virheelliseen objektiin "C:\Program Files\Common Files\Adobe\TypeSpt\Unicode\Mappings\Mac\CROATIAN.TXT". Tehty tominto: Ei toimintoa.

Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" viittaa virheelliseen objektiin "C:\Program Files\Common Files\Adobe\TypeSpt\Unicode\Mappings\Mac\CENTEURO.TXT". Tehty tominto: Ei toimintoa.

Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" viittaa virheelliseen objektiin "C:\Program Files\Common Files\Java\Update\Base Images\jre1.5.0.b64\core1.zip". Tehty tominto: Ei toimintoa.

Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" viittaa virheelliseen objektiin "C:\Program Files\Common Files\Java\Update\Base Images\jre1.5.0.b64\core2.zip". Tehty tominto: Ei toimintoa.

Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" viittaa virheelliseen objektiin "C:\Program Files\Common Files\Java\Update\Base Images\jre1.5.0.b64\core3.zip". Tehty tominto: Ei toimintoa.

Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" viittaa virheelliseen objektiin "C:\WINDOWS\system32\pxwma.dll". Tehty tominto: Ei toimintoa.

Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" viittaa virheelliseen objektiin "C:\Program Files\bfgtoolbar\bfgtoolbar.dll". Tehty tominto: Ei toimintoa.

Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" viittaa virheelliseen objektiin "C:\WINDOWS\system32\LegitCheckControl.DLL". Tehty tominto: Ei toimintoa.

Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" viittaa virheelliseen objektiin "C:\WINDOWS\Downloaded Program Files\SproutWebLauncher.dll". Tehty tominto: Ei toimintoa.

Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" viittaa virheelliseen objektiin "C:\WINDOWS\Downloaded Program Files\MessengerStatsPAClient.dll". Tehty tominto: Ei toimintoa.

Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" viittaa virheelliseen objektiin "C:\WINDOWS\Downloaded Program Files\oscan8.ocx". Tehty tominto: Ei toimintoa.

Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" viittaa virheelliseen objektiin "C:\WINDOWS\Downloaded Program Files\ascstubie.dll". Tehty tominto: Ei toimintoa.

Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" viittaa virheelliseen objektiin "C:\WINDOWS\system32\richtx32.ocx". Tehty tominto: Ei toimintoa.

Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" viittaa virheelliseen objektiin "C:\WINDOWS\system32\SmartUI2.ocx". Tehty tominto: Ei toimintoa.

Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" viittaa virheelliseen objektiin "C:\WINDOWS\system32\XceedCry.dll". Tehty tominto: Ei toimintoa.

Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" viittaa virheelliseen objektiin "C:\WINDOWS\system32\XceedZip.dll". Tehty tominto: Ei toimintoa.

Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" viittaa virheelliseen objektiin "C:\Program Files\Enigma Software Group\SpyHunter\Uninstall.exe". Tehty tominto: Ei toimintoa.

Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" viittaa virheelliseen objektiin "C:\Program Files\STOPzilla!\". Tehty tominto: Ei toimintoa.

Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" viittaa virheelliseen objektiin "C:\WINDOWS\winsxs\Policies\x86_policy.8.0.Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_x-ww_5f0bbcff\". Tehty tominto: Ei toimintoa.

Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" viittaa virheelliseen objektiin "C:\WINDOWS\winsxs\Policies\x86_policy.8.0.Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_x-ww_0f75c32e\". Tehty tominto: Ei toimintoa.

Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" viittaa virheelliseen objektiin "C:\WINDOWS\winsxs\Policies\x86_policy.8.0.Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_x-ww_caeee150\". Tehty tominto: Ei toimintoa.

Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" viittaa virheelliseen objektiin "C:\WINDOWS\winsxs\x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_cbb27474\". Tehty tominto: Ei toimintoa.

Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" viittaa virheelliseen objektiin "C:\WINDOWS\winsxs\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\". Tehty tominto: Ei toimintoa.

Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" viittaa virheelliseen objektiin "C:\WINDOWS\winsxs\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\". Tehty tominto: Ei toimintoa.

Asetus "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" viittaa virheelliseen objektiin ".antifrag". Tehty tominto: Ei toimintoa.
Asetus "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" viittaa virheelliseen objektiin ".avj". Tehty tominto: Ei toimintoa.
Asetus "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" viittaa virheelliseen objektiin ".cache". Tehty tominto: Ei toimintoa.

Asetus "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" viittaa virheelliseen objektiin ".class". Tehty tominto: Ei toimintoa.
Asetus "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" viittaa virheelliseen objektiin ".dat". Tehty tominto: Ei toimintoa.
Asetus "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" viittaa virheelliseen objektiin ".dctmp". Tehty tominto: Ei toimintoa.

Asetus "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" viittaa virheelliseen objektiin ".dmp". Tehty tominto: Ei toimintoa.
Asetus "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" viittaa virheelliseen objektiin ".gps". Tehty tominto: Ei toimintoa.
Asetus "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" viittaa virheelliseen objektiin ".illarion". Tehty tominto: Ei toimintoa.

Asetus "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" viittaa virheelliseen objektiin ".isu". Tehty tominto: Ei toimintoa.
Asetus "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" viittaa virheelliseen objektiin ".LID". Tehty tominto: Ei toimintoa.
Asetus "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" viittaa virheelliseen objektiin ".mdf". Tehty tominto: Ei toimintoa.

Asetus "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" viittaa virheelliseen objektiin ".mds". Tehty tominto: Ei toimintoa.
Asetus "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" viittaa virheelliseen objektiin ".mlf". Tehty tominto: Ei toimintoa.
Asetus "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" viittaa virheelliseen objektiin ".nsi". Tehty tominto: Ei toimintoa.

Asetus "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" viittaa virheelliseen objektiin ".part". Tehty tominto: Ei toimintoa.
Asetus "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" viittaa virheelliseen objektiin ".pf". Tehty tominto: Ei toimintoa.
Asetus "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" viittaa virheelliseen objektiin ".rem". Tehty tominto: Ei toimintoa.

Asetus "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" viittaa virheelliseen objektiin ".RTM". Tehty tominto: Ei toimintoa.
Asetus "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" viittaa virheelliseen objektiin ".sfv". Tehty tominto: Ei toimintoa.
Asetus "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" viittaa virheelliseen objektiin ".sln". Tehty tominto: Ei toimintoa.

Asetus "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" viittaa virheelliseen objektiin ".vcproj". Tehty tominto: Ei toimintoa.
Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" viittaa virheelliseen objektiin "AVS DVD Player_is1". Tehty tominto: Ei toimintoa.

Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" viittaa virheelliseen objektiin "InstallWIX_{75193929-9A52-4CA4-98DE-8C7296940920}". Tehty tominto: Ei toimintoa.
Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" viittaa virheelliseen objektiin "ShockwaveFlash". Tehty tominto: Ei toimintoa.

Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" viittaa virheelliseen objektiin "SpyLocked 4.0". Tehty tominto: Ei toimintoa.
Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" viittaa virheelliseen objektiin "Video ActiveX Object". Tehty tominto: Ei toimintoa.

Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" viittaa virheelliseen objektiin "WinZip". Tehty tominto: Ei toimintoa.
Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" viittaa virheelliseen objektiin "{28FA6077-6D18-494E-B190-B68EF67A1825}". Tehty tominto: Ei toimintoa.

Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" viittaa virheelliseen objektiin "{5E863175-E85D-44A6-8968-82507D34AE7F}". Tehty tominto: Ei toimintoa.
Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" viittaa virheelliseen objektiin "{7B63B2922B174135AFC0E1377DD81EC2}". Tehty tominto: Ei toimintoa.

Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" viittaa virheelliseen objektiin "{8ADFC4160D694100B5B8A22DE9DCABD9}". Tehty tominto: Ei toimintoa.
Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" viittaa virheelliseen objektiin "{AB90749C-7422-4580-8A7A-66CC5E9E5F98}". Tehty tominto: Ei toimintoa.

Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" viittaa virheelliseen objektiin "{B13A7C41581B411290FBC0395694E2A9}". Tehty tominto: Ei toimintoa.
Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" viittaa virheelliseen objektiin "{B7050CBDB2504B34BC2A9CA0A692CC29}". Tehty tominto: Ei toimintoa.

Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" viittaa virheelliseen objektiin "{D050D7362D214723AD585B541FFB6C11}". Tehty tominto: Ei toimintoa.
Asetus "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" viittaa virheelliseen objektiin "{D1DA2BA7-2592-4036-9BB2-DCCABDE8DC1A}". Tehty tominto: Ei toimintoa.
Tiedoston C:\System Volume Information\_restore{35846C8D-EA9B-4ECD-812D-2D7A389E3063}\RP47\A0009354.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa.
Tiedoston C:\System Volume Information\_restore{35846C8D-EA9B-4ECD-812D-2D7A389E3063}\RP48\A0010444.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa.
Tiedoston C:\System Volume Information\_restore{35846C8D-EA9B-4ECD-812D-2D7A389E3063}\RP48\A0010448.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa.

Tiedoston C:\System Volume Information\_restore{35846C8D-EA9B-4ECD-812D-2D7A389E3063}\RP48\A0010451.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa.
Tiedoston C:\System Volume Information\_restore{35846C8D-EA9B-4ECD-812D-2D7A389E3063}\RP51\A0014900.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa.

Tiedoston C:\System Volume Information\_restore{35846C8D-EA9B-4ECD-812D-2D7A389E3063}\RP51\A0014929.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa.
Tiedoston C:\System Volume Information\_restore{35846C8D-EA9B-4ECD-812D-2D7A389E3063}\RP56\A0016379.Exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa.

Tiedoston C:\System Volume Information\_restore{35846C8D-EA9B-4ECD-812D-2D7A389E3063}\RP58\A0016745.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa.
Tiedoston C:\System Volume Information\_restore{35846C8D-EA9B-4ECD-812D-2D7A389E3063}\RP58\A0016749.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa.

Tiedoston C:\System Volume Information\_restore{35846C8D-EA9B-4ECD-812D-2D7A389E3063}\RP58\A0016750.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa.
Tiedoston C:\System Volume Information\_restore{35846C8D-EA9B-4ECD-812D-2D7A389E3063}\RP58\A0016756.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa.

Tiedoston C:\System Volume Information\_restore{35846C8D-EA9B-4ECD-812D-2D7A389E3063}\RP85\A0019564.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa.
Tiedoston C:\System Volume Information\_restore{35846C8D-EA9B-4ECD-812D-2D7A389E3063}\RP85\A0019571.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa.

Tiedoston C:\System Volume Information\_restore{35846C8D-EA9B-4ECD-812D-2D7A389E3063}\RP85\A0019572.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa.

Tiedoston C:\System Volume Information\_restore{35846C8D-EA9B-4ECD-812D-2D7A389E3063}\RP91\A0020605.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa.
Tiedoston C:\System Volume Information\_restore{35846C8D-EA9B-4ECD-812D-2D7A389E3063}\RP91\A0020625.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa.

Tiedoston C:\WINDOWS\Downloaded Program Files\CONFLICT.1\ZwinkyInitialSetup1.0.0.15-3.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa.
Tiedoston C:\WINDOWS\Downloaded Program Files\ZwinkyInitialSetup1.0.0.15-3.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa.
Tiedoston C:\WINDOWS\Installer\{AC76BA86-7AD7-1033-7B44-A80000000002}\SC_Reader.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa.
Tiedoston C:\WINDOWS\Installer\{DF6FEB75-A0D1-44E5-A754-0072D4967734}\MsblIco.Exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa.

Tiedoston C:\WINDOWS\system32\Macromed\Director\M5drvr32.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa.
Tiedoston C:\System Volume Information\_restore{35846C8D-EA9B-4ECD-812D-2D7A389E3063}\RP47\A0009354.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa.
Tiedoston C:\System Volume Information\_restore{35846C8D-EA9B-4ECD-812D-2D7A389E3063}\RP48\A0010444.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa.
Tiedoston C:\System Volume Information\_restore{35846C8D-EA9B-4ECD-812D-2D7A389E3063}\RP48\A0010448.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa.
Tiedoston C:\System Volume Information\_restore{35846C8D-EA9B-4ECD-812D-2D7A389E3063}\RP48\A0010451.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa.
Tiedoston C:\System Volume Information\_restore{35846C8D-EA9B-4ECD-812D-2D7A389E3063}\RP51\A0014900.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa.

Tiedoston C:\System Volume Information\_restore{35846C8D-EA9B-4ECD-812D-2D7A389E3063}\RP51\A0014929.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa.
Tiedoston C:\System Volume Information\_restore{35846C8D-EA9B-4ECD-812D-2D7A389E3063}\RP56\A0016379.Exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa.
Tiedoston C:\System Volume Information\_restore{35846C8D-EA9B-4ECD-812D-2D7A389E3063}\RP58\A0016745.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa.
Tiedoston C:\System Volume Information\_restore{35846C8D-EA9B-4ECD-812D-2D7A389E3063}\RP58\A0016749.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa.
Tiedoston C:\System Volume Information\_restore{35846C8D-EA9B-4ECD-812D-2D7A389E3063}\RP58\A0016750.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa.

Tiedoston C:\System Volume Information\_restore{35846C8D-EA9B-4ECD-812D-2D7A389E3063}\RP58\A0016756.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa.
Tiedoston C:\System Volume Information\_restore{35846C8D-EA9B-4ECD-812D-2D7A389E3063}\RP85\A0019564.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa.
Tiedoston C:\System Volume Information\_restore{35846C8D-EA9B-4ECD-812D-2D7A389E3063}\RP85\A0019571.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa.
Tiedoston C:\System Volume Information\_restore{35846C8D-EA9B-4ECD-812D-2D7A389E3063}\RP85\A0019572.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa.
Tiedoston C:\System Volume Information\_restore{35846C8D-EA9B-4ECD-812D-2D7A389E3063}\RP91\A0020605.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa.

Tiedoston C:\System Volume Information\_restore{35846C8D-EA9B-4ECD-812D-2D7A389E3063}\RP91\A0020625.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa.
Tiedoston C:\WINDOWS\Downloaded Program Files\CONFLICT.1\ZwinkyInitialSetup1.0.0.15-3.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa.
Tiedoston C:\WINDOWS\Downloaded Program Files\ZwinkyInitialSetup1.0.0.15-3.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa.
Tiedoston C:\WINDOWS\Installer\{AC76BA86-7AD7-1033-7B44-A80000000002}\SC_Reader.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa.
Tiedoston C:\WINDOWS\Installer\{DF6FEB75-A0D1-44E5-A754-0072D4967734}\MsblIco.Exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa.
Tiedoston C:\WINDOWS\system32\Macromed\Director\M5drvr32.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa.

ja sitten tää dss:n hommelit

Deckard's System Scanner v20070426.43
Run by Ansku on 2007-05-25 at 12:46:54
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.


-- Last 5 Restore Point(s) --
93: 2007-05-25 09:47:04 UTC - RP95 - Deckard's System Scanner Restore Point
92: 2007-05-24 17:03:09 UTC - RP94 - Removed Active Virus Shield.
91: 2007-05-24 16:48:47 UTC - RP93 - Removed Panda Antivirus 2007
90: 2007-05-24 14:54:13 UTC - RP92 - Installed Active Virus Shield.
89: 2007-05-24 11:12:12 UTC - RP91 - Installed Panda Antivirus 2007


-- First Restore Point --
1: 2007-02-24 13:45:34 UTC - RP3 - Järjestelmän tarkistuspiste


Performed disk cleanup.


-- HijackThis (run as Ansku.exe) -----------------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 12:47:50, on 25.5.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\Ansku\Työpöytä\dss.exe
C:\DOCUME~1\Ansku\TYPYT~1\Ansku.exe

O2 - BHO: XBTP06568 - {311F9DE8-6126-4EEE-B15F-65CBB3B4F9F6} - C:\Program Files\AOL Security Toolbar\AOL_security_toolbar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: AOL Security Toolbar - {3BB63FD4-3C00-44D7-94A9-5DE211900DEF} - C:\Program Files\AOL Security Toolbar\AOL_security_toolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Unknown owner - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe (file missing)
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Unknown owner - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: iPod-palvelu (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe


-- File Associations -----------------------------------------------------------

All associations okay.


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

S0 szkg - c:\windows\system32\drivers\szkg.sys (file missing)
S1 avgio - c:\program files\antivir personaledition classic\avgio.sys (file missing)
S3 avgntflt - c:\program files\antivir personaledition classic\avgntflt.sys (file missing)
S3 GMSIPCI - d:\install\gmsipci.sys (file missing)
S3 NTACCESS - d:\ntaccess.sys (file missing)
S3 SetupNTGLM7X - d:\ntglm7x.sys (file missing)
S3 WpdUsb - c:\windows\system32\drivers\wpdusb.sys <Not Verified; Microsoft Corporation; Microsoft® Windows® Operating System>


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

R2 RichVideo (Cyberlink RichVideo Service(CRVS)) - "c:\program files\cyberlink\shared files\richvideo.exe" <Not Verified; ; RichVideo Module>

S2 AntiVirScheduler (AntiVir PersonalEdition Classic Scheduler) - c:\program files\antivir personaledition classic\sched.exe (file missing)
S2 AntiVirService (AntiVir PersonalEdition Classic Guard) - c:\program files\antivir personaledition classic\avguard.exe (file missing)
S3 gusvc (Google Updater Service) - "c:\program files\google\common\google updater\googleupdaterservice.exe" (file missing)


-- Files created between 2007-04-25 and 2007-05-25 -----------------------------

2007-05-25 11:27:22 0 d-a------ C:\WINDOWS\zts2.exe
2007-05-25 11:27:22 0 d-a------ C:\WINDOWS\system32\vcmgcd32.dll
2007-05-25 11:27:22 0 d-a------ C:\WINDOWS\system32\iifgfgf.dll
2007-05-25 11:27:22 0 d-a------ C:\WINDOWS\rundll16.exe
2007-05-25 11:27:22 0 d-a------ C:\WINDOWS\rundl132.dll
2007-05-25 11:27:22 0 d-a------ C:\WINDOWS\logo1_.exe
2007-05-24 17:54:45 0 d-------- C:\Program Files\AOL Security Toolbar
2007-05-24 17:38:37 0 d-------- C:\FIXPATH2
2007-05-24 14:15:46 37 --a------ C:\WINDOWS\P8Ê
2007-05-24 14:13:34 37 --a------ C:\WINDOWS\r007
2007-05-24 12:47:10 0 d-------- C:\WINDOWS\SxsCaPendDel
2007-05-24 12:47:07 0 d-------- C:\Program Files\Common Files\iS3
2007-05-24 03:58:00 0 d-------- C:\WINDOWS\system32\Panda Software
2007-05-24 03:17:06 0 d-------- C:\WINDOWS\BDOSCAN8
2007-05-24 02:20:20 0 d-------- C:\Documents and Settings\All Users\Application Data\STOPzilla!
2007-05-22 00:35:19 0 d-------- C:\Program Files\iPod
2007-05-22 00:35:06 0 d-------- C:\Program Files\iTunes
2007-05-21 16:51:14 0 d-------- C:\Documents and Settings\Ansku\Application Data\vlc
2007-05-21 16:14:50 0 d-------- C:\Program Files\VideoLAN
2007-05-21 15:59:41 0 d-------- C:\TempDVD
2007-05-21 15:55:54 0 d-------- C:\VEMODE_VIDEOS
2007-05-21 15:55:12 0 d-------- C:\Program Files\AviSynth 2.5
2007-05-21 15:55:08 57344 --a------ C:\WINDOWS\SSEUninstaller.exe <Not Verified; ; SSE Setup Uninstall Module by Chris Long 2004-2006. Freeware for non-commercial use.>
2007-05-21 15:54:57 32768 --a------ C:\WINDOWS\system32\ShellLnkSSE.dll <Not Verified; ; pShellLink>
2007-05-21 15:54:57 44544 --a------ C:\WINDOWS\system32\Gif89.dll <Not Verified; ; Gif89 Module>
2007-05-21 14:57:56 0 d-------- C:\Documents and Settings\Ansku\Application Data\URUSoft
2007-05-21 14:57:52 0 d-------- C:\Program Files\URUSoft
2007-05-21 14:53:55 0 d-------- C:\Documents and Settings\Ansku\Application Data\WinRAR
2007-05-21 14:24:39 0 d-------- C:\Documents and Settings\Ansku\Application Data\BSplayer
2007-05-21 14:24:39 0 d-------- C:\Documents and Settings\Ansku\Application Data\BSplayer Pro
2007-05-21 14:24:38 0 d-------- C:\Program Files\Webteh
2007-05-21 13:49:49 0 d-------- C:\Documents and Settings\Ansku\Application Data\Media Player Classic
2007-05-21 13:42:30 0 d-------- C:\Program Files\Gabest
2007-05-19 21:11:13 638976 --a------ C:\WINDOWS\system32\divx.dll <Not Verified; DivXNetworks, Inc.; DivX Video for Windows Codec>
2007-05-19 20:45:02 0 --a------ C:\WINDOWS\nsreg.dat
2007-05-19 20:13:49 0 d-------- C:\Program Files\DivX
2007-05-19 20:09:19 0 d-------- C:\Documents and Settings\All Users\Application Data\Azureus
2007-05-19 20:09:16 0 d-------- C:\Documents and Settings\Ansku\Application Data\Azureus
2007-05-16 00:32:07 0 d-------- C:\Program Files\Eudemons Online
2007-05-16 00:18:42 0 d-------- C:\Documents and Settings\Ansku\Application Data\InstallShield
2007-05-14 21:27:49 0 d-------- C:\Documents and Settings\All Users\Application Data\JollyBear
2007-05-13 21:45:27 0 d-------- C:\Program Files\Common Files\AVSMedia
2007-05-13 21:45:26 139264 --a------ C:\WINDOWS\system32\xvidvfw.dll
2007-05-13 21:45:26 524288 --a------ C:\WINDOWS\system32\xvidcore.dll
2007-05-13 21:45:26 413760 --a------ C:\WINDOWS\system32\mpg4c32.dll <Not Verified; Microsoft Corporation; Microsoft MPEG-4 Video Codec>
2007-05-13 21:45:26 261632 --a------ C:\WINDOWS\system32\mcdvd_32.dll <Not Verified; MainConcept; MainConcept DV Codec "2.0.4>
2007-05-13 21:05:45 0 d-------- C:\Documents and Settings\All Users\Application Data\Entriq
2007-05-13 21:05:37 0 d-------- C:\Program Files\Entriq
2007-05-12 16:17:57 0 d-------- C:\Program Files\Fairies
2007-05-12 16:14:04 0 d-------- C:\Program Files\Magic Vines
2007-05-09 00:45:05 0 d-------- C:\Documents and Settings\Ansku\Application Data\Mozilla
2007-05-09 00:44:31 0 d-------- C:\Documents and Settings\Ansku\Application Data\SecondLife
2007-05-08 21:01:11 0 d-------- C:\Documents and Settings\All Users\Application Data\BigFishGamesCache
2007-05-08 21:01:09 0 d-------- C:\Program Files\bfgclient
2007-05-07 23:47:58 597 --a------ C:\WINDOWS\wwwconfig.dat
2007-05-07 14:24:54 0 d-------- C:\Documents and Settings\Ansku\Application Data\MysteryStudio
2007-05-06 20:52:34 19 --a------ C:\WINDOWS\popcinfo.dat
2007-05-06 19:34:46 0 d-------- C:\Documents and Settings\Ansku\Application Data\Gaijin Ent
2007-05-05 19:31:46 0 d-------- C:\Documents and Settings\All Users\Application Data\Legacy Interactive
2007-05-04 12:10:58 86016 --a------ C:\WINDOWS\unvise32.exe <Not Verified; MindVision Software; Installer VISE>
2007-05-04 12:10:55 0 d-------- C:\Program Files\DCPlusPlus
2007-04-28 14:14:07 0 d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-04-28 10:26:05 0 d-------- C:\Program Files\Apple Software Update
2007-04-28 10:25:37 0 d-------- C:\Program Files\QuickTime
2007-04-28 10:25:36 0 d-------- C:\Program Files\Siemens Subscriber Networks
2007-04-28 10:25:25 0 d-------- C:\Program Files\Common Files\Java
2007-04-28 10:25:01 0 d-------- C:\Program Files\Shockwave.com
2007-04-28 10:25:01 0 d-------- C:\Program Files\BFG
2007-04-28 10:25:01 0 d-------- C:\Program Files\B2BPOKER
2007-04-28 10:25:00 0 d-------- C:\Program Files\Common Files\Adobe
2007-04-28 10:24:58 0 d-------- C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic
2007-04-28 10:24:50 0 d-------- C:\Program Files\Winamp
2007-04-28 10:24:35 0 d-------- C:\Program Files\MSN Messenger


-- Find3M Report ---------------------------------------------------------------

2007-05-24 19:50:08 0 d--h----- C:\Program Files\InstallShield Installation Information
2007-05-24 14:14:16 283024 --a------ C:\WINDOWS\system32\perfh00B.dat
2007-05-24 14:14:16 48448 --a------ C:\WINDOWS\system32\perfc00B.dat
2007-05-24 12:47:15 0 d-------- C:\Program Files\Common Files\WinAntiVirus Pro 2007
2007-05-22 00:33:14 7168 --a-s---- C:\WINDOWS\system32\indwvm.dll
2007-05-20 18:55:38 84 --a------ C:\Documents and Settings\Ansku\Application Data\AVSDVDPlayer.m3u
2007-05-15 20:54:52 0 d-------- C:\Program Files\Common Files\Companion Wizard
2007-05-14 20:56:33 532 --a------ C:\CONFIG.SYS
2007-05-08 14:27:25 0 d-------- C:\Program Files\Java
2007-05-06 22:02:02 0 d-------- C:\Documents and Settings\Ansku\Application Data\PlayFirst
2007-04-28 10:25:01 0 d-------- C:\Program Files\Online Services
2007-04-28 10:25:01 0 d-------- C:\Program Files\Common Files\InstallShield
2007-04-28 09:53:25 0 d-------- C:\Program Files\Skins
2007-04-28 00:00:36 0 d-------- C:\Program Files\CyberLink
2007-04-27 23:57:04 0 d-------- C:\Documents and Settings\Ansku\Application Data\Macromedia
2007-04-26 19:41:53 0 d-------- C:\Program Files\images
2007-04-25 14:59:48 0 d-------- C:\Documents and Settings\Ansku\Application Data\WinAntiVirus Pro 2007
2007-04-09 15:50:41 0 d-------- C:\Documents and Settings\Ansku\Application Data\Apple Computer
2007-04-09 14:20:23 0 d-------- C:\Documents and Settings\Ansku\Application Data\MusicIP
2007-04-08 22:37:48 0 d-------- C:\Program Files\creatures
2007-04-04 20:03:08 0 d-------- C:\Documents and Settings\Ansku\Application Data\Help
2007-03-26 23:39:09 0 d-------- C:\Documents and Settings\Ansku\Application Data\ivivo
2007-03-26 20:30:37 0 d-------- C:\Program Files\Realtek
2007-03-26 20:30:04 0 d-------- C:\Program Files\S3
2007-03-16 21:15:35 4096 --a------ C:\WINDOWS\d3dx.dat


-- Registry Dump ---------------------------------------------------------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{311F9DE8-6126-4EEE-B15F-65CBB3B4F9F6} C:\Program Files\AOL Security Toolbar\AOL_security_toolbar.dll
{53707962-6F74-2D53-2644-206D7942484F} C:\PROGRA~1\SPYBOT~1\SDHelper.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.6.0_01\\bin\\jusched.exe\""
"WinampAgent"="C:\\Program Files\\Winamp\\winampa.exe"
"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
Authentication Packages REG_MULTI_SZ msv1_0\0\0
Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0
Notification Packages REG_MULTI_SZ scecli\0\0


[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0



-- Hosts -----------------------------------------------------------------------

127.0.0.1 localhost #***Inserted By STOPzilla***
127.0.0.1 0websearch.com # ***Inserted By STOPzilla***
127.0.0.1 2005-search.com # ***Inserted By STOPzilla***
127.0.0.1 600pics.com # ***Inserted By STOPzilla***
127.0.0.1 a1.interclick.com # ***Inserted By STOPzilla***
127.0.0.1 absolutepics.net # ***Inserted By STOPzilla***
127.0.0.1 ad.yieldmanager.com # ***Inserted By STOPzilla***
127.0.0.1 alex.fileburst.com # ***Inserted By STOPzilla***
127.0.0.1 all-tgp.org # ***Inserted By STOPzilla***
127.0.0.1 all-websearch.com # ***Inserted By STOPzilla***

149 more entries in hosts file.


-- End of Deckard's System Scanner: finished at 2007-05-25 at 12:48:14 ---------


Deckard's System Scanner v20070426.43
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Professional (build 2600) SP 2.0
Architecture: X86; Language: Other (040B) - see http://preview.tinyurl.com/mhhp6

CPU 0: AMD Sempron(tm) Processor 2800+
Percentage of Memory in Use: 54%
Physical Memory (total/avail): 446.48 MiB / 203.1 MiB
Pagefile Memory (total/avail): 1054.25 MiB / 826.34 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1973.84 MiB

C: is Fixed (NTFS) - 149.04 GiB total, 129.42 GiB free.
D: is CDROM (No Media)


-- Security Center -------------------------------------------------------------

AUOptions is set to notify before download.
Windows Internal Firewall is enabled.

FirstRunDisabled is set.

AV: Avira AntiVir PersonalEdition v 6.38.1.31
(Avira GmbH)


-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\Ansku\Application Data
CLASSPATH=.;C:\Program Files\Java\jre1.6.0_01\lib\ext\QTJava.zip
CLIENTNAME=Console
CommonProgramFiles=C:\Program Files\Common Files
COMPUTERNAME=ANSKU-ADE03453D
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\Ansku
LOGONSERVER=\\ANSKU-ADE03453D
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=C:\WINDOWS\SYSTEM32;C:\WINDOWS;C:\WINDOWS\SYSTEM32\WBEM;C:\PROGRAM FILES\QUICKTIME\QTSYSTEM\
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 79 Stepping 2, AuthenticAMD
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=4f02
ProgramFiles=C:\Program Files
PROMPT=$P$G
QTJAVA=C:\Program Files\Java\jre1.6.0_01\lib\ext\QTJava.zip
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\Ansku\LOCALS~1\Temp
TMP=C:\DOCUME~1\Ansku\LOCALS~1\Temp
USERDOMAIN=ANSKU-ADE03453D
USERNAME=Ansku
USERPROFILE=C:\Documents and Settings\Ansku
windir=C:\WINDOWS


-- User Profiles ---------------------------------------------------------------

Ansku (admin)


-- Add/Remove Programs ---------------------------------------------------------

--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player ActiveX --> C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin --> C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 8 --> MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A80000000002}
Adobe Shockwave Player --> C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Adobe® Photoshop® Album Starter Edition 3.0 --> MsiExec.exe /I{4BDFD2CE-6329-42E4-9801-9B3D1F10D79B}
AOL Security Toolbar --> regsvr32 /u /s "C:\Program Files\AOL Security Toolbar\AOL_security_toolbar.dll"
Apple Software Update --> MsiExec.exe /I{A260B422-70E1-41E2-957D-F76FA21266D5}
AVG Anti-Spyware 7.5 --> C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Uninstall.exe
AviSynth 2.5 --> "C:\Program Files\AviSynth 2.5\Uninstall.exe"
DC++ 0.698 --> "C:\Documents and Settings\Ansku\Omat tiedostot\Uusi kansio\DC++\uninstall.exe"
DCPlusPlus --> C:\WINDOWS\unvise32.exe C:\Program Files\DCPlusPlus\uninstal.log
Eudemons Online --> C:\Program Files\InstallShield Installation Information\{2716006B-5D7B-4F4A-9AF5-907D67AE0AC3}\setup.exe -runfromtemp -l0x0009 -removeonly
Fairies (remove only) --> C:\Program Files\Fairies\Uninstall.exe
ffdshow (remove only) --> "C:\Documents and Settings\Ansku\Omat tiedostot\Music\leffat\ffdshow\uninstall.exe"
Global Pets 2002 --> C:\WINDOWS\uninst.exe -f"c:\program files\DeIsL1.isu" -c"c:\program files\_ISREG32.DLL"
Google Toolbar for Internet Explorer --> regsvr32 /u /s "c:\program files\google\googletoolbar2.dll"
High Definition Audio Driver Package - KB888111 --> "C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 1.99.1 --> C:\Documents and Settings\Ansku\Local Settings\Temporary Internet Files\Content.IE5\7QWV7TOH\HijackThis.exe /uninstall
Hotfix-päivitys Windows XP:lle (KB935448) --> "C:\WINDOWS\$NtUninstallKB935448$\spuninst\spuninst.exe"
Hotfix for Windows Media Format 11 SDK (KB929399) --> "C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
IExplorer Security Plug-in --> "C:\Program Files\Video ActiveX Access\iesunst.exe"
iTunes --> MsiExec.exe /I{3592F5CB-B524-43AA-92F2-2377268199CC}
J2SE Runtime Environment 5.0 Update 11 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150110}
Java(TM) SE Runtime Environment 6 Update 1 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
Magic Vines (remove only) --> C:\Program Files\Magic Vines\Uninstall.exe
Messenger Service --> "C:\Program Files\Video ActiveX Access\imsunst.exe"
Microsoft Age of Empires II --> "C:\Program Files\Microsoft Games\Age of Empires II\UNINSTAL.EXE" /runtemp /uninstall
Microsoft Compression Client Pack 1.0 for Windows XP --> "C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft User-Mode Driver Framework Feature Pack 1.0 --> "C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Päivitys Windows XP:lle (KB894391) --> "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Päivitys Windows XP:lle (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Päivitys Windows XP:lle (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Päivitys Windows XP:lle (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Päivitys Windows XP:lle (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Päivitys Windows XP:lle (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Päivitys Windows XP:lle (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Päivitys Windows XP:lle (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Päivitys Windows XP:lle (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Päivitys Windows XP:lle (KB927891) --> "C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Päivitys Windows XP:lle (KB929338) --> "C:\WINDOWS\$NtUninstallKB929338$\spuninst\spuninst.exe"
Päivitys Windows XP:lle (KB930916) --> "C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Päivitys Windows XP:lle (KB931836) --> "C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
PowerDVD --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall
QuickTime --> MsiExec.exe /I{08094E03-AFE4-4853-9D31-6D0743DF5328}
Realtek High Definition Audio Driver --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0xb -removeonly
SeaStorm 3D Screensaver (remove only) --> "C:\Program Files\SeaStorm 3D Screensaver\Uninstall.exe"
Siemens Subscriber Networks SpeedStream DSL --> C:\Program Files\Siemens Subscriber Networks\SpeedStream DSL\setup.exe -uninstall
Spybot - Search & Destroy 1.4 --> "C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Suojauspäivitys ohjelmistolle Windows XP (KB923689) --> "C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB896424) --> "C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB904706) --> "C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB912919) --> "C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB917344) --> "C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB917422) --> "C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB917953) --> "C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB923694) --> "C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB924191) --> "C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB928090) --> "C:\WINDOWS\$NtUninstallKB928090$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB929969) --> "C:\WINDOWS\$NtUninstallKB929969$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB930178) --> "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB931261) --> "C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB931768) --> "C:\WINDOWS\$NtUninstallKB931768$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB931784) --> "C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB932168) --> "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
VIA Platform Device Manager --> C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
VIA USB Filter Driver (Vlink) --> C:\WINDOWS\IsUninst.exe -f"C:\Program Files\VIA Technologies, Inc.\VIA USB Filter Driver (VLink)\Uninst.isu"
VIA/S3G Display Driver 6.14.10.0054 --> C:\PROGRA~1\S3\UChromeP\s3minset.exe /u UChromeP.uns
VideoLAN VLC media player 0.8.6b --> C:\Program Files\VideoLAN\VLC\uninstall.exe
Winamp (remove only) --> "C:\Program Files\Winamp\UninstWA.exe"
Windows Live Messenger --> MsiExec.exe /I{DF6FEB75-A0D1-44E5-A754-0072D4967734}
Windows Media Format 11 runtime --> "C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Safety Alert --> C:\DOCUME~1\Ansku\LOCALS~1\Temp\laf96.tmp /del
WinRAR archiver --> C:\Program Files\WinRAR\uninstall.exe
VobSub v2.23 (Remove Only) --> "C:\Documents and Settings\Ansku\Omat tiedostot\Music\leffat\VobSub\uninstall.exe"


-- End of Deckard's System Scanner: finished at 2007-05-25 at 12:48:14

 

Lataa Killbox Option^Explicitiltä.

Huomaa: Jos sinulla on jo Killbox, tämä on uusi versio joka sinun tulee asentaa. Poista aikaisempi.

[*]Tallenna työpöydällesi.
[*] Tupla-klikkaa Killbox.exe ajaaksesi ohjelman.
[*] Valitse: [*]Delete on Reboot[*] sitten klikkaa All Files valintaa.
[*]Kopioi ja liitä alapuolella olevat tiedostopolut leikepöydälle mustaamalla KAIKKI ne ja painamalla CTRL + C (tai, mustaamisen jälkeen, oikea klikki hiirellä ja valitse kopioi):

C:\WINDOWS\zts2.exe
C:\WINDOWS\system32\vcmgcd32.dll
C:\WINDOWS\system32\iifgfgf.dll
C:\WINDOWS\rundll16.exe
C:\WINDOWS\rundl132.dll
C:\WINDOWS\logo1_.exe
C:\WINDOWS\unvise32.exe
C:\WINDOWS\system32\indwvm.dll
C:\WINDOWS\d3dx.dat
C:\WINDOWS\system32\indwvm.dll

[*] Palaa Killboxiin, mene File valikkoon, ja valitse Paste from Clipboard.

[*]Klikkaa puna-valkoista Delete File valintaa. Klikkaa Yes "Delete on Reboot" pyyntöön. Klikkaa OK mihin vain PendingFileRenameOperations pyyntöön (ja anna fixaajan tietää jos jokin tälläinen tulee!).
Käynnistä koneesi itse jos se ei sitä automaattisesti tee

Jos saat tälläisen viestin: "Component 'MsComCtl.ocx' or one of its dependencies not correctly registered: a file is missing or invalid." Kun yrität ajaa KillBoxia, klikkaa tätä ladataksesi ja ajaaksesi Missingfilessetup.exe;n. Sitten koita KillBoxia uudestaan.

=============
Poista nämä kansiot

C:\Program Files\Common Files\WinAntiVirus Pro 2007
C:\WINDOWS\P8Ê
C:\WINDOWS\r007

Laita piilotiedostot näkyviin ja poiston jälkeen piiloon takaisin

============

Lataa RogueRemover
(tai tästä)

Tallenna rr-free-setup.exe työpöydällesi.
Klikkaa rr-free-setup.exe aloittaksesi ohjelman asennuksen

*Klikkaa Next ja sitten I agree ja lopuksi Install
*Ota rasti pois Show Readme edestä ja paina Finish
*Tämä käynnistää RogueRemover-ohjelman
*Sulje Help- kkunan
*Paina Check for updates
*Jos on uusia päivityksiä saatavilla, paina Download
*Odota, että ohjelma lataa ja asentaa uudet päivitykset,kun valmis paina Close päivitysikkunassa
*Paina Scan

*Jos ei mitään löytynyt ,sulje RogueRemover
*Jos RogueRemover löysi jotain, niin se esittelee listan löydetyistä tiedostoista
*Paina Save log
*Paina OK ponnahdusikkunassa
*Paina Remove selected
*Paina YES ponnahdusikkunassa
*Odota että ohjelma suorittaa tiedostojen poistoa loppuun,sen jälkeen sulje RogueRemover
*Käytä muistiota (Notepad) avataaksesi tämän tiedoston

C:\Program Files\RogueRemover\RRLog******.txt
Huom: ****** on aika kun ajoit RogueRemoverin

Lähetä tämä loki tiedosto viestiketjuusi

=============

Lataa Dr.Web CureIt työpöydälle:
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

[*]Tuplaklikkaa drweb-cureit.exe ja anna sen tehdä express scan
[*]Se skannaa käynnissä olevat ohjelmat ja jos jotain löytyy, klikkaa yes kun se kysyy haluatko poistaa sen. Tämä on vain lyhyt scan.
[*]Kun scan on valmis, merkkaa asemat, jotka haluat scannata.
[*]Valitse kaikki asemat. Punainen piste osoittaa, mitkä asemat on valittu.
[*]Klikaa vihreää nuolta oikealla ja scan alkaa.
[*]Klikkaa 'Yes to all', jos kysytään haluatko poistaa/siirtää tiedoston.
[*]Kun scan on valmis, katso voitko klikata next-kuvaketta löytyneiden tiedostojen vieressä:
[*]Jos asia on niin, klikkaa sitä ja sitten klikkaa next-kuvaketta oikealla alhaalla ja valitse Move incurable kuten alla olevalla kuvassa:

Tämä siirtää sen %userprofile%\DoctorWeb\quarantine-hakemistoon.
[*]Tämän jälkeen klikkaa Dr.Web CureIt-valikossa file ja valitse save report list
[*]Tallenna raportti työpöydälle. Raportin nimi on DrWeb.csv
[*]Sulje Dr.Web Cureit.
[*]Käynnistä kone uudelleen !! Tämä siksi, että käytössä olevat tiedostot poistetaan/siirretään käynnistyksen yhteydessä.
[*]Käynnistyksen jälkeen liitä Dr.Web-lokin, jonka tallensit aiemmin, sisältö seuraavaan vastaukseesi.

 

joo eli tuli tämmösiä..

Malwarebytes' RogueRemover
Malwarebytes ©2007 http://www.malwarebytes.org
5168 total fingerprints loaded.

Loading database ...
Expanding environmental variables ...

Scanning files ... [ 100% ].
Scanning folders ... [ 100% ].
Scanning registry keys ... [ 100% ].
Scanning registry values ... [ 100% ].

RogueRemover has detected rogue antispyware components! Results below...

Type: File
Vendor: WinAntiVirus 2006
Location: C:\WINDOWS\system32\av.cpl

Type: File
Vendor: WinAntiVirus 2007
Location: C:\Documents and Settings\Ansku\Application Data\WinAntiVirus Pro 2007\avtasks.dat

Type: File
Vendor: WinAntiVirus 2007
Location: C:\Documents and Settings\Ansku\Application Data\WinAntiVirus Pro 2007\CookieList.dat

Type: File
Vendor: WinAntiVirus 2007
Location: C:\Documents and Settings\Ansku\Application Data\WinAntiVirus Pro 2007\history.db

Type: File
Vendor: WinAntiVirus 2007
Location: C:\Documents and Settings\Ansku\Application Data\WinAntiVirus Pro 2007\PGE.dat

Type: File
Vendor: WinAntiVirus 2007
Location: C:\Documents and Settings\Ansku\Application Data\WinAntiVirus Pro 2007\Logs\wa7Support.log

Type: File
Vendor: WinAntiVirus 2007
Location: C:\Documents and Settings\Ansku\Application Data\WinAntiVirus Pro 2007\Logs\winav.log

Type: Folder
Vendor: WinAntiVirus 2007
Location: C:\Documents and Settings\Ansku\Application Data\WinAntiVirus Pro 2007

Type: Folder
Vendor: WinAntiVirus 2007
Location: C:\Documents and Settings\Ansku\Application Data\WinAntiVirus Pro 2007\Logs

Type: Registry Key
Vendor: WinAntiVirus 2006
Location: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_FOPN

Type: Registry Key
Vendor: Rogue.Misc
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Windows Safety Alert

RogueRemover has found the objects above.

ja sitten..

ScanningProcess.exe;C:\Deckard\System Scanner\backup\DOCUME~1\Ansku\LOCALS~1\Temp;Probably BACKDOOR.Trojan;Incurable.Moved.;
A0013467.exe;C:\System Volume Information\_restore{35846C8D-EA9B-4ECD-812D-2D7A389E3063}\RP48;Adware.Xbarre;Incurable.Moved.;
A0016696.exe;C:\System Volume Information\_restore{35846C8D-EA9B-4ECD-812D-2D7A389E3063}\RP58;Adware.Xbarre;Incurable.Moved.;
A0019710.dll;C:\System Volume Information\_restore{35846C8D-EA9B-4ECD-812D-2D7A389E3063}\RP87;Trojan.Click.2325;Deleted.;
A0020089.dll;C:\System Volume Information\_restore{35846C8D-EA9B-4ECD-812D-2D7A389E3063}\RP88;Trojan.Click.2325;Deleted.;
A0020333.dll;C:\System Volume Information\_restore{35846C8D-EA9B-4ECD-812D-2D7A389E3063}\RP88;Trojan.Click.2325;Deleted.;

 

*Paina Remove selected

Teithän tuon roguen kanssa?

Koitahan nyt ajaa tuo smit optio 2? toimiiko?

 

ei tää mun kone avaa tota smittiä, vilahtaa vaan tos ruudus..??

 

njaa, se ois ollu vaan niin kätsä tapa

Tarkista koneesi F-Securen online skannerilla

Huom, skanneri toimii vain Internet Explorer selaimella

* Lue sivun ohjeet huolella läpi
* Klikkaa Start scanning
* Mikäli saat Internet Explorer -suojausvaroituksen, klikkaa Asenna
* Klikkaa Accept
* Klikkaa Custom Scan
* Säädä asetukset seuraavasti

o "Virus Scan Option" kohdasta valitse Scan whole system
o "Other Scan Option" kohdasta valitse Scan All Files
o Valitse Scan whole system for rootkits
o Valitse Scan whole system for spyware
o Laita ruksi kohtaan Scan inside archives
o Varmista että Use advanced heuristics on valittuna

* Klikkaa Start
* Skannaus käynnistyy kun tarvittavat tiedostot/päivitykset on ladattu
* Odota kärsivällisesti
* Kun sakannaus on suoritettu, klikkaa Automatic cleaning
* Klikkaa Show Report
* Raportti aukeaa selaimessa, kopioi teksti kokonaan
* Liitä kopioitu teksti esim. muistioon tai Wordiin ja tallenna työpöydälle
* Voit sulkea skannerin
* Lähetä raportti viestiketjuusi

 

mun koneella mikään oo helppoo=)

Scanning Report
Friday, May 25, 2007 23:46:18 - 00:12:19
Computer name: ANSKU-ADE03453D
Scanning type: Scan system for viruses, rootkits, spyware
Target: C:\


--------------------------------------------------------------------------------

Result: 5 malware found
Tracking Cookie (spyware)
System (Disinfected)
System
System
Trojan-Downloader.Win32.Agent.bkd (virus)
C:\!KILLBOX\INDWVM.DLL (Renamed & Submitted)
WinAntiVirusPro (spyware)
System (Disinfected)

--------------------------------------------------------------------------------

Statistics
Scanned:
Files: 19612
System: 3628
Not scanned: 2
Actions:
Disinfected: 2
Renamed: 1
Deleted: 0
None: 2
Submitted: 1
Files not scanned:
C:\PAGEFILE.SYS
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT

--------------------------------------------------------------------------------

Options
Scanning engines:
F-Secure Libra: 2.4.2, 2007-05-25
F-Secure AVP: 7.0.171, 2007-05-25
F-Secure Orion: 1.2.37, 2007-05-25
F-Secure Blacklight: 1.0.53
F-Secure Draco: 1.0.35, 0260-23-12
F-Secure Pegasus: 1.19.0, 2007-04-22
Scanning options:
Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB BAT LNK ANI AVB CEO CMD LSP MAP MHT MIF PDF PHP POT WMF NWS TAR TGZ WSF ZL? {* ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX
Use Advanced heuristics

 

Poista tää kansio

C:\Program Files\Video ActiveX Access

========

1. Lataa AVG Anti-Spyware 7.5 ja tallenna ohjelma työpöydällesi. Jos sinulla on jo kyseinen ohjelma siirry suoraan kohtaan 2!

[*]Kun olet ladannut ohjelman, kaksoisklikkaa asennuohjelman pikakuvaketta työpöydälläsi, asennus alkaa.
[*]Asennuksen jälkeen täytyy ohjelma käynnistää ja sen tunnisteet päivittää.

2. [*]Käynnistä AVG Anti-Spyware.
[*]Klikkaa "Update" kuvaketta päävalikossa. Sen jälkeen klikkaa "Update now" painiketta.
[*]Sitten klikkaa "Start Update" kuvaketta jolloin päivitys alkaa.
[*]Paina hetken kuluttua uudestaan "Start Update" , jos päivitykset eivät heti onnistu
[*]Jos automaattipäivitys ei jostain syystä toimi, niin tunnisteet voi ladata manuaalisesti http://www.ewido.net/en/download/updates/ -linkin takaa.
[*]Kun päivitykset on ladattu, klikkaa "Scanner" kuvaketta ikkunan ylälaidassa. Valitse sitten "Settings" välilehti.
[*]Kun "Settings" valikko on auennut, klikkaa "Recommended actions" ja sitten valitse "Quarantine".
[*]Sitten "Reports" valikon alta:a
[*]Laita täppi kohtaan "Automatically generate report after every scan"
[*]Ota täppi pois kohdasta"Only if threats were found"
[*]Sitten klikkaa "Shield" kuvaketta ikkunan ylälaidassa
[*]"Resident shield is", muuta tila active:sta inactive:ksi
[*]Sulje ohjelma, ÄLÄ skannaa vielä.

Käynnistä tietokoneesi vikasietotilaan

HUOM! Älä käytä muita ohjelmia AVG skannauksen aikana, tämä saattaa häiritä skannausta.
[*]Kun vikasietotilassa, käynnistä AVG Anti-Spyware.
[*]Klikkaa "Scanner" kuvaketta ikkunan ylälaidassa ja valitse "Scan" välilehti. Sitten klikkaa "Complete System Scan".
[*]AVG aloittaa nyt tietokoneen skannaamisen, ole kärsivällinen sillä skannaus vie aikaa.
Kun skannaus on valmis:
TÄRKEÄÄ : Älä klikkaa "Save Scan Report" ennen kuin klikkaat "Apply all Actions"
[*]Varmistu, että Set all elements to: näyttää Quarantine (1), jos ei, klikkaa linkkiä ja valitse Quarantine popup-valikosta.
[*]Sinulta kysytään mitä tehdä jos infektioita löytyi, valitse silloin "Apply all actions"

[*]Sitten klikkaa "Reports" kuvaketta ohjelma yläosasta.
[*]Klikkaa "Save report as" painiketta ikkunan vasemmassa alalaidassa ja tallenna raportti työpöydälle.
[*]Sulje ohjelma, käynnistä kone normaalisti ja lähetä AVG:n raportti viestiketjuusi.

==========

Tämä jos tunnet tietokoneesi olevan hitaan puoleinen, etkä ole eheyttänyt pitkään aikaan:

Avaa Oma tietokone
-> Tee seuraava toimenpide kaikille Paikallisille levyille


==========

Lataa CCleaner ja asenna se:
Avaa "Options", sieltä "Language" ja valitse "Suomi (Finnish)"

Avaa "Virheet" kohta, paina "Etsi rekisterin virheitä", paina "Korjaa valitut rekisterin virheet..". Paina "Kyllä", kun ohjelma kysyy "Haluatko varmuuskopioida muutokset rekisteriin", tallenna tiedosto esim. työpöydälle.

Avaa "Puhdistaja", paina "Tutki" ja tämän jälkeen "Aja Ccleaner". Puhdista väliaikaistiedostot ja -kansiot ohjelmalla säännöllisesti.

==========

Jos sinulla ei ole tätä java versiota (6.1):

Javan päivitys ja välimuistin tyhjennys:

1. Klikkaa Käynnistä -> Ohjauspaneeli ja tupla-klikkaa Lisää tai poista sovellus Ohjauspaneelissa.
2. Etsi listasta kaikki entiset Java versiosi. (J2SE Runtime Environment.... )
Niissä pitäisi olla seuraava kuva vieressä:
3. Valitse kaikki entiset Java versiosi ja valitse Poista.
4. Asenna uusin Java päivitys seuraavasta linkistä..
5. Käynnistä kone uudelleen asennuksen jälkeen:

http://java.sun.com/javase/downloads/index.jsp

Rullaa alas kohteeseen Java Runtime Environment (JRE) 6u1

Paina Download

Ruksaa Accept, ota offline installation, tallenna vaikka työpöydälle ja asenna se.

6. Käynnistyksen jälkeen, mene takaisin Ohjauspaneeliin ja avaa Java asetuksesi (Muita Ohjauspaneelin asetuksia -> Java kahvikuppi).

7. General Settings -osion alla, vedä liukusäädintä (Disk Space) pienemmälle, ja klikkaa Delete Files -nappia.

(Jotkut javapohjaiset ohjelmat saattavat tarvita enemmän levytilaa.
Jos huomaat säädön pienentämisen jälkeen koneessa hitautta, siirrä liukusäädintä isommalle).

8. Varmista että kaikki kaksi valintaa ovat rastitettuja:

*Applications and Applets

*Trace and Log Files


Ja paina OK -nappia

9. Klikkaa OK "Temporary Files Settings" -ikkunassasi.

10. Klikkaa OK jättääksesi Java asetusikkunasi.

==========

(((Lataa Deckard's System Scanner Työpöydällesi.))))

Huomioi: Sinulla tulee olla Järjestelmänvalvojan oikeudet ajaaksesi ohjelman.

[*]Sulje kaikki avoimet ikkunat ja ohjelmat.
[*]Tupla Klikkaa Dss.exe tiedostoa ajaaksesi ohjelman, seuraa ohjeita.
[*]Kun Scannaus on valmis 2 textitiedostoa pitäisi avautua, Main.txt ja extra.txt
[*]Näppäile Kopioi ( CTRL+A -> CTRL + C ) ja liitä ( CTRL + V )
[*]kopioi ja liitä Extra.txt & Main.txt sisältö seuraavaan vastaukseesi.

 

no toi avg ei löytäny mitään mikä on varmaan hyvä merkki.. ja sitten tämä dss anto vaan main:in tässä siis se

Deckard's System Scanner v20070426.43
Run by Ansku on 2007-05-26 at 14:35:54
Computer is in Normal Mode.
--------------------------------------------------------------------------------



-- HijackThis (run as Ansku.exe) -----------------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 14:36:17, on 26.5.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\msiexec.exe
C:\Documents and Settings\Ansku\Työpöytä\dss.exe
C:\PROGRA~1\HIJACK~1\Ansku.exe

O2 - BHO: XBTP06568 - {311F9DE8-6126-4EEE-B15F-65CBB3B4F9F6} - C:\Program Files\AOL Security Toolbar\AOL_security_toolbar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: AOL Security Toolbar - {3BB63FD4-3C00-44D7-94A9-5DE211900DEF} - C:\Program Files\AOL Security Toolbar\AOL_security_toolbar.dll
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Unknown owner - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe (file missing)
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Unknown owner - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: iPod-palvelu (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe


-- Files created between 2007-04-26 and 2007-05-26 -----------------------------

2007-05-26 14:31:39 0 d-------- C:\Program Files\Common Files\Java
2007-05-26 14:22:42 0 dr-h----- C:\Documents and Settings\Ansku\Recent
2007-05-25 21:00:58 4 --a------ C:\SmitfraudFix.exe
2007-05-25 15:19:27 0 d-------- C:\Documents and Settings\Ansku\DoctorWeb
2007-05-25 14:59:07 0 d-------- C:\Program Files\RogueRemover
2007-05-25 14:46:17 0 d-------- C:\!KillBox
2007-05-24 17:54:45 0 d-------- C:\Program Files\AOL Security Toolbar
2007-05-24 17:38:37 0 d-------- C:\FIXPATH2
2007-05-24 12:47:10 0 d-------- C:\WINDOWS\SxsCaPendDel
2007-05-24 12:47:07 0 d-------- C:\Program Files\Common Files\iS3
2007-05-24 03:58:00 0 d-------- C:\WINDOWS\system32\Panda Software
2007-05-24 03:17:06 0 d-------- C:\WINDOWS\BDOSCAN8
2007-05-24 02:20:20 0 d-------- C:\Documents and Settings\All Users\Application Data\STOPzilla!
2007-05-22 00:35:19 0 d-------- C:\Program Files\iPod
2007-05-22 00:35:06 0 d-------- C:\Program Files\iTunes
2007-05-21 16:51:14 0 d-------- C:\Documents and Settings\Ansku\Application Data\vlc
2007-05-21 16:14:50 0 d-------- C:\Program Files\VideoLAN
2007-05-21 15:59:41 0 d-------- C:\TempDVD
2007-05-21 15:55:12 0 d-------- C:\Program Files\AviSynth 2.5
2007-05-21 15:55:08 57344 --a------ C:\WINDOWS\SSEUninstaller.exe <Not Verified; ; SSE Setup Uninstall Module by Chris Long 2004-2006. Freeware for non-commercial use.>
2007-05-21 15:54:57 32768 --a------ C:\WINDOWS\system32\ShellLnkSSE.dll <Not Verified; ; pShellLink>
2007-05-21 15:54:57 44544 --a------ C:\WINDOWS\system32\Gif89.dll <Not Verified; ; Gif89 Module>
2007-05-21 14:57:56 0 d-------- C:\Documents and Settings\Ansku\Application Data\URUSoft
2007-05-21 14:57:52 0 d-------- C:\Program Files\URUSoft
2007-05-21 14:53:55 0 d-------- C:\Documents and Settings\Ansku\Application Data\WinRAR
2007-05-21 14:24:39 0 d-------- C:\Documents and Settings\Ansku\Application Data\BSplayer
2007-05-21 14:24:39 0 d-------- C:\Documents and Settings\Ansku\Application Data\BSplayer Pro
2007-05-21 14:24:38 0 d-------- C:\Program Files\Webteh
2007-05-21 13:49:49 0 d-------- C:\Documents and Settings\Ansku\Application Data\Media Player Classic
2007-05-21 13:42:30 0 d-------- C:\Program Files\Gabest
2007-05-19 21:11:13 638976 --a------ C:\WINDOWS\system32\divx.dll <Not Verified; DivXNetworks, Inc.; DivX Video for Windows Codec>
2007-05-19 20:45:02 0 --a------ C:\WINDOWS\nsreg.dat
2007-05-19 20:13:49 0 d-------- C:\Program Files\DivX
2007-05-19 20:09:19 0 d-------- C:\Documents and Settings\All Users\Application Data\Azureus
2007-05-19 20:09:16 0 d-------- C:\Documents and Settings\Ansku\Application Data\Azureus
2007-05-16 00:32:07 0 d-------- C:\Program Files\Eudemons Online
2007-05-16 00:18:42 0 d-------- C:\Documents and Settings\Ansku\Application Data\InstallShield
2007-05-14 21:27:49 0 d-------- C:\Documents and Settings\All Users\Application Data\JollyBear
2007-05-13 21:45:27 0 d-------- C:\Program Files\Common Files\AVSMedia
2007-05-13 21:45:26 139264 --a------ C:\WINDOWS\system32\xvidvfw.dll
2007-05-13 21:45:26 524288 --a------ C:\WINDOWS\system32\xvidcore.dll
2007-05-13 21:45:26 413760 --a------ C:\WINDOWS\system32\mpg4c32.dll <Not Verified; Microsoft Corporation; Microsoft MPEG-4 Video Codec>
2007-05-13 21:45:26 261632 --a------ C:\WINDOWS\system32\mcdvd_32.dll <Not Verified; MainConcept; MainConcept DV Codec "2.0.4>
2007-05-13 21:05:45 0 d-------- C:\Documents and Settings\All Users\Application Data\Entriq
2007-05-13 21:05:37 0 d-------- C:\Program Files\Entriq
2007-05-12 16:17:57 0 d-------- C:\Program Files\Fairies
2007-05-12 16:14:04 0 d-------- C:\Program Files\Magic Vines
2007-05-09 00:45:05 0 d-------- C:\Documents and Settings\Ansku\Application Data\Mozilla
2007-05-09 00:44:31 0 d-------- C:\Documents and Settings\Ansku\Application Data\SecondLife
2007-05-08 21:01:11 0 d-------- C:\Documents and Settings\All Users\Application Data\BigFishGamesCache
2007-05-08 21:01:09 0 d-------- C:\Program Files\bfgclient
2007-05-07 23:47:58 597 --a------ C:\WINDOWS\wwwconfig.dat
2007-05-07 14:24:54 0 d-------- C:\Documents and Settings\Ansku\Application Data\MysteryStudio
2007-05-06 20:52:34 19 --a------ C:\WINDOWS\popcinfo.dat
2007-05-06 19:34:46 0 d-------- C:\Documents and Settings\Ansku\Application Data\Gaijin Ent
2007-05-05 19:31:46 0 d-------- C:\Documents and Settings\All Users\Application Data\Legacy Interactive
2007-05-04 12:10:55 0 d-------- C:\Program Files\DCPlusPlus
2007-04-28 14:14:07 0 d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-04-28 10:26:05 0 d-------- C:\Program Files\Apple Software Update
2007-04-28 10:25:37 0 d-------- C:\Program Files\QuickTime
2007-04-28 10:25:36 0 d-------- C:\Program Files\Siemens Subscriber Networks
2007-04-28 10:25:01 0 d-------- C:\Program Files\Shockwave.com
2007-04-28 10:25:01 0 d-------- C:\Program Files\BFG
2007-04-28 10:25:01 0 d-------- C:\Program Files\B2BPOKER
2007-04-28 10:25:00 0 d-------- C:\Program Files\Common Files\Adobe
2007-04-28 10:24:58 0 d-------- C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic
2007-04-28 10:24:50 0 d-------- C:\Program Files\Winamp
2007-04-28 10:24:35 0 d-------- C:\Program Files\MSN Messenger


-- Find3M Report ---------------------------------------------------------------

2007-05-26 14:32:58 0 d-------- C:\Program Files\Java
2007-05-24 19:50:08 0 d--h----- C:\Program Files\InstallShield Installation Information
2007-05-24 14:14:16 283024 --a------ C:\WINDOWS\system32\perfh00B.dat
2007-05-24 14:14:16 48448 --a------ C:\WINDOWS\system32\perfc00B.dat
2007-05-20 18:55:38 84 --a------ C:\Documents and Settings\Ansku\Application Data\AVSDVDPlayer.m3u
2007-05-15 20:54:52 0 d-------- C:\Program Files\Common Files\Companion Wizard
2007-05-14 20:56:33 532 --a------ C:\CONFIG.SYS
2007-05-06 22:02:02 0 d-------- C:\Documents and Settings\Ansku\Application Data\PlayFirst
2007-04-28 10:25:01 0 d-------- C:\Program Files\Online Services
2007-04-28 10:25:01 0 d-------- C:\Program Files\Common Files\InstallShield
2007-04-28 09:53:25 0 d-------- C:\Program Files\Skins
2007-04-28 00:00:36 0 d-------- C:\Program Files\CyberLink
2007-04-27 23:57:04 0 d-------- C:\Documents and Settings\Ansku\Application Data\Macromedia
2007-04-26 19:41:53 0 d-------- C:\Program Files\images
2007-04-09 15:50:41 0 d-------- C:\Documents and Settings\Ansku\Application Data\Apple Computer
2007-04-09 14:20:23 0 d-------- C:\Documents and Settings\Ansku\Application Data\MusicIP
2007-04-08 22:37:48 0 d-------- C:\Program Files\creatures
2007-04-04 20:03:08 0 d-------- C:\Documents and Settings\Ansku\Application Data\Help
2007-03-26 23:39:09 0 d-------- C:\Documents and Settings\Ansku\Application Data\ivivo
2007-03-26 20:30:37 0 d-------- C:\Program Files\Realtek
2007-03-26 20:30:04 0 d-------- C:\Program Files\S3


-- Registry Dump ---------------------------------------------------------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{311F9DE8-6126-4EEE-B15F-65CBB3B4F9F6} C:\Program Files\AOL Security Toolbar\AOL_security_toolbar.dll
{53707962-6F74-2D53-2644-206D7942484F} C:\PROGRA~1\SPYBOT~1\SDHelper.dll
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"WinampAgent"="C:\\Program Files\\Winamp\\winampa.exe"
"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.6.0_01\\bin\\jusched.exe\""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
Authentication Packages REG_MULTI_SZ msv1_0\0\0
Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0
Notification Packages REG_MULTI_SZ scecli\0\0


[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0



-- End of Deckard's System Scanner: finished at 2007-05-26 at 14:36:36 ---------

 

Missäs palomuuri koneelta?

 

en tiiä=)