Virus pagefile.syssissä mitä tehdä kone jumissa

moi kun mulla avasti ilmoiti että pagefile.sys olisi virus voiko olla sinne mennyt viirusta? Avast ilmoitaa että tälläinen siellä olisi win32 notre.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:25:04, on 21.9.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
D:\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
D:\Comodo\Firewall\cfp.exe
D:\TrueCrypt\TrueCrypt.exe
D:\Sandboxie\SbieCtrl.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
D:\Pidgin\pidgin.exe
D:\Sandboxie\SandboxieRpcSs.exe
D:\Sandboxie\SandboxieDcomLaunch.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [avast!] D:\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [COMODO Firewall Pro] "D:\Comodo\Firewall\cfp.exe" -h
O4 - HKLM\..\Run: [TrueCrypt] D:\TrueCrypt\TrueCrypt.exe
O4 - HKCU\..\Run: [SandboxieControl] "D:\Sandboxie\SbieCtrl.exe"
O4 - HKCU\..\Run: [RegDefRun] D:\AusLogics Registry Defrag\reginfo.exe /r
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'Paikallinen palvelu')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'Paikallinen palvelu')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'Verkkopalvelu')
O4 - HKUS\S-1-5-21-2980437440-165220162-2246063054-1001\..\Run: [SandboxieControl] "D:\Sandboxie\SbieCtrl.exe" (User 'käyttö')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\Windows\system32\guard32.dll
O20 - Winlogon Notify: !SASWinLogon - D:\Superantispyware\SASWINLO.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - Unknown owner - D:\Comodo\Firewall\cmdagent.exe
O23 - Service: GtFix - OptionNV - C:\Program Files\Option\GlobeTrotter Connect\GtFix.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: Sandboxie Service (SbieSvc) - tzuk - D:\Sandboxie\SbieSvc.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: WisLMSvc - Wistron Corp. - C:\Program Files\Launch Manager\WisLMSvc.exe

--
End of file - 4578 bytes

 

Voisiko joku ruveta tätä logia katsomaa olisi hyvä

 

Lataa Malwarebytes' Anti-Malware työpöydällesi.

1. Tuplaklikkaa mbam-setup.exe ja seuraa ohjeita asentaaksesi ohjelman.
2. Lopuksi varmistu, että seuraavat on valittu: Update Malwarebytes', Anti-Malwareja
Launch Malwarebytes' Anti-Malware ja sen jälkeen klikkaaFinish.
3. Jos päivitys löytyy. ohjelma lataa ja asentaa uusimman version.
4. Kun ohjelma on latautunut, valitse Perform full scan ja klikkaa Scan.
5. Kun skanni on valmis, klikkaa OK ja sitten Show Results nähdäksesi tulokset.
6. Varmistu, että kaikki on merkitty ja klikkaa Remove Selected.
7. Tämän jälkeen loki avautuu muistioon. Tallenna se paikkaan, josta löydät sen helposti. Loki
löytyy myös täältä: C:\Documents and Settings\Käyttäjänimi\Application
Data\Malwarebytes\Malwarebytes' Anti-Malware\Logs\log-päiväys.txt
8. Lähetä lokin sisältö seuraavassa viestissäsi

 

Malwarebytes' Anti-Malware 1.28
Tietokantaversio: 1180
Windows 6.0.6001 Service Pack 1

20.9.2008 16:16:24
mbam-log-2008-09-20 (16-16-24).txt

Tarkistustyyppi: Pikatarkistus
Tarkistetut kohteet: 1
Kulunut aika: 3 second(s)

Saastuneita muistiprosesseja: 0
Saastuneita muistimoduuleja: 0
Saastuneita rekisteriavaimia: 0
Saastuneita rekisteriarvoja: 0
Saastuneita rekisterikohteita: 0
Saastuneita hakemistoja: 0
Saastuneita tiedostoja: 0

Saastuneita muistiprosesseja:
(Haitallisia kohteita ei löydetty)

Saastuneita muistimoduuleja:
(Haitallisia kohteita ei löydetty)

Saastuneita rekisteriavaimia:
(Haitallisia kohteita ei löydetty)

Saastuneita rekisteriarvoja:
(Haitallisia kohteita ei löydetty)

Saastuneita rekisterikohteita:
(Haitallisia kohteita ei löydetty)

Saastuneita hakemistoja:
(Haitallisia kohteita ei löydetty)

Saastuneita tiedostoja:
(Haitallisia kohteita ei löydetty)

 

Päivitä Malwarebytes' Anti-Malware ja aja Suorita täysi tarkistus

 

niin teen

 

ok ootellaan tuloksia

 

Tässä tää loki olisi

Malwarebytes' Anti-Malware 1.28
Tietokantaversio: 1201
Windows 6.0.6001 Service Pack 1

24.9.2008 21:31:49
mbam-log-2008-09-24 (21-31-49).txt

Tarkistustyyppi: Täysi tarkistus (C:\|D:\|E:\|)
Tarkistetut kohteet: 99427
Kulunut aika: 1 hour(s), 55 minute(s), 23 second(s)

Saastuneita muistiprosesseja: 0
Saastuneita muistimoduuleja: 0
Saastuneita rekisteriavaimia: 0
Saastuneita rekisteriarvoja: 0
Saastuneita rekisterikohteita: 0
Saastuneita hakemistoja: 0
Saastuneita tiedostoja: 0

Saastuneita muistiprosesseja:
(Haitallisia kohteita ei löydetty)

Saastuneita muistimoduuleja:
(Haitallisia kohteita ei löydetty)

Saastuneita rekisteriavaimia:
(Haitallisia kohteita ei löydetty)

Saastuneita rekisteriarvoja:
(Haitallisia kohteita ei löydetty)

Saastuneita rekisterikohteita:
(Haitallisia kohteita ei löydetty)

Saastuneita hakemistoja:
(Haitallisia kohteita ei löydetty)

Saastuneita tiedostoja:
(Haitallisia kohteita ei löydetty)

 

1.Lataa Combofix.exe työpöydällesi yhdestä linkistä:
Combofix1
Combofix2

2. Tuplaklikkaa Combofix.exe tiedostoa ja seuraa ohjeistuksia.
3. Kun työkalu on valmis, se tuottaa lokin. Lähetä tämä loki viesti ketjuusi.
Huom! Älä klikkaile combofixin ikkunaa käytön aikana. Tämä saattaa aiheuttaa ohjelman jumiutumisen.

MIssäs avasti ilmoitaa sen olevan
sen polku

 

pagefile.sys win32 notre en muista muuta siitä

näkyykö logista jotain olevan

 

Odotetaan seuraavaa kertaa kun avasti noin väittää.
onkos se muuten avastin karanteenissä.

 

tässä Combofix logi ei ole avastin karanteerissa kun sitä ei voinnut sinne laitaa vaan piti poistaa kun poistin sen jälkeen ei ole löytännyt


ComboFix 08-09-24.08 - one 2008-09-25 7:06:17.2 - NTFSx86
Microsoft® Windows Vista™ Business 6.0.6001.1.1252.1.1035.18.1357 [GMT 3:00]
Sijainti: C:\Users\k„ytt”\Desktop\ComboFix.exe
* Uusi palautuspiste luotu
.

(((((((((((((((((((((((((((((((((((((( Muut poistot ))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Windows\system32\eecccecd_s.dll

.
((((( Tiedostot, jotka on luotu seuraavalla aikavälillä: 2008-08-25 to 2008-09-25 )))))))))))))))))
.

2008-09-21 10:53 . <KANSIO> C:\Users\käyttö\048298C9A4D3490B9FF9AB023A9238F3.TMP
2008-09-19 15:41 . 2008-09-19 15:44 <KANSIO> d--h----- C:\RD4B335D2AF9F44185AFC417F8D8D4B473DR
2008-09-18 11:03 . 2008-09-18 11:03 <KANSIO> d-------- C:\Program Files\Trend Micro
2008-09-17 12:17 . 2008-09-17 12:17 5 --a------ C:\Windows\System32\bdeacd9_s.ocx
2008-09-14 17:23 . <KANSIO> C:\Users\käyttö\AppData\Roaming\TrueCrypt
2008-09-14 17:17 . 2008-09-17 12:05 <KANSIO> d-------- C:\Users\one\AppData\Roaming\TrueCrypt
2008-09-14 17:17 . 2008-09-14 17:17 235,840 --a------ C:\Windows\System32\drivers\truecrypt.sys
2008-09-14 08:21 . 2008-09-14 08:21 <KANSIO> d-------- C:\Windows\Sun
2008-09-14 08:00 . 2008-09-14 08:02 <KANSIO> d-------- C:\Windows\$regcmp$
2008-09-13 21:19 . 2008-09-13 21:19 <KANSIO> d-------- C:\Users\All Users\Futuremark
2008-09-13 21:19 . 2008-09-13 21:19 <KANSIO> d-------- C:\ProgramData\Futuremark
2008-09-13 16:01 . 2008-09-13 16:01 <KANSIO> d-------- C:\Users\one\AppData\Roaming\Auslogics
2008-09-11 21:23 . <KANSIO> C:\Users\käyttö\AppData\Roaming\Media Player Classic
2008-09-10 07:37 . 2008-07-31 04:13 4,240,384 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll
2008-09-10 07:37 . 2008-08-02 04:01 625,152 --a------ C:\Windows\System32\drivers\dxgkrnl.sys
2008-09-10 07:37 . 2008-06-26 06:29 565,248 --a------ C:\Windows\System32\emdmgmt.dll
2008-09-10 07:37 . 2008-06-26 06:29 303,616 --a------ C:\Windows\System32\wmpeffects.dll
2008-09-10 07:37 . 2008-05-08 22:21 211,968 --a------ C:\Windows\System32\drivers\mrxsmb10.sys
2008-09-10 07:37 . 2008-05-20 05:07 148,480 --a------ C:\Windows\System32\drivers\nwifi.sys
2008-09-10 07:37 . 2008-06-26 06:29 45,056 --a------ C:\Windows\System32\dataclen.dll
2008-09-10 07:37 . 2008-08-02 06:26 36,864 --a------ C:\Windows\System32\cdd.dll
2008-09-10 07:37 . 2008-07-31 06:32 28,160 --a------ C:\Windows\System32\Apphlpdm.dll
2008-09-03 15:39 . 2008-09-03 15:40 <KANSIO> d-------- C:\Program Files\Java
2008-09-03 15:38 . 2008-09-03 15:38 <KANSIO> d-------- C:\Program Files\Common Files\Java
2008-09-02 21:37 . <KANSIO> C:\Users\käyttö\AppData\Roaming\ATI
2008-09-02 17:21 . 2008-09-23 22:04 2,578 --a------ C:\Windows\Sandboxie.ini
2008-09-02 08:22 . 2008-05-14 09:34 1,000,744 --a------ C:\Windows\System32\ShellManager10E2D762.dll
2008-09-02 08:22 . 2008-04-10 19:52 648,192 --a------ C:\Windows\System32\NEROINSTAEC43759.DB
2008-08-31 12:35 . 2008-08-31 15:04 <KANSIO> d-------- C:\Users\one\AppData\Roaming\foobar2000
2008-08-31 10:31 . <KANSIO> C:\Users\käyttö\AppData\Roaming\Sierra
2008-08-29 19:32 . 2008-08-29 19:32 <KANSIO> d-------- C:\Program Files\MSXML 4.0
2008-08-29 18:53 . 2008-08-29 18:53 <KANSIO> d-------- C:\Users\one\AppData\Roaming\Ahead
2008-08-29 18:53 . 2008-08-29 18:53 <KANSIO> d-------- C:\Users\All Users\Ahead
2008-08-29 18:53 . 2008-08-29 18:53 <KANSIO> d-------- C:\ProgramData\Ahead
2008-08-29 18:50 . 2008-08-29 18:50 <KANSIO> d-------- C:\Users\All Users\Nero
2008-08-29 18:50 . 2008-08-29 18:50 <KANSIO> d-------- C:\ProgramData\Nero
2008-08-29 18:50 . 2008-08-29 18:50 <KANSIO> d-------- C:\Program Files\Nero
2008-08-29 17:44 . 2008-09-01 19:48 <KANSIO> d-------- C:\Users\one\AppData\Roaming\gtk-2.0
2008-08-29 17:01 . <KANSIO> C:\Users\käyttö\AppData\Roaming\Ahead
2008-08-29 16:57 . 2008-08-29 18:52 <KANSIO> d-------- C:\Program Files\Common Files\Ahead
2008-08-29 08:53 . 2008-08-29 08:53 <KANSIO> d-------- C:\Windows\PCHEALTH
2008-08-28 17:21 . 2008-08-28 17:21 0 --ah----- C:\Windows\System32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2008-08-27 16:15 . 2008-08-27 16:19 <KANSIO> d-------- C:\Users\All Users\comodo
2008-08-27 16:15 . 2008-08-27 16:19 <KANSIO> d-------- C:\ProgramData\comodo
2008-08-27 16:15 . 2008-08-27 16:15 143,104 --a------ C:\Windows\System32\guard32.dll
2008-08-27 16:15 . 2008-08-27 16:15 85,008 --a------ C:\Windows\System32\drivers\cmdguard.sys
2008-08-27 16:15 . 2008-08-27 16:15 25,104 --a------ C:\Windows\System32\drivers\cmdhlp.sys
2008-08-26 19:30 . 2008-07-19 08:09 1,811,656 --a------ C:\Windows\System32\wuaueng.dll
2008-08-26 19:30 . 2008-07-19 06:44 1,524,736 --a------ C:\Windows\System32\wucltux.dll
2008-08-26 19:30 . 2008-07-19 08:09 563,912 --a------ C:\Windows\System32\wuapi.dll
2008-08-26 19:30 . 2008-07-18 22:08 163,904 --a------ C:\Windows\System32\wuwebv.dll
2008-08-26 19:30 . 2008-07-19 06:44 83,456 --a------ C:\Windows\System32\wudriver.dll
2008-08-26 19:30 . 2008-07-19 08:10 53,448 --a------ C:\Windows\System32\wuauclt.exe
2008-08-26 19:30 . 2008-07-19 08:10 45,768 --a------ C:\Windows\System32\wups2.dll
2008-08-26 19:30 . 2008-07-19 08:10 36,552 --a------ C:\Windows\System32\wups.dll
2008-08-26 19:30 . 2008-07-18 20:44 31,232 --a------ C:\Windows\System32\wuapp.exe

.
(((((((((((((((((((((((((((((((((((( Find3M-raportti ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-24 09:07 --------- d-----w C:\Users\käyttö\AppData\Roaming\foobar2000
2008-09-23 12:43 --------- d-----w C:\Users\käyttö\AppData\Roaming\OpenOffice.org2
2008-09-22 18:26 --------- d-----w C:\Users\käyttö\AppData\Roaming\Skype
2008-09-20 12:35 --------- d-----w C:\Program Files\Common Files\Steam
2008-09-20 11:34 --------- d-----w C:\Users\one\AppData\Roaming\.purple
2008-09-20 06:18 --------- d---a-w C:\ProgramData\TEMP
2008-09-14 07:02 --------- d-----w C:\Users\käyttö\AppData\Roaming\.purple
2008-09-13 18:36 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-13 18:36 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-09-09 21:04 38,528 ----a-w C:\Windows\system32\drivers\mbamswissarmy.sys
2008-09-09 21:03 17,200 ----a-w C:\Windows\system32\drivers\mbam.sys
2008-08-31 14:27 --------- d-----w C:\ProgramData\WLInstaller
2008-08-29 06:00 --------- d-s---w C:\Users\käyttö\AppData\Roaming\Microsoft
2008-08-27 13:15 --------- d-----w C:\Users\one\AppData\Roaming\Comodo
2008-08-26 06:03 --------- d-----w C:\Program Files\CONEXANT
2008-08-24 13:29 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-08-24 13:23 --------- dcsh--w C:\Program Files\Common Files\WindowsLiveInstaller
2008-08-24 13:10 --------- d-----w C:\Users\käyttö\AppData\Roaming\SUPERAntiSpyware.com
2008-08-24 11:30 0 ---ha-w C:\Windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2008-08-24 09:52 174 --sha-w C:\Program Files\desktop.ini
2008-08-24 09:44 --------- d-----w C:\Program Files\Windows Calendar
2008-08-24 09:43 --------- d-----w C:\Program Files\Windows Sidebar
2008-08-24 09:43 --------- d-----w C:\Program Files\Windows Photo Gallery
2008-08-24 09:43 --------- d-----w C:\Program Files\Windows Mail
2008-08-24 09:43 --------- d-----w C:\Program Files\Windows Journal
2008-08-24 09:43 --------- d-----w C:\Program Files\Windows Defender
2008-08-24 09:43 --------- d-----w C:\Program Files\Windows Collaboration
2008-08-24 09:25 82,432 ----a-w C:\Windows\System32\axaltocm.dll
2008-08-24 09:25 101,888 ----a-w C:\Windows\System32\ifxcardm.dll
2008-08-24 08:36 47,560 ----a-w C:\Windows\System32\SPReview.exe
2008-08-24 08:36 152,576 ----a-w C:\Windows\System32\SPWizUI.dll
2008-08-24 06:39 --------- d-----w C:\ProgramData\Skype
2008-08-24 06:27 --------- d-----w C:\Program Files\Common Files\LogiShrd
2008-08-23 19:00 --------- d-----w C:\Users\käyttö\AppData\Roaming\Malwarebytes
2008-08-23 18:54 --------- d-----w C:\Users\käyttö\AppData\Roaming\Macromedia
2008-08-23 18:54 --------- d-----w C:\Users\käyttö\AppData\Roaming\Adobe
2008-08-23 18:16 --------- d-----w C:\Users\käyttö\AppData\Roaming\Mozilla
2008-08-23 18:10 --------- d-----w C:\Users\käyttö\AppData\Roaming\Comodo
2008-08-23 18:09 --------- d-----w C:\Users\käyttö\AppData\Roaming\Identities
2008-08-23 17:57 269,312 ----a-w C:\Windows\System32\es.dll
2008-08-23 17:56 988,216 ----a-w C:\Windows\System32\winload.exe
2008-08-23 17:56 927,288 ----a-w C:\Windows\System32\winresume.exe
2008-08-23 17:56 615,992 ----a-w C:\Windows\System32\ci.dll
2008-08-23 17:56 6,656 ----a-w C:\Windows\System32\kbd106n.dll
2008-08-23 17:56 46,592 ----a-w C:\Windows\System32\setbcdlocale.dll
2008-08-23 17:56 40,960 ----a-w C:\Windows\System32\srclient.dll
2008-08-23 17:56 378,368 ----a-w C:\Windows\System32\srcore.dll
2008-08-23 17:56 318,464 ----a-w C:\Windows\System32\rstrui.exe
2008-08-23 17:56 19,000 ----a-w C:\Windows\System32\kd1394.dll
2008-08-23 17:56 14,848 ----a-w C:\Windows\System32\srdelayed.exe
2008-08-23 17:35 61,440 ----a-w C:\Windows\System32\winipsec.dll
2008-08-23 17:35 361,984 ----a-w C:\Windows\System32\IPSECSVC.DLL
2008-08-23 17:35 28,672 ----a-w C:\Windows\System32\FwRemoteSvr.dll
2008-08-23 17:35 272,896 ----a-w C:\Windows\System32\polstore.dll
2008-08-23 17:30 2,048 ----a-w C:\Windows\System32\tzres.dll
2008-08-23 17:21 827,392 ----a-w C:\Windows\System32\wininet.dll
2008-08-23 17:20 29,184 ----a-w C:\Windows\system32\drivers\BTHUSB.SYS
2008-08-23 17:20 220,160 ----a-w C:\Windows\system32\drivers\bthport.sys
2008-08-23 17:20 19,456 ----a-w C:\Windows\system32\drivers\bthenum.sys
2008-08-23 17:20 181,760 ----a-w C:\Windows\System32\fsquirt.exe
2008-08-23 17:19 2,032,128 ----a-w C:\Windows\System32\win32k.sys
2008-08-23 17:18 295,936 ----a-w C:\Windows\System32\gdi32.dll
2008-08-23 17:17 14,848 ----a-w C:\Windows\System32\wshrm.dll
2008-08-23 17:17 113,664 ----a-w C:\Windows\system32\drivers\rmcast.sys
2008-08-23 17:16 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
2008-08-23 17:16 1,695,744 ----a-w C:\Windows\System32\gameux.dll
2008-08-23 17:15 84,480 ----a-w C:\Windows\System32\INETRES.dll
2008-08-23 17:15 738,304 ----a-w C:\Windows\System32\inetcomm.dll
2008-08-23 17:15 1,314,816 ----a-w C:\Windows\System32\quartz.dll
2008-08-23 16:40 --------- d-----w C:\ProgramData\Logitech
2008-08-23 16:24 --------- d-----w C:\Users\one\AppData\Roaming\SUPERAntiSpyware.com
2008-08-23 16:24 --------- d-----w C:\ProgramData\SUPERAntiSpyware.com
2008-08-23 16:21 --------- d-----w C:\Users\one\AppData\Roaming\Malwarebytes
2008-08-23 16:21 --------- d-----w C:\ProgramData\Malwarebytes
2008-08-23 16:14 --------- d--h--w C:\ProgramData\{A25FEDC1-F6D7-440C-BCE2-B71F595F6646}
2008-08-23 16:00 --------- d-----w C:\Program Files\COMODO
2008-08-23 15:48 --------- d-----w C:\Program Files\Realtek
2008-08-23 15:46 --------- d-----w C:\Users\one\AppData\Roaming\ATI
2008-08-23 15:41 --------- d-----w C:\Program Files\Launch Manager
2008-08-23 15:40 --------- d-----w C:\Users\one\AppData\Roaming\InstallShield
2008-08-23 15:39 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-08-23 15:37 0 ---ha-w C:\Windows\system32\drivers\Msft_Kernel_SynTP_01000.Wdf
2008-08-23 15:37 --------- d-----w C:\Program Files\Synaptics
2008-08-23 15:36 --------- d-----w C:\Program Files\Option
2008-08-23 15:36 --------- d-----w C:\Program Files\ATI Technologies
2008-08-23 15:18 --------- d-----w C:\Program Files\ATI
2008-08-23 15:08 --------- d-----w C:\Program Files\Intel
2008-08-23 15:03 --------- d-sh--w C:\ProgramData\Työpöytä
2008-08-23 15:03 --------- d-sh--w C:\ProgramData\Tiedostot
2008-08-23 15:03 --------- d-sh--w C:\ProgramData\Suosikit
2008-08-23 15:03 --------- d-sh--w C:\ProgramData\Mallit
2008-08-23 15:03 --------- d-sh--w C:\ProgramData\Käynnistä-valikko
2008-08-06 13:26 9,728 ----a-w C:\Windows\System32\RtNicProp32.dll
2008-08-06 13:26 124,928 ----a-w C:\Windows\system32\drivers\Rtlh86.sys
2008-07-31 03:32 460,288 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-07-31 03:32 2,154,496 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-07-31 03:32 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
.

((((((((((((((((((((((((((((( snapshot@2008-09-24_22.15.19.18 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-09-24 05:11:42 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2008-09-25 03:48:32 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2008-09-24 05:11:42 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2008-09-25 03:48:32 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2008-09-24 05:14:39 147,456 ----a-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2008-09-25 03:56:03 147,456 ----a-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
- 2008-09-24 05:14:34 147,456 ----a-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2008-09-25 03:55:58 147,456 ----a-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
- 2008-09-24 18:56:03 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2008-09-25 03:49:39 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2008-09-24 18:56:03 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2008-09-25 03:49:39 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2008-09-24 18:56:03 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2008-09-25 03:49:39 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2008-09-24 19:07:02 262,144 ----a-w C:\Windows\System32\config\systemprofile\ntuser.dat
+ 2008-09-25 04:05:59 262,144 ----a-w C:\Windows\System32\config\systemprofile\ntuser.dat
+ 2008-09-25 04:05:59 262,144 ---ha-w C:\Windows\System32\config\systemprofile\ntuser.dat.LOG1
- 2008-09-24 05:17:04 110,254 ----a-w C:\Windows\System32\perfc009.dat
+ 2008-09-25 03:53:07 110,254 ----a-w C:\Windows\System32\perfc009.dat
- 2008-09-24 05:17:04 89,940 ----a-w C:\Windows\System32\perfc00B.dat
+ 2008-09-25 03:53:07 89,940 ----a-w C:\Windows\System32\perfc00B.dat
- 2008-09-24 05:17:04 596,566 ----a-w C:\Windows\System32\perfh009.dat
+ 2008-09-25 03:53:07 596,566 ----a-w C:\Windows\System32\perfh009.dat
- 2008-09-24 05:17:04 462,030 ----a-w C:\Windows\System32\perfh00B.dat
+ 2008-09-25 03:53:07 462,030 ----a-w C:\Windows\System32\perfh00B.dat
- 2008-09-24 05:15:30 5,014 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2980437440-165220162-2246063054-1001_UserData.bin
+ 2008-09-25 03:56:52 5,014 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2980437440-165220162-2246063054-1001_UserData.bin
- 2008-09-24 05:15:29 67,938 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2008-09-25 03:56:51 68,024 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
- 2008-09-24 05:15:28 29,860 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2008-09-25 03:56:50 29,876 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
.
-- Snapshot nollattu tähän hetkeen --
.
(((((((((((((((((((((((((((((( Rekisterin käynnistyskohteet )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Huom* Tyhjiä arvoja ja laillisia oletusarvoja ei näytetä
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SandboxieControl"="D:\Sandboxie\SbieCtrl.exe" [2008-09-02 716800]
"RegDefRun"="D:\AusLogics Registry Defrag\reginfo.exe" [2008-07-18 116848]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="D:\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-10-23 815104]
"COMODO Firewall Pro"="D:\Comodo\Firewall\cfp.exe" [2008-08-27 1655552]
"TrueCrypt"="D:\TrueCrypt\TrueCrypt.exe" [2008-09-14 1225920]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "D:\Superantispyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-08-31 17:55 352256 D:\Superantispyware\SASWINLO.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"= C:\Windows\system32\guard32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.avis"= ff_acm.acm

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotkeyApp]
--a------ 2007-04-26 10:29 188416 C:\Program Files\Launch Manager\HotkeyApp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
--a------ 2006-10-23 11:00 815104 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-2980437440-165220162-2246063054-1001]
"EnableNotificationsRef"=dword:00000003

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{16B500AF-A988-4718-B138-09C31CC72881}"= UDP:\foobar2000\foobar2000.exe:foobar2000
"{7C39B149-AD1D-49B2-8999-9C7A057699F0}"= TCP:\foobar2000\foobar2000.exe:foobar2000
"{D34AA03E-EF1F-4C38-92E6-E908180DB1B3}"= UDP:\Mozilla Firefox\firefox.exe:Mozilla Firefox
"{7B403EA8-D118-456E-BFC9-32CB11D05AC5}"= TCP:\Mozilla Firefox\firefox.exe:Mozilla Firefox
"{A04889BF-E06C-433A-933B-84CCDF7A48E2}"= UDP:\piidgin\pidgin.exeidgin
"{F611B128-9226-4171-97A6-4D59A0EE859B}"= TCP:\piidgin\pidgin.exeidgin

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-07-19 78416]
R1 cmdGuard;COMODO Firewall Pro Sandbox Driver;C:\Windows\system32\DRIVERS\cmdguard.sys [2008-08-27 85008]
R1 cmdHlp;COMODO Firewall Pro Helper Driver;C:\Windows\system32\DRIVERS\cmdhlp.sys [2008-08-27 25104]
R1 Hotkey;Hotkey;C:\Windows\system32\drivers\Hotkey.sys [2003-04-28 9867]
R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-07-19 51280]
R2 GtFix;GtFix;C:\Program Files\Option\GlobeTrotter Connect\GtFix.exe [2007-07-13 114688]
R3 atikmdag;atikmdag;C:\Windows\system32\DRIVERS\atikmdag.sys [2007-06-21 2600960]
R3 CnxtHdAudService;Conexant UAA Function Driver for High Definition Audio Service;C:\Windows\system32\drivers\CHDRT32.sys [2008-03-04 188416]
R3 GTPTSER;GT PT SER;C:\Windows\system32\DRIVERS\gtptser.sys [2007-04-14 8064]
R3 GTUQBUS;GT UQ BUS;C:\Windows\system32\DRIVERS\gtuqbus.sys [2007-04-14 37120]
R3 RTSTOR;Realtek USB 2.0 Card Reader;C:\Windows\system32\drivers\RTSTOR.SYS [2008-06-23 62464]
R3 SbieDrv;SbieDrv;D:\Sandboxie\SbieDrv.sys [2008-09-02 100352]
S3 GTMNDISIRPXP;GT M 3G+ IRP NDIS;C:\Windows\system32\DRIVERS\Gtm51Irp.sys [2007-04-14 122496]
S3 Steam Client Service;Steam Client Service;C:\Program Files\Common Files\Steam\SteamService.exe [2008-09-20 92656]
S3 USBMULCD;USB Multi-Channel Audio Device Interface;C:\Windows\system32\drivers\CM106.sys [2007-07-20 1313792]
S3 WisLMSvc;WisLMSvc;C:\Program Files\Launch Manager\WisLMSvc.exe [2006-11-17 118784]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
bthsvcs REG_MULTI_SZ BthServ
.
.
------- Täydentävä tarkistus -------
.
FireFox -: Profile - C:\Users\one\AppData\Roaming\Mozilla\Firefox\Profiles\wqdyxdks.default\
FF -: plugin - C:\Program Files\DNA\plugins\npbtdna.dll
FF -: plugin - D:\Mozilla Firefox\plugins\np-mswmp.dll
FF -: plugin - D:\Mozilla Firefox\plugins\npnul32.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-25 07:10:48
Windows 6.0.6001 Service Pack 1 NTFS

tarkistaa piilotettuja prosesseja ...

tarkistaa piilotettuja käynnistysarvoja ...

tarkistaa piilotettuja tiedostoja ...

tarkistus on valmis
piilotetut tiedostot: 0

**************************************************************************
.
Valmistumisajankohta: 2008-09-25 7:13:31
ComboFix-quarantined-files.txt 2008-09-25 04:13:26

Ennen ajoa: 8,961,130,496 tavua vapaana
Ajon jälkeen: 8,716,447,744 tavua vapaana

291 --- E O F --- 2008-09-10 15:02:13

 

Lataa Tästä Ccleaner
CCleaner v 2.11.636.- Standard Build, ÄLÄ aseenna Yahoo toolbaria!
Asennuksessa poista merkki/rasti kohdasta "asenna Yahoo! toolbar/työkalupalkki".
Asennuksen jälkeen aukaise CCleaneri.
Valitse vasemmalta pystyrivistä Options.
Valitse viereisestä pystyrivistä Settings.
Language kohtaan valitse Suomi.

Puhdistaja
Valitse vasemmalta pystyrivistä Puhdistaja.
Paina alhaalta Tutki.
Nyt CCleaneri tutkii, mitä voidaan poistaa (tempit, cookiessit jne.).
Kun tutkiminen on valmis, paina Aja CCleaner.
Nyt CCleaneri poistaa löydetyt tempit, cookiessit jne.

Rekisterin virheiden korjaus
Valitse vasemmalta pystyrivistä Rekisteri.
Paina alhaalta Etsi rekisterin virheitä.
Kun etsintä on valmis ja olet varma, että haluat korjata ne rivit jotka ovat merkattuja, niin paina Korjaa valitut rekisterin virheet.
Sinulta kysytään "haluatko varmuuskopioida muutokset rekisteriin", paina Kyllä. Tallenna varmuuskopio vaikka "Omat tiedostot" -kansioon.
Klikkaa uudesta aukeavasta ikkunasta Korjaa kaikki valitut virheet.
Saat vielä varmistus kysymyksen, paina Ok.
Kun virheet on korjattu, paina Sulje.
Nyt voit sulkea CCleanerin painamalla oikealta ylhäältä punaista rastia.

 

mulla on tuo CCleaneri ja olen puhdistannut sillä

 

No sitten avasti hoiteli sen pois

===============

Lataa OTMoveIt
OTMoveIt ja tallenna se työpöydällesi.

Tuplaklikkaa OTMoveIt.exe.
Klikkaa CleanUp!.
Valitse Yes kun kysytään "Begin cleanup Process?".
Jos pyydetään, että saako koneen käynnistää uudeelleen, valitse Yes.OTMoveIt poistaa itsensä kun se on valmis, jos näin ei käy poista se itse.

HUOM: Jos palomuurisi tai joku muu tietoturvaohjelma varoittaa, että OTMoveIt yrittää päästä nettin, niin anna sen päästä sinne.

=========

Kuinkas kone toimii

 

mikä ohjelma on tää OTMoveIt ja mitä se tekee tuon ohjelman suoritan ilalla

 

poistaa tuon combofixsin

 

joo onko muuten logi puhdas se pagefile.sys oli tälläinen C:/pagefile.sys win32 notre tuoleen muistaakseni ilmoitti nyt ei ole löytännyt mitään avasti.

 

Kyllä tuo hyvältä näyttää..
tuotahan pagefile.sys sitä yriteltiin kaivella mutta avasti sen oli poistanut.