MS virusspämmiä pukkaa, osa videoista katkeaa "virheilmoitukseen" löytyskö tästä syytä`?

spämm

2008-09-28 11:14:29

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Common Files\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {CFEE97A3-4911-444D-8BE8-E243A23D3DE2} - C:\Program Files\Applications\iebt.dll (file missing)
O3 - Toolbar: Internet Service - {144A6B24-0EBC-4D89-BF09-A06A718E57B5} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [ANTIVIRUS] C:\Program Files\MSX\MSx.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [ANTIVIRUS] C:\Program Files\MSX\MSx.exe
O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Program Files\Applications\iebtm.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Paikallinen palve')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Verkkopalve')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Works Calendar Reminders.lnk = ?
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.ieprogramming.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.ieprogramming.com/redirect.php (file missing)
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1215885996889
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 5418 bytes

469

Äänestä

Vastaukset

spämm
2008-09-28 12:00:23
[color=red][b]VAROITUS - PALAUTUSKONSOLIA EI OLE ASENNETTU !![/b][/color]
.

(((((((((((((((((((((((((((((((((((((( Muut poistot ))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Jari\Omat tiedostot\My Documents.url
C:\Program Files\Applications\myd.ico
C:\Program Files\Applications\mym.ico
C:\Program Files\Applications\myp.ico
C:\Program Files\Applications\myv.ico
C:\Program Files\Applications\ot.ico
C:\Program Files\Applications\ts.ico

.
((((( Tiedostot, jotka on luotu seuraavalla aikavälillä: 2008-08-28 to 2008-09-28 )))))))))))))))))
.

2008-09-28 11:07 . 2008-09-28 11:07      d--------   C:\Program Files\Trend Micro
2008-09-24 23:07 . 2008-09-24 23:07      d--------   C:\Program Files\MSX
2008-09-24 23:07 . 2008-09-24 16:50   165,888   --a------   C:\WINDOWS\system32\MSx.cpl
2008-09-24 23:06 . 2008-09-28 11:39      d--------   C:\Program Files\Applications
2008-09-23 14:31 . 2008-04-14 19:12   774,144   -----c---   C:\WINDOWS\system32\dllcache\setup_wm.exe
2008-09-23 14:30 . 2008-04-14 19:11   1,306,624   ---------   C:\WINDOWS\system32\msxml6.dll
2008-09-23 14:29 . 2008-04-14 19:12   695,808   -----c---   C:\WINDOWS\system32\dllcache\drmv2clt.dll
2008-09-23 14:28 . 2008-04-14 19:11   136,192   ---------   C:\WINDOWS\system32\aaclient.dll
2008-09-12 17:52 . 2007-08-13 18:54   33,792   --a--c---   C:\WINDOWS\system32\dllcache\custsat.dll
2008-09-11 15:18 . 2008-09-11 15:18      d--------   C:\Program Files\B2BPOKER
2008-09-09 15:45 . 2008-09-26 19:54      d--------   C:\Program Files\Action Poker
2008-09-09 15:18 . 2008-09-10 15:33      d--------   C:\Program Files\Red Kings Poker

.
(((((((((((((((((((((((((((((((((((( Find3M-raportti ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-28 07:58   ---------   d-----w   C:\Program Files\Norton Security Scan
2008-09-27 17:02   ---------   d-----w   C:\Program Files\Full Tilt Poker
2008-09-27 16:26   ---------   d-----w   C:\Program Files\PokerStars
2008-09-27 16:15   ---------   d-----w   C:\Program Files\Cake Poker
2008-09-27 11:15   ---------   d-----w   C:\Documents and Settings\Jari\Application Data\Microgaming
2008-09-27 11:14   ---------   d-----w   C:\Program Files\PartyGaming
2008-09-27 10:11   ---------   d-----w   C:\Program Files\Common Files\Symantec Shared
2008-09-27 09:26   5,747,422   ----a-w   C:\WINDOWS\java\Packages\WVLB5JHB.ZIP
2008-09-23 13:05   ---------   d-----w   C:\Program Files\PAFPoker
2008-08-16 14:09   518   ----a-w   C:\pnpID.dat
2008-08-16 14:09   448   ----a-w   C:\drvpnp.dat
2008-08-16 13:32   ---------   d-----w   C:\Program Files\VersalSoft
2008-08-16 13:32   ---------   d-----w   C:\Program Files\Universal
2008-08-16 13:20   ---------   d-----w   C:\Program Files\Steam
2008-08-16 12:33   ---------   d--h--w   C:\Program Files\InstallShield Installation Information
2008-08-16 12:17   ---------   d-----w   C:\Documents and Settings\All Users\Application Data\PC Drivers HeadQuarters
2008-08-16 12:02   ---------   d-----w   C:\Documents and Settings\Jari\Application Data\Uniblue
2008-07-19 15:35   4   ----a-w   C:\tmpFile.dat
2008-07-18 19:10   94,920   ----a-w   C:\WINDOWS\system32\cdm.dll
2008-07-18 19:10   53,448   ----a-w   C:\WINDOWS\system32\wuauclt.exe
2008-07-18 19:10   45,768   ----a-w   C:\WINDOWS\system32\wups2.dll
2008-07-18 19:10   36,552   ----a-w   C:\WINDOWS\system32\wups.dll
2008-07-18 19:09   563,912   ----a-w   C:\WINDOWS\system32\wuapi.dll
2008-07-18 19:09   325,832   ----a-w   C:\WINDOWS\system32\wucltui.dll
2008-07-18 19:09   205,000   ----a-w   C:\WINDOWS\system32\wuweb.dll
2008-07-18 19:09   1,811,656   ----a-w   C:\WINDOWS\system32\wuaueng.dll
2008-07-12 18:05   155,995   ----a-w   C:\WINDOWS\java\Packages\5rxz5vb3.zip
2008-07-07 20:28   253,952   ----a-w   C:\WINDOWS\system32\es.dll
.

(((((((((((((((((((((((((((((( Rekisterin käynnistyskohteet )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Huom* Tyhjiä arvoja ja laillisia oletusarvoja ei näytetä
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"NvMediaCenter"="C:\WINDOWS\system32\NVMCTRAY.DLL" [2003-07-28 49152]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 266497]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2003-07-28 4841472]
"Microsoft Works Update Detection"="C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe" [2001-08-17 28738]
"ANTIVIRUS"="C:\Program Files\MSX\MSx.exe" [2008-09-24 404992]
"SoundMan"="SOUNDMAN.EXE" [2002-09-11 C:\WINDOWS\SOUNDMAN.EXE]
"nwiz"="nwiz.exe" [2003-07-28 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\B2BPOKER\\Pokerihuone\\jre\\bin\\javaw.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R3 PCnetHL;AMD PCnet-Home Adapter Driver;C:\WINDOWS\system32\DRIVERS\pcntn5hl.sys [2001-08-17 30282]
.
'Ajoitetut tehtävät'-kansion sisältö
.
- - - - POISTETUT JÄMÄRIVIT - - - -

BHO-{CFEE97A3-4911-444D-8BE8-E243A23D3DE2} - C:\Program Files\Applications\iebt.dll
Toolbar-{144A6B24-0EBC-4D89-BF09-A06A718E57B5} - (no file)
WebBrowser-{144A6B24-0EBC-4D89-BF09-A06A718E57B5} - (no file)
HKCU-Run-Uniblue RegistryBooster 2 - C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe

.
------- Täydentävä tarkistus -------
.
FireFox -: Profile - C:\Documents and Settings\Jari\Application Data\Mozilla\Firefox\Profiles\7hfb2zoz.default\
FF -: plugin - C:\Program Files\Adobe\Acrobat 5.0\Reader\browser\nppdf32.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-28 11:43:14
Windows 5.1.2600 Service Pack 3 NTFS

tarkistaa piilotettuja prosesseja ...

tarkistaa piilotettuja käynnistysarvoja ...

tarkistaa piilotettuja tiedostoja ...

tarkistus on valmis
piilotetut tiedostot: 0

**************************************************************************
.
------------------------ Muut prosessit ------------------------
.
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkCalRem.exe
.
**************************************************************************
.
Valmistumisajankohta: 2008-09-28 11:48:33 - kone käynnistettiin uudelleen
ComboFix-quarantined-files.txt 2008-09-28 08:48:27

Ennen ajoa: 48,715,935,744 tavua vapaana
Ajon jälkeen: 48,783,429,632 tavua vapaana

126   --- E O F ---   2008-09-26 00:00:55
ladannut
2008-09-28 13:29:01
O4 - HKCU\..\Run: [ANTIVIRUS] C:\Program Files\MSX\MSx.exe on ainakin haittaohjelma.

Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

Takaisin ylös

Luetuimmat keskustelut

Sun ja kaivattusi
ikäero? Kumpi vanhempi, m vai n?
18.05.2025 23:17Ikävä
104
1831
Kesän odotuksia hyrynsalmella
Kyllä kesällä hyrynsalmellakin on mahdollisuus osallistua kylän menoon monella tavalla . On kaunislehdon talomuseolla
19.05.2025 09:36Hyrynsalmi
15
1601
Tämän hetken
Terveiset kaivatullesi ⬇️
19.05.2025 16:10Ikävä
144
1589
Kai sä näät
Ku sua katson et olen aika rakastunut. Rakkaus ei vain ole aina niin yksinkertaista
18.05.2025 09:39Ikävä
103
1539
Katsotko mieluiten
Kaivatussasi mitä?
18.05.2025 20:55Ikävä
80
1447
Mikä on ollut
Epämiellyttävin hetki sinun ja kaivattusi romanssissa?
18.05.2025 23:13Ikävä
119
1259
Anne Kukkohovi ei myykkään pikkuhousujaan
Kyseessä oli vain markkinointitempaus. Anne höynäytti hienosti kaikkia ja Onlyfans-tilinsä tilaajamäärä lähti jyrkkään n
18.05.2025 02:31Maailman menoa
281
1236
Voi Rakas siellä
Olet ollut mun ajatuksissa taas koko päivän. Olet ihmeellinen kertakaikkiaan ja arvostan sinua niin paljon❤️Minulla ei o
19.05.2025 22:47Tunteet
24
1090
Vieläkö sä toivot
Meidän välille jotain?
19.05.2025 08:08Ikävä
69
1081
Pidätkö kaivatustasi
Minkä vuoksi erityisesti? Mikä hänessä vetoaa?
18.05.2025 20:54Ikävä
38
1032

MS virusspämmiä pukkaa, osa videoista katkeaa "virheilmoitukseen" löytyskö tästä syytä`?

Vastaukset

Luetuimmat keskustelut

Sun ja kaivattusi

Kesän odotuksia hyrynsalmella

Tämän hetken

Kai sä näät

Katsotko mieluiten

Mikä on ollut

Anne Kukkohovi ei myykkään pikkuhousujaan

Voi Rakas siellä

Vieläkö sä toivot

Pidätkö kaivatustasi

Epäily: Oppilas puukotti kolmea Pirkkalan koululla

Suuri seikkailu -tippuja Rosanna Kulju saa kommenttia Arttu Laitiselta: "Iso, iso..."

Älkää hakatko metsiä - halatkaa puita

Ohhoh! KAJ laukoi suorat sanat somessa - V-sana mainittu!

Mitkä on teidän perheen suosikkilomakohteet ulkomailla lasten kanssa? Plussat, miinukset kohteessa?

Hallitus kaavailee lisää terveydenhuollon maksujen korotuksia,

Tätä et nähnyt tv:ssä: Susanna Laine Suomen maaseudusta: "Se mikä jaksaa aina yllättää, miten..."

Erika selvisi hienosti ennakkosuosikin paineista

Pettymys! Tähdet, tähdet -kisassa tämä erikoisjakso pois - Pistänyt artistit todella lujille!

Euroviisut hallussa? Tule testaamaan tietosi Euroviisut-visassa!