Omituinen vika koneessa

kuvakkeet poissa

Tuossa logia kehiin. Kone tekee välillä omituisen virheen eli hukkaa kaikki näytön kuvakkeet. Saattaa kesken surffailun tai vaikka videon pyörittämisen. En keksi tapaa millä ne saisi takaisin. Olen kokeillut eri ohjelmia kuten CCleaner mutta ongelma ei ole ratkennut. HiJackThis logi näyttää tältä. Turhia rivejä?

Logfile of HijackThis v1.99.1
Scan saved at 19:27:52, on 23.6.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\COMODO\Firewall\cmdagent.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Raxco\PerfectDisk\PD91Agent.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\COMODO\SafeSurf\cssurf.exe
C:\Program Files\COMODO\Firewall\cfp.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Pro\DTProAgent.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\JPM\Omat tiedostot\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.comodo.com/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 198.163.152.230:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: Adobe PDF Reader -linkkiavustaja - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Liven kirjautumisapuohjelma - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {9E391C6C-DC27-4A14-AAF9-32A169CDAAA8} - C:\WINDOWS\system32\geBuRKcY.dll
O2 - BHO: (no name) - {BE7E4CE1-8CBA-44A6-956F-462A667D3286} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [win32 security updates downloader] tskmngr.exe
O4 - HKLM\..\Run: [COMODO SafeSurf] "C:\Program Files\COMODO\SafeSurf\cssurf.exe" -s
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\COMODO\Firewall\cfp.exe" -h
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunServices: [win32 security updates downloader] tskmngr.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTProAgent.exe"
O8 - Extra context menu item: Add to Banner Ad Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll C:\WINDOWS\system32\cssdll32.dll
O20 - Winlogon Notify: khfCstUl - khfCstUl.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - Unknown owner - C:\Program Files\COMODO\Firewall\cmdagent.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PD91Agent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PD91Agent.exe
O23 - Service: PD91Engine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PD91Engine.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Ubersoldier 2 Drivers Auto Removal (pr2anmue) (pr2anmue) - City Interactive Sp z o.o. - C:\WINDOWS\system32\pr2anmue.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

3

13943

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • 123321

      Javan päivitys ja välimuistin tyhjennys:

      1. Klikkaa Käynnistä -> Ohjauspaneeli ja tupla-klikkaa Lisää tai poista sovellus Ohjauspaneelissa.
      2. Etsi listasta kaikki entiset Java versiosi. (J2SE Runtime Environment.... )
      Niissä pitäisi olla seuraava kuva vieressä:
      http://users.telenet.be/bluepatchy/miekiemoes/images/javaicon.jpg
      3. Valitse kaikki entiset Java versiosi ja valitse Poista.
      4. Asenna uusin Java päivitys seuraavasta linkistä..
      5. Käynnistä kone uudelleen asennuksen jälkeen:
      http://java.sun.com/javase/downloads/index.jsp
      Rullaa alas kohteeseen Java Runtime Environment (JRE) 6u6
      Paina Download
      Ruksaa Accept, ota offline installation, tallenna vaikka työpöydälle ja asenna se.
      6. Käynnistyksen jälkeen, mene takaisin Ohjauspaneeliin ja avaa Java asetuksesi (Muita Ohjauspaneelin asetuksia -> Java kahvikuppi).
      7. General Settings -osion alla, vedä liukusäädintä (Disk Space) pienemmälle, ja klikkaa Delete Files -nappia.

      (Jotkut javapohjaiset ohjelmat saattavat tarvita enemmän levytilaa.
      Jos huomaat säädön pienentämisen jälkeen koneessa hitautta, siirrä liukusäädintä isommalle).

      8. Varmista että kaikki kaksi valintaa ovat rastitettuja:
      *Applications and Applets
      *Trace and Log Files
      Ja paina OK -nappia
      9. Klikkaa OK "Temporary Files Settings" -ikkunassasi.
      10. Klikkaa OK jättääksesi Java asetusikkunasi.

      ***********

      scannaa hjt:llä merkkaa paina Fix checked

      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: (no name) - {BE7E4CE1-8CBA-44A6-956F-462A667D3286} - (no file)
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [win32 security updates downloader] tskmngr.exe
      O4 - HKLM\..\RunServices: [win32 security updates downloader] tskmngr.exe

      ===============

      1.Lataa combofix.exe työpöydällesi yhdestä, kahdesta klinkistä:
      http://download.bleepingcomputer.com/sUBs/ComboFix.exe
      http://subs.geekstogo.com/ComboFix.exe

      2. Tuplaklikkaa combofix.exe tiedostoa ja seuraa ohjeistuksia.
      3. Kun työkalu on valmis, se tuottaa lokin. Lähetä tämä loki viesti ketjuusi.
      Huom! Älä klikkaile combofixin ikkunaa käytön aikana. Tämä saattaa aiheuttaa ohjelman jumiutumisen.

      =============

      Lataa Malwarebytes' Anti-Malware työpöydällesi.
      http://www.besttechie.net/tools/mbam-setup.exe
      •   Tuplaklikkaa mbam-setup.exe ja seuraa ohjeita asentaaksesi ohjelman.
      •   Lopuksi varmistu, että seuraavat on valittu: Update Malwarebytes' Anti-Malware ja Launch Malwarebytes' Anti-Malware ja sen jälkeen klikkaa Finish.
      •   Jos päivitys löytyy. ohjelma lataa ja asentaa uusimman version.
      •   Kun ohjelma on latautunut, valitse Perform full scan ja klikkaa Scan.
      •   Kun skanni on valmis, klikkaa OK ja sitten Show Results nähdäksesi tulokset.
      •   Varmistu, että kaikki on merkitty ja klikkaa Remove Selected.
      •   Tämän jälkeen loki avautuu muistioon. Tallenna se paikkaan, josta löydät sen helposti. Loki löytyy myös täältä: C:\Documents and Settings\Käyttäjänimi\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Logs\log-päiväys.txt
      •   Lähetä lokin sisältö seuraavassa viestissäsi.

      • kuvakkeet poissa

        Tuossa ComboFixin ajama logi. Tein mitä pystyin. Miltä näyttää nyt?

        ComboFix 08-06-20.4 - JPM 2008-06-23 20:22:33.1 - NTFSx86
        Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1035.18.658 [GMT 3:00]
        Running from: C:\Documents and Settings\JPM\Työpöytä\ComboFix.exe
        * Created a new restore point

        [color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
        .

        (((((((((((((((((((((((((((((((((((((( Muut poistot ))))))))))))))))))))))))))))))))))))))))))))))))))))))))
        .

        C:\Documents and Settings\JPM\Application Data\inst.exe

        .
        ((((( Tiedostot, jotka on luotu seuraavalla aikav„lill„: 2008-05-23 to 2008-06-23 )))))))))))))))))
        .

        2008-06-23 20:16 . 2008-03-25 02:37   69,632   --a------   C:\WINDOWS\system32\javacpl.cpl
        2008-06-23 20:00 . 2008-06-23 20:00      d--------   C:\Documents and Settings\JPM\Application Data\Malwarebytes
        2008-06-23 20:00 . 2008-06-23 20:00      d--------   C:\Documents and Settings\All Users.WINDOWS\Application Data\Malwarebytes
        2008-06-23 20:00 . 2008-06-19 17:48   34,296   --a------   C:\WINDOWS\system32\drivers\mbamcatchme.sys
        2008-06-23 19:59 . 2008-06-23 20:00      d--------   C:\Program Files\Malwarebytes' Anti-Malware
        2008-06-23 19:59 . 2008-06-19 17:47   17,144   --a------   C:\WINDOWS\system32\drivers\mbam.sys
        2008-06-23 19:33 . 2008-06-23 19:38      d--------   C:\Documents and Settings\All Users.WINDOWS\Application Data\Lavasoft
        2008-06-23 13:10 . 2008-06-23 12:18   262,144   --a------   C:\Program Files\Uninstall Ask Toolbar.dll
        2008-06-23 12:19 . 2008-06-23 12:19   249,592   --a------   C:\WINDOWS\system32\cssdll32.dll
        2008-06-23 12:18 . 2008-06-23 12:19      d--------   C:\Program Files\COMODO
        2008-06-23 12:18 . 2008-06-23 12:18   143,104   --a------   C:\WINDOWS\system32\guard32.dll
        2008-06-23 12:18 . 2008-06-23 12:18   87,056   --a------   C:\WINDOWS\system32\drivers\cmdguard.sys
        2008-06-23 12:18 . 2008-06-23 12:18   24,208   --a------   C:\WINDOWS\system32\drivers\cmdhlp.sys
        2008-06-23 12:07 . 2008-06-23 12:07      d--------   C:\Program Files\The Adventure Company
        2008-06-23 12:06 . 2008-06-23 12:06      d--------   C:\Program Files\City Interactive
        2008-06-23 11:57 . 2008-06-23 12:43      d--------   C:\Program Files\Avira
        2008-06-23 11:57 . 2008-06-23 12:43      d--------   C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira
        2008-06-23 10:25 . 2008-06-23 10:25      d--------   C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab Setup Files
        2008-06-23 10:25 . 2008-06-23 10:25   25,600   --a------   C:\WINDOWS\system32\khfCstUl.VIR
        2008-06-22 16:52 . 2008-06-22 16:52      d--------   C:\Documents and Settings\JPM\Application Data\Nero
        2008-06-22 16:51 . 2008-06-22 16:51      d--------   C:\Program Files\Common Files\Nero
        2008-06-22 16:51 . 2008-06-22 16:51      d--------   C:\Documents and Settings\All Users.WINDOWS\Application Data\Nero
        2008-06-22 16:51 . 2006-03-17 11:45   1,757,184   --a------   C:\WINDOWS\system32\imagX7.dll
        2008-06-22 16:51 . 2006-03-17 11:45   802,816   --a------   C:\WINDOWS\system32\imagXRA7.dll
        2008-06-22 16:51 . 2006-03-17 11:45   497,296   --a------   C:\WINDOWS\system32\imagXpr7.dll
        2008-06-22 16:51 . 2006-03-17 14:49   368,640   --a------   C:\WINDOWS\system32\TwnLib4.dll
        2008-06-22 16:51 . 2006-03-17 11:45   258,048   --a------   C:\WINDOWS\system32\imagXR7.dll
        2008-06-20 08:44 . 2008-06-23 08:22   1,282   --a------   C:\rollback.ini
        2008-06-12 16:08 . 2008-06-12 16:08   162,432   --a------   C:\WINDOWS\system32\drivers\ithsgt.sys
        2008-06-12 16:08 . 2008-06-12 16:08   12,032   --a------   C:\WINDOWS\system32\drivers\lilsgt.sys
        2008-06-12 16:02 . 2008-06-12 16:02      d--------   C:\Program Files\Atari
        2008-06-12 15:54 . 2008-04-10 12:08   71,184   -ra------   C:\WINDOWS\system32\drivers\DefragFS.sys
        2008-06-11 10:47 . 2008-06-14 20:59   272,128   ---------   C:\WINDOWS\system32\drivers\bthport.sys
        2008-06-11 10:47 . 2008-06-14 20:59   272,128   -----c---   C:\WINDOWS\system32\dllcache\bthport.sys
        2008-06-09 07:41 . 2008-03-05 15:56   3,786,760   --a------   C:\WINDOWS\system32\D3DX9_37.dll
        2008-06-09 07:41 . 2008-03-05 15:56   1,420,824   --a------   C:\WINDOWS\system32\D3DCompiler_37.dll
        2008-06-09 07:41 . 2008-03-05 16:03   479,752   --a------   C:\WINDOWS\system32\XAudio2_0.dll
        2008-06-09 07:41 . 2008-02-05 23:07   462,864   --a------   C:\WINDOWS\system32\d3dx10_37.dll
        2008-06-09 07:41 . 2008-03-05 16:03   238,088   --a------   C:\WINDOWS\system32\xactengine3_0.dll
        2008-06-09 07:41 . 2008-03-05 16:00   25,608   --a------   C:\WINDOWS\system32\X3DAudio1_3.dll
        2008-06-09 07:40 . 2007-10-12 15:14   3,734,536   --a------   C:\WINDOWS\system32\d3dx9_36.dll
        2008-06-09 07:40 . 2007-07-19 18:14   3,727,720   --a------   C:\WINDOWS\system32\d3dx9_35.dll
        2008-06-09 07:40 . 2007-10-12 15:14   1,374,232   --a------   C:\WINDOWS\system32\D3DCompiler_36.dll
        2008-06-09 07:40 . 2007-07-19 18:14   1,358,192   --a------   C:\WINDOWS\system32\D3DCompiler_35.dll
        2008-06-09 07:40 . 2007-10-02 09:56   444,776   --a------   C:\WINDOWS\system32\d3dx10_36.dll
        2008-06-09 07:40 . 2007-07-19 18:14   444,776   --a------   C:\WINDOWS\system32\d3dx10_35.dll
        2008-06-09 07:40 . 2007-10-22 03:39   267,272   --a------   C:\WINDOWS\system32\xactengine2_10.dll
        2008-06-09 07:40 . 2007-07-20 00:57   267,112   --a------   C:\WINDOWS\system32\xactengine2_9.dll
        2008-06-08 09:34 . 2008-06-08 09:34      d--------   C:\Documents and Settings\JPM\Application Data\Games
        2008-06-08 09:27 . 2004-08-09 06:04   73,728   --a------   C:\WINDOWS\system32\ISUSPM.cpl
        2008-06-05 21:46 . 2008-06-05 21:46      d--------   C:\Documents and Settings\NetworkService.NT-HALLINTA\Omat tiedostot
        2008-05-26 19:48 . 2008-05-26 19:48      d--------   C:\Program Files\LimeWire
        2008-05-26 19:48 . 2008-06-23 00:25      d--------   C:\Documents and Settings\JPM\Application Data\LimeWire

        .
        (((((((((((((((((((((((((((((((((((( Find3M-raportti ))))))))))))))))))))))))))))))))))))))))))))))))))))))
        .
        2008-06-23 17:16   ---------   d-----w   C:\Program Files\Java
        2008-06-23 17:09   ---------   d-----w   C:\Documents and Settings\JPM\Application Data\uTorrent
        2008-06-23 16:34   ---------   d-----w   C:\Program Files\Lavasoft
        2008-06-23 16:33   ---------   d-----w   C:\Program Files\Common Files\Wise Installation Wizard
        2008-06-23 09:23   ---------   d-----w   C:\Documents and Settings\All Users.WINDOWS\Application Data\Comodo
        2008-06-23 09:18   ---------   d-----w   C:\Documents and Settings\JPM\Application Data\Comodo
        2008-06-23 08:13   ---------   d--h--w   C:\Program Files\InstallShield Installation Information
        2008-06-22 13:52   ---------   d-----w   C:\Program Files\Nero
        2008-06-17 09:36   ---------   d-----w   C:\Documents and Settings\JPM\Application Data\dvdcss
        2008-06-17 09:35   ---------   d-----w   C:\Documents and Settings\All Users.WINDOWS\Application Data\DVD Shrink
        2008-06-12 12:52   ---------   d-----w   C:\Program Files\RAXCO
        2008-06-08 06:32   ---------   d-----w   C:\Program Files\AGEIA Technologies
        2008-06-08 06:31   278,984   -c--a-w   C:\WINDOWS\system32\drivers\atksgt.sys
        2008-05-28 07:29   ---------   d-----w   C:\Program Files\DAEMON Tools Pro
        2008-05-16 09:01   ---------   d-----w   C:\Documents and Settings\JPM\Application Data\Autodesk
        2008-05-16 09:01   ---------   d-----w   C:\Documents and Settings\All Users.WINDOWS\Application Data\Autodesk
        2008-05-12 18:57   ---------   d-----w   C:\Program Files\Glary Utilities
        2008-05-08 12:28   202,752   ----a-w   C:\WINDOWS\system32\drivers\rmcast.sys
        2008-05-04 07:41   55,776   -c--a-w   C:\Documents and Settings\JPM\Application Data\GDIPFONTCACHEV1.DAT
        2008-05-01 14:08   ---------   d-----w   C:\Documents and Settings\JPM\Application Data\GlarySoft
        2008-04-29 08:20   15,648   ----a-w   C:\WINDOWS\system32\drivers\NSDriver.sys
        2008-04-29 08:19   15,648   ----a-w   C:\WINDOWS\system32\drivers\Awrtrd.sys
        2008-04-29 08:19   12,960   ----a-w   C:\WINDOWS\system32\drivers\Awrtpd.sys
        2008-04-28 16:57   ---------   d-----w   C:\Documents and Settings\JPM\Application Data\DAEMON Tools Pro
        2008-04-28 16:57   ---------   d-----w   C:\Documents and Settings\All Users.WINDOWS\Application Data\DAEMON Tools Pro
        2008-04-28 16:36   685,816   ----a-w   C:\WINDOWS\system32\drivers\sptd.sys
        2007-12-07 10:02   22,328   -c--a-w   C:\Documents and Settings\JPM\Application Data\PnkBstrK.sys
        2007-10-09 11:28   47,360   -c--a-w   C:\Documents and Settings\JPM\Application Data\pcouffin.sys
        2004-10-01 12:00   40,960   -c--a-w   C:\Program Files\Uninstall_CDS.exe
        .

        (((((((((((((((((((((((((((((( Rekisterin k„ynnistyskohteet )))))))))))))))))))))))))))))))))))))))))))))
        .
        .
        REGEDIT4
        *Huom* Tyhji„ arvoja ja laillisia oletusarvoja ei n„ytet„

        [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
        "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-09-15 15:00 15360]
        "DAEMON Tools Pro Agent"="C:\Program Files\DAEMON Tools Pro\DTProAgent.exe" [2007-09-06 16:08 136136]

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
        "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-01-04 19:28 7393280]
        "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-01-04 19:28 86016]
        "SoundMan"="SOUNDMAN.EXE" [2004-07-27 18:01 68096 C:\WINDOWS\SOUNDMAN.EXE]
        "PCSuiteTrayApplication"="C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-06-18 15:10 271360]
        "COMODO SafeSurf"="C:\Program Files\COMODO\SafeSurf\cssurf.exe" [2008-06-23 12:19 278264]
        "COMODO Firewall Pro"="C:\Program Files\COMODO\Firewall\cfp.exe" [2008-06-23 12:18 1655552]
        "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
        "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784]

        [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
        "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-09-15 15:00 15360]

        [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
        "NoResolveSearch"= 1 (0x1)

        [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\khfCstUl]
        khfCstUl.dll

        [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
        "AppInit_DLLs"= C:\WINDOWS\system32\guard32.dll C:\WINDOWS\system32\cssdll32.dll

        [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
        "msacm.avis"= ff_acm.acm
        "vidc.CDVC"= cdvccodc.dll

        [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
        "TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

        [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
        "%windir%\\system32\\sessmgr.exe"=
        "C:\\WINDOWS\\system32\\PnkBstrA.exe"=
        "C:\\WINDOWS\\system32\\PnkBstrB.exe"=
        "C:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
        "C:\\Program Files\\SopCast\\SopCast.exe"=
        "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
        "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
        "C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=

        [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
        "6881:TCP"= 6881:TCP:portti

        R0 ps7anmue;Ubersoldier 2 Synchronization Driver (ps7anmue);C:\WINDOWS\system32\drivers\ps7anmue.sys [2008-02-21 11:37]
        R1 cmdGuard;COMODO Firewall Pro Sandbox Driver;C:\WINDOWS\system32\DRIVERS\cmdguard.sys [2008-06-23 12:18]
        R1 cmdHlp;COMODO Firewall Pro Helper Driver;C:\WINDOWS\system32\DRIVERS\cmdhlp.sys [2008-06-23 12:18]
        R2 ithsgt;ithsgt;C:\WINDOWS\system32\DRIVERS\ithsgt.sys [2008-06-12 16:08]
        R2 lilsgt;lilsgt;C:\WINDOWS\system32\DRIVERS\lilsgt.sys [2008-06-12 16:08]
        R2 PD91Agent;PD91Agent;"C:\Program Files\Raxco\PerfectDisk\PD91Agent.exe" [2008-04-16 13:00]
        R3 ULI5261XP;ULi M526X Ethernet NT Driver;C:\WINDOWS\system32\DRIVERS\ULILAN51.SYS [2005-03-22 21:36]
        S2 pr2anmue;Ubersoldier 2 Drivers Auto Removal (pr2anmue);C:\WINDOWS\system32\pr2anmue.exe svc []
        S3 PD91Engine;PD91Engine;"C:\Program Files\Raxco\PerfectDisk\PD91Engine.exe" [2008-04-16 13:00]

        [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{725aabc6-387e-11dd-bb93-00138fa0c309}]
        \Shell\AutoRun\command - J:\FahrenheitAutoRun.exe

        [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9da2dddc-7b2f-11db-b6b0-00138fa0c309}]
        \Shell\AutoRun\command - G:\setup.exe

        [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9da2dddd-7b2f-11db-b6b0-00138fa0c309}]
        \Shell\AutoRun\command - H:\autorun.exe

        .
        'Ajoitetut teht„v„t'-kansion sis„lt”
        "2008-06-23 09:12:06 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
        - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
        "2008-06-23 17:25:41 C:\WINDOWS\Tasks\GlaryInitialize.job"
        - C:\Program Files\Glary Utilities\initialize.exe
        .
        **************************************************************************

        catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
        Rootkit scan 2008-06-23 20:25:59
        Windows 5.1.2600 Service Pack 2 NTFS

        scanning hidden processes ...

        scanning hidden autostart entries ...

        scanning hidden files ...

        scan completed successfully
        hidden files: 0

        **************************************************************************
        .
        ------------------------ Other Running Processes ------------------------
        .
        C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
        C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
        C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
        C:\Program Files\COMODO\Firewall\cmdagent.exe
        C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
        C:\WINDOWS\system32\nvsvc32.exe
        C:\WINDOWS\system32\PnkBstrA.exe
        .
        **************************************************************************
        .
        Completion time: 2008-06-23 20:27:53 - machine was rebooted
        ComboFix-quarantined-files.txt 2008-06-23 17:27:48

        Pre-Run: 21,098,004,480 tavua vapaana
        Post-Run: 21,046,108,160 tavua vapaana

        188   --- E O F ---   2008-06-20 06:19:03

    • vai miten se oli

      O4 - HKLM\..\Run: [COMODO SafeSurf] "C:\Program Files\COMODO\SafeSurf\cssurf.exe" -s

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.comodo.com/search/

      COMODO SafeSurf

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Riikka Purra haluaa muuttaa

      maahanmuuttopolitiikkaa. Me suomalaiset halutaan, että Riikka Purra muuttaa pois suomesta eikä tuu ikinä takas....
      Maailman menoa
      230
      9982

    2. Onnea Riikka! Työttömyys aste on nyt täysi kymppi!

      🎯 💪 Kiitoksia Riikalle ansiokkaasta työstä Suomen kansantalouden tuhoamisessa. V.Putin suljetun rajan tuolla puolen
      Maailman menoa
      54
      4668

    3. Hyvällä tuurilla Suomen väkiluku nousee 7 miljoonaan

      Vuoteen 2050 mennessä, mikäli onnistumme maahanmuuttopolitiikassa hyvin. Näin analysoi väestötieteen tohori Hiilamo. ht
      Maailman menoa
      138
      4149

    4. Riikka jytkytti työttömyyden uuteen ennätykseen!

      Erinomaista työtä jälleen kerran irvistelevältä saksiniekalta. ”Yhtä korkeaa työttömyysastetta ei löydy työvoimatutkimu
      Maailman menoa
      139
      4065

    5. Kaivattusi nimi

      Kaivattusi nimi on
      Ikävä
      214
      3847

    6. Päivän Riikka: Valmet Automotive aloittaa jättimäiset muutosneuvottelut

      😭😭😭😭😭😭😭 Tämäkin vielä, Brutukseni. Että ei olisi Suomen historian pahimmat työttömyysluvut riittäneet, niin Riik
      Maailman menoa
      46
      3134

    7. Aamun Riikka: sakset tiputtavat 31 000 lasta köyhyysrajan alle

      ✂️ STM:n tuoreen arvion mukaan Riikan leikkaukset pudottavat peräti 31 000 lasta köyhyysrajan alle, kun aikaisempi THL
      Maailman menoa
      31
      2342

    8. Rakastan sua mutten uskalla jutella sulle

      Kumpa sä näkisit tämän viestin❤️ Kaipaan sua vaikka oot välillä ihan lähellä mutten saa sanottua sulle enää mitään. Ujos
      Ikävä
      159
      1693

    9. Nuoret pois politiikasta!

      Näillä 30-kymppisillä ei ole juuri mitään elämänkokemusta. Ja tällaiset raakileet saavat huseerata ja pilata Suomen!
      Maailman menoa
      11
      1659

    10. Mihin rakastuin sinussa?

      Rakastuin siihen, miten katsoit minua Rakastuin siihen, miten hymyilit minulle Rakastuin siihen, kuinka hyväksi sait its
      Ikävä
      99
      1620
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt