MS virusspämmiä pukkaa, osa videoista katkeaa "virheilmoitukseen" löytyskö tästä syytä`?

spämm

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Common Files\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {CFEE97A3-4911-444D-8BE8-E243A23D3DE2} - C:\Program Files\Applications\iebt.dll (file missing)
O3 - Toolbar: Internet Service - {144A6B24-0EBC-4D89-BF09-A06A718E57B5} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [ANTIVIRUS] C:\Program Files\MSX\MSx.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [ANTIVIRUS] C:\Program Files\MSX\MSx.exe
O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Program Files\Applications\iebtm.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Paikallinen palve')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Verkkopalve')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Works Calendar Reminders.lnk = ?
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.ieprogramming.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.ieprogramming.com/redirect.php (file missing)
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1215885996889
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 5418 bytes

2

493

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • spämm

      [color=red][b]VAROITUS - PALAUTUSKONSOLIA EI OLE ASENNETTU !![/b][/color]
      .

      (((((((((((((((((((((((((((((((((((((( Muut poistot ))))))))))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\Documents and Settings\Jari\Omat tiedostot\My Documents.url
      C:\Program Files\Applications\myd.ico
      C:\Program Files\Applications\mym.ico
      C:\Program Files\Applications\myp.ico
      C:\Program Files\Applications\myv.ico
      C:\Program Files\Applications\ot.ico
      C:\Program Files\Applications\ts.ico

      .
      ((((( Tiedostot, jotka on luotu seuraavalla aikavälillä: 2008-08-28 to 2008-09-28 )))))))))))))))))
      .

      2008-09-28 11:07 . 2008-09-28 11:07      d--------   C:\Program Files\Trend Micro
      2008-09-24 23:07 . 2008-09-24 23:07      d--------   C:\Program Files\MSX
      2008-09-24 23:07 . 2008-09-24 16:50   165,888   --a------   C:\WINDOWS\system32\MSx.cpl
      2008-09-24 23:06 . 2008-09-28 11:39      d--------   C:\Program Files\Applications
      2008-09-23 14:31 . 2008-04-14 19:12   774,144   -----c---   C:\WINDOWS\system32\dllcache\setup_wm.exe
      2008-09-23 14:30 . 2008-04-14 19:11   1,306,624   ---------   C:\WINDOWS\system32\msxml6.dll
      2008-09-23 14:29 . 2008-04-14 19:12   695,808   -----c---   C:\WINDOWS\system32\dllcache\drmv2clt.dll
      2008-09-23 14:28 . 2008-04-14 19:11   136,192   ---------   C:\WINDOWS\system32\aaclient.dll
      2008-09-12 17:52 . 2007-08-13 18:54   33,792   --a--c---   C:\WINDOWS\system32\dllcache\custsat.dll
      2008-09-11 15:18 . 2008-09-11 15:18      d--------   C:\Program Files\B2BPOKER
      2008-09-09 15:45 . 2008-09-26 19:54      d--------   C:\Program Files\Action Poker
      2008-09-09 15:18 . 2008-09-10 15:33      d--------   C:\Program Files\Red Kings Poker

      .
      (((((((((((((((((((((((((((((((((((( Find3M-raportti ))))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-09-28 07:58   ---------   d-----w   C:\Program Files\Norton Security Scan
      2008-09-27 17:02   ---------   d-----w   C:\Program Files\Full Tilt Poker
      2008-09-27 16:26   ---------   d-----w   C:\Program Files\PokerStars
      2008-09-27 16:15   ---------   d-----w   C:\Program Files\Cake Poker
      2008-09-27 11:15   ---------   d-----w   C:\Documents and Settings\Jari\Application Data\Microgaming
      2008-09-27 11:14   ---------   d-----w   C:\Program Files\PartyGaming
      2008-09-27 10:11   ---------   d-----w   C:\Program Files\Common Files\Symantec Shared
      2008-09-27 09:26   5,747,422   ----a-w   C:\WINDOWS\java\Packages\WVLB5JHB.ZIP
      2008-09-23 13:05   ---------   d-----w   C:\Program Files\PAFPoker
      2008-08-16 14:09   518   ----a-w   C:\pnpID.dat
      2008-08-16 14:09   448   ----a-w   C:\drvpnp.dat
      2008-08-16 13:32   ---------   d-----w   C:\Program Files\VersalSoft
      2008-08-16 13:32   ---------   d-----w   C:\Program Files\Universal
      2008-08-16 13:20   ---------   d-----w   C:\Program Files\Steam
      2008-08-16 12:33   ---------   d--h--w   C:\Program Files\InstallShield Installation Information
      2008-08-16 12:17   ---------   d-----w   C:\Documents and Settings\All Users\Application Data\PC Drivers HeadQuarters
      2008-08-16 12:02   ---------   d-----w   C:\Documents and Settings\Jari\Application Data\Uniblue
      2008-07-19 15:35   4   ----a-w   C:\tmpFile.dat
      2008-07-18 19:10   94,920   ----a-w   C:\WINDOWS\system32\cdm.dll
      2008-07-18 19:10   53,448   ----a-w   C:\WINDOWS\system32\wuauclt.exe
      2008-07-18 19:10   45,768   ----a-w   C:\WINDOWS\system32\wups2.dll
      2008-07-18 19:10   36,552   ----a-w   C:\WINDOWS\system32\wups.dll
      2008-07-18 19:09   563,912   ----a-w   C:\WINDOWS\system32\wuapi.dll
      2008-07-18 19:09   325,832   ----a-w   C:\WINDOWS\system32\wucltui.dll
      2008-07-18 19:09   205,000   ----a-w   C:\WINDOWS\system32\wuweb.dll
      2008-07-18 19:09   1,811,656   ----a-w   C:\WINDOWS\system32\wuaueng.dll
      2008-07-12 18:05   155,995   ----a-w   C:\WINDOWS\java\Packages\5rxz5vb3.zip
      2008-07-07 20:28   253,952   ----a-w   C:\WINDOWS\system32\es.dll
      .

      (((((((((((((((((((((((((((((( Rekisterin käynnistyskohteet )))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Huom* Tyhjiä arvoja ja laillisia oletusarvoja ei näytetä
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
      "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2008-04-14 1695232]
      "NvMediaCenter"="C:\WINDOWS\system32\NVMCTRAY.DLL" [2003-07-28 49152]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 266497]
      "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
      "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2003-07-28 4841472]
      "Microsoft Works Update Detection"="C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe" [2001-08-17 28738]
      "ANTIVIRUS"="C:\Program Files\MSX\MSx.exe" [2008-09-24 404992]
      "SoundMan"="SOUNDMAN.EXE" [2002-09-11 C:\WINDOWS\SOUNDMAN.EXE]
      "nwiz"="nwiz.exe" [2003-07-28 C:\WINDOWS\system32\nwiz.exe]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 15360]

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "C:\\Program Files\\B2BPOKER\\Pokerihuone\\jre\\bin\\javaw.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=

      R3 PCnetHL;AMD PCnet-Home Adapter Driver;C:\WINDOWS\system32\DRIVERS\pcntn5hl.sys [2001-08-17 30282]
      .
      'Ajoitetut tehtävät'-kansion sisältö
      .
      - - - - POISTETUT JÄMÄRIVIT - - - -

      BHO-{CFEE97A3-4911-444D-8BE8-E243A23D3DE2} - C:\Program Files\Applications\iebt.dll
      Toolbar-{144A6B24-0EBC-4D89-BF09-A06A718E57B5} - (no file)
      WebBrowser-{144A6B24-0EBC-4D89-BF09-A06A718E57B5} - (no file)
      HKCU-Run-Uniblue RegistryBooster 2 - C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe


      .
      ------- Täydentävä tarkistus -------
      .
      FireFox -: Profile - C:\Documents and Settings\Jari\Application Data\Mozilla\Firefox\Profiles\7hfb2zoz.default\
      FF -: plugin - C:\Program Files\Adobe\Acrobat 5.0\Reader\browser\nppdf32.dll
      .

      **************************************************************************

      catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-09-28 11:43:14
      Windows 5.1.2600 Service Pack 3 NTFS

      tarkistaa piilotettuja prosesseja ...

      tarkistaa piilotettuja käynnistysarvoja ...

      tarkistaa piilotettuja tiedostoja ...

      tarkistus on valmis
      piilotetut tiedostot: 0

      **************************************************************************
      .
      ------------------------ Muut prosessit ------------------------
      .
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
      C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkCalRem.exe
      .
      **************************************************************************
      .
      Valmistumisajankohta: 2008-09-28 11:48:33 - kone käynnistettiin uudelleen
      ComboFix-quarantined-files.txt 2008-09-28 08:48:27

      Ennen ajoa: 48,715,935,744 tavua vapaana
      Ajon jälkeen: 48,783,429,632 tavua vapaana

      126   --- E O F ---   2008-09-26 00:00:55

    • ladannut

      O4 - HKCU\..\Run: [ANTIVIRUS] C:\Program Files\MSX\MSx.exe on ainakin haittaohjelma.

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Miksi persuilla ei ole firmoja?

      Kuten vasemmisstolaisilla, esim. Sannalla MA\PI. Eikö ole aika erikoista?
      Maailman menoa
      83
      7101

    2. Persut hommasivat Suomeen 35 000 pientä lasta v. 2015

      Onko Riikka Purra nyt tavoittelemassa tätä samaa historiallista persujen utopiaa? Purram kaksinaamaisessa pelissä vaadit
      Maailman menoa
      26
      7053

    3. Purran tuhoja tuskin saadaan koskaan korjatuksikaan

      Purra on aiheuttanut Suomen taloudelle karmaisevat tuhot. Sen lisäksi Purra on ajanut myös suuren osan Suomen kansasta k
      Maailman menoa
      108
      6157

    4. Persujen kaksoisstandardit: Räsäsen uhkailu paha, Virran uhkailu hyvä

      Tässä taas nähdään kuinka kaksinaamaista porukkaa persut ovat. Mitäs persut tähän?
      Maailman menoa
      45
      5404

    5. Miksette persut irtisanoudu Kirkin lausunnoista?

      Kirkhän muun muassa vaati raiskattuja naisia pidättäytymään abortista ja vaimoja alistumaan aviomiestensä tahtoon. Mik
      Maailman menoa
      84
      5228

    6. Demarikultin uhri kertoo

      Demarikultin uhri kertoo: “En saanut mennä edes suihkuun ilman lupaa” – Seksuaalisen hyväksikäytön uhri kertoo vuosistaa
      Maailman menoa
      63
      5185

    7. Miksi vasemmistolaiset eivät omista yhtään firmaa?

      Vasemmistolaiset eivät omista yhtään firmaa joka työllistäisi ihmisiä. Miksi? No siksi, että jos vasemmistolainen perus
      Maailman menoa
      40
      5098

    8. Sanna valittiin Euroopan huonoimmaksi pääministeriksi

      Sannan kaudella Suomi oli ainut maa missä bkt laski. Kannattaa huomata, että luvut valitsi Sannan huonoimmaksi. Ihmiset
      Maailman menoa
      27
      4585

    9. Purran vuoro kiihoittua Lepomäen sääristä

      "Ulkoministeri Elina sanoo, ettei muuta pukeutumistaan sen mukaan, kenet tapaa, ja että hän ei suostuisi peittämään kasv
      Maailman menoa
      16
      3467

    10. Vasemmistolaiset paskat eivät nousseet seisomaan kun Akaan kaupunginvaltuusto

      vietti hiljaisen hetken Charlie Kirkin muistoksi https://www.aamulehti.fi/uutiset/art-2000011523016.html
      Maailman menoa
      300
      3380
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt