|
|
|
Keskustelualueet
Keskustelualueet
|
|
|
Lievästi erikoinen hjt loki
|
|
Senior Member
8 tuotearviota
|
19. toukokuuta 2007 @ 17:39 |
Linkki tähän viestiin
|
c:\windows\system32\drivers\services.exe
C:\WINDOWS\system32\drivers\etc\smss.exe
C:\WINDOWS\system32\drivers\etc\svchost.exe
^^ Miks hittoossa mulla on tuol drivers kansiossa noi samat prosessit toiseen kertaan? Voiks tää johtua tosta että asensin ton mun emolevyn ohjelma mikä oli joku Intel Chipset Features?
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 21:36:53, on 19.5.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\SkyTel.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
D:\DU Meter\DUMeter.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
c:\windows\system32\drivers\services.exe
C:\WINDOWS\system32\drivers\etc\smss.exe
C:\WINDOWS\system32\drivers\etc\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Azureus\Azureus.exe
D:\Minefield\firefox.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Documents and Settings\Miikka\Työpöytä\HiJackThis_v2.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Alcohol Toolbar Helper - {52D06F97-5511-43FA-8FDA-C481864FD26E} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: Alcohol Toolbar - {4C4E7CDB-5BFC-4D74-83E2-8AE659B7EDA2} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [DU Meter] D:\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Quicktime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Paikallinen palve')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Verkkopalve')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Loogisen levyn hallinnan valvontapalvelu (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Tapahtumaloki (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: CD-levyjen kirjoittamisen IMAPI COM -palvelu (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Etätyöpöydän ohjeen istunnonhallinta (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Älykortti (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
O23 - Service: Resurssilokit ja -hälytykset (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Aseman tilannevedos (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Windows Services Control - FileZilla Project - c:\windows\system32\drivers\services.exe
O23 - Service: Session Manager Subsystem (Windows smss) - Unknown owner - C:\WINDOWS\system32\drivers\etc\smss.exe
O23 - Service: WMI resurssisovitin (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
--
End of file - 7147 bytes
Rig 9000 | Toissakesän sadosta ylijäänyt reilusti käynyt peruna
Rig 9001 | Viimekesän sadosta ylijäänyt miedosti käynyt peruna
|
|
Auttaja
Suspended permanently
|
19. toukokuuta 2007 @ 17:55 |
Linkki tähän viestiin
|
|
Senior Member
8 tuotearviota
|
19. toukokuuta 2007 @ 18:01 |
Linkki tähän viestiin
|
"Miikka" - 2007-05-19 22:00:58 Service Pack 2
ComboFix 07-05.19.5.V - Running from: "C:\Documents and Settings\Miikka\Ty?p?yt?\"
((((((((((((((((((((((((((((((( Files Created from 2007-04-05 to 2007-05-19 ))))))))))))))))))))))))))))))))))
2007-05-19 21:45 <KANSIO> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
2007-05-19 20:23 <KANSIO> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
2007-05-18 20:34 <KANSIO> d-------- C:\Program Files\Lavalys
2007-05-18 15:34 <KANSIO> d-------- C:\Program Files\Intel
2007-05-18 13:03 <KANSIO> d-------- C:\WINDOWS\system32\oodag
2007-05-17 16:16 <KANSIO> d-------- C:\WINDOWS\system32\fi-fi
2007-05-17 16:15 8,704 --a------ C:\WINDOWS\system32\kbdjpn.dll
2007-05-17 16:15 8,192 --a------ C:\WINDOWS\system32\kbdkor.dll
2007-05-17 16:15 6,144 --a------ C:\WINDOWS\system32\kbd106.dll
2007-05-17 16:15 6,144 --a------ C:\WINDOWS\system32\kbd101c.dll
2007-05-17 16:15 6,144 --a------ C:\WINDOWS\system32\kbd101b.dll
2007-05-17 16:15 5,632 --a------ C:\WINDOWS\system32\kbd103.dll
2007-05-17 16:13 48,384 -ra------ C:\WINDOWS\system32\drivers\USBRADIO.sys
2007-05-17 15:22 <KANSIO> d-------- C:\Program Files\MP3 Compressor
2007-05-17 15:21 299,520 --a------ C:\WINDOWS\uninst.exe
2007-05-17 15:19 97,792 --a------ C:\WINDOWS\RADIO.DLL
2007-05-17 15:19 149,504 --a------ C:\WINDOWS\MPEGDLL.DLL
2007-05-17 15:19 <KANSIO> d-------- C:\RADIO
2007-05-17 15:02 <KANSIO> d-------- C:\Program Files\Azureus
2007-05-17 14:50 <KANSIO> d-------- C:\DOCUME~1\Miikka\APPLIC~1\Azureus
2007-05-17 14:50 <KANSIO> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
2007-05-17 12:45 <KANSIO> d-------- C:\WINDOWS\pss
2007-05-16 21:30 <KANSIO> d-------- C:\DOCUME~1\Miikka\Contacts
2007-05-16 21:26 <KANSIO> d----c--- C:\WINDOWS\system32\DRVSTORE
2007-05-16 21:25 <KANSIO> d-------- C:\Program Files\MSN Messenger
2007-05-16 19:10 86,016 --a------ C:\WINDOWS\system32\OpenAL32.dll
2007-05-16 19:10 262,144 --a------ C:\WINDOWS\system32\wrap_oal.dll
2007-05-16 19:09 5,632 --a------ C:\WINDOWS\system32\drivers\Entech64.sys
2007-05-16 19:09 3,972 --a------ C:\WINDOWS\system32\drivers\PciBus.sys
2007-05-16 19:09 21,664 --a------ C:\WINDOWS\system32\drivers\Entech.sys
2007-05-16 19:09 <KANSIO> d-------- C:\WINDOWS\system32\Futuremark
2007-05-16 15:24 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2007-05-16 14:20 315,904 --a------ C:\WINDOWS\IsUninst.exe
2007-05-16 14:20 <KANSIO> d-------- C:\DOCUME~1\Miikka\WINDOWS
2007-05-16 14:18 249,317 --a------ C:\WINDOWS\Alcohol_Toolbar_Uninstaller_296.exe
2007-05-16 14:18 <KANSIO> d-------- C:\Program Files\Alcohol Toolbar
2007-05-16 14:18 <KANSIO> d-------- C:\Program Files\Alcohol Soft
2007-05-16 14:15 639,224 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2007-05-14 19:43 <KANSIO> d-------- C:\Program Files\Internet Download Manager
2007-05-14 19:43 <KANSIO> d-------- C:\DOCUME~1\Miikka\APPLIC~1\IDM
2007-05-14 19:43 <KANSIO> d-------- C:\DOCUME~1\Miikka\APPLIC~1\DMCache
2007-05-14 19:17 0 -ra------ C:\logwmemory.bin
2007-05-14 19:14 <KANSIO> d-------- C:\DOCUME~1\Miikka\APPLIC~1\teamspeak2
2007-05-14 00:19 <KANSIO> d--hs---- C:\RECYCLER
2007-05-13 23:02 0 --a------ C:\WINDOWS\nsreg.dat
2007-05-13 21:44 <KANSIO> d-------- C:\WINDOWS\system32\URTTemp
2007-05-13 21:26 1,352 --a------ C:\WINDOWS\mozver.dat
2007-05-13 21:25 57,216 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2007-05-13 21:25 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2007-05-13 21:24 74,240 --a------ C:\WINDOWS\system32\usbui.dll
2007-05-13 21:24 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys
2007-05-13 21:23 9,936 --a------ C:\WINDOWS\system\LZEXPAND.DLL
2007-05-13 21:23 9,008 --a------ C:\WINDOWS\system\VER.DLL
2007-05-13 21:23 85,020 --a------ C:\WINDOWS\system32\dgsetup.dll
2007-05-13 21:23 82,944 --a------ C:\WINDOWS\system\OLECLI.DLL
2007-05-13 21:23 8,704 --a------ C:\WINDOWS\system32\batt.dll
2007-05-13 21:23 8,192 -ra------ C:\WINDOWS\system32\kbdhept.dll
2007-05-13 21:23 74,240 --a------ C:\WINDOWS\system32\storprop.dll
2007-05-13 21:23 7,168 -ra------ C:\WINDOWS\system32\kbdcz.dll
2007-05-13 21:23 69,856 --a------ C:\WINDOWS\system\AVICAP.DLL
2007-05-13 21:23 69,632 --a------ C:\WINDOWS\NOTEPAD.EXE
2007-05-13 21:23 68,768 --a------ C:\WINDOWS\system\MMSYSTEM.DLL
2007-05-13 21:23 6,656 -ra------ C:\WINDOWS\system32\kbdycl.dll
2007-05-13 21:23 6,656 -ra------ C:\WINDOWS\system32\kbdsl1.dll
2007-05-13 21:23 6,656 -ra------ C:\WINDOWS\system32\kbdsl.dll
2007-05-13 21:23 6,656 -ra------ C:\WINDOWS\system32\kbdpl.dll
2007-05-13 21:23 6,656 -ra------ C:\WINDOWS\system32\kbdhu.dll
2007-05-13 21:23 6,656 -ra------ C:\WINDOWS\system32\kbdhela3.dll
2007-05-13 21:23 6,656 -ra------ C:\WINDOWS\system32\kbdcz2.dll
2007-05-13 21:23 6,656 -ra------ C:\WINDOWS\system32\kbdcz1.dll
2007-05-13 21:23 6,656 -ra------ C:\WINDOWS\system32\kbdcr.dll
2007-05-13 21:23 6,656 -ra------ C:\WINDOWS\system32\KBDAL.DLL
2007-05-13 21:23 6,144 -ra------ C:\WINDOWS\system32\kbdtuq.dll
2007-05-13 21:23 6,144 -ra------ C:\WINDOWS\system32\kbdtuf.dll
2007-05-13 21:23 6,144 -ra------ C:\WINDOWS\system32\kbdlv1.dll
2007-05-13 21:23 6,144 -ra------ C:\WINDOWS\system32\kbdlv.dll
2007-05-13 21:23 6,144 -ra------ C:\WINDOWS\system32\kbdhela2.dll
2007-05-13 21:23 6,144 -ra------ C:\WINDOWS\system32\kbdgkl.dll
2007-05-13 21:23 6,144 -ra------ C:\WINDOWS\system32\kbdest.dll
2007-05-13 21:23 5,632 -ra------ C:\WINDOWS\system32\kbdro.dll
2007-05-13 21:23 5,632 -ra------ C:\WINDOWS\system32\kbdpl1.dll
2007-05-13 21:23 5,632 -ra------ C:\WINDOWS\system32\kbdmon.dll
2007-05-13 21:23 5,632 -ra------ C:\WINDOWS\system32\kbdlt1.dll
2007-05-13 21:23 5,632 -ra------ C:\WINDOWS\system32\kbdlt.dll
2007-05-13 21:23 5,632 -ra------ C:\WINDOWS\system32\kbdkyr.dll
2007-05-13 21:23 5,632 -ra------ C:\WINDOWS\system32\kbdhu1.dll
2007-05-13 21:23 5,632 -ra------ C:\WINDOWS\system32\kbdhe319.dll
2007-05-13 21:23 5,632 -ra------ C:\WINDOWS\system32\kbdhe220.dll
2007-05-13 21:23 5,632 -ra------ C:\WINDOWS\system32\kbdhe.dll
2007-05-13 21:23 5,632 -ra------ C:\WINDOWS\system32\kbdazel.dll
2007-05-13 21:23 5,120 --a------ C:\WINDOWS\system\SHELL.DLL
2007-05-13 21:23 33,120 --a------ C:\WINDOWS\system\COMMDLG.DLL
2007-05-13 21:23 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2007-05-13 21:23 24,064 --a------ C:\WINDOWS\system\OLESVR.DLL
2007-05-13 21:23 19,200 --a------ C:\WINDOWS\system\TAPI.DLL
2007-05-13 21:23 176,157 --a------ C:\WINDOWS\system32\dgrpsetu.dll
2007-05-13 21:23 15,360 --a------ C:\WINDOWS\TASKMAN.EXE
2007-05-13 21:23 13,312 --a------ C:\WINDOWS\system32\irclass.dll
2007-05-13 21:23 126,912 --a------ C:\WINDOWS\system\MSVIDEO.DLL
2007-05-13 21:23 11,264 --a------ C:\WINDOWS\system32\drivers\irenum.sys
2007-05-13 21:23 109,504 --a------ C:\WINDOWS\system\AVIFILE.DLL
2007-05-13 21:23 103,424 --a------ C:\WINDOWS\system32\EqnClass.Dll
2007-05-13 21:23 <KANSIO> dr------- C:\Program Files
2007-05-13 21:23 <KANSIO> dr------- C:\DOCUME~1\DEFAUL~1\K?ynnist?-valikko
2007-05-13 21:23 <KANSIO> dr------- C:\DOCUME~1\ALLUSE~1\Tiedostot
2007-05-13 21:23 <KANSIO> dr------- C:\DOCUME~1\ALLUSE~1\K?ynnist?-valikko
2007-05-13 21:23 <KANSIO> d--hs---- C:\WINDOWS\Installer
2007-05-13 21:23 <KANSIO> d--hs---- C:\System Volume Information
2007-05-13 21:23 <KANSIO> d--h----- C:\DOCUME~1\DEFAUL~1\Verkkoymp?rist?
2007-05-13 21:23 <KANSIO> d--h----- C:\DOCUME~1\DEFAUL~1\Tulostinymp?rist?
2007-05-13 21:23 <KANSIO> d--h----- C:\DOCUME~1\DEFAUL~1\Mallit
2007-05-13 21:23 <KANSIO> d--h----- C:\DOCUME~1\ALLUSE~1\Mallit
2007-05-13 21:23 <KANSIO> d-------- C:\WINDOWS\system32\CatRoot2
2007-05-13 21:23 <KANSIO> d-------- C:\WINDOWS\system32\CatRoot
2007-05-13 21:23 <KANSIO> d-------- C:\Program Files\Common Files\SpeechEngines
2007-05-13 21:23 <KANSIO> d-------- C:\Program Files\Common Files\ODBC
2007-05-13 21:23 <KANSIO> d-------- C:\Documents and Settings
2007-05-13 21:23 <KANSIO> d-------- C:\DOCUME~1\DEFAUL~1\Ty?p?yt?
2007-05-13 21:23 <KANSIO> d-------- C:\DOCUME~1\DEFAUL~1\Suosikit
2007-05-13 21:23 <KANSIO> d-------- C:\DOCUME~1\ALLUSE~1\Ty?p?yt?
2007-05-13 21:23 <KANSIO> d-------- C:\DOCUME~1\ALLUSE~1\Suosikit
2007-05-13 21:18 <KANSIO> dr-hsc--- C:\WINDOWS\system32\dllcache
2007-05-13 21:18 <KANSIO> dr--s---- C:\WINDOWS\Fonts
2007-05-13 21:18 <KANSIO> dr------- C:\WINDOWS\Web
2007-05-13 21:18 <KANSIO> d--h----- C:\WINDOWS\inf
2007-05-13 21:18 <KANSIO> d-------- C:\WINDOWS\WinSxS
2007-05-13 21:18 <KANSIO> d-------- C:\WINDOWS\twain_32
2007-05-13 21:18 <KANSIO> d-------- C:\WINDOWS\system32\wins
2007-05-13 21:18 <KANSIO> d-------- C:\WINDOWS\system32\wbem
2007-05-13 21:18 <KANSIO> d-------- C:\WINDOWS\system32\usmt
2007-05-13 21:18 <KANSIO> d-------- C:\WINDOWS\system32\spool
2007-05-13 21:18 <KANSIO> d-------- C:\WINDOWS\system32\ShellExt
2007-05-13 21:18 <KANSIO> d-------- C:\WINDOWS\system32\Setup
2007-05-13 21:18 <KANSIO> d-------- C:\WINDOWS\system32\ras
2007-05-13 21:18 <KANSIO> d-------- C:\WINDOWS\system32\oobe
2007-05-13 21:18 <KANSIO> d-------- C:\WINDOWS\system32\npp
2007-05-13 21:18 <KANSIO> d-------- C:\WINDOWS\system32\mui
2007-05-13 21:18 <KANSIO> d-------- C:\WINDOWS\system32\inetsrv
2007-05-13 21:18 <KANSIO> d-------- C:\WINDOWS\system32\IME
2007-05-13 21:18 <KANSIO> d-------- C:\WINDOWS\system32\icsxml
2007-05-13 21:18 <KANSIO> d-------- C:\WINDOWS\system32\ias
2007-05-13 21:18 <KANSIO> d-------- C:\WINDOWS\system32\export
2007-05-13 21:18 <KANSIO> d-------- C:\WINDOWS\system32\drivers\etc
2007-05-13 21:18 <KANSIO> d-------- C:\WINDOWS\system32\drivers\disdn
2007-05-13 21:18 <KANSIO> d-------- C:\WINDOWS\system32\drivers
2007-05-13 21:18 <KANSIO> d-------- C:\WINDOWS\system32\dhcp
2007-05-13 21:18 <KANSIO> d-------- C:\WINDOWS\system32\config
2007-05-13 21:18 <KANSIO> d-------- C:\WINDOWS\system32\3com_dmi
2007-05-13 21:18 <KANSIO> d-------- C:\WINDOWS\system32\3076
2007-05-13 21:18 <KANSIO> d-------- C:\WINDOWS\system32\2052
2007-05-13 21:18 <KANSIO> d-------- C:\WINDOWS\system32\1054
2007-05-13 21:18 <KANSIO> d-------- C:\WINDOWS\system32\1042
2007-05-13 21:18 <KANSIO> d-------- C:\WINDOWS\system32\1041
2007-05-13 21:18 <KANSIO> d-------- C:\WINDOWS\system32\1037
2007-05-13 21:18 <KANSIO> d-------- C:\WINDOWS\system32\1035
2007-05-13 21:18 <KANSIO> d-------- C:\WINDOWS\system32\1033
2007-05-13 21:18 <KANSIO> d-------- C:\WINDOWS\system32\1031
2007-05-13 21:18 <KANSIO> d-------- C:\WINDOWS\system32\1028
2007-05-13 21:18 <KANSIO> d-------- C:\WINDOWS\system32\1025
2007-05-13 21:18 <KANSIO> d-------- C:\WINDOWS\system32
2007-05-13 21:18 <KANSIO> d-------- C:\WINDOWS\system
2007-05-13 21:18 <KANSIO> d-------- C:\WINDOWS\security
2007-05-13 21:18 <KANSIO> d-------- C:\WINDOWS\Resources
2007-05-13 21:18 <KANSIO> d-------- C:\WINDOWS\repair
2007-05-13 21:18 <KANSIO> d-------- C:\WINDOWS\Provisioning
2007-05-13 21:18 <KANSIO> d-------- C:\WINDOWS\PeerNet
2007-05-13 21:18 <KANSIO> d-------- C:\WINDOWS\pchealth
2007-05-13 21:18 <KANSIO> d-------- C:\WINDOWS\mui
2007-05-13 21:18 <KANSIO> d-------- C:\WINDOWS\msapps
2007-05-13 21:18 <KANSIO> d-------- C:\WINDOWS\msagent
2007-05-13 21:18 <KANSIO> d-------- C:\WINDOWS\Media
2007-05-13 21:18 <KANSIO> d-------- C:\WINDOWS\ime
2007-05-13 21:18 <KANSIO> d-------- C:\WINDOWS\Help
2007-05-13 21:18 <KANSIO> d-------- C:\WINDOWS\ehome
2007-05-13 21:18 <KANSIO> d-------- C:\WINDOWS\Driver Cache
2007-05-13 21:18 <KANSIO> d-------- C:\WINDOWS\Debug
2007-05-13 21:18 <KANSIO> d-------- C:\WINDOWS\Cursors
2007-05-13 21:18 <KANSIO> d-------- C:\WINDOWS\Connection Wizard
2007-05-13 21:18 <KANSIO> d-------- C:\WINDOWS\Config
2007-05-13 21:18 <KANSIO> d-------- C:\WINDOWS\AppPatch
2007-05-13 21:18 <KANSIO> d-------- C:\WINDOWS\addins
2007-05-13 21:18 <KANSIO> d-------- C:\WINDOWS
2007-05-13 20:37 <KANSIO> d-------- C:\DOCUME~1\Miikka\APPLIC~1\Skype
2007-05-13 20:36 <KANSIO> d-------- C:\Program Files\Skype
2007-05-13 20:36 <KANSIO> d-------- C:\Program Files\Opera
2007-05-13 20:36 <KANSIO> d-------- C:\Program Files\Common Files\Skype
2007-05-13 20:36 <KANSIO> d-------- C:\DOCUME~1\Seppo\APPLIC~1\Opera
2007-05-13 20:36 <KANSIO> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
2007-05-13 20:30 <KANSIO> d-------- C:\DOCUME~1\Miikka\APPLIC~1\foobar2000
2007-05-13 20:05 <KANSIO> d-------- C:\DOCUME~1\Miikka\APPLIC~1\vlc
2007-05-13 20:04 <KANSIO> d-------- C:\DOCUME~1\Miikka\APPLIC~1\Opera
2007-05-13 20:01 <KANSIO> d-------- C:\DOCUME~1\Miikka\APPLIC~1\Talkback
2007-05-13 20:00 24,072 --a------ C:\WINDOWS\system32\uxtuneup.dll
2007-05-13 20:00 <KANSIO> d-------- C:\DOCUME~1\Miikka\APPLIC~1\TuneUp Software
2007-05-13 19:59 <KANSIO> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
2007-05-13 19:58 <KANSIO> d-------- C:\Program Files\Notepad2
2007-05-13 19:56 <KANSIO> d-------- C:\Program Files\uTorrent
2007-05-13 19:55 10,752 --a------ C:\WINDOWS\system32\ff_vfw.dll
2007-05-13 19:54 <KANSIO> d-------- C:\DOCUME~1\Miikka\APPLIC~1\BSplayer Pro
2007-05-13 19:52 <KANSIO> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hagel Technologies
2007-05-13 19:50 <KANSIO> d-------- C:\DOCUME~1\Miikka\APPLIC~1\uTorrent
2007-05-13 19:49 <KANSIO> d--h----- C:\WINDOWS\$hf_mig$
2007-05-13 19:49 <KANSIO> d-------- C:\WINDOWS\system32\PreInstall
2007-05-13 19:14 <KANSIO> d-------- C:\WINDOWS\system32\SoftwareDistribution
2007-05-13 19:13 78,976 --a------ C:\WINDOWS\system32\drivers\Rtenicxp.sys
2007-05-13 19:13 <KANSIO> d-------- C:\WINDOWS\OPTIONS
2007-05-13 19:12 43,584 --a------ C:\WINDOWS\system32\drivers\avipbb.sys
2007-05-13 19:12 28,352 --a------ C:\WINDOWS\system32\drivers\ssmdrv.sys
2007-05-13 19:12 <KANSIO> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\AntiVir PersonalEdition Classic
2007-05-13 19:08 356,352 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2007-05-13 19:08 356,352 --a------ C:\WINDOWS\system32\nvudisp.exe
2007-05-13 19:08 <KANSIO> d-------- C:\WINDOWS\nview
2007-05-13 19:07 <KANSIO> d-------- C:\NVIDIA
2007-05-13 19:07 <KANSIO> d-------- C:\DOCUME~1\Miikka\APPLIC~1\WinRAR
2007-05-13 19:06 83,592 --a------ C:\WINDOWS\system32\SSSensor.dll
2007-05-13 19:06 61,008 --a------ C:\WINDOWS\system32\drivers\Teefer.sys
2007-05-13 19:06 21,075 --a------ C:\WINDOWS\system32\drivers\wpsdrvnt.sys
2007-05-13 19:06 14,944 --a------ C:\WINDOWS\system32\drivers\wg6n.sys
2007-05-13 19:06 14,944 --a------ C:\WINDOWS\system32\drivers\wg5n.sys
2007-05-13 19:06 14,944 --a------ C:\WINDOWS\system32\drivers\wg4n.sys
2007-05-13 19:06 14,944 --a------ C:\WINDOWS\system32\drivers\wg3n.sys
2007-05-13 19:06 <KANSIO> d-------- C:\Program Files\Sygate
2007-05-13 19:06 <KANSIO> d-------- C:\Program Files\Common Files\Wise Installation Wizard
2007-05-13 19:04 <KANSIO> d-------- C:\WINDOWS\Prefetch
2007-05-13 19:01 9,728 --------- C:\WINDOWS\system32\rwnh.dll
2007-05-13 19:01 9,728 --------- C:\WINDOWS\system32\comsdupd.exe
2007-05-13 19:01 73,216 --------- C:\WINDOWS\system32\drivers\atintuxx.sys
2007-05-13 19:01 701,440 --------- C:\WINDOWS\system32\drivers\ati2mtag.sys
2007-05-13 19:01 685,056 --------- C:\WINDOWS\system32\drivers\hsfcxts2.sys
2007-05-13 19:01 63,663 --------- C:\WINDOWS\system32\drivers\ati1rvxx.sys
2007-05-13 19:01 63,488 --------- C:\WINDOWS\system32\drivers\atinxsxx.sys
2007-05-13 19:01 57,856 --------- C:\WINDOWS\system32\drivers\atinbtxx.sys
2007-05-13 19:01 56,623 --------- C:\WINDOWS\system32\drivers\ati1btxx.sys
2007-05-13 19:01 52,224 --------- C:\WINDOWS\system32\drivers\atinraxx.sys
2007-05-13 19:01 46,464 --------- C:\WINDOWS\system32\drivers\gagp30kx.sys
2007-05-13 19:01 452,736 --------- C:\WINDOWS\system32\drivers\mtxparhm.sys
2007-05-13 19:01 44,928 --------- C:\WINDOWS\system32\drivers\agpcpq.sys
2007-05-13 19:01 43,008 --------- C:\WINDOWS\system32\drivers\amdagp.sys
2007-05-13 19:01 42,752 --------- C:\WINDOWS\system32\drivers\alim1541.sys
2007-05-13 19:01 42,368 --------- C:\WINDOWS\system32\drivers\agp440.sys
2007-05-13 19:01 40,832 --------- C:\WINDOWS\system32\drivers\irbus.sys
2007-05-13 19:01 4,255 --------- C:\WINDOWS\system32\drivers\adv01nt5.dll
2007-05-13 19:01 38,016 --------- C:\WINDOWS\system32\drivers\bthmodem.sys
2007-05-13 19:01 36,463 --------- C:\WINDOWS\system32\drivers\ati1tuxx.sys
2007-05-13 19:01 35,456 --------- C:\WINDOWS\system32\drivers\bthprint.sys
2007-05-13 19:01 34,735 --------- C:\WINDOWS\system32\drivers\ati1xsxx.sys
2007-05-13 19:01 326,912 --------- C:\WINDOWS\system32\drivers\ati2mtaa.sys
2007-05-13 19:01 31,744 --------- C:\WINDOWS\system32\drivers\atinxbxx.sys
2007-05-13 19:01 30,671 --------- C:\WINDOWS\system32\drivers\ati1raxx.sys
2007-05-13 19:01 3,967 --------- C:\WINDOWS\system32\drivers\adv02nt5.dll
2007-05-13 19:01 3,775 --------- C:\WINDOWS\system32\drivers\adv11nt5.dll
2007-05-13 19:01 3,711 --------- C:\WINDOWS\system32\drivers\adv09nt5.dll
2007-05-13 19:01 3,647 --------- C:\WINDOWS\system32\drivers\adv07nt5.dll
2007-05-13 19:01 3,615 --------- C:\WINDOWS\system32\drivers\adv05nt5.dll
2007-05-13 19:01 3,135 --------- C:\WINDOWS\system32\drivers\adv08nt5.dll
2007-05-13 19:01 29,455 --------- C:\WINDOWS\system32\drivers\ati1xbxx.sys
2007-05-13 19:01 28,672 --------- C:\WINDOWS\system32\drivers\atinsnxx.sys
2007-05-13 19:01 274,304 --------- C:\WINDOWS\system32\drivers\bthport.sys
2007-05-13 19:01 26,367 --------- C:\WINDOWS\system32\drivers\ati1snxx.sys
2007-05-13 19:01 25,728 --------- C:\WINDOWS\system32\drivers\hidbth.sys
2007-05-13 19:01 25,471 --------- C:\WINDOWS\system32\drivers\atv04nt5.dll
2007-05-13 19:01 220,032 --------- C:\WINDOWS\system32\drivers\hsfbs2s2.sys
2007-05-13 19:01 21,343 --------- C:\WINDOWS\system32\drivers\ati1ttxx.sys
2007-05-13 19:01 21,183 --------- C:\WINDOWS\system32\drivers\atv01nt5.dll
2007-05-13 19:01 18,944 --------- C:\WINDOWS\system32\drivers\bthusb.sys
2007-05-13 19:01 17,279 --------- C:\WINDOWS\system32\drivers\atv10nt5.dll
2007-05-13 19:01 17,024 --------- C:\WINDOWS\system32\drivers\bthenum.sys
2007-05-13 19:01 15,423 --------- C:\WINDOWS\system32\drivers\ch7xxnt5.dll
2007-05-13 19:01 15,104 --------- C:\WINDOWS\system32\drivers\hidir.sys
2007-05-13 19:01 14,336 --------- C:\WINDOWS\system32\drivers\atinpdxx.sys
2007-05-13 19:01 14,143 --------- C:\WINDOWS\system32\drivers\atv06nt5.dll
2007-05-13 19:01 13,824 --------- C:\WINDOWS\system32\drivers\atinttxx.sys
2007-05-13 19:01 13,824 --------- C:\WINDOWS\system32\drivers\atinmdxx.sys
2007-05-13 19:01 126,686 --------- C:\WINDOWS\system32\drivers\mtlmnt5.sys
2007-05-13 19:01 12,047 --------- C:\WINDOWS\system32\drivers\ati1pdxx.sys
2007-05-13 19:01 11,868 --------- C:\WINDOWS\system32\drivers\mdmxsdk.sys
2007-05-13 19:01 11,615 --------- C:\WINDOWS\system32\drivers\ati1mdxx.sys
2007-05-13 19:01 11,359 --------- C:\WINDOWS\system32\drivers\atv02nt5.dll
2007-05-13 19:01 104,960 --------- C:\WINDOWS\system32\drivers\atinrvxx.sys
2007-05-13 19:01 100,992 --------- C:\WINDOWS\system32\drivers\bthpan.sys
2007-05-13 19:01 10,752 --------- C:\WINDOWS\system32\smtpapi.dll
2007-05-13 19:01 1,309,184 --------- C:\WINDOWS\system32\drivers\mtlstrm.sys
2007-05-13 19:01 1,041,536 --------- C:\WINDOWS\system32\drivers\hsfdpsp2.sys
2007-05-13 19:00 95,424 --------- C:\WINDOWS\system32\drivers\slnthal.sys
2007-05-13 19:00 870,784 --------- C:\WINDOWS\system32\ati3d1ag.dll
2007-05-13 19:00 86,016 --------- C:\WINDOWS\system32\mdmxsdk.dll
2007-05-13 19:00 811,064 --a------ C:\WINDOWS\system32\imjp81k.dll
2007-05-13 19:00 78,464 --------- C:\WINDOWS\system32\drivers\usbvideo.sys
2007-05-13 19:00 76,288 --a------ C:\WINDOWS\system32\uniime.dll
2007-05-13 19:00 73,832 --------- C:\WINDOWS\system32\slcoinst.dll
2007-05-13 19:00 73,796 --------- C:\WINDOWS\system32\slserv.exe
2007-05-13 19:00 6,739,168 --a------ C:\WINDOWS\system32\drivers\nv4_mini.sys
2007-05-13 19:00 6,016 --------- C:\WINDOWS\system32\drivers\smbali.sys
2007-05-13 19:00 59,648 --------- C:\WINDOWS\system32\drivers\rfcomm.sys
2007-05-13 19:00 516,768 --------- C:\WINDOWS\system32\ativvaxx.dll
2007-05-13 19:00 5,434,880 --a------ C:\WINDOWS\system32\nv4_disp.dll
2007-05-13 19:00 44,672 --------- C:\WINDOWS\system32\drivers\uagp35.sys
2007-05-13 19:00 42,240 --------- C:\WINDOWS\system32\drivers\viaagp.sys
2007-05-13 19:00 41,088 --------- C:\WINDOWS\system32\drivers\sisagp.sys
2007-05-13 19:00 404,990 --------- C:\WINDOWS\system32\drivers\slntamr.sys
2007-05-13 19:00 397,056 --------- C:\WINDOWS\system32\s3gnb.dll
2007-05-13 19:00 377,984 --------- C:\WINDOWS\system32\ati2dvaa.dll
2007-05-13 19:00 32,866 --------- C:\WINDOWS\system32\slrundll.exe
2007-05-13 19:00 32,866 --------- C:\WINDOWS\slrundll.exe
2007-05-13 19:00 32,768 --------- C:\WINDOWS\system32\ativtmxx.dll
2007-05-13 19:00 32,285 --------- C:\WINDOWS\system32\hsfcisp2.dll
2007-05-13 19:00 30,080 --------- C:\WINDOWS\system32\drivers\rndismpx.sys
2007-05-13 19:00 3,901 --------- C:\WINDOWS\system32\drivers\siint5.dll
2007-05-13 19:00 286,792 --------- C:\WINDOWS\system32\slextspk.dll
2007-05-13 19:00 25,471 --------- C:\WINDOWS\system32\drivers\watv10nt.sys
2007-05-13 19:00 229,376 --------- C:\WINDOWS\system32\ati2cqag.dll
2007-05-13 19:00 22,271 --------- C:\WINDOWS\system32\drivers\watv06nt.sys
2007-05-13 19:00 201,728 --------- C:\WINDOWS\system32\ati2dvag.dll
2007-05-13 19:00 188,508 --------- C:\WINDOWS\system32\slgen.dll
2007-05-13 19:00 180,360 --------- C:\WINDOWS\system32\drivers\ntmtlfax.sys
2007-05-13 19:00 166,912 --------- C:\WINDOWS\system32\drivers\s3gnbm.sys
2007-05-13 19:00 13,776 --------- C:\WINDOWS\system32\drivers\recagent.sys
2007-05-13 19:00 13,568 --------- C:\WINDOWS\system32\drivers\wacompen.sys
2007-05-13 19:00 13,240 --------- C:\WINDOWS\system32\drivers\slwdmsup.sys
2007-05-13 19:00 129,535 --------- C:\WINDOWS\system32\drivers\slnt7554.sys
2007-05-13 19:00 12,672 --------- C:\WINDOWS\system32\drivers\usb8023x.sys
2007-05-13 19:00 12,672 --------- C:\WINDOWS\system32\drivers\mutohpen.sys
2007-05-13 19:00 11,935 --------- C:\WINDOWS\system32\drivers\wadv11nt.sys
2007-05-13 19:00 11,871 --------- C:\WINDOWS\system32\drivers\wadv09nt.sys
2007-05-13 19:00 11,807 --------- C:\WINDOWS\system32\drivers\wadv07nt.sys
2007-05-13 19:00 11,325 --------- C:\WINDOWS\system32\drivers\vchnt5.dll
2007-05-13 19:00 11,295 --------- C:\WINDOWS\system32\drivers\wadv08nt.sys
2007-05-13 19:00 1,888,992 --------- C:\WINDOWS\system32\ati3duag.dll
2007-05-13 19:00 1,737,856 --------- C:\WINDOWS\system32\mtxparhd.dll
2007-05-13 18:59 <KANSIO> d-------- C:\WINDOWS\ServicePackFiles
2007-05-13 18:58 <KANSIO> d-------- C:\DOCUME~1\Miikka\APPLIC~1\Help
2007-05-13 18:52 <KANSIO> d-------- C:\WINDOWS\system32\Lang
2007-05-13 18:51 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2007-05-13 18:51 7,552 --a------ C:\WINDOWS\system32\drivers\MSKSSRV.sys
2007-05-13 18:51 60,800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
2007-05-13 18:51 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2007-05-13 18:51 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2007-05-13 18:51 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2007-05-13 18:51 52,864 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2007-05-13 18:51 5,376 --a------ C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2007-05-13 18:51 40,960 --a------ C:\WINDOWS\system32\ChCfg.exe
2007-05-13 18:51 4,992 --a------ C:\WINDOWS\system32\drivers\MSPQM.sys
2007-05-13 18:51 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2007-05-13 18:51 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2007-05-13 18:51 2,944 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
2007-05-13 18:51 172,416 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2007-05-13 18:51 142,464 --a------ C:\WINDOWS\system32\drivers\aec.sys
2007-05-13 18:51 135,168 --a------ C:\WINDOWS\system32\RtlCPAPI.dll
2007-05-13 18:51 <KANSIO> d-------- C:\WINDOWS\system32\RTCOM
2007-05-13 18:50 9,709,568 --a------ C:\WINDOWS\RTLCPL.exe
2007-05-13 18:50 86,016 --a------ C:\WINDOWS\SoundMan.exe
2007-05-13 18:50 8 --a------ C:\DFIMB.DAT
2007-05-13 18:50 487,424 --a------ C:\WINDOWS\RtlExUpd.dll
2007-05-13 18:50 4,271,616 --a------ C:\WINDOWS\system32\drivers\RtkHDAud.Sys
2007-05-13 18:50 364,544 --a------ C:\WINDOWS\RtlUpd.exe
2007-05-13 18:50 2,808,832 --a------ C:\WINDOWS\alcwzrd.exe
2007-05-13 18:50 2,158,592 --a------ C:\WINDOWS\MicCal.exe
2007-05-13 18:50 16,206,848 --a------ C:\WINDOWS\RTHDCPL.exe
2007-05-13 18:50 1,448,960 --a------ C:\WINDOWS\SkyTel.exe
2007-05-13 18:50 <KANSIO> d--h----- C:\Program Files\InstallShield Installation Information
2007-05-13 18:50 <KANSIO> d-------- C:\Program Files\Realtek
2007-05-13 18:50 <KANSIO> d-------- C:\Program Files\Common Files\InstallShield
2007-05-13 18:44 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2007-05-13 18:44 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2007-05-13 18:44 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2007-05-13 18:43 <KANSIO> dr------- C:\DOCUME~1\Miikka\Omat tiedostot
2007-05-13 18:42 2,097,152 --ah----- C:\DOCUME~1\Miikka\NTUSER.DAT
2007-05-13 18:42 <KANSIO> dr------- C:\DOCUME~1\Miikka\Suosikit
2007-05-13 18:42 <KANSIO> dr------- C:\DOCUME~1\Miikka\K?ynnist?-valikko
2007-05-13 18:42 <KANSIO> d--h----- C:\DOCUME~1\Miikka\Tulostinymp?rist?
2007-05-13 18:42 <KANSIO> d--h----- C:\DOCUME~1\Miikka\Mallit
2007-05-13 18:42 <KANSIO> d-------- C:\DOCUME~1\Miikka\Verkkoymp?rist?
2007-05-13 18:42 <KANSIO> d-------- C:\DOCUME~1\Miikka\Ty?p?yt?
2007-05-13 18:41 229,376 --ah----- C:\DOCUME~1\NETWOR~1\NTUSER.DAT
2007-05-13 18:41 229,376 --ah----- C:\DOCUME~1\LOCALS~1\NTUSER.DAT
2007-05-13 18:41 <KANSIO> d-------- C:\WINDOWS\SoftwareDistribution
2007-05-13 18:39 <KANSIO> d-------- C:\WINDOWS\system32\xircom
2007-05-13 18:39 <KANSIO> d-------- C:\Program Files\microsoft frontpage
2007-05-13 18:38 229,376 ---h----- C:\DOCUME~1\DEFAUL~1\NTUSER.DAT
2007-05-13 18:38 112,128 --a------ C:\WINDOWS\system32\mapi32.dll
2007-05-13 18:38 0 -rahs---- C:\MSDOS.SYS
2007-05-13 18:38 0 -rahs---- C:\IO.SYS
2007-05-13 18:38 0 --a------ C:\CONFIG.SYS
2007-05-13 18:38 0 --a------ C:\AUTOEXEC.BAT
2007-05-13 18:38 <KANSIO> dr------- C:\WINDOWS\Offline Web Pages
2007-05-13 18:38 <KANSIO> d--hs---- C:\DOCUME~1\ALLUSE~1\DRM
2007-05-13 18:38 <KANSIO> d--h----- C:\Program Files\WindowsUpdate
2007-05-13 18:38 <KANSIO> d---s---- C:\WINDOWS\Downloaded Program Files
2007-05-13 18:38 <KANSIO> d-------- C:\Program Files\Online Services
2007-05-13 18:37 86,016 --a------ C:\WINDOWS\system32\isign32.dll
2007-05-13 18:37 81,920 --a------ C:\WINDOWS\system32\ils.dll
2007-05-13 18:37 8,192 --a------ C:\WINDOWS\system32\bitsprx2.dll
2007-05-13 18:37 73,728 --a------ C:\WINDOWS\system32\icwdial.dll
2007-05-13 18:37 73,472 --a------ C:\WINDOWS\system32\drivers\sr.sys
2007-05-13 18:37 7,168 --a------ C:\WINDOWS\system32\bitsprx3.dll
2007-05-13 18:37 69,632 --a------ C:\WINDOWS\system32\msconf.dll
2007-05-13 18:37 679,424 --a------ C:\WINDOWS\system32\inetcomm.dll
2007-05-13 18:37 67,584 --a------ C:\WINDOWS\system32\srclient.dll
2007-05-13 18:37 65,536 --a------ C:\WINDOWS\system32\icwphbk.dll
2007-05-13 18:37 64,512 --a------ C:\WINDOWS\system32\acctres.dll
2007-05-13 18:37 6,656 --a------ C:\WINDOWS\system32\wuauserv.dll
2007-05-13 18:37 48,640 --a------ C:\WINDOWS\system32\inetres.dll
2007-05-13 18:37 465,176 --a------ C:\WINDOWS\system32\wuapi.dll
2007-05-13 18:37 45,568 --a------ C:\WINDOWS\system32\safrslv.dll
2007-05-13 18:37 43,520 --a------ C:\WINDOWS\system32\safrcdlg.dll
2007-05-13 18:37 43,520 --a------ C:\WINDOWS\system32\racpldlg.dll
2007-05-13 18:37 41,240 --a------ C:\WINDOWS\system32\wups.dll
2007-05-13 18:37 382,464 --a------ C:\WINDOWS\system32\qmgr.dll
2007-05-13 18:37 34,560 --a------ C:\WINDOWS\system32\mnmdd.dll
2007-05-13 18:37 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe
2007-05-13 18:37 32,768 --a------ C:\WINDOWS\system32\isrdbg32.dll
2007-05-13 18:37 29,696 --a------ C:\WINDOWS\system32\safrdm.dll
2007-05-13 18:37 28,672 --a------ C:\WINDOWS\system32\nmmkcert.dll
2007-05-13 18:37 278,528 --a------ C:\WINDOWS\system32\inetcfg.dll
2007-05-13 18:37 276,480 --a------ C:\WINDOWS\system32\mstask.dll
2007-05-13 18:37 252,928 --a------ C:\WINDOWS\system32\msoeacct.dll
2007-05-13 18:37 240,640 --a------ C:\WINDOWS\system32\srrstr.dll
2007-05-13 18:37 23,040 --a------ C:\WINDOWS\system32\fltmc.exe
2007-05-13 18:37 194,840 --a------ C:\WINDOWS\system32\wuaueng1.dll
2007-05-13 18:37 190,976 --a------ C:\WINDOWS\system32\schedsvc.dll
2007-05-13 18:37 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2007-05-13 18:37 173,848 --a------ C:\WINDOWS\system32\wuauclt1.exe
2007-05-13 18:37 173,536 --a------ C:\WINDOWS\system32\wuweb.dll
2007-05-13 18:37 170,496 --a------ C:\WINDOWS\system32\srsvc.dll
2007-05-13 18:37 16,896 --a------ C:\WINDOWS\system32\fltlib.dll
2007-05-13 18:37 16,384 --a------ C:\WINDOWS\system32\icfgnt5.dll
2007-05-13 18:37 128,896 --a------ C:\WINDOWS\system32\drivers\fltmgr.sys
2007-05-13 18:37 127,256 --a------ C:\WINDOWS\system32\wucltui.dll
2007-05-13 18:37 124,696 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-05-13 18:37 12,288 --a------ C:\WINDOWS\system32\nmevtmsg.dll
2007-05-13 18:37 12,288 --a------ C:\WINDOWS\system32\mstinit.exe
2007-05-13 18:37 11,264 --a------ C:\WINDOWS\system32\atrace.dll
2007-05-13 18:37 105,984 --a------ C:\WINDOWS\system32\msoert2.dll
2007-05-13 18:37 1,343,768 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-05-13 18:37 <KANSIO> d---s---- C:\WINDOWS\Tasks
2007-05-13 18:37 <KANSIO> d-------- C:\WINDOWS\system32\Restore
2007-05-13 18:37 <KANSIO> d-------- C:\WINDOWS\system32\Macromed
2007-05-13 18:37 <KANSIO> d-------- C:\WINDOWS\system32\DirectX
2007-05-13 18:37 <KANSIO> d-------- C:\WINDOWS\srchasst
2007-05-13 18:37 <KANSIO> d-------- C:\Program Files\Movie Maker
2007-05-13 18:37 <KANSIO> d-------- C:\Program Files\Common Files\MSSoap
2007-05-13 18:36 97,792 --a------ C:\WINDOWS\system32\comrepl.dll
2007-05-13 18:36 9,728 --a------ C:\WINDOWS\system32\reset.exe
2007-05-13 18:36 80,896 --a------ C:\WINDOWS\system32\charmap.exe
2007-05-13 18:36 73,216 --a------ C:\WINDOWS\system32\avwav.dll
2007-05-13 18:36 605,696 --a------ C:\WINDOWS\system32\getuname.dll
2007-05-13 18:36 56,832 --a------ C:\WINDOWS\system32\sol.exe
2007-05-13 18:36 55,296 --a------ C:\WINDOWS\system32\freecell.exe
2007-05-13 18:36 54,272 --a------ C:\WINDOWS\system32\stclient.dll
2007-05-13 18:36 5,632 --a------ C:\WINDOWS\system32\write.exe
2007-05-13 18:36 5,120 --a------ C:\WINDOWS\system32\dcomcnfg.exe
2007-05-13 18:36 44,544 --a------ C:\WINDOWS\system32\hticons.dll
2007-05-13 18:36 4,096 --a------ C:\WINDOWS\system32\rdpcfgex.dll
2007-05-13 18:36 4,096 --a------ C:\WINDOWS\system32\mtxex.dll
2007-05-13 18:36 350,208 --a------ C:\WINDOWS\system32\hypertrm.dll
2007-05-13 18:36 35,328 --a------ C:\WINDOWS\system32\winchat.exe
2007-05-13 18:36 33,792 --a------ C:\WINDOWS\system32\regini.exe
2007-05-13 18:36 25,600 --a------ C:\WINDOWS\system32\comaddin.dll
2007-05-13 18:36 25,088 --a------ C:\WINDOWS\system32\mtxlegih.dll
2007-05-13 18:36 227,840 --a------ C:\WINDOWS\system32\avtapi.dll
2007-05-13 18:36 22,016 --a------ C:\WINDOWS\system32\qwinsta.exe
2007-05-13 18:36 21,672 --a------ C:\WINDOWS\system32\emptyregdb.dat
2007-05-13 18:36 21,504 --a------ C:\WINDOWS\system32\msg.exe
2007-05-13 18:36 20,480 --a------ C:\WINDOWS\system32\mtxdm.dll
2007-05-13 18:36 186,368 --a------ C:\WINDOWS\system32\accwiz.exe
2007-05-13 18:36 17,408 --a------ C:\WINDOWS\system32\tsshutdn.exe
2007-05-13 18:36 16,896 --a------ C:\WINDOWS\system32\qappsrv.exe
2007-05-13 18:36 16,384 --a------ C:\WINDOWS\system32\tskill.exe
2007-05-13 18:36 16,384 --a------ C:\WINDOWS\system32\avmeter.dll
2007-05-13 18:36 15,872 --a------ C:\WINDOWS\system32\rwinsta.exe
2007-05-13 18:36 15,872 --a------ C:\WINDOWS\system32\cdmodem.dll
2007-05-13 18:36 15,360 --a------ C:\WINDOWS\system32\tscon.exe
2007-05-13 18:36 15,360 --a------ C:\WINDOWS\system32\logoff.exe
2007-05-13 18:36 147,456 --a------ C:\WINDOWS\system32\comsnap.dll
2007-05-13 18:36 14,848 --a------ C:\WINDOWS\system32\tsdiscon.exe
2007-05-13 18:36 14,848 --a------ C:\WINDOWS\system32\shadow.exe
2007-05-13 18:36 138,752 --a------ C:\WINDOWS\system32\sndvol32.exe
2007-05-13 18:36 131,584 --a------ C:\WINDOWS\system32\sndrec32.exe
2007-05-13 18:36 126,976 --a------ C:\WINDOWS\system32\mshearts.exe
2007-05-13 18:36 123,392 --a------ C:\WINDOWS\system32\mplay32.exe
2007-05-13 18:36 119,808 --a------ C:\WINDOWS\system32\winmine.exe
2007-05-13 18:36 114,688 --a------ C:\WINDOWS\system32\calc.exe
2007-05-13 18:36 1,161 --a------ C:\WINDOWS\system32\usrlogon.cmd
2007-05-13 18:36 <KANSIO> d-------- C:\WINDOWS\Registration
2007-05-13 18:36 <KANSIO> d-------- C:\Program Files\MSN Gaming Zone
2007-05-13 18:36 <KANSIO> d-------- C:\Program Files\Messenger
2007-05-13 18:35 956,416 --a------ C:\WINDOWS\system32\msdtctm.dll
2007-05-13 18:35 93,696 --a------ C:\WINDOWS\system32\tscfgwmi.dll
2007-05-13 18:35 91,136 --a------ C:\WINDOWS\system32\mtxoci.dll
2007-05-13 18:35 87,176 --a------ C:\WINDOWS\system32\rdpwsx.dll
2007-05-13 18:35 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll
2007-05-13 18:35 67,072 --a------ C:\WINDOWS\system32\rdshost.exe
2007-05-13 18:35 655,360 --a------ C:\WINDOWS\system32\mstscax.dll
2007-05-13 18:35 625,152 --a------ C:\WINDOWS\system32\catsrvut.dll
2007-05-13 18:35 62,464 --a------ C:\WINDOWS\system32\rdpclip.exe
2007-05-13 18:35 60,416 --a------ C:\WINDOWS\system32\remotepg.dll
2007-05-13 18:35 60,416 --a------ C:\WINDOWS\system32\colbact.dll
2007-05-13 18:35 6,144 --a------ C:\WINDOWS\system32\msdtc.exe
2007-05-13 18:35 58,880 --a------ C:\WINDOWS\system32\msdtclog.dll
2007-05-13 18:35 58,880 --a------ C:\WINDOWS\system32\licwmi.dll
2007-05-13 18:35 56,320 --a------ C:\WINDOWS\system32\servdeps.dll
2007-05-13 18:35 540,160 --a------ C:\WINDOWS\system32\comuid.dll
2007-05-13 18:35 538,624 --a------ C:\WINDOWS\system32\spider.exe
2007-05-13 18:35 498,688 --a------ C:\WINDOWS\system32\clbcatq.dll
2007-05-13 18:35 44,544 --a------ C:\WINDOWS\system32\tscupgrd.exe
2007-05-13 18:35 426,496 --a------ C:\WINDOWS\system32\msdtcprx.dll
2007-05-13 18:35 404,992 --a------ C:\WINDOWS\system32\mstsc.exe
2007-05-13 18:35 40,840 --a------ C:\WINDOWS\system32\drivers\termdd.sys
2007-05-13 18:35 39,424 --a------ C:\WINDOWS\system32\cfgbkend.dll
2007-05-13 18:35 344,064 --a------ C:\WINDOWS\system32\mspaint.exe
2007-05-13 18:35 295,424 --a------ C:\WINDOWS\system32\termsrv.dll
2007-05-13 18:35 225,792 --a------ C:\WINDOWS\system32\catsrv.dll
2007-05-13 18:35 21,896 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys
2007-05-13 18:35 20,480 --a------ C:\WINDOWS\system32\qprocess.exe
2007-05-13 18:35 196,864 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys
2007-05-13 18:35 19,968 --a------ C:\WINDOWS\system32\rdpsnd.dll
2007-05-13 18:35 185,344 --a------ C:\WINDOWS\system32\cmprops.dll
2007-05-13 18:35 17,408 --a------ C:\WINDOWS\system32\mmfutil.dll
2007-05-13 18:35 161,280 --a------ C:\WINDOWS\system32\msdtcuiu.dll
2007-05-13 18:35 147,968 --a------ C:\WINDOWS\system32\rdchost.dll
2007-05-13 18:35 140,800 --a------ C:\WINDOWS\system32\sessmgr.exe
2007-05-13 18:35 139,528 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys
2007-05-13 18:35 13,824 --a------ C:\WINDOWS\system32\rdsaddin.exe
2007-05-13 18:35 12,040 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys
2007-05-13 18:35 110,080 --a------ C:\WINDOWS\system32\clbcatex.dll
2007-05-13 18:35 11,776 --a------ C:\WINDOWS\system32\xolehlp.dll
2007-05-13 18:35 11,264 --a------ C:\WINDOWS\system32\icaapi.dll
2007-05-13 18:35 102,400 --a------ C:\WINDOWS\system32\clipbrd.exe
2007-05-13 18:35 1,267,200 --a------ C:\WINDOWS\system32\comsvcs.dll
2007-05-13 18:35 <KANSIO> d-------- C:\WINDOWS\system32\MsDtc
2007-05-13 18:35 <KANSIO> d-------- C:\WINDOWS\system32\Com
2007-05-13 18:35 <KANSIO> d-------- C:\Program Files\Windows NT
2007-04-20 06:05 81,920 --a------ C:\WINDOWS\system32\nvwddi.dll
2007-04-20 06:05 81,920 --a------ C:\WINDOWS\system32\nvmctray.dll
2007-04-20 06:05 8,429,568 --a------ C:\WINDOWS\system32\nvcpl.dll
2007-04-20 06:05 745,472 --a------ C:\WINDOWS\system32\nvcplui.exe
2007-04-20 06:05 6,668,288 --a------ C:\WINDOWS\system32\nvoglnt.dll
2007-04-20 06:05 6,217,728 --a------ C:\WINDOWS\system32\nvdisps.dll
2007-04-20 06:05 466,944 --a------ C:\WINDOWS\system32\nvshell.dll
2007-04-20 06:05 45,056 --a------ C:\WINDOWS\system32\nvmccsrs.dll
2007-04-20 06:05 442,368 --a------ C:\WINDOWS\system32\nvappbar.exe
2007-04-20 06:05 425,984 --a------ C:\WINDOWS\system32\keystone.exe
2007-04-20 06:05 37,888 --a------ C:\WINDOWS\system32\nvcodins.dll
2007-04-20 06:05 37,888 --a------ C:\WINDOWS\system32\nvcod.dll
2007-04-20 06:05 344,064 --a------ C:\WINDOWS\system32\nvapi.dll
2007-04-20 06:05 307,200 --a------ C:\WINDOWS\system32\nvexpbar.dll
2007-04-20 06:05 3,538,944 --a------ C:\WINDOWS\system32\nvvitvs.dll
2007-04-20 06:05 3,289,088 --a------ C:\WINDOWS\system32\nvgames.dll
2007-04-20 06:05 286,720 --a------ C:\WINDOWS\system32\nvnt4cpl.dll
2007-04-20 06:05 229,376 --a------ C:\WINDOWS\system32\nvmccs.dll
2007-04-20 06:05 2,273,280 --a------ C:\WINDOWS\system32\nvwss.dll
2007-04-20 06:05 188,416 --a------ C:\WINDOWS\system32\nvmccss.dll
2007-04-20 06:05 163,908 --a------ C:\WINDOWS\system32\nvsvc32.exe
2007-04-20 06:05 143,360 --a------ C:\WINDOWS\system32\nvcolor.exe
2007-04-20 06:05 1,703,936 --a------ C:\WINDOWS\system32\nvwdmcpl.dll
2007-04-20 06:05 1,626,112 --a------ C:\WINDOWS\system32\nwiz.exe
2007-04-20 06:05 1,474,560 --a------ C:\WINDOWS\system32\nview.dll
2007-04-20 06:05 1,339,392 --a------ C:\WINDOWS\system32\nvdspsch.exe
2007-04-20 06:05 1,101,824 --a------ C:\WINDOWS\system32\nvmobls.dll
2007-04-20 06:05 1,073,152 --a------ C:\WINDOWS\system32\nvcpluir.dll
2007-04-20 06:05 1,019,904 --a------ C:\WINDOWS\system32\nvwimg.dll
2007-04-20 06:05 1,018,748 --a------ C:\WINDOWS\system32\nvucode.bin
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-05-19 10:55:05 75,822 ----a-w C:\WINDOWS\system32\perfc00B.dat
2007-05-19 10:55:05 375,934 ----a-w C:\WINDOWS\system32\perfh00B.dat
2007-03-17 13:44:51 292,864 ----a-w C:\WINDOWS\system32\winsrv.dll
2007-03-08 15:38:00 578,048 ----a-w C:\WINDOWS\system32\user32.dll
2007-03-08 15:37:59 40,960 ----a-w C:\WINDOWS\system32\mf3216.dll
2007-03-08 15:37:59 281,600 ----a-w C:\WINDOWS\system32\gdi32.dll
2007-03-08 15:34:26 1,843,840 ----a-w C:\WINDOWS\system32\win32k.sys
2007-02-05 20:19:01 185,344 ----a-w C:\WINDOWS\system32\upnphost.dll
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{0055C089-8582-441B-A0BF-17B458C2A3A8}=C:\Program Files\Internet Download Manager\IDMIECC.dll [2006-08-29 11:28]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=D:\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-01-12 20:38]
{22BF413B-C6D2-4d91-82A9-A0F997BA588C}=C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2007-05-07 10:32]
{52D06F97-5511-43FA-8FDA-C481864FD26E}=C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll [2007-05-16 14:18]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll [2007-03-14 03:43]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" []
"SkyTel"="SkyTel.EXE" []
"Tweak UI"="TWEAKUI.CPL" [2000-06-18 16:03 C:\WINDOWS\system32\TWEAKUI.CPL]
"SmcService"="C:\PROGRA~1\Sygate\SPF\smc.exe" [2005-09-27 12:16]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-04-20 06:05]
"nwiz"="nwiz.exe" [2007-04-20 06:05 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-04-20 06:05]
"avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-02 10:35]
"DU Meter"="D:\DU Meter\DUMeter.exe" [2006-11-27 15:18]
"QuickTime Task"="D:\Quicktime\qttask.exe" [2007-04-27 09:41]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"uTorrent"="C:\Program Files\uTorrent\uTorrent.exe" [2007-05-13 19:56]
"IDMan"="C:\Program Files\Internet Download Manager\IDMan.exe" [2007-05-14 19:44]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-09-14 16:12]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:54]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoRecentDocsHistory"=01000000
"NoRecentDocsMenu"=01000000
"NoSMHelp"=01000000
"NoSMMyDocs"=01000000
"NoSMMyPictures"=01000000
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages msv1_0
Security Packages kerberos msv1_0 schannel wdigest
Notification Packages scecli
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HTTPFilter HTTPFilter
LocalService Alerter WebClient LmHosts RemoteRegistry upnphost SSDPSRV
NetworkService DnsCache
DcomLaunch DcomLaunch TermService
rpcss RpcSs
imgsvc StiSvc
termsvcs TermService
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost *netsvcs*
UxTuneUp
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ca6051ed-017b-11dc-876e-806d6172696f}]
Shell\AutoRun\command F:\SETUP.EXE /UPDATE
*Newly Created Service* -CPUZ126
*Newly Created Service* -PROCEXP90
Contents of the 'Scheduled Tasks' folder
2007-05-18 14:15:40 C:\WINDOWS\tasks\1-Click Maintenance.job
********************************************************************
catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-05-19 22:01:37
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
********************************************************************
Completion time: 2007-05-19 22:01:50
--- E O F ---
Rig 9000 | Toissakesän sadosta ylijäänyt reilusti käynyt peruna
Rig 9001 | Viimekesän sadosta ylijäänyt miedosti käynyt peruna
|
Senior Member
8 tuotearviota
|
21. toukokuuta 2007 @ 13:17 |
Linkki tähän viestiin
|
|
Mua häirittee nytten nuo ylimääräset prosessit tuol C:\WINDOWS\system32\drivers\etc\ kansiossa. Siel o tuplana services.exe, smss.exe, svchost.exe. En tiedä miten ne o sinne tullu mutta niiden ei siellä kuulu olla ja haluan ne pois. Joten jos joku tietää niin kertokaa ihmeessä.
Rig 9000 | Toissakesän sadosta ylijäänyt reilusti käynyt peruna
Rig 9001 | Viimekesän sadosta ylijäänyt miedosti käynyt peruna
|
|
Auttaja
Suspended permanently
|
21. toukokuuta 2007 @ 13:41 |
Linkki tähän viestiin
|
juup
====
kopioi seuraavat rivit esim notepad:in
Lainaus:
@echo off
sc stop "Windows Services Control"
sc delete "Windows Services Control"
sc stop "Session Manager Subsystem"
sc delete "Session Manager Subsystem"
Tallenna nimellä FIX.BAT työpöydälle muotoon kaikki tiedostot
tuplaklikka hiirellä FIX.BAT :a
==========
Lataa Killbox Option^Explicitiltä.
Huomaa: Jos sinulla on jo Killbox, tämä on uusi versio joka sinun tulee asentaa. Poista aikaisempi.
[*]Tallenna työpöydällesi.
[*] Tupla-klikkaa Killbox.exe ajaaksesi ohjelman.
[*] Valitse: [*]Delete on Reboot[*] sitten klikkaa All Files valintaa.
[*]Kopioi ja liitä alapuolella olevat tiedostopolut leikepöydälle mustaamalla KAIKKI ne ja painamalla CTRL + C (tai, mustaamisen jälkeen, oikea klikki hiirellä ja valitse kopioi):
C:\windows\system32\drivers\services.exe
C:\WINDOWS\system32\drivers\etc\smss.exe
C:\WINDOWS\system32\drivers\etc\svchost.exe
[*] Palaa Killboxiin, mene File valikkoon, ja valitse Paste from Clipboard.
[*]Klikkaa puna-valkoista Delete File valintaa. Klikkaa Yes "Delete on Reboot" pyyntöön. Klikkaa OK mihin vain PendingFileRenameOperations pyyntöön (ja anna fixaajan tietää jos jokin tälläinen tulee!).
Käynnistä koneesi itse jos se ei sitä automaattisesti tee
Jos saat tälläisen viestin: "Component 'MsComCtl.ocx' or one of its dependencies not correctly registered: a file is missing or invalid." Kun yrität ajaa KillBoxia, klikkaa tätä ladataksesi ja ajaaksesi Missingfilessetup.exe;n. Sitten koita KillBoxia uudestaan.
========
Tallena nämä ohjeet teksitiedostoon sillä et voi lukea niitä muuten vikasietotilassa.
==========
1,Lataa AVG Anti-Spyware 7.5 ja tallenna ohjelma työpöydällesi. Jos sinulla on jo kyseinen ohjelma siirry suoraan kohtaan 2!
[*]Kun olet ladannut ohjelman, kaksoisklikkaa asennuohjelman pikakuvaketta työpöydälläsi, asennus alkaa.
[*]Asennuksen jälkeen täytyy ohjelma käynnistää ja sen tunnisteet päivittää.
2. [*]Käynnistä AVG Anti-Spyware.
[*]Klikkaa "Update" kuvaketta päävalikossa. Sen jälkeen klikkaa "Update now" painiketta.
[*]Sitten klikkaa "Start Update" kuvaketta jolloin päivitys alkaa.
[*]Paina hetken kuluttua uudestaan "Start Update" , jos päivitykset eivät heti onnistu
[*]Jos automaattipäivitys ei jostain syystä toimi, niin tunnisteet voi ladata manuaalisesti http://www.ewido.net/en/download/updates/ -linkin takaa.
[*]Kun päivitykset on ladattu, klikkaa "Scanner" kuvaketta ikkunan ylälaidassa. Valitse sitten "Settings" välilehti.
[*]Kun "Settings" valikko on auennut, klikkaa "Recommended actions" ja sitten valitse "Quarantine".
[*]Sitten "Reports" valikon alta:a
[*]Laita täppi kohtaan "Automatically generate report after every scan"
[*]Ota täppi pois kohdasta"Only if threats were found"
[*]Sitten klikkaa "Shield" kuvaketta ikkunan ylälaidassa
[*]"Resident shield is", muuta tila active:sta inactive:ksi
[*]Sulje ohjelma, ÄLÄ skannaa vielä.
Käynnistä tietokoneesi vikasietotilaan
HUOM! Älä käytä muita ohjelmia AVG skannauksen aikana, tämä saattaa häiritä skannausta.
[*]Kun vikasietotilassa, käynnistä AVG Anti-Spyware.
[*]Klikkaa "Scanner" kuvaketta ikkunan ylälaidassa ja valitse "Scan" välilehti. Sitten klikkaa "Complete System Scan".
[*]AVG aloittaa nyt tietokoneen skannaamisen, ole kärsivällinen sillä skannaus vie aikaa.
Kun skannaus on valmis:
TÄRKEÄÄ : Älä klikkaa "Save Scan Report" ennen kuin klikkaat "Apply all Actions"
[*]Varmistu, että Set all elements to: näyttää Quarantine (1), jos ei, klikkaa linkkiä ja valitse Quarantine popup-valikosta.
[*]Sinulta kysytään mitä tehdä jos infektioita löytyi, valitse silloin "Apply all actions"
[*]Sitten klikkaa "Reports" kuvaketta ohjelma yläosasta.
[*]Klikkaa "Save report as" painiketta ikkunan vasemmassa alalaidassa ja tallenna raportti työpöydälle.
[*]Sulje ohjelma, käynnistä kone normaalisti ja lähetä AVG:n raportti viestiketjuusi.
==========
Avaa Oma tietokone
-> Tee seuraava toimenpide kaikille Paikallisille levyille
==========
Lataa CCleaner ja asenna se:
Avaa "Options", sieltä "Language" ja valitse "Suomi (Finnish)"
Avaa "Virheet" kohta, paina "Etsi rekisterin virheitä", paina "Korjaa valitut rekisterin virheet..". Paina "Kyllä", kun ohjelma kysyy "Haluatko varmuuskopioida muutokset rekisteriin", tallenna tiedosto esim. työpöydälle.
Avaa "Puhdistaja", paina "Tutki" ja tämän jälkeen "Aja Ccleaner". Puhdista väliaikaistiedostot ja -kansiot ohjelmalla säännöllisesti.
==========
Jos sinulla ei ole tätä java versiota (6.1):
Javan päivitys ja välimuistin tyhjennys:
1. Klikkaa Käynnistä -> Ohjauspaneeli ja tupla-klikkaa Lisää tai poista sovellus Ohjauspaneelissa.
2. Etsi listasta kaikki entiset Java versiosi. (J2SE Runtime Environment.... )
Niissä pitäisi olla seuraava kuva vieressä: 
3. Valitse kaikki entiset Java versiosi ja valitse Poista.
4. Asenna uusin Java päivitys seuraavasta linkistä..
5. Käynnistä kone uudelleen asennuksen jälkeen:
http://java.sun.com/javase/downloads/index.jsp
Rullaa alas kohteeseen Java Runtime Environment (JRE) 6u1
Paina Download
Ruksaa Accept, ota offline installation, tallenna vaikka työpöydälle ja asenna se.
6. Käynnistyksen jälkeen, mene takaisin Ohjauspaneeliin ja avaa Java asetuksesi (Muita Ohjauspaneelin asetuksia -> Java kahvikuppi).
7. General Settings -osion alla, vedä liukusäädintä (Disk Space) pienemmälle, ja klikkaa Delete Files -nappia.
(Jotkut javapohjaiset ohjelmat saattavat tarvita enemmän levytilaa.
Jos huomaat säädön pienentämisen jälkeen koneessa hitautta, siirrä liukusäädintä isommalle).
8. Varmista että kaikki kaksi valintaa ovat rastitettuja:
*Applications and Applets
*Trace and Log Files
Ja paina OK -nappia
9. Klikkaa OK "Temporary Files Settings" -ikkunassasi.
10. Klikkaa OK jättääksesi Java asetusikkunasi.
==========
Uusi HijackThis logi ja onko ongelmia?
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 21. toukokuuta 2007 @ 13:45
|
Senior Member
8 tuotearviota
|
22. toukokuuta 2007 @ 15:02 |
Linkki tähän viestiin
|
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 18:05:53, on 22.5.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\SkyTel.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
D:\DU Meter\DUMeter.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Azureus\Azureus.exe
C:\WINDOWS\system32\mmc.exe
E:\Miikka\Programs\RegSeeker\RegSeeker.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
C:\Documents and Settings\Miikka\Työpöytä\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Alcohol Toolbar Helper - {52D06F97-5511-43FA-8FDA-C481864FD26E} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: Alcohol Toolbar - {4C4E7CDB-5BFC-4D74-83E2-8AE659B7EDA2} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DU Meter] D:\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Loogisen levyn hallinnan valvontapalvelu (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Tapahtumaloki (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: CD-levyjen kirjoittamisen IMAPI COM -palvelu (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Etätyöpöydän ohjeen istunnonhallinta (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Älykortti (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
O23 - Service: Resurssilokit ja -hälytykset (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Aseman tilannevedos (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Session Manager Subsystem (Windows smss) - Unknown owner - C:\WINDOWS\system32\drivers\etc\smss.exe (file missing)
O23 - Service: WMI resurssisovitin (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
--
End of file - 6863 bytes
Eipä tässä enää mitään ongelmia. Paljon kiitoksia avusta :)
Rig 9000 | Toissakesän sadosta ylijäänyt reilusti käynyt peruna
Rig 9001 | Viimekesän sadosta ylijäänyt miedosti käynyt peruna
|
|
Auttaja
Suspended permanently
|
22. toukokuuta 2007 @ 15:35 |
Linkki tähän viestiin
|
Poista NT Palvelu
* Avaa HijackThis
* Klikkaa "Configure" valintaa oikealla alhaalla
* Klikkaa "Misc Tools"
* Klikkaa "Delete an NT service"
* Kopioi ja liitä tämä sisään: Session Manager Subsystem
* Klikkaa ok ja käynnistä kone uudelleen
Laita uusi HJTlogi niin katotaan lähtikö :)
|
Senior Member
8 tuotearviota
|
24. toukokuuta 2007 @ 16:24 |
Linkki tähän viestiin
|
|
Service 'Session Manager Subsystem' was not found in the registry. Make sure you entered the name of the service correctly.
Rig 9000 | Toissakesän sadosta ylijäänyt reilusti käynyt peruna
Rig 9001 | Viimekesän sadosta ylijäänyt miedosti käynyt peruna
|
|
Auttaja
Suspended permanently
|
24. toukokuuta 2007 @ 16:28 |
Linkki tähän viestiin
|
O23 - Service: Session Manager Subsystem (Windows smss) - Unknown owner - C:\WINDOWS\system32\drivers\etc\smss.exe (file missing)
merkkaa ja paina fix checked tolle riville.
======
Lataa MWav eScan työpöydälle.
Tuplaklikkaa mwav.exeä, aukeaa lisenssisopimus, hyväksy se.
Merkitse seuraavat kohdat ennen scannausta.
[*]Muisti
[*]Käynnistyskansiot
[*]Asema - Kaikki paikalliset levyt
[*]Kansio - Paina selaa ja vaihda hakemistoksi C:\
[*]Rekisteri
[*]Järjestelmäkansiot
[*]Palvelut
[*]Vain skannaa
[*]Sisällä alikansiot
[*]Skannaa kaikki tiedostot
Varmistu että kaikki edellämainitut kohdat ovat varmasti merkattu, paina Vain Skannaa.
Huom. eScan voi näyttää siltä että se olisi valmis, mutta se ei välttämättä ole. Ohjelma ilmoittaa kun on valmis.
eScan listaa alempaan ikkunaan saastuneet tiedostot kun scannaus on valmis, kopio(CTRL+C) ja liitä(CTRL+V) kaikki mitä boksiin tulee seuraavaan viestiisi.
Uusi hijackthislogi.
|
Senior Member
8 tuotearviota
|
25. toukokuuta 2007 @ 15:32 |
Linkki tähän viestiin
|
|
Täs on nyt sillä lailla että aina kun tuo on scannaamassa viimeisiä tiedostoja mitä mulla löytyy koneelta nii kone boottaa itellää. Sieltä löyty 23 jotai sontiaista. Troijalaisia ne kaikki exet siel drivers/etc tai mikä se kansio olikaan ja sit muutama muuta tiedostoa. Miten saan ne pois? Voin kyl jättää sen viimisen kovon scannaamatta jos se auttas. 23 kohdetta Adware ja NULLBYTE taisi löytyä kans. Mul on kyl prossun kellot nostettu 2.4 ghz et en tie sit vaikuttaako se.
Rig 9000 | Toissakesän sadosta ylijäänyt reilusti käynyt peruna
Rig 9001 | Viimekesän sadosta ylijäänyt miedosti käynyt peruna
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 25. toukokuuta 2007 @ 15:33
|
|
Auttaja
Suspended permanently
|
25. toukokuuta 2007 @ 16:09 |
Linkki tähän viestiin
|
Voi olla että kone kuumenee, hmm
Lataa Dr.Web CureIt työpöydälle:
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
[*]Tuplaklikkaa drweb-cureit.exe ja anna sen tehdä express scan
[*]Se skannaa käynnissä olevat ohjelmat ja jos jotain löytyy, klikkaa yes kun se kysyy haluatko poistaa sen. Tämä on vain lyhyt scan.
[*]Kun scan on valmis, merkkaa asemat, jotka haluat scannata.
[*]Valitse kaikki asemat. Punainen piste osoittaa, mitkä asemat on valittu.
[*]Klikaa vihreää nuolta oikealla ja scan alkaa.
[*]Klikkaa 'Yes to all', jos kysytään haluatko poistaa/siirtää tiedoston.
[*]Kun scan on valmis, katso voitko klikata next-kuvaketta löytyneiden tiedostojen vieressä: 
[*]Jos asia on niin, klikkaa sitä ja sitten klikkaa next-kuvaketta oikealla alhaalla ja valitse Move incurable kuten alla olevalla kuvassa:
Tämä siirtää sen %userprofile%\DoctorWeb\quarantine-hakemistoon.
[*]Tämän jälkeen klikkaa Dr.Web CureIt-valikossa file ja valitse save report list
[*]Tallenna raportti työpöydälle. Raportin nimi on DrWeb.csv
[*]Sulje Dr.Web Cureit.
[*]Käynnistä kone uudelleen !! Tämä siksi, että käytössä olevat tiedostot poistetaan/siirretään käynnistyksen yhteydessä.
[*]Käynnistyksen jälkeen liitä Dr.Web-lokin, jonka tallensit aiemmin, sisältö seuraavaan vastaukseesi.
|
Senior Member
8 tuotearviota
|
27. toukokuuta 2007 @ 12:44 |
Linkki tähän viestiin
|
Tiedosto D:\mIRC\mirc.exe merkitty not-a-virus:Client-IRC.Win32.mIRC.621. Ei toimintoa.
Objekti "grokster Spyware/Adware" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.
Objekti "NULLBYTE Spyware/Adware" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.
Objekti "grokster Spyware/Adware" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.
Objekti "trojan-downloader.bat.ftp.ab Trojan-Downloader" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.
Objekti "trojan-downloader.bat.ftp.ab Trojan-Downloader" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.
Objekti "trojan-downloader.bat.ftp.ab Trojan-Downloader" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.
Objekti "trojan-downloader.bat.ftp.ab Trojan-Downloader" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.
Objekti "trojan-downloader.bat.ftp.ab Trojan-Downloader" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.
Objekti "winfixer/errorsafe Adware" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.
Objekti "winfixer/errorsafe Adware" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.
Tiedoston C:\WINDOWS\system32\exec2.exe//data.rar/service.exe on saastuttanut virus "Trojan.Win32.Agent.amg". Tehty toiminto: Ei toimintoa.
Tiedoston C:\WINDOWS\Installer\{53480370-6CA2-47EC-BC05-02B4B9271C31}\ARPPRODUCTICON.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa.
Tiedoston C:\WINDOWS\Installer\{53480370-6CA2-47EC-BC05-02B4B9271C31}\oodcnt_ds.53480300_6789_44B8_908F_AD7D7990104B.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa.
Tiedoston C:\WINDOWS\Installer\{571700F0-DB9D-4B3A-B03D-35A14BB5939F}\MsblIco.Exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa.
Tiedoston C:\WINDOWS\Installer\{8DA9D7E6-8F69-4171-9007-81B0A84C83F6}\controlPanelIcon.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa.
Tiedoston C:\WINDOWS\Installer\{AC76BA86-7AD7-1035-7B44-A70800000002}\SC_Reader.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa.
Tiedoston C:\WINDOWS\Installer\{C194D333-B84A-4BB7-B35E-060732D98DC4}\_4708847016EFACC47BFD4B.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa.
Tiedoston C:\WINDOWS\Installer\{C194D333-B84A-4BB7-B35E-060732D98DC4}\_6FEFF9B68218417F98F549.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa.
Tiedoston C:\WINDOWS\Installer\{C194D333-B84A-4BB7-B35E-060732D98DC4}\_FF02FD0831F4C529FF6494.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa.
Tiedoston C:\WINDOWS\system32\drivers\etc\service.exe on saastuttanut virus "Trojan.Win32.Agent.amg". Tehty toiminto: Ei toimintoa.
Tiedoston C:\WINDOWS\system32\exec2.exe//data.rar/service.exe on saastuttanut virus "Trojan.Win32.Agent.amg". Tehty toiminto: Ei toimintoa.
^^ Tommosia se MWAV löysi. En antanu sen scannata loppuun asti mut tossa on kaikki.
Ja tossa kuva siitä Dr.Webistä
http://img143.imageshack.us/my.php?image=cureitresultqx1.jpg
Mun täyty painaa sieltä select all/select none nappia sit ennen ku se valitsi ne tiedostot ja anto mun painaa sitä next nappia. Ihan vaan sitä varten kerroin että jos joskus päivität tuota ohjetta =)
Dr.Web väittää että tuo MWAV:n ScanningProcess.exe olisi BACKDOOR
Ja tossa loki:
Process.exe;D:\SmitfraudFix;Tool.Prockill;Incurable.Moved.;
restart.exe;D:\SmitfraudFix;Tool.ShutDown.11;Incurable.Moved.;
smss.exe;C:\!KillBox;Program.SrvAny;Incurable.Moved.;
ScanningProcess.exe;C:\Documents and Settings\Miikka\Local Settings\Temp;Probably BACKDOOR.Trojan;Incurable.Will be moved after reboot.;
process.exe;C:\Documents and Settings\Miikka\Työpöytä\VundoFix\VundoFix;Tool.Prockill;Incurable.Moved.;
Process.exe;C:\WINDOWS\system32;Tool.Prockill;Incurable.Moved.;
Process.exe;E:\Miikka\Programs\SmitfraudFix;Tool.Prockill;Incurable.Moved.;
restart.exe;E:\Miikka\Programs\SmitfraudFix;Tool.ShutDown.11;Incurable.Moved.;
[-X-Flood-] Socked Clones Version 4.0.exe;E:\Miikka\Programs\•.. Program Packet ..•\Software;Modification of BackDoor.Generic.880;Moved.;
A0005160.exe;E:\System Volume Information\_restore{26A6E0C8-B5F2-48E4-BAB2-C0355D438A1B}\RP4;Modification of BackDoor.Generic.880;Moved.;
Rig 9000 | Toissakesän sadosta ylijäänyt reilusti käynyt peruna
Rig 9001 | Viimekesän sadosta ylijäänyt miedosti käynyt peruna
|
|
Hujo
Suspended permanently
|
27. toukokuuta 2007 @ 13:05 |
Linkki tähän viestiin
|
Muutetaan tuota lievästi erikoista HjT loki tällä
Poista lisää poista sovelutuksesta
Trend Micro HijackThis v2.0.0 (BETA)
sitten lataat sen tuolta uudestaan
Lataa hjt:n tuosta http://koti.mbnet.fi/pattaya1/lataus/hijackthis_self.exe
asenna naputtele numero järjestyksessä
1.Unzip
2.OK
3.Close
se ilmestyy tuonne C:\hjt\HiJackThis.exe nime tuo uudeleen skanneriksi ja ota sitten uusi HjT loki
scannaa paina tuosta > Do a system scan and save a logfile
sitten katotaas tuolla lämmöt kun tiltailee
http://www.majorgeeks.com/download4181.html
EVEREST Free Edition 2.20
kun asentanut avaa ja klikkaa tietokone ja anturit
Voiko tietsikka koskaan toimia?
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 27. toukokuuta 2007 @ 13:12
|
Senior Member
8 tuotearviota
|
27. toukokuuta 2007 @ 13:28 |
Linkki tähän viestiin
|
Logfile of HijackThis v1.99.1
Scan saved at 17:24:07, on 27.5.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\SkyTel.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
D:\DU Meter\DUMeter.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
D:\Opera\Opera.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\WINDOWS\system32\rundll32.exe
C:\HJT\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Alcohol Toolbar Helper - {52D06F97-5511-43FA-8FDA-C481864FD26E} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: Alcohol Toolbar - {4C4E7CDB-5BFC-4D74-83E2-8AE659B7EDA2} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DU Meter] D:\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
O23 - Service: Session Manager Subsystem (Windows smss) - Sygate Technologies, Inc. - (no file)
^^ Tossa uutta lokia. Mulla on everest ultimate edition.
Lämpötilat 'IDLE tilassa'
Emolevy 35 °C (95 °F)
Suoritin 32 °C (90 °F)
1. suoritin / 1. ydin 33 °C (91 °F)
1. suoritin / 2. ydin 35 °C (95 °F)
Pohjoissilta 51 °C (124 °F)
Näytönohjain 51 °C (124 °F)
GPU-diodi 58 °C (136 °F)
GPU:n muisti 51 °C (124 °F)
GPU:n ympäristö 47 °C (117 °F)
Seagate ST3320620AS 42 °C (108 °F)
Tuulettimet
Suoritin 1221 RPM
Näytönohjain 1455 RPM (60%)
Teenkö tuon MWAV scannin uusiks loppuun asti ja katson nouseeko lämmöt? Entäs mitäs noille filuille mitä se löysi?
Rig 9000 | Toissakesän sadosta ylijäänyt reilusti käynyt peruna
Rig 9001 | Viimekesän sadosta ylijäänyt miedosti käynyt peruna
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 27. toukokuuta 2007 @ 13:29
|
|
Hujo
Suspended permanently
|
27. toukokuuta 2007 @ 13:39 |
Linkki tähän viestiin
|
|
Joo laita sinne vaika levyn eheytys käyntiin ja seuraa lämpöjä. Mites tiltaako se sammuksiin tuosta vaan jonkun ohjelman aikana.
Mimmosta sen koneen käyttäytyminen on
Voiko tietsikka koskaan toimia?
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 27. toukokuuta 2007 @ 13:40
|
Senior Member
8 tuotearviota
|
27. toukokuuta 2007 @ 15:08 |
Linkki tähän viestiin
|
Kerran kun pelasin soldattia niin boottas. Nyt äsken kun ajoin AVG anti-spyware scannia niin boottas ja ton MWAVin kans boottas. Välillä explorer.exe tilttailee sillai että kun selaan jotain kansiota niin jää jumiin. Muistien taajuudet on 900 täl hetkel kun en löytäny sitä juttua biosista mistä sais määritettyä ne manuaalisesti. Nostin PCI-E väylän tosta automaattisesta 100 arvosta 101 ja otin tommoset asetukset pois kun: Virtualization Technology, C1E. Nostin prosun jännitettä 25 mV. Nyt ei oo ainakaan viel bootannu =) Siinä kun tämä boottaa niin tulee semmonen tumman sininen systeemi tohon näytölle ja se o siinä ehkä puol sekkaa ja kerkesin lukemaa siitä vaa että windows suljetaan. Luulen että nuo muistien taajuudet on liian korkeet. Suhdeluku on 2:3
Noniin. 10 minuuttia se eheytti tota ja prossun lämpö oli 29-33 kokoajan. Ja kaikki muut pysyki sit melkein samassa. Oliskohan auttanu jotain nuo mun muutokset :) mut täytys kyllä saaha nuo muistit toimimaan tol vakio 800 mhz taajuudel. Toi ei käyttäny mun prossusta koko homman aikana kun 5-15% ja mahtoko kerran pompata 26% Mut mul o tääl kyl muutama ohjelmaa lisäks pääl.
Rig 9000 | Toissakesän sadosta ylijäänyt reilusti käynyt peruna
Rig 9001 | Viimekesän sadosta ylijäänyt miedosti käynyt peruna
|
|
Hujo
Suspended permanently
|
27. toukokuuta 2007 @ 15:22 |
Linkki tähän viestiin
|
|
Niin sie vähän kellotelet ;) tuota jos tuo tekis normikoneella tuota niin väittäsin että emolevy rikki.
Mites olet tuon emolevyn saanut voi olla, että se on kuljetuksessa vaurioitunut.
No kun saat kaikki kohdileen niin sitten voi ruveta epäilemään noita asioita.
lämmöt pysyy hyvin. Mutta tuo prossun tuuletin tuntuu aika veltolta.
Suoritin 1221 RPM
Tässä koneessa löytyy tuo lukema
Ominaisuus Arvo
Suoritin 3111 RPM
Voiko tietsikka koskaan toimia?
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 27. toukokuuta 2007 @ 15:24
|
Senior Member
8 tuotearviota
|
27. toukokuuta 2007 @ 15:49 |
Linkki tähän viestiin
|
Rig 9000 | Toissakesän sadosta ylijäänyt reilusti käynyt peruna
Rig 9001 | Viimekesän sadosta ylijäänyt miedosti käynyt peruna
|
|
Hujo
Suspended permanently
|
27. toukokuuta 2007 @ 15:58 |
Linkki tähän viestiin
|
|
ok... jos tuotamallia
Voiko tietsikka koskaan toimia?
|
Senior Member
8 tuotearviota
|
27. toukokuuta 2007 @ 17:21 |
Linkki tähän viestiin
|
Tiedosto D:\mIRC\mirc.exe merkitty not-a-virus:Client-IRC.Win32.mIRC.621. Ei toimintoa.
Objekti "grokster Spyware/Adware" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.
Objekti "NULLBYTE Spyware/Adware" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.
Objekti "grokster Spyware/Adware" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.
Objekti "trojan-downloader.bat.ftp.ab Trojan-Downloader" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.
Objekti "trojan-downloader.bat.ftp.ab Trojan-Downloader" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.
Objekti "trojan-downloader.bat.ftp.ab Trojan-Downloader" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.
Objekti "trojan-downloader.bat.ftp.ab Trojan-Downloader" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.
Objekti "trojan-downloader.bat.ftp.ab Trojan-Downloader" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.
Objekti "winfixer/errorsafe Adware" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.
Objekti "winfixer/errorsafe Adware" löytynyt tiedostojärjestelmästä! Tehty toiminto: Ei toimintoa.
Tiedoston C:\WINDOWS\system32\exec2.exe//data.rar/service.exe on saastuttanut virus "Trojan.Win32.Agent.amg". Tehty toiminto: Ei toimintoa.
Tiedoston C:\WINDOWS\Installer\{53480370-6CA2-47EC-BC05-02B4B9271C31}\ARPPRODUCTICON.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa.
Tiedoston C:\WINDOWS\Installer\{53480370-6CA2-47EC-BC05-02B4B9271C31}\oodcnt_ds.53480300_6789_44B8_908F_AD7D7990104B.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa.
Tiedoston C:\WINDOWS\Installer\{571700F0-DB9D-4B3A-B03D-35A14BB5939F}\MsblIco.Exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa.
Tiedoston C:\WINDOWS\Installer\{8DA9D7E6-8F69-4171-9007-81B0A84C83F6}\controlPanelIcon.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa.
Tiedoston C:\WINDOWS\Installer\{AC76BA86-7AD7-1035-7B44-A70800000002}\SC_Reader.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa.
Tiedoston C:\WINDOWS\Installer\{C194D333-B84A-4BB7-B35E-060732D98DC4}\_4708847016EFACC47BFD4B.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa.
Tiedoston C:\WINDOWS\Installer\{C194D333-B84A-4BB7-B35E-060732D98DC4}\_6FEFF9B68218417F98F549.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa.
Tiedoston C:\WINDOWS\Installer\{C194D333-B84A-4BB7-B35E-060732D98DC4}\_FF02FD0831F4C529FF6494.exe on saastuttanut virus "Exe.Corrupted". Tehty toiminto: Ei toimintoa.
Tiedoston C:\WINDOWS\system32\drivers\etc\service.exe on saastuttanut virus "Trojan.Win32.Agent.amg". Tehty toiminto: Ei toimintoa.
Tiedoston C:\WINDOWS\system32\exec2.exe//data.rar/service.exe on saastuttanut virus "Trojan.Win32.Agent.amg". Tehty toiminto: Ei toimintoa.
^^ Tommosia se MWAV löysi. En antanu sen scannata loppuun asti mut tossa on kaikki.
Ja tossa kuva siitä Dr.Webistä
http://img143.imageshack.us/my.php?image=cureitresultqx1.jpg
Mun täyty painaa sieltä select all/select none nappia sit ennen ku se valitsi ne tiedostot ja anto mun painaa sitä next nappia. Ihan vaan sitä varten kerroin että jos joskus päivität tuota ohjetta =)
Dr.Web väittää että tuo MWAV:n ScanningProcess.exe olisi BACKDOOR
Ja tossa loki:
Process.exe;D:\SmitfraudFix;Tool.Prockill;Incurable.Moved.;
restart.exe;D:\SmitfraudFix;Tool.ShutDown.11;Incurable.Moved.;
smss.exe;C:\!KillBox;Program.SrvAny;Incurable.Moved.;
ScanningProcess.exe;C:\Documents and Settings\Miikka\Local Settings\Temp;Probably BACKDOOR.Trojan;Incurable.Will be moved after reboot.;
process.exe;C:\Documents and Settings\Miikka\Työpöytä\VundoFix\VundoFix;Tool.Prockill;Incurable.Moved.;
Process.exe;C:\WINDOWS\system32;Tool.Prockill;Incurable.Moved.;
Process.exe;E:\Miikka\Programs\SmitfraudFix;Tool.Prockill;Incurable.Moved.;
restart.exe;E:\Miikka\Programs\SmitfraudFix;Tool.ShutDown.11;Incurable.Moved.;
[-X-Flood-] Socked Clones Version 4.0.exe;E:\Miikka\Programs\•.. Program Packet ..•\Software;Modification of BackDoor.Generic.880;Moved.;
A0005160.exe;E:\System Volume Information\_restore{26A6E0C8-B5F2-48E4-BAB2-C0355D438A1B}\RP4;Modification of BackDoor.Generic.880;Moved.;
^^ Muistutanpa tuosta viestistä ettei unohdu.
Rig 9000 | Toissakesän sadosta ylijäänyt reilusti käynyt peruna
Rig 9001 | Viimekesän sadosta ylijäänyt miedosti käynyt peruna
|
|
Mainos
|
|
|
|
Auttaja
Suspended permanently
|
27. toukokuuta 2007 @ 17:48 |
Linkki tähän viestiin
|
jeep, ei vakavia löydä
Pysy puhtaana
-> Tyhjennä järjestelmänpalautus Ohjeet
Tyhjennä järjestelmänpalautuskansio ja luo uusi palautuspiste. Tämä puhdistaa palautuskansion mahdollisista haittaohjelmajäännöksistä.
-> Käytä CCleaneria -> CCleaner
Lataa ja asenna CCleaner. Puhdista väliaikaistiedostot ja -kansiot ohjelmalla säännöllisesti.
-> Asenna SpywareBlaster -> SpywareBlaster
SpywareBlaster estää haittaohjelmia asentumasta koneellesi. Ei kuluta muistia!
Opas saatavilla suomeksi! Nimimerkki Ad-Awaren opas
-> Asenna MVPS Hosts tiedosto -> MVPS Hosts
Estää koneesi yhteyden haitallisiin sivustoihin.
Opas saatavilla suomeksi! Nimimerkki Axelin opas
-> Vaihda selaimesi Firefoxiin -> Firefox
Firefox on nopeampi, turvallisempi ja parempi selain kuin Internet Explorer.
-> Pidä järjestelmäsi ajantasalla. -> Windows Update
Vieraile Windows Updatessa säännöllisesti.
-> Pidä palomuuri ja virustorjunta ajantasalla
Päivitä ja skannaa koneesi säännöllisesti virustorjuntaohjelmallasi.
ja hyvä myös escan http://koti.mbnet.fi/pattaya1/escanmwav.htm
->Pidä ohjelmistosi ajantasalla. -> Secunia Software Inspector
Secunia Software Inspector tutkii sinun järjestälmäsi ja ohjelmistosi puuttuvien turvallisuuspäivityksien osalta. Tavallinen tutkinta kestää normaalisti 5-40 sekuntia, kun läpikotainen (thorough system inspection) voi kestää useita minuutteja.
->Seuraa säännöllisesti viestintäviraston tietoja uusista haavoittuvuuksista -> CERT-FI
Jos tulevaisuudessa tulee haittaohjelmien kanssa ongelmia, älä epäröi laittaa HijackThis-logia tarkistettavaksi!
|
|
