|
AVG löysi Backdoorin
|
|
|
maxtax
Suspended due to non-functional email address
|
1. maaliskuuta 2008 @ 21:36 |
Linkki tähän viestiin
|
Epäilin että koneen hitaalle tuntuvan latautumisten takana olisi jotain häikkää niin skannasin F-securella - ei löytynyt mitään.
Sen jälkeen skannasin AVG Anti_Spyvarella ja se löysi Backdoor.Agent.duj jonka laitoin karanteeniin. Tuo löytyi tommosesta > C:\System Volume Information\_restore{... ja pitkä sarja numeroita... \A0005420.exe
Onko tässä näkyvissä jotain outoa tai koneelle kuulumatonta roskaa?
Tässä HJT logi:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:24:09, on 1.3.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
C:\Program Files\F-Secure Internet Security\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure Internet Security\Common\FSMB32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\F-Secure Internet Security\Common\FCH32.EXE
C:\Program Files\F-Secure Internet Security\Common\FAMEH32.EXE
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsqh.exe
C:\Program Files\F-Secure Internet Security\FSAUA\program\fsaua.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe
C:\Program Files\F-Secure Internet Security\FSAUA\program\fsus.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\F-Secure Internet Security\FSGUI\fsguidll.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsav32.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Seram Web - {CC17CB93-633F-407d-98F8-25DE790608BD} - C:\Program Files\Sunda Systems\Seram Web\webtra2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure Internet Security\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Paikallinen palve')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Verkkopalve')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Secunia PSI (RC1).lnk = C:\Program Files\Secunia\PSI (RC1)\psi.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
O23 - Service: ThreatFire - Unknown owner - C:\Program Files\ThreatFire\TFService.exe (file missing)
--
End of file - 5421 bytes
|
|
Hujo
Suspended permanently
|
1. maaliskuuta 2008 @ 21:40 |
Linkki tähän viestiin
|
|
1. Klikkaa käynnistä > Oma tietokone oikean puoleisella hiiren napilla
2. Valitse ominaisuudet
3. Valitse järjestelmän palauttaminen välilehti
4. Ruksi eteen ¤ poista järjestelmän palauttaminen kaikissa asemissa
5. Paina Käytä
6. Paina ok
7. Sammuta ja käynnistä
8. Ota ruksi pois ¤ poista järjestelmän palauttaminen kaikissa asemissa
9. Käytä ja OK
Voiko tietsikka koskaan toimia?
|
|
maxtax
Suspended due to non-functional email address
|
1. maaliskuuta 2008 @ 22:34 |
Linkki tähän viestiin
|
|
Muutako ei tarvita, eli logista ei löytynyt mitään epäilyttävää eikä uutta logia tarvitse lähettää.
KIITOS nopeasta vastauksesta!
|
|
Hujo
Suspended permanently
|
2. maaliskuuta 2008 @ 00:57 |
Linkki tähän viestiin
|
|
scannaa hjt:llä merkkaa paina Fix checked
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
Voiko tietsikka koskaan toimia?
|
|
maxtax
Suspended due to non-functional email address
|
2. maaliskuuta 2008 @ 13:51 |
Linkki tähän viestiin
|
KIITOS...!
Kysyisin vielä seuraavaa: Voiko tuo AVG Anti_Spyvare aiheuttaa jotain ongelmaa F-Securelle kun ilmoitusalueella olevaan F-luvakkeeseen ilmestyi punainen ruksi ja se antoi ilmoituksen toimintahäiriöstä vai olisko johtunut muusta.
|
|
Hujo
Suspended permanently
|
2. maaliskuuta 2008 @ 14:04 |
Linkki tähän viestiin
|
|
se saataa olla että avg:n anti-spyware 7,5 ei sovi oikeen f-securen kanssa samaan laatikkoon.
tai f-secure hylkii muita..
f- securessa aina tuppaa muutenkin olemaan noita toiminta häiriöitä jonka taki viskasin sen itseltä pois lisäksi on raskas ohjelma.
Voiko tietsikka koskaan toimia?
|
|
maxtax
Suspended due to non-functional email address
|
2. maaliskuuta 2008 @ 14:43 |
Linkki tähän viestiin
|
|
F-S on minulla 30 pv kokeiluversiona ja ilmeisesti en osta sitä juuri tuon ohjelman raskauden takia, samaa monet muutkin valittavat. Minulla on Pandan lisenssi vielä hetken voimassa. Taidan kokeilla vielä tuon PC-Toolsin virustorjuntaa ja palomuuria. Onko sinulla noista kokemusta/tietoa.
|
|
Hujo
Suspended permanently
|
2. maaliskuuta 2008 @ 14:49 |
Linkki tähän viestiin
|
eipä oo tuosta kokemusta mutta eikös f-securessa ole oma palomuuri
silloin olis kaksi palomuuria käytössä.
sitten vielä tuokin ThreatFire, voi f-secure ottaa nokkiinsa tuostakin.
oo ite päätynyt avastiin ja sille palomuuri ja en vielä ole aatellut vaihella.
Voiko tietsikka koskaan toimia?
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 2. maaliskuuta 2008 @ 14:51
|
|
maxtax
Suspended due to non-functional email address
|
3. maaliskuuta 2008 @ 23:42 |
Linkki tähän viestiin
|
hei..!
Tuota ThreatFire ohjelman esiintymistä minäkin ihmettelen!!!!!
Kokeilin kyllä jossain vaiheessa sitä mutta siihen ei saa suomenkieltä niin luovuin ja poistin sen.
F-secure ja AVG eivät myöskään oikei näytä sopivan yhteen.
Nyt olen poistanut F-S:n ja AVG:n ja asensin Panda AV:n.
Kun olin poistanut edellä mainittujen tiedot kaikista löytämistäni paikoista niin katsoin mitä Windowsin tietoturvakeskus sanoo. Se ilmoitti että suojaus kunnossa ja ThreatFire huolehtii virussuojauksesta!!! vaikkei sitä löydy koneen tiedoista eikä etsi-toiminnalla, palomuurin puutetta valitti.
Panda asentui kuitenkin hyvin ja nyt turvakeskus ilmoittaa että ainakin yksi virussuoja on toiminnassa ja toimii oikein. Palomuuriksi asensin Sygaten jota olen käyttänyt joskus aikaisemminkin.
OLISKO VIELÄ TUTKITTAVAA JOLTAIN OSIN?
|
|
Hujo
Suspended permanently
|
3. maaliskuuta 2008 @ 23:50 |
Linkki tähän viestiin
|
|
scannaas uusi hjt:n loki
Voiko tietsikka koskaan toimia?
|
|
maxtax
Suspended due to non-functional email address
|
5. maaliskuuta 2008 @ 19:45 |
Linkki tähän viestiin
|
tässä uusi loki:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:42:21, on 5.3.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Software\Panda Antivirus 2007\pavsrv51.exe
C:\Program Files\Panda Software\Panda Antivirus 2007\AVENGINE.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Panda Software\Panda Antivirus 2007\PsImSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Software\Panda Antivirus 2007\PsCtrls.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Panda Software\Panda Antivirus 2007\APVXDWIN.EXE
C:\WINDOWS\system32\ctfmon.exe
c:\program files\panda software\panda antivirus 2007\WebProxy.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Hijaks\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Panda Software\Panda Antivirus 2007\AvTask.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Seram Web - {CC17CB93-633F-407d-98F8-25DE790608BD} - C:\Program Files\Sunda Systems\Seram Web\webtra2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus 2007\APVXDWIN.EXE" /s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Paikallinen palve')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Verkkopalve')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Käännä - Seram Web - res://C:\Program Files\Sunda Systems\Seram Web\webtra2.dll/TRANSLATETEXT.HTM
O8 - Extra context menu item: Käännä sana - Seram Web - res://C:\Program Files\Sunda Systems\Seram Web\webtra2.dll/TRANSLATESMARTWORD.HTM
O8 - Extra context menu item: Käännä sivu - Seram Web - res://C:\Program Files\Sunda Systems\Seram Web\webtra2.dll/TRANSLATEWEBPAGE.HTM
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resourc...wlscbase370.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus 2007\PsCtrls.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus 2007\pavsrv51.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus 2007\PsImSvc.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
--
End of file - 4491 bytes
|
|
Hujo
Suspended permanently
|
5. maaliskuuta 2008 @ 21:15 |
Linkki tähän viestiin
|
|
aivan mukavalta tuo loki näyttää.
Voiko tietsikka koskaan toimia?
|
|
maxtax
Suspended due to non-functional email address
|
5. maaliskuuta 2008 @ 21:28 |
Linkki tähän viestiin
|
Kiitän avusta, toivottavasti nyt toimii oikein.
Jää kuitenkin outo tunne siitä että miksi Windowsin tietoturvakeskus ilmoitti siinä vaiheessa kun olin poistanut kaiken sen hetkisiin virustorjuntaohjelmiin liittyvät tiedot että Virustorjunta on käytössä ja siitä huolehtii ThreatFire. Sen olion poistanut jo aikaisemmin.
|
|
Hujo
Suspended permanently
|
5. maaliskuuta 2008 @ 21:51 |
Linkki tähän viestiin
|
kaivetaas tuolla vielä
1.Lataa combofix.exe työpöydällesi yhdestä linkistä:
combofix1
combofix2
2. Tuplaklikkaa combofix.exe tiedostoa ja seuraa ohjeistuksia.
3. Kun työkalu on valmis, se tuottaa lokin. Lähetä tämä loki viesti ketjuusi.
Huom! Älä klikkaile combofixin ikkunaa käytön aikana. Tämä saattaa aiheuttaa ohjelman jumiutumisen.
Voiko tietsikka koskaan toimia?
|
|
maxtax
Suspended due to non-functional email address
|
6. maaliskuuta 2008 @ 09:56 |
Linkki tähän viestiin
|
Suoritin tuon combofixin. Panda virustorjunta ilmoitti 2 kertaa "Epätoivottu ohjelma" Nimi oli Application/Psexec.A
Ruksasin vaihtoehdon "poista ohjelma" Toivottavasti ei sotkenut lokin muodostumista.
ComboFix 08-03-05.1 - oma 2008-03-06 9:43:15.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1035.18.79 [GMT 2:00]
Running from: C:\Documents and Settings\oma\Työpöytä\ComboFix.exe
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((( Tiedostot, jotka on luotu seuraavalla aikavälillä: 2008-02-06 to 2008-03-06 )))))))))))))))))
.
2008-03-06 09:44 . 2008-03-06 09:44 53,248 --a------ C:\WINDOWS\PSEXESVC.EXE
2008-03-05 20:35 . 2008-03-05 20:35 37 --a------ C:\WINDOWS\?7Ê
2008-03-04 22:01 . 2008-03-04 22:02 <KANSIO> d-------- C:\WINDOWS\system32\NtmsData
2008-03-03 22:09 . 2008-03-03 22:09 <KANSIO> d-------- C:\Documents and Settings\oma\Application Data\Talkback
2008-03-03 21:16 . 2008-03-04 20:15 37 --a------ C:\WINDOWS\(7Ê
2008-03-03 21:14 . 2008-03-03 21:14 37 --a------ C:\WINDOWS\r007
2008-03-03 21:09 . 2008-03-06 09:41 <KANSIO> d-------- C:\WINDOWS\system32\PAV
2008-03-03 21:09 . 2008-03-03 21:09 <KANSIO> d-------- C:\Program Files\Panda Software
2008-03-03 21:09 . 2003-03-18 18:14 499,712 --a------ C:\WINDOWS\system32\MSVCP71.DLL
2008-03-03 21:09 . 2007-01-23 17:49 71,680 --------- C:\WINDOWS\system32\drivers\PAVDRV51.SYS
2008-03-03 21:09 . 2006-05-02 09:40 49,152 --a------ C:\WINDOWS\system32\pavcpl.cpl
2008-03-03 21:09 . 2006-07-14 13:46 45,056 --a------ C:\WINDOWS\system32\avldr.dll
2008-03-03 21:09 . 2008-03-03 21:09 248 --a------ C:\WINDOWS\system32\PavCPL.dat
2008-03-03 20:37 . 2004-08-10 16:51 59,984 --a------ C:\WINDOWS\system32\drivers\Teefer.sys
2008-03-03 20:37 . 2004-08-10 16:53 21,075 --a------ C:\WINDOWS\system32\drivers\wpsdrvnt.sys
2008-03-03 20:37 . 2004-08-10 17:05 14,240 --a------ C:\WINDOWS\system32\drivers\wg6n.sys
2008-03-03 20:37 . 2004-08-10 17:05 14,240 --a------ C:\WINDOWS\system32\drivers\wg5n.sys
2008-03-03 20:37 . 2004-08-10 17:05 14,240 --a------ C:\WINDOWS\system32\drivers\wg4n.sys
2008-03-03 20:37 . 2004-08-10 17:05 14,240 --a------ C:\WINDOWS\system32\drivers\wg3n.sys
2008-03-03 20:36 . 2008-03-03 20:36 <KANSIO> d-------- C:\Program Files\Sygate
2008-03-03 20:36 . 2004-08-10 17:05 83,096 --a------ C:\WINDOWS\system32\SSSensor.dll
2008-03-03 20:15 . 2008-03-03 20:15 <KANSIO> d-------- C:\Program Files\Common Files\Wise Installation Wizard
2008-03-03 16:32 . 2008-03-05 09:42 <KANSIO> d-------- C:\Program Files\SpywareBlaster
2008-03-02 23:37 . 2008-03-04 20:42 <KANSIO> d-------- C:\Program Files\Windows Live Safety Center
2008-03-02 15:33 . 2008-03-02 15:33 <KANSIO> dr------- C:\Documents and Settings\Järjestelmänvalvoja\Omat tiedostot
2008-03-02 15:33 . 2008-03-02 15:33 <KANSIO> dr------- C:\Documents and Settings\Järjestelmänvalvoja\Omat tiedostot
2008-03-02 15:28 . 2008-02-16 02:30 <KANSIO> d--h----- C:\Documents and Settings\Järjestelmänvalvoja\Verkkoympäristö
2008-03-02 15:28 . 2008-02-16 02:30 <KANSIO> d--h----- C:\Documents and Settings\Järjestelmänvalvoja\Verkkoympäristö
2008-03-02 15:28 . 2008-02-16 02:30 <KANSIO> d-------- C:\Documents and Settings\Järjestelmänvalvoja\Työpöytä
2008-03-02 15:28 . 2008-02-16 02:30 <KANSIO> d-------- C:\Documents and Settings\Järjestelmänvalvoja\Työpöytä
2008-03-02 15:28 . 2008-02-16 02:30 <KANSIO> d--h----- C:\Documents and Settings\Järjestelmänvalvoja\Tulostinympäristö
2008-03-02 15:28 . 2008-02-16 02:30 <KANSIO> d--h----- C:\Documents and Settings\Järjestelmänvalvoja\Tulostinympäristö
2008-03-02 15:28 . 2008-02-16 02:30 <KANSIO> d-------- C:\Documents and Settings\Järjestelmänvalvoja\Suosikit
2008-03-02 15:28 . 2008-02-16 02:30 <KANSIO> d-------- C:\Documents and Settings\Järjestelmänvalvoja\Suosikit
2008-03-02 15:28 . 2008-02-16 00:38 <KANSIO> d--h----- C:\Documents and Settings\Järjestelmänvalvoja\Mallit
2008-03-02 15:28 . 2008-02-16 00:38 <KANSIO> d--h----- C:\Documents and Settings\Järjestelmänvalvoja\Mallit
2008-03-02 15:28 . 2008-02-16 02:30 <KANSIO> dr------- C:\Documents and Settings\Järjestelmänvalvoja\Käynnistä-valikko
2008-03-02 15:28 . 2008-02-16 02:30 <KANSIO> dr------- C:\Documents and Settings\Järjestelmänvalvoja\Käynnistä-valikko
2008-03-01 21:56 . 2008-03-01 21:57 <KANSIO> d-------- C:\Hijaks
2008-02-29 23:05 . 2008-02-29 23:05 <KANSIO> d-------- C:\Documents and Settings\LocalService\Käynnistä-valikko
2008-02-29 23:00 . 2008-03-05 09:43 <KANSIO> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-02-29 22:59 . 2008-02-15 10:21 12,608 --a--c--- C:\WINDOWS\system32\drivers\TfKbMon.sys
2008-02-29 21:47 . 2008-02-29 21:47 <KANSIO> d-------- C:\Documents and Settings\All Users\Application Data\fssg
2008-02-21 18:45 . 2008-02-21 18:45 754 --a--c--- C:\WINDOWS\WORDPAD.INI
2008-02-21 13:02 . 2008-02-21 13:02 <KANSIO> d-------- C:\WINDOWS\Performance
2008-02-21 13:00 . 2008-02-21 13:14 <KANSIO> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Corporation
2008-02-17 20:16 . 2008-03-05 21:17 <KANSIO> d-------- C:\Documents and Settings\oma\Contacts
2008-02-17 15:15 . 2008-02-17 15:15 19,376 --ah-c--- C:\WINDOWS\system32\mlfcache.dat
2008-02-17 14:55 . 2008-02-17 14:55 <KANSIO> d-------- C:\Program Files\Google
2008-02-17 14:22 . 2008-02-17 14:22 <KANSIO> dr------- C:\Documents and Settings\oma\Application Data\Brother
2008-02-16 22:07 . 2008-02-17 11:45 <KANSIO> d-------- C:\Program Files\Skype
2008-02-16 22:07 . 2008-02-16 22:10 <KANSIO> d-------- C:\Documents and Settings\oma\Application Data\Skype
2008-02-16 21:31 . 2007-07-30 19:19 271,224 --a--c--- C:\WINDOWS\system32\mucltui.dll
2008-02-16 21:31 . 2007-07-30 19:18 30,072 --a--c--- C:\WINDOWS\system32\mucltui.dll.mui
2008-02-16 20:09 . 2008-02-16 22:07 <KANSIO> d-------- C:\Documents and Settings\All Users\Application Data\Skype
2008-02-16 20:07 . 2008-02-16 20:07 <KANSIO> d-------- C:\Documents and Settings\oma\Application Data\Template
2008-02-16 19:58 . 2008-02-16 19:59 <KANSIO> d-------- C:\Program Files\Paint.NET
2008-02-16 17:43 . 2008-02-16 18:02 3,225 --a--c--- C:\WINDOWS\mozver.dat
2008-02-16 17:40 . 2008-03-06 09:30 <KANSIO> d-------- C:\Documents and Settings\oma\Application Data\SiteAdvisor
2008-02-16 17:40 . 2008-02-16 17:40 <KANSIO> d-------- C:\Documents and Settings\All Users\Application Data\SiteAdvisor
2008-02-16 17:40 . 2008-02-16 17:40 <KANSIO> d-------- C:\Documents and Settings\All Users\Application Data\McAfee
2008-02-16 13:25 . 2008-02-16 13:25 <KANSIO> d-------- C:\Program Files\Microsoft Silverlight
2008-02-16 13:24 . 2008-02-16 13:24 <KANSIO> d-------- C:\Program Files\Windows Media Connect 2
2008-02-16 13:24 . 2004-09-15 14:00 221,184 --a--c--- C:\WINDOWS\system32\wmpns.dll
2008-02-16 13:22 . 2008-02-16 13:22 <KANSIO> d-------- C:\WINDOWS\system32\LogFiles
2008-02-16 13:22 . 2008-02-16 13:23 <KANSIO> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-02-16 12:55 . 2008-02-16 13:00 <KANSIO> d-------- C:\Program Files\Windows Live
2008-02-16 12:55 . 2008-02-16 12:59 <KANSIO> d--hsc--- C:\Program Files\Common Files\WindowsLiveInstaller
2008-02-16 12:55 . 2008-02-16 12:55 <KANSIO> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-02-16 12:27 . 2008-02-16 12:27 <KANSIO> d-------- C:\Program Files\Sunda Systems
2008-02-16 12:26 . 2008-02-16 12:26 <KANSIO> d-------- C:\Documents and Settings\oma\Application Data\Sunda Systems
2008-02-16 12:20 . 2008-02-16 12:20 <KANSIO> d-------- C:\Program Files\Secunia
2008-02-16 12:19 . 2008-02-16 12:19 <KANSIO> d-------- C:\WINDOWS\Sun
2008-02-16 12:08 . 2008-02-16 12:08 <KANSIO> d-------- C:\Program Files\Java
2008-02-16 12:08 . 2008-02-16 12:08 <KANSIO> d-------- C:\Program Files\Common Files\Java
2008-02-16 12:08 . 2007-12-14 01:59 69,632 --a--c--- C:\WINDOWS\system32\javacpl.cpl
2008-02-16 11:42 . 2008-02-16 11:42 2,422 --a--c--- C:\WINDOWS\system32\wpa.bak
2008-02-16 10:39 . 2008-02-16 10:39 <KANSIO> d-------- C:\Documents and Settings\oma\Application Data\Thunderbird
2008-02-16 10:33 . 2008-03-05 16:29 <KANSIO> d-------- C:\Program Files\Mozilla Thunderbird
2008-02-16 10:33 . 2008-02-16 18:02 <KANSIO> d-------- C:\Program Files\Mozilla Sunbird
2008-02-16 09:57 . 2008-02-23 02:03 <KANSIO> d-------- C:\Documents and Settings\oma\Application Data\Toshiba
2008-02-16 09:56 . 2008-02-23 02:05 98 --a--c--- C:\WINDOWS\WirelessFTP.INI
2008-02-16 09:52 . 2008-02-16 09:52 0 --a--c--- C:\WINDOWS\tosOBEX.INI
2008-02-16 09:49 . 2008-02-16 09:49 <KANSIO> d-------- C:\Program Files\Toshiba
2008-02-16 09:24 . 2008-02-16 09:25 <KANSIO> d-------- C:\Documents and Settings\All Users\Application Data\Creative
2008-02-16 09:18 . 2008-02-16 09:25 <KANSIO> d-------- C:\Documents and Settings\oma\Application Data\Creative
2008-02-16 09:15 . 2000-05-22 10:58 647,872 -----c--- C:\WINDOWS\system32\Mscomct2.ocx
2008-02-16 09:15 . 1999-10-10 19:00 41,984 -----c--- C:\WINDOWS\Ctregrun.exe
2008-02-16 09:15 . 2003-06-12 23:25 7,062 --a--c--- C:\WINDOWS\system32\audiopid.vxd
2008-02-16 09:13 . 2008-02-16 09:13 <KANSIO> d-------- C:\WINDOWS\CtDrvInstall
2008-02-16 09:10 . 2008-02-16 09:19 <KANSIO> d-------- C:\Program Files\Creative
2008-02-16 08:58 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\drivers\usbprint.sys
2008-02-16 08:58 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-02-16 08:58 . 2008-02-18 00:19 462 --a--c--- C:\WINDOWS\BRWMARK.INI
2008-02-16 08:58 . 2008-02-16 08:58 184 --a--c--- C:\WINDOWS\system32\brsvc01a.bsi
2008-02-16 08:58 . 2008-02-16 08:58 30 --a--c--- C:\WINDOWS\system32\brss01a.ini
2008-02-16 08:58 . 2008-02-16 08:58 27 --a--c--- C:\WINDOWS\BRPP2KA.INI
2008-02-16 08:57 . 2008-02-16 08:57 <KANSIO> d-------- C:\Program Files\Brother
2008-02-16 08:56 . 2005-04-08 15:48 163,840 -----c--- C:\WINDOWS\system32\NSSearch.dll
2008-02-16 08:56 . 2004-12-10 16:35 147,456 -----c--- C:\WINDOWS\brunin03.dll
.
(((((((((((((((((((((((((((((((((((( Find3M-raportti ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-03 19:09 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-16 23:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\Backup
2008-02-16 06:57 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-02-15 23:01 --------- d-----w C:\Program Files\ATI Technologies
2008-02-15 22:42 --------- d-----w C:\Program Files\microsoft frontpage
2008-01-22 09:18 7,808 -c--a-w C:\WINDOWS\system32\drivers\psi_mf.sys
2007-12-07 01:07 659,456 ----a-w C:\WINDOWS\system32\wininet.dll
.
(((((((((((((((((((((((((((((( Rekisterin käynnistyskohteet )))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Huom* Tyhjiä arvoja ja laillisia oletusarvoja ei näytetä
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{CC17CB93-633F-407D-98F8-25DE790608BD}
[HKEY_CLASSES_ROOT\clsid\{cc17cb93-633f-407d-98f8-25de790608bd}]
[HKEY_CLASSES_ROOT\WebTra.WebTraObj.1]
[HKEY_CLASSES_ROOT\TypeLib\{215F151F-7DDC-493e-95D5-4A0A98048EB8}]
[HKEY_CLASSES_ROOT\WebTra.WebTraObj]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{CC17CB93-633F-407D-98F8-25DE790608BD}"= C:\Program Files\Sunda Systems\Seram Web\webtra2.dll [2008-01-20 21:32 625664]
[HKEY_CLASSES_ROOT\clsid\{cc17cb93-633f-407d-98f8-25de790608bd}]
[HKEY_CLASSES_ROOT\WebTra.WebTraObj.1]
[HKEY_CLASSES_ROOT\TypeLib\{215F151F-7DDC-493e-95D5-4A0A98048EB8}]
[HKEY_CLASSES_ROOT\WebTra.WebTraObj]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-09-15 14:00 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2005-07-22 09:00 81920 C:\WINDOWS\SOUNDMAN.EXE]
"SmcService"="C:\PROGRA~1\Sygate\SPF\smc.exe" [2004-08-13 19:05 2532576]
"APVXDWIN"="C:\Program Files\Panda Software\Panda Antivirus 2007\APVXDWIN.exe" [2007-01-25 18:50 321072]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-09-15 14:00 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveSearch"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
avldr.dll 2006-07-14 13:46 45056 C:\WINDOWS\system32\avldr.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\PandaAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\PandaFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R3 BrScnUsb;Brother USB Still Image driver;C:\WINDOWS\system32\Drivers\BrScnUsb.sys [2004-10-15 12:50]
R3 V0230Vfx;V0230Vfx;C:\WINDOWS\system32\DRIVERS\V0230Vfx.sys [2006-03-23 19:00]
R3 V0230VID;Live! Cam Video IM Pro;C:\WINDOWS\system32\DRIVERS\V0230VID.sys [2006-09-28 19:01]
S0 TfFsMon;TfFsMon;C:\WINDOWS\system32\drivers\TfFsMon.sys []
S0 TfSysMon;TfSysMon;C:\WINDOWS\system32\drivers\TfSysMon.sys []
S3 PSI;PSI;C:\WINDOWS\system32\DRIVERS\psi_mf.sys [2008-01-22 11:18]
S3 SetupNTGLM7X;SetupNTGLM7X;F:\NTGLM7X.sys []
S3 TfNetMon;TfNetMon;C:\WINDOWS\system32\drivers\TfNetMon.sys []
S4 ThreatFire;ThreatFire;C:\Program Files\ThreatFire\TFService.exe service []
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-06 09:44:22
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\vsdatant]
"ImagePath"=""
.
Completion time: 2008-03-06 9:44:58
.
2008-02-16 11:06:19 --- E O F ---
|
|
Hujo
Suspended permanently
|
6. maaliskuuta 2008 @ 10:35 |
Linkki tähän viestiin
|
Lataa SDFix by AndyManchesta ja tallenna se työpöydällesi.
Käynnistä koneesi vikasietotilaan:
sammuta ja käynnistä
käynnistyksen yhteydessä hakkaa F8 nappia
valitse nuolinäppäimellä vikasietotila
paina enter ja enter
valitse käyttäjätilisi
paina kyllä
Jossakin koneissa hakataan F8:sin sijasta F5:tä
" Kun vikasietotilassa, pura tiedoston SDFix.zip sisältö (SDFix kansio) työpöydällesi. Työpöydälle pitäisi ilmestyä kansio nimeltä SDFix.
" Avaa SDFix-kansio ja tuplaklikkaa tiedostoa RunThis.bat käynnistääksesi ohjelman.
" Paina Y käynnistääksesi skriptin.
" Työkalu puhdistaa troijalaisen palvelut ja tekee myös joitakin korjauksia rekisteriin. Lopuksi se pyytää käynnistämään koneen uudelleen, "Press any key to Reboot".
" Paina mitä tahansa näppäintä ja kone käynnistyy uudelleen.
" Käynnistyminen kestää normaalia kauemmin sillä SDFix puhdistaa konetta.
" Kun kone on käynnistynyt ja työpöytä latautunut, SDFix kertoo että puhdistus on suoritettu, "Finished".
" Paina sitten mitä tahansa näppäintä sulkeaksesi skriptin ja ladataksesi pikakuvakkeet työpöydälle.
" Lopuksi avaa SDFix kansio (työpöydällä) ja kopioi & liitä tiedoston Report.txt sisältö viestiketjuusi uuden HijackThis:n lokin kera.
Voiko tietsikka koskaan toimia?
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 6. maaliskuuta 2008 @ 10:36
|
|
maxtax
Suspended due to non-functional email address
|
6. maaliskuuta 2008 @ 14:52 |
Linkki tähän viestiin
|
tässä olis pyytämäsi tiedot:
SDFix: Version 1.153
Run by oma on to 06.03.2008 at 14:38
Microsoft Windows XP [versio 5.1.2600]
Running From: C:\DOCUME~1\oma\TYPYT~1\SDFix
Checking Services :
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting
Checking Files :
No Trojan Files Found
Removing Temp Files
ADS Check :
Final Check :
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-06 14:43:20
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000a9401ce36]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\000a9401ce36]
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\\x90\x2022\x20ac|\xff\xff\xff\xff"\x2022\x20ac|\xfe\xbb\xd3w\2]
"b049C053C7D38EE4AB9A00CB3B5D2472"="C?\Program Files\Common Files\Microsoft Shared\Web Folders\PUBPLACE.HTT"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Reinstall\D\n\21]
"DisplayName"="\xb973\x7791"
"DeviceDesc"="\xb973\x7791"
"ProviderName"="\x27fc\21\xee18\x7c90\x286c\21\b"
"MFG"="\xc1bf\b\xe12b\x1803\x64c"
"ReinstallString"=".10.1000.5"
"DeviceInstanceIds"=str(7):"f:\ati\rs480\sbdrv\smbus\smbusati.inf"
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Remaining Services :
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
Remaining Files :
Files with Hidden Attributes :
Wed 13 Oct 2004 1,694,208 ..SH. --- "C:\Program Files\Messenger\msmsgs.exe"
Wed 15 Sep 2004 60,416 A.SH. --- "C:\Program Files\Outlook Express\msimn.exe"
Sat 16 Feb 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Finished!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:52:03, on 6.3.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Software\Panda Antivirus 2007\pavsrv51.exe
C:\Program Files\Panda Software\Panda Antivirus 2007\AVENGINE.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Panda Software\Panda Antivirus 2007\PsImSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Software\Panda Antivirus 2007\PsCtrls.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Panda Software\Panda Antivirus 2007\APVXDWIN.EXE
C:\WINDOWS\system32\ctfmon.exe
c:\program files\panda software\panda antivirus 2007\WebProxy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Hijaks\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Seram Web - {CC17CB93-633F-407d-98F8-25DE790608BD} - C:\Program Files\Sunda Systems\Seram Web\webtra2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus 2007\APVXDWIN.EXE" /s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Paikallinen palve')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Verkkopalve')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resourc...wlscbase370.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus 2007\PsCtrls.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus 2007\pavsrv51.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus 2007\PsImSvc.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
--
End of file - 4290 bytes
|
|
Hujo
Suspended permanently
|
6. maaliskuuta 2008 @ 15:22 |
Linkki tähän viestiin
|
|
Löytyykös tuo kansio vielä
C:\Program Files\ThreatFire
Voiko tietsikka koskaan toimia?
|
|
maxtax
Suspended due to non-functional email address
|
6. maaliskuuta 2008 @ 16:03 |
Linkki tähän viestiin
|
|
Ei löydy - ProgranFiles kansiosta
- etsi-toiminnalla eikä
- suorita-toiminnalla
Ei sitä löytynyt aikaisemminkaan mutta silloin näkyi lokissa, nyt on hävinnyt jos oikein tulkitsen.
Taitaapi olla nyt puhdas siltä osin.
ISO Kiitos ja kumarrus sinulle opastuksesta ja vaivannäöstäsi
|
|
Hujo
Suspended permanently
|
6. maaliskuuta 2008 @ 16:12 |
Linkki tähän viestiin
|
Lataa Deckard's System Scanner
Työpöydällesi.
Huomioi: Sinulla tulee olla Järjestelmänvalvojan oikeudet ajaaksesi ohjelman.
[*]Sulje kaikki avoimet ikkunat ja ohjelmat.
[*]Tupla Klikkaa Dss.exe tiedostoa ajaaksesi ohjelman, seuraa ohjeita.
[*]Kun Scannaus on valmis 2 textitiedostoa pitäisi avautua, Main.txt ja extra.txt
[*]Näppäile Kopioi ( CTRL+A -> CTRL + C ) ja liitä ( CTRL + V )
[*]kopioi ja liitä main.txt ja extra.txt sisältö seuraavaan vastaukseesi.
Voiko tietsikka koskaan toimia?
|
|
maxtax
Suspended due to non-functional email address
|
6. maaliskuuta 2008 @ 18:06 |
Linkki tähän viestiin
|
|
|
|
maxtax
Suspended due to non-functional email address
|
6. maaliskuuta 2008 @ 19:53 |
Linkki tähän viestiin
|
Yritetäämpä uudelleen lähettää tämä,
kokeilin ajaa uudelleen Dss.exe tiedoston mutta antoi vain main.txt-muistion.
Liitän sen tähän mutta ei taida yksin riittää.
Deckard's System Scanner v20071014.68
Run by oma on 2008-03-06 19:43:46
Computer is in Normal Mode.
--------------------------------------------------------------------------------
Total Physical Memory: 384 MiB (512 MiB recommended).
-- HijackThis (run as oma.exe) -------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:43:48, on 6.3.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Software\Panda Antivirus 2007\pavsrv51.exe
C:\Program Files\Panda Software\Panda Antivirus 2007\AVENGINE.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Panda Software\Panda Antivirus 2007\PsImSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Software\Panda Antivirus 2007\PsCtrls.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Panda Software\Panda Antivirus 2007\APVXDWIN.EXE
C:\WINDOWS\system32\ctfmon.exe
c:\program files\panda software\panda antivirus 2007\WebProxy.exe
C:\Program Files\Sonera\InternetAvustaja\bin\sprtcmd.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Documents and Settings\oma\Työpöytä\dss.exe
C:\Hijaks\TRENDM~1\HIJACK~1\oma.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Seram Web - {CC17CB93-633F-407d-98F8-25DE790608BD} - C:\Program Files\Sunda Systems\Seram Web\webtra2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus 2007\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [Sonera] "C:\Program Files\Sonera\InternetAvustaja\bin\sprtcmd.exe" /P Sonera
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Paikallinen palve')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Verkkopalve')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Käännä - Seram Web - res://C:\Program Files\Sunda Systems\Seram Web\webtra2.dll/TRANSLATETEXT.HTM
O8 - Extra context menu item: Käännä sana - Seram Web - res://C:\Program Files\Sunda Systems\Seram Web\webtra2.dll/TRANSLATESMARTWORD.HTM
O8 - Extra context menu item: Käännä sivu - Seram Web - res://C:\Program Files\Sunda Systems\Seram Web\webtra2.dll/TRANSLATEWEBPAGE.HTM
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resourc...wlscbase370.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus 2007\PsCtrls.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus 2007\pavsrv51.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus 2007\PsImSvc.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
--
End of file - 4827 bytes
-- Files created between 2008-02-06 and 2008-03-06 -----------------------------
2008-03-06 18:10:33 0 d-------- C:\WINDOWS\LastGood
2008-03-06 17:48:26 0 dr-h----- C:\Documents and Settings\oma\Recent
2008-03-06 15:40:00 0 d-------- C:\Program Files\Common Files\SupportSoft
2008-03-06 15:39:50 0 d-------- C:\Program Files\Sonera
2008-03-06 14:36:15 0 d-------- C:\WINDOWS\ERUNT
2008-03-06 09:41:05 68096 --a------ C:\WINDOWS\system32\zip.exe
2008-03-06 09:41:05 98816 --a------ C:\WINDOWS\system32\sed.exe
2008-03-06 09:41:05 80412 --a------ C:\WINDOWS\system32\grep.exe
2008-03-06 09:41:05 73728 --a------ C:\WINDOWS\system32\fdsv.exe <Not Verified; Smallfrogs Studio; >
2008-03-05 20:35:42 37 --a------ C:\WINDOWS\?7Ê
2008-03-04 22:01:05 0 d-------- C:\WINDOWS\system32\NtmsData
2008-03-03 22:09:16 0 d-------- C:\Documents and Settings\oma\Application Data\Talkback
2008-03-03 21:16:52 37 --a------ C:\WINDOWS\(7Ê
2008-03-03 21:14:43 37 --a------ C:\WINDOWS\r007
2008-03-03 21:09:53 248 --a------ C:\WINDOWS\system32\PavCPL.dat
2008-03-03 21:09:53 71680 -----n--- C:\WINDOWS\system32\drivers\PAVDRV51.SYS <Not Verified; Panda Software International; Panda Residents>
2008-03-03 21:09:45 0 d-------- C:\WINDOWS\system32\PAV
2008-03-03 21:09:31 45056 --a------ C:\WINDOWS\system32\avldr.dll <Not Verified; Panda Software International; Panda residents>
2008-03-03 21:09:29 0 d-------- C:\Program Files\Panda Software
2008-03-03 20:37:02 21075 --a------ C:\WINDOWS\system32\drivers\wpsdrvnt.sys <Not Verified; Sygate Technologies, Inc.; wpsdrvnt>
2008-03-03 20:37:02 59984 --a------ C:\WINDOWS\system32\drivers\Teefer.sys <Not Verified; Sygate Technologies, Inc.; Sygate Teefer Driver>
2008-03-03 20:36:53 0 d-------- C:\Program Files\Sygate
2008-03-03 20:15:06 0 d-------- C:\Program Files\Common Files\Wise Installation Wizard
2008-03-03 16:32:53 0 d-------- C:\Program Files\SpywareBlaster
2008-03-02 23:37:12 0 d-------- C:\Program Files\Windows Live Safety Center
2008-03-02 15:33:37 0 dr------- C:\Documents and Settings\Järjestelmänvalvoja\Omat tiedostot
2008-03-02 15:28:59 0 d--h----- C:\Documents and Settings\Järjestelmänvalvoja\Verkkoympäristö
2008-03-02 15:28:59 0 d-------- C:\Documents and Settings\Järjestelmänvalvoja\Työpöytä
2008-03-02 15:28:59 0 d--h----- C:\Documents and Settings\Järjestelmänvalvoja\Tulostinympäristö
2008-03-02 15:28:59 0 d-------- C:\Documents and Settings\Järjestelmänvalvoja\Suosikit
2008-03-02 15:28:59 0 dr-h----- C:\Documents and Settings\Järjestelmänvalvoja\SendTo
2008-03-02 15:28:59 0 d--h----- C:\Documents and Settings\Järjestelmänvalvoja\Recent
2008-03-02 15:28:59 0 d--h----- C:\Documents and Settings\Järjestelmänvalvoja\Mallit
2008-03-02 15:28:59 0 d--h----- C:\Documents and Settings\Järjestelmänvalvoja\Local Settings
2008-03-02 15:28:59 0 dr------- C:\Documents and Settings\Järjestelmänvalvoja\Käynnistä-valikko
2008-03-02 15:28:59 0 d---s---- C:\Documents and Settings\Järjestelmänvalvoja\Cookies
2008-03-02 15:28:59 0 dr-h----- C:\Documents and Settings\Järjestelmänvalvoja\Application Data
2008-03-02 15:28:59 0 d---s---- C:\Documents and Settings\Järjestelmänvalvoja\Application Data\Microsoft
2008-03-02 15:28:58 524288 --ah----- C:\Documents and Settings\Järjestelmänvalvoja\NTUSER.DAT
2008-03-01 21:56:38 0 d-------- C:\Hijaks
2008-02-29 23:05:20 0 d-------- C:\Documents and Settings\LocalService\Käynnistä-valikko
2008-02-29 23:00:19 0 d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-02-29 21:47:01 0 d-------- C:\Documents and Settings\All Users\Application Data\fssg
2008-02-21 13:02:05 0 d-------- C:\WINDOWS\Performance
2008-02-21 13:00:44 0 d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Corporation
2008-02-17 20:16:48 0 d-------- C:\Documents and Settings\oma\Contacts
2008-02-17 15:15:17 19376 --ah---c- C:\WINDOWS\system32\mlfcache.dat
2008-02-17 14:55:26 0 d-------- C:\Program Files\Google
2008-02-17 14:22:12 0 dr------- C:\Documents and Settings\oma\Application Data\Brother
2008-02-16 22:07:59 0 d-------- C:\Documents and Settings\oma\Application Data\Skype
2008-02-16 22:07:23 0 d-------- C:\Program Files\Skype
2008-02-16 20:09:30 0 d-------- C:\Documents and Settings\All Users\Application Data\Skype
2008-02-16 20:07:30 0 d-------- C:\Documents and Settings\oma\Application Data\Template
2008-02-16 19:58:04 0 d-------- C:\Program Files\Paint.NET
2008-02-16 18:00:13 0 d-------- C:\Documents and Settings\oma\Application Data\Macromedia
2008-02-16 18:00:13 0 d-------- C:\Documents and Settings\oma\Application Data\Adobe
2008-02-16 17:43:18 3225 --a----c- C:\WINDOWS\mozver.dat
2008-02-16 17:40:15 0 d-------- C:\Documents and Settings\oma\Application Data\SiteAdvisor
2008-02-16 17:40:15 0 d-------- C:\Documents and Settings\All Users\Application Data\SiteAdvisor
2008-02-16 17:40:15 0 d-------- C:\Documents and Settings\All Users\Application Data\McAfee
2008-02-16 13:25:53 0 d-------- C:\Program Files\Microsoft Silverlight
2008-02-16 13:24:30 0 d-------- C:\Program Files\Windows Media Connect 2
2008-02-16 13:22:21 0 d-------- C:\WINDOWS\system32\LogFiles
2008-02-16 13:22:21 0 d-------- C:\WINDOWS\system32\drivers\UMDF
2008-02-16 13:17:51 0 d-------- C:\WINDOWS\RegisteredPackages
2008-02-16 12:55:48 0 d--hs--c- C:\Program Files\Common Files\WindowsLiveInstaller
2008-02-16 12:55:31 0 d-------- C:\Program Files\Windows Live
2008-02-16 12:55:23 0 d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-02-16 12:27:12 0 d-------- C:\Program Files\Sunda Systems
2008-02-16 12:26:59 0 d-------- C:\Documents and Settings\oma\Application Data\Sunda Systems
2008-02-16 12:20:23 0 d-------- C:\Program Files\Secunia
2008-02-16 12:19:20 0 d-------- C:\WINDOWS\Sun
2008-02-16 12:12:12 0 d-------- C:\Documents and Settings\oma\Application Data\Sun
2008-02-16 12:08:25 0 d-------- C:\Program Files\Java
2008-02-16 12:08:02 0 d-------- C:\Program Files\Common Files\Java
2008-02-16 10:39:17 0 d-------- C:\Documents and Settings\oma\Application Data\Thunderbird
2008-02-16 10:33:47 0 d-------- C:\Program Files\Mozilla Sunbird
2008-02-16 10:33:15 0 d-------- C:\Program Files\Mozilla Thunderbird
2008-02-16 09:57:02 0 d-------- C:\Documents and Settings\oma\Application Data\Toshiba
2008-02-16 09:49:27 0 d-------- C:\Program Files\Toshiba
2008-02-16 09:24:31 0 d-------- C:\Documents and Settings\All Users\Application Data\Creative
2008-02-16 09:18:11 0 d-------- C:\Documents and Settings\oma\Application Data\Creative
2008-02-16 09:15:06 41984 -------c- C:\WINDOWS\Ctregrun.exe <Not Verified; Creative Technology Ltd; Creative On-line Registration System>
2008-02-16 09:13:22 0 d-------- C:\WINDOWS\CtDrvInstall
2008-02-16 09:10:30 0 d-------- C:\Program Files\Creative
2008-02-16 08:57:15 50 --a----c- C:\WINDOWS\system32\bridf05a.dat
2008-02-16 08:57:07 52224 -------c- C:\WINDOWS\system32\brinsstr.dll <Not Verified; Brother Industries,Ltd.; Brother MFL Pro>
2008-02-16 08:57:04 188416 -------c- C:\WINDOWS\system32\PDRVINST.DLL <Not Verified; brother; installer>
2008-02-16 08:57:04 65536 -------c- C:\WINDOWS\system32\BRWEBUP.EXE <Not Verified; brother; brother brwebup>
2008-02-16 08:57:04 81920 -------c- C:\WINDOWS\system32\BrWebIns.dll <Not Verified; brother; brother BrWebIns>
2008-02-16 08:57:03 34816 -------c- C:\WINDOWS\system32\BrWiaNCp.dll <Not Verified; Brother Industries,Ltd.; Brother MFC Network Scanner>
2008-02-16 08:57:03 31744 -------c- C:\WINDOWS\system32\Brnsplg.dll <Not Verified; Brother Industries,Ltd; Brother Insustries,Ltd>
2008-02-16 08:57:03 53248 -------c- C:\WINDOWS\system32\BrNetSti.dll <Not Verified; Brother Industries, Ltd.; Brother Industries, Ltd.>
2008-02-16 08:57:03 0 d-------- C:\Program Files\Brother
2008-02-16 08:57:00 0 d-------- C:\Brother
2008-02-16 08:56:59 163840 -------c- C:\WINDOWS\system32\NSSearch.dll <Not Verified; brother; brother NSSearch>
2008-02-16 08:56:59 106496 -------c- C:\WINDOWS\system32\BrMuSNMP.dll
2008-02-16 08:56:58 147456 -------c- C:\WINDOWS\brunin03.dll <Not Verified; Brother Industries,Ltd.; Brother MFL-Pro>
2008-02-16 08:55:36 0 d-------- C:\Documents and Settings\All Users\Application Data\Brother
2008-02-16 04:00:35 0 d-------- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
2008-02-16 03:29:41 0 d-------- C:\Program Files\Foxit Software
2008-02-16 03:26:44 118784 --a----c- C:\WINDOWS\system32\MSSTDFMT.DLL <Not Verified; Microsoft Corporation; MSSTDFMT Object Library>
2008-02-16 03:22:36 0 d-------- C:\Program Files\Real Alternative
2008-02-16 03:22:36 0 d-------- C:\Documents and Settings\oma\Application Data\Real
2008-02-16 03:22:36 0 d-------- C:\Documents and Settings\All Users\Application Data\Real
2008-02-16 03:16:20 0 d------c- C:\WINDOWS\system32\DRVSTORE
2008-02-16 03:13:51 0 d-------- C:\Program Files\PhotoFiltre
2008-02-16 03:12:54 0 d-------- C:\Program Files\WinSnap
2008-02-16 03:12:11 0 d-------- C:\Program Files\Combined Community Codec Pack
2008-02-16 02:43:38 0 --a----c- C:\WINDOWS\nsreg.dat
2008-02-16 02:43:29 0 d-------- C:\Documents and Settings\oma\Application Data\Mozilla
2008-02-16 02:30:54 0 d--hs---- C:\WINDOWS\Installer
2008-02-16 02:30:53 0 d-------- C:\Program Files\Common Files\ODBC
2008-02-16 02:30:49 0 d-------- C:\Program Files\Common Files\SpeechEngines
2008-02-16 02:30:48 0 dr------- C:\Program Files
2008-02-16 02:30:48 0 d-------- C:\Program Files\Common Files
2008-02-16 02:30:25 0 d--h----- C:\Documents and Settings\Default User\Verkkoympäristö
2008-02-16 02:30:25 0 d-------- C:\Documents and Settings\Default User\Työpöytä
2008-02-16 02:30:25 0 d--h----- C:\Documents and Settings\Default User\Tulostinympäristö
2008-02-16 02:30:25 0 d-------- C:\Documents and Settings\Default User\Suosikit
2008-02-16 02:30:25 0 dr-h----- C:\Documents and Settings\Default User\SendTo
2008-02-16 02:30:25 0 d--h----- C:\Documents and Settings\Default User\Recent
2008-02-16 02:30:25 0 d--h----- C:\Documents and Settings\Default User\Mallit
2008-02-16 02:30:25 0 dr-h----- C:\Documents and Settings\Default User\Local Settings
2008-02-16 02:30:25 0 dr------- C:\Documents and Settings\Default User\Käynnistä-valikko
2008-02-16 02:30:25 0 d---s---- C:\Documents and Settings\Default User\Cookies
2008-02-16 02:30:25 0 d-------- C:\Documents and Settings\All Users\Työpöytä
2008-02-16 02:30:25 0 dr------- C:\Documents and Settings\All Users\Tiedostot
2008-02-16 02:30:25 0 d-------- C:\Documents and Settings\All Users\Suosikit
2008-02-16 02:30:25 0 d--h----- C:\Documents and Settings\All Users\Mallit
2008-02-16 02:30:25 0 dr------- C:\Documents and Settings\All Users\Käynnistä-valikko
2008-02-16 02:30:13 0 d-------- C:\WINDOWS\system32\CatRoot2
2008-02-16 02:30:13 0 d-------- C:\WINDOWS\system32\CatRoot
2008-02-16 02:30:07 0 dr-h----- C:\Documents and Settings\Default User\Application Data
2008-02-16 02:30:07 0 d---s---- C:\Documents and Settings\Default User\Application Data\Microsoft
2008-02-16 02:30:07 0 dr-h----- C:\Documents and Settings\All Users\Application Data
2008-02-16 02:30:07 0 d---s---- C:\Documents and Settings\All Users\Application Data\Microsoft
2008-02-16 02:29:41 0 d--hs---- C:\System Volume Information
2008-02-16 02:29:41 0 d-------- C:\Documents and Settings
2008-02-16 02:20:02 0 d-------- C:\WINDOWS
2008-02-16 02:20:02 0 d-------- C:\WINDOWS\WinSxS
2008-02-16 02:20:02 0 dr------- C:\WINDOWS\Web
2008-02-16 02:20:02 0 d-------- C:\WINDOWS\twain_32
2008-02-16 02:20:02 0 d-------- C:\WINDOWS\system32
2008-02-16 02:20:02 0 d-------- C:\WINDOWS\system32\wins
2008-02-16 02:20:02 0 d-------- C:\WINDOWS\system32\wbem
2008-02-16 02:20:02 0 d-------- C:\WINDOWS\system32\usmt
2008-02-16 02:20:02 0 d-------- C:\WINDOWS\system32\spool
2008-02-16 02:20:02 0 d-------- C:\WINDOWS\system32\ShellExt
2008-02-16 02:20:02 0 d-------- C:\WINDOWS\system32\Setup
2008-02-16 02:20:02 0 d-------- C:\WINDOWS\system32\ras
2008-02-16 02:20:02 0 d-------- C:\WINDOWS\system32\oobe
2008-02-16 02:20:02 0 d-------- C:\WINDOWS\system32\npp
2008-02-16 02:20:02 0 d-------- C:\WINDOWS\system32\mui
2008-02-16 02:20:02 0 d-------- C:\WINDOWS\system32\inetsrv
2008-02-16 02:20:02 0 d-------- C:\WINDOWS\system32\IME
2008-02-16 02:20:02 0 d-------- C:\WINDOWS\system32\icsxml
2008-02-16 02:20:02 0 d-------- C:\WINDOWS\system32\ias
2008-02-16 02:20:02 0 d-------- C:\WINDOWS\system32\export
2008-02-16 02:20:02 0 d-------- C:\WINDOWS\system32\drivers
2008-02-16 02:20:02 0 d-------- C:\WINDOWS\system32\drivers\etc
2008-02-16 02:20:02 0 d-------- C:\WINDOWS\system32\drivers\disdn
2008-02-16 02:20:02 0 dr-hs--c- C:\WINDOWS\system32\dllcache
2008-02-16 02:20:02 0 d-------- C:\WINDOWS\system32\dhcp
2008-02-16 02:20:02 0 d-------- C:\WINDOWS\system32\config
2008-02-16 02:20:02 0 d-------- C:\WINDOWS\system32\3com_dmi
2008-02-16 02:20:02 0 d-------- C:\WINDOWS\system32\3076
2008-02-16 02:20:02 0 d-------- C:\WINDOWS\system32\2052
2008-02-16 02:20:02 0 d-------- C:\WINDOWS\system32\1054
2008-02-16 02:20:02 0 d-------- C:\WINDOWS\system32\1042
2008-02-16 02:20:02 0 d-------- C:\WINDOWS\system32\1041
2008-02-16 02:20:02 0 d-------- C:\WINDOWS\system32\1037
2008-02-16 02:20:02 0 d-------- C:\WINDOWS\system32\1035
2008-02-16 02:20:02 0 d-------- C:\WINDOWS\system32\1033
2008-02-16 02:20:02 0 d-------- C:\WINDOWS\system32\1031
2008-02-16 02:20:02 0 d-------- C:\WINDOWS\system32\1028
2008-02-16 02:20:02 0 d-------- C:\WINDOWS\system32\1025
2008-02-16 02:20:02 0 d-------- C:\WINDOWS\system
2008-02-16 02:20:02 0 d-------- C:\WINDOWS\security
2008-02-16 02:20:02 0 d-------- C:\WINDOWS\Resources
2008-02-16 02:20:02 0 d-------- C:\WINDOWS\repair
2008-02-16 02:20:02 0 d-------- C:\WINDOWS\Provisioning
2008-02-16 02:20:02 0 d-------- C:\WINDOWS\PeerNet
2008-02-16 02:20:02 0 d-------- C:\WINDOWS\pchealth
2008-02-16 02:20:02 0 d-------- C:\WINDOWS\mui
2008-02-16 02:20:02 0 d-------- C:\WINDOWS\msapps
2008-02-16 02:20:02 0 d-------- C:\WINDOWS\msagent
2008-02-16 02:20:02 0 d-------- C:\WINDOWS\Media
2008-02-16 02:20:02 0 d-------- C:\WINDOWS\java
2008-02-16 02:20:02 0 d--h----- C:\WINDOWS\inf
2008-02-16 02:20:02 0 d-------- C:\WINDOWS\ime
2008-02-16 02:20:02 0 d-------- C:\WINDOWS\Help
2008-02-16 02:20:02 0 dr--s---- C:\WINDOWS\Fonts
2008-02-16 02:20:02 0 d-------- C:\WINDOWS\Driver Cache
2008-02-16 02:20:02 0 d-------- C:\WINDOWS\Debug
2008-02-16 02:20:02 0 d-------- C:\WINDOWS\Cursors
2008-02-16 02:20:02 0 d-------- C:\WINDOWS\Connection Wizard
2008-02-16 02:20:02 0 d-------- C:\WINDOWS\Config
2008-02-16 02:20:02 0 d-------- C:\WINDOWS\AppPatch
2008-02-16 02:20:02 0 d-------- C:\WINDOWS\addins
2008-02-16 02:04:46 0 d-------- C:\Documents and Settings\All Users\Application Data\Backup
2008-02-16 01:58:02 0 d-------- C:\WINDOWS\system32\PreInstall
2008-02-16 01:57:58 0 d--h----- C:\WINDOWS\$hf_mig$
2008-02-16 01:50:00 0 d-------- C:\WINDOWS\system32\SoftwareDistribution
2008-02-16 01:33:00 0 d-------- C:\Program Files\CCleaner
2008-02-16 01:29:34 0 d-------- C:\Program Files\IObit
2008-02-16 01:15:40 0 d-------- C:\Documents and Settings\All Users\Application Data\sentinel
2008-02-16 01:06:10 0 d-------- C:\Program Files\Microsoft Works
2008-02-16 01:05:26 0 d-------- C:\Documents and Settings\oma\Application Data\ATI
2008-02-16 01:03:02 0 d-------- C:\Program Files\Realtek AC97
2008-02-16 01:02:58 40960 -r-----c- C:\WINDOWS\system32\ChCfg.exe
2008-02-16 01:02:48 294912 -r-----c- C:\WINDOWS\alcupd.exe <Not Verified; Realtek Semiconductor Corp.; Realtek AC'97 Update driver Tool>
2008-02-16 01:02:48 200704 -r-----c- C:\WINDOWS\alcrmv.exe <Not Verified; Realtek Semiconductor Corp.; Realtek AC'97 Removing driver Tool>
2008-02-16 01:00:40 0 d-------- C:\WINDOWS\system32\URTTemp
2008-02-16 00:59:19 0 d-------- C:\Program Files\ATI Technologies
2008-02-16 00:59:17 0 d--h----- C:\Program Files\InstallShield Installation Information
2008-02-16 00:58:39 0 d-------- C:\Program Files\Common Files\InstallShield
2008-02-16 00:58:36 0 d-------- C:\WINDOWS\system32\ReinstallBackups
2008-02-16 00:48:55 0 d-------- C:\Documents and Settings\oma\Application Data\Identities
2008-02-16 00:48:52 0 dr------- C:\Documents and Settings\oma\Omat tiedostot
2008-02-16 00:48:50 0 d--h----- C:\Documents and Settings\oma\Verkkoympäristö
2008-02-16 00:48:50 0 d-------- C:\Documents and Settings\oma\Työpöytä
2008-02-16 00:48:50 0 d--h----- C:\Documents and Settings\oma\Tulostinympäristö
2008-02-16 00:48:50 0 dr------- C:\Documents and Settings\oma\Suosikit
2008-02-16 00:48:50 0 dr-h----- C:\Documents and Settings\oma\SendTo
2008-02-16 00:48:50 4456448 --ah----- C:\Documents and Settings\oma\NTUSER.DAT
2008-02-16 00:48:50 0 d--h----- C:\Documents and Settings\oma\Mallit
2008-02-16 00:48:50 0 d--h----- C:\Documents and Settings\oma\Local Settings
2008-02-16 00:48:50 0 dr------- C:\Documents and Settings\oma\Käynnistä-valikko
2008-02-16 00:48:50 0 d---s---- C:\Documents and Settings\oma\Cookies
2008-02-16 00:48:50 0 dr-h----- C:\Documents and Settings\oma\Application Data
2008-02-16 00:47:00 0 d-------- C:\WINDOWS\SoftwareDistribution
2008-02-16 00:46:59 0 d-------- C:\WINDOWS\Prefetch
2008-02-16 00:46:58 0 d---s---- C:\WINDOWS\system32\Microsoft
2008-02-16 00:46:58 0 d---s---- C:\Documents and Settings\LocalService\Cookies
2008-02-16 00:46:58 0 d-------- C:\Documents and Settings\LocalService\Application Data
2008-02-16 00:46:58 0 d---s---- C:\Documents and Settings\LocalService\Application Data\Microsoft
2008-02-16 00:46:57 229376 --ah----- C:\Documents and Settings\LocalService\NTUSER.DAT
2008-02-16 00:46:57 0 d--h----- C:\Documents and Settings\LocalService\Local Settings
2008-02-16 00:46:41 229376 --ah----- C:\Documents and Settings\NetworkService\NTUSER.DAT
2008-02-16 00:46:41 0 d--h----- C:\Documents and Settings\NetworkService\Local Settings
2008-02-16 00:46:41 0 d---s---- C:\Documents and Settings\NetworkService\Cookies
2008-02-16 00:46:41 0 d-------- C:\Documents and Settings\NetworkService\Application Data
2008-02-16 00:46:41 0 d---s---- C:\Documents and Settings\NetworkService\Application Data\Microsoft
2008-02-16 00:42:28 0 d-------- C:\WINDOWS\system32\xircom
2008-02-16 00:42:28 0 d-------- C:\Program Files\microsoft frontpage
2008-02-16 00:42:25 229376 ---h---c- C:\Documents and Settings\Default User\NTUSER.DAT
2008-02-16 00:42:19 0 -rahs---- C:\MSDOS.SYS
2008-02-16 00:42:19 0 -rahs---- C:\IO.SYS
2008-02-16 00:42:19 0 --a------ C:\CONFIG.SYS
2008-02-16 00:42:19 0 --a------ C:\AUTOEXEC.BAT
2008-02-16 00:41:22 0 d--hs---- C:\Documents and Settings\All Users\DRM
2008-02-16 00:41:14 0 dr------- C:\WINDOWS\Offline Web Pages
2008-02-16 00:41:14 0 d---s---- C:\WINDOWS\Downloaded Program Files
2008-02-16 00:41:05 0 d--h----- C:\Program Files\WindowsUpdate
2008-02-16 00:41:01 0 d-------- C:\Program Files\Online Services
2008-02-16 00:40:44 0 d-------- C:\WINDOWS\system32\DirectX
2008-02-16 00:40:11 0 d---s---- C:\WINDOWS\Tasks
2008-02-16 00:40:10 0 d-------- C:\Program Files\Common Files\MSSoap
2008-02-16 00:40:06 0 d-------- C:\WINDOWS\srchasst
2008-02-16 00:40:05 0 d-------- C:\WINDOWS\system32\Macromed
2008-02-16 00:39:55 0 d-------- C:\Program Files\Movie Maker
2008-02-16 00:39:46 0 d-------- C:\WINDOWS\system32\Restore
2008-02-16 00:39:28 21672 --a----c- C:\WINDOWS\system32\emptyregdb.dat
2008-02-16 00:39:11 0 d-------- C:\WINDOWS\Registration
2008-02-16 00:38:32 0 d-------- C:\Program Files\Messenger
2008-02-16 00:38:29 0 d-------- C:\Program Files\MSN Gaming Zone
2008-02-16 00:38:06 0 d-------- C:\Program Files\Windows NT
2008-02-16 00:38:03 0 d-------- C:\WINDOWS\system32\MsDtc
2008-02-16 00:38:01 0 d-------- C:\WINDOWS\system32\Com
-- Find3M Report ---------------------------------------------------------------
2008-03-03 21:11:03 383216 --a----c- C:\WINDOWS\system32\perfh00B.dat
2008-03-03 21:11:03 78510 --a----c- C:\WINDOWS\system32\perfc00B.dat
2008-02-16 02:30:25 62 --ahs--c- C:\Documents and Settings\oma\Application Data\desktop.ini
-- Registry Dump ---------------------------------------------------------------
*Note* empty entries & legit default entries are not shown
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{CC17CB93-633F-407D-98F8-25DE790608BD}"= C:\Program Files\Sunda Systems\Seram Web\webtra2.dll [20.01.2008 21:32 625664]
[-HKEY_CLASSES_ROOT\CLSID\{CC17CB93-633F-407D-98F8-25DE790608BD}]
[HKEY_CLASSES_ROOT\WebTra.WebTraObj.1]
[HKEY_CLASSES_ROOT\TypeLib\{215F151F-7DDC-493e-95D5-4A0A98048EB8}]
[HKEY_CLASSES_ROOT\WebTra.WebTraObj]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [22.07.2005 09:00 C:\WINDOWS\SOUNDMAN.EXE]
"SmcService"="C:\PROGRA~1\Sygate\SPF\smc.exe" [13.08.2004 19:05]
"APVXDWIN"="C:\Program Files\Panda Software\Panda Antivirus 2007\APVXDWIN.exe" [25.01.2007 18:50]
"Sonera"="C:\Program Files\Sonera\InternetAvustaja\bin\sprtcmd.exe" [19.08.2007 11:47]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [15.09.2004 14:00]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"LinkResolveIgnoreLinkInfo"=0 (0x0)
"NoResolveSearch"=1 (0x1)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"LinkResolveIgnoreLinkInfo"=0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
avldr.dll 14.07.2006 13:46 45056 C:\WINDOWS\system32\avldr.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs BthServ
-- End of Deckard's System Scanner: finished at 2008-03-06 19:44:52 ------------
|
|
maxtax
Suspended due to non-functional email address
|
6. maaliskuuta 2008 @ 19:56 |
Linkki tähän viestiin
|
ahaa.. nyt meni läpi.
Minä tallensin aikaisemmin päivällä ottamani muistiot ja kokeilen nyt lähettää sitä puuttuvaa.
Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------
-- System Information ----------------------------------------------------------
Microsoft Windows XP Home Edition (build 2600) SP 2.0
Architecture: X86; Language: Other (040B) - see http://preview.tinyurl.com/mhhp6
CPU 0: AMD Sempron(tm) Processor 3400+
Percentage of Memory in Use: 71%
Physical Memory (total/avail): 383.36 MiB / 108.7 MiB
Pagefile Memory (total/avail): 920.63 MiB / 625.6 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1912.8 MiB
C: is Fixed (NTFS) - 65 GiB total, 60.49 GiB free.
D: is Fixed (NTFS) - 65 GiB total, 63.82 GiB free.
E: is Fixed (NTFS) - 19.04 GiB total, 18.98 GiB free.
F: is CDROM (No Media)
G: is Removable (No Media)
H: is Removable (No Media)
I: is Removable (No Media)
J: is Removable (No Media)
K: is Removable (No Media)
\\.\PHYSICALDRIVE0 - SAMSUNG HD160JJ - 149.05 GiB - 3 partitions
\PARTITION0 (bootable) - Asennettava tiedostojärjestelmä - 65 GiB - C:
\PARTITION1 - Laajennettu ja laajennettu Int 13 - 84.04 GiB - D: - E:
\\.\PHYSICALDRIVE5 - Brother DCP-115C USB Device
\\.\PHYSICALDRIVE1 - DurPower CF USB20Reader USB Device
\\.\PHYSICALDRIVE4 - DurPower MS USB20Reader USB Device
\\.\PHYSICALDRIVE3 - DurPower SD USB20Reader USB Device
\\.\PHYSICALDRIVE2 - DurPower SM USB20Reader USB Device
-- Security Center -------------------------------------------------------------
AUOptions is scheduled to auto-install.
Windows Internal Firewall is disabled.
FirstRunDisabled is set.
FirewallOverride is set.
AV: Panda Antivirus 2007 v2.01.00 (Panda Software)
AV: ThreatFire v3.0.14.16 (PC Tools)
[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
-- Environment Variables -------------------------------------------------------
ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\oma\Application Data
CLIENTNAME=Console
CommonProgramFiles=C:\Program Files\Common Files
COMPUTERNAME=TK-1
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\oma
LOGONSERVER=\\TK-1
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\wbem;C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI.ACE;C:\Program Files\Panda Software\Panda Antivirus 2007
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 44 Stepping 2, AuthenticAMD
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=2c02
ProgramFiles=C:\Program Files
PROMPT=$P$G
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\oma\LOCALS~1\Temp
TMP=C:\DOCUME~1\oma\LOCALS~1\Temp
USERDOMAIN=TK-1
USERNAME=oma
USERPROFILE=C:\Documents and Settings\oma
windir=C:\WINDOWS
-- User Profiles ---------------------------------------------------------------
oma (admin)
Järjestelmänvalvoja (new local, admin)
-- Add/Remove Programs ---------------------------------------------------------
--> .
--> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{15B3F9F8-4CF9-452A-9AF2-AA8553765DA7}\setup.exe" -l0x9
--> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2C81600D-D6C7-4687-9362-DD4A78B3483E}\setup.exe" -l0x9
--> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{513D9FB1-27A2-44E4-8F2D-77A6737921A5}\setup.exe" -l0x9
--> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{63A317D0-60A6-43FC-848A-9FE4A53B29CE}\setup.exe" -l0x9
--> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6BE926E5-66F4-4166-A5E5-E14D7A165BBD}\setup.exe" -l0x9
--> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{88B1984E-36F0-47B8-B8DC-728966807A9C}\SETUP.EXE" -l0x9
--> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A82F10CB-18B5-4EAC-AEF2-FA49CD565626}\setup.exe" -l0x9
--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player Plugin --> C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Shockwave Player --> C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Advanced WindowsCare Personal 2.6.0 --> "C:\Program Files\IObit\Advanced WindowsCare V2\unins000.exe"
ATI - Software Uninstall Utility --> C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center --> MsiExec.exe /I{5EC7969A-5B98-46EE-8B4E-42DF76C6F15D}
ATI Display Driver --> rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Bluetooth Stack for Windows --> MsiExec.exe /X{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}
Brother MFL-Pro Suite --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BB9AC6BF-71B6-42A4-9689-C17D9F44E79A}\Setup.exe" -l0x9 Brunin03.dllBrunin03.dll
CCleaner (remove only) --> "C:\Program Files\CCleaner\uninst.exe"
Combined Community Codec Pack 2008-01-24 --> "C:\Program Files\Combined Community Codec Pack\unins000.exe"
Creative Live! Cam Center --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6BE926E5-66F4-4166-A5E5-E14D7A165BBD}\setup.exe" -l0x9 /remove
Creative Live! Cam Manager --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{15B3F9F8-4CF9-452A-9AF2-AA8553765DA7}\setup.exe" -l0x9 /remove
Creative Live! Cam Video IM Pro Driver (1.01.03.0928) --> C:\WINDOWS\CtDrvIns.exe -uninstall -script VF0230.uns -unsext NT -plugin V0230Pin.dll -pluginres CtCamPin.crl
Creative Photo Calendar --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2C81600D-D6C7-4687-9362-DD4A78B3483E}\setup.exe" -l0x9 /remove
Creative Photo Manager --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{513D9FB1-27A2-44E4-8F2D-77A6737921A5}\setup.exe" -l0x9 /remove
Creative Software AutoUpdate --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{88B1984E-36F0-47B8-B8DC-728966807A9C}\SETUP.EXE" -l0x9 /remove
Creative System Information --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{63A317D0-60A6-43FC-848A-9FE4A53B29CE}\setup.exe" -l0x9 /remove
Foxit Reader --> C:\Program Files\Foxit Software\Foxit Reader\Uninstall.exe
HijackThis 2.0.2 --> "C:\Hijaks\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399) --> "C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Java(TM) 6 Update 4 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160040}
Microsoft Compression Client Pack 1.0 for Windows XP --> "C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Office Excel Viewer 2003 --> MsiExec.exe /I{9084040B-6000-11D3-8CFE-0150048383C9}
Microsoft Silverlight --> MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft User-Mode Driver Framework Feature Pack 1.0 --> "C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Works 7.0 --> MsiExec.exe /I{323F6CCF-BBBA-41FB-AF39-62C4FE717CA4}
Mozilla Firefox (2.0.0.12) --> C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mozilla Sunbird (0.5) --> C:\Program Files\Mozilla Sunbird\uninstall\uninst.exe
Mozilla Thunderbird (2.0.0.12) --> C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
Paint.NET v3.22 --> MsiExec.exe /X{96C267DA-0926-4C11-B4E7-4D3EF85130D0}
Panda Antivirus 2007 --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D1DA2BA7-2592-4036-9BB2-DCCABDE8DC1A}\setup.exe" -l0xb -removeonly
PhotoFiltre --> "C:\Program Files\PhotoFiltre\Uninst.exe"
Päivitys Windows XP:lle (KB894391) --> "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Päivitys Windows XP:lle (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Päivitys Windows XP:lle (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Päivitys Windows XP:lle (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Päivitys Windows XP:lle (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Päivitys Windows XP:lle (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Päivitys Windows XP:lle (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Päivitys Windows XP:lle (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Päivitys Windows XP:lle (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Päivitys Windows XP:lle (KB927891) --> "C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Päivitys Windows XP:lle (KB930916) --> "C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Päivitys Windows XP:lle (KB938828) --> "C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Päivitys Windows XP:lle (KB942763) --> "C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Päivitys Windows XP:lle (KB942840) --> "C:\WINDOWS\$NtUninstallKB942840$\spuninst\spuninst.exe"
Real Alternative 1.7.5 --> "C:\Program Files\Real Alternative\unins000.exe"
Realtek AC'97 Audio --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\Setup.exe" -l0xb -removeonly
Secunia PSI (RC1) --> "C:\Program Files\Secunia\PSI (RC1)\uninstall.exe"
Seram Web --> MsiExec.exe /X{0D7D629E-628F-495B-90A0-0CB8A7AA87C3}
Skype? 3.6 --> MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Sonera Internet Avustaja --> "C:\Program Files\Sonera\InternetAvustaja\unins000.exe"
SpywareBlaster 4.0 --> "C:\Program Files\SpywareBlaster\unins000.exe"
Suojauspäivitys ohjelmistolle Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB890046) --> "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB923789) --> C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Suojauspäivitys Windows XP:lle (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB929123) --> "C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB930178) --> "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB931261) --> "C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB931784) --> "C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB932168) --> "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB933729) --> "C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB935839) --> "C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB935840) --> "C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB936021) --> "C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB938127) --> "C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB938829) --> "C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB941202) --> "C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB941568) --> "C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB941644) --> "C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB943055) --> "C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB943460) --> "C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB943485) --> "C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB944533) --> "C:\WINDOWS\$NtUninstallKB944533$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB944653) --> "C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Suojauspäivitys Windows XP:lle (KB946026) --> "C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Sygate Personal Firewall --> MsiExec.exe /X{DE187864-A381-4602-8823-1024D4CE4370}
Windows Live installer --> MsiExec.exe /X{5C29C5F5-A9C9-4E89-A606-13E165E7C55F}
Windows Live Messenger --> MsiExec.exe /X{A9174A72-1B46-445B-B3CF-90ED2C63D83B}
Windows Live OneCare safety scanner --> RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
Windows Live Sign-in Assistant --> MsiExec.exe /I{0ED47137-C071-46CC-A243-E5E33271E10E}
Windows Media Format 11 runtime --> "C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Format SDK Hotfix - KB891122 --> "C:\WINDOWS\$NtUninstallKB891122$\spuninst\spuninst.exe"
WinSnap --> C:\Program Files\WinSnap\uninst.exe
-- Application Event Log -------------------------------------------------------
Event Record #/Type418 / Warning
Event Submitted/Written: 03/06/2008 10:23:27 AM
Event ID/Source: 1524 / Userenv
Event Description:
Windows ei voi poistaa luokkien rekisteritiedostoa muistista, koska toiset sovellukset tai palvelut käyttävät yhä kyseistä tiedostoa. Tiedosto poistetaan muistista, kun sitä ei enää käytetä .
Event Record #/Type411 / Success
Event Submitted/Written: 03/05/2008 09:17:23 PM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.
Event Record #/Type407 / Error
Event Submitted/Written: 03/04/2008 10:34:04 PM
Event ID/Source: 1000 / Application Error
Event Description:
Virhesovellus wordpad.exe, versio 5.1.2600.2180, moduuli msftedit.dll, versio 5.41.15.1514, osoite 0x0000b6e5.
Käsitellään mediakohtaista tapahtumaa: [wordpad.exe!ws!]
Event Record #/Type406 / Error
Event Submitted/Written: 03/04/2008 10:24:48 PM
Event ID/Source: 1000 / Application Error
Event Description:
Virhesovellus wordpad.exe, versio 5.1.2600.2180, moduuli msftedit.dll, versio 5.41.15.1514, osoite 0x0000b6e5.
Käsitellään mediakohtaista tapahtumaa: [wordpad.exe!ws!]
Event Record #/Type405 / Error
Event Submitted/Written: 03/04/2008 10:14:35 PM
Event ID/Source: 1000 / Application Error
Event Description:
Virhesovellus wordpad.exe, versio 5.1.2600.2180, moduuli msftedit.dll, versio 5.41.15.1514, osoite 0x0000b6e5.
Käsitellään mediakohtaista tapahtumaa: [wordpad.exe!ws!]
-- Security Event Log ----------------------------------------------------------
No Errors/Warnings found.
-- System Event Log ------------------------------------------------------------
Event Record #/Type3017 / Error
Event Submitted/Written: 03/06/2008 05:06:57 PM
Event ID/Source: 7016 / Service Control Manager
Event Description:
Palvelu BrSplService ilmoitti kelpaamattomasta nykyisestä tilasta 0.
Event Record #/Type3012 / Error
Event Submitted/Written: 03/06/2008 03:30:02 PM
Event ID/Source: 4199 / Tcpip
Event Description:
Järjestelmä havaitsi ristiriidan IP-osoitteella 192.168.0.100 järjestelmän laitteisto-
osoitteen ollessa 00:1D:72:0C:BE:1D. Tämä saattaa aiheuttaa järjestelmän verkkoyhteyksien
katkeamisen.
Event Record #/Type3010 / Warning
Event Submitted/Written: 03/06/2008 02:47:42 PM
Event ID/Source: 1006 / Dhcp
Event Description:
Tietokone ei voinut määrittää IP-parametreja automaattisesti verkkokortille,
jonka verkko-osoite on 0013D39A98E9. Määrityksen aikana tapahtui seuraava
virhe: %%4100.
Event Record #/Type3009 / Warning
Event Submitted/Written: 03/06/2008 02:47:39 PM
Event ID/Source: 1003 / Dhcp
Event Description:
Verkon DHCP-palvelin ei voinut uusia IP-osoitetta tietokoneen
verkkokortille, jonka verkko-osoite on 0013D39A98E9.
Virhe:
%%121.
Tietokone jatkaa osoitteen pyytämistä verkon DHCP-palvelimelta.
Event Record #/Type2993 / Error
Event Submitted/Written: 03/06/2008 02:42:35 PM
Event ID/Source: 7026 / Service Control Manager
Event Description:
Seuraava käynnistys- tai järjestelmäkäynnistysohjain ei latautunut:
TfFsMon
TfSysMon
-- End of Deckard's System Scanner: finished at 2008-03-06 17:08:03 ------------
|
|
Hujo
Suspended permanently
|
6. maaliskuuta 2008 @ 21:21 |
Linkki tähän viestiin
|
Ompas vähän tuota keskusmuistia
==========
Lataa Dr.Web CureIt työpöydälle:
Tuplaklikkaa drweb-cureit.exe ja anna sen tehdä express scan
Se skannaa käynnissä olevat ohjelmat ja jos jotain löytyy, klikkaa yes kun se kysyy haluatko poistaa sen. Tämä on vain lyhyt scan.
Kun scan on valmis, Klikkaa Custom scan merkkaa asemat, jotka haluat scannata.
Valitse kaikki asemat. Punainen piste osoittaa, mitkä asemat on valittu.
Klikaa vihreää nuolta oikealla ja scan alkaa.
Klikkaa 'Yes to all', jos kysytään haluatko poistaa/siirtää tiedoston.
Kun scan on valmis, katso voitko klikata next-kuvaketta löytyneiden tiedostojen vieressä: 
Jos asia on niin, klikkaa sitä ja sitten klikkaa next-kuvaketta oikealla alhaalla ja valitse Move incurable kuten alla olevalla kuvassa:
Tämä siirtää sen %userprofile%\DoctorWeb\quarantine-hakemistoon.
Tämän jälkeen klikkaa Dr.Web CureIt-valikossa file ja valitse save report list
Tallenna raportti työpöydälle. Raportin nimi on DrWeb.csv
Sulje Dr.Web Cureit.
Käynnistä kone uudelleen !! Tämä siksi, että käytössä olevat tiedostot poistetaan/siirretään käynnistyksen yhteydessä.
Käynnistyksen jälkeen liitä Dr.Web-lokin, jonka tallensit aiemmin, sisältö seuraavaan vastaukseesi.
Voiko tietsikka koskaan toimia?
|
|
Mainos
|
|
|
|
maxtax
Suspended due to non-functional email address
|
6. maaliskuuta 2008 @ 23:15 |
Linkki tähän viestiin
|
|
Tässäpä olis, kaikkia kohtia ei kysynyt eikä tullut kuvaketta mutta kai meni oikein.
sprtsync.dll;c:\program files\sonera\internetavustaja\bin;Probably DLOADER.Trojan;;
modem_common.js;C:\Program Files\Sonera\InternetAvustaja\agentcommon\inc;Probably SCRIPT.Virus;;
sma_common.js;C:\Program Files\Sonera\InternetAvustaja\agentui\snapins\preferences;Probably SCRIPT.Virus;;
sprtsync.dll;C:\Program Files\Sonera\InternetAvustaja\bin;Probably DLOADER.Trojan;;
sprtupdate.dll;C:\Program Files\Sonera\InternetAvustaja\bin;Probably DLOADER.Trojan;;
|
