|
|
|
Keskustelualueet
Keskustelualueet
|
|
|
Kone älyttömän hidas ?!
|
|
|
k0libri
Suspended due to non-functional email address
|
10. maaliskuuta 2008 @ 18:23 |
Linkki tähän viestiin
|
Joo eli mun kone takkuaa aika paljon välillä.. tässä HJT loki
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:20:12, on 10.3.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\COMODO\Firewall\cfp.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\COMODO\Firewall\cmdagent.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/default
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Liven kirjautumisapuohjelma - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\COMODO\Firewall\cfp.exe" -h
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [HistoryKill] "C:\Program Files\HistoryKill 2007\histkill.exe" /startup
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Paikallinen palve')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Verkkopalve')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - .DEFAULT User Startup: OP_CACHE.ATR (User 'Default user')
O4 - .DEFAULT User Startup: OP_CACHE.IDX (User 'Default user')
O4 - Startup: OP_CACHE.ATR
O4 - Startup: OP_CACHE.IDX
O4 - Global Startup: OP_CACHE.ATR
O4 - Global Startup: OP_CACHE.IDX
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsof...b?1204121953609
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\Firewall\cmdagent.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
--
End of file - 4966 bytes
|
|
Hujo
Suspended permanently
|
10. maaliskuuta 2008 @ 18:31 |
Linkki tähän viestiin
|
|
scannaa hjt:llä merkkaa paina Fix checked
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
Voiko tietsikka koskaan toimia?
|
|
k0libri
Suspended due to non-functional email address
|
10. maaliskuuta 2008 @ 18:40 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti Hujo:
scannaa hjt:llä merkkaa paina Fix checked
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
Fixasin noi mutta en huomaa koneen toimivuudessa mitään eroa?
|
|
Hujo
Suspended permanently
|
10. maaliskuuta 2008 @ 18:44 |
Linkki tähän viestiin
|
Lataa SDFix by AndyManchesta ja tallenna se työpöydällesi.
Käynnistä koneesi vikasietotilaan:
sammuta ja käynnistä
käynnistyksen yhteydessä hakkaa F8 nappia
valitse nuolinäppäimellä vikasietotila
paina enter ja enter
valitse käyttäjätilisi
paina kyllä
Jossakin koneissa hakataan F8:sin sijasta F5:tä
" Kun vikasietotilassa, pura tiedoston SDFix.zip sisältö (SDFix kansio) työpöydällesi. Työpöydälle pitäisi ilmestyä kansio nimeltä SDFix.
" Avaa SDFix-kansio ja tuplaklikkaa tiedostoa RunThis.bat käynnistääksesi ohjelman.
" Paina Y käynnistääksesi skriptin.
" Työkalu puhdistaa troijalaisen palvelut ja tekee myös joitakin korjauksia rekisteriin. Lopuksi se pyytää käynnistämään koneen uudelleen, "Press any key to Reboot".
" Paina mitä tahansa näppäintä ja kone käynnistyy uudelleen.
" Käynnistyminen kestää normaalia kauemmin sillä SDFix puhdistaa konetta.
" Kun kone on käynnistynyt ja työpöytä latautunut, SDFix kertoo että puhdistus on suoritettu, "Finished".
" Paina sitten mitä tahansa näppäintä sulkeaksesi skriptin ja ladataksesi pikakuvakkeet työpöydälle.
" Lopuksi avaa SDFix kansio (työpöydällä) ja kopioi & liitä tiedoston Report.txt sisältö viestiketjuusi uuden HijackThis:n lokin kera.
Voiko tietsikka koskaan toimia?
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 10. maaliskuuta 2008 @ 18:45
|
|
k0libri
Suspended due to non-functional email address
|
10. maaliskuuta 2008 @ 20:52 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti Hujo:
Lataa SDFix by AndyManchesta ja tallenna se työpöydällesi.
Käynnistä koneesi vikasietotilaan:
sammuta ja käynnistä
käynnistyksen yhteydessä hakkaa F8 nappia
valitse nuolinäppäimellä vikasietotila
paina enter ja enter
valitse käyttäjätilisi
paina kyllä
Jossakin koneissa hakataan F8:sin sijasta F5:tä
" Kun vikasietotilassa, pura tiedoston SDFix.zip sisältö (SDFix kansio) työpöydällesi. Työpöydälle pitäisi ilmestyä kansio nimeltä SDFix.
" Avaa SDFix-kansio ja tuplaklikkaa tiedostoa RunThis.bat käynnistääksesi ohjelman.
" Paina Y käynnistääksesi skriptin.
" Työkalu puhdistaa troijalaisen palvelut ja tekee myös joitakin korjauksia rekisteriin. Lopuksi se pyytää käynnistämään koneen uudelleen, "Press any key to Reboot".
" Paina mitä tahansa näppäintä ja kone käynnistyy uudelleen.
" Käynnistyminen kestää normaalia kauemmin sillä SDFix puhdistaa konetta.
" Kun kone on käynnistynyt ja työpöytä latautunut, SDFix kertoo että puhdistus on suoritettu, "Finished".
" Paina sitten mitä tahansa näppäintä sulkeaksesi skriptin ja ladataksesi pikakuvakkeet työpöydälle.
" Lopuksi avaa SDFix kansio (työpöydällä) ja kopioi & liitä tiedoston Report.txt sisältö viestiketjuusi uuden HijackThis:n lokin kera.
Ok.. tässä SDFixin sisältö:
SDFix: Version 1.155
Run by Jeejee on ma 10.03.2008 at 20:42
Microsoft Windows XP [versio 5.1.2600]
Running From: C:\DOCUME~1\TINO\TYPYT~1\SDFix
Checking Services :
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting
Checking Files :
No Trojan Files Found
Removing Temp Files
ADS Check :
Final Check :
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-10 20:47:00
Windows 5.1.2600 Service Pack 2 NTFS
detected NTDLL code modification:
ZwClose
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:98,f3,ce,a7,39,da,db,4e,3e,c3,82,59,bb,1e,d7,8e,21,ab,fc,e7,e3,..
"p0"="C:\Program Files\DAEMON Tools Lite\"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,14,67,02,f9,d5,87,5b,66,74,28,d5,9b,e8,d8,00,66,fa,..
"khjeh"=hex:e2,c2,cc,af,99,42,a3,76,88,40,80,e7,a2,5a,98,9f,bd,c0,57,96,62,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:01,fc,96,29,55,1e,ec,31,31,bb,60,de,cf,b0,34,a5,3d,de,8d,d8,15,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:30,8a,eb,86,b4,a9,2b,4f,ed,f9,cc,2f,b2,4e,78,19,42,8f,71,57,c6,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
"khjeh"=hex:30,8a,eb,86,b4,a9,2b,4f,ed,f9,cc,2f,b2,4e,78,19,42,8f,71,57,c6,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43]
"khjeh"=hex:30,8a,eb,86,b4,a9,2b,4f,ed,f9,cc,2f,b2,4e,78,19,42,8f,71,57,c6,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:98,f3,ce,a7,39,da,db,4e,3e,c3,82,59,bb,1e,d7,8e,21,ab,fc,e7,e3,..
"p0"="C:\Program Files\DAEMON Tools Lite\"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,14,67,02,f9,d5,87,5b,66,74,28,d5,9b,e8,d8,00,66,fa,..
"khjeh"=hex:e2,c2,cc,af,99,42,a3,76,88,40,80,e7,a2,5a,98,9f,bd,c0,57,96,62,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:01,fc,96,29,55,1e,ec,31,31,bb,60,de,cf,b0,34,a5,3d,de,8d,d8,15,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:30,8a,eb,86,b4,a9,2b,4f,ed,f9,cc,2f,b2,4e,78,19,42,8f,71,57,c6,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
"khjeh"=hex:30,8a,eb,86,b4,a9,2b,4f,ed,f9,cc,2f,b2,4e,78,19,42,8f,71,57,c6,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43]
"khjeh"=hex:30,8a,eb,86,b4,a9,2b,4f,ed,f9,cc,2f,b2,4e,78,19,42,8f,71,57,c6,..
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\\x00ffc\xd3w\2]
"b049C053C7D38EE4AB9A00CB3B5D2472"="C?\Program Files\Common Files\Microsoft Shared\Web Folders\PUBPLACE.HTT"
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Remaining Services :
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent"
"C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\helpctr.exe"="C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\helpctr.exe:*:Enabled:Et?tuki - Windows Messenger ja ??niyhteys"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
Remaining Files :
File Backups: - C:\DOCUME~1\TINO\TYPYT~1\SDFix\backups\backups.zip
Files with Hidden Attributes :
Mon 28 Jan 2008 1,404,240 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 28 Jan 2008 5,146,448 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon 28 Jan 2008 2,097,488 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Tue 26 Feb 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Finished!
-------------------------------------------
Tässä HJT-loki
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:51:10, on 10.3.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\COMODO\Firewall\cmdagent.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\COMODO\Firewall\cfp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/default
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Liven kirjautumisapuohjelma - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\COMODO\Firewall\cfp.exe" -h
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [HistoryKill] "C:\Program Files\HistoryKill 2007\histkill.exe" /startup
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Paikallinen palve')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Verkkopalve')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - .DEFAULT User Startup: OP_CACHE.ATR (User 'Default user')
O4 - .DEFAULT User Startup: OP_CACHE.IDX (User 'Default user')
O4 - Startup: OP_CACHE.ATR
O4 - Startup: OP_CACHE.IDX
O4 - Global Startup: OP_CACHE.ATR
O4 - Global Startup: OP_CACHE.IDX
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsof...b?1204121953609
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\Firewall\cmdagent.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
--
End of file - 4831 bytes
|
|
Hujo
Suspended permanently
|
10. maaliskuuta 2008 @ 22:37 |
Linkki tähän viestiin
|
|
scannaa hjt:llä merkaa paina Fix checked
O4 - .DEFAULT User Startup: OP_CACHE.ATR (User 'Default user')
O4 - .DEFAULT User Startup: OP_CACHE.IDX (User 'Default user')
O4 - Startup: OP_CACHE.ATR
O4 - Startup: OP_CACHE.IDX
O4 - Global Startup: OP_CACHE.ATR
O4 - Global Startup: OP_CACHE.IDX
Voiko tietsikka koskaan toimia?
|
|
k0libri
Suspended due to non-functional email address
|
11. maaliskuuta 2008 @ 14:32 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti Hujo:
scannaa hjt:llä merkaa paina Fix checked
O4 - .DEFAULT User Startup: OP_CACHE.ATR (User 'Default user')
O4 - .DEFAULT User Startup: OP_CACHE.IDX (User 'Default user')
O4 - Startup: OP_CACHE.ATR
O4 - Startup: OP_CACHE.IDX
O4 - Global Startup: OP_CACHE.ATR
O4 - Global Startup: OP_CACHE.IDX
Ok fixasin nuo mutta en edelleenkään huomaa eroa nopeudessa ?
|
|
k0libri
Suspended due to non-functional email address
|
11. maaliskuuta 2008 @ 20:05 |
Linkki tähän viestiin
|
|
Onks viellä jotai puhistus keinoja tai jotain ?
|
|
Hujo
Suspended permanently
|
12. maaliskuuta 2008 @ 00:41 |
Linkki tähän viestiin
|
1.Lataa combofix.exe työpöydällesi yhdestä linkistä:
combofix1
combofix2
2. Tuplaklikkaa combofix.exe tiedostoa ja seuraa ohjeistuksia.
3. Kun työkalu on valmis, se tuottaa lokin. Lähetä tämä loki viesti ketjuusi.
Huom! Älä klikkaile combofixin ikkunaa käytön aikana. Tämä saattaa aiheuttaa ohjelman jumiutumisen.
Voiko tietsikka koskaan toimia?
|
|
k0libri
Suspended due to non-functional email address
|
12. maaliskuuta 2008 @ 15:04 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti Hujo:
1.Lataa combofix.exe työpöydällesi yhdestä linkistä:
combofix1
combofix2
2. Tuplaklikkaa combofix.exe tiedostoa ja seuraa ohjeistuksia.
3. Kun työkalu on valmis, se tuottaa lokin. Lähetä tämä loki viesti ketjuusi.
Huom! Älä klikkaile combofixin ikkunaa käytön aikana. Tämä saattaa aiheuttaa ohjelman jumiutumisen.
Joo eli tässä tää Combofixin loki
ComboFix 08-03-10.1 - Jeejee 2008-03-12 14:54:35.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1035.18.656 [GMT 2:00]
Running from: C:\Documents and Settings\Jeejee\Työpöytä\ComboFix.exe
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
[color=purple]The following files were disabled during the run:[/color]
C:\WINDOWS\system32\guard32.dll
(((((((((((((((((((((((((((((((((((((( Muut poistot ))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\msvrc20.dll
.
((((( Tiedostot, jotka on luotu seuraavalla aikavälillä: 2008-02-12 to 2008-03-12 )))))))))))))))))
.
2008-03-11 22:53 . 2008-01-07 14:29 352 --ah----- C:\WINDOWS\nod32fixtemdono.reg
2008-03-10 20:40 . 2008-03-10 20:41 <KANSIO> d-------- C:\WINDOWS\ERUNT
2008-03-10 15:44 . 2008-03-10 15:44 <KANSIO> d-------- C:\Documents and Settings\Jeejee\Application Data\Grisoft
2008-03-10 15:43 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-03-09 17:22 . 2008-03-09 17:22 <KANSIO> d-------- C:\Program Files\Yahoo!
2008-03-09 14:08 . 2008-03-09 17:12 <KANSIO> d-------- C:\Program Files\Opera
2008-03-09 14:05 . 2008-03-09 14:11 <KANSIO> d-------- C:\Program Files\Opera 9.5 beta
2008-03-09 00:16 . 2008-03-09 00:16 <KANSIO> d-------- C:\Program Files\COMODO
2008-03-09 00:16 . 2008-03-09 00:19 <KANSIO> d-------- C:\Documents and Settings\All Users\Application Data\comodo
2008-03-09 00:16 . 2008-03-09 00:16 139,008 --a------ C:\WINDOWS\system32\guard32.dll.vir
2008-03-09 00:16 . 2008-03-09 00:16 84,856 --a------ C:\WINDOWS\system32\drivers\cmdguard.sys
2008-03-09 00:16 . 2008-03-09 00:16 23,800 --a------ C:\WINDOWS\system32\drivers\cmdhlp.sys
2008-03-09 00:00 . 2008-03-09 00:00 <KANSIO> d-------- C:\Program Files\ESET
2008-03-08 14:57 . 2008-03-08 14:57 <KANSIO> d-------- C:\Documents and Settings\Jeejee\Application Data\ESET
2008-03-08 14:56 . 2008-03-09 00:00 <KANSIO> d-------- C:\Documents and Settings\All Users\Application Data\ESET
2008-03-08 14:03 . 2008-03-08 14:03 <KANSIO> d-------- C:\Program Files\EA GAMES
2008-03-08 13:59 . 2008-03-08 13:59 <KANSIO> d-------- C:\Program Files\DAEMON Tools Lite
2008-03-08 13:55 . 2008-03-08 13:55 <KANSIO> d-------- C:\WINDOWS\Downloaded Installations
2008-03-07 21:14 . 2008-03-08 14:47 81,984 --a------ C:\WINDOWS\system32\bdod.bin
2008-03-07 21:03 . 2008-03-08 14:51 121 --a------ C:\WINDOWS\bdagent.INI
2008-03-07 20:47 . 2008-03-07 21:13 <KANSIO> d-------- C:\Program Files\BitDefender
2008-03-07 17:52 . 2008-03-07 17:52 <KANSIO> d-------- C:\WINDOWS\.jagex_cache_32
2008-03-06 18:48 . 2008-03-06 19:00 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-03-06 18:47 . 2008-03-06 19:13 <KANSIO> d-------- C:\WINDOWS\Internet Logs
2008-03-06 17:19 . 2008-03-06 17:20 <KANSIO> d-------- C:\Program Files\Diskeeper corporation
2008-03-06 15:55 . 2008-03-06 15:55 <KANSIO> d-------- C:\Documents and Settings\Jeejee\Application Data\WinPatrol
2008-03-06 15:09 . 2008-03-11 21:41 <KANSIO> d-------- C:\Program Files\DC++
2008-03-05 18:44 . 2008-03-05 18:44 <KANSIO> d-------- C:\Program Files\MSXML 6.0
2008-03-05 18:31 . 2008-03-05 18:31 <KANSIO> d-------- C:\Program Files\MSBuild
2008-03-05 18:27 . 2008-03-05 18:55 <KANSIO> d-------- C:\WINDOWS\system32\XPSViewer
2008-03-05 18:26 . 2008-03-05 18:26 <KANSIO> d-------- C:\Program Files\Reference Assemblies
2008-03-05 18:25 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2008-03-04 20:06 . 2008-03-05 16:35 <KANSIO> d-------- C:\Program Files\SUPERAntiSpyware
2008-03-04 20:06 . 2008-03-04 20:06 <KANSIO> d-------- C:\Documents and Settings\Jeejee\Application Data\SUPERAntiSpyware.com
2008-03-04 20:06 . 2008-03-04 20:06 <KANSIO> d-------- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
2008-03-04 17:35 . 2008-03-04 17:40 262,144 --a------ C:\WINDOWS\system32\wrap_oal.dll
2008-03-04 17:35 . 2008-03-04 17:40 86,016 --a------ C:\WINDOWS\system32\OpenAL32.dll
2008-03-04 17:34 . 1999-11-02 10:01 6,173 --a------ C:\WINDOWS\system32\drivers\Entech.vxd
2008-03-04 17:34 . 2004-06-22 15:44 5,632 --a------ C:\WINDOWS\system32\drivers\Entech64.sys
2008-03-04 17:34 . 2001-11-19 19:05 3,972 --a------ C:\WINDOWS\system32\drivers\PciBus.sys
2008-03-04 17:19 . 2008-03-04 17:19 <KANSIO> d-------- C:\WINDOWS\system32\Futuremark
2008-03-04 17:19 . 2007-08-20 11:05 27,672 -ra------ C:\WINDOWS\system32\drivers\Entech.sys
2008-03-04 17:18 . 2008-03-04 17:18 <KANSIO> d-------- C:\Documents and Settings\Jeejee\Application Data\InstallShield
2008-03-04 16:44 . 2008-03-04 16:44 <KANSIO> d-------- C:\Documents and Settings\All Users\Application Data\GRETECH
2008-03-04 16:43 . 2008-03-04 16:43 <KANSIO> d-------- C:\Program Files\GRETECH
2008-03-04 16:43 . 2008-03-04 16:43 <KANSIO> d-------- C:\Documents and Settings\Jeejee\Application Data\GRETECH
2008-03-04 16:07 . 2008-03-04 16:07 <KANSIO> d-------- C:\Program Files\Uniblue
2008-03-04 15:49 . 2008-03-04 15:49 <KANSIO> d-------- C:\Documents and Settings\Jeejee\Application Data\Uniblue
2008-03-03 21:14 . 2008-03-03 21:14 754 --a------ C:\WINDOWS\WORDPAD.INI
2008-03-02 20:06 . 2008-03-02 20:06 <KANSIO> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-03-02 20:00 . 2008-03-02 20:00 <KANSIO> d-------- C:\Program Files\Trend Micro
2008-03-02 19:42 . 2008-03-02 19:42 306,432 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-03-02 19:42 . 2007-12-20 10:41 29,440 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-03-02 18:26 . 2008-03-02 18:26 1,294 --a------ C:\WINDOWS\system32\tmp.reg
2008-03-02 18:11 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-03-02 18:11 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-03-02 18:11 . 2008-02-28 11:37 86,016 --a------ C:\WINDOWS\system32\VACFix.exe
2008-03-02 18:11 . 2008-02-29 23:48 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-03-02 18:11 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-03-02 18:11 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-03-02 18:11 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-03-02 17:04 . 2008-03-02 17:04 <KANSIO> d-------- C:\WINDOWS\HistoryKill
2008-03-02 17:04 . 2008-03-02 19:54 <KANSIO> d-------- C:\Program Files\HistoryKill 2007
2008-03-02 15:14 . 2008-03-04 16:04 <KANSIO> d-------- C:\Documents and Settings\All Users\Application Data\SecTaskMan
2008-03-02 14:49 . 2008-03-08 19:28 <KANSIO> d-------- C:\Program Files\Windows Defender
2008-03-02 12:44 . 2008-03-02 12:45 24,024 -rahsc--- C:\WINDOWS\system32\dllcache\OP_CACHE.ATR
2008-03-02 12:44 . 2008-03-02 12:45 12,012 -rahsc--- C:\WINDOWS\system32\dllcache\OP_CACHE.IDX
2008-03-02 12:44 . 2008-03-02 12:44 600 -rahs---- C:\WINDOWS\system\OP_CACHE.ATR
2008-03-02 12:44 . 2008-03-02 12:44 300 -rahs---- C:\WINDOWS\system\OP_CACHE.IDX
2008-03-02 12:13 . 2008-03-02 17:14 6,648 -rahs---- C:\WINDOWS\system32\drivers\OP_CACHE.ATR
2008-03-02 12:13 . 2008-03-02 17:14 3,324 -rahs---- C:\WINDOWS\system32\drivers\OP_CACHE.IDX
2008-03-02 12:13 . 2008-03-02 12:13 96 -rahs---- C:\OP_CACHE.ATR
2008-03-02 12:13 . 2008-03-02 12:13 48 -rahs---- C:\OP_CACHE.IDX
2008-03-02 12:11 . 2008-03-02 14:30 45,192 -rahs---- C:\WINDOWS\system32\OP_CACHE.ATR
2008-03-02 12:11 . 2008-03-02 12:47 22,596 -rahs---- C:\WINDOWS\system32\OP_CACHE.IDX
2008-03-02 12:11 . 2008-03-02 17:14 1,392 -rahs---- C:\WINDOWS\OP_CACHE.ATR
2008-03-02 12:11 . 2008-03-02 17:14 696 -rahs---- C:\WINDOWS\OP_CACHE.IDX
2008-03-02 10:45 . 2008-03-09 17:23 <KANSIO> d-------- C:\Program Files\CCleaner
2008-03-02 10:39 . 2008-03-02 12:11 <KANSIO> d-------- C:\Program Files\Spybot - Search & Destroy
2008-03-02 10:39 . 2008-03-02 12:18 <KANSIO> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-02 10:37 . 2008-03-04 16:03 <KANSIO> d-------- C:\Program Files\MZ Manager 2
2008-02-29 20:01 . 2008-03-07 20:58 <KANSIO> d-------- C:\Documents and Settings\Jeejee\Application Data\AntiVir PersonalEdition Premium
2008-02-29 19:13 . 2008-02-29 19:13 <KANSIO> d-------- C:\Program Files\Avira
2008-02-29 14:32 . 2008-03-05 18:05 <KANSIO> d-------- C:\Program Files\Steam
2008-02-28 15:44 . 2008-03-02 12:18 <KANSIO> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-02-27 21:42 . 2008-02-27 21:42 <KANSIO> d-------- C:\Program Files\MSXML 4.0
2008-02-27 21:42 . 2008-03-06 18:59 <KANSIO> d-------- C:\Program Files\GameSpy Arcade
2008-02-27 21:41 . 2008-02-27 21:41 <KANSIO> d-------- C:\Program Files\Microsoft Games
2008-02-27 21:36 . 2008-03-02 12:18 <KANSIO> d-------- C:\Documents and Settings\Jeejee\Application Data\DAEMON Tools
2008-02-27 21:36 . 2008-02-27 21:36 716,272 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-02-27 17:50 . 2008-02-27 17:50 <KANSIO> d-------- C:\Program Files\VIA
2008-02-27 17:50 . 2007-09-20 10:43 331,184 --------- C:\WINDOWS\system32\difxapi.dll
2008-02-27 17:50 . 2007-12-07 11:10 52,736 --a------ C:\WINDOWS\system32\drivers\ViPrt.sys
2008-02-27 17:50 . 2007-09-21 16:28 18,432 --a------ C:\WINDOWS\system32\vIdeInst.dll
2008-02-27 17:50 . 2007-12-07 11:13 16,896 --a------ C:\WINDOWS\system32\drivers\ViBus.sys
2008-02-27 17:50 . 2007-09-21 17:49 9,216 --a------ C:\WINDOWS\system32\drivers\videX32.sys
2008-02-27 17:25 . 2008-02-27 17:30 <KANSIO> d-------- C:\Program Files\IObit
2008-02-27 17:12 . 2008-02-27 17:12 <KANSIO> d-------- C:\Documents and Settings\All Users\Application Data\Diskeeper Corporation
2008-02-27 17:02 . 2008-03-02 12:11 <KANSIO> d-------- C:\Program Files\uTorrent
2008-02-27 17:02 . 2008-03-11 22:52 <KANSIO> d-------- C:\Documents and Settings\Jeejee\Application Data\uTorrent
.
(((((((((((((((((((((((((((((((((((( Find3M-raportti ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-04 18:05 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-03-02 17:42 --------- d-----w C:\Program Files\TuneUp Utilities 2008
2008-03-02 10:20 --------- dcsh--w C:\Program Files\Common Files\WindowsLiveInstaller
2008-03-02 10:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-02-26 20:16 --------- d-----w C:\Program Files\Windows Live
2008-02-26 19:00 --------- d-----w C:\Documents and Settings\Jeejee\Application Data\TuneUp Software
2008-02-26 19:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-02-26 17:43 558,142 ----a-w C:\WINDOWS\java\Packages\RVXJBRJB.ZIP
2008-02-26 17:43 155,995 ----a-w C:\WINDOWS\java\Packages\KHBX7DZR.ZIP
2008-02-26 17:43 --------- d-----w C:\Program Files\microsoft frontpage
2008-02-06 14:09 34,312 ----a-w C:\WINDOWS\system32\drivers\epfwtdir.sys
2008-02-06 14:06 39,944 ----a-w C:\WINDOWS\system32\drivers\eamon.sys
2008-02-06 14:06 29,704 ----a-w C:\WINDOWS\system32\drivers\easdrv.sys
2007-12-14 09:32 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
.
(((((((((((((((((((((((((((((( Rekisterin käynnistyskohteet )))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Huom* Tyhjiä arvoja ja laillisia oletusarvoja ei näytetä
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"HistoryKill"="C:\Program Files\HistoryKill 2007\histkill.exe" [2007-03-29 06:01 302592]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"egui"="C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-02-06 16:08 1443072]
"COMODO Firewall Pro"="C:\Program Files\COMODO\Firewall\cfp.exe" [2008-03-09 00:16 1502976]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-09-14 16:12 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveSearch"= 1 (0x1)
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Program Files\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"= C:\WINDOWS\system32\guard32.dll
[HKLM\~\startupfolder\C:^Documents and Settings^Jeejee^Käynnistä-valikko^Ohjelmat^Käynnistys^Last.fm Helper.lnk]
backup=C:\WINDOWS\pss\Last.fm Helper.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Advanced WindowsCare V2 Pro]
--a------ 2006-12-24 12:55 2553344 C:\Program Files\IObit\Advanced WindowsCare V2 Pro\Awc.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
--a------ 2008-02-29 14:32 1266936 C:\Program Files\Steam\Steam.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"TuneUp.Defrag"=3 (0x3)
"TapiSrv"=3 (0x3)
"SCardSvr"=3 (0x3)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\helpctr.exe"=
R0 ViBus;ViBus;C:\WINDOWS\system32\DRIVERS\ViBus.sys [2007-12-07 11:13]
R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2007-09-21 17:49]
R0 ViPrt;VIA SATA IDE Device Driver;C:\WINDOWS\system32\DRIVERS\ViPrt.sys [2007-12-07 11:10]
R1 cmdGuard;COMODO Firewall Pro Sandbox Driver;C:\WINDOWS\system32\DRIVERS\cmdguard.sys [2008-03-09 00:16]
R1 cmdHlp;COMODO Firewall Pro Helper Driver;C:\WINDOWS\system32\DRIVERS\cmdhlp.sys [2008-03-09 00:16]
R1 epfwtdir;epfwtdir;C:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2008-02-06 16:09]
R2 UxTuneUp;TuneUp Theme Extension;C:\WINDOWS\System32\svchost.exe [2004-09-14 16:12]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-03-02 19:42]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
'Ajoitetut tehtävät'-kansion sisältö
"2008-03-11 16:00:00 C:\WINDOWS\Tasks\1-Click Maintenance.job"
- C:\Program Files\TuneUp Utilities 2008\OneClick.exe
"2008-02-27 15:37:07 C:\WINDOWS\Tasks\AwcProUpdate.job"
- C:\Program Files\IObit\Advanced WindowsCare V2 Pro\AutoUpdate.ex
- C:\Program Files\IObit\Advanced WindowsCare V2 Pro\
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-12 14:56:50
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\guard32.dll
PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
-> C:\WINDOWS\system32\guard32.dll
.
Completion time: 2008-03-12 14:57:46
ComboFix-quarantined-files.txt 2008-03-12 12:57:34
.
2008-03-12 12:48:39 --- E O F ---
|
|
k0libri
Suspended due to non-functional email address
|
13. maaliskuuta 2008 @ 14:33 |
Linkki tähän viestiin
|
|
Tuossa on nyt tuo Combofixin loki ylempänä ^
|
|
Mainos
|
|
|
|
Hujo
Suspended permanently
|
14. maaliskuuta 2008 @ 18:44 |
Linkki tähän viestiin
|
Voiko tietsikka koskaan toimia?
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 14. maaliskuuta 2008 @ 18:45
|
|
