|
|
|
Keskustelualueet
Keskustelualueet
|
|
|
Virus koneessa, HJT Logi
|
|
Junior Member
|
14. huhtikuuta 2008 @ 13:23 |
Linkki tähän viestiin
|
Eli tuossa noin viikko sitten kone löysi Malwaren koneelta "Win32 Rootkit Genin" ,Avast ei suostunut poistamaan kyseistä tiedostoa. Rootkit oli ilmeisesti sen verran ovela että se esti kaikkien Spyware/Anti-Virus ohjelmien toiminnan. Hölmönä ja kokomattomana menin formatoimaan koneen siinä toivossa että paluu entiseen olisi mahdollinen. Vaan mitä vielä. Netti ei toimi vieläkään kunnolla ja DVD asema on lakannut toimimasta, sen jälkeen kun asetin emolevyn CDn sisään
kone herjasi "Win32:Trojan-gen {VC}" Virus/Madosta. Olen siis vajonnut aivan epätoivoon. Onko tässä mitään keinoja jäljellä?
HJT logi:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:09:13, on 14.4.2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\ALWILS~1\Avast4\ashDisp.exe
C:\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Ad-Aware\aawservice.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Alwil Software\Avast4\ashWebSv.exe
C:\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: ZoneAlarm Spy Blocker BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ZoneAlarm Spy Blocker - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL
O4 - HKLM\..\Run: [avast!] C:\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\System32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\System32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Paikallinen palve')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Verkkopalve')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Spyware Doctor\pctsSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
--
End of file - 3925 bytes
SDFix ohjelman logi:
SDFix: Version 1.167
Run by Hannu on su 13.04.2008 at 18:49
Microsoft Windows XP [versio 5.1.2600]
Running From: C:\DOCUME~1\Hannu\TYPYT~1\SDFix
Checking Services :
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting
Checking Files :
No Trojan Files Found
Removing Temp Files
ADS Check :
Final Check :
catchme 0.3.1351.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-13 18:53:18
Windows 5.1.2600 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
|
|
Hujo
Suspended permanently
|
14. huhtikuuta 2008 @ 14:07 |
Linkki tähän viestiin
|
Poista lisää poista sovelutuksesta
ZoneAlarm Spy Blocker
poista vikasiedossa kansio
C:\Program Files\ZoneAlarmSB
============
scannaa uusi hjt:n loki
Voiko tietsikka koskaan toimia?
|
Junior Member
|
14. huhtikuuta 2008 @ 14:31 |
Linkki tähän viestiin
|
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:30:15, on 14.4.2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Safe mode with network support
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Ad-Aware\aawservice.exe
C:\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\System32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\System32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\RunOnce: [ZoneAlarmSB Uninstall] rundll32 C:\PROGRA~1\UNINST~1.DLL,O -3
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Paikallinen palve')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Verkkopalve')
O4 - HKUS\S-1-5-21-2000478354-1580436667-682003330-500\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Järjestelmänvalvoja')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Spyware Doctor\pctsSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
--
End of file - 3413 bytes
|
|
Hujo
Suspended permanently
|
14. huhtikuuta 2008 @ 14:49 |
Linkki tähän viestiin
|
scannaa hjt:llä merkkaa paina Fix checked
O4 - HKLM\..\RunOnce: [ZoneAlarmSB Uninstall] rundll32 C:\PROGRA~1\UNINST~1.DLL,O -3
==========
Lataa TÄSTÄ VundoFix.exe työpöydällesi.
Tupla-klikkaa VundoFix.exe ajaaksesi sen.
Klikkaa Scan for Vundo valintaa.
Kun skannaus on valmis, klikkaa Remove Vundo valintaa.
Sinulta kysytään haluatko poistaa filut - klikkaa YES.
Kun olet klikannut yes, työpöytäsi tyhjenee kun se alkaa poistamaan Vundoa.
Kun se on valmis, fiksi ilmoittaa käynnistäväsi koneesi uudelleen, klikkaa OK.
Postita C:\vundofix.txt lokin sekä tuoreen HijackThis lokin sisältö.
Huomaa: Se on mahdollista että VundoFix löysi tiedoston jota se ei pystynyt poistamaan.
Tässä tilanteessa, VundoFix ajaa itsensä rebootissa, seuraa vain yläpuolelle olevia ohjeita alkaen kohdasta "Klikkaa Scan for Vundo valintaa." kun VundoFix ilmaantuu uudelleenkäynnistyksen yhteydessä.
=============
1.Lataa combofix.exe työpöydällesi yhdestä linkistä:
combofix1
combofix2
2. Tuplaklikkaa combofix.exe tiedostoa ja seuraa ohjeistuksia.
3. Kun työkalu on valmis, se tuottaa lokin. Lähetä tämä loki viesti ketjuusi.
Huom! Älä klikkaile combofixin ikkunaa käytön aikana. Tämä saattaa aiheuttaa ohjelman jumiutumisen.
Voiko tietsikka koskaan toimia?
|
Junior Member
|
14. huhtikuuta 2008 @ 15:29 |
Linkki tähän viestiin
|
VundoFix V7.0.3
Scan started at 15:04:52 14.4.2008
Listing files found while scanning....
No infected files were found.
Beginning removal...
ComboFix 08-04-13.3 - Hannu 2008-04-14 15:23:40.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.0.1252.1.1035.18.414 [GMT 3:00]
Running from: C:\Documents and Settings\Hannu\Työpöytä\ComboFix.exe
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
(((((((((((((((((((((((((((((((((((((( Muut poistot ))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\winsys.exe
.
((((( Tiedostot, jotka on luotu seuraavalla aikavälillä: 2008-03-14 to 2008-04-14 )))))))))))))))))
.
2008-04-14 15:04 . 2008-04-14 15:04 <KANSIO> d-------- C:\VundoFix Backups
2008-04-14 14:25 . 2008-04-08 22:47 <KANSIO> d--h----- C:\Documents and Settings\Järjestelmänvalvoja\Verkkoympäristö
2008-04-14 14:25 . 2008-04-08 22:47 <KANSIO> d--h----- C:\Documents and Settings\Järjestelmänvalvoja\Verkkoympäristö
2008-04-14 14:25 . 2008-04-08 22:47 <KANSIO> d-------- C:\Documents and Settings\Järjestelmänvalvoja\Työpöytä
2008-04-14 14:25 . 2008-04-08 22:47 <KANSIO> d-------- C:\Documents and Settings\Järjestelmänvalvoja\Työpöytä
2008-04-14 14:25 . 2008-04-08 22:47 <KANSIO> d--h----- C:\Documents and Settings\Järjestelmänvalvoja\Tulostinympäristö
2008-04-14 14:25 . 2008-04-08 22:47 <KANSIO> d--h----- C:\Documents and Settings\Järjestelmänvalvoja\Tulostinympäristö
2008-04-14 14:25 . 2008-04-08 22:47 <KANSIO> d-------- C:\Documents and Settings\Järjestelmänvalvoja\Suosikit
2008-04-14 14:25 . 2008-04-08 22:47 <KANSIO> d-------- C:\Documents and Settings\Järjestelmänvalvoja\Suosikit
2008-04-14 14:25 . 2008-04-08 21:57 <KANSIO> d--h----- C:\Documents and Settings\Järjestelmänvalvoja\Mallit
2008-04-14 14:25 . 2008-04-08 21:57 <KANSIO> d--h----- C:\Documents and Settings\Järjestelmänvalvoja\Mallit
2008-04-14 14:25 . 2008-04-08 22:47 <KANSIO> dr------- C:\Documents and Settings\Järjestelmänvalvoja\Käynnistä-valikko
2008-04-14 14:25 . 2008-04-08 22:47 <KANSIO> dr------- C:\Documents and Settings\Järjestelmänvalvoja\Käynnistä-valikko
2008-04-14 14:25 . 2008-04-14 14:25 <KANSIO> d-------- C:\Documents and Settings\Järjestelmänvalvoja
2008-04-14 14:23 . 2008-04-13 18:44 262,144 --a------ C:\Program Files\Uninstall Spy Blocker.dll
2008-04-14 13:08 . 2008-04-14 13:08 <KANSIO> d-------- C:\Trend Micro
2008-04-14 12:47 . 2008-04-14 14:38 53 --a------ C:\biosinfo
2008-04-14 02:04 . 2008-04-14 02:04 0 --a------ C:\WINDOWS\msicpl.ini
2008-04-14 02:02 . 2008-04-14 12:46 <KANSIO> d-------- C:\WINDOWS\nview
2008-04-14 02:02 . 2006-04-16 17:51 208,896 --a------ C:\WINDOWS\system32\nvudisp.exe
2008-04-14 02:02 . 2008-04-14 14:37 51,048 --a------ C:\WINDOWS\system32\nvapps.xml
2008-04-14 02:02 . 2006-05-17 06:14 17,939 --a------ C:\WINDOWS\system32\nvdisp.nvu
2008-04-14 02:01 . 2006-05-17 08:24 1,449,984 -ra------ C:\WINDOWS\system32\msicpl.dll
2008-04-14 02:01 . 2006-05-18 04:15 208,896 -ra------ C:\WINDOWS\system32\sw20.exe
2008-04-14 02:01 . 2006-04-17 02:43 208,896 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2008-04-14 02:01 . 2005-04-01 18:58 114,688 -ra------ C:\WINDOWS\system32\sysinfo.dll
2008-04-14 02:01 . 2006-05-17 05:37 69,632 -ra------ C:\WINDOWS\system32\sw24.exe
2008-04-14 02:01 . 2005-09-09 03:32 53,248 -ra------ C:\WINDOWS\system32\Nvgpio.dll
2008-04-14 02:01 . 2004-09-11 14:36 9,728 -ra------ C:\WINDOWS\system32\sysinfoX64.sys
2008-04-14 02:01 . 2002-06-01 15:07 8,883 -ra------ C:\WINDOWS\system32\sysinfo.vxd
2008-04-14 02:01 . 2005-02-02 20:30 8,192 -ra------ C:\WINDOWS\system32\sysinfo.sys
2008-04-14 02:00 . 2008-04-14 02:00 <KANSIO> d-------- C:\Program Files\Common Files\InstallShield
2008-04-14 01:58 . 2001-08-16 17:42 2,238 --------- C:\WINDOWS\system32\Autorun.ico
2008-04-14 01:57 . 2008-04-14 01:57 17 --a------ C:\WINDOWS\system32\auto.ini
2008-04-14 01:42 . 2008-04-14 01:42 107,132 --a------ C:\WINDOWS\UninstallFirefox.exe
2008-04-14 01:42 . 2008-04-14 01:45 2,927 --a------ C:\WINDOWS\mozver.dat
2008-04-14 01:42 . 2008-04-14 01:42 0 --a------ C:\WINDOWS\nsreg.dat
2008-04-13 21:52 . 2008-04-13 21:52 <KANSIO> d-------- C:\WINDOWS\system32\bits
2008-04-13 21:52 . 2008-04-13 21:52 <KANSIO> d-------- C:\Program Files\B2BPOKER
2008-04-13 21:50 . 2008-04-13 21:50 <KANSIO> d-------- C:\Program Files\MSN Messenger
2008-04-13 18:35 . 2004-07-02 01:05 360,448 --a--c--- C:\WINDOWS\system32\dllcache\qmgr.dll
2008-04-13 18:35 . 2004-07-02 01:05 331,776 --a------ C:\WINDOWS\system32\winhttp.dll
2008-04-13 18:35 . 2004-07-02 01:05 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2008-04-13 18:35 . 2004-07-02 01:05 17,408 --a--c--- C:\WINDOWS\system32\dllcache\qmgrprxy.dll
2008-04-13 18:35 . 2004-07-02 01:05 7,680 -----c--- C:\WINDOWS\system32\dllcache\bitsprx2.dll
2008-04-13 18:35 . 2004-07-02 01:05 7,680 --------- C:\WINDOWS\system32\bitsprx2.dll
2008-04-13 18:35 . 2004-07-02 01:05 7,168 -----c--- C:\WINDOWS\system32\dllcache\bitsprx3.dll
2008-04-13 18:35 . 2004-07-02 01:05 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
2008-04-13 18:21 . 2007-07-30 19:19 549,720 --a------ C:\WINDOWS\system32\wuapi.dll
2008-04-13 18:21 . 2007-07-30 19:19 325,976 --a------ C:\WINDOWS\system32\wucltui.dll
2008-04-13 18:21 . 2007-07-30 19:19 216,408 --a------ C:\WINDOWS\system32\wuaucpl.cpl
2008-04-13 18:21 . 2007-07-30 19:19 203,096 --a------ C:\WINDOWS\system32\wuweb.dll
2008-04-13 18:21 . 2004-08-03 14:03 186,648 --a------ C:\WINDOWS\system32\wuaueng1.dll
2008-04-13 18:21 . 2004-08-03 14:02 168,728 --a------ C:\WINDOWS\system32\wuauclt1.exe
2008-04-13 18:21 . 2007-07-30 19:18 33,624 --a------ C:\WINDOWS\system32\wups.dll
2008-04-09 14:34 . 2008-04-09 14:34 <KANSIO> d-------- C:\Documents and Settings\Hannu\Application Data\Grisoft
2008-04-09 14:32 . 2008-04-09 14:32 <KANSIO> d-------- C:\Grisoft
2008-04-09 14:32 . 2008-04-09 14:32 <KANSIO> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-04-09 14:32 . 2007-05-30 15:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-04-09 14:27 . 2008-04-09 14:36 <KANSIO> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-04-09 14:27 . 2007-12-10 14:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-04-09 14:27 . 2007-12-10 14:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-04-09 14:27 . 2008-02-01 12:55 42,376 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-04-09 14:27 . 2007-12-10 14:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-04-09 14:26 . 2008-04-09 14:31 <KANSIO> d-------- C:\Spyware Doctor
2008-04-09 14:26 . 2008-04-09 14:26 <KANSIO> d-------- C:\Documents and Settings\Hannu\Application Data\PC Tools
2008-04-09 14:14 . 2008-04-09 14:14 <KANSIO> d---s---- C:\WINDOWS\system32\Microsoft
2008-04-09 14:14 . 2008-04-09 14:15 <KANSIO> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-04-09 14:13 . 2008-04-09 14:13 <KANSIO> d-------- C:\Program Files\Common Files\Wise Installation Wizard
2008-04-09 14:09 . 2008-04-09 14:09 <KANSIO> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-04-09 14:08 . 2008-03-13 23:11 75,248 --a------ C:\WINDOWS\zllsputility.exe
2008-04-09 14:08 . 2004-04-27 04:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2008-04-09 14:08 . 2008-04-13 18:44 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-04-09 14:07 . 2008-04-09 14:07 <KANSIO> d-------- C:\Program Files\Zone Labs
2008-04-09 13:49 . 2008-04-09 13:49 13,036 --a------ C:\WINDOWS\system32\wpa.bak
2008-04-08 22:59 . 2008-03-29 20:31 75,856 --a------ C:\WINDOWS\system32\drivers\aswSP.sys
2008-04-08 22:51 . 2001-07-24 02:25 122,472 --a------ C:\WINDOWS\system32\drivers\aec.sys
2008-04-08 22:51 . 2001-08-17 23:00 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2008-04-08 22:51 . 2001-08-17 23:00 5,632 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2008-04-08 22:51 . 2001-08-17 22:48 4,608 --a------ C:\WINDOWS\system32\drivers\MSPQM.sys
2008-04-08 22:51 . 2001-08-17 23:01 2,816 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
2008-04-08 22:50 . 2001-08-17 23:00 159,232 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2008-04-08 22:50 . 2001-08-18 07:24 79,616 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2008-04-08 22:50 . 2001-08-18 07:24 57,472 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
2008-04-08 22:50 . 2001-10-05 17:04 55,808 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2008-04-08 22:50 . 2001-08-17 22:59 50,048 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2008-04-08 22:50 . 2001-08-17 22:48 6,400 --a------ C:\WINDOWS\system32\drivers\MSKSSRV.sys
2008-04-08 22:50 . 2001-08-17 22:48 5,120 --a------ C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2008-04-08 22:50 . 2001-08-17 22:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2008-04-08 22:48 . 2008-04-08 22:05 4,326 --a------ C:\WINDOWS\imsins.BAK
2008-04-08 22:47 . 2008-04-08 22:47 <KANSIO> d--h----- C:\Documents and Settings\Default User\Verkkoympäristö
2008-04-08 22:47 . 2008-04-08 22:47 <KANSIO> d-------- C:\Documents and Settings\Default User\Työpöytä
2008-04-08 22:47 . 2008-04-08 22:47 <KANSIO> d--h----- C:\Documents and Settings\Default User\Tulostinympäristö
2008-04-08 22:47 . 2008-04-08 22:47 <KANSIO> d-------- C:\Documents and Settings\Default User\Suosikit
2008-04-08 22:47 . 2008-04-08 21:57 <KANSIO> d--h----- C:\Documents and Settings\Default User\Mallit
2008-04-08 22:47 . 2008-04-08 22:47 <KANSIO> dr------- C:\Documents and Settings\Default User\Käynnistä-valikko
2008-04-08 22:47 . 2008-04-14 01:42 <KANSIO> d-------- C:\Documents and Settings\All Users\Työpöytä
2008-04-08 22:47 . 2008-04-08 21:59 <KANSIO> dr------- C:\Documents and Settings\All Users\Tiedostot
2008-04-08 22:47 . 2008-04-08 22:47 <KANSIO> d-------- C:\Documents and Settings\All Users\Suosikit
2008-04-08 22:47 . 2008-04-08 22:47 <KANSIO> d--h----- C:\Documents and Settings\All Users\Mallit
.
(((((((((((((((((((((((((((((((((((( Find3M-raportti ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-13 15:05 1,316,352 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2008-03-29 17:45 1,146,232 ----a-w C:\WINDOWS\system32\aswBoot.exe
2008-03-29 17:35 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2008-03-29 17:29 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2008-03-29 17:27 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2008-03-29 17:26 26,944 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2008-03-29 17:23 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr
2008-03-13 20:11 1,086,952 ----a-w C:\WINDOWS\system32\zpeng24.dll
.
(((((((((((((((((((((((((((((( Rekisterin käynnistyskohteet )))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Huom* Tyhjiä arvoja ja laillisia oletusarvoja ei näytetä
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2001-10-09 15:00 13312]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2001-08-02 07:14 1077277]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2005-10-12 17:13 7086080]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\ALWILS~1\Avast4\ashDisp.exe" [2008-03-29 20:37 79224]
"!AVG Anti-Spyware"="C:\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 12:25 6731312]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2006-04-16 17:51 7569408]
"nwiz"="nwiz.exe" [2006-04-16 17:51 1519616 C:\WINDOWS\system32\nwiz.exe]
"SW20"="C:\WINDOWS\System32\sw20.exe" [2006-05-18 04:15 208896]
"SW24"="C:\WINDOWS\System32\sw24.exe" [2006-05-17 05:37 69632]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2006-04-16 17:51 86016]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-10-09 15:00 13312]
R1 aswSP;avast! Self Protection;C:\WINDOWS\System32\drivers\aswSP.sys [2008-03-29 20:31]
.
**************************************************************************
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-14 15:25:56
Windows 5.1.2600 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2008-04-14 15:26:58
ComboFix-quarantined-files.txt 2008-04-14 12:26:53
Pre-Run: 56,679,739,392 tavua vapaana
Post-Run: 56,662,945,792 tavua vapaana
.
2008-04-13 18:53:10 --- E O F ---
|
Junior Member
|
14. huhtikuuta 2008 @ 15:34 |
Linkki tähän viestiin
|
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:29:27, on 14.4.2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\ALWILS~1\Avast4\ashDisp.exe
C:\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Ad-Aware\aawservice.exe
C:\Alwil Software\Avast4\aswUpdSv.exe
C:\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Alwil Software\Avast4\ashMaiSv.exe
C:\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\explorer.exe
C:\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\System32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\System32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Paikallinen palve')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Verkkopalve')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Spyware Doctor\pctsSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
--
End of file - 3852 bytes
|
|
Hujo
Suspended permanently
|
14. huhtikuuta 2008 @ 15:52 |
Linkki tähän viestiin
|
Voiko tietsikka koskaan toimia?
|
Junior Member
|
14. huhtikuuta 2008 @ 17:37 |
Linkki tähän viestiin
|
AVG ei löytänyt, mitään eikä Avast, kun ajoitin tarkastuksen ennen Windowsin käynnistystä. Mutta miten on mahdollista että kun pistän Soltekin Emolevyn ajureiden CDn sisään Avast ilmoittaa AutoRun tiedostossa viruksen? Ja tämän jälkeen DVD asema (D: asema) ei enää luo mitään ennen reboottia?
|
|
Hujo
Suspended permanently
|
14. huhtikuuta 2008 @ 17:45 |
Linkki tähän viestiin
|
ota nettipiuha irti seinästä
ota avasti pois päältä
aja sitten emolevyn ajurit jos on tarvis
===========
koneessa on vain Windows XP
eli ei sp1 tai sp2 ...
meinaakko laittaa.
Voiko tietsikka koskaan toimia?
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 14. huhtikuuta 2008 @ 17:46
|
Junior Member
|
14. huhtikuuta 2008 @ 17:51 |
Linkki tähän viestiin
|
|
juu siis tarkotuksena olis pistää toi SP2. Voiko tuo virus olla tietokoneen muistissa?
|
|
Hujo
Suspended permanently
|
14. huhtikuuta 2008 @ 17:53 |
Linkki tähän viestiin
|
Lataa Malwarebytes' Anti-Malware työpöydällesi.
1. Tuplaklikkaa mbam-setup.exe ja seuraa ohjeita asentaaksesi ohjelman.
2. Lopuksi varmistu, että seuraavat on valittu: Update Malwarebytes', Anti-Malwareja
Launch Malwarebytes' Anti-Malware ja sen jälkeen klikkaaFinish.
3. Jos päivitys löytyy. ohjelma lataa ja asentaa uusimman version.
4. Kun ohjelma on latautunut, valitse Perform full scan ja klikkaa Scan.
5. Kun skanni on valmis, klikkaa OK ja sitten Show Results nähdäksesi tulokset.
6. Varmistu, että kaikki on merkitty ja klikkaa Remove Selected.
7. Tämän jälkeen loki avautuu muistioon. Tallenna se paikkaan, josta löydät sen helposti. Loki
löytyy myös täältä: C:\Documents and Settings\Käyttäjänimi\Application
Data\Malwarebytes\Malwarebytes' Anti-Malware\Logs\log-päiväys.txt
8. Lähetä lokin sisältö seuraavassa viestissäsi.
Voiko tietsikka koskaan toimia?
|
Junior Member
|
14. huhtikuuta 2008 @ 19:55 |
Linkki tähän viestiin
|
|
Tuo malwarebytes ei löytänyt mitään. Malwarebytes' Anti-Malware 1.11
Tietokantaversio: 624
Tarkistustyyppi: Täysi tarkistus (C:\|)
Tarkistetut kohteet: 34873
Kulunut aika: 5 minute(s), 27 second(s)
Saastuneita muistiprosesseja: 0
Saastuneita muistimoduuleja: 0
Saastuneita rekisteriavaimia: 0
Saastuneita rekisteriarvoja: 0
Saastuneita rekisterikohteita: 0
Saastuneita hakemistoja: 0
Saastuneita tiedostoja: 0
Saastuneita muistiprosesseja:
(Haitallisia kohteita ei löydetty)
Saastuneita muistimoduuleja:
(Haitallisia kohteita ei löydetty)
Saastuneita rekisteriavaimia:
(Haitallisia kohteita ei löydetty)
Saastuneita rekisteriarvoja:
(Haitallisia kohteita ei löydetty)
Saastuneita rekisterikohteita:
(Haitallisia kohteita ei löydetty)
Saastuneita hakemistoja:
(Haitallisia kohteita ei löydetty)
Saastuneita tiedostoja:
(Haitallisia kohteita ei löydetty)
|
|
Hujo
Suspended permanently
|
14. huhtikuuta 2008 @ 19:59 |
Linkki tähän viestiin
|
|
vieläkös ongelmaa
Voiko tietsikka koskaan toimia?
|
Junior Member
|
14. huhtikuuta 2008 @ 20:09 |
Linkki tähän viestiin
|
Ainoa mistä tuo Avast enää hälyttää on tuo ajuri CDn AutorunAux tiedosto joka laukaisee tuon Win32 Gen viruksen. Eihän tuo ole voinut tuohon CDnhen mennä? ei kyllä ole kirjoittava asema edes.
|
Junior Member
|
14. huhtikuuta 2008 @ 20:12 |
Linkki tähän viestiin
|
Tuossa on vielä tuorein HJT logi:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:11:58, on 14.4.2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\ALWILS~1\Avast4\ashDisp.exe
C:\Ad-Aware\aawservice.exe
C:\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Alwil Software\Avast4\aswUpdSv.exe
C:\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Alwil Software\Avast4\ashWebSv.exe
C:\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\System32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\System32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Paikallinen palve')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Verkkopalve')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Spyware Doctor\pctsSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
--
End of file - 3886 bytes
|
|
Hujo
Suspended permanently
|
14. huhtikuuta 2008 @ 20:19 |
Linkki tähän viestiin
|
|
loki ok..
Voiko tietsikka koskaan toimia?
|
|
Mainos
|
|
|
Junior Member
|
14. huhtikuuta 2008 @ 20:26 |
Linkki tähän viestiin
|
|
No sain tuolta emolevyn CDltä mitä halusin. Kiitoksia paljon avusta! Jos ongelmia ilmenee palaan kyllä varmasti.
|
|
