AfterDawn.com Mainosta sivuillamme
User Käyttäjä Salasana  
  Puuttuuko tunnus? Liity jäseneksi nyt!.
Salasana hukassa? Klikkaa tästä. 		 
  Etusivu   Uutiset   Oppaat   Ohjelmat   Sanasto   Laitevertailu   Profiilit   Keskustelu  
 Yksityisviestit     Luo uusi yksityisviesti     Kaikki uudet viestit     Ilman vastauksia olevat viestiketjut     Hae viestejä
lauantai 15.11.2025 / 05:42
Hae keskustelualueilta:        In English   Suomeksi   På svenska
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat - hijackthis -logit > kone tökkii online tilassa ja on hidas kun yhdistää wlania. hjt-loki.
Näytä aiheet
 
Keskustelualueet
Keskustelualueet
Kone tökkii online tilassa ja on hidas kun yhdistää wlania. Hjt-loki.
  Siirry:
 
Kirjoittaja Viesti
Saunoja
Suspended due to non-functional email address
_ 		22. syyskuuta 2008 @ 19:07 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:41:01, on 22.9.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\REALTEK RTL8185 Wireless LAN Driver and Utility\RtWLan.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Paikallinen palve')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Verkkopalve')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: REALTEK RTL8185 Wireless LAN Utility.lnk = C:\Program Files\REALTEK RTL8185 Wireless LAN Driver and Utility\RtWLan.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = IMMU2
O17 - HKLM\Software\..\Telephony: DomainName = IMMU2
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = IMMU2
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 3709 bytes

Kun käynnistää koneen niin wlan-yhteys ja signaali näyttävät vihreätä valoa miltei heti mutta Firefox tai Outlook eivät saa yhteyttä.
Tehtävienhallinta->prosessit ilmoittaa svchost.exe "Verkkopalvelin" vievän 50% suorittimen kuormituksesta, myös suoritinkäyttö on tällöin jatkuvasti 50%. Sulkemalla tämän svchost.exe-prosessin Firefox toimii, samoin sähköposti mutta ennen tämän prosessin sulkemista eivät toimi. Samoin suoritinkuormitus tasaantuu kyseisen prosessin sulkemisen jälkeen. En tiedä mikä tämä kyseinen prosessi on ja haluaisin saada selvitettyä/korjattua tilanteen.

Seuraava ongelmani: Jonkinaikaa oltuani online tilassa tietokone alkaa "tökkimään", riippumatta mikä sovellus on auki. Osoitin ei liiku, äänet "pysähtyvät", samoin videokuva. Tämä tapahtuu sykähdyksinä, eli yksi "pysähdys" kestää n.10 sekuntia, sitten kaikki toimii 5-10 sekuntia ja taas tuolee pysähdys. Tätä jatkuu 5-10 minuuttia jos vain odottaa.
Ongelman saa väliaikaisesti poistettua sillä että poistaa langattoman verkon pois käytöstä, eli epäilen kyseessä olevan ohjelman joka yrittää ottaa yhteyttä internetiin.
En kuitenkaan ole löytänyt prosesseista mitään "silmiinpistävää" nykimisen/tökkimisen aikana. Myöskään virusohjelma/haittaohjelmien poistaja eivät löydä mitään.
Järjestelmän tapahtumienvalvonnassa antaa virheen "7011" tälle nykimiseen ajoittuvalle jaksolle useita kertoja, ominaisuuksissa mainitsee netevent.dll tiedostosta. Näitä olen yrittänyt googlettaa
mutta en ole löytänyt vastaavaa/lähelle osuvaa kohtalotoveria.
Eräs osuma mainitsi jotain NVIDIA:n näytönohjaimesta ja siihen liittyvästä Media sovelluksesta joka yrittää ottaa yhteyttä internetiin mutta se ei mielestäni liittynyt omaan tapaukseeni.

Kiitos jos joku osaa auttaa.
[ + lainaa]
Hujo
Suspended permanently
_ 		22. syyskuuta 2008 @ 19:58 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Lataa SmitfraudFix (c) S!Ri
Pura sisältö (kansio nimeltä SmitfraudFix) työpöydällesi:

Avaa SmitfraudFix kansio ja tupla-klikkaa smitfraudfix.cmd
Valitse optio #1 - Search kirjoittamalla 1 ja painamalla "Enter"; tekstitiedosto avautuu, joka listaa tarttuneet tiedostot (jos olemassa).
Postita ponnahtava rapport ? muistion sisältö viestiketjuusi.
Löytyy myös C:\rapport.txt

Huomaa : process.exe filun tunnistaa jotkut Anti-virus ohjelmat
(AntiVir, Dr.Web, Kaspersky) "Haittakaluna"; se ei ole virus, vaan ohjelma joka pysäyttää prosesseja.
A/V ohjelmat eivät pysty tunnistamaan hyvän ja pahan käytön tälläisten ohjelmian väliltä,
silloin ne saattavat varoittaa käyttäjää.

[ + lainaa]
Voiko tietsikka koskaan toimia?
Saunoja
Suspended due to non-functional email address
_ 		22. syyskuuta 2008 @ 21:00 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
SmitFraudFix v2.353

Scan done at 20:54:21,56, ma 22.09.2008
Run from C:\Documents and Settings\Rynkky\Ty?p?yt?\SmitfraudFix
OS: Microsoft Windows XP [versio 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\REALTEK RTL8185 Wireless LAN Driver and Utility\RtWLan.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\BitLord\BitLord.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

hosts file corrupted !

127.0.0.1 www.bullguard.com
127.0.0.1 landingstrip.dell.com
127.0.0.1 lt.dell.com
127.0.0.1 scrooge.arundell.com
127.0.0.1 dell.com.102.112.2o7.net
127.0.0.1 dell.com.112.2o7.net
127.0.0.1 m.dell.com
127.0.0.1 sm.dell.com
127.0.0.1 assets.lockergnome.com
127.0.0.1 urs.microsoft.com
127.0.0.1 wer.microsoft.com
127.0.0.1 activex.microsoft.com
127.0.0.1 c.microsoft.com
127.0.0.1 codecs.microsoft.com
127.0.0.1 crl.microsoft.com
127.0.0.1 genuine.microsoft.com
127.0.0.1 home.microsoft.com
127.0.0.1 images.metaservices.microsoft.com
127.0.0.1 microsoft.com.org
127.0.0.1 msdownload.microsoft.com
127.0.0.1 onlinestores.metaservices.microsoft.com
127.0.0.1 rad.microsoft.com
127.0.0.1 redir.metaservices.microsoft.com
127.0.0.1 serviceswitching.metaservices.microsoft.com
127.0.0.1 shopformusic.microsoft.com
127.0.0.1 sqm.microsoft.com
127.0.0.1 stats.update.microsoft.com
127.0.0.1 statsupdate.microsoft.com.nsatc.net
127.0.0.1 survey.watson.microsoft.com
127.0.0.1 v5stats.windowsupdate.microsoft.com
127.0.0.1 watson.microsoft.com
127.0.0.1 winse.microsoft.com
127.0.0.1 wpa.one.microsoft.com
127.0.0.1 www.microsoft.com.org
127.0.0.1 www.sqm.microsoft.com
127.0.0.1 www.www.microsoft.com.org
127.0.0.1 labmicrosoft.com

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Rynkky


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Rynkky\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Rynkky\Suosikit


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Nykyinen kotisivu"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, following keys are not inevitably infected!!!

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="avgrsstx.dll"
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8185 54M Wireless LAN Network Adapter - Paketinajoituksen miniportti
DNS Server Search Order: 192.168.254.254
DNS Server Search Order: 192.168.254.254

HKLM\SYSTEM\CCS\Services\Tcpip\..\{FA7F9D6E-B0E6-4F3B-B0D1-DD8C3AF1F9F7}: DhcpNameServer=192.168.254.254 192.168.254.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{FA7F9D6E-B0E6-4F3B-B0D1-DD8C3AF1F9F7}: DhcpNameServer=192.168.254.254 192.168.254.254
HKLM\SYSTEM\CS3\Services\Tcpip\..\{FA7F9D6E-B0E6-4F3B-B0D1-DD8C3AF1F9F7}: DhcpNameServer=192.168.254.254 192.168.254.254
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.254.254 192.168.254.254
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.254.254 192.168.254.254
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.254.254 192.168.254.254


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End
[ + lainaa]
Hujo
Suspended permanently
_ 		22. syyskuuta 2008 @ 21:10 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Printtaa ohjeet ulos

Käynnistä koneesi vikasietotilaan ja valitse tavallinen käyttäjätilisi.

Vikasietotilaan:

sammuta ja käynnistä
käynnistyksen yhteydessä hakkaa F8 nappia
valitse nuolinäppäimellä vikasietotila
paina enter ja enter
valitse käyttäjätilisi
paina kyllä

Jossakin koneissa hakataan F8:sin sijasta F5:tä

Kun vikasietotilassa, avaa SmitfraudFix kansio ja tupla-klikkaa smitfraudfix.cmd
Valitse optio #2 - Clean kirjoittamalla 2 ja painamalla "Enter" poistaaksesi tarttuneet tiedostot.

Sinulta kysytään: "Registry cleaning - Do you want to clean the registry ?"; vastaa "Yes" kirjoittamalla Y ja paina "Enter" poistaaksesi työpöydän taustakuvan ja puhdistaaksesi tarttuneet rekisteriavaimet.

Työkalu tarkistaa jos wininet.dll on tarttunut. Sinua saatetaan pyytää korvaamaan tarttunut .dll (jos löytyy); vastaa "Yes" kirjoittamalla Y ja painamalla "Enter".

Työkalun saattaa tarvita käynnistää kone uudelleen; jos ei tee niin, käynnistä normaaliin Windowsiin.
Tekstitiedosto ilmestyy, puhdistusprosessin jäljiltä; kopioi & liitä tämän raportin tulokset vastaukseesi.
Raportti löytyy paikalliselta levyltäsi, useimmiten C:\rapport.txt.

[ + lainaa]
Voiko tietsikka koskaan toimia?
Saunoja
Suspended due to non-functional email address
_ 		22. syyskuuta 2008 @ 21:39 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
SmitFraudFix v2.353

Scan done at 21:25:59,29, ma 22.09.2008
Run from C:\Documents and Settings\Rynkky\Ty?p?yt?\SmitfraudFix
OS: Microsoft Windows XP [versio 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost
127.0.0.1 pop3.norton.antivirus
127.0.0.1 pop3.spa.norton.antivirus

127.0.0.1 admintds.megatds.com
127.0.0.1 ads.game.net
127.0.0.1 ads.tokgajah.com
127.0.0.1 dl.downloadhosting.com
127.0.0.1 game.treeloot.com
-
-
-
tätä tuli niin paljon etten viitti kaikkea kopioida
mutta loppuosa
»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{FA7F9D6E-B0E6-4F3B-B0D1-DD8C3AF1F9F7}: DhcpNameServer=192.168.254.254 192.168.254.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{FA7F9D6E-B0E6-4F3B-B0D1-DD8C3AF1F9F7}: DhcpNameServer=192.168.254.254 192.168.254.254
HKLM\SYSTEM\CS3\Services\Tcpip\..\{FA7F9D6E-B0E6-4F3B-B0D1-DD8C3AF1F9F7}: DhcpNameServer=192.168.254.254 192.168.254.254
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.254.254 192.168.254.254
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.254.254 192.168.254.254
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.254.254 192.168.254.254


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End
[ + lainaa]
Hujo
Suspended permanently
_ 		22. syyskuuta 2008 @ 22:33 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Lataa SDFix by AndyManchesta ja tallenna se työpöydällesi.

Käynnistä koneesi vikasietotilaan:

sammuta ja käynnistä
käynnistyksen yhteydessä hakkaa F8 nappia
valitse nuolinäppäimellä vikasietotila
paina enter ja enter
valitse käyttäjätilisi
paina kyllä

Jossakin koneissa hakataan F8:sin sijasta F5:tä

" Kun vikasietotilassa, pura tiedoston SDFix.zip sisältö (SDFix kansio) työpöydällesi. Työpöydälle pitäisi ilmestyä kansio nimeltä SDFix.
" Avaa SDFix-kansio ja tuplaklikkaa tiedostoa RunThis.bat käynnistääksesi ohjelman.
" Paina Y käynnistääksesi skriptin.
" Työkalu puhdistaa troijalaisen palvelut ja tekee myös joitakin korjauksia rekisteriin. Lopuksi se pyytää käynnistämään koneen uudelleen, "Press any key to Reboot".
" Paina mitä tahansa näppäintä ja kone käynnistyy uudelleen.
" Käynnistyminen kestää normaalia kauemmin sillä SDFix puhdistaa konetta.
" Kun kone on käynnistynyt ja työpöytä latautunut, SDFix kertoo että puhdistus on suoritettu, "Finished".
" Paina sitten mitä tahansa näppäintä sulkeaksesi skriptin ja ladataksesi pikakuvakkeet työpöydälle.
" Lopuksi avaa SDFix kansio (työpöydällä) ja kopioi & liitä tiedoston Report.txt sisältö viestiketjuusi uuden HijackThis:n lokin kera.

[ + lainaa]
Voiko tietsikka koskaan toimia?
Saunoja
Suspended due to non-functional email address
_ 		22. syyskuuta 2008 @ 22:52 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Noniin nyt tunti kone aukeavan niinkuin sen pitäiskin aueta, mutta ei nuolaista ennen....

Tässä vielä raportit, toivottavasti näyttää hyvältä.

Running From: C:\Documents and Settings\Rynkky\Ty?p?yt?\SDFix

Checking Services :


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


Checking Files :

No Trojan Files Found






Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-22 22:45:03
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\AVG\\AVG8\\avgemc.exe"="C:\\Program Files\\AVG\\AVG8\\avgemc.exe:*:Enabled:avgemc.exe"
"C:\\Program Files\\AVG\\AVG8\\avgupd.exe"="C:\\Program Files\\AVG\\AVG8\\avgupd.exe:*:Enabled:avgupd.exe"
"C:\\Program Files\\AVG\\AVG8\\avgnsx.exe"="C:\\Program Files\\AVG\\AVG8\\avgnsx.exe:*:Enabled:avgnsx.exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

Remaining Files :



Files with Hidden Attributes :

Mon 14 Apr 2008 93,184 A.SH. --- "C:\Program Files\Internet Explorer\iexplore.exe"
Mon 14 Apr 2008 4,639 A.SH. --- "C:\Program Files\Windows Media Player\mplayer2.exe"
Mon 14 Apr 2008 73,728 A.SH. --- "C:\Program Files\Windows Media Player\wmplayer.exe"

Finished!

Ja HJT-raportti:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:50:56, on 22.9.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\REALTEK RTL8185 Wireless LAN Driver and Utility\RtWLan.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Paikallinen palve')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Verkkopalve')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: REALTEK RTL8185 Wireless LAN Utility.lnk = C:\Program Files\REALTEK RTL8185 Wireless LAN Driver and Utility\RtWLan.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = IMMU2
O17 - HKLM\Software\..\Telephony: DomainName = IMMU2
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = IMMU2
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 3745 bytes
[ + lainaa]

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 22. syyskuuta 2008 @ 22:53
Hujo
Suspended permanently
_ 		22. syyskuuta 2008 @ 23:23 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Lataa Malwarebytes' Anti-Malware työpöydällesi.

1. Tuplaklikkaa mbam-setup.exe ja seuraa ohjeita asentaaksesi ohjelman.
2. Lopuksi varmistu, että seuraavat on valittu: Update Malwarebytes', Anti-Malwareja
Launch Malwarebytes' Anti-Malware ja sen jälkeen klikkaaFinish.
3. Jos päivitys löytyy. ohjelma lataa ja asentaa uusimman version.
4. Kun ohjelma on latautunut, valitse Perform full scan ja klikkaa Scan.
5. Kun skanni on valmis, klikkaa OK ja sitten Show Results nähdäksesi tulokset.
6. Varmistu, että kaikki on merkitty ja klikkaa Remove Selected.
7. Tämän jälkeen loki avautuu muistioon. Tallenna se paikkaan, josta löydät sen helposti. Loki
löytyy myös täältä: C:\Documents and Settings\Käyttäjänimi\Application
Data\Malwarebytes\Malwarebytes' Anti-Malware\Logs\log-päiväys.txt
8. Lähetä lokin sisältö seuraavassa viestissäsi

==============

1.Lataa Combofix.exe työpöydällesi yhdestä linkistä:
Combofix1
Combofix2

2. Tuplaklikkaa Combofix.exe tiedostoa ja seuraa ohjeistuksia.
3. Kun työkalu on valmis, se tuottaa lokin. Lähetä tämä loki viesti ketjuusi.
Huom! Älä klikkaile combofixin ikkunaa käytön aikana. Tämä saattaa aiheuttaa ohjelman jumiutumisen.

[ + lainaa]
Voiko tietsikka koskaan toimia?

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 22. syyskuuta 2008 @ 23:24
Saunoja
Suspended due to non-functional email address
_ 		23. syyskuuta 2008 @ 16:46 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Eipä löytänyt haittaohjelmia tms.

Malwarebytes' Anti-Malware 1.28
Tietokantaversio: 1198
Windows 5.1.2600 Service Pack 3

23.9.2008 16:37:28
mbam-log-2008-09-23 (16-37-28).txt

Tarkistustyyppi: Täysi tarkistus (C:\|)
Tarkistetut kohteet: 70622
Kulunut aika: 13 minute(s), 30 second(s)

Saastuneita muistiprosesseja: 0
Saastuneita muistimoduuleja: 0
Saastuneita rekisteriavaimia: 0
Saastuneita rekisteriarvoja: 0
Saastuneita rekisterikohteita: 0
Saastuneita hakemistoja: 0
Saastuneita tiedostoja: 0

Saastuneita muistiprosesseja:
(Haitallisia kohteita ei löydetty)

Saastuneita muistimoduuleja:
(Haitallisia kohteita ei löydetty)

Saastuneita rekisteriavaimia:
(Haitallisia kohteita ei löydetty)

Saastuneita rekisteriarvoja:
(Haitallisia kohteita ei löydetty)

Saastuneita rekisterikohteita:
(Haitallisia kohteita ei löydetty)

ComboFix 08-09-20.05 - Rynkky 2008-09-23 16:39:33.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1035.18.1506 [GMT 3:00]
Sijainti: C:\Documents and Settings\Rynkky\Ty?p?yt?\ComboFix.exe
* Uusi palautuspiste luotu
* Resident AV is active


VAROITUS - PALAUTUSKONSOLIA EI OLE ASENNETTU !!
.

((((( Tiedostot, jotka on luotu seuraavalla aikavälillä: 2008-08-23 to 2008-09-23 )))))))))))))))))
.

2008-09-23 16:22 . 2008-09-23 16:23 <KANSIO> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-23 16:22 . 2008-09-23 16:22 <KANSIO> d-------- C:\Documents and Settings\Rynkky\Application Data\Malwarebytes
2008-09-23 16:22 . 2008-09-23 16:22 <KANSIO> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-23 16:22 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-23 16:22 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-23 16:15 . 2008-09-23 16:15 <KANSIO> d---s---- C:\Documents and Settings\NetworkService\UserData
2008-09-23 16:15 . 2008-09-23 16:15 <KANSIO> dr------- C:\Documents and Settings\NetworkService\Suosikit
2008-09-23 16:15 . 2008-09-23 16:15 <KANSIO> d-------- C:\Documents and Settings\NetworkService\Application Data\AVGTOOLBAR
2008-09-23 16:09 . 2008-09-23 16:09 <KANSIO> d-------- C:\Program Files\Sygate
2008-09-23 16:09 . 2004-08-10 17:05 83,096 --a------ C:\WINDOWS\system32\SSSensor.dll
2008-09-23 16:09 . 2004-08-10 16:51 59,984 --a------ C:\WINDOWS\system32\drivers\Teefer.sys
2008-09-23 16:09 . 2004-08-10 16:53 21,075 --a------ C:\WINDOWS\system32\drivers\wpsdrvnt.sys
2008-09-23 16:09 . 2004-08-10 17:05 14,240 --a------ C:\WINDOWS\system32\drivers\wg6n.sys
2008-09-23 16:09 . 2004-08-10 17:05 14,240 --a------ C:\WINDOWS\system32\drivers\wg5n.sys
2008-09-23 16:09 . 2004-08-10 17:05 14,240 --a------ C:\WINDOWS\system32\drivers\wg4n.sys
2008-09-23 16:09 . 2004-08-10 17:05 14,240 --a------ C:\WINDOWS\system32\drivers\wg3n.sys
2008-09-22 22:42 . 2008-09-22 22:42 579,072 --a--c--- C:\WINDOWS\system32\dllcache\user32.dll
2008-09-22 22:41 . 2008-09-22 22:41 <KANSIO> d-------- C:\WINDOWS\ERUNT
2008-09-22 20:54 . 2008-09-22 21:27 812 --a------ C:\WINDOWS\system32\tmp.reg
2008-09-22 18:37 . 2008-09-22 18:37 <KANSIO> d-------- C:\Program Files\Trend Micro
2008-09-21 12:53 . 2008-04-13 11:45 26,368 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-09-20 11:09 . 2008-09-20 11:09 <KANSIO> d-------- C:\Program Files\Windows Defender
2008-09-19 23:06 . 2008-09-19 23:06 <KANSIO> d-------- C:\Documents and Settings\All Users\Application Data\nView_Profiles
2008-09-19 18:42 . 2008-09-19 18:42 <KANSIO> d-------- C:\WINDOWS\nview
2008-09-19 18:42 . 2008-05-16 11:48 446,464 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2008-09-19 18:42 . 2008-05-16 14:01 446,464 --a------ C:\WINDOWS\system32\nvudisp.exe
2008-09-19 18:42 . 2008-09-23 16:12 186,097 --a------ C:\WINDOWS\system32\nvapps.xml
2008-09-19 18:42 . 2008-05-16 14:01 18,070 --a------ C:\WINDOWS\system32\nvdisp.nvu
2008-09-19 17:34 . 2008-09-19 17:34 <KANSIO> d-------- C:\WINDOWS\system32\NtmsData
2008-09-18 21:23 . 2008-09-18 21:24 <KANSIO> d-------- C:\WINDOWS\NV35043508.TMP
2008-09-18 21:22 . 2008-09-18 21:22 <KANSIO> d-------- C:\NVIDIA
2008-09-18 20:53 . 2008-09-18 20:53 <KANSIO> d-------- C:\Program Files\Webteh
2008-09-17 18:37 . 2008-09-17 18:57 <KANSIO> d-------- C:\WINDOWS\NV3572588.TMP
2008-09-16 20:52 . 2008-09-23 16:24 <KANSIO> d--h----- C:\$AVG8.VAULT$
2008-09-16 20:26 . 2008-09-16 20:26 97,928 --a------ C:\WINDOWS\system32\drivers\avgldx86.sys
2008-09-16 20:26 . 2008-09-16 20:26 76,040 --a------ C:\WINDOWS\system32\drivers\avgtdix.sys
2008-09-16 20:26 . 2008-09-16 20:26 12,936 --a------ C:\WINDOWS\system32\drivers\avgrkx86.sys
2008-09-16 20:26 . 2008-09-16 20:26 10,520 --a------ C:\WINDOWS\system32\avgrsstx.dll
2008-09-16 20:25 . 2008-09-23 16:14 <KANSIO> d-------- C:\WINDOWS\system32\drivers\Avg
2008-09-16 20:25 . 2008-09-16 20:25 <KANSIO> d-------- C:\Program Files\AVG
2008-09-16 20:25 . 2008-09-16 20:25 <KANSIO> d-------- C:\Documents and Settings\Rynkky\Application Data\AVGTOOLBAR
2008-09-16 20:25 . 2008-09-16 20:25 <KANSIO> d-------- C:\Documents and Settings\All Users\Application Data\avg8
2008-09-15 23:01 . 2008-09-21 12:54 <KANSIO> d-------- C:\Documents and Settings\Rynkky\Application Data\OpenOffice.org2
2008-09-15 23:00 . 2008-09-15 23:00 <KANSIO> d-------- C:\Program Files\OpenOffice.org 2.4
2008-09-14 12:49 . 2008-04-11 22:05 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2008-09-14 12:49 . 2008-05-01 17:35 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll
2008-09-14 12:49 . 2008-06-14 20:34 272,128 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-09-14 12:49 . 2008-05-08 17:02 203,136 -----c--- C:\WINDOWS\system32\dllcache\rmcast.sys
2008-09-14 12:11 . 2008-09-14 12:11 <KANSIO> d-------- C:\Documents and Settings\Rynkky\Application Data\vlc
2008-09-14 12:05 . 2008-09-14 12:05 <KANSIO> d-------- C:\Program Files\VideoLAN
2008-09-14 10:14 . 2008-09-21 13:17 <KANSIO> d-------- C:\OMAT SETIT
2008-09-13 20:57 . 2008-09-13 20:57 <KANSIO> d-------- C:\Documents and Settings\Rynkky\Application Data\Media Player Classic
2008-09-13 20:41 . 2008-07-04 09:34 860,160 --a------ C:\WINDOWS\system32\lameACM.acm
2008-09-13 20:41 . 2008-01-10 15:15 755,027 --a------ C:\WINDOWS\system32\xvidcore.dll
2008-09-13 20:41 . 2004-01-25 19:18 217,088 --a------ C:\WINDOWS\system32\yv12vfw.dll
2008-09-13 20:41 . 2007-09-04 19:56 164,352 --a------ C:\WINDOWS\system32\unrar.dll
2008-09-13 20:41 . 2008-01-10 15:16 159,839 --a------ C:\WINDOWS\system32\xvidvfw.dll
2008-09-13 20:41 . 2007-09-21 03:52 118,784 --a------ C:\WINDOWS\system32\ac3acm.acm
2008-09-13 20:41 . 2007-10-03 18:03 414 --a------ C:\WINDOWS\system32\lame_acm.xml
2008-09-13 20:41 . 2008-07-30 22:09 38 --a------ C:\WINDOWS\avisplitter.ini
2008-09-13 20:40 . 2008-09-13 20:41 <KANSIO> d-------- C:\Program Files\K-Lite Codec Pack
2008-09-13 20:40 . 2008-07-23 19:50 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2008-09-13 20:40 . 2008-07-25 11:34 683,520 --a------ C:\WINDOWS\system32\divx.dll
2008-09-13 20:40 . 2008-07-25 11:34 81,920 --a------ C:\WINDOWS\system32\dpl100.dll
2008-09-13 20:40 . 2008-06-12 21:36 7,680 --a------ C:\WINDOWS\system32\ff_vfw.dll
2008-09-13 20:40 . 2007-07-10 19:10 547 --a------ C:\WINDOWS\system32\ff_vfw.dll.manifest
2008-09-13 20:23 . 2008-09-13 20:23 <KANSIO> d-------- C:\Program Files\Haali
2008-09-13 20:23 . 2008-09-13 20:23 <KANSIO> d-------- C:\Program Files\CoreCodec
2008-09-13 20:17 . 2008-09-13 20:18 <KANSIO> d-------- C:\Program Files\BitLord
2008-09-13 19:50 . 2008-09-13 19:50 <KANSIO> d-------- C:\Program Files\PowerArchiver
2008-09-13 17:08 . 2008-09-13 17:08 <KANSIO> d-------- C:\WINDOWS\system32\LogFiles
2008-09-13 15:56 . 2008-09-13 15:56 13,263 --a------ C:\WINDOWS\Ascd_tmp.ini
2008-09-13 15:50 . 2008-09-13 15:50 <KANSIO> dr------- C:\WINDOWS\AsDmiHtm
2008-09-13 15:45 . 2008-09-13 15:48 <KANSIO> d-------- C:\Program Files\ASUS
2008-09-13 15:45 . 2006-01-10 11:50 24,576 -ra------ C:\WINDOWS\system32\AsIO.dll
2008-09-13 15:45 . 2006-10-18 22:12 12,664 -ra------ C:\WINDOWS\system32\drivers\AsIO.sys
2008-09-13 15:45 . 2006-10-19 03:11 12,096 --a------ C:\WINDOWS\system32\drivers\AsInsHelp64.sys
2008-09-13 15:45 . 2006-10-19 03:11 10,304 --a------ C:\WINDOWS\system32\drivers\AsInsHelp32.sys
2008-09-13 15:40 . 2008-09-13 15:40 <KANSIO> d-------- C:\WINDOWS\system32\Attansic
2008-09-13 15:40 . 2008-09-13 15:41 <KANSIO> d-------- C:\WINDOWS\RaidTool
2008-09-13 15:40 . 2008-09-13 15:40 <KANSIO> d-------- C:\RaidTool
2008-09-13 15:40 . 2008-09-13 15:40 <KANSIO> d-------- C:\Program Files\Attansic
2008-09-13 15:40 . 2007-03-21 19:23 1,953,792 -r------- C:\WINDOWS\system32\xRaidSetup.exe
2008-09-13 15:40 . 2007-03-21 00:15 143,360 -r------- C:\WINDOWS\system32\xRaidAPI.dll
2008-09-13 15:40 . 2007-03-24 14:20 46,208 -ra------ C:\WINDOWS\system32\drivers\jraid.sys
2008-09-13 15:40 . 2007-03-15 17:12 38,656 -ra------ C:\WINDOWS\system32\drivers\atl01_xp.sys
2008-09-13 15:40 . 2006-02-07 22:52 6,912 -ra------ C:\WINDOWS\system32\drivers\JGOGO.sys
2008-09-13 15:39 . 2008-09-13 15:39 <KANSIO> d-------- C:\WINDOWS\system32\Lang
2008-09-13 15:39 . 2008-09-13 15:39 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
2008-09-13 15:39 . 2008-09-13 15:39 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
2008-09-13 15:37 . 2008-09-13 15:37 <KANSIO> d-------- C:\Program Files\Realtek
2008-09-13 15:36 . 2008-09-13 15:45 <KANSIO> d-------- C:\Program Files\Common Files\InstallShield
2008-09-13 15:34 . 2008-09-17 21:54 <KANSIO> d--h----- C:\WINDOWS\$hf_mig$
2008-09-13 15:32 . 2008-09-13 15:32 <KANSIO> d-------- C:\Documents and Settings\LocalService\K?ynnist?-valikko
2008-09-13 15:32 . 2008-09-13 15:33 316,640 --a------ C:\WINDOWS\WMSysPr9.prx
2008-09-13 15:27 . 2008-09-13 15:27 <KANSIO> d-------- C:\WINDOWS\ServicePackFiles
2008-09-13 15:26 . 2008-09-13 15:26 <KANSIO> d-------- C:\WINDOWS\EHome
2008-09-13 15:26 . 2007-08-10 08:17 26,488 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-09-13 15:26 . 2006-12-28 12:01 19,569 --a------ C:\WINDOWS\002482_.tmp
2008-09-13 01:25 . 2008-09-13 20:10 12,540 --a------ C:\WINDOWS\system32\wpa.bak
2008-09-13 01:23 . 2008-04-14 08:40 57,472 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2008-09-13 01:23 . 2008-04-14 09:11 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2008-09-13 01:23 . 2001-08-17 22:46 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys
2008-09-13 01:23 . 2001-08-17 22:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2008-09-13 01:22 . 2008-09-13 01:22 <KANSIO> d--h----- C:\Documents and Settings\Default User\Verkkoymp?rist?
2008-09-13 01:22 . 2008-09-13 01:22 <KANSIO> d-------- C:\Documents and Settings\Default User\Ty?p?yt?
2008-09-13 01:22 . 2008-09-13 01:22 <KANSIO> d--h----- C:\Documents and Settings\Default User\Tulostinymp?rist?
2008-09-13 01:22 . 2008-09-13 01:22 <KANSIO> d-------- C:\Documents and Settings\Default User\Suosikit
2008-09-13 01:22 . 2008-09-13 00:26 <KANSIO> d--h----- C:\Documents and Settings\Default User\Mallit
2008-09-13 01:22 . 2008-09-13 01:22 <KANSIO> dr------- C:\Documents and Settings\Default User\K?ynnist?-valikko
2008-09-13 01:22 . 2008-09-23 16:22 <KANSIO> d-------- C:\Documents and Settings\All Users\Ty?p?yt?
2008-09-13 01:22 . 2008-09-22 22:48 <KANSIO> dr------- C:\Documents and Settings\All Users\Tiedostot
2008-09-13 01:22 . 2008-09-13 01:22 <KANSIO> d-------- C:\Documents and Settings\All Users\Suosikit
2008-09-13 01:22 . 2008-09-15 23:00 <KANSIO> d--h----- C:\Documents and Settings\All Users\Mallit
2008-09-13 01:22 . 2008-09-13 15:28 <KANSIO> dr------- C:\Documents and Settings\All Users\K?ynnist?-valikko
2008-09-13 01:21 . 2008-09-23 16:15 <KANSIO> d-------- C:\WINDOWS\system32\CatRoot2
2008-09-13 01:01 . 2008-09-13 01:01 0 --a------ C:\WINDOWS\nsreg.dat

.
(((((((((((((((((((((((((((((((((((( Find3M-raportti ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-19 22:09 --------- d-----w C:\Program Files\REALTEK RTL8185 Wireless LAN Driver and Utility
2008-09-17 18:19 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-09-17 18:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-09-14 09:11 --------- d-----w C:\Documents and Settings\Rynkky\Application Data\vlc
2008-09-13 12:48 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-13 12:37 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-09-12 21:50 21,035 ----a-w C:\WINDOWS\system32\drivers\AegisP.sys
2008-09-12 21:49 --------- d-----w C:\Documents and Settings\Rynkky\Application Data\InstallShield
2008-09-12 21:34 --------- d-----w C:\Program Files\Intel
2008-09-12 21:28 --------- d-----w C:\Program Files\microsoft frontpage
2008-07-18 19:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 19:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 19:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 19:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 19:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 19:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 19:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 19:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:44 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 15:10 666,112 ----a-w C:\WINDOWS\system32\wininet.dll
2006-06-23 22:48 32,768 ----a-r C:\WINDOWS\inf\UpdateUSB.exe
.

(((((((((((((((((((((((((((((( Rekisterin käynnistyskohteet )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Huom* Tyhjiä arvoja ja laillisia oletusarvoja ei näytetä
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Ai Nap"="C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe" [2007-04-09 1423360]
"AVG8_TRAY"="C:\PROGRA~1\AVG\AVG8\avgtray.exe" [2008-09-16 1235736]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-16 13529088]
"SmcService"="C:\PROGRA~1\Sygate\SPF\smc.exe" [2004-08-13 2532576]
"RTHDCPL"="RTHDCPL.EXE" [2007-03-21 C:\WINDOWS\RTHDCPL.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Käynnistä-valikko^Ohjelmat^Käynnistys^REALTEK RTL8185 Wireless LAN Utility.lnk]
path=C:\Documents and Settings\All Users\Käynnistä-valikko\Ohjelmat\Käynnistys\REALTEK RTL8185 Wireless LAN Utility.lnk
backup=C:\WINDOWS\pss\REALTEK RTL8185 Wireless LAN Utility.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\36X Raid Configurer]
-r------- 2007-03-21 19:23 1953792 C:\WINDOWS\system32\xRaidSetup.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\JMB36X IDE Setup]
-r------- 2007-03-20 17:36 36864 C:\WINDOWS\RaidTool\xInsIDE.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2008-04-14 09:12 1695232 C:\Program Files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2008-05-16 14:01 13529088 C:\WINDOWS\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2008-05-16 14:01 86016 C:\WINDOWS\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
-r------- 2005-05-03 21:43 69632 C:\WINDOWS\Alcmtr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2008-05-16 14:01 1630208 C:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"LiveUpdate Notice Service"=2 (0x2)
"LiveUpdate Notice Ex"=2 (0x2)
"LiveUpdate"=3 (0x3)
"Automatic LiveUpdate Scheduler"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
"C:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"C:\\Program Files\\AVG\\AVG8\\avgnsx.exe"=

R0 AvgRkx86;avgrkx86.sys;C:\WINDOWS\system32\Drivers\avgrkx86.sys [2008-09-16 12936]
R1 AvgLdx86;AVG AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-09-16 97928]
R2 avg8emc;AVG8 E-mail Scanner;C:\PROGRA~1\AVG\AVG8\avgemc.exe [2008-09-16 875288]
R2 avg8wd;AVG8 WatchDog;C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2008-09-16 231704]
R2 AvgTdiX;AVG8 Network Redirector;C:\WINDOWS\system32\Drivers\avgtdix.sys [2008-09-16 76040]
R2 EAPPkt;Realtek EAPPkt Protocol;C:\WINDOWS\system32\DRIVERS\EAPPkt.sys [2006-11-15 38144]
S3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;C:\WINDOWS\system32\DRIVERS\atl01_xp.sys [2007-03-15 38656]

*Newly Created Service* - PROCEXP90
*Newly Created Service* - SMCSERVICE
.
'Ajoitetut tehtävät'-kansion sisältö
.
.
------- Täydentävä tarkistus -------
.
FireFox -: Profile - C:\Documents and Settings\Rynkky\Application Data\Mozilla\Firefox\Profiles\pdtvzf20.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - www.google.fi
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-23 16:40:09
Windows 5.1.2600 Service Pack 3 NTFS

tarkistaa piilotettuja prosesseja ...

tarkistaa piilotettuja käynnistysarvoja ...

tarkistaa piilotettuja tiedostoja ...

tarkistus on valmis
piilotetut tiedostot: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\vsdatant]
"ImagePath"=""
.
Valmistumisajankohta: 2008-09-23 16:40:26
ComboFix-quarantined-files.txt 2008-09-23 13:40:24

Ennen ajoa: 474’706’743’296 tavua vapaana
Ajon jälkeen: 474,715,242,496 tavua vapaana

243 --- E O F --- 2008-09-17 19:08:07
[ + lainaa]
Hujo
Suspended permanently
_ 		23. syyskuuta 2008 @ 17:15 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Lataa OTMoveIt
OTMoveIt ja tallenna se työpöydällesi.

Tuplaklikkaa OTMoveIt.exe.
Klikkaa CleanUp!.
Valitse Yes kun kysytään "Begin cleanup Process?".
Jos pyydetään, että saako koneen käynnistää uudeelleen, valitse Yes.OTMoveIt poistaa itsensä kun se on valmis, jos näin ei käy poista se itse.

HUOM: Jos palomuurisi tai joku muu tietoturvaohjelma varoittaa, että OTMoveIt yrittää päästä nettin, niin anna sen päästä sinne.

===============

Lataa Tästä Ccleaner
CCleaner v 2.11.636.- Standard Build, ÄLÄ aseenna Yahoo toolbaria!
Asennuksessa poista merkki/rasti kohdasta "asenna Yahoo! toolbar/työkalupalkki".
Asennuksen jälkeen aukaise CCleaner.
Valitse vasemmalta pystyrivistä Options.
Valitse viereisestä pystyrivistä Settings.
Language kohtaan valitse Suomi.

Puhdistaja
Valitse vasemmalta pystyrivistä Puhdistaja.
Paina alhaalta Tutki.
Nyt CCleaner tutkii, mitä voidaan poistaa (tempit, cookiessit jne.).
Kun tutkiminen on valmis, paina Aja CCleaner.
Nyt CCleaner poistaa löydetyt tempit, cookiessit jne.

Rekisterin virheiden korjaus
Valitse vasemmalta pystyrivistä Rekisteri.
Paina alhaalta Etsi rekisterin virheitä.
Kun etsintä on valmis ja olet varma, että haluat korjata ne rivit jotka ovat merkattuja, niin paina Korjaa valitut rekisterin virheet.
Sinulta kysytään "haluatko varmuuskopioida muutokset rekisteriin", paina Kyllä. Tallenna varmuuskopio vaikka "Omat tiedostot" -kansioon.
Klikkaa uudesta aukeavasta ikkunasta Korjaa kaikki valitut virheet.
Saat vielä varmistus kysymyksen, paina Ok.
Kun virheet on korjattu, paina Sulje.
Nyt voit sulkea CCleanerin painamalla oikealta ylhäältä punaista rastia.

[ + lainaa]
Voiko tietsikka koskaan toimia?
Saunoja
Suspended due to non-functional email address
_ 		23. syyskuuta 2008 @ 18:04 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
All done.
[ + lainaa]
Hujo
Suspended permanently
_ 		23. syyskuuta 2008 @ 18:39 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Mites nyt vermeet toimivat..sitten on hyvä jos toimii
[ + lainaa]
Voiko tietsikka koskaan toimia?
Saunoja
Suspended due to non-functional email address
_ 		23. syyskuuta 2008 @ 20:20 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Koneen käynnistyminen nopeutui hieman ja yhdistäminen internetiin. Nyt pidettyä konetta päällä yli tunnin yhtämittaa alkoi taas nykiminen.

Mitään ilmoitusta tästä nykimisestä ei tule, kaikki lataukset hidastuvat nollaan eikä selain toimi vaikka yhteys ja signaali modeemiin näyttää erinomaista.

Yritin jälleen seurailla prosesseja, otin kuvankaappauksen nykimisen aikana prosesseista ja nykimisen loputtua eikä niissä ollut eroa.
[ + lainaa]
Hujo
Suspended permanently
_ 		23. syyskuuta 2008 @ 20:38 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Tarkista Kaspersky Online Skannerilla

1. Lue läpi vaatimukset ja yksityisyyssäännökset ja klikkaa Accept.
2. Skannerin ja virustietokannan lataus alkaa. Sinulta kysytään sallitko Kasperskyltä tulevan ohjelman asentamisen. Klikkaa Aja/Run.
3. Kun lataus on valmis, klikkaa Settings.
4. Varmistu, että seuraavat kohdat on valittu. Jos ne eivät ole, valitse ne ja klikkaa Save:
Spyware, Adware, Dialers, and other potentially dangerous programs
Archives
Mail databases
5. Klikkaa Oma Tietokone, My Computer Scan-kohdan alapuolelta.
6. Kun tarkistus on valmis, tulokset näytetään. Klikkaa View Scan Report.
7. Näet listan saastuneista kohteista. Klikkaa Save Report As....
8. Tallenna tiedosto työpöydällesi. Muuta Tiedostotyyppi/Files of type muotoon Tekstitiedosto/Text file(.txt) ennen kuin klikkaat Save.
9. Kopioi ja liitä tiedoston sisältö seuraavaan vastaukseesi uuden HijackThis-lokin kera

[ + lainaa]
Voiko tietsikka koskaan toimia?
Saunoja
Suspended due to non-functional email address
_ 		24. syyskuuta 2008 @ 17:57 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Kaspery löysi yhden troijalaisen "Trojan-DDoS.Win32.Crabox.a" jonka tiedoston poistin. En tajunnut tallentaa skannausta tekstimuodossa vaan tallensin html.filuna mutta sieltä ei muuta löytynyt.

Tuesday, September 23, 2008
Operating System: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
Kaspersky Online Scanner 7 version: 7.0.25.0
Program database last update: Tuesday, September 23, 2008 19:16:01
Records in database: 1251909
Scan settings
Scan using the following database extended
Scan archives yes
Scan mail databases yes
Scan area My Computer
A:\
C:\
D:\
Scan statistics
Files scanned 32540
Threat name 1
Infected objects 1
Suspicious objects 0
Duration of the scan 00:23:22
[ + lainaa]
Hujo
Suspended permanently
_ 		24. syyskuuta 2008 @ 19:20 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Sitten ei muuta kuin uusia viruksia kohti netissä. :)
[ + lainaa]
Voiko tietsikka koskaan toimia?
Mainos
_ 		__
 
_
Saunoja
Suspended due to non-functional email address
_ 		4. lokakuuta 2008 @ 18:02 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Ongelma näyttää olevan verkkokortissani. Realtek RTL 8185. Löysin kohtalotovereita, jotka eivät kuitenkaan olleet löytänyt muuta pysyvää ratkaisua (väliaikaisena ratkaisuna siis toimii se kun poistaa laitteen käytöstä Verkkoyhteydet ikkunasta ja odottelee hetken, ja pistää takaisin päälle) kuin sen että heittää kortin mäelle ja ostaa uuden.

Tässä linkki samaan ongelmaan: http://www.techsupportforum.com/networki...s-stutters.html

Olen yrittänyt etsiä haittaohjelmia, asentanut laitteet uudelleen, kokeillut niitä vanhojen ja uusien ajureiden kanssa. Yritin vaihtaa kortin toiseen pci-väylään ja vikaisietotilassa poistin kaiken siihen liittyvän ja asensin uudellen. Edelleen tapahtuu tällaista "mini freezeä". Kyse on nähtävästi jostain yheensopimattomuudesta uuden kasatun koneeni kanssa.
[ + lainaa]
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat - hijackthis -logit > kone tökkii online tilassa ja on hidas kun yhdistää wlania. hjt-loki.
 

Apua ongelmiin: AfterDawnin keskustelualueet | AfterDawnin Vastaukset
Uutiset: IT-alan uutiset | Uutisia puhelimista
Musiikkia: MP3Lizard.com
Tuotearviot: Laitevertailu | Vertaa puhelimia | Vertaa kännykkäliittymiä
Pelit: Pelitiedostot, pelidemot ja trailerit
Ohjelmat: download.fi | AfterDawnin ohjelma-alueet
International: AfterDawn in English | Software downloads | Free, legal MP3s | AfterDawn på svenska
RSS -syötteet: AfterDawnin uutiset | Uusimmat ohjelmapäivitykset | Keskustelualueiden viestit
Tietoja: Tietoa AfterDawn Oy:stä | Mainosta sivuillamme | Sivuston käyttöehdot ja tietoja yksityisyydensuojasta
Ota yhteyttä: Lähetä palautetta | Ota yhteyttä mainosmyyntiimme
 
  © 1999-2025 AfterDawn Oy