|
|
|
Keskustelualueet
Keskustelualueet
|
|
|
F-Secure sekoaa
|
|
|
Volum
Newbie
|
4. helmikuuta 2009 @ 23:18 |
Linkki tähän viestiin
|
elikkä f-secure havaitsee virheitä koko ajan ja suoritin käyttö on 100% koko ajan. kokeilin combofixiä ja loki on tässä
ComboFix 09-02-04.01 - Omistaja 2009-02-04 23:11:00.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1035.18.2046.1454 [GMT 2:00]
Sijainti: c:\documents and settings\Omistaja\Työpöytä\ComboFix.exe
AV: Elisa Tietoturvapalvelu 7.00 *On-access scanning enabled* (Updated)
FW: Elisa Tietoturvapalvelu 7.00 *enabled*
* Uusi palautuspiste luotu
* Resident AV is active
.
- VÄHENNETYN TOIMINNALLISUUDEN TILA -
.
((((( Tiedostot, jotka on luotu seuraavalla aikavälillä: 6806-06-01 to 6806-07-01 )))))))))))))))))
.
Tiedostoja ei ole luotu tällä aikavälillä
.
(((((((((((((((((((((((((((((((((((( Find3M-raportti ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
(((((((((((((((((((((((((((((( Rekisterin käynnistyskohteet )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Huom* Tyhjiä arvoja ja laillisia oletusarvoja ei näytetä
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-10-09 8527872]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-10-09 81920]
"Launch LGDCore"="c:\program files\Common Files\Logitech\G-series Software\LGDCore.exe" [2006-07-23 1126400]
"F-Secure Manager"="c:\program files\Elisa Tietoturvapalvelu\Common\FSM32.EXE" [2007-04-26 183208]
"F-Secure TNB"="c:\program files\Elisa Tietoturvapalvelu\FSGUI\TNBUtil.exe" [2007-04-26 740208]
"RTHDCPL"="RTHDCPL.EXE" [2006-01-11 c:\windows\RTHDCPL.EXE]
"nwiz"="nwiz.exe" [2007-10-09 c:\windows\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
2008-05-28 11:32 87352 c:\windows\system32\LMIinit.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.tscc"= c:\progra~1\MpcStar\Codecs\tscc\tsccvid.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"27342:TCP"= 27342:TCP:BitComet 27342 TCP
"27342:UDP"= 27342:UDP:BitComet 27342 UDP
R0 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [2017-01-31 51072]
R1 F-Secure HIPS;F-Secure HIPS;c:\program files\Elisa Tietoturvapalvelu\HIPS\fshs.sys [2017-01-31 41184]
R2 LMIRfsDriver;LogMeIn Remote File System Driver;c:\windows\system32\drivers\LMIRfsDriver.sys [2008-09-05 45848]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files\Elisa Tietoturvapalvelu\Anti-Virus\minifilter\fsgk.sys [2017-01-31 59760]
S2 LMIInfo;LogMeIn Kernel Information Provider;\??\c:\program files\LogMeIn\x86\RaInfo.sys --> c:\program files\LogMeIn\x86\RaInfo.sys [?]
S3 DBKDRVR54;DBKDRVR54;\??\d:\cheat engine\dbk32.sys --> d:\cheat engine\dbk32.sys [?]
S3 MobileAdapter;Huawei Mobile Adapter USB Modem and USB Serial;c:\windows\system32\drivers\hmvmdm.sys [2009-01-15 101120]
S4 F-Secure Filter;F-Secure File System Filter;c:\program files\Elisa Tietoturvapalvelu\Anti-Virus\win2k\fsfilter.sys [2017-01-31 40048]
S4 F-Secure Recognizer;F-Secure File System Recognizer;c:\program files\Elisa Tietoturvapalvelu\Anti-Virus\win2k\fsrec.sys [2017-01-31 25456]
S4 LMIRfsClientNP;LMIRfsClientNP; [x]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{47fd468f-e2f6-11dd-a710-0016e6954f1f}]
\Shell\AutoRun\command - F:\VFPcAssistant.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{47fd478b-e2f6-11dd-a710-0016e6954f1f}]
\Shell\AutoRun\command - F:\VFPcAssistant.exe
.
.
------- Täydentävä tarkistus -------
.
uStart Page = hxxp://www.google.fi/
IE: &D&ownload &with BitComet - d:\ohjelmat\BitComet\BitComet.exe/AddLink.htm
IE: &D&ownload all video with BitComet - d:\ohjelmat\BitComet\BitComet.exe/AddVideo.htm
IE: &D&ownload all with BitComet - d:\ohjelmat\BitComet\BitComet.exe/AddAllLink.htm
LSP: c:\program files\Elisa Tietoturvapalvelu\FSPS\program\fslsp.dll
FF - ProfilePath -
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-04 23:11:25
Windows 5.1.2600 Service Pack 3 NTFS
tarkistaa piilotettuja prosesseja ...
tarkistaa piilotettuja käynnistysarvoja ...
tarkistaa piilotettuja tiedostoja ...
tarkistus on valmis
piilotetut tiedostot: 0
**************************************************************************
.
--------------------- LUKITUT REKISTERIAVAIMET ---------------------
[HKEY_USERS\S-1-5-21-1078081533-796845957-839522115-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:98,c6,22,98,12,fd,24,e0,cb,81,54,6d,f4,0d,5f,d9,5d,fc,0c,08,1b,c1,bb,
42,a2,a7,dd,1f,05,ac,4e,e3,c5,69,c8,ca,c8,a9,50,2e,31,fa,f0,73,dd,bc,6a,54,\
"??"=hex:ed,6d,06,9d,a2,68,08,fc,92,af,31,cf,79,1c,bf,e2
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\˙cĶw�*]
"b049C053C7D38EE4AB9A00CB3B5D2472"="C?\\Program Files\\Common Files\\Microsoft Shared\\Web Folders\\PUBPLACE.HTT"
.
--------------------- Prosesseihin ladatut DLLt ---------------------
- - - - - - - > 'winlogon.exe'(520)
c:\windows\system32\LMIinit.dll
- - - - - - - > 'lsass.exe'(580)
c:\program files\Elisa Tietoturvapalvelu\FSPS\program\fslsp.dll
.
Valmistumisajankohta: 2009-02-04 23:13:04
ComboFix-quarantined-files.txt 2009-02-04 21:13:01
Ennen ajoa: 24 810 512 384 tavua vapaana
Ajon jälkeen: 24,808,837,120 tavua vapaana
WindowsXP-KB310994-SP2-Home-BootDisk-FIN.EXE
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(3)\WINDOWS
[operating systems]
d:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(3)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn
113 --- E O F --- 2009-01-15 22:42:24
WWWaass UP my Nigga?
|
AfterDawn Addict
5 tuotearviota
|
5. helmikuuta 2009 @ 10:23 |
Linkki tähän viestiin
|
|
Combofixia ei pidä mennä itse ajelemaan, ainoastaan fixaajan niin neuvoessa.
Itse asiaan, itselläni työkoneessa auttoi F-securen poisto ja uudelleen asennus, jolloin CPU:n käyttö palasi normaaliksi.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 5. helmikuuta 2009 @ 10:23
|
|
