|
|
|
Keskustelualueet
Keskustelualueet
|
|
|
kone hidastelee, äänet värähtelee
|
|
|
terma
Newbie
|
27. helmikuuta 2009 @ 23:03 |
Linkki tähän viestiin
|
Koneen käynnistyminen kestää, äänet värisevät, suoritinkäyttö korkealla. Onko logissa ihmeitä?
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:31:11, on 27.2.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\Program Files\Arcade\PCMService.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\WINDOWS\system32\igfxtray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/accounts/ServiceLogin?service=mail&passive=true&rm=false&continue=https%3A%2F%2Fmail.google.com%2Fmail%2F%3Fhl%3Dfi%26tab%3Dwm%26nsr%3D1%26ui%3Dhtml%26zy%3Dl<mpl=default<mplcache=2&hl=fi
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fi/0SEFIFI/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - Toimittaja Elisa Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader -linkkiavustaja - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: ZoneAlarm Spy Blocker BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: ZoneAlarm Spy Blocker - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL
O3 - Toolbar: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O4 - HKLM\..\Run: [epm-dm] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"
O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Paikallinen palve')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Verkkopalve')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: SMS-viesti - {CE5EA07E-9B4F-4CAA-86B6-066A1E1C94B1} - http://sms.kolumbus.fi/ (file missing) (HKCU)
O9 - Extra button: Tuki - {D45B5868-B922-4E7C-91B2-81216BF5D53F} - http://tuki.elisa.net/ (file missing) (HKCU)
O9 - Extra button: Palvelut - {F3D2D870-AD1A-44BD-A8C0-582A60A3189D} - http://service.kolumbus.fi/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://elisa.net/
O16 - DPF: {001EE746-A1F9-460E-80AD-269E088D6A01} (Infotl Control) - http://helios.uta.fi:2067/lib/tampere/su...s/ebraryRdr.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupd...b?1134932717000
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/j...indows-i586.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Mes...nt.cab31267.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
--
End of file - 11030 bytes
|
|
Hujo
Suspended permanently
|
28. helmikuuta 2009 @ 01:14 |
Linkki tähän viestiin
|
Poista lisää poista sovelutuksesta
ZoneAlarm Spy Blocker
Poista kansio vikasiedossa
C:\Program Files\ZoneAlarmSB
==========
Scannaa hjt:llä merkkaa paina Fix checked
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/accounts/ServiceLogin?service=mail&passive=true&rm=false&continue=https%3A%2F%2Fmail.google.com%2Fmail%2F%3Fhl%3Dfi%26tab%3Dwm%26nsr%3D1%26ui%3Dhtml%26zy%3Dl<mpl=default<mplcache=2&hl=fi
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fi/0SEFIFI/SAOS01?FORM=TOOLBR
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O3 - Toolbar: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O9 - Extra button: SMS-viesti - {CE5EA07E-9B4F-4CAA-86B6-066A1E1C94B1} - http://sms.kolumbus.fi/ (file missing) (HKCU)
O9 - Extra button: Tuki - {D45B5868-B922-4E7C-91B2-81216BF5D53F} - http://tuki.elisa.net/ (file missing) (HKCU)
O9 - Extra button: Palvelut - {F3D2D870-AD1A-44BD-A8C0-582A60A3189D} - http://service.kolumbus.fi/ (file missing) (HKCU)
===============
sammuta käynnistä
=============
Lataa Malwarebytes' Anti-Malware työpöydällesi.
1. Tuplaklikkaa mbam-setup.exe ja seuraa ohjeita asentaaksesi ohjelman.
2. Lopuksi varmistu, että seuraavat on valittu: Update Malwarebytes', Anti-Malwareja
Launch Malwarebytes' Anti-Malware ja sen jälkeen klikkaaFinish.
3. Jos päivitys löytyy. ohjelma lataa ja asentaa uusimman version.
4. Kun ohjelma on latautunut, valitse Perform full scan ja klikkaa Scan.
5. Kun skanni on valmis, klikkaa OK ja sitten Show Results nähdäksesi tulokset.
6. Varmistu, että kaikki on merkitty ja klikkaa Remove Selected.
7. Tämän jälkeen loki avautuu muistioon. Tallenna se paikkaan, josta löydät sen helposti. Loki
löytyy myös täältä: C:\Documents and Settings\Käyttäjänimi\Application
Data\Malwarebytes\Malwarebytes' Anti-Malware\Logs\log-päiväys.txt
8. Lähetä lokin sisältö seuraavassa viestissäsi
=============
Lataa JavaRa ja pura se työpöydällesi.
***Sulje kaikki päällä olevat Internet Explorerin ikkunat ennen jatkamista!***
* Tuplaklikkaa JavaRa.exeä käynnistääksesi ohjelma.
* Valitse English pudotusvalikosta valitaksesi kieleksi englannin ja klikkaa Select.
* Klikkaa Remove Older Versions poistaaksesi vanhat Java-versiot koneeltasi.
* Klikkaa Yes kun pyydetään. Kun JavaRa on valmis, se ilmoittaa, että lokitiedosto on luotu. Klikkaa OK.
* Lokitiedosto avautuu. Lähetä sen sisältö seuraavassa viestissäsi.
4. Asenna uusin Java päivitys seuraavasta linkistä..
Lataa täältä uusi java
Rullaa alas kohteeseen Java Runtime Environment (JRE) 6 Update 12
Paina Download
Laita Platform -kohtaan Windows
Ruksaa I agree to the Java SE Runtime Environment 6 License Agreement ja paina Continue
Paina Windows Offline Installationin alapuolella jre-6u4-windows-i586-p.exe
Tallenna tiedosto vaikka työpöydälle ja asenna se.
5. Käynnistä kone uudelleen asennuksen jälkeen.
6. Käynnistyksen jälkeen, mene takaisin Ohjauspaneeliin ja avaa Java asetuksesi (Muita Ohjauspaneelin asetuksia -> Java kahvikuppi).
7. General-välilehdellä klikkaa Settings. Vedä liukusäädintä (Disk Space) pienemmälle.
(Jotkut javapohjaiset ohjelmat saattavat tarvita enemmän levytilaa.
Jos huomaat säädön pienentämisen jälkeen koneessa hitautta, siirrä liukusäädintä isommalle).
8. Klikkaa Delete Files -nappia. Varmista että kaikki kaksi valintaa ovat rastitettuja:
* Applications and Applets
* Trace and Log Files
Ja paina OK -nappia
Huomaa: Tämä poistaa kaikki ladatut sovellukset ja appletit VÄLIMUISTISTA.
9. Klikkaa OK "Temporary Files Settings" -ikkunassasi.
10. Välilehti Update: ota ruksi pois kohdasta Check for Updates automatically
Valitse Never check
11. Klikkaa Apply ja OK jättääksesi Java asetusikkunasi.
Voiko tietsikka koskaan toimia?
|
|
terma
Newbie
|
28. helmikuuta 2009 @ 13:22 |
Linkki tähän viestiin
|
Kiitos Hujo avustasi. Olen nyt tehnyt nuo kohdat, mutta en huomaa muutosta - vai pitäisikö edes vielä? Tämä tyttönen ei paljoa tajua näistä...
Tässä logia:
JavaRa 1.13 Removal Log.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Sat Feb 28 12:13:17 2009
Found and removed: C:\Windows\System32\jpicpl32.cpl
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Common Files\Java\Update\Base Images\jre1.5.0.b64\
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.5.0\
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls\C:\Program Files\Common Files\Java\Update\Base Images\jre1.5.0.b64\core1.zip
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls\C:\Program Files\Common Files\Java\Update\Base Images\jre1.5.0.b64\core2.zip
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls\C:\Program Files\Common Files\Java\Update\Base Images\jre1.5.0.b64\core3.zip
------------------------------------
Finished reporting.
Malwarebytes' Anti-Malware 1.34
Tietokantaversio: 1812
Windows 5.1.2600 Service Pack 3
28.2.2009 11:59:17
mbam-log-2009-02-28 (11-59-17).txt
Tarkistustyyppi: Täysi tarkistus (C:\|D:\|)
Tarkistetut kohteet: 107359
Kulunut aika: 1 hour(s), 23 minute(s), 52 second(s)
Saastuneita muistiprosesseja: 0
Saastuneita muistimoduuleja: 0
Saastuneita rekisteriavaimia: 0
Saastuneita rekisteriarvoja: 0
Saastuneita rekisterikohteita: 0
Saastuneita hakemistoja: 0
Saastuneita tiedostoja: 0
Saastuneita muistiprosesseja:
(Haitallisia kohteita ei löydetty)
Saastuneita muistimoduuleja:
(Haitallisia kohteita ei löydetty)
Saastuneita rekisteriavaimia:
(Haitallisia kohteita ei löydetty)
Saastuneita rekisteriarvoja:
(Haitallisia kohteita ei löydetty)
Saastuneita rekisterikohteita:
(Haitallisia kohteita ei löydetty)
Saastuneita hakemistoja:
(Haitallisia kohteita ei löydetty)
Saastuneita tiedostoja:
(Haitallisia kohteita ei löydetty)
Ja tässä aiempi Malware-logi (asensin ohjelman jo aiemmin, ja scannasin, mutta jossain vaiheessa ohjelma vain hävisi koneelta)
alwarebytes' Anti-Malware 1.34
Tietokantaversio: 1775
Windows 5.1.2600 Service Pack 3
18.2.2009 21:22:11
mbam-log-2009-02-18 (21-22-11).txt
Tarkistustyyppi: Pikatarkistus
Tarkistetut kohteet: 63537
Kulunut aika: 11 minute(s), 27 second(s)
Saastuneita muistiprosesseja: 0
Saastuneita muistimoduuleja: 0
Saastuneita rekisteriavaimia: 2
Saastuneita rekisteriarvoja: 0
Saastuneita rekisterikohteita: 0
Saastuneita hakemistoja: 0
Saastuneita tiedostoja: 3
Saastuneita muistiprosesseja:
(Haitallisia kohteita ei löydetty)
Saastuneita muistimoduuleja:
(Haitallisia kohteita ei löydetty)
Saastuneita rekisteriavaimia:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{f919fbd3-a96b-4679-af26-f551439bb5fd} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntivirus) -> Quarantined and deleted successfully.
Saastuneita rekisteriarvoja:
(Haitallisia kohteita ei löydetty)
Saastuneita rekisterikohteita:
(Haitallisia kohteita ei löydetty)
Saastuneita hakemistoja:
(Haitallisia kohteita ei löydetty)
Saastuneita tiedostoja:
C:\Documents and Settings\Default User\results.txt (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Terhi Lumme\results.txt (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Järjestelmänvalvoja\results.txt (Malware.Trace) -> Quarantined and deleted successfully.
|
|
Hujo
Suspended permanently
|
28. helmikuuta 2009 @ 13:43 |
Linkki tähän viestiin
|
|
scannaa uusi hjt:n loki
Voiko tietsikka koskaan toimia?
|
|
terma
Newbie
|
28. helmikuuta 2009 @ 13:47 |
Linkki tähän viestiin
|
|
Tai sen verran lisäystä edelliseen, että netti tuntuu nopeammalta. Suurin ongelma nyt käynnistymisen hitaus, kestää kauan ja ääni käynnistyessä virheellinen ja pidentynyt. Muissakin äänissä häiriötä. Suoritinkäyttö laskee, kun kone ollut hetken päällä.
|
|
terma
Newbie
|
28. helmikuuta 2009 @ 13:50 |
Linkki tähän viestiin
|
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:48:38, on 28.2.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Launch Manager\PowerKey.exe
C:\Program Files\Arcade\PCMService.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\WINDOWS\system32\igfxtray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - Toimittaja Elisa Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader -linkkiavustaja - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [epm-dm] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"
O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Paikallinen palve')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Verkkopalve')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://elisa.net/
O16 - DPF: {001EE746-A1F9-460E-80AD-269E088D6A01} (Infotl Control) - http://helios.uta.fi:2067/lib/tampere/su...s/ebraryRdr.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupd...b?1134932717000
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Mes...nt.cab31267.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
--
End of file - 9043 bytes
|
|
Hujo
Suspended permanently
|
28. helmikuuta 2009 @ 13:51 |
Linkki tähän viestiin
|
scannaa hjt:llä merkkaa paina Fix checked
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
=============
Katos toi ei ole päällä
Avaa Windows Defender.
Klikkaa Tools ja General Settings.
Selaa alas ja ota rasti pois Turn on real-time protection (recommended)-kohdasta.
Tämän jälkeen klikkaa Save ja sulje Windows Defender.
Voiko tietsikka koskaan toimia?
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 28. helmikuuta 2009 @ 13:55
|
|
terma
Newbie
|
28. helmikuuta 2009 @ 14:28 |
Linkki tähän viestiin
|
|
Toivottomalta näyttää edelleen. Olisikohan kovalevy menossa...
|
|
Hujo
Suspended permanently
|
28. helmikuuta 2009 @ 15:15 |
Linkki tähän viestiin
|
|
Paljos koneessa on keskusmuistia
Voiko tietsikka koskaan toimia?
|
|
terma
Newbie
|
1. maaliskuuta 2009 @ 11:48 |
Linkki tähän viestiin
|
|
Hmm, yhteensä 512, ja vapaana näemmä 131,68.
|
|
Hujo
Suspended permanently
|
1. maaliskuuta 2009 @ 13:55 |
Linkki tähän viestiin
|
|
Joo koneeseen lisää 2gigaa muistia yhteensä.
Voiko tietsikka koskaan toimia?
|
|
terma
Newbie
|
1. maaliskuuta 2009 @ 16:27 |
Linkki tähän viestiin
|
|
Kiitos Hujo avustasi! Olet aarre :) Osaisitko vielä vastata yhteen kysymykseen :) Löysin ilmeisesti jotain ZoneAlarmin TvDebug-tiedostoja, ja googletuksen jälkeen huolestuin hieman niistä. Kai niitä voi huoletta vain poistella?
|
|
Hujo
Suspended permanently
|
1. maaliskuuta 2009 @ 17:04 |
Linkki tähän viestiin
|
1.Lataa Combofix.exe työpöydällesi yhdestä linkistä:
Combofix1
Combofix2
Älä asenna Palautus consolia
2. Tuplaklikkaa Combofix.exe tiedostoa ja seuraa ohjeistuksia.
3. Kun työkalu on valmis, se tuottaa lokin. Lähetä tämä loki viesti ketjuusi.
Huom! Älä klikkaile combofixin ikkunaa käytön aikana. Tämä saattaa aiheuttaa ohjelman jumiutumisen.
Voiko tietsikka koskaan toimia?
|
|
terma
Newbie
|
1. maaliskuuta 2009 @ 18:05 |
Linkki tähän viestiin
|
Tässä taas lokia. Voiko tuon ComboFix:in nyt huoletta poistaa?
VAROITUS - PALAUTUSKONSOLIA EI OLE ASENNETTU !!
.
((((( Tiedostot, jotka on luotu seuraavalla aikavälillä: 2009-02-01 to 2009-03-01 )))))))))))))))))
.
2009-02-28 12:30 . 2009-02-28 12:29 410,984 --a------ c:\windows\system32\deploytk.dll
2009-02-28 12:30 . 2009-02-28 12:29 73,728 --a------ c:\windows\system32\javacpl.cpl
2009-02-28 10:29 . 2009-02-28 10:29 <KANSIO> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-02-28 10:29 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-28 10:29 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-27 23:32 . 2009-02-27 23:32 <KANSIO> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-02-27 22:30 . 2009-02-27 22:30 <KANSIO> d-------- c:\program files\Trend Micro
2009-02-27 19:56 . 2009-03-01 01:50 32 --ahs---- c:\windows\system32\drivers\fidbox.idx
2009-02-27 19:56 . 2009-03-01 01:50 32 --ahs---- c:\windows\system32\drivers\fidbox.dat
2009-02-27 19:48 . 2007-09-06 16:14 75,248 --a------ c:\windows\zllsputility.exe
2009-02-27 19:47 . 2007-09-06 16:14 1,086,952 --a------ c:\windows\system32\zpeng24.dll
2009-02-27 19:47 . 2009-03-01 11:37 353,247 --a------ c:\windows\system32\vsconfig.xml
2009-02-26 17:56 . 2009-02-26 17:56 <KANSIO> d-------- c:\documents and settings\Application Data\AVGTOOLBAR
2009-02-26 17:54 . 2009-02-26 17:54 <KANSIO> d-------- c:\documents and settings\All Users\Application Data\avg8
2009-02-25 22:36 . 2009-02-25 22:36 <KANSIO> d-------- c:\documents and settings\Application Data\F-Secure
2009-02-25 21:43 . 2009-02-25 21:43 <KANSIO> d-------- c:\documents and settings\All Users\Application Data\fssg
2009-02-25 21:36 . 2009-02-25 21:36 <KANSIO> d-------- c:\documents and settings\All Users\Application Data\f-secure
2009-02-24 22:11 . 2009-02-25 21:46 81,984 --a------ c:\windows\system32\bdod.bin
2009-02-24 21:55 . 2009-02-24 21:55 <KANSIO> d-------- c:\program files\Common Files\Softwin
2009-02-24 18:41 . 2009-02-24 17:49 15,688 --a------ c:\windows\system32\lsdelete.exe
2009-02-24 17:50 . 2009-02-24 17:49 64,160 --a------ c:\windows\system32\drivers\Lbd.sys
2009-02-24 17:45 . 2009-02-24 17:45 <KANSIO> d--h----- c:\documents and settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}
2009-02-24 17:44 . 2009-02-24 17:44 <KANSIO> d-------- c:\program files\Lavasoft
2009-02-24 17:44 . 2009-02-24 17:44 <KANSIO> d-------- c:\documents and settings\All Users\Application Data\Lavasoft
2009-02-23 22:50 . 2009-02-23 22:50 <KANSIO> d-------- c:\documents and settings\Application Data\Uniblue
2009-02-19 23:19 . 2009-02-19 23:19 <KANSIO> d-------- c:\documents and settings\Application Data\Grisoft
2009-02-19 23:18 . 2009-02-19 23:18 <KANSIO> d-------- c:\documents and settings\All Users\Application Data\Grisoft
2009-02-18 21:07 . 2009-02-18 21:07 <KANSIO> d-------- c:\documents and settings\Application Data\Malwarebytes
2009-02-18 21:06 . 2009-02-18 21:06 <KANSIO> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-02-18 20:14 . 2009-02-18 20:14 <KANSIO> d-------- c:\program files\Common Files\Scanner
2009-02-18 20:14 . 2009-02-18 20:14 <KANSIO> d-------- c:\program files\CA Yahoo! Anti-Spy
2009-02-18 19:55 . 2009-02-18 19:55 <KANSIO> d-------- c:\documents and settings\All Users\Application Data\Yahoo!
2009-02-18 19:54 . 2009-02-18 19:54 <KANSIO> d-------- c:\documents and settings\Application Data\Yahoo!
2009-02-18 19:03 . 2009-02-18 19:03 <KANSIO> d-------- c:\program files\Windows Defender
2009-02-17 20:43 . 2009-02-17 20:43 <KANSIO> d-------- c:\documents and settings\Application Data\Windows Search
2009-02-17 20:39 . 2009-02-17 20:39 <KANSIO> d-------- c:\windows\system32\GroupPolicy
2009-02-17 20:39 . 2009-02-17 20:39 <KANSIO> d-------- c:\program files\Windows Desktop Search
2009-02-17 20:37 . 2008-03-07 19:02 192,000 --------- c:\windows\system32\dllcache\offfilt.dll
2009-02-17 20:37 . 2008-03-07 19:02 98,304 --------- c:\windows\system32\dllcache\nlhtml.dll
2009-02-17 20:37 . 2008-03-07 19:02 29,696 --------- c:\windows\system32\dllcache\mimefilt.dll
2009-02-17 19:23 . 2004-10-04 20:25 <KANSIO> d--h----- c:\documents and settings\Järjestelmänvalvoja\Verkkoympäristö
2009-02-17 19:23 . 2004-10-04 20:25 <KANSIO> d--h----- c:\documents and settings\Järjestelmänvalvoja\Verkkoympäristö
2009-02-17 19:23 . 2004-10-04 20:25 <KANSIO> d-------- c:\documents and settings\Järjestelmänvalvoja\Työpöytä
2009-02-17 19:23 . 2004-10-04 20:25 <KANSIO> d-------- c:\documents and settings\Järjestelmänvalvoja\Työpöytä
2009-02-17 19:23 . 2004-10-04 20:25 <KANSIO> d--h----- c:\documents and settings\Järjestelmänvalvoja\Tulostinympäristö
2009-02-17 19:23 . 2004-10-04 20:25 <KANSIO> d--h----- c:\documents and settings\Järjestelmänvalvoja\Tulostinympäristö
2009-02-17 19:23 . 2004-10-04 20:38 <KANSIO> dr------- c:\documents and settings\Järjestelmänvalvoja\Suosikit
2009-02-17 19:23 . 2004-10-04 20:38 <KANSIO> dr------- c:\documents and settings\Järjestelmänvalvoja\Suosikit
2009-02-17 19:23 . 2004-10-04 20:38 <KANSIO> dr------- c:\documents and settings\Järjestelmänvalvoja\Omat tiedostot
2009-02-17 19:23 . 2004-10-04 20:38 <KANSIO> dr------- c:\documents and settings\Järjestelmänvalvoja\Omat tiedostot
2009-02-17 19:23 . 2004-10-04 20:25 <KANSIO> d--h----- c:\documents and settings\Järjestelmänvalvoja\Mallit
2009-02-17 19:23 . 2004-10-04 20:25 <KANSIO> d--h----- c:\documents and settings\Järjestelmänvalvoja\Mallit
2009-02-17 19:23 . 2004-10-04 20:25 <KANSIO> dr------- c:\documents and settings\Järjestelmänvalvoja\Käynnistä-valikko
2009-02-17 19:23 . 2004-10-04 20:25 <KANSIO> dr------- c:\documents and settings\Järjestelmänvalvoja\Käynnistä-valikko
2009-02-17 19:23 . 2009-02-17 19:23 <KANSIO> d-------- c:\documents and settings\Järjestelmänvalvoja
.
(((((((((((((((((((((((((((((((((((( Find3M-raportti ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-01 10:12 43,320 ----a-w c:\documents and settings\Application Data\GDIPFONTCACHEV1.DAT
2009-02-15 08:48 19,519,997 ------w c:\windows\Internet Logs\tvDebug.zip
2009-01-16 19:16 3,594,752 ------w c:\windows\system32\dllcache\mshtml.dll
2009-01-14 18:41 --------- d-----w c:\program files\MSECache
2008-12-20 22:47 826,368 ------w c:\windows\system32\wininet.dll
2008-12-20 22:47 826,368 ------w c:\windows\system32\dllcache\wininet.dll
2008-12-20 22:47 671,232 ------w c:\windows\system32\dllcache\mstime.dll
2008-12-20 22:47 477,696 ------w c:\windows\system32\dllcache\mshtmled.dll
2008-12-20 22:47 44,544 ------w c:\windows\system32\dllcache\pngfilt.dll
2008-12-20 22:47 233,472 ------w c:\windows\system32\dllcache\webcheck.dll
2008-12-20 22:47 193,024 ------w c:\windows\system32\dllcache\msrating.dll
2008-12-20 22:47 105,984 ------w c:\windows\system32\dllcache\url.dll
2008-12-20 22:47 102,912 ------w c:\windows\system32\dllcache\occache.dll
2008-12-20 22:47 1,160,192 ------w c:\windows\system32\dllcache\urlmon.dll
2008-12-19 09:11 70,656 ------w c:\windows\system32\dllcache\ie4uinit.exe
2008-12-19 09:10 13,824 ------w c:\windows\system32\dllcache\ieudinit.exe
2008-12-19 05:25 634,024 ------w c:\windows\system32\dllcache\iexplore.exe
2008-12-19 05:23 161,792 ------w c:\windows\system32\dllcache\ieakui.dll
2008-12-11 10:57 333,952 ------w c:\windows\system32\dllcache\srv.sys
.
(((((((((((((((((((((((((((((( Rekisterin käynnistyskohteet )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Huom* Tyhjiä arvoja ja laillisia oletusarvoja ei näytetä
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"epm-dm"="c:\acer\epm\epm-dm.exe" [2005-06-01 192512]
"Wbutton"="c:\program files\Launch Manager\Wbutton.exe" [2005-07-25 81920]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2005-02-04 102490]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2005-02-04 708698]
"preload"="c:\windows\RUNXMLPL.exe" [2005-05-19 32768]
"PowerKey"="c:\program files\Launch Manager\PowerKey.exe" [2002-08-30 94208]
"PCMService"="c:\program files\Arcade\PCMService.exe" [2005-03-09 49152]
"LMgrOSD"="c:\program files\Launch Manager\OSDCtrl.exe" [2005-07-25 241664]
"LManager"="c:\program files\Launch Manager\HotkeyApp.exe" [2005-06-06 69632]
"LaunchAp"="c:\program files\Launch Manager\LaunchAp.exe" [2005-07-25 32768]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-01-23 155648]
"hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2007-08-22 80896]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-01-23 126976]
"eRecoveryService"="c:\program files\Acer\eRecovery\Monitor.exe" [2005-06-29 352256]
"ePowerManagement"="c:\acer\ePM\ePM.exe" [2005-03-15 2893824]
"CtrlVol"="c:\program files\Launch Manager\CtrlVol.exe" [2003-09-16 20480]
"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-02-24 509784]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-09-06 919016]
"SoundMan"="SOUNDMAN.EXE" [2005-04-15 c:\windows\SOUNDMAN.EXE]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\K?ynnist?-valikko\Ohjelmat\K?ynnistys\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-12 83360]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\MSN Messenger\\MsnMsgr.Exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [2009-02-24 64160]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-02-26 114768]
R1 Hotkey;Hotkey;c:\windows\system32\drivers\HOTKEY.sys [2005-07-12 9867]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-02-26 20560]
R2 EpmPsd;Acer EPM Power Scheme Driver;c:\windows\system32\drivers\epm-psd.sys [2005-07-12 4096]
R2 EpmShd;Acer EPM System Hardware Driver;c:\windows\system32\drivers\epm-shd.sys [2005-07-12 78208]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2009-01-18 950096]
R2 osaio;osaio;c:\windows\system32\drivers\osaio.sys [2005-10-08 8704]
R2 osanbm;osanbm;c:\windows\system32\drivers\osanbm.sys [2005-10-08 4010]
R2 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [2006-11-03 13592]
R2 YahooAUService;Yahoo! Updater;c:\program files\Yahoo!\SoftwareUpdate\YahooAUService.exe [2008-11-09 602392]
R3 POWERKEY;POWERKEY;c:\program files\Launch Manager\POWERKEY.SYS [2005-10-08 2343]
S1 mailKmd;mailKmd; [x]
S1 Wbutton;Wbutton;c:\windows\system32\drivers\Wbutton.sys --> c:\windows\system32\drivers\Wbutton.sys [?]
.
'Ajoitetut tehtävät'-kansion sisältö
2009-03-01 c:\windows\Tasks\Tarkistetaan Windows Live -työkalurivin päivitykset.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]
2009-02-24 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-02-24 17:49]
2009-03-01 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 19:20]
.
.
------- Täydentävä tarkistus -------
.
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
uInternet Connection Wizard,ShellNext = iexplore
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-01 17:47:43
Windows 5.1.2600 Service Pack 3 FAT NTAPI
tarkistaa piilotettuja prosesseja ...
tarkistaa piilotettuja käynnistysarvoja ...
tarkistaa piilotettuja tiedostoja ...
tarkistus on valmis
piilotetut tiedostot: 0
**************************************************************************
.
--------------------- LUKITUT REKISTERIAVAIMET ---------------------
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\???|’’’’"??|ž»Ów�*]
"b049C053C7D38EE4AB9A00CB3B5D2472"="C?\\Program Files\\Common Files\\Microsoft Shared\\Web Folders\\PUBPLACE.HTT"
.
Valmistumisajankohta: 2009-03-01 17:51:25
ComboFix-quarantined-files.txt 2009-03-01 15:51:20
Ennen ajoa: 16 039 165 952 tavua vapaana
Ajon jälkeen: 16,037,494,784 tavua vapaana
178 --- E O F --- 2009-02-26 22:10:01
|
|
Hujo
Suspended permanently
|
1. maaliskuuta 2009 @ 18:29 |
Linkki tähän viestiin
|
Nyt tuon alla olevan lainauksen sisällön Kopioit / liität Tyhjään muistioon
käynnistä nappi >apuohjelmat > muistio
Lainaus:
Folder::
c:\documents and settings\All Users\Application Data\avg8
c:\documents and settings\Application Data\F-Secure
c:\documents and settings\All Users\Application Data\f-secure
c:\documents and settings\Application Data\Grisoft
c:\documents and settings\All Users\Application Data\Grisoft
c:\documents and settings\Application Data\AVGTOOLBAR
c:\documents and settings\Application Data\Grisoft
c:\documents and settings\All Users\Application Data\Grisoft
Tallenna nimellä
Kohde: Työpöytä
Tiedostonnimi: CFScript.txt
Tallennusmuoto: Kaikki tiedostot
Sitten raahaa CFScript ComboFix.exeen kuten alla.
Laita tuleva loki tänne.
Sammutat ja käynnistät koneen
Voiko tietsikka koskaan toimia?
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 1. maaliskuuta 2009 @ 18:30
|
|
terma
Newbie
|
1. maaliskuuta 2009 @ 19:58 |
Linkki tähän viestiin
|
VAROITUS - PALAUTUSKONSOLIA EI OLE ASENNETTU !!
.
(((((((((((((((((((((((((((((((((((((( Muut poistot ))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\All Users\Application Data\avg8
c:\documents and settings\All Users\Application Data\avg8\Log\avgldr.log
c:\documents and settings\All Users\Application Data\avg8\Log\avgldr.log.lock
c:\documents and settings\All Users\Application Data\f-secure
c:\documents and settings\All Users\Application Data\f-secure\Daas2\acl\fsc_revoke_hq.acl
c:\documents and settings\All Users\Application Data\f-secure\Daas2\acl\fsc_root.acl
c:\documents and settings\All Users\Application Data\f-secure\Daas2\cert\fsc (revoke hq).crl
c:\documents and settings\All Users\Application Data\f-secure\logs\custom\custinstall.log
c:\documents and settings\All Users\Application Data\f-secure\logs\DAAS2\DAAS2INS.LOG
c:\documents and settings\All Users\Application Data\f-secure\logs\DAAS2\Daas2Uni.LOG
c:\documents and settings\All Users\Application Data\f-secure\logs\FSFW\action.log
c:\documents and settings\All Users\Application Data\f-secure\logs\FSFW\alertlog.dat
c:\documents and settings\All Users\Application Data\f-secure\logs\FSMA\fsma.log
c:\documents and settings\All Users\Application Data\f-secure\logs\fstnb\POSTINSTALL.log
c:\documents and settings\All Users\Application Data\f-secure\logs\ORSP Client\ORSPINST.LOG
c:\documents and settings\All Users\Application Data\f-secure\logs\ORSP Client\OrspUnin.LOG
c:\documents and settings\All Users\Application Data\f-secure\setup\ih8.cfg
c:\documents and settings\All Users\Application Data\Grisoft
c:\documents and settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
.
((((( Tiedostot, jotka on luotu seuraavalla aikavälillä: 2009-02-01 to 2009-03-01 )))))))))))))))))
.
2009-03-01 18:46 . 2009-02-26 15:34 <KANSIO> d-------- C:\32788R22FWJFW
2009-02-28 12:30 . 2009-02-28 12:29 410,984 --a------ c:\windows\system32\deploytk.dll
2009-02-28 12:30 . 2009-02-28 12:29 73,728 --a------ c:\windows\system32\javacpl.cpl
2009-02-28 10:29 . 2009-02-28 10:29 <KANSIO> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-02-28 10:29 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-28 10:29 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-27 23:32 . 2009-02-27 23:32 <KANSIO> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-02-27 22:30 . 2009-02-27 22:30 <KANSIO> d-------- c:\program files\Trend Micro
2009-02-27 19:56 . 2009-03-01 01:50 32 --ahs---- c:\windows\system32\drivers\fidbox.idx
2009-02-27 19:56 . 2009-03-01 01:50 32 --ahs---- c:\windows\system32\drivers\fidbox.dat
2009-02-27 19:48 . 2007-09-06 16:14 75,248 --a------ c:\windows\zllsputility.exe
2009-02-27 19:47 . 2007-09-06 16:14 1,086,952 --a------ c:\windows\system32\zpeng24.dll
2009-02-27 19:47 . 2009-03-01 18:12 353,247 --a------ c:\windows\system32\vsconfig.xml
2009-02-26 17:56 . 2009-02-26 17:56 <KANSIO> d-------- c:\documents and settings\Application Data\AVGTOOLBAR
2009-02-25 22:36 . 2009-02-25 22:36 <KANSIO> d-------- c:\documents and settings\Application Data\F-Secure
2009-02-25 21:43 . 2009-02-25 21:43 <KANSIO> d-------- c:\documents and settings\All Users\Application Data\fssg
2009-02-24 22:11 . 2009-02-25 21:46 81,984 --a------ c:\windows\system32\bdod.bin
2009-02-24 21:55 . 2009-02-24 21:55 <KANSIO> d-------- c:\program files\Common Files\Softwin
2009-02-24 18:41 . 2009-02-24 17:49 15,688 --a------ c:\windows\system32\lsdelete.exe
2009-02-24 17:50 . 2009-02-24 17:49 64,160 --a------ c:\windows\system32\drivers\Lbd.sys
2009-02-24 17:45 . 2009-02-24 17:45 <KANSIO> d--h----- c:\documents and settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}
2009-02-24 17:44 . 2009-02-24 17:44 <KANSIO> d-------- c:\program files\Lavasoft
2009-02-24 17:44 . 2009-02-24 17:44 <KANSIO> d-------- c:\documents and settings\All Users\Application Data\Lavasoft
2009-02-23 22:50 . 2009-02-23 22:50 <KANSIO> d-------- c:\documents and settings\Application Data\Uniblue
2009-02-19 23:19 . 2009-02-19 23:19 <KANSIO> d-------- c:\documents and settings\Application Data\Grisoft
2009-02-18 21:07 . 2009-02-18 21:07 <KANSIO> d-------- c:\documents and settings\Application Data\Malwarebytes
2009-02-18 21:06 . 2009-02-18 21:06 <KANSIO> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-02-18 20:14 . 2009-02-18 20:14 <KANSIO> d-------- c:\program files\Common Files\Scanner
2009-02-18 20:14 . 2009-02-18 20:14 <KANSIO> d-------- c:\program files\CA Yahoo! Anti-Spy
2009-02-18 19:55 . 2009-02-18 19:55 <KANSIO> d-------- c:\documents and settings\All Users\Application Data\Yahoo!
2009-02-18 19:54 . 2009-02-18 19:54 <KANSIO> d-------- c:\documents and settings\Application Data\Yahoo!
2009-02-18 19:03 . 2009-02-18 19:03 <KANSIO> d-------- c:\program files\Windows Defender
2009-02-17 20:43 . 2009-02-17 20:43 <KANSIO> d-------- c:\documents and settings\Application Data\Windows Search
2009-02-17 20:39 . 2009-02-17 20:39 <KANSIO> d-------- c:\windows\system32\GroupPolicy
2009-02-17 20:39 . 2009-02-17 20:39 <KANSIO> d-------- c:\program files\Windows Desktop Search
2009-02-17 20:37 . 2008-03-07 19:02 192,000 --------- c:\windows\system32\dllcache\offfilt.dll
2009-02-17 20:37 . 2008-03-07 19:02 98,304 --------- c:\windows\system32\dllcache\nlhtml.dll
2009-02-17 20:37 . 2008-03-07 19:02 29,696 --------- c:\windows\system32\dllcache\mimefilt.dll
2009-02-17 19:23 . 2004-10-04 20:25 <KANSIO> d--h----- c:\documents and settings\Järjestelmänvalvoja\Verkkoympäristö
2009-02-17 19:23 . 2004-10-04 20:25 <KANSIO> d--h----- c:\documents and settings\Järjestelmänvalvoja\Verkkoympäristö
2009-02-17 19:23 . 2004-10-04 20:25 <KANSIO> d-------- c:\documents and settings\Järjestelmänvalvoja\Työpöytä
2009-02-17 19:23 . 2004-10-04 20:25 <KANSIO> d-------- c:\documents and settings\Järjestelmänvalvoja\Työpöytä
2009-02-17 19:23 . 2004-10-04 20:25 <KANSIO> d--h----- c:\documents and settings\Järjestelmänvalvoja\Tulostinympäristö
2009-02-17 19:23 . 2004-10-04 20:25 <KANSIO> d--h----- c:\documents and settings\Järjestelmänvalvoja\Tulostinympäristö
2009-02-17 19:23 . 2004-10-04 20:38 <KANSIO> dr------- c:\documents and settings\Järjestelmänvalvoja\Suosikit
2009-02-17 19:23 . 2004-10-04 20:38 <KANSIO> dr------- c:\documents and settings\Järjestelmänvalvoja\Suosikit
2009-02-17 19:23 . 2004-10-04 20:38 <KANSIO> dr------- c:\documents and settings\Järjestelmänvalvoja\Omat tiedostot
2009-02-17 19:23 . 2004-10-04 20:38 <KANSIO> dr------- c:\documents and settings\Järjestelmänvalvoja\Omat tiedostot
2009-02-17 19:23 . 2004-10-04 20:25 <KANSIO> d--h----- c:\documents and settings\Järjestelmänvalvoja\Mallit
2009-02-17 19:23 . 2004-10-04 20:25 <KANSIO> d--h----- c:\documents and settings\Järjestelmänvalvoja\Mallit
2009-02-17 19:23 . 2004-10-04 20:25 <KANSIO> dr------- c:\documents and settings\Järjestelmänvalvoja\Käynnistä-valikko
2009-02-17 19:23 . 2004-10-04 20:25 <KANSIO> dr------- c:\documents and settings\Järjestelmänvalvoja\Käynnistä-valikko
2009-02-17 19:23 . 2009-02-17 19:23 <KANSIO> d-------- c:\documents and settings\Järjestelmänvalvoja
.
(((((((((((((((((((((((((((((((((((( Find3M-raportti ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-01 10:12 43,320 ----a-w c:\documents and settings\Application Data\GDIPFONTCACHEV1.DAT
2009-02-15 08:48 19,519,997 ------w c:\windows\Internet Logs\tvDebug.zip
2009-01-16 19:16 3,594,752 ------w c:\windows\system32\dllcache\mshtml.dll
2009-01-14 18:41 --------- d-----w c:\program files\MSECache
2008-12-20 22:47 826,368 ------w c:\windows\system32\wininet.dll
2008-12-20 22:47 826,368 ------w c:\windows\system32\dllcache\wininet.dll
2008-12-20 22:47 671,232 ------w c:\windows\system32\dllcache\mstime.dll
2008-12-20 22:47 477,696 ------w c:\windows\system32\dllcache\mshtmled.dll
2008-12-20 22:47 44,544 ------w c:\windows\system32\dllcache\pngfilt.dll
2008-12-20 22:47 233,472 ------w c:\windows\system32\dllcache\webcheck.dll
2008-12-20 22:47 193,024 ------w c:\windows\system32\dllcache\msrating.dll
2008-12-20 22:47 105,984 ------w c:\windows\system32\dllcache\url.dll
2008-12-20 22:47 102,912 ------w c:\windows\system32\dllcache\occache.dll
2008-12-20 22:47 1,160,192 ------w c:\windows\system32\dllcache\urlmon.dll
2008-12-19 09:11 70,656 ------w c:\windows\system32\dllcache\ie4uinit.exe
2008-12-19 09:10 13,824 ------w c:\windows\system32\dllcache\ieudinit.exe
2008-12-19 05:25 634,024 ------w c:\windows\system32\dllcache\iexplore.exe
2008-12-19 05:23 161,792 ------w c:\windows\system32\dllcache\ieakui.dll
2008-12-11 10:57 333,952 ------w c:\windows\system32\dllcache\srv.sys
.
(((((((((((((((((((((((((((((( Rekisterin käynnistyskohteet )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Huom* Tyhjiä arvoja ja laillisia oletusarvoja ei näytetä
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"epm-dm"="c:\acer\epm\epm-dm.exe" [2005-06-01 192512]
"Wbutton"="c:\program files\Launch Manager\Wbutton.exe" [2005-07-25 81920]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2005-02-04 102490]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2005-02-04 708698]
"preload"="c:\windows\RUNXMLPL.exe" [2005-05-19 32768]
"PowerKey"="c:\program files\Launch Manager\PowerKey.exe" [2002-08-30 94208]
"PCMService"="c:\program files\Arcade\PCMService.exe" [2005-03-09 49152]
"LMgrOSD"="c:\program files\Launch Manager\OSDCtrl.exe" [2005-07-25 241664]
"LManager"="c:\program files\Launch Manager\HotkeyApp.exe" [2005-06-06 69632]
"LaunchAp"="c:\program files\Launch Manager\LaunchAp.exe" [2005-07-25 32768]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-01-23 155648]
"hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2007-08-22 80896]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-01-23 126976]
"eRecoveryService"="c:\program files\Acer\eRecovery\Monitor.exe" [2005-06-29 352256]
"ePowerManagement"="c:\acer\ePM\ePM.exe" [2005-03-15 2893824]
"CtrlVol"="c:\program files\Launch Manager\CtrlVol.exe" [2003-09-16 20480]
"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-02-24 509784]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-09-06 919016]
"SoundMan"="SOUNDMAN.EXE" [2005-04-15 c:\windows\SOUNDMAN.EXE]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\K?ynnist?-valikko\Ohjelmat\K?ynnistys\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-12 83360]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\MSN Messenger\\MsnMsgr.Exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [2009-02-24 64160]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-02-26 114768]
R1 Hotkey;Hotkey;c:\windows\system32\drivers\HOTKEY.sys [2005-07-12 9867]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-02-26 20560]
R2 EpmPsd;Acer EPM Power Scheme Driver;c:\windows\system32\drivers\epm-psd.sys [2005-07-12 4096]
R2 EpmShd;Acer EPM System Hardware Driver;c:\windows\system32\drivers\epm-shd.sys [2005-07-12 78208]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2009-01-18 950096]
R2 osaio;osaio;c:\windows\system32\drivers\osaio.sys [2005-10-08 8704]
R2 osanbm;osanbm;c:\windows\system32\drivers\osanbm.sys [2005-10-08 4010]
R2 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [2006-11-03 13592]
R2 YahooAUService;Yahoo! Updater;c:\program files\Yahoo!\SoftwareUpdate\YahooAUService.exe [2008-11-09 602392]
R3 POWERKEY;POWERKEY;c:\program files\Launch Manager\POWERKEY.SYS [2005-10-08 2343]
S1 mailKmd;mailKmd; [x]
S1 Wbutton;Wbutton;c:\windows\system32\drivers\Wbutton.sys --> c:\windows\system32\drivers\Wbutton.sys [?]
.
'Ajoitetut tehtävät'-kansion sisältö
2009-03-01 c:\windows\Tasks\Tarkistetaan Windows Live -työkalurivin päivitykset.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]
2009-02-24 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-02-24 17:49]
2009-03-01 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 19:20]
.
.
------- Täydentävä tarkistus -------
.
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
uInternet Connection Wizard,ShellNext = iexplore
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-01 18:56:22
Windows 5.1.2600 Service Pack 3 FAT NTAPI
tarkistaa piilotettuja prosesseja ...
tarkistaa piilotettuja käynnistysarvoja ...
tarkistaa piilotettuja tiedostoja ...
tarkistus on valmis
piilotetut tiedostot: 0
**************************************************************************
.
--------------------- LUKITUT REKISTERIAVAIMET ---------------------
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\???|’’’’"??|ž»Ów�*]
"b049C053C7D38EE4AB9A00CB3B5D2472"="C?\\Program Files\\Common Files\\Microsoft Shared\\Web Folders\\PUBPLACE.HTT"
.
Valmistumisajankohta: 2009-03-01 19:00:29
ComboFix-quarantined-files.txt 2009-03-01 17:00:24
ComboFix2.txt 2009-03-01 15:51:34
Ennen ajoa: 15 982 067 712 tavua vapaana
Ajon jälkeen: 15,974,154,240 tavua vapaana
200 --- E O F --- 2009-02-26 22:10:01
|
|
Hujo
Suspended permanently
|
1. maaliskuuta 2009 @ 20:26 |
Linkki tähän viestiin
|
Nyt tuon alla olevan lainauksen sisällön Kopioit / liität Tyhjään muistioon
käynnistä nappi >apuohjelmat > muistio
Lainaus:
Folder::
c:\documents and settings\Application Data\AVGTOOLBAR
c:\documents and settings\Application Data\F-Secure
c:\documents and settings\Application Data\Grisoft
Tallenna nimellä
Kohde: Työpöytä
Tiedostonnimi: CFScript.txt
Tallennusmuoto: Kaikki tiedostot
Sitten raahaa CFScript ComboFix.exeen kuten alla.
Laita tuleva loki tänne.
Sammutat ja käynnistät koneen
Voiko tietsikka koskaan toimia?
|
|
terma
Newbie
|
1. maaliskuuta 2009 @ 20:45 |
Linkki tähän viestiin
|
Huomasin kanssa, että nuo 3 eivät poistuneet ja ehdin tehdä tuon jo, eivätkä ne vieläkään poistu. Tässä lokia.
VAROITUS - PALAUTUSKONSOLIA EI OLE ASENNETTU !!
.
((((( Tiedostot, jotka on luotu seuraavalla aikavälillä: 2009-02-01 to 2009-03-01 )))))))))))))))))
.
2009-02-28 12:30 . 2009-02-28 12:29 410,984 --a------ c:\windows\system32\deploytk.dll
2009-02-28 12:30 . 2009-02-28 12:29 73,728 --a------ c:\windows\system32\javacpl.cpl
2009-02-28 10:29 . 2009-02-28 10:29 <KANSIO> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-02-28 10:29 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-28 10:29 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-27 23:32 . 2009-02-27 23:32 <KANSIO> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-02-27 22:30 . 2009-02-27 22:30 <KANSIO> d-------- c:\program files\Trend Micro
2009-02-27 19:56 . 2009-03-01 19:12 32 --ahs---- c:\windows\system32\drivers\fidbox.idx
2009-02-27 19:56 . 2009-03-01 19:12 32 --ahs---- c:\windows\system32\drivers\fidbox.dat
2009-02-27 19:48 . 2007-09-06 16:14 75,248 --a------ c:\windows\zllsputility.exe
2009-02-27 19:47 . 2007-09-06 16:14 1,086,952 --a------ c:\windows\system32\zpeng24.dll
2009-02-27 19:47 . 2009-03-01 19:19 353,247 --a------ c:\windows\system32\vsconfig.xml
2009-02-26 17:56 . 2009-02-26 17:56 <KANSIO> d-------- c:\documents and settings\Application Data\AVGTOOLBAR
2009-02-25 22:36 . 2009-02-25 22:36 <KANSIO> d-------- c:\documents and settings\Application Data\F-Secure
2009-02-25 21:43 . 2009-02-25 21:43 <KANSIO> d-------- c:\documents and settings\All Users\Application Data\fssg
2009-02-24 22:11 . 2009-02-25 21:46 81,984 --a------ c:\windows\system32\bdod.bin
2009-02-24 21:55 . 2009-02-24 21:55 <KANSIO> d-------- c:\program files\Common Files\Softwin
2009-02-24 18:41 . 2009-02-24 17:49 15,688 --a------ c:\windows\system32\lsdelete.exe
2009-02-24 17:50 . 2009-02-24 17:49 64,160 --a------ c:\windows\system32\drivers\Lbd.sys
2009-02-24 17:45 . 2009-02-24 17:45 <KANSIO> d--h----- c:\documents and settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}
2009-02-24 17:44 . 2009-02-24 17:44 <KANSIO> d-------- c:\program files\Lavasoft
2009-02-24 17:44 . 2009-02-24 17:44 <KANSIO> d-------- c:\documents and settings\All Users\Application Data\Lavasoft
2009-02-23 22:50 . 2009-02-23 22:50 <KANSIO> d-------- c:\documents and settings\Application Data\Uniblue
2009-02-19 23:19 . 2009-02-19 23:19 <KANSIO> d-------- c:\documents and settings\Application Data\Grisoft
2009-02-18 21:07 . 2009-02-18 21:07 <KANSIO> d-------- c:\documents and settings\Application Data\Malwarebytes
2009-02-18 21:06 . 2009-02-18 21:06 <KANSIO> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-02-18 20:14 . 2009-02-18 20:14 <KANSIO> d-------- c:\program files\Common Files\Scanner
2009-02-18 20:14 . 2009-02-18 20:14 <KANSIO> d-------- c:\program files\CA Yahoo! Anti-Spy
2009-02-18 19:55 . 2009-02-18 19:55 <KANSIO> d-------- c:\documents and settings\All Users\Application Data\Yahoo!
2009-02-18 19:54 . 2009-02-18 19:54 <KANSIO> d-------- c:\documents and settings\Application Data\Yahoo!
2009-02-18 19:03 . 2009-02-18 19:03 <KANSIO> d-------- c:\program files\Windows Defender
2009-02-17 20:43 . 2009-02-17 20:43 <KANSIO> d-------- c:\documents and settings\Application Data\Windows Search
2009-02-17 20:39 . 2009-02-17 20:39 <KANSIO> d-------- c:\windows\system32\GroupPolicy
2009-02-17 20:39 . 2009-02-17 20:39 <KANSIO> d-------- c:\program files\Windows Desktop Search
2009-02-17 20:37 . 2008-03-07 19:02 192,000 --------- c:\windows\system32\dllcache\offfilt.dll
2009-02-17 20:37 . 2008-03-07 19:02 98,304 --------- c:\windows\system32\dllcache\nlhtml.dll
2009-02-17 20:37 . 2008-03-07 19:02 29,696 --------- c:\windows\system32\dllcache\mimefilt.dll
2009-02-17 19:23 . 2004-10-04 20:25 <KANSIO> d--h----- c:\documents and settings\Järjestelmänvalvoja\Verkkoympäristö
2009-02-17 19:23 . 2004-10-04 20:25 <KANSIO> d--h----- c:\documents and settings\Järjestelmänvalvoja\Verkkoympäristö
2009-02-17 19:23 . 2004-10-04 20:25 <KANSIO> d-------- c:\documents and settings\Järjestelmänvalvoja\Työpöytä
2009-02-17 19:23 . 2004-10-04 20:25 <KANSIO> d-------- c:\documents and settings\Järjestelmänvalvoja\Työpöytä
2009-02-17 19:23 . 2004-10-04 20:25 <KANSIO> d--h----- c:\documents and settings\Järjestelmänvalvoja\Tulostinympäristö
2009-02-17 19:23 . 2004-10-04 20:25 <KANSIO> d--h----- c:\documents and settings\Järjestelmänvalvoja\Tulostinympäristö
2009-02-17 19:23 . 2004-10-04 20:38 <KANSIO> dr------- c:\documents and settings\Järjestelmänvalvoja\Suosikit
2009-02-17 19:23 . 2004-10-04 20:38 <KANSIO> dr------- c:\documents and settings\Järjestelmänvalvoja\Suosikit
2009-02-17 19:23 . 2004-10-04 20:38 <KANSIO> dr------- c:\documents and settings\Järjestelmänvalvoja\Omat tiedostot
2009-02-17 19:23 . 2004-10-04 20:38 <KANSIO> dr------- c:\documents and settings\Järjestelmänvalvoja\Omat tiedostot
2009-02-17 19:23 . 2004-10-04 20:25 <KANSIO> d--h----- c:\documents and settings\Järjestelmänvalvoja\Mallit
2009-02-17 19:23 . 2004-10-04 20:25 <KANSIO> d--h----- c:\documents and settings\Järjestelmänvalvoja\Mallit
2009-02-17 19:23 . 2004-10-04 20:25 <KANSIO> dr------- c:\documents and settings\Järjestelmänvalvoja\Käynnistä-valikko
2009-02-17 19:23 . 2004-10-04 20:25 <KANSIO> dr------- c:\documents and settings\Järjestelmänvalvoja\Käynnistä-valikko
2009-02-17 19:23 . 2009-02-17 19:23 <KANSIO> d-------- c:\documents and settings\Järjestelmänvalvoja
.
(((((((((((((((((((((((((((((((((((( Find3M-raportti ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-01 10:12 43,320 ----a-w c:\documents and settings\Application Data\GDIPFONTCACHEV1.DAT
2009-02-15 08:48 19,519,997 ------w c:\windows\Internet Logs\tvDebug.zip
2009-01-16 19:16 3,594,752 ------w c:\windows\system32\dllcache\mshtml.dll
2009-01-14 18:41 --------- d-----w c:\program files\MSECache
2008-12-20 22:47 826,368 ------w c:\windows\system32\wininet.dll
2008-12-20 22:47 826,368 ------w c:\windows\system32\dllcache\wininet.dll
2008-12-20 22:47 671,232 ------w c:\windows\system32\dllcache\mstime.dll
2008-12-20 22:47 477,696 ------w c:\windows\system32\dllcache\mshtmled.dll
2008-12-20 22:47 44,544 ------w c:\windows\system32\dllcache\pngfilt.dll
2008-12-20 22:47 233,472 ------w c:\windows\system32\dllcache\webcheck.dll
2008-12-20 22:47 193,024 ------w c:\windows\system32\dllcache\msrating.dll
2008-12-20 22:47 105,984 ------w c:\windows\system32\dllcache\url.dll
2008-12-20 22:47 102,912 ------w c:\windows\system32\dllcache\occache.dll
2008-12-20 22:47 1,160,192 ------w c:\windows\system32\dllcache\urlmon.dll
2008-12-19 09:11 70,656 ------w c:\windows\system32\dllcache\ie4uinit.exe
2008-12-19 09:10 13,824 ------w c:\windows\system32\dllcache\ieudinit.exe
2008-12-19 05:25 634,024 ------w c:\windows\system32\dllcache\iexplore.exe
2008-12-19 05:23 161,792 ------w c:\windows\system32\dllcache\ieakui.dll
2008-12-11 10:57 333,952 ------w c:\windows\system32\dllcache\srv.sys
.
((((((((((((((((((((((((((((( SnapShot@2009-03-01_17.48.33,93 )))))))))))))))))))))))))))))))))))))))))
.
- 2009-01-14 20:07:16 198,552 ------w c:\windows\system32\FNTCACHE.DAT
+ 2009-03-01 17:15:32 143,624 ----a-w c:\windows\system32\FNTCACHE.DAT
+ 2009-03-01 17:18:08 16,384 ----a-w c:\windows\Temp\Perflib_Perfdata_18c.dat
+ 2009-03-01 17:17:18 16,384 ----a-w c:\windows\Temp\Perflib_Perfdata_660.dat
.
(((((((((((((((((((((((((((((( Rekisterin käynnistyskohteet )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Huom* Tyhjiä arvoja ja laillisia oletusarvoja ei näytetä
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"epm-dm"="c:\acer\epm\epm-dm.exe" [2005-06-01 192512]
"Wbutton"="c:\program files\Launch Manager\Wbutton.exe" [2005-07-25 81920]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2005-02-04 102490]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2005-02-04 708698]
"preload"="c:\windows\RUNXMLPL.exe" [2005-05-19 32768]
"PowerKey"="c:\program files\Launch Manager\PowerKey.exe" [2002-08-30 94208]
"PCMService"="c:\program files\Arcade\PCMService.exe" [2005-03-09 49152]
"LMgrOSD"="c:\program files\Launch Manager\OSDCtrl.exe" [2005-07-25 241664]
"LManager"="c:\program files\Launch Manager\HotkeyApp.exe" [2005-06-06 69632]
"LaunchAp"="c:\program files\Launch Manager\LaunchAp.exe" [2005-07-25 32768]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-01-23 155648]
"hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2007-08-22 80896]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-01-23 126976]
"eRecoveryService"="c:\program files\Acer\eRecovery\Monitor.exe" [2005-06-29 352256]
"ePowerManagement"="c:\acer\ePM\ePM.exe" [2005-03-15 2893824]
"CtrlVol"="c:\program files\Launch Manager\CtrlVol.exe" [2003-09-16 20480]
"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-02-24 509784]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-09-06 919016]
"SoundMan"="SOUNDMAN.EXE" [2005-04-15 c:\windows\SOUNDMAN.EXE]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\K?ynnist?-valikko\Ohjelmat\K?ynnistys\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-12 83360]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\MSN Messenger\\MsnMsgr.Exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [2009-02-24 64160]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-02-26 114768]
R1 Hotkey;Hotkey;c:\windows\system32\drivers\HOTKEY.sys [2005-07-12 9867]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-02-26 20560]
R2 EpmPsd;Acer EPM Power Scheme Driver;c:\windows\system32\drivers\epm-psd.sys [2005-07-12 4096]
R2 EpmShd;Acer EPM System Hardware Driver;c:\windows\system32\drivers\epm-shd.sys [2005-07-12 78208]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2009-01-18 950096]
R2 osaio;osaio;c:\windows\system32\drivers\osaio.sys [2005-10-08 8704]
R2 osanbm;osanbm;c:\windows\system32\drivers\osanbm.sys [2005-10-08 4010]
R2 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [2006-11-03 13592]
R2 YahooAUService;Yahoo! Updater;c:\program files\Yahoo!\SoftwareUpdate\YahooAUService.exe [2008-11-09 602392]
R3 POWERKEY;POWERKEY;c:\program files\Launch Manager\POWERKEY.SYS [2005-10-08 2343]
S1 mailKmd;mailKmd; [x]
S1 Wbutton;Wbutton;c:\windows\system32\drivers\Wbutton.sys --> c:\windows\system32\drivers\Wbutton.sys [?]
.
'Ajoitetut tehtävät'-kansion sisältö
2009-03-01 c:\windows\Tasks\Tarkistetaan Windows Live -työkalurivin päivitykset.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]
2009-02-24 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-02-24 17:49]
2009-03-01 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 19:20]
.
.
------- Täydentävä tarkistus -------
.
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
uInternet Connection Wizard,ShellNext = iexplore
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-01 19:39:43
Windows 5.1.2600 Service Pack 3 FAT NTAPI
tarkistaa piilotettuja prosesseja ...
tarkistaa piilotettuja käynnistysarvoja ...
tarkistaa piilotettuja tiedostoja ...
tarkistus on valmis
piilotetut tiedostot: 0
**************************************************************************
.
--------------------- LUKITUT REKISTERIAVAIMET ---------------------
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\???|’’’’"??|ž»Ów�*]
"b049C053C7D38EE4AB9A00CB3B5D2472"="C?\\Program Files\\Common Files\\Microsoft Shared\\Web Folders\\PUBPLACE.HTT"
.
--------------------- Prosesseihin ladatut DLLt ---------------------
- - - - - - - > 'explorer.exe'(3500)
c:\program files\CyberLink\Shared Files\CLRCEngine.dll
.
Valmistumisajankohta: 2009-03-01 19:44:00
ComboFix-quarantined-files.txt 2009-03-01 17:43:48
ComboFix3.txt 2009-03-01 15:51:34
ComboFix2.txt 2009-03-01 17:00:36
Ennen ajoa: 15 923 789 824 tavua vapaana
Ajon jälkeen: 15,910,584,320 tavua vapaana
189 --- E O F --- 2009-02-26 22:10:01
|
|
Hujo
Suspended permanently
|
1. maaliskuuta 2009 @ 21:00 |
Linkki tähän viestiin
|
Kirjoita suorita luukkuun
ComboFix /u
Klikkaa ok
===============
Lataa OTMoveIt
OTMoveIt ja tallenna se työpöydällesi.
Tuplaklikkaa OTMoveIt.exe.
Klikkaa CleanUp!.
Valitse Yes kun kysytään "Begin cleanup Process?".
Jos pyydetään, että saako koneen käynnistää uudeelleen, valitse Yes.OTMoveIt poistaa itsensä kun se on valmis, jos näin ei käy poista se itse.
HUOM: Jos palomuurisi tai joku muu tietoturvaohjelma varoittaa, että OTMoveIt yrittää päästä nettin, niin anna sen päästä sinne.
Voiko tietsikka koskaan toimia?
|
|
terma
Newbie
|
1. maaliskuuta 2009 @ 22:14 |
Linkki tähän viestiin
|
|
Kiittää taas. Kone toimii suht normaalisti lukuunottamatta tuskaisen hidasta käynnistymistä ja äänien värähtelyä. Jotkin äänet tulevat oikein, mutta esim. käynnistysääni pidennetyn virheellinen vielä ja musiikkia turha kuunnella. Suoritinkäyttö laskee melko nopeasti nyt alemmaksi ja muistia tullut hieman lisää.
|
|
Hujo
Suspended permanently
|
2. maaliskuuta 2009 @ 08:05 |
Linkki tähän viestiin
|
|
Suorita -> Kirjoita luukkuun > devmgmt.msc
Paina ok
Ide ata tai atapi ohjaimet -> ensisijainen IDE-kanava -> Klikkaa hiiren oikeanpuoleisella napilla Ominaisuudet > lisäasetukset -> siirtotapa .
Mitä näkyy?
Voiko tietsikka koskaan toimia?
|
|
terma
Newbie
|
2. maaliskuuta 2009 @ 18:13 |
Linkki tähän viestiin
|
|
Molemmissa kohdissa lukee siirtotapa DMA, jos käytettävissä, ja nykyinen siirtotila PIO-tila.
|
|
Hujo
Suspended permanently
|
2. maaliskuuta 2009 @ 20:04 |
Linkki tähän viestiin
|
|
Klikkaa ensisijainen IDE-kanava hiirenoikean puoleisella napilla > poista
Kone kysyy että käynnistetäänkö uudelleen, käynnistä.
Seuraavan buutin jälkeen kone ilmoittaa että laite on asennettu
Kysyy buutataanko uudelleen, buuttaa.
Jos ei kysy niin tee nuo käynnistykset itse.
Voiko tietsikka koskaan toimia?
|
|
terma
Newbie
|
2. maaliskuuta 2009 @ 20:58 |
Linkki tähän viestiin
|
|
No nyt ylempänä laite 0:ssa lukee siirtotapana DMA, jos käytettävissä ja nykyinen siirtotila PIO-tila. Alempana Vain PIO ja PIO-tila. Vielä huonompi homma?
|
|
Mainos
|
|
|
|
Hujo
Suspended permanently
|
2. maaliskuuta 2009 @ 21:09 |
Linkki tähän viestiin
|
|
Kun sä likkaat sen lisäasetukset auki niin pitää olla dma
siirtotapa
nykyinen siirtotila
kai oot sammutanut ja käynnistänyt
muutaman kerran
Voiko tietsikka koskaan toimia?
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 2. maaliskuuta 2009 @ 21:12
|
|
