|
|
|
Keskustelualueet
Keskustelualueet
|
|
|
HJT-Logi.
|
|
|
tramal200
Junior Member
|
24. elokuuta 2009 @ 14:17 |
Linkki tähän viestiin
|
Netti ei löydä dns palvelinta,pätkii muutenkin useita kertoja päivässä.
Jotain muutakin häikkää varmaankin? Voiskohan joku vilasta tätä?
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:13:49, on 24.8.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\TUProgSt.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\WINDOWS\RTHDCPL.EXE
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
D:\Documents and Settings\Sami\Desktop\RealTemp_2.70\RealTemp.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8081
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
O2 - BHO: Adobe PDF Reader -linkkiavustaja - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.6.26.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [StartCCC] "D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [nDler2] \\?\globalroot\systemroot\system32\nDler2.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'Default user')
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: Ladbrokes Poker - {C2A80015-C447-4dc4-82DD-AED83D6ED57E} - D:\Microgaming\Poker\ladbrokesMPP\MPPoker.exe
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.6.26.dll/206 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: d:\windows\system32\nwprovau.dll
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resourc...lscbase5483.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupd...b?1219170856875
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/sh...ash/swflash.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.eu/Register/Branding/olr3313/OCX/v1018/flashax.cab
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Control) - https://plugins.valueactive.eu/flashax/iefax.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: PostgreSQL Database Server 8.3 (pgsql-8.3) - Unknown owner - D:\Program Files\PostgreSQL\8.3\bin\pg_ctl.exe (file missing)
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - D:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - D:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: ServiceLayer - Nokia. - D:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SupportSoft RemoteAssist - Unknown owner - D:\Program Files\Common Files\SupportSoft\bin\ssrc.exe (file missing)
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - D:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - D:\WINDOWS\System32\TUProgSt.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - D:\WINDOWS\system32\ZoneLabs\vsmon.exe
--
End of file - 7560 bytes
|
|
tramal200
Junior Member
|
24. elokuuta 2009 @ 16:57 |
Linkki tähän viestiin
|
|
Helppiä,plz?
Tää on kohta siinä tilassa,ettei pääse taas nettiin..
|
AfterDawn Addict
|
24. elokuuta 2009 @ 19:56 |
Linkki tähän viestiin
|
Kyllä mä katsoin tätä jo päivällä enkä ymmärtänyt =>
Netti ei löydä dns palvelinta ?????
---------------------------------------------------------------
Onhan täällä muutakin.
Lataa Malwarebytes' Anti-Malware työpöydällesi.
Jos linkki ei toimi, voit ladata myös seuraavista linkeistä:
Linkki1
Linkki2
* Tuplaklikkaa mbam-setup.exe ja seuraa ohjeita asentaaksesi ohjelman.
* Lopuksi varmistu, että seuraavat on valittu: Päivitä Malwarebytes' Anti-Malware ja Käynnistä Malwarebytes' Anti-Malware ja sen jälkeen klikkaa Lopeta.
* Jos päivitys löytyy, ohjelma lataa ja asentaa uusimman version. Jos päivityksien lataaminen ei onnistu, voit ladata päivitykset tästä. Tuplaklikkaa mbam-rules.exe asentaaksesi päivitykset.
* Kun ohjelma on latautunut ja päivitykset tehty, valitse Suorita täysi tarkistus ja klikkaa Tarkista.
* Kun tarkistus on valmis, klikkaa OK ja sitten Näytä tulokset nähdäksesi tulokset.
* Varmistu, että kaikki on merkitty ja klikkaa Poista valitut.
* Tämän jälkeen loki avautuu muistioon. Tallenna se paikkaan, josta löydät sen helposti. Loki löytyy myös täältä: C:\Documents and Settings\ Käyttäjänimi\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Logs\ log-päiväys.txt
* Lähetä lokin sisältö seuraavassa viestissäsi.[/list]
Huom. Jos Mbam ei pystynyt poistamaan tiedostoa, se pyytää sinua käynnistämään koneesi uudelleen. Käynnistä koneesi silloin uudelleen heti. Mbam voi tehdä muutoksia rekisteriisi osana puhdistusta. Jos käytät suojausohjelmaa, joka havaitsee rekisterin muutokset, salli Mbamin tehdä muutokset.
----------------------------------------------------------------------------------
* Lähetä lokin sisältö seuraavassa viestissäsi
+ uusi hjt-loki.
.
(:)
|
|
tramal200
Junior Member
|
24. elokuuta 2009 @ 20:33 |
Linkki tähän viestiin
|
Antimalware ei löytänyt mitään.
Sitten tämmöset ilmaantuu konetta käynnistettäessä noin kuukauden välein, ja aina kaikki on samoja :
Sign of "Win32:Trojan-gen {Other}" has been found in "D:\WINDOWS\TEMP\CSRSS.EXE" file.
Sign of "Win32:Trojan-gen {Other}" has been found in "D:\WINDOWS\TEMP\SYSTEM.EXE" file.
Sign of "Win32:Trojan-gen {Other}" has been found in "D:\WINDOWS\TEMP\EXPLORER.EXE" file.
Sign of "Win32:Small-LLZ [Trj]" has been found in "D:\WINDOWS\TEMP\IEXPLORE.EXE\[UPX]" file.
Sign of "Win32:Zbot-AQW [Trj]" has been found in "D:\WINDOWS\TEMP\SYSTRAY.EXE\[UPX]" file.
Avast kyllä poistaa noi, mutta epäilyttää mikä on kun aina tasasin väliajoin nuo samat?
Tässä vielä nää nettierrorit :
Could not make an HTTP connection.
error Could not make an HTTPS connection.
error Could not make an FTP connection.
|
AfterDawn Addict
|
24. elokuuta 2009 @ 22:14 |
Linkki tähän viestiin
|
Totta pahojapa nuo ovat !!!
* Lataa OTM by OldTimer.
* Tallenna se työpöydällesi.
* Tuplaklikkaa OTM.exe käynnistääksesi sen.
* Kopioi (CTRL+C) alla olevasta laatikosta kaikki teksti.
:commands
[emptytemp]
* Palaa takaisin OtmoveIt3, paina oikeanpuoleista hiiren nappia Paste Instructions for Items to be Move-ikkunassa (Keltaisen palkin alla) ja paina Liitä.
* Paina punaista MoveIt! -nappia.
* Kopioi (CTRL+C) ja liitä (CTRL+V) Results-ikkunaan (Vihreän palkin alla) tullut teksti seuraavaan viestiisi.
* Sulje OTM.
Jos jotain tiedostoa/kansiota ei voitu siirtää heti, ohjelma ehdottaa koneen uudelleenkäynnistystä. Vastaa ehdotukseen Yes, jolloin OtMoveIt käynnistää koneesi uudelleen.
*********************************************************
Lataa SystemLook by. jpshortstuff TÄÄLTÄ. ja tallenna se työpöydälle.
Tupla-klikkaa SystemLook.exe ajaaksesi sen.
Kopioi(CTRL+C) alla olevasta laatikosta kaikki teksti, tekstialueeseen.
:regfind
nDler2
:filefind
globalrootsystemrootsystem32nDler2.*
globalrootsystemrootsystem32nDler2.exe
?globalrootsystemrootsystem32nDler2.exe
:dir
C:\WINDOWS\system32\drivers\etc /s
:reg
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProtocolDefaults
Klikkaa nappulaa Look aloittaaksesi skannauksen.
Kun skannaus on valmis avautuu muistio joka sisältää lokitiedot
Klikkaa lokia hiiren oikealla painikkeella ja valitse "Valitse kaikki"
Kopio ja liitä se seuraavaan viestiisi.
(Loki löytyy myös työpöydältäsi nimellä SystemLook.txt)
*******************************************************************************
Sammuta selain ja muut ohjelmat Fixin ajaksi. (ei virustorjuntaa)
Käynnistä HijackThis:ja Scan ja ruksaa seuraavat punaisella listatut tiedostot
(HJT sammuttaa ohjelman ei poista)
O4 - HKUSS-1-5-18..Run: [nDler2] \?globalrootsystemrootsystem32nDler2.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'Default user')
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.6.26.dll/206 (file missing)
sekä poista ne.(fix Chekked) napista.
Tyhjennä roskakori ja käynnistä koneesi uudelleen.
Postita tänne seuraavat lokit:
* Tuore HijackThis loki (Otetaan viimeisenä ennen postitusta)
* OTMoveIt logi. raportti
* SystemLook.txt
* Kerro mikä on tilanne ???
*
(:)
|
|
tramal200
Junior Member
|
24. elokuuta 2009 @ 23:04 |
Linkki tähän viestiin
|
All processes killed
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrator
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: Guest
User: HelpAssistant
User: LocalService
->Temp folder emptied: 0 bytes
File delete failed. D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 32835 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: postgres
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: postgres.SAMI-52075FBE03
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: postgres.SAMI-52075FBE03.000
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: Sami
File delete failed. D:\Documents and Settings\Sami\Local Settings\Temp\~DF35A8.tmp scheduled to be deleted on reboot.
File delete failed. D:\Documents and Settings\Sami\Local Settings\Temp\~DF35CB.tmp scheduled to be deleted on reboot.
File delete failed. D:\Documents and Settings\Sami\Local Settings\Temp\~DFCA77.tmp scheduled to be deleted on reboot.
File delete failed. D:\Documents and Settings\Sami\Local Settings\Temp\~DFCA8E.tmp scheduled to be deleted on reboot.
File delete failed. D:\Documents and Settings\Sami\Local Settings\Temp\~DFE07.tmp scheduled to be deleted on reboot.
->Temp folder emptied: 371519 bytes
File delete failed. D:\Documents and Settings\Sami\Local Settings\Temporary Internet Files\Content.IE5\UG3J5JQB\01[1].htm scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 573917 bytes
->Java cache emptied: 930854 bytes
->FireFox cache emptied: 47847976 bytes
User: SUPPORT_388945a0
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
File delete failed. D:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. D:\WINDOWS\temp\Perflib_Perfdata_240.dat scheduled to be deleted on reboot.
File delete failed. D:\WINDOWS\temp\ZLT055e7.TMP scheduled to be deleted on reboot.
Windows Temp folder emptied: 16640 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 47,47 mb
OTM by OldTimer - Version 3.0.0.6 log created on 08242009_224844
Files moved on Reboot...
File D:\Documents and Settings\Sami\Local Settings\Temp\~DF35A8.tmp not found!
File D:\Documents and Settings\Sami\Local Settings\Temp\~DF35CB.tmp not found!
File D:\Documents and Settings\Sami\Local Settings\Temp\~DFCA77.tmp not found!
File D:\Documents and Settings\Sami\Local Settings\Temp\~DFCA8E.tmp not found!
D:\Documents and Settings\Sami\Local Settings\Temp\~DFE07.tmp moved successfully.
File D:\Documents and Settings\Sami\Local Settings\Temporary Internet Files\Content.IE5\UG3J5JQB\01[1].htm not found!
File move failed. D:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
D:\WINDOWS\temp\Perflib_Perfdata_240.dat moved successfully.
File D:\WINDOWS\temp\ZLT055e7.TMP not found!
Registry entries deleted on Reboot...
SystemLook v1.0 by jpshortstuff (22.05.09)
Log created at 22:54 on 24/08/2009 by Sami (Administrator - Elevation successful)
========== regfind ==========
Searching for "nDler2"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{1B2A765D-37A8-44CE-91EB-CBF59F2BF69C}]
"@"=="_IProductDataHandler2Events"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{1B5DDB92-2976-41FA-BEDC-2E30836C6AE0}]
"@"=="IProductDataHandler2"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{CFCC809F-295D-42E8-9FFC-424B33C487E6}]
"@"=="IHWEventHandler2"
========== filefind ==========
Searching for "globalrootsystemrootsystem32nDler2.*"
No files found.
Searching for "globalrootsystemrootsystem32nDler2.exe"
No files found.
Searching for "?globalrootsystemrootsystem32nDler2.exe"
No files found.
========== dir ==========
C:\WINDOWS\system32\drivers\etc - Parameters: "/s"
---Files---
hosts --a--- 142 bytes [10:23 02/11/2006] [17:06 19/08/2009]
lmhosts.sam --a--- 3683 bytes [06:38 02/11/2006] [21:41 18/09/2006]
networks --a--- 407 bytes [10:23 02/11/2006] [21:41 18/09/2006]
protocol --a--- 1358 bytes [10:23 02/11/2006] [21:41 18/09/2006]
services --a--- 17244 bytes [10:23 02/11/2006] [21:41 18/09/2006]
No folders found.
========== reg ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProtocolDefaults]
"@ivt"= 0x0000000001 (1)
"file"= 0x0000000003 (3)
"ftp"= 0x0000000003 (3)
"http"= 0x0000000003 (3)
"https"= 0x0000000003 (3)
"shell"= 0000000000 (0)
@=""
-=End Of File=-
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:01:47, on 24.8.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\TUProgSt.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\WINDOWS\notepad.exe
D:\WINDOWS\RTHDCPL.EXE
D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
D:\WINDOWS\SYSTEM32\NOTEPAD.EXE
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8081
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.6.26.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [StartCCC] "D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: Ladbrokes Poker - {C2A80015-C447-4dc4-82DD-AED83D6ED57E} - D:\Microgaming\Poker\ladbrokesMPP\MPPoker.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: d:\windows\system32\nwprovau.dll
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resourc...lscbase5483.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupd...b?1219170856875
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/sh...ash/swflash.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.eu/Register/Branding/olr3313/OCX/v1018/flashax.cab
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Control) - https://plugins.valueactive.eu/flashax/iefax.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: PostgreSQL Database Server 8.3 (pgsql-8.3) - Unknown owner - D:\Program Files\PostgreSQL\8.3\bin\pg_ctl.exe (file missing)
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - D:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - D:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: ServiceLayer - Nokia. - D:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - D:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - D:\WINDOWS\System32\TUProgSt.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - D:\WINDOWS\system32\ZoneLabs\vsmon.exe
--
End of file - 6780 bytes
|
|
tramal200
Junior Member
|
25. elokuuta 2009 @ 13:12 |
Linkki tähän viestiin
|
|
Nonnii..Windows käynnistyy ainakin nopeammin kun aikasemmin, netti on toiminu kanssa.
Noista viruksista(jos ne niitä on) ni ei oo tullu ilmotuksia,mutta sen näkee sitten noin 3:n vkoa päästä.
Epäilyttää Ati control centerin tiedosto : MOM.exe? Joku scanneri ilmotti että se mahollisesti aiheuttaa noi 5 virusilmoitusta,tiedä sit onko siinä häikkää vai ei?
|
AfterDawn Addict
|
25. elokuuta 2009 @ 15:24 |
Linkki tähän viestiin
|
Kyllä noiden Netti Protokollien suojaustasot on OK.
"@ivt"= 0x0000000001 (1)
"file"= 0x0000000003 (3)
"ftp"= 0x0000000003 (3)
"http"= 0x0000000003 (3)
"https"= 0x0000000003 (3)
"shell"= 0000000000 (0)
-----------------------------------------------------------------
Klikkaa => TÄNNE
Paina yläreunassa selaa nappia.
Etsi koneeltasi ==>> C:\Program Files\ATI Technologies\ATI.ACE\Branding\MOM.exe
Klikkaa tiedostoa ja paina Avaa nappia.
Painele sitten Upload nappia.
Scan nappia ja odottelet hetken.
Kun raportti on valmistunut sivun alareunassa painat
nappia Copy to clipboard
Avaa Muistio/Notebad ja kopioit leikepöydältä raportin sinne (Ctlr+V)
Lähetä sitten raportti tänne viesti ketjuusi.
----------------------------------------------------------------------------------
Varmistetaan, ettei siellä lymyile örkkejä.
Lataa Atribunen ATF Cleaner
Tupla-klikkaa ATF-Cleaner.exe käynnistääksesi ohjelman. Main:n alla valitse: Select All
Klikkaa Empty Selected valintaa.
Jos käytät FireFoxia selaimenasi Klikkaa Firefox yläpuolelta ja valitse: Select All
Klikkaa Empty Selected valintaa.
HUOMIO: Jos haluaisit pitää tallennetut salasanasi, klikkaa No kun se sitä kysyy.
Jos käytät Operaa selaimenasi Klikkaa Opera yläpuolelta ja valitse: Select All
Klikkaa Empty Selected valintaa taas.
HUOMIO: Jos haluaisit pitää tallennetut salasanasi, klikkaa No kun se sitä kysyy.
Klikkaa Exit päävalikosta sulkeaksesi ohjelman.
----------------------------------------------
Skannaa koneesi Kaspersky Online Skannerilla
* Lue läpi vaatimukset ja yksityisyyssäännökset ja klikkaa Accept.
* Skannerin ja virustietokannan lataus alkaa. Sinulta kysytään sallitko Kasperskyltä tulevan ohjelman asentamisen. Klikkaa Aja/Run.
* Kun lataus on valmis, klikkaa Settings.
* Varmistu, että seuraavat kohdat on valittu. Jos ne eivät ole, valitse ne ja klikkaa Save: Spyware, Adware, Dialers, and other potentially dangerous programs
Archives
Mail databases
* Klikkaa Oma Tietokone, My Computer Scan-kohdan alapuolelta.
* Kun tarkistus on valmis, tulokset näytetään. Klikkaa View Scan Report.
* Näet listan saastuneista kohteista. Klikkaa Save Report As....
* Tallenna tiedosto työpöydällesi. Muuta Tiedostotyyppi/Files of type muotoon Tekstitiedosto/Text file(.txt) ennen kuin klikkaat Save.
* Kopioi ja liitä tiedoston sisältö seuraavaan vastaukseesi uuden
* HijackThis-lokin kera
.
Minulle tuli tällainen =>
VirSCAN.org Scanned Report :
Scanned time : 2009/08/25 15:16:13 (EEST)
Scanner results: All Scanners reported not find malware!
File Name : MOM.exe
File Size : 49152 byte
File Type : PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5 : e681281d9bfc9d45d3b72532717e5880
SHA1 : ea9cb16169b46b2e0b81162c56831fd50b37e9a1
Online report : http://virscan.org/report/d5a0e0a04f0e3a8c68d6d0daa348af98.html
Scanner Engine Ver Sig Ver Sig Date Time Scan result
a-squared 4.5.0.8 20090824170206 2009-08-24 0.34 -
AhnLab V3 2009.08.25.00 2009.08.25 2009-08-25 1.34 -
AntiVir 8.2.1.3 7.1.5.156 2009-08-24 7.02 -
Antiy 2.0.18 20090824.2730530 2009-08-24 0.12 -
Arcavir 2009 200908241822 2009-08-24 0.03 -
Authentium 5.1.1 200908242130 2009-08-24 1.19 -
AVAST! 4.7.4 090824-0 2009-08-24 0.01 -
AVG 8.5.288 270.13.66/2325 2009-08-25 0.33 -
BitDefender 7.81008.3913445 7.27337 2009-08-25 3.37 -
CA (VET) 9.0.0.143 31.6.6698 2009-08-25 17.93 -
ClamAV 0.95.2 9734 2009-08-25 0.02 -
Comodo 3.10 2091 2009-08-25 0.98 -
CP Secure 1.3.0.5 2009.08.25 2009-08-25 1.42 -
Dr.Web 4.44.0.9170 2009.08.25 2009-08-25 5.20 -
F-Prot 4.4.4.56 20090824 2009-08-24 1.18 -
F-Secure 7.02.73807 2009.08.24.10 2009-08-24 8.01 -
Fortinet 2.81-3.120 10.755 2009-08-25 0.71 -
GData 19.7372/19.450 20090825 2009-08-25 5.12 -
ViRobot 20090825 2009.08.25 2009-08-25 0.49 -
Ikarus T3.1.01.68 2009.08.25.73350 2009-08-25 3.70 -
JiangMin 11.0.800 2009.08.25 2009-08-25 4.01 -
Kaspersky 5.5.10 2009.08.25 2009-08-25 0.06 -
KingSoft 2009.2.5.15 2009.8.25.18 2009-08-25 0.47 -
McAfee 5.3.00 5719 2009-08-24 3.12 -
Microsoft 1.4903 2009.08.24 2009-08-24 5.73 -
Norman 6.01.09 6.01.00 2009-08-24 1.80 -
Panda 9.05.01 2009.08.24 2009-08-24 1.90 -
Trend Micro 8.700-1004 6.392.02 2009-08-24 0.03 -
Quick Heal 10.00 2009.08.25 2009-08-25 1.11 -
Rising 20.0 21.44.13.00 2009-08-25 0.82 -
Sophos 2.89.1 4.44 2009-08-25 3.26 -
Sunbelt 5353 5353 2009-08-24 2.31 -
Symantec 1.3.0.24 20090824.002 2009-08-24 0.05 -
nProtect 20090825.02 5133461 2009-08-25 6.99 -
The Hacker 6.3.4.3 v00387 2009-08-24 0.69 -
VBA32 3.12.10.10 20090824.1625 2009-08-24 1.70 -
VirusBuster 4.5.11.10 10.112.15/1802658 2009-08-24 2.27 -
.
(:)
|
|
Mainos
|
|
|
|
tramal200
Junior Member
|
25. elokuuta 2009 @ 17:43 |
Linkki tähän viestiin
|
|
Kone kunnossa. Kalmiselle kiitokset!
|
|
