|
Saastuneen koneen HijackThis loki
|
|
Member
|
20. syyskuuta 2008 @ 02:11 |
Linkki tähän viestiin
|
|
Juu onpi päivitelly.
|
|
Hujo
Suspended permanently
|
20. syyskuuta 2008 @ 02:17 |
Linkki tähän viestiin
|
|
Hyvä aja sillä scannaus
laita täppi kohtaan myös pakatut tiedostot
auke erillinen läppä ylöspäin.
saa ainakin jollain scannatua koneen lävitse.
Voiko tietsikka koskaan toimia?
|
Member
|
20. syyskuuta 2008 @ 02:30 |
Linkki tähän viestiin
|
|
Nyppä se raksuttelloo.
|
|
Hujo
Suspended permanently
|
20. syyskuuta 2008 @ 02:35 |
Linkki tähän viestiin
|
|
kai äänet on täysillä kun se rääkäsee pahasti :D
Voiko tietsikka koskaan toimia?
|
Member
|
20. syyskuuta 2008 @ 11:46 |
Linkki tähän viestiin
|
:) Ei onneks ollu. Sammutin äänet ja menin nukkumaan,
muttei se ollut päässy kuin puoleenväliin, niin löyty tommonen:
Win-32:Trojan-gen {Other}
(Tässä koko kapistus, jos tästä tiedosta mitään hyötyä on
http://www.aijaa.com/img/b/00067/2763509.jpg )
Joten skannaaminen pysähty ja nyt se jatkaa sitä taas. Luonnollisesti mää poistin ton.
Ilmeisesti skannaus on valmis, kun se lopetti hommansa. Muuta roskaa ei löytynyt, kuin tuo yksi :)
======
Mainitsempas vielä, että mese on lakannut toimimasta näitten puuhien yhteytessä. Oletusyhdyskäytävissä onkelmia ja testattuani yhteyttä asetuksissa sitä ei voitu muodostaa. Virhekoodi 80072efd.
Sitä aattelin, että alkaiskohan toimimaan, jos kumoais sen rekisterien virheidenkorjauksen, joka tehtiin Ccleanerilla yhessä vaiheessa? En kuitenkaan uskalla omin päin, etten sekota mitään hommia.
======
Älä muuten menetä hermojas kun kysyn jokaista asiaa, mutta mistähän johtuu, kun mun koneella on näin suppea valikoima, kun pistää levyn sisään ja painaa hiiren kakkosnappia sen aseman päällä.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 20. syyskuuta 2008 @ 18:46
|
|
Hujo
Suspended permanently
|
20. syyskuuta 2008 @ 23:00 |
Linkki tähän viestiin
|
|
Poista tuo seuraa tuota polkua
C:\WWINDOWS\system32\mC02
======
mitä noi on normaali ja suppea mikä on ollut asemassa sisällä
täytyy tässä väliin kahvitella että jaksaa taas perehtyä juttuhin.
Voiko tietsikka koskaan toimia?
|
Member
|
20. syyskuuta 2008 @ 23:56 |
Linkki tähän viestiin
|
|
Poistettu on.
Tuolla normaalilla ja suppealla meinaan, että kun pistää levyn (vaikka musiikkia) asemaan, niin siinä on ollut vaihtoehtona,
että automaattinen käynnistys, joten voiskohan sen saada joistain asetuksista näkymään?
Juu kahvittelehan ja ei sun tosiaankaan tarvi perehtyä, ellet halua tai jaksa. Mulla ei oo mitään kiirettä näitten asioitten kanssa.
Mukava kuitenkin jos pidät tästä :-)
|
|
Hujo
Suspended permanently
|
21. syyskuuta 2008 @ 00:59 |
Linkki tähän viestiin
|
Niin sitä on paukkutettu sitä päätä aika lujaa kokoajan siihen karjalan mäntyyn..... vai miten se oli.... :)
Ensiki kun on yritetty jotai päivittää tuoreenmaksi niin ei vaan päivity.
escan herjaa 30 päivää vanhoja
Malwarebytes' Anti-Malware ei päivity
Windowsupdaten päivityksiä ei näy poistolistassa
laita tuolta automaatiset päivitykset päälle
ohjauspaneli > tietoturvakeskus.
Koitas päivittää sitä konetta tuolta
Käynnistä > ohje ja tuki > Windows update
=============
Poista lisää poista sovelutuksesta
Norton Personal Firewall
Windows Live installer
Poista vikasiedossa
C:\Program Files\Windows Live
C:\Program Files\Norton Personal Firewall <-- löytyykö tuolainen poista
==============
otas koneelle tuolta
Media Player 11
ja asenna koneelle.
Voiko tietsikka koskaan toimia?
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 21. syyskuuta 2008 @ 01:01
|
Member
|
21. syyskuuta 2008 @ 01:19 |
Linkki tähän viestiin
|
:)
==============
Automaattiset päivitykset ompi päällä.
==============
Tuolta ohjeen ja tuen kotisivuilta ei onnistunut koneen päivitys. -->
"Tämä ohjelma ei voi näyttää WWW-sivua".
Onko sama jos tekee sen tuolta?
http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=fi
Otin tuolta pika-asennukset, mutta tämä tuli:
"Tietokoneeseen ei ole saatavana ensisijaisia päivityksiä."
Sama juttu mukautetun asennuksen kanssa.
==============
Mulla ei ole Norton personal firewallia. Tarkoitit ehkä avastia?
==============
Mese poistettu molemmista kohteista. Nortonia ei ollut kummassakaan.
==============
Media player 11 asennettu.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 21. syyskuuta 2008 @ 05:35
|
|
Hujo
Suspended permanently
|
21. syyskuuta 2008 @ 02:03 |
Linkki tähän viestiin
|
scannaas se poistolista jos vaikka uusia juttuja olis tullut
Luo poistolista:
? Avaa HiJackThis
? Klikkaa "Configure" valintaa oikealla alhaalla
? Klikkaa "Misc Tools"
? Klikkaa boxia joka sanoo "Uninstall Manager"
? Klikkaa valintaa "Save list"
? Kopioi ja liitä kyseinen lista muistiosta ketjuusi
Voiko tietsikka koskaan toimia?
|
Member
|
21. syyskuuta 2008 @ 02:18 |
Linkki tähän viestiin
|
Adobe Acrobat - Reader 6.0.2 Update
Adobe Flash Player ActiveX
Adobe Reader 6.0.1 - Suomi
Agere Systems PCI Soft Modem
avast! Antivirus
CCleaner (remove only)
Help and Support Additions
HijackThis 2.0.2
HP Software Update
InterVideo WinDVD Creator 2
InterVideo WinDVD Player
Java(TM) 6 Update 7
KBD
Logitech Print Service
Logitech QuickCam
Logitech® Camera -ohjain
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Finnish Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Data Access Components KB870669
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Works 7.0
MSXML 4.0 SP2 (KB936181)
Norton Personal Firewall
OpenOffice.org 2.4
PS2
Python 2.2 combined Win32 extensions
Python 2.2.1
S3 S3Display
S3 S3Gamma2
S3 S3Info2
S3 S3Overlay
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Sonic RecordNow!
Suojauspäivitys Windows Internet Explorer 7:lle (KB938127-v2)
Suojauspäivitys Windows Internet Explorer 7:lle (KB953838)
UniChrome Series Driver and Utilities
Windows Internet Explorer 7
Windows Live installer
Windows XP Service Pack 3
-------------
Selvästihän tuolla näkyy Norton. Miksenhän sitten näe sitä missään muualla :)
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 21. syyskuuta 2008 @ 02:20
|
|
Hujo
Suspended permanently
|
21. syyskuuta 2008 @ 02:37 |
Linkki tähän viestiin
|
|
Poista se tuosta lisää poista sovelutuksesta
Norton Personal Firewall klikkaat sitä ja laita poista
Windows Live installer seuraavaksi klikkaat tätä ja poistat
Voiko tietsikka koskaan toimia?
|
Member
|
21. syyskuuta 2008 @ 02:45 |
Linkki tähän viestiin
|
|
Windows installerin poistin, muttei tuota Nortonia ole, vaikka kuinka tarkkaan katsoo.
Pistin koneen etsimään sitä kiintolevyltä. Ei löytänyt.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 21. syyskuuta 2008 @ 02:52
|
|
Hujo
Suspended permanently
|
21. syyskuuta 2008 @ 03:51 |
Linkki tähän viestiin
|
just.....
sitten tuosta lataan mesenkeriä
linkki
Voiko tietsikka koskaan toimia?
|
Member
|
21. syyskuuta 2008 @ 04:12 |
Linkki tähän viestiin
|
|
Ei päästä mese kirjautumaan. Virhekoodi on sama kuin aikaisemminkin.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 21. syyskuuta 2008 @ 05:36
|
|
Hujo
Suspended permanently
|
21. syyskuuta 2008 @ 05:55 |
Linkki tähän viestiin
|
|
se ei ilmeisesti johdu sun koneesta voi olla vain serveri nurin.
Voiko tietsikka koskaan toimia?
|
Member
|
21. syyskuuta 2008 @ 14:11 |
Linkki tähän viestiin
|
|
Mutta toisaalta samaan modeemiin on liitetty toinenkin kone ja siinä mese toimii.
(Jos se nyt asiaan liittyy mitenkään.)
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 21. syyskuuta 2008 @ 16:06
|
|
Hujo
Suspended permanently
|
21. syyskuuta 2008 @ 17:34 |
Linkki tähän viestiin
|
|
tuosta poisto listasta puuttuu Windows Live messenger
Voiko tietsikka koskaan toimia?
|
Member
|
21. syyskuuta 2008 @ 18:02 |
Linkki tähän viestiin
|
|
Varmaan huolimattomuuteni syytä. Poistan sen nyt.
Vaikka voisin olla melkein varma, että poistin sen.
|
|
Hujo
Suspended permanently
|
21. syyskuuta 2008 @ 18:37 |
Linkki tähän viestiin
|
laita sen jälkeen combofix loki
=============
1.Lataa Combofix.exe työpöydällesi yhdestä linkistä:
Combofix1
Combofix2
2. Tuplaklikkaa Combofix.exe tiedostoa ja seuraa ohjeistuksia.
3. Kun työkalu on valmis, se tuottaa lokin. Lähetä tämä loki viesti ketjuusi.
Huom! Älä klikkaile combofixin ikkunaa käytön aikana. Tämä saattaa aiheuttaa ohjelman jumiutumisen.
Voiko tietsikka koskaan toimia?
|
Member
|
21. syyskuuta 2008 @ 19:20 |
Linkki tähän viestiin
|
ComboFix 08-09-20.05 - HP_Omistaja 2008-09-21 19:14:12.5 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1035.18.161 [GMT 3:00]
Sijainti: C:\Documents and Settings\HP_Omistaja\Ty?p?yt?\ComboFix.exe
* Uusi palautuspiste luotu
VAROITUS - PALAUTUSKONSOLIA EI OLE ASENNETTU !!
.
((((( Tiedostot, jotka on luotu seuraavalla aikavälillä: 2008-08-21 to 2008-09-21 )))))))))))))))))
.
2008-09-21 05:05 . 2008-09-21 05:05 <KANSIO> d-------- C:\Program Files\VDOWNLOADER
2008-09-21 05:01 . 2008-09-21 05:01 <KANSIO> d-------- C:\Download
2008-09-21 05:00 . 2008-09-21 05:28 <KANSIO> d-------- C:\Program Files\Mass Downloader
2008-09-21 04:59 . 2008-09-21 04:59 <KANSIO> d-------- C:\Documents and Settings\HP_Omistaja\Application Data\MetaProducts
2008-09-20 20:11 . 2008-09-20 22:48 <KANSIO> d-------- C:\Program Files\LimeWire
2008-09-20 18:59 . 2008-09-20 18:59 292 --ah----- C:\sqmdata09.sqm
2008-09-20 18:59 . 2008-09-20 18:59 244 --ah----- C:\sqmnoopt09.sqm
2008-09-20 18:29 . 2008-09-20 18:29 316 --ah----- C:\sqmdata08.sqm
2008-09-20 18:29 . 2008-09-20 18:29 244 --ah----- C:\sqmnoopt08.sqm
2008-09-20 00:02 . 2008-09-20 00:41 <KANSIO> d-------- C:\Program Files\Windows Live Toolbar
2008-09-19 23:24 . 2008-09-19 23:24 304 --ah----- C:\sqmdata07.sqm
2008-09-19 23:24 . 2008-09-19 23:24 244 --ah----- C:\sqmnoopt07.sqm
2008-09-19 23:15 . 2008-09-19 23:15 268 --ah----- C:\sqmdata06.sqm
2008-09-19 23:15 . 2008-09-19 23:15 244 --ah----- C:\sqmnoopt06.sqm
2008-09-19 16:08 . 2008-09-21 17:09 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-09-19 15:59 . 2008-09-19 15:59 <KANSIO> d-------- C:\Downloads
2008-09-19 15:59 . 2008-09-19 15:59 <KANSIO> d-------- C:\Bases
2008-09-19 15:55 . 2008-09-19 19:44 <KANSIO> d-------- C:\Kaspersky
2008-09-19 15:50 . 2008-09-19 15:50 <KANSIO> d-------- C:\ComboFix.exe
2008-09-19 06:06 . 2008-09-19 06:06 <KANSIO> d-------- C:\Documents and Settings\HP_Omistaja\Application Data\Malwarebytes
2008-09-19 06:06 . 2008-09-19 06:06 <KANSIO> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-19 05:47 . 2008-09-19 05:48 <KANSIO> d-------- C:\!KillBox
2008-09-19 02:46 . 2008-09-19 02:46 <KANSIO> d-------- C:\Program Files\CCleaner
2008-09-19 02:16 . 2008-09-19 02:16 <KANSIO> d--h----- C:\Documents and Settings\HP_Omistaja\Verkkoymp?rist?
2008-09-19 01:13 . 2008-09-19 01:13 <KANSIO> d-------- C:\Program Files\Common Files\FotoWire
2008-09-19 01:13 . 2008-09-19 01:13 <KANSIO> d-------- C:\Documents and Settings\HP_Omistaja\Application Data\FotoWire
2008-09-18 23:45 . 2008-09-18 23:45 579,072 --a--c--- C:\WINDOWS\system32\dllcache\user32.dll
2008-09-18 23:44 . 2008-09-19 15:52 <KANSIO> d-------- C:\WINDOWS\ERUNT
2008-09-18 23:25 . 2008-09-18 23:25 <KANSIO> d-------- C:\Documents and Settings\Järjestelmänvalvoja
2008-09-18 23:25 . <KANSIO> C:\Documents and Settings\Jõrjestelmõnvalvoja\Local Settings
2008-09-18 23:25 . <KANSIO> C:\Documents and Settings\Jõrjestelmõnvalvoja\Local Settings
2008-09-18 20:08 . 2008-09-18 20:08 <KANSIO> d-------- C:\Program Files\Trend Micro
2008-09-18 17:59 . 2008-09-21 15:00 <KANSIO> dr------- C:\Documents and Settings\HP_Omistaja\Suosikit
2008-09-18 17:52 . 2008-09-21 17:33 <KANSIO> dr------- C:\Documents and Settings\HP_Omistaja\Omat tiedostot
2008-09-18 17:48 . 2008-09-19 01:12 <KANSIO> d-------- C:\SXS
2008-09-18 17:47 . 2008-09-18 17:47 <KANSIO> dr------- C:\Documents and Settings\HP_Omistaja\K?ynnist?-valikko
2008-09-18 17:47 . 2008-09-18 17:47 <KANSIO> d-------- C:\Documents and Settings\HP_Omistaja\Incomplete
2008-09-18 17:47 . 2008-09-21 10:33 <KANSIO> d-------- C:\Documents and Settings\HP_Omistaja\Contacts
2008-09-18 17:47 . 2008-09-18 17:47 <KANSIO> d-------- C:\Documents and Settings\HP_Omistaja\Application Data\zweitgeist
2008-09-18 17:47 . 2008-09-18 17:47 <KANSIO> d-------- C:\Documents and Settings\HP_Omistaja\Application Data\Template
2008-09-18 17:47 . 2008-09-18 17:47 <KANSIO> d-------- C:\Documents and Settings\HP_Omistaja\Application Data\Sonic
2008-09-18 17:47 . 2008-09-18 17:47 <KANSIO> d-------- C:\Documents and Settings\HP_Omistaja\Application Data\ShredderChess
2008-09-18 17:47 . 2008-09-18 17:47 <KANSIO> d-------- C:\Documents and Settings\HP_Omistaja\Application Data\SampleView
2008-09-18 17:47 . 2008-09-18 17:47 <KANSIO> d-------- C:\Documents and Settings\HP_Omistaja\Application Data\Orbit
2008-09-18 17:47 . 2008-09-21 10:43 <KANSIO> d-------- C:\Documents and Settings\HP_Omistaja\Application Data\OpenOffice.org2
2008-09-18 17:47 . 2008-09-18 17:47 <KANSIO> d-------- C:\Documents and Settings\HP_Omistaja\Application Data\Nero
2008-09-18 17:47 . 2008-09-18 17:47 <KANSIO> d-------- C:\Documents and Settings\HP_Omistaja\Application Data\MSN6
2008-09-18 17:47 . 2008-09-18 17:47 <KANSIO> d-------- C:\Documents and Settings\HP_Omistaja\Application Data\Media Player Classic
2008-09-18 17:47 . 2008-09-20 22:47 <KANSIO> d-------- C:\Documents and Settings\HP_Omistaja\Application Data\LimeWire
2008-09-18 17:47 . 2008-09-18 17:47 <KANSIO> d-------- C:\Documents and Settings\HP_Omistaja\Application Data\Leadertech
2008-09-18 17:47 . 2008-09-18 17:47 <KANSIO> d-------- C:\Documents and Settings\HP_Omistaja\Application Data\Intervideo
2008-09-18 17:47 . 2008-09-18 17:47 <KANSIO> d-------- C:\Documents and Settings\HP_Omistaja\Application Data\GrabPro
2008-09-18 17:47 . 2008-09-18 17:47 <KANSIO> d-------- C:\Documents and Settings\HP_Omistaja\Application Data\FrostWire
2008-09-18 17:47 . 2008-09-18 17:47 <KANSIO> d-------- C:\Documents and Settings\HP_Omistaja\Application Data\DivX
2008-09-18 17:47 . 2008-09-19 00:32 <KANSIO> d-------- C:\Documents and Settings\HP_Omistaja\Application Data\Desktopicon
2008-09-18 17:47 . 2008-09-18 17:47 <KANSIO> d-------- C:\Documents and Settings\HP_Omistaja\Application Data\BSplayer Pro
2008-09-18 17:47 . 2008-09-18 17:47 <KANSIO> d-------- C:\Documents and Settings\HP_Omistaja\Application Data\BSplayer
2008-09-18 17:47 . 2008-09-18 17:47 <KANSIO> d-------- C:\Documents and Settings\HP_Omistaja\Application Data\AVS4YOU
2008-09-18 17:47 . 2008-09-18 17:47 <KANSIO> d-------- C:\Documents and Settings\HP_Omistaja\Application Data\ArcSoft
2008-09-18 17:47 . 2008-09-18 17:47 <KANSIO> d-------- C:\Documents and Settings\HP_Omistaja\Application Data\Apple Computer
2008-09-18 17:47 . 2008-09-18 17:47 <KANSIO> d-------- C:\Documents and Settings\HP_Omistaja\Application Data\AdobeUM
2008-09-18 17:47 . 2008-09-18 17:47 <KANSIO> d-------- C:\Documents and Settings\HP_Omistaja\Application Data\.wyzo
2008-09-18 17:46 . 2008-09-18 17:46 <KANSIO> d-------- C:\Documents and Settings\HP_Omistaja\WINDOWS
2008-09-18 17:46 . 2008-09-19 01:52 <KANSIO> d--hs---- C:\Documents and Settings\HP_Omistaja\UserData
2008-09-18 17:46 . 2008-09-21 19:12 <KANSIO> d-------- C:\Documents and Settings\HP_Omistaja\Ty?p?yt?
2008-09-18 17:46 . 2008-09-18 17:46 <KANSIO> d--h----- C:\Documents and Settings\HP_Omistaja\Tulostinymp?rist?
2008-09-18 17:46 . 2008-09-18 17:46 <KANSIO> d--h----- C:\Documents and Settings\HP_Omistaja\Mallit
2008-09-18 17:46 . 2008-09-21 15:40 <KANSIO> d-------- C:\Documents and Settings\HP_Omistaja
2008-09-18 17:43 . 2008-09-18 17:46 <KANSIO> d-------- C:\Documents and Settings\Netta\Suosikit
2008-09-18 17:43 . 2008-09-18 17:46 <KANSIO> d-------- C:\Documents and Settings\Netta\Omat tiedostot
2008-09-18 17:43 . 2008-09-18 17:46 <KANSIO> d-------- C:\Documents and Settings\Netta\Mallit
2008-09-18 17:43 . 2004-01-01 12:34 <KANSIO> d-------- C:\Documents and Settings\Netta\Application Data\Intervideo
2008-09-18 17:43 . 2008-09-18 17:46 <KANSIO> d---s---- C:\Documents and Settings\Netta
2008-09-18 15:13 . 2008-09-18 15:13 <KANSIO> d-------- C:\Documents and Settings\Vieras\Application Data\Nero
2008-09-18 15:12 . 2004-01-01 12:42 <KANSIO> d-------- C:\Documents and Settings\Vieras\WINDOWS
2008-09-18 15:12 . 2004-01-01 09:20 <KANSIO> d--h----- C:\Documents and Settings\Vieras\Verkkoymp?rist?
2008-09-18 15:12 . 2008-09-21 05:04 <KANSIO> d-------- C:\Documents and Settings\Vieras\Ty?p?yt?
2008-09-18 15:12 . 2004-01-01 09:20 <KANSIO> d--h----- C:\Documents and Settings\Vieras\Tulostinymp?rist?
2008-09-18 15:12 . 2008-09-18 17:58 <KANSIO> dr------- C:\Documents and Settings\Vieras\Suosikit
2008-09-18 15:12 . 2008-09-18 15:12 <KANSIO> dr------- C:\Documents and Settings\Vieras\Omat tiedostot
2008-09-18 15:12 . 2008-08-29 20:38 <KANSIO> d--h----- C:\Documents and Settings\Vieras\Mallit
2008-09-18 15:12 . 2008-08-29 20:37 <KANSIO> dr------- C:\Documents and Settings\Vieras\K?ynnist?-valikko
2008-09-18 15:12 . 2004-01-01 13:09 <KANSIO> d-------- C:\Documents and Settings\Vieras\Application Data\SampleView
2008-09-18 15:12 . 2004-01-01 12:34 <KANSIO> d-------- C:\Documents and Settings\Vieras\Application Data\Intervideo
2008-09-18 15:12 . 2004-01-01 12:42 <KANSIO> d-------- C:\Documents and Settings\Vieras\Application Data\Apple Computer
2008-09-18 15:12 . 2008-09-18 17:49 <KANSIO> d-------- C:\Documents and Settings\Vieras
2008-09-17 22:49 . 2008-09-17 22:49 244 --ah----- C:\sqmnoopt05.sqm
2008-09-17 22:49 . 2008-09-17 22:49 232 --ah----- C:\sqmdata05.sqm
2008-09-17 19:36 . 2008-07-04 09:34 860,160 --a------ C:\WINDOWS\system32\lameACM.acm
2008-09-17 19:36 . 2008-01-10 15:15 755,027 --a------ C:\WINDOWS\system32\xvidcore.dll
2008-09-17 19:36 . 2004-01-25 19:18 217,088 --a------ C:\WINDOWS\system32\yv12vfw.dll
2008-09-17 19:36 . 2007-09-04 19:56 164,352 --a------ C:\WINDOWS\system32\unrar.dll
2008-09-17 19:36 . 2008-01-10 15:16 159,839 --a------ C:\WINDOWS\system32\xvidvfw.dll
2008-09-17 19:36 . 2007-09-21 03:52 118,784 --a------ C:\WINDOWS\system32\ac3acm.acm
2008-09-17 19:36 . 2007-10-03 18:03 414 --a------ C:\WINDOWS\system32\lame_acm.xml
2008-09-17 19:36 . 2008-07-30 22:09 38 --a------ C:\WINDOWS\avisplitter.ini
2008-09-17 19:35 . 2008-07-23 19:50 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2008-09-17 19:35 . 2008-07-25 11:34 683,520 --a------ C:\WINDOWS\system32\divx.dll
2008-09-17 19:35 . 2008-07-25 11:34 81,920 --a------ C:\WINDOWS\system32\dpl100.dll
2008-09-17 19:35 . 2008-06-12 21:36 7,680 --a------ C:\WINDOWS\system32\ff_vfw.dll
2008-09-17 19:35 . 2007-07-10 19:10 547 --a------ C:\WINDOWS\system32\ff_vfw.dll.manifest
2008-09-17 18:53 . 2008-09-17 18:53 244 --ah----- C:\sqmnoopt04.sqm
2008-09-17 18:53 . 2008-09-17 18:53 232 --ah----- C:\sqmdata04.sqm
2008-09-17 13:29 . 2008-09-17 13:29 <KANSIO> d-------- C:\Temp\mtc2
2008-09-17 13:29 . 2008-09-17 13:29 <KANSIO> d-------- C:\Temp
2008-09-17 09:05 . 2008-09-17 09:05 244 --ah----- C:\sqmnoopt03.sqm
2008-09-17 09:05 . 2008-09-17 09:05 232 --ah----- C:\sqmdata03.sqm
2008-09-16 20:51 . 2008-09-16 20:51 244 --ah----- C:\sqmnoopt02.sqm
2008-09-16 20:51 . 2008-09-16 20:51 232 --ah----- C:\sqmdata02.sqm
2008-09-16 15:23 . 2008-09-16 15:23 87,056 --a------ C:\WINDOWS\system32\drivers\cmdguard.sys
2008-09-16 15:23 . 2008-09-16 15:23 24,208 --a------ C:\WINDOWS\system32\drivers\cmdhlp.sys
2008-09-16 11:52 . 2008-09-16 11:52 <KANSIO> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-09-16 11:44 . 2008-07-18 22:07 270,880 --a------ C:\WINDOWS\system32\mucltui.dll
2008-09-16 11:44 . 2008-07-18 22:07 210,976 --a------ C:\WINDOWS\system32\muweb.dll
2008-09-16 11:44 . 2008-07-18 22:07 29,728 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-09-16 03:56 . 2008-09-16 03:56 244 --ah----- C:\sqmnoopt01.sqm
2008-09-16 03:56 . 2008-09-16 03:56 232 --ah----- C:\sqmdata01.sqm
2008-09-15 23:46 . 2008-09-15 23:46 0 --a------ C:\WINDOWS\nsreg.dat
2008-09-15 21:42 . 2008-09-15 21:42 268 --ah----- C:\sqmdata00.sqm
2008-09-15 21:42 . 2008-09-15 21:42 244 --ah----- C:\sqmnoopt00.sqm
2008-09-15 20:06 . 2008-09-15 20:09 <KANSIO> d--hsc--- C:\Program Files\Common Files\WindowsLiveInstaller
2008-09-15 20:05 . 2008-09-21 04:12 <KANSIO> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-09-15 18:05 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-09-15 17:51 . 2008-09-15 17:51 <KANSIO> d-------- C:\WINDOWS\Sun
2008-09-14 23:34 . 2008-09-14 23:34 <KANSIO> d-------- C:\Program Files\Common Files\Adobe
.
(((((((((((((((((((((((((((((((((((( Find3M-raportti ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-17 22:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-09-17 22:43 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-15 15:05 --------- d-----w C:\Program Files\Java
2008-09-09 00:13 --------- d-----w C:\Program Files\Easy Internet signup
2008-09-08 19:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\QuickTime
2008-08-29 07:46 --------- d-----w C:\Program Files\InterVideo
2008-07-23 16:50 43,528 ------w C:\WINDOWS\system32\drivers\pxhelp20.sys
2008-07-18 19:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 19:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 19:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 19:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 19:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 19:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 19:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 19:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:44 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-24 15:12 295,936 ------w C:\WINDOWS\system32\wmpeffects.dll
2008-06-23 16:29 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
.
(((((((((((((((((((((((((((((( Rekisterin käynnistyskohteet )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Huom* Tyhjiä arvoja ja laillisia oletusarvoja ei näytetä
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{2C688203-7EB3-4327-9995-1CB417BA23F9}"= "C:\Program Files\BS.Player ControlBar\BSToolbar.dll" [2008-08-11 757192]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{2C688203-7EB3-4327-9995-1CB417BA23F9}"= "C:\Program Files\BS.Player ControlBar\BSToolbar.dll" [2008-08-11 757192]
[HKEY_CLASSES_ROOT\clsid\{2c688203-7eb3-4327-9995-1cb417ba23f9}]
[HKEY_CLASSES_ROOT\BSToolbar.ToolBandObj.1]
[HKEY_CLASSES_ROOT\TypeLib\{1FC79FB5-E4BD-48c8-B2E9-B8E74DB2C3A9}]
[HKEY_CLASSES_ROOT\BSToolbar.ToolBandObj]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" [2008-06-24 1840424]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"ccleaner"="C:\Program Files\CCleaner\CCleaner.exe" [2008-08-22 1234160]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-15 204288]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
"KBD"="C:\HP\KBD\KBD.EXE" [2003-02-11 61440]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 233472]
"PS2"="C:\WINDOWS\system32\ps2.exe" [2002-10-16 81920]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2003-12-16 188416]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2003-12-16 77824]
"LogitechGalleryRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2003-12-16 188416]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"VTTimer"="VTTimer.exe" [2004-03-26 C:\WINDOWS\system32\VTTimer.exe]
"AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 C:\WINDOWS\AGRSMMSG.exe]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveSearch"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"= C:\WINDOWS\system32\guard32.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll
"msacm.enc"= ITIG726.acm
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R1 cmdGuard;COMODO Firewall Pro Sandbox Driver;C:\WINDOWS\system32\DRIVERS\cmdguard.sys [2008-09-16 87056]
R1 cmdHlp;COMODO Firewall Pro Helper Driver;C:\WINDOWS\system32\DRIVERS\cmdhlp.sys [2008-09-16 24208]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
.
- - - - POISTETUT JÄMÄRIVIT - - - -
HKCU-Run-MsnMsgr - C:\Program Files\Windows Live\Messenger\msnmsgr.exe
.
------- Täydentävä tarkistus -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.fi/
R0 -: HKCU-Main,Default_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FI_FI&c=Q404&bd=pavilion&pf=desktop
R0 -: HKLM-Main,Search Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FI_FI&c=Q404&bd=pavilion&pf=desktop
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-21 19:15:56
Windows 5.1.2600 Service Pack 3 NTFS
tarkistaa piilotettuja prosesseja ...
tarkistaa piilotettuja käynnistysarvoja ...
tarkistaa piilotettuja tiedostoja ...
tarkistus on valmis
piilotetut tiedostot: 0
**************************************************************************
.
Valmistumisajankohta: 2008-09-21 19:16:46
ComboFix-quarantined-files.txt 2008-09-21 16:16:40
ComboFix2.txt 2008-09-19 02:57:55
Ennen ajoa: 184’297’828’352 tavua vapaana
Ajon jälkeen: 184,289,705,984 tavua vapaana
229 --- E O F --- 2008-09-16 08:53:05
|
Member
|
21. syyskuuta 2008 @ 19:20 |
Linkki tähän viestiin
|
ComboFix 08-09-20.05 - HP_Omistaja 2008-09-21 19:14:12.5 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1035.18.161 [GMT 3:00]
Sijainti: C:\Documents and Settings\HP_Omistaja\Ty?p?yt?\ComboFix.exe
* Uusi palautuspiste luotu
VAROITUS - PALAUTUSKONSOLIA EI OLE ASENNETTU !!
.
((((( Tiedostot, jotka on luotu seuraavalla aikavälillä: 2008-08-21 to 2008-09-21 )))))))))))))))))
.
2008-09-21 05:05 . 2008-09-21 05:05 <KANSIO> d-------- C:\Program Files\VDOWNLOADER
2008-09-21 05:01 . 2008-09-21 05:01 <KANSIO> d-------- C:\Download
2008-09-21 05:00 . 2008-09-21 05:28 <KANSIO> d-------- C:\Program Files\Mass Downloader
2008-09-21 04:59 . 2008-09-21 04:59 <KANSIO> d-------- C:\Documents and Settings\HP_Omistaja\Application Data\MetaProducts
2008-09-20 20:11 . 2008-09-20 22:48 <KANSIO> d-------- C:\Program Files\LimeWire
2008-09-20 18:59 . 2008-09-20 18:59 292 --ah----- C:\sqmdata09.sqm
2008-09-20 18:59 . 2008-09-20 18:59 244 --ah----- C:\sqmnoopt09.sqm
2008-09-20 18:29 . 2008-09-20 18:29 316 --ah----- C:\sqmdata08.sqm
2008-09-20 18:29 . 2008-09-20 18:29 244 --ah----- C:\sqmnoopt08.sqm
2008-09-20 00:02 . 2008-09-20 00:41 <KANSIO> d-------- C:\Program Files\Windows Live Toolbar
2008-09-19 23:24 . 2008-09-19 23:24 304 --ah----- C:\sqmdata07.sqm
2008-09-19 23:24 . 2008-09-19 23:24 244 --ah----- C:\sqmnoopt07.sqm
2008-09-19 23:15 . 2008-09-19 23:15 268 --ah----- C:\sqmdata06.sqm
2008-09-19 23:15 . 2008-09-19 23:15 244 --ah----- C:\sqmnoopt06.sqm
2008-09-19 16:08 . 2008-09-21 17:09 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-09-19 15:59 . 2008-09-19 15:59 <KANSIO> d-------- C:\Downloads
2008-09-19 15:59 . 2008-09-19 15:59 <KANSIO> d-------- C:\Bases
2008-09-19 15:55 . 2008-09-19 19:44 <KANSIO> d-------- C:\Kaspersky
2008-09-19 15:50 . 2008-09-19 15:50 <KANSIO> d-------- C:\ComboFix.exe
2008-09-19 06:06 . 2008-09-19 06:06 <KANSIO> d-------- C:\Documents and Settings\HP_Omistaja\Application Data\Malwarebytes
2008-09-19 06:06 . 2008-09-19 06:06 <KANSIO> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-19 05:47 . 2008-09-19 05:48 <KANSIO> d-------- C:\!KillBox
2008-09-19 02:46 . 2008-09-19 02:46 <KANSIO> d-------- C:\Program Files\CCleaner
2008-09-19 02:16 . 2008-09-19 02:16 <KANSIO> d--h----- C:\Documents and Settings\HP_Omistaja\Verkkoymp?rist?
2008-09-19 01:13 . 2008-09-19 01:13 <KANSIO> d-------- C:\Program Files\Common Files\FotoWire
2008-09-19 01:13 . 2008-09-19 01:13 <KANSIO> d-------- C:\Documents and Settings\HP_Omistaja\Application Data\FotoWire
2008-09-18 23:45 . 2008-09-18 23:45 579,072 --a--c--- C:\WINDOWS\system32\dllcache\user32.dll
2008-09-18 23:44 . 2008-09-19 15:52 <KANSIO> d-------- C:\WINDOWS\ERUNT
2008-09-18 23:25 . 2008-09-18 23:25 <KANSIO> d-------- C:\Documents and Settings\Järjestelmänvalvoja
2008-09-18 23:25 . <KANSIO> C:\Documents and Settings\Jõrjestelmõnvalvoja\Local Settings
2008-09-18 23:25 . <KANSIO> C:\Documents and Settings\Jõrjestelmõnvalvoja\Local Settings
2008-09-18 20:08 . 2008-09-18 20:08 <KANSIO> d-------- C:\Program Files\Trend Micro
2008-09-18 17:59 . 2008-09-21 15:00 <KANSIO> dr------- C:\Documents and Settings\HP_Omistaja\Suosikit
2008-09-18 17:52 . 2008-09-21 17:33 <KANSIO> dr------- C:\Documents and Settings\HP_Omistaja\Omat tiedostot
2008-09-18 17:48 . 2008-09-19 01:12 <KANSIO> d-------- C:\SXS
2008-09-18 17:47 . 2008-09-18 17:47 <KANSIO> dr------- C:\Documents and Settings\HP_Omistaja\K?ynnist?-valikko
2008-09-18 17:47 . 2008-09-18 17:47 <KANSIO> d-------- C:\Documents and Settings\HP_Omistaja\Incomplete
2008-09-18 17:47 . 2008-09-21 10:33 <KANSIO> d-------- C:\Documents and Settings\HP_Omistaja\Contacts
2008-09-18 17:47 . 2008-09-18 17:47 <KANSIO> d-------- C:\Documents and Settings\HP_Omistaja\Application Data\zweitgeist
2008-09-18 17:47 . 2008-09-18 17:47 <KANSIO> d-------- C:\Documents and Settings\HP_Omistaja\Application Data\Template
2008-09-18 17:47 . 2008-09-18 17:47 <KANSIO> d-------- C:\Documents and Settings\HP_Omistaja\Application Data\Sonic
2008-09-18 17:47 . 2008-09-18 17:47 <KANSIO> d-------- C:\Documents and Settings\HP_Omistaja\Application Data\ShredderChess
2008-09-18 17:47 . 2008-09-18 17:47 <KANSIO> d-------- C:\Documents and Settings\HP_Omistaja\Application Data\SampleView
2008-09-18 17:47 . 2008-09-18 17:47 <KANSIO> d-------- C:\Documents and Settings\HP_Omistaja\Application Data\Orbit
2008-09-18 17:47 . 2008-09-21 10:43 <KANSIO> d-------- C:\Documents and Settings\HP_Omistaja\Application Data\OpenOffice.org2
2008-09-18 17:47 . 2008-09-18 17:47 <KANSIO> d-------- C:\Documents and Settings\HP_Omistaja\Application Data\Nero
2008-09-18 17:47 . 2008-09-18 17:47 <KANSIO> d-------- C:\Documents and Settings\HP_Omistaja\Application Data\MSN6
2008-09-18 17:47 . 2008-09-18 17:47 <KANSIO> d-------- C:\Documents and Settings\HP_Omistaja\Application Data\Media Player Classic
2008-09-18 17:47 . 2008-09-20 22:47 <KANSIO> d-------- C:\Documents and Settings\HP_Omistaja\Application Data\LimeWire
2008-09-18 17:47 . 2008-09-18 17:47 <KANSIO> d-------- C:\Documents and Settings\HP_Omistaja\Application Data\Leadertech
2008-09-18 17:47 . 2008-09-18 17:47 <KANSIO> d-------- C:\Documents and Settings\HP_Omistaja\Application Data\Intervideo
2008-09-18 17:47 . 2008-09-18 17:47 <KANSIO> d-------- C:\Documents and Settings\HP_Omistaja\Application Data\GrabPro
2008-09-18 17:47 . 2008-09-18 17:47 <KANSIO> d-------- C:\Documents and Settings\HP_Omistaja\Application Data\FrostWire
2008-09-18 17:47 . 2008-09-18 17:47 <KANSIO> d-------- C:\Documents and Settings\HP_Omistaja\Application Data\DivX
2008-09-18 17:47 . 2008-09-19 00:32 <KANSIO> d-------- C:\Documents and Settings\HP_Omistaja\Application Data\Desktopicon
2008-09-18 17:47 . 2008-09-18 17:47 <KANSIO> d-------- C:\Documents and Settings\HP_Omistaja\Application Data\BSplayer Pro
2008-09-18 17:47 . 2008-09-18 17:47 <KANSIO> d-------- C:\Documents and Settings\HP_Omistaja\Application Data\BSplayer
2008-09-18 17:47 . 2008-09-18 17:47 <KANSIO> d-------- C:\Documents and Settings\HP_Omistaja\Application Data\AVS4YOU
2008-09-18 17:47 . 2008-09-18 17:47 <KANSIO> d-------- C:\Documents and Settings\HP_Omistaja\Application Data\ArcSoft
2008-09-18 17:47 . 2008-09-18 17:47 <KANSIO> d-------- C:\Documents and Settings\HP_Omistaja\Application Data\Apple Computer
2008-09-18 17:47 . 2008-09-18 17:47 <KANSIO> d-------- C:\Documents and Settings\HP_Omistaja\Application Data\AdobeUM
2008-09-18 17:47 . 2008-09-18 17:47 <KANSIO> d-------- C:\Documents and Settings\HP_Omistaja\Application Data\.wyzo
2008-09-18 17:46 . 2008-09-18 17:46 <KANSIO> d-------- C:\Documents and Settings\HP_Omistaja\WINDOWS
2008-09-18 17:46 . 2008-09-19 01:52 <KANSIO> d--hs---- C:\Documents and Settings\HP_Omistaja\UserData
2008-09-18 17:46 . 2008-09-21 19:12 <KANSIO> d-------- C:\Documents and Settings\HP_Omistaja\Ty?p?yt?
2008-09-18 17:46 . 2008-09-18 17:46 <KANSIO> d--h----- C:\Documents and Settings\HP_Omistaja\Tulostinymp?rist?
2008-09-18 17:46 . 2008-09-18 17:46 <KANSIO> d--h----- C:\Documents and Settings\HP_Omistaja\Mallit
2008-09-18 17:46 . 2008-09-21 15:40 <KANSIO> d-------- C:\Documents and Settings\HP_Omistaja
2008-09-18 17:43 . 2008-09-18 17:46 <KANSIO> d-------- C:\Documents and Settings\Netta\Suosikit
2008-09-18 17:43 . 2008-09-18 17:46 <KANSIO> d-------- C:\Documents and Settings\Netta\Omat tiedostot
2008-09-18 17:43 . 2008-09-18 17:46 <KANSIO> d-------- C:\Documents and Settings\Netta\Mallit
2008-09-18 17:43 . 2004-01-01 12:34 <KANSIO> d-------- C:\Documents and Settings\Netta\Application Data\Intervideo
2008-09-18 17:43 . 2008-09-18 17:46 <KANSIO> d---s---- C:\Documents and Settings\Netta
2008-09-18 15:13 . 2008-09-18 15:13 <KANSIO> d-------- C:\Documents and Settings\Vieras\Application Data\Nero
2008-09-18 15:12 . 2004-01-01 12:42 <KANSIO> d-------- C:\Documents and Settings\Vieras\WINDOWS
2008-09-18 15:12 . 2004-01-01 09:20 <KANSIO> d--h----- C:\Documents and Settings\Vieras\Verkkoymp?rist?
2008-09-18 15:12 . 2008-09-21 05:04 <KANSIO> d-------- C:\Documents and Settings\Vieras\Ty?p?yt?
2008-09-18 15:12 . 2004-01-01 09:20 <KANSIO> d--h----- C:\Documents and Settings\Vieras\Tulostinymp?rist?
2008-09-18 15:12 . 2008-09-18 17:58 <KANSIO> dr------- C:\Documents and Settings\Vieras\Suosikit
2008-09-18 15:12 . 2008-09-18 15:12 <KANSIO> dr------- C:\Documents and Settings\Vieras\Omat tiedostot
2008-09-18 15:12 . 2008-08-29 20:38 <KANSIO> d--h----- C:\Documents and Settings\Vieras\Mallit
2008-09-18 15:12 . 2008-08-29 20:37 <KANSIO> dr------- C:\Documents and Settings\Vieras\K?ynnist?-valikko
2008-09-18 15:12 . 2004-01-01 13:09 <KANSIO> d-------- C:\Documents and Settings\Vieras\Application Data\SampleView
2008-09-18 15:12 . 2004-01-01 12:34 <KANSIO> d-------- C:\Documents and Settings\Vieras\Application Data\Intervideo
2008-09-18 15:12 . 2004-01-01 12:42 <KANSIO> d-------- C:\Documents and Settings\Vieras\Application Data\Apple Computer
2008-09-18 15:12 . 2008-09-18 17:49 <KANSIO> d-------- C:\Documents and Settings\Vieras
2008-09-17 22:49 . 2008-09-17 22:49 244 --ah----- C:\sqmnoopt05.sqm
2008-09-17 22:49 . 2008-09-17 22:49 232 --ah----- C:\sqmdata05.sqm
2008-09-17 19:36 . 2008-07-04 09:34 860,160 --a------ C:\WINDOWS\system32\lameACM.acm
2008-09-17 19:36 . 2008-01-10 15:15 755,027 --a------ C:\WINDOWS\system32\xvidcore.dll
2008-09-17 19:36 . 2004-01-25 19:18 217,088 --a------ C:\WINDOWS\system32\yv12vfw.dll
2008-09-17 19:36 . 2007-09-04 19:56 164,352 --a------ C:\WINDOWS\system32\unrar.dll
2008-09-17 19:36 . 2008-01-10 15:16 159,839 --a------ C:\WINDOWS\system32\xvidvfw.dll
2008-09-17 19:36 . 2007-09-21 03:52 118,784 --a------ C:\WINDOWS\system32\ac3acm.acm
2008-09-17 19:36 . 2007-10-03 18:03 414 --a------ C:\WINDOWS\system32\lame_acm.xml
2008-09-17 19:36 . 2008-07-30 22:09 38 --a------ C:\WINDOWS\avisplitter.ini
2008-09-17 19:35 . 2008-07-23 19:50 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2008-09-17 19:35 . 2008-07-25 11:34 683,520 --a------ C:\WINDOWS\system32\divx.dll
2008-09-17 19:35 . 2008-07-25 11:34 81,920 --a------ C:\WINDOWS\system32\dpl100.dll
2008-09-17 19:35 . 2008-06-12 21:36 7,680 --a------ C:\WINDOWS\system32\ff_vfw.dll
2008-09-17 19:35 . 2007-07-10 19:10 547 --a------ C:\WINDOWS\system32\ff_vfw.dll.manifest
2008-09-17 18:53 . 2008-09-17 18:53 244 --ah----- C:\sqmnoopt04.sqm
2008-09-17 18:53 . 2008-09-17 18:53 232 --ah----- C:\sqmdata04.sqm
2008-09-17 13:29 . 2008-09-17 13:29 <KANSIO> d-------- C:\Temp\mtc2
2008-09-17 13:29 . 2008-09-17 13:29 <KANSIO> d-------- C:\Temp
2008-09-17 09:05 . 2008-09-17 09:05 244 --ah----- C:\sqmnoopt03.sqm
2008-09-17 09:05 . 2008-09-17 09:05 232 --ah----- C:\sqmdata03.sqm
2008-09-16 20:51 . 2008-09-16 20:51 244 --ah----- C:\sqmnoopt02.sqm
2008-09-16 20:51 . 2008-09-16 20:51 232 --ah----- C:\sqmdata02.sqm
2008-09-16 15:23 . 2008-09-16 15:23 87,056 --a------ C:\WINDOWS\system32\drivers\cmdguard.sys
2008-09-16 15:23 . 2008-09-16 15:23 24,208 --a------ C:\WINDOWS\system32\drivers\cmdhlp.sys
2008-09-16 11:52 . 2008-09-16 11:52 <KANSIO> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-09-16 11:44 . 2008-07-18 22:07 270,880 --a------ C:\WINDOWS\system32\mucltui.dll
2008-09-16 11:44 . 2008-07-18 22:07 210,976 --a------ C:\WINDOWS\system32\muweb.dll
2008-09-16 11:44 . 2008-07-18 22:07 29,728 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-09-16 03:56 . 2008-09-16 03:56 244 --ah----- C:\sqmnoopt01.sqm
2008-09-16 03:56 . 2008-09-16 03:56 232 --ah----- C:\sqmdata01.sqm
2008-09-15 23:46 . 2008-09-15 23:46 0 --a------ C:\WINDOWS\nsreg.dat
2008-09-15 21:42 . 2008-09-15 21:42 268 --ah----- C:\sqmdata00.sqm
2008-09-15 21:42 . 2008-09-15 21:42 244 --ah----- C:\sqmnoopt00.sqm
2008-09-15 20:06 . 2008-09-15 20:09 <KANSIO> d--hsc--- C:\Program Files\Common Files\WindowsLiveInstaller
2008-09-15 20:05 . 2008-09-21 04:12 <KANSIO> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-09-15 18:05 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-09-15 17:51 . 2008-09-15 17:51 <KANSIO> d-------- C:\WINDOWS\Sun
2008-09-14 23:34 . 2008-09-14 23:34 <KANSIO> d-------- C:\Program Files\Common Files\Adobe
.
(((((((((((((((((((((((((((((((((((( Find3M-raportti ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-17 22:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-09-17 22:43 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-15 15:05 --------- d-----w C:\Program Files\Java
2008-09-09 00:13 --------- d-----w C:\Program Files\Easy Internet signup
2008-09-08 19:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\QuickTime
2008-08-29 07:46 --------- d-----w C:\Program Files\InterVideo
2008-07-23 16:50 43,528 ------w C:\WINDOWS\system32\drivers\pxhelp20.sys
2008-07-18 19:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 19:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 19:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 19:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 19:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 19:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 19:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 19:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:44 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-24 15:12 295,936 ------w C:\WINDOWS\system32\wmpeffects.dll
2008-06-23 16:29 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
.
(((((((((((((((((((((((((((((( Rekisterin käynnistyskohteet )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Huom* Tyhjiä arvoja ja laillisia oletusarvoja ei näytetä
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{2C688203-7EB3-4327-9995-1CB417BA23F9}"= "C:\Program Files\BS.Player ControlBar\BSToolbar.dll" [2008-08-11 757192]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{2C688203-7EB3-4327-9995-1CB417BA23F9}"= "C:\Program Files\BS.Player ControlBar\BSToolbar.dll" [2008-08-11 757192]
[HKEY_CLASSES_ROOT\clsid\{2c688203-7eb3-4327-9995-1cb417ba23f9}]
[HKEY_CLASSES_ROOT\BSToolbar.ToolBandObj.1]
[HKEY_CLASSES_ROOT\TypeLib\{1FC79FB5-E4BD-48c8-B2E9-B8E74DB2C3A9}]
[HKEY_CLASSES_ROOT\BSToolbar.ToolBandObj]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" [2008-06-24 1840424]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"ccleaner"="C:\Program Files\CCleaner\CCleaner.exe" [2008-08-22 1234160]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-15 204288]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
"KBD"="C:\HP\KBD\KBD.EXE" [2003-02-11 61440]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 233472]
"PS2"="C:\WINDOWS\system32\ps2.exe" [2002-10-16 81920]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2003-12-16 188416]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2003-12-16 77824]
"LogitechGalleryRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2003-12-16 188416]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"VTTimer"="VTTimer.exe" [2004-03-26 C:\WINDOWS\system32\VTTimer.exe]
"AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 C:\WINDOWS\AGRSMMSG.exe]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveSearch"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"= C:\WINDOWS\system32\guard32.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll
"msacm.enc"= ITIG726.acm
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R1 cmdGuard;COMODO Firewall Pro Sandbox Driver;C:\WINDOWS\system32\DRIVERS\cmdguard.sys [2008-09-16 87056]
R1 cmdHlp;COMODO Firewall Pro Helper Driver;C:\WINDOWS\system32\DRIVERS\cmdhlp.sys [2008-09-16 24208]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
.
- - - - POISTETUT JÄMÄRIVIT - - - -
HKCU-Run-MsnMsgr - C:\Program Files\Windows Live\Messenger\msnmsgr.exe
.
------- Täydentävä tarkistus -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.fi/
R0 -: HKCU-Main,Default_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FI_FI&c=Q404&bd=pavilion&pf=desktop
R0 -: HKLM-Main,Search Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FI_FI&c=Q404&bd=pavilion&pf=desktop
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-21 19:15:56
Windows 5.1.2600 Service Pack 3 NTFS
tarkistaa piilotettuja prosesseja ...
tarkistaa piilotettuja käynnistysarvoja ...
tarkistaa piilotettuja tiedostoja ...
tarkistus on valmis
piilotetut tiedostot: 0
**************************************************************************
.
Valmistumisajankohta: 2008-09-21 19:16:46
ComboFix-quarantined-files.txt 2008-09-21 16:16:40
ComboFix2.txt 2008-09-19 02:57:55
Ennen ajoa: 184’297’828’352 tavua vapaana
Ajon jälkeen: 184,289,705,984 tavua vapaana
229 --- E O F --- 2008-09-16 08:53:05
|
|
Hujo
Suspended permanently
|
21. syyskuuta 2008 @ 19:54 |
Linkki tähän viestiin
|
laita mulle yksityis viestinä kuva siintä 1 levystä.
mikä on se käyttöjärjestelmä cd
Voiko tietsikka koskaan toimia?
|
Member
|
22. syyskuuta 2008 @ 19:16 |
Linkki tähän viestiin
|
|
En ole tuon koneen läheisyydessä nyt vähään aikaan, joten homma keskeytyy. Otan yhteyttä, kun mahdollisuus tulee. Onhan ok?
|
|
Mainos
|
|
|
|
Hujo
Suspended permanently
|
22. syyskuuta 2008 @ 19:47 |
Linkki tähän viestiin
|
|
jep...
Voiko tietsikka koskaan toimia?
|
