|
Pahasti jotain häikkää..? HJT-loki
|
|
Newbie
|
19. maaliskuuta 2007 @ 17:43 |
Linkki tähän viestiin
|
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 22:39:04, on 19.3.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Ohjelmat\smc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\nvraidservice.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\HJT\HiJackThis_v2.0.0.0.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.2.7.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Ohjelmat\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SmcService] D:\Ohjelmat\smc.exe -startgui
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Paikallinen palve')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Verkkopalve')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/Share...bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Share...n/bin/cabsa.cab
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: Avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: Avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: Loogisen levyn hallinnan valvontapalvelu (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Tapahtumaloki (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: CD-levyjen kirjoittamisen IMAPI COM -palvelu (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Etätyöpöydän ohjeen istunnonhallinta (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Älykortti (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - D:\Ohjelmat\smc.exe
O23 - Service: Resurssilokit ja -hälytykset (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Aseman tilannevedos (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: WMI resurssisovitin (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
--
End of file - 5594 bytes
Hooray! It`s alive! Or is it..
|
|
Auttaja
Suspended permanently
|
20. maaliskuuta 2007 @ 02:23 |
Linkki tähän viestiin
|
Lataa AVG Anti-Spyware 7.5 ja tallenna ohjelma työpöydällesi.
[*]Kun olet ladannut ohjelman, kaksoisklikkaa asennuohjelman pikakuvaketta työpöydälläsi, asennus alkaa.
[*]Asennuksen jälkeen täytyy ohjelma käynnistää ja sen tunnisteet päivittää.
[*]Käynnistä AVG Anti-Spyware.
[*]Klikkaa "Update" kuvaketta päävalikossa. Sen jälkeen klikkaa "Update now" painiketta.
[*]Sitten klikkaa "Start Update" kuvaketta jolloin päivitys alkaa.
[*]Kun päivitykset on ladattu, klikkaa "Scanner" kuvaketta ikkunan ylälaidassa. Valitse sitten "Settings" välilehti.
[*]Kun "Settings" valikko on auennut, klikkaa "Recommended actions" ja sitten valitse "Quarantine".
[*]Sitten "Reports" valikon alta:
[*]Laita täppi kohtaan "Automatically generate report after every scan"
[*]Ota täppi pois kohdasta"Only if threats were found"
[*]Sitten klikkaa "Shield" kuvaketta ikkunan ylälaidassa
[*]"Resident shield is", muuta tila active:sta inactive:ksi
[*]Sulje ohjelma, ÄLÄ skannaa vielä.
Käynnistä tietokone vikasietotilaan:
1. Käynnistä tietokone uudelleen.
2. Kun tietokone käynnistyy, paina F8-näppäintä.
3. Näyttöön tulee erilaisia käynnistysvaihtoehtoja.
4. Valitse näppäimistön nuolinäppäinten avulla Vikasietotila.
5. Paina ENTER-näppäintä.
HUOM! Älä käytä muita ohjelmia AVG skannauksen aikana, tämä saattaa häiritä skannausta.
[*]Kun vikasietotilassa, käynnistä AVG Anti-Spyware.
[*]Klikkaa "Scanner" kuvaketta ikkunan ylälaidassa ja valitse "Scan" välilehti. Sitten klikkaa "Complete System Scan".
[*]AVG aloittaa nyt tietokoneen skannaamisen, ole kärsivällinen sillä skannaus vie aikaa.
Kun skannaus on valmis:
TÄRKEÄÄ : Älä klikkaa "Save Scan Report" ennen kuin klikkaat "Apply all Actions"
[*]Varmistu, että Set all elements to: näyttää Quarantine (1), jos ei, klikkaa linkkiä ja valitse Quarantine popup-valikosta.
[*]Sinulta kysytään mitä tehdä jos infektioita löytyi, valitse silloin "Apply all actions"
[*]Sitten klikkaa "Reports" kuvaketta ohjelma yläosasta.
[*]Klikkaa "Save report as" painiketta ikkunan vasemmassa alalaidassa ja tallenna raportti työpöydälle.
[*]Sulje ohjelma, käynnistä kone normaalisti ja lähetä AVG:n raportti viestiketjuusi.
*******
millasia ongelmia on?
|
Newbie
|
20. maaliskuuta 2007 @ 04:47 |
Linkki tähän viestiin
|
Porttiskannauksia on ollu muutamia, ja outoja sovelluksia (?) jotka kyselee pääsyä nettiin. Muutamat ohjelmat ei välillä toimi ja muutenki outoa liikennettä.. Ei ennen oo ollu. AVG:tä oon ajellu normaalitilassa mutta ei löytäny mitään kuten ei myöskään Spybot ja Ad-Aware. Teen ohjeesi mukaan kun pääsen kotiin, nettipankin käyttö alkaa olla pannassa.. :)
Hooray! It`s alive! Or is it..
|
|
Auttaja
Suspended permanently
|
20. maaliskuuta 2007 @ 04:52 |
Linkki tähän viestiin
|
|
|
Newbie
|
20. maaliskuuta 2007 @ 14:36 |
Linkki tähän viestiin
|
No niin tässäpä näitä. AVG ei löytäny mitään, ajoin sen vikasietotilassa.
AVG Anti-Spyware - Scan Report
---------------------------------------------------------
+ Created at: 19:20:10 20.3.2007
+ Scan result:
Nothing found.
"Mie" - 07-03-20 19:27:44 Service Pack 2
ComboFix 07-03-20.2 - Running from: "C:\Documents and Settings\Mie\Ty?p?yt?"
/wow section not completed - STAGE #6D
((((((((((((((((((((((((((((((( Files Created from 2007-02-20 to 2007-03-20 ))))))))))))))))))))))))))))))))))
2007-03-20 19:02 524,288 --ah----- C:\DOCUME~1\JRJEST~1\NTUSER.DAT
2007-03-20 19:02 <KANSIO> dr------- C:\DOCUME~1\JRJEST~1\K?ynnist?-valikko
2007-03-20 19:02 <KANSIO> d--h----- C:\DOCUME~1\JRJEST~1\Verkkoymp?rist?
2007-03-20 19:02 <KANSIO> d--h----- C:\DOCUME~1\JRJEST~1\Tulostinymp?rist?
2007-03-20 19:02 <KANSIO> d--h----- C:\DOCUME~1\JRJEST~1\Mallit
2007-03-20 19:02 <KANSIO> d-------- C:\DOCUME~1\JRJEST~1\Ty?p?yt?
2007-03-20 19:02 <KANSIO> d-------- C:\DOCUME~1\JRJEST~1\Suosikit
2007-03-19 22:32 <KANSIO> d-------- C:\HJT
2007-03-15 22:49 28,672 --a------ C:\WINDOWS\system32\drivers\CO_Mon.sys
2007-03-15 20:12 <KANSIO> d-------- C:\Program Files\Common Files\PC Tools
2007-03-15 20:11 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-03-14 19:25 <KANSIO> d-------- C:\DOCUME~1\Mie\APPLIC~1\WinRAR
2007-03-11 13:40 <KANSIO> d-------- C:\Program Files\BitComet
2007-03-11 13:40 <KANSIO> d-------- C:\Downloads
2007-03-11 11:30 223,128 --a------ C:\WINDOWS\system32\drivers\dtscsi.sys
2007-03-11 11:30 <KANSIO> d-------- C:\Program Files\DAEMON Tools
2007-03-11 11:29 96,256 --a------ C:\WINDOWS\system32\drivers\sptd5773.sys
2007-03-11 11:29 642,560 --a------ C:\WINDOWS\system32\drivers\sptd.sys
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-03-15 22:49 28672 --a------ C:\WINDOWS\system32\drivers\CO_Mon.sys
2007-03-15 20:12 -------- d-------- C:\Program Files\Common Files\pc tools
2007-03-14 19:25 -------- d-------- C:\DOCUME~1\Mie\APPLIC~1\winrar
2007-03-11 13:41 -------- d-------- C:\Program Files\bitcomet
2007-03-11 13:40 2560 --a------ C:\WINDOWS\system32\bitcometres.dll
2007-03-11 11:50 -------- d--h----- C:\Program Files\installshield installation information
2007-03-11 11:31 -------- d-------- C:\Program Files\daemon tools
2007-03-11 11:30 223128 --a------ C:\WINDOWS\system32\drivers\dtscsi.sys
2007-03-11 11:29 96256 --a------ C:\WINDOWS\system32\drivers\sptd5773.sys
2007-03-11 11:29 642560 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2007-02-04 11:30 -------- d-------- C:\DOCUME~1\Mie\APPLIC~1\nokia
2007-02-04 11:27 -------- d-------- C:\Program Files\Common Files\pcsuite
2007-02-04 11:27 -------- d-------- C:\Program Files\Common Files\nokia
2007-02-04 11:27 -------- d-------- C:\DOCUME~1\Mie\APPLIC~1\pc suite
2007-02-03 18:46 39488 --a------ C:\WINDOWS\system32\drivers\Pcouffin.sys
2007-02-03 18:46 -------- d-------- C:\Program Files\vso
2007-01-29 21:07 75610 --a------ C:\WINDOWS\system32\perfc00b.dat
2007-01-29 21:07 375602 --a------ C:\WINDOWS\system32\perfh00b.dat
2007-01-29 20:43 -------- d-------- C:\Program Files\ati technologies
2007-01-28 20:25 -------- d-------- C:\Program Files\winamp
2007-01-27 12:39 -------- d-------- C:\DOCUME~1\Mie\APPLIC~1\divx
2007-01-27 11:34 -------- d-------- C:\DOCUME~1\Mie\APPLIC~1\lavasoft
2007-01-27 11:30 -------- d-------- C:\DOCUME~1\Mie\APPLIC~1\talkback
2007-01-27 11:19 -------- d-------- C:\Program Files\messenger
2007-01-27 10:15 0 --a------ C:\WINDOWS\nsreg.dat
2007-01-27 09:53 107134 --a------ C:\WINDOWS\uninstallfirefox.exe
2007-01-27 09:52 2299 --a------ C:\WINDOWS\mozver.dat
2007-01-27 08:37 -------- d-------- C:\DOCUME~1\Mie\APPLIC~1\leadertech
2007-01-25 20:54 62 --ahs---- C:\DOCUME~1\Mie\APPLIC~1\desktop.ini
2007-01-25 19:14 -------- d-------- C:\Program Files\c-media 3d audio
2007-01-25 19:02 21672 --a------ C:\WINDOWS\system32\emptyregdb.dat
2007-01-23 20:00 -------- d-------- C:\Program Files\msn messenger
2007-01-22 20:38 -------- d-------- C:\Program Files\executive software
2007-01-21 23:02 -------- d-------- C:\Program Files\Common Files\wise installation wizard
2007-01-21 18:22 158 --a------ C:\Program Files\tsc.log
2007-01-21 18:22 -------- d-------- C:\Program Files\log
2007-01-21 18:12 -------- d-------- C:\Program Files\Common Files\speechengines
2007-01-21 18:12 -------- d-------- C:\Program Files\Common Files\odbc
2007-01-21 16:38 -------- d-------- C:\Program Files\microsoft frontpage
2007-01-21 16:37 0 -rahs---- C:\MSDOS.SYS
2007-01-21 16:37 0 -rahs---- C:\IO.SYS
2007-01-21 16:37 0 --a------ C:\CONFIG.SYS
2007-01-21 16:37 0 --a------ C:\AUTOEXEC.BAT
2007-01-21 16:36 -------- d--h----- C:\Program Files\windowsupdate
2007-01-21 16:36 -------- d-------- C:\Program Files\online services
2007-01-21 16:36 -------- d-------- C:\Program Files\Common Files\mssoap
2007-01-21 16:35 -------- d-------- C:\Program Files\movie maker
2007-01-21 16:34 -------- d-------- C:\Program Files\windows nt
2007-01-21 16:34 -------- d-------- C:\Program Files\msn gaming zone
2007-01-15 19:32 689280 --a------ C:\WINDOWS\system32\aswboot.exe
2007-01-15 19:23 90112 --a------ C:\WINDOWS\system32\avastss.scr
2007-01-09 18:46 10752 --a------ C:\WINDOWS\system32\ff_vfw.dll
2006-12-20 21:05 520192 --------- C:\WINDOWS\system32\ati2sgag.exe
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NVRaidService"="C:\\WINDOWS\\system32\\nvraidservice.exe"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"SmcService"="D:\\Ohjelmat\\smc.exe -startgui"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="CLIStart"
"hkey"="HKLM"
"command"="\"C:\\Program Files\\ATI Technologies\\ATI.ACE\\CLIStart.exe\""
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cmaudio]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="RunDll32 cmicnfg"
"hkey"="HKLM"
"command"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ctfmon"
"hkey"="HKCU"
"command"="C:\\WINDOWS\\system32\\ctfmon.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DataLayer]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="DataLayer"
"hkey"="HKLM"
"command"="C:\\Program Files\\Common Files\\PCSuite\\DataLayer\\DataLayer.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="dumprep 0 -k"
"hkey"="HKLM"
"command"="%systemroot%\\system32\\dumprep 0 -k"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msnmsgr"
"hkey"="HKCU"
"command"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="LaunchApplication"
"hkey"="HKLM"
"command"="D:\\Ohjelmat\\Nokia PC Suite 6\\LaunchApplication.exe -onlytray"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"=""
"hkey"="HKCU"
"command"=""
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Ati HotKey Poller"=dword:00000002
"Spooler"=dword:00000002
"upnphost"=dword:00000003
"SharedAccess"=dword:00000002
"RSVP"=dword:00000003
"mnmsrvc"=dword:00000003
"LmHosts"=dword:00000002
"ERSvc"=dword:00000002
"Browser"=dword:00000002
"WZCSVC"=dword:00000002
"AVG Anti-Spyware Guard"=dword:00000002
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
********************************************************************
catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
********************************************************************
Completion time: 07-03-20 19:28:35
::Report end
Näkyykö ComboFixin lokissa mitään? Combofix nakkasi scannin päätteeksi IE7 kuvakkeen työpöydälle, normaalia?..
Hooray! It`s alive! Or is it..
|
|
Auttaja
Suspended permanently
|
20. maaliskuuta 2007 @ 14:42 |
Linkki tähän viestiin
|
avaa HijackThis, merkkaa ja paina fix checked näille
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
ei sull pitäs mitään ongelmia olla =)
|
|
Mainos
|
|
|
Newbie
|
20. maaliskuuta 2007 @ 15:05 |
Linkki tähän viestiin
|
|
Ok, fixasin tuon R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =.
Luulotautisuudesta ja wintoosan oikkuilusta syntyy välillä mielenkiintoisia harhakuvitelmia! Hyvä ettei ollut mitään..Kiitoksia paljon Auttajalle! =)
Hooray! It`s alive! Or is it..
|
