|
Hjt-logi
|
|
|
starttaa
Suspended due to non-functional email address
|
22. toukokuuta 2007 @ 12:46 |
Linkki tähän viestiin
|
Hei,
Alla oleva logi liittyy tähän keskusteluun. Keskustelusta käy ilmi ongelmani. Tässä logi tiedoston sisältö:
Logfile of HijackThis v1.99.1
Scan saved at 16:38:10, on 22.5.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\lg_fwupdate\fwupdate.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Risto\Työpöytä\HijackThis_v1.99.1.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.3.28.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LGODDFU] "C:\Program Files\lg_fwupdate\fwupdate.exe" blrun
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [system] C:\WINDOWS\system32\system.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Oheistiedot - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Automaattinen LiveUpdate-ajastustoiminto - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h cltCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: Microsoft System Management - Unknown owner - C:\WINDOWS\system32\system.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
|
|
Auttaja
Suspended permanently
|
22. toukokuuta 2007 @ 13:21 |
Linkki tähän viestiin
|
Tallena nämä ohjeet teksitiedostoon sillä et voi lukea niitä muuten vikasietotilassa.
==========
Avaa HijackThis merkkaa seuraavat rivi(t) ja paina fix checked, sulje muut ohjelmat siksi aikaa
O4 - HKLM\..\Run: [system] C:\WINDOWS\system32\system.exe
Tässä ohje miten merkataan:
=========
kopioi seuraavat rivit esim notepad:in
Lainaus:
@echo off
sc stop "Microsoft System Management"
sc delete "Microsoft System Management"
Tallenna nimellä FIX.BAT työpöydälle muotoon kaikki tiedostot
tuplaklikka hiirellä FIX.BAT :a
==================
Lataa Killbox Option^Explicitiltä.
Huomaa: Jos sinulla on jo Killbox, tämä on uusi versio joka sinun tulee asentaa. Poista aikaisempi.
[*]Tallenna työpöydällesi.
[*] Tupla-klikkaa Killbox.exe ajaaksesi ohjelman.
[*] Valitse: [*]Delete on Reboot[*] sitten klikkaa All Files valintaa.
[*]Kopioi ja liitä alapuolella olevat tiedostopolut leikepöydälle mustaamalla KAIKKI ne ja painamalla CTRL + C (tai, mustaamisen jälkeen, oikea klikki hiirellä ja valitse kopioi):
C:\WINDOWS\system32\system.exe
[*] Palaa Killboxiin, mene File valikkoon, ja valitse Paste from Clipboard.
[*]Klikkaa puna-valkoista Delete File valintaa. Klikkaa Yes "Delete on Reboot" pyyntöön. Klikkaa OK mihin vain PendingFileRenameOperations pyyntöön (ja anna fixaajan tietää jos jokin tälläinen tulee!).
Käynnistä koneesi itse jos se ei sitä automaattisesti tee
Jos saat tälläisen viestin: "Component 'MsComCtl.ocx' or one of its dependencies not correctly registered: a file is missing or invalid." Kun yrität ajaa KillBoxia, klikkaa tätä ladataksesi ja ajaaksesi Missingfilessetup.exe;n. Sitten koita KillBoxia uudestaan.
==========
1,Lataa AVG Anti-Spyware 7.5 ja tallenna ohjelma työpöydällesi. Jos sinulla on jo kyseinen ohjelma siirry suoraan kohtaan 2!
[*]Kun olet ladannut ohjelman, kaksoisklikkaa asennuohjelman pikakuvaketta työpöydälläsi, asennus alkaa.
[*]Asennuksen jälkeen täytyy ohjelma käynnistää ja sen tunnisteet päivittää.
2. [*]Käynnistä AVG Anti-Spyware.
[*]Klikkaa "Update" kuvaketta päävalikossa. Sen jälkeen klikkaa "Update now" painiketta.
[*]Sitten klikkaa "Start Update" kuvaketta jolloin päivitys alkaa.
[*]Paina hetken kuluttua uudestaan "Start Update" , jos päivitykset eivät heti onnistu
[*]Jos automaattipäivitys ei jostain syystä toimi, niin tunnisteet voi ladata manuaalisesti http://www.ewido.net/en/download/updates/ -linkin takaa.
[*]Kun päivitykset on ladattu, klikkaa "Scanner" kuvaketta ikkunan ylälaidassa. Valitse sitten "Settings" välilehti.
[*]Kun "Settings" valikko on auennut, klikkaa "Recommended actions" ja sitten valitse "Quarantine".
[*]Sitten "Reports" valikon alta:a
[*]Laita täppi kohtaan "Automatically generate report after every scan"
[*]Ota täppi pois kohdasta"Only if threats were found"
[*]Sitten klikkaa "Shield" kuvaketta ikkunan ylälaidassa
[*]"Resident shield is", muuta tila active:sta inactive:ksi
[*]Sulje ohjelma, ÄLÄ skannaa vielä.
Käynnistä tietokoneesi vikasietotilaan
HUOM! Älä käytä muita ohjelmia AVG skannauksen aikana, tämä saattaa häiritä skannausta.
[*]Kun vikasietotilassa, käynnistä AVG Anti-Spyware.
[*]Klikkaa "Scanner" kuvaketta ikkunan ylälaidassa ja valitse "Scan" välilehti. Sitten klikkaa "Complete System Scan".
[*]AVG aloittaa nyt tietokoneen skannaamisen, ole kärsivällinen sillä skannaus vie aikaa.
Kun skannaus on valmis:
TÄRKEÄÄ : Älä klikkaa "Save Scan Report" ennen kuin klikkaat "Apply all Actions"
[*]Varmistu, että Set all elements to: näyttää Quarantine (1), jos ei, klikkaa linkkiä ja valitse Quarantine popup-valikosta.
[*]Sinulta kysytään mitä tehdä jos infektioita löytyi, valitse silloin "Apply all actions"
[*]Sitten klikkaa "Reports" kuvaketta ohjelma yläosasta.
[*]Klikkaa "Save report as" painiketta ikkunan vasemmassa alalaidassa ja tallenna raportti työpöydälle.
[*]Sulje ohjelma, käynnistä kone normaalisti ja lähetä AVG:n raportti viestiketjuusi.
==========
Avaa Oma tietokone
-> Tee seuraava toimenpide kaikille Paikallisille levyille
==========
Lataa CCleaner ja asenna se:
Avaa "Options", sieltä "Language" ja valitse "Suomi (Finnish)"
Avaa "Virheet" kohta, paina "Etsi rekisterin virheitä", paina "Korjaa valitut rekisterin virheet..". Paina "Kyllä", kun ohjelma kysyy "Haluatko varmuuskopioida muutokset rekisteriin", tallenna tiedosto esim. työpöydälle.
Avaa "Puhdistaja", paina "Tutki" ja tämän jälkeen "Aja Ccleaner". Puhdista väliaikaistiedostot ja -kansiot ohjelmalla säännöllisesti.
==========
Jos sinulla ei ole tätä java versiota (6.1):
Javan päivitys ja välimuistin tyhjennys:
1. Klikkaa Käynnistä -> Ohjauspaneeli ja tupla-klikkaa Lisää tai poista sovellus Ohjauspaneelissa.
2. Etsi listasta kaikki entiset Java versiosi. (J2SE Runtime Environment.... )
Niissä pitäisi olla seuraava kuva vieressä: 
3. Valitse kaikki entiset Java versiosi ja valitse Poista.
4. Asenna uusin Java päivitys seuraavasta linkistä..
5. Käynnistä kone uudelleen asennuksen jälkeen:
http://java.sun.com/javase/downloads/index.jsp
Rullaa alas kohteeseen Java Runtime Environment (JRE) 6u1
Paina Download
Ruksaa Accept, ota offline installation, tallenna vaikka työpöydälle ja asenna se.
6. Käynnistyksen jälkeen, mene takaisin Ohjauspaneeliin ja avaa Java asetuksesi (Muita Ohjauspaneelin asetuksia -> Java kahvikuppi).
7. General Settings -osion alla, vedä liukusäädintä (Disk Space) pienemmälle, ja klikkaa Delete Files -nappia.
(Jotkut javapohjaiset ohjelmat saattavat tarvita enemmän levytilaa.
Jos huomaat säädön pienentämisen jälkeen koneessa hitautta, siirrä liukusäädintä isommalle).
8. Varmista että kaikki kaksi valintaa ovat rastitettuja:
*Applications and Applets
*Trace and Log Files
Ja paina OK -nappia
9. Klikkaa OK "Temporary Files Settings" -ikkunassasi.
10. Klikkaa OK jättääksesi Java asetusikkunasi.
==========
1. Lataa combofix.exe työpöydällesi jommastakummasta linkistä:
http://www.techsupportforum.com/sectools/sUBs/ComboFix.exe
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
2. Tuplaklikkaa combofix.exe tiedostoa ja seuraa ohjeistuksia.
3. Kun työkalu on valmis, se tuottaa lokin. (C:\ComboFix.txt) Lähetä tämä loki viesti ketjuusi.
Huom! Älä klikkaile combofixin ikkunaa käytön aikana. Tämä saattaa aiheuttaa ohjelman jumiutumisen.
=========
Uusi HijackThis logi ja onko ongelmia?
|
Senior Member
10 tuotearviota
|
22. toukokuuta 2007 @ 13:27 |
Linkki tähän viestiin
|
Vilkaisin tuossa aikaisempaa ketjuasi, ja tuli mieleen samanlainen ongelma, mikä minulla ilmeni. Vikana oli, että windows luuli, että resurssienhallinta käytti liikaa muistia, ja näin sulki sen. Seuraat varmaan aktiivisemmin tätä ketjua nykyään...
Ajattelin siis vaan kysäistä onko sinulla oheisen kuvan osoittamalla tavalla resurssienhallinta ilman raksia? Jos ei, Auttaja saa mielihyvin jatkaa... :)
Edit: linkki
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 22. toukokuuta 2007 @ 13:29
|
|
Auttaja
Suspended permanently
|
22. toukokuuta 2007 @ 13:34 |
Linkki tähän viestiin
|
|
Hmm, minulla on kyllä tuo kohta ihan tyhjä :?
|
|
starttaa
Suspended due to non-functional email address
|
22. toukokuuta 2007 @ 13:55 |
Linkki tähän viestiin
|
|
Kiitoksia loistavasta ja pitkästä ohjeesta. Kokeilin ensimmäisen kohdan, jossa käytetään HJ-ohjelmaa ja kyseinen ongelma eli se, että käynnistyksen yhteydessä tulee virheilmoitus poistui. Onko tämän vaiheen jälkeen käytävä kaikki vaiheet läpi vai voiko lopettaa tähän?
|
|
Auttaja
Suspended permanently
|
22. toukokuuta 2007 @ 14:04 |
Linkki tähän viestiin
|
|
Jos haluat päästä haittaohjelmasta eroon niin suosittelen tekemään koko homman :D
|
Senior Member
10 tuotearviota
|
22. toukokuuta 2007 @ 14:11 |
Linkki tähän viestiin
|
|
Katsoitko jo tuon minun ehdoittamani kohdan? (starttaa, et sinä Auttaja ;) )
EDIT: typo
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 22. toukokuuta 2007 @ 14:11
|
|
starttaa
Suspended due to non-functional email address
|
22. toukokuuta 2007 @ 14:26 |
Linkki tähän viestiin
|
Hei, BlasterX kysyi mitä kentässä näet, ko.kenttä on tyhjä.....?
Lainaus, alkuperäisen viestin kirjoitti BlasterX:
Vilkaisin tuossa aikaisempaa ketjuasi, ja tuli mieleen samanlainen ongelma, mikä minulla ilmeni. Vikana oli, että windows luuli, että resurssienhallinta käytti liikaa muistia, ja näin sulki sen. Seuraat varmaan aktiivisemmin tätä ketjua nykyään...
Ajattelin siis vaan kysäistä onko sinulla oheisen kuvan osoittamalla tavalla resurssienhallinta ilman raksia? Jos ei, Auttaja saa mielihyvin jatkaa... :)
Edit: linkki
|
Senior Member
10 tuotearviota
|
22. toukokuuta 2007 @ 14:41 |
Linkki tähän viestiin
|
|
Ok, ei se sitten varmaan muistin "yliajosta" johdu. Jatkakaa.
|
|
starttaa
Suspended due to non-functional email address
|
22. toukokuuta 2007 @ 14:57 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti Auttaja:
Jos haluat päästä haittaohjelmasta eroon niin suosittelen tekemään koko homman :D
Terve Auttaja, sitä ihminen yrittää oikaista sieltä mistä aita on matalin. Jatkan nöyrästi eteenpäin, vaikka otsalohkoa alkaa pakottaa. Tämähän on kovaa hommaa panna bitit ojennukseen, kun ei oo vasarastakaan nyt apua
paitsi totaalisesti.....
|
|
starttaa
Suspended due to non-functional email address
|
23. toukokuuta 2007 @ 14:30 |
Linkki tähän viestiin
|
Hei, voisiko helppiä kun automaattiset päivitykset ei lähde tulee AVG Anti..., ilmoittaa server error, yritä uudelleen.Jos menee hakemaan manual updates, niin kumpi valitaan Daily signatures vai Full dadabase?
Jos tuohon olisi mahdollista saada apua, niin homma nytkähtäis eteenpäin.
Lainaus:
Tallena nämä ohjeet teksitiedostoon sillä et voi lukea niitä muuten vikasietotilassa.
==========
Avaa HijackThis merkkaa seuraavat rivi(t) ja paina fix checked, sulje muut ohjelmat siksi aikaa
O4 - HKLM\..\Run: [system] C:\WINDOWS\system32\system.exe
Tässä ohje miten merkataan:
=========
kopioi seuraavat rivit esim notepad:in
[quote]@echo off
sc stop "Microsoft System Management"
sc delete "Microsoft System Management"
Tallenna nimellä FIX.BAT työpöydälle muotoon kaikki tiedostot
tuplaklikka hiirellä FIX.BAT :a
==================
Lataa Killbox Option^Explicitiltä.
Huomaa: Jos sinulla on jo Killbox, tämä on uusi versio joka sinun tulee asentaa. Poista aikaisempi.
[*]Tallenna työpöydällesi.
[*] Tupla-klikkaa Killbox.exe ajaaksesi ohjelman.
[*] Valitse: [*]Delete on Reboot[*] sitten klikkaa All Files valintaa.
[*]Kopioi ja liitä alapuolella olevat tiedostopolut leikepöydälle mustaamalla KAIKKI ne ja painamalla CTRL + C (tai, mustaamisen jälkeen, oikea klikki hiirellä ja valitse kopioi):
C:\WINDOWS\system32\system.exe
[*] Palaa Killboxiin, mene File valikkoon, ja valitse Paste from Clipboard.
[*]Klikkaa puna-valkoista Delete File valintaa. Klikkaa Yes "Delete on Reboot" pyyntöön. Klikkaa OK mihin vain PendingFileRenameOperations pyyntöön (ja anna fixaajan tietää jos jokin tälläinen tulee!).
Käynnistä koneesi itse jos se ei sitä automaattisesti tee
Jos saat tälläisen viestin: "Component 'MsComCtl.ocx' or one of its dependencies not correctly registered: a file is missing or invalid." Kun yrität ajaa KillBoxia, klikkaa tätä ladataksesi ja ajaaksesi Missingfilessetup.exe;n. Sitten koita KillBoxia uudestaan.
==========
1,Lataa AVG Anti-Spyware 7.5 ja tallenna ohjelma työpöydällesi. Jos sinulla on jo kyseinen ohjelma siirry suoraan kohtaan 2!
[*]Kun olet ladannut ohjelman, kaksoisklikkaa asennuohjelman pikakuvaketta työpöydälläsi, asennus alkaa.
[*]Asennuksen jälkeen täytyy ohjelma käynnistää ja sen tunnisteet päivittää.
2. [*]Käynnistä AVG Anti-Spyware.
[*]Klikkaa "Update" kuvaketta päävalikossa. Sen jälkeen klikkaa "Update now" painiketta.
[*]Sitten klikkaa "Start Update" kuvaketta jolloin päivitys alkaa.
[*]Paina hetken kuluttua uudestaan "Start Update" , jos päivitykset eivät heti onnistu
[*]Jos automaattipäivitys ei jostain syystä toimi, niin tunnisteet voi ladata manuaalisesti http://www.ewido.net/en/download/updates/ -linkin takaa.
[*]Kun päivitykset on ladattu, klikkaa "Scanner" kuvaketta ikkunan ylälaidassa. Valitse sitten "Settings" välilehti.
[*]Kun "Settings" valikko on auennut, klikkaa "Recommended actions" ja sitten valitse "Quarantine".
[*]Sitten "Reports" valikon alta:a
[*]Laita täppi kohtaan "Automatically generate report after every scan"
[*]Ota täppi pois kohdasta"Only if threats were found"
[*]Sitten klikkaa "Shield" kuvaketta ikkunan ylälaidassa
[*]"Resident shield is", muuta tila active:sta inactive:ksi
[*]Sulje ohjelma, ÄLÄ skannaa vielä.
Käynnistä tietokoneesi vikasietotilaan
HUOM! Älä käytä muita ohjelmia AVG skannauksen aikana, tämä saattaa häiritä skannausta.
[*]Kun vikasietotilassa, käynnistä AVG Anti-Spyware.
[*]Klikkaa "Scanner" kuvaketta ikkunan ylälaidassa ja valitse "Scan" välilehti. Sitten klikkaa "Complete System Scan".
[*]AVG aloittaa nyt tietokoneen skannaamisen, ole kärsivällinen sillä skannaus vie aikaa.
Kun skannaus on valmis:
TÄRKEÄÄ : Älä klikkaa "Save Scan Report" ennen kuin klikkaat "Apply all Actions"
[*]Varmistu, että Set all elements to: näyttää Quarantine (1), jos ei, klikkaa linkkiä ja valitse Quarantine popup-valikosta.
[*]Sinulta kysytään mitä tehdä jos infektioita löytyi, valitse silloin "Apply all actions"
[*]Sitten klikkaa "Reports" kuvaketta ohjelma yläosasta.
[*]Klikkaa "Save report as" painiketta ikkunan vasemmassa alalaidassa ja tallenna raportti työpöydälle.
[*]Sulje ohjelma, käynnistä kone normaalisti ja lähetä AVG:n raportti viestiketjuusi.
==========
Avaa Oma tietokone
-> Tee seuraava toimenpide kaikille Paikallisille levyille
==========
Lataa CCleaner ja asenna se:
Avaa "Options", sieltä "Language" ja valitse "Suomi (Finnish)"
Avaa "Virheet" kohta, paina "Etsi rekisterin virheitä", paina "Korjaa valitut rekisterin virheet..". Paina "Kyllä", kun ohjelma kysyy "Haluatko varmuuskopioida muutokset rekisteriin", tallenna tiedosto esim. työpöydälle.
Avaa "Puhdistaja", paina "Tutki" ja tämän jälkeen "Aja Ccleaner". Puhdista väliaikaistiedostot ja -kansiot ohjelmalla säännöllisesti.
==========
Jos sinulla ei ole tätä java versiota (6.1):
Javan päivitys ja välimuistin tyhjennys:
1. Klikkaa Käynnistä -> Ohjauspaneeli ja tupla-klikkaa Lisää tai poista sovellus Ohjauspaneelissa.
2. Etsi listasta kaikki entiset Java versiosi. (J2SE Runtime Environment.... )
Niissä pitäisi olla seuraava kuva vieressä:
3. Valitse kaikki entiset Java versiosi ja valitse Poista.
4. Asenna uusin Java päivitys seuraavasta linkistä..
5. Käynnistä kone uudelleen asennuksen jälkeen:
http://java.sun.com/javase/downloads/index.jsp
Rullaa alas kohteeseen Java Runtime Environment (JRE) 6u1
Paina Download
Ruksaa Accept, ota offline installation, tallenna vaikka työpöydälle ja asenna se.
6. Käynnistyksen jälkeen, mene takaisin Ohjauspaneeliin ja avaa Java asetuksesi (Muita Ohjauspaneelin asetuksia -> Java kahvikuppi).
7. General Settings -osion alla, vedä liukusäädintä (Disk Space) pienemmälle, ja klikkaa Delete Files -nappia.
(Jotkut javapohjaiset ohjelmat saattavat tarvita enemmän levytilaa.
Jos huomaat säädön pienentämisen jälkeen koneessa hitautta, siirrä liukusäädintä isommalle).
8. Varmista että kaikki kaksi valintaa ovat rastitettuja:
*Applications and Applets
*Trace and Log Files
Ja paina OK -nappia
9. Klikkaa OK "Temporary Files Settings" -ikkunassasi.
10. Klikkaa OK jättääksesi Java asetusikkunasi.
==========
1. Lataa combofix.exe työpöydällesi jommastakummasta linkistä:
http://www.techsupportforum.com/sectools/sUBs/ComboFix.exe
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
2. Tuplaklikkaa combofix.exe tiedostoa ja seuraa ohjeistuksia.
3. Kun työkalu on valmis, se tuottaa lokin. (C:\ComboFix.txt) Lähetä tämä loki viesti ketjuusi.
Huom! Älä klikkaile combofixin ikkunaa käytön aikana. Tämä saattaa aiheuttaa ohjelman jumiutumisen.
=========
Uusi HijackThis logi ja onko ongelmia?[/quote]
|
|
starttaa
Suspended due to non-functional email address
|
23. toukokuuta 2007 @ 15:41 |
Linkki tähän viestiin
|
Tässä mun AVG-raportti:
+ Created at: 19:37:12 23.5.2007
+ Scan result:
:mozilla.105:C:\Documents and Settings\Risto\Application Data\Mozilla\Firefox\Profiles\97fec2wp.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\Risto\Cookies\risto@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.100:C:\Documents and Settings\Risto\Application Data\Mozilla\Firefox\Profiles\97fec2wp.default\cookies.txt -> TrackingCookie.Adbrite : Cleaned.
:mozilla.101:C:\Documents and Settings\Risto\Application Data\Mozilla\Firefox\Profiles\97fec2wp.default\cookies.txt -> TrackingCookie.Adbrite : Cleaned.
:mozilla.102:C:\Documents and Settings\Risto\Application Data\Mozilla\Firefox\Profiles\97fec2wp.default\cookies.txt -> TrackingCookie.Adbrite : Cleaned.
:mozilla.89:C:\Documents and Settings\Risto\Application Data\Mozilla\Firefox\Profiles\97fec2wp.default\cookies.txt -> TrackingCookie.Adrevolver : Cleaned.
:mozilla.90:C:\Documents and Settings\Risto\Application Data\Mozilla\Firefox\Profiles\97fec2wp.default\cookies.txt -> TrackingCookie.Adrevolver : Cleaned.
:mozilla.91:C:\Documents and Settings\Risto\Application Data\Mozilla\Firefox\Profiles\97fec2wp.default\cookies.txt -> TrackingCookie.Adrevolver : Cleaned.
:mozilla.92:C:\Documents and Settings\Risto\Application Data\Mozilla\Firefox\Profiles\97fec2wp.default\cookies.txt -> TrackingCookie.Adrevolver : Cleaned.
:mozilla.93:C:\Documents and Settings\Risto\Application Data\Mozilla\Firefox\Profiles\97fec2wp.default\cookies.txt -> TrackingCookie.Adrevolver : Cleaned.
:mozilla.94:C:\Documents and Settings\Risto\Application Data\Mozilla\Firefox\Profiles\97fec2wp.default\cookies.txt -> TrackingCookie.Adrevolver : Cleaned.
:mozilla.117:C:\Documents and Settings\Risto\Application Data\Mozilla\Firefox\Profiles\97fec2wp.default\cookies.txt -> TrackingCookie.Advertising : Cleaned.
:mozilla.118:C:\Documents and Settings\Risto\Application Data\Mozilla\Firefox\Profiles\97fec2wp.default\cookies.txt -> TrackingCookie.Advertising : Cleaned.
:mozilla.119:C:\Documents and Settings\Risto\Application Data\Mozilla\Firefox\Profiles\97fec2wp.default\cookies.txt -> TrackingCookie.Advertising : Cleaned.
:mozilla.120:C:\Documents and Settings\Risto\Application Data\Mozilla\Firefox\Profiles\97fec2wp.default\cookies.txt -> TrackingCookie.Advertising : Cleaned.
:mozilla.108:C:\Documents and Settings\Risto\Application Data\Mozilla\Firefox\Profiles\97fec2wp.default\cookies.txt -> TrackingCookie.Bluestreak : Cleaned.
:mozilla.113:C:\Documents and Settings\Risto\Application Data\Mozilla\Firefox\Profiles\97fec2wp.default\cookies.txt -> TrackingCookie.Burstnet : Cleaned.
:mozilla.114:C:\Documents and Settings\Risto\Application Data\Mozilla\Firefox\Profiles\97fec2wp.default\cookies.txt -> TrackingCookie.Burstnet : Cleaned.
:mozilla.115:C:\Documents and Settings\Risto\Application Data\Mozilla\Firefox\Profiles\97fec2wp.default\cookies.txt -> TrackingCookie.Burstnet : Cleaned.
:mozilla.45:C:\Documents and Settings\Risto\Application Data\Mozilla\Firefox\Profiles\97fec2wp.default\cookies.txt -> TrackingCookie.Clickbank : Cleaned.
:mozilla.60:C:\Documents and Settings\Risto\Application Data\Mozilla\Firefox\Profiles\97fec2wp.default\cookies.txt -> TrackingCookie.Com : Cleaned.
:mozilla.25:C:\Documents and Settings\Risto\Application Data\Mozilla\Firefox\Profiles\97fec2wp.default\cookies.txt -> TrackingCookie.Doubleclick : Cleaned.
:mozilla.15:C:\Documents and Settings\Risto\Application Data\Mozilla\Firefox\Profiles\97fec2wp.default\cookies.txt -> TrackingCookie.Googleadservices : Cleaned.
:mozilla.39:C:\Documents and Settings\Risto\Application Data\Mozilla\Firefox\Profiles\97fec2wp.default\cookies.txt -> TrackingCookie.Googleadservices : Cleaned.
:mozilla.46:C:\Documents and Settings\Risto\Application Data\Mozilla\Firefox\Profiles\97fec2wp.default\cookies.txt -> TrackingCookie.Googleadservices : Cleaned.
C:\Documents and Settings\Risto\Cookies\risto@ie.search.msn[1].txt -> TrackingCookie.Msn : Cleaned.
:mozilla.16:C:\Documents and Settings\Risto\Application Data\Mozilla\Firefox\Profiles\97fec2wp.default\cookies.txt -> TrackingCookie.Paypal : Cleaned.
:mozilla.67:C:\Documents and Settings\Risto\Application Data\Mozilla\Firefox\Profiles\97fec2wp.default\cookies.txt -> TrackingCookie.Revsci : Cleaned.
:mozilla.68:C:\Documents and Settings\Risto\Application Data\Mozilla\Firefox\Profiles\97fec2wp.default\cookies.txt -> TrackingCookie.Revsci : Cleaned.
:mozilla.70:C:\Documents and Settings\Risto\Application Data\Mozilla\Firefox\Profiles\97fec2wp.default\cookies.txt -> TrackingCookie.Revsci : Cleaned.
:mozilla.71:C:\Documents and Settings\Risto\Application Data\Mozilla\Firefox\Profiles\97fec2wp.default\cookies.txt -> TrackingCookie.Revsci : Cleaned.
:mozilla.8:C:\Documents and Settings\Risto\Application Data\Mozilla\Firefox\Profiles\97fec2wp.default\cookies.txt -> TrackingCookie.Statistik-gallup : Cleaned.
C:\Documents and Settings\Risto\Cookies\risto@statistik-gallup[1].txt -> TrackingCookie.Statistik-gallup : Cleaned.
:mozilla.103:C:\Documents and Settings\Risto\Application Data\Mozilla\Firefox\Profiles\97fec2wp.default\cookies.txt -> TrackingCookie.Toplist : Cleaned.
:mozilla.30:C:\Documents and Settings\Risto\Application Data\Mozilla\Firefox\Profiles\97fec2wp.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.
:mozilla.32:C:\Documents and Settings\Risto\Application Data\Mozilla\Firefox\Profiles\97fec2wp.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.
:mozilla.116:C:\Documents and Settings\Risto\Application Data\Mozilla\Firefox\Profiles\97fec2wp.default\cookies.txt -> TrackingCookie.Tribalfusion : Cleaned.
:mozilla.79:C:\Documents and Settings\Risto\Application Data\Mozilla\Firefox\Profiles\97fec2wp.default\cookies.txt -> TrackingCookie.Webtrends : Cleaned.
:mozilla.87:C:\Documents and Settings\Risto\Application Data\Mozilla\Firefox\Profiles\97fec2wp.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned.
:mozilla.88:C:\Documents and Settings\Risto\Application Data\Mozilla\Firefox\Profiles\97fec2wp.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned.
:mozilla.69:C:\Documents and Settings\Risto\Application Data\Mozilla\Firefox\Profiles\97fec2wp.default\cookies.txt -> TrackingCookie.Zedo : Cleaned.
:mozilla.73:C:\Documents and Settings\Risto\Application Data\Mozilla\Firefox\Profiles\97fec2wp.default\cookies.txt -> TrackingCookie.Zedo : Cleaned.
:mozilla.74:C:\Documents and Settings\Risto\Application Data\Mozilla\Firefox\Profiles\97fec2wp.default\cookies.txt -> TrackingCookie.Zedo : Cleaned.
::Report end
Mitä mieltä ootte tästä?
|
|
starttaa
Suspended due to non-functional email address
|
23. toukokuuta 2007 @ 15:52 |
Linkki tähän viestiin
|
Tässä Combofix raportti:
"Risto" - 2007-05-23 19:50:06 Service Pack 2
ComboFix 07-05.21.6.V - Running from: "C:\Documents and Settings\Risto\Ty?p?yt?\"
((((((((((((((((((((((((((((((( Files Created from 2007-04-05 to 2007-05-23 ))))))))))))))))))))))))))))))))))
2007-05-23 19:43 <KANSIO> d-------- C:\Program Files\CCleaner
2007-05-23 18:56 524,288 --ah----- C:\DOCUME~1\JRJEST~1\NTUSER.DAT
2007-05-23 18:56 <KANSIO> dr------- C:\DOCUME~1\JRJEST~1\K?ynnist?-valikko
2007-05-23 18:56 <KANSIO> d--h----- C:\DOCUME~1\JRJEST~1\Verkkoymp?rist?
2007-05-23 18:56 <KANSIO> d--h----- C:\DOCUME~1\JRJEST~1\Tulostinymp?rist?
2007-05-23 18:56 <KANSIO> d--h----- C:\DOCUME~1\JRJEST~1\Mallit
2007-05-23 18:56 <KANSIO> d-------- C:\DOCUME~1\JRJEST~1\Ty?p?yt?
2007-05-23 18:56 <KANSIO> d-------- C:\DOCUME~1\JRJEST~1\Suosikit
2007-05-22 17:41 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-05-22 17:33 <KANSIO> d-------- C:\!KillBox
2007-05-22 16:54 <KANSIO> d-------- C:\DOCUME~1\Risto\APPLIC~1\Lavasoft
2007-05-22 16:53 <KANSIO> d-------- C:\Program Files\Lavasoft
2007-05-22 16:53 <KANSIO> d-------- C:\Program Files\Common Files\Wise Installation Wizard
2007-05-20 15:28 58,888 --a------ C:\WINDOWS\system32\wm.exe
2007-05-03 18:49 1,156 --a------ C:\WINDOWS\mozver.dat
2007-04-25 19:04 <KANSIO> d---s---- C:\DOCUME~1\Risto\UserData
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-05-23 16:38:51 -------- d-----w C:\Program Files\lg_fwupdate
2007-05-22 17:23:42 -------- d-----w C:\Program Files\Common Files\Symantec Shared
2007-04-27 16:54:37 -------- d-----w C:\DOCUME~1\Risto\APPLIC~1\HP
2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-04-16 17:36:58 -------- d-----w C:\Program Files\DAEMON Tools
2007-04-15 07:29:33 -------- d-----w C:\DOCUME~1\Risto\APPLIC~1\Help
2007-04-15 05:54:00 -------- d-----w C:\DOCUME~1\Risto\APPLIC~1\Media Player Classic
2007-04-14 15:22:23 -------- d-----w C:\Program Files\Common Files\ODBC
2007-04-14 15:22:21 81,116 ----a-w C:\WINDOWS\hpfins05.dat
2007-04-14 15:22:18 -------- d-----w C:\Program Files\Common Files\SpeechEngines
2007-04-14 15:21:48 -------- d-----w C:\Program Files\Common Files\HP
2007-04-14 15:21:47 -------- d-----w C:\Program Files\HP
2007-04-14 15:20:38 -------- d-----w C:\Program Files\Hewlett-Packard
2007-04-14 15:08:23 48,660 ----a-w C:\WINDOWS\system32\perfc00B.dat
2007-04-14 15:08:23 283,356 ----a-w C:\WINDOWS\system32\perfh00B.dat
2007-04-14 14:51:06 -------- d-----w C:\Program Files\Messenger
2007-04-14 14:16:57 -------- d-----w C:\DOCUME~1\Risto\APPLIC~1\CyberLink
2007-04-14 14:08:20 -------- d-----w C:\Program Files\K-Lite Codec Pack
2007-04-14 14:02:55 -------- d-----w C:\Program Files\Realtek Sound Manager
2007-04-14 14:02:54 -------- d-----w C:\Program Files\AvRack
2007-04-14 14:02:47 -------- d-----w C:\Program Files\Realtek AC97
2007-04-14 14:02:24 -------- d--h--w C:\Program Files\InstallShield Installation Information
2007-04-14 13:45:42 -------- d-----w C:\DOCUME~1\Risto\APPLIC~1\InterTrust
2007-04-14 13:43:54 -------- d-----w C:\Program Files\Ahead
2007-04-14 13:43:42 -------- d-----w C:\Program Files\Common Files\Ahead
2007-04-14 13:42:29 -------- d-----w C:\Program Files\CyberLink DVD Solution
2007-04-14 13:41:33 -------- d-----w C:\Program Files\CyberLink
2007-04-14 13:40:50 -------- d-----w C:\Program Files\Common Files\InstallShield
2007-04-14 13:29:59 -------- d-----w C:\Program Files\Microsoft.NET
2007-04-14 13:22:20 -------- d-----w C:\Program Files\BitComet
2007-04-14 13:21:46 646,392 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2007-04-14 13:16:23 2,560 ----a-w C:\WINDOWS\system32\BitCometRes.dll
2007-04-14 13:12:41 -------- d-----w C:\Program Files\Webteh
2007-04-14 13:10:55 0 ----a-w C:\WINDOWS\nsreg.dat
2007-04-14 12:52:29 -------- d-----w C:\Program Files\Norton Internet Security
2007-04-14 12:52:21 -------- d-----w C:\Program Files\Symantec
2007-04-14 12:52:19 48,776 ----a-w C:\WINDOWS\system32\S32EVNT1.DLL
2007-04-14 12:52:19 115,000 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2007-04-14 12:42:40 -------- d-----w C:\Program Files\ASUSTeK
2007-04-14 12:32:33 -------- d-----w C:\Program Files\microsoft frontpage
2007-04-14 12:32:28 0 --sha-r C:\MSDOS.SYS
2007-04-14 12:32:28 0 --sha-r C:\IO.SYS
2007-04-14 12:32:28 0 ----a-w C:\CONFIG.SYS
2007-04-14 12:32:28 0 ----a-w C:\AUTOEXEC.BAT
2007-04-14 12:31:25 -------- d--h--w C:\Program Files\WindowsUpdate
2007-04-14 12:31:23 -------- d-----w C:\Program Files\Online Services
2007-04-14 12:30:04 -------- d-----w C:\Program Files\Common Files\MSSoap
2007-04-14 12:29:44 -------- d-----w C:\Program Files\Movie Maker
2007-04-14 12:28:53 21,672 ----a-w C:\WINDOWS\system32\emptyregdb.dat
2007-04-14 12:28:08 -------- d-----w C:\Program Files\MSN Gaming Zone
2007-04-14 12:27:55 -------- d-----w C:\Program Files\Windows NT
2007-03-17 13:44:51 292,864 ----a-w C:\WINDOWS\system32\winsrv.dll
2007-03-08 15:38:00 578,048 ----a-w C:\WINDOWS\system32\user32.dll
2007-03-08 15:37:59 40,960 ----a-w C:\WINDOWS\system32\mf3216.dll
2007-03-08 15:37:59 281,600 ----a-w C:\WINDOWS\system32\gdi32.dll
2007-03-08 15:34:26 1,843,840 ----a-w C:\WINDOWS\system32\win32k.sys
2007-02-21 18:00:28 10,752 ----a-w C:\WINDOWS\system32\ff_vfw.dll
2007-02-05 20:19:01 185,344 ----a-w C:\WINDOWS\system32\upnphost.dll
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx [2001-04-16 16:39]
{1E8A6170-7264-4D0F-BEAE-D42A53123C75}=C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\NppBho.dll [2007-01-12 02:04]
{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60}=C:\Program Files\BitComet\tools\BitCometBHO_1.1.3.28.dll [2007-03-29 17:31]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-12-14 09:51]
"nwiz"="nwiz.exe" [2005-12-14 09:51 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-12-14 09:51]
"ccApp"="C:\Program Files\Common Files\Symantec Shared\ccApp.exe" [2007-01-10 00:59]
"osCheck"="C:\Program Files\Norton Internet Security\osCheck.exe" [2007-01-14 02:11]
"RemoteControl"="C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2004-11-02 20:24]
"InCD"="C:\Program Files\Ahead\InCD\InCD.exe" [2006-07-12 12:58]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50]
"LGODDFU"="C:\Program Files\lg_fwupdate\fwupdate.exe" [2007-04-14 16:51]
"SoundMan"="SOUNDMAN.EXE" []
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 23:12]
"Symantec PIF AlertEng"="C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 10:22]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2006-10-07 15:20]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-09-15 15:00]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2006-11-12 13:48]
"PowerBar"="" []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2006-09-28 17:13]
*Newly Created Service* -PROCEXP90
Contents of the 'Scheduled Tasks' folder
2007-05-23 13:00:00 C:\WINDOWS\tasks\HPpromotions journeysoftware.job
2007-05-22 14:10:15 C:\WINDOWS\tasks\Norton Internet Security - Suorita täyd. järj.tarkistus - Risto.job
********************************************************************
catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-05-23 19:50:51
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
PowerBar = ????????????l?@?l?@?D?????6~??????????????6~l?@?l?@????? ???????????W?9~??6~??????6~K?6~x???????[?6~???????? ??????????????|x???0???????????? pt??6~????????????????t???&???U???????l?@?l?@?????Q?7~????t?@?????l?@?8?@?l?@?3??s????????????????????8?@?_??s8?@?8?@
scanning hidden files ...
scan completed successfully
hidden files: 0
********************************************************************
Completion time: 2007-05-23 19:51:11
--- E O F ---
Miltäs tää näyttää teidän mielestä...?
|
|
Auttaja
Suspended permanently
|
23. toukokuuta 2007 @ 16:42 |
Linkki tähän viestiin
|
ok melko hyvältähän noi näyttää
outdate: Adobe\Acrobat 5.0\
====
Ajetaanpas blacklightia.
Lataa ja tallenna Blacklight työpöydällesi;
Tupla-klikkaa fsbl.exe, hyväksy sopimus, klikkaa -> Scan, sitten -> Next
Näet listan kaikesta mitä löytyi. Työpöydällesi myös ilmestyy loki jonka nimi on fsbl.xxxxxxx.log (xxxxxxx;n tilalla on luultavimmin numeroita).
Kopioi ja liitä tämä loki seuraavaan vastaukseesi. Älä valitse "Rename" optiota vielä! Haluamme nähdä login ensin, koska hyviä tiedostoja saattaa olla mukana, kuten "wbemtest.exe".
uusi HijackThis logi
|
|
starttaa
Suspended due to non-functional email address
|
23. toukokuuta 2007 @ 17:21 |
Linkki tähän viestiin
|
|
05/23/07 20:59:11 [Info]: BlackLight Engine 1.0.61 initialized
05/23/07 20:59:11 [Info]: OS: 5.1 build 2600 (Service Pack 2)
05/23/07 20:59:11 [Note]: 7019 4
05/23/07 20:59:11 [Note]: 7005 0
05/23/07 20:59:37 [Note]: 7006 0
05/23/07 20:59:37 [Note]: 7011 1404
05/23/07 20:59:37 [Note]: 7026 0
05/23/07 20:59:37 [Note]: 7026 0
05/23/07 20:59:38 [Note]: FSRAW library version 1.7.1021
05/23/07 21:09:14 [Note]: 7007 0
Tässä olisi blackLight loki, miltä näyttää?
|
|
starttaa
Suspended due to non-functional email address
|
23. toukokuuta 2007 @ 17:34 |
Linkki tähän viestiin
|
Logfile of HijackThis v1.99.1
Scan saved at 21:25:22, on 23.5.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\lg_fwupdate\fwupdate.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Risto\Työpöytä\HijackThis_v1.99.1.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.3.28.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LGODDFU] "C:\Program Files\lg_fwupdate\fwupdate.exe" blrun
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Oheistiedot - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Automaattinen LiveUpdate-ajastustoiminto - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h cltCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: Microsoft System Management - Unknown owner - C:\WINDOWS\system32\system.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
Tässä olisi Blacklightin jälkeen hijack logi, miltä vaikuttaa?
|
|
Auttaja
Suspended permanently
|
23. toukokuuta 2007 @ 17:42 |
Linkki tähän viestiin
|
Microsoft System Management
jaahas, blacklogi oli ihan ok.
Käynnistä -> Suorita -> Kirjoita seuraava ruutuun ja paina OK; services.msc
Rullaa seuraavan palvelun kohdalle:
Microsoft System Management
Klikkaa sitä hiiren oikealla näppäimellä ja valitse valikosta Pysäytä.
Sitten paina "Ominaisuudet". Vaihda käynnistymistavaksi Ei käytössä
Paina OK ja sulje ikkuna.
======
oisko sdbotti tutkitaan ja hutkitaan
Lataa SDFix by AndyManchesta http://downloads.andymanchesta.com/RemovalTools/SDFix.zip ja tallenna se työpöydällesi.
Käynnistä koneesi vikasietotilaan ja valitse tavallinen käyttäjätilisi:
* Käynnistä tietokone
* Kun kuulet koneen piippaavan, paina F8, kuitenkin ennen Windowsin logon esiintuloa
* Seuraavaksi pitäisi ilmestyä valikko
* Valitse valikosta vikasietotila.
* Kun vikasietotilassa, pura tiedoston SDFix.zip sisältö (SDFix.exe) työpöydälle. Tuplakilikkaa työpöydälle ilmestynyttä sdfix.exe tiedostoa. Tiedosto purkaantuu ja asentaa itsensä siihen levyasemaan, minne on käyttöjärjestelmä on asennettu ja juureen ilmestyy kansio SDFix, ESIM C:\SDFix
* Avaa SDFix-kansio ja tuplaklikkaa tiedostoa RunThis.bat käynnistääksesi ohjelman.
* Paina Y käynnistääksesi skriptin.
* Työkalu puhdistaa troijalaisen palvelut ja tekee myös joitakin korjauksia rekisteriin. Lopuksi se pyytää käynnistämään koneen uudelleen, "Press any key to Reboot".
* Paina mitä tahansa näppäintä ja kone käynnistyy uudelleen.
* Käynnistyminen kestää normaalia kauemmin sillä SDFix puhdistaa konetta.
* Kun kone on käynnistynyt ja työpöytä latautunut, SDFix kertoo että puhdistus on suoritettu, "Finished".
* Paina sitten mitä tahansa näppäintä sulkeaksesi skriptin ja ladataksesi pikakuvakkeet työpöydälle.
* Lopuksi avaa SDFix kansio ja kopioi & liitä tiedoston Report.txt sisältö viestiketjuusi
uuden HijackThis lokin kera.
:))
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 23. toukokuuta 2007 @ 17:43
|
|
starttaa
Suspended due to non-functional email address
|
23. toukokuuta 2007 @ 18:02 |
Linkki tähän viestiin
|
|
Kiitos paljon,nyt täytyy välillä huilata tässä projektissa.
Mikä ois diaknoosi tähän mennessä,konetta ajatellen?
|
|
Auttaja
Suspended permanently
|
23. toukokuuta 2007 @ 18:03 |
Linkki tähän viestiin
|
|
Että joku pien infektio ei mitään vakavaa :)
ei mitää kiirettä :D
|
|
starttaa
Suspended due to non-functional email address
|
26. toukokuuta 2007 @ 19:46 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti Auttaja:
Että joku pien infektio ei mitään vakavaa :)
ei mitää kiirettä :D
Terve taas, oisko mahdollista että tämä liittyy siihen infektioon, että rotta alkaa viipottaa omia menojaan, sähköpuoli on ok? En oo tehny jatko toimenpiteitä edelliseen keskusteluun.
Paljon kiitoksia kaikesta.
|
|
Auttaja
Suspended permanently
|
26. toukokuuta 2007 @ 19:49 |
Linkki tähän viestiin
|
|
Hmm, en kyllä ymmärtänyt täysin kysymyksen pointtia, mutta tosiaan siellä on viellä tuo mic.sys.manag. (sd?)bot joka saattaa aiheuttaa ongelmia.
|
|
starttaa
Suspended due to non-functional email address
|
26. toukokuuta 2007 @ 20:53 |
Linkki tähän viestiin
|
|
Moi, jos vielä oot linjoilla? Onko kyse jostain tämän muotoisesta koneessani olevasta infektiosta, joka on alla olevassa tekstissä?
(Sdbot)?
Tietoturva
80%:a bottiverkoista
Tehokas koodijakelu antoi siivet Sdbot- ja Gaobot-madoille
Tuomas Karvonen
Julkaistu 16.04.2007 kello: 12:44
Suurin osa bottiverkoista muodostuu nyt Sdbot ja Gaobot -madoista ja niiden monista varianteista, Panda tiedottaa.
Panda Softwaren viruslaboratorion PandaLabsin keräämien tietojen mukaan 80 prosenttia vuoden 2007 ensimmäisen neljänneksen aikana havaituista liittyi mainittuihin matoperheisiin. Muita yleisiä botteja olivat Oscarbot- , IRCbot- ja RXbot-haittaohjelmien eri variantit.
- Sdbot- ja Gaobot-matoperheiden vallitseva asema ei johdu siitä, että ne olisivat ominaisuuksiltaan jotenkin erityisiä. Sen sijaan molempien matoperheiden varianttien koodeja on yleisesti jakelussa internetissä ? näin ollen hyökkääjien on helppo saada puolivalmista koodia käyttöönsä. Hyökkääjä säästää omaa aikaansa, kun ei tarvitse luoda koko koodia uudelleen, vaan pelkkä koodimuutos riittää, selittää Pandan viruslaboratorion johtaja Luis Corrons.
Botit eivät ole uusi uhka. Vuonna 2006 kolmetoista prosenttia uusista haittaohjelmista oli botteja. Näistä 74 prosenttia oli Sdbot- tai Gaobot-variantteja. Vuonna 2005 Panda Softwaren viruslaboratoriossa PandaLabsissä tunnistettiin yli 10 000 uutta bottia.
Botiksi lasketaan sellaiset madot ja troijalaiset, jotka asentumisensa jälkeen mahdollistavat saastuttamansa koneen etähallinnan esimerkiksi roskapostin lähettämiseksi tai palvelunestohyökkäyksen käynnistämiseksi. Botin saastuttamaa tietokonetta sanotaan usein zombieksi.
Hyökkääjät pyrkivät saamaan hallintaansa mahdollisimman paljon tietokoneita, jotta he saisivat mahdollisimman paljon laiteresursseja käyttöönsä. Aiemmin yleisin hallintatapa oli irc-palvelimien kautta, jolloin hyökkääjät piilottelivat anonyymeinä chat-palvelimien takana. Nyt bottien hallinta http-protokollaa käyttävien web-konsolien kautta on yleistynyt.
|
|
Auttaja
Suspended permanently
|
27. toukokuuta 2007 @ 05:27 |
Linkki tähän viestiin
|
|
Jep, hyvinkin voi olla tuon tyylinen, puhdistamalla se ei ainakaan sitä ongelmaa ole,.
|
|
starttaa
Suspended due to non-functional email address
|
1. kesäkuuta 2007 @ 15:31 |
Linkki tähän viestiin
|
SDFIX-logi tässä:
SDFix: Version 1.84
Run by Risto - pe 01.06.2007 - 19:25:36,39
Microsoft Windows XP [versio 5.1.2600]
Running From: C:\DOCUME~1\Risto\TYPYT~1\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Missing Security Center Service
Rebooting...
Normal Mode:
Checking Files:
No Trojan Files Found...
Removing Temp Files...
ADS Check:
Checking if ADS is attached to system32 Folder
C:\WINDOWS\system32
No streams found.
Checking if ADS is attached to svchost.exe
C:\WINDOWS\system32\svchost.exe
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
Remaining Files:
---------------
Checking For Files with Hidden Attributes:
Finished
Ja tässä HJ-logi:
Logfile of HijackThis v1.99.1
Scan saved at 19:29:49, on 1.6.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\lg_fwupdate\fwupdate.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Risto\Työpöytä\HijackThis_v1.99.1.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.3.28.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LGODDFU] "C:\Program Files\lg_fwupdate\fwupdate.exe" blrun
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Oheistiedot - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Automaattinen LiveUpdate-ajastustoiminto - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h cltCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: Microsoft System Management - Unknown owner - C:\WINDOWS\system32\system.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
Mitä mieltä olette näistä?
|
|
Mainos
|
|
|
|
Auttaja
Suspended permanently
|
2. kesäkuuta 2007 @ 17:42 |
Linkki tähän viestiin
|
|
Käynnistä -> Suorita -> Kirjoita seuraava ruutuun ja paina OK; services.msc
Rullaa seuraavan palvelun kohdalle:
Microsoft System Management
Klikkaa sitä hiiren oikealla näppäimellä ja valitse valikosta Pysäytä.
Sitten paina "Ominaisuudet". Vaihda käynnistymistavaksi Ei käytössä
Paina OK ja sulje ikkuna.
=====
laita sitten uusi HJTLogi
|
