|
|
|
Keskustelualueet
Keskustelualueet
|
|
|
Kone hidastui yhtäkkiä
|
|
|
HenriM
Newbie
|
30. joulukuuta 2007 @ 13:04 |
Linkki tähän viestiin
|
Ongelman kuvaus: Kone alkoi jumimaan yhtenä päivänä normaalia enemmän eikä päällä olevat ohjelmat vaikuta enää koneen hitauteen vaan kone tökkii, vaikkei mitään ylimääräistäkään olekaan päällä.
Avira antivirus ei suostu skannaamaan konetta loppuun, skannaus on myös jostain syystä todella hidas. Tosin tiedostoja onkin n. 300 gigatavua.
HJT-log:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:31:22, on 30.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\dllcache\x86\svchost.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\AntiFreeze\AntiFreeze.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\ATITool\ATITool.exe
C:\Program Files\Common Files\Logitech\KhalShared\KHALMNPR.EXE
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\TrueCrypt\TrueCrypt.exe
D:\ohjelmat\Azureus\Azureus.exe
D:\ohjelmat\mirc\mirc.exe
D:\ohjelmat\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: Adobe PDF Reader -linkkiavustaja - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATICustomerCare] "C:\Program Files\ATI\ATICustomerCare\ATICustomerCare.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [AntiFreeze] C:\Program Files\AntiFreeze\AntiFreeze.exe /splash
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Paikallinen palve')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Verkkopalve')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: ATITool.lnk = C:\Program Files\ATITool\ATITool.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {001EE746-A1F9-460E-80AD-269E088D6A01} (Infotl Control) - http://site.ebrary.com.ezproxy.uku.fi:20...s/ebraryRdr.cab
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsoft.com/v7/s...b?1220343754312
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: System Editor (SysEdit32) - Unknown owner - C:\WINDOWS\system32\dllcache\x86\svchost.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
--
End of file - 6126 bytes
|
|
HenriM
Newbie
|
31. joulukuuta 2007 @ 16:13 |
Linkki tähän viestiin
|
|
Päivitystä: Kone tökkii todella pahasti kun esimerkiksi selaa musiikkikansiota, resurssien hallinnasta näkee kuinka suoritinkäyttö nousee n. 30% suoraan sataan prosenttiin tuollaisessakin tapauksessa. Myöskin windowsin tietoturvakeskus väittää, että minulla olisi useampi virustorjuntaohjelma käytössä vaikkei näin olekaan. Poistin aviran pois käytöstä kokonaan, tietoturvakeskus ei valita ettei torjuntaohjelmaa olisi käytössä.
Olisiko mahdollista että windowsin automaattisissa päivityksissä oli tullut mukana joku viruksentorjunta ja nyt avira ja se ns. taistelevat keskenään? Jostain syystä myös järjestelmän palauttaminen ei ole toiminassa.
|
|
Hujo
Suspended permanently
|
31. joulukuuta 2007 @ 16:23 |
Linkki tähän viestiin
|
1.Lataa combofix.exe työpöydällesi jommastakummasta linkistä:
combofix1
combofix2
2. Tuplaklikkaa combofix.exe tiedostoa ja seuraa ohjeistuksia.
3. Kun työkalu on valmis, se tuottaa lokin. Lähetä tämä loki viesti ketjuusi.
Huom! Älä klikkaile combofixin ikkunaa käytön aikana. Tämä saattaa aiheuttaa ohjelman jumiutumisen.
Voiko tietsikka koskaan toimia?
|
|
HenriM
Newbie
|
31. joulukuuta 2007 @ 16:44 |
Linkki tähän viestiin
|
Tässäpä olisi:
ComboFix 07-12-31.4 - Henkka 2007-12-31 16:29:30.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1035.18.250 [GMT 2:00]
Running from: C:\Documents and Settings\Henkka\Työpöytä\ComboFix.exe
* Created a new restore point
.
((((( Tiedostot, jotka on luotu seuraavalla aikavälillä: 2007-11-28 to 2007-12-31 )))))))))))))))))
.
2007-12-31 16:26 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-12-30 13:24 . 2007-12-30 13:24 <KANSIO> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\ATI
2007-12-30 11:30 . 2007-12-30 11:30 <KANSIO> d-------- C:\Program Files\Trend Micro
2007-12-30 10:15 . 2007-12-30 10:16 <KANSIO> d-------- C:\WINDOWS\system32\ActiveScan
2007-12-30 10:15 . 2007-12-30 10:15 30,590 --a------ C:\WINDOWS\system32\pavas.ico
2007-12-30 10:15 . 2007-12-30 10:15 1,406 --a------ C:\WINDOWS\system32\Help.ico
2007-12-30 09:44 . 2007-12-31 16:37 827,424 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-12-30 09:44 . 2007-12-30 19:32 9,428 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2007-12-29 22:37 . 2007-12-30 13:15 <KANSIO> d-------- C:\Program Files\RootKit Hook Analyzer
2007-12-29 22:37 . 2007-12-29 22:37 <KANSIO> d-------- C:\Program Files\AntiFreeze
2007-12-29 22:37 . 2007-07-07 00:39 19,248 --a------ C:\WINDOWS\system32\drivers\rspsc32.sys
2007-12-29 22:34 . 2007-12-29 22:34 <KANSIO> d-------- C:\Program Files\AnalogX
2007-12-20 20:12 . 2007-12-20 20:12 <KANSIO> d-------- C:\Program Files\MagicISO
2007-12-20 18:41 . 2007-12-20 18:41 <KANSIO> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Apple
2007-12-20 15:30 . 2007-12-21 19:57 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2007-12-20 15:30 . 2007-12-20 15:30 1,409 --a------ C:\WINDOWS\QTFont.for
2007-12-17 18:31 . 2007-12-17 18:31 <KANSIO> d-------- C:\WINDOWS\system32\Data
2007-12-17 18:31 . 2003-01-08 12:39 49,152 --a------ C:\WINDOWS\CTDCRES.DLL
2007-12-17 18:31 . 2003-01-08 12:08 20,480 --a------ C:\WINDOWS\INRES.DLL
2007-12-17 18:31 . 2003-01-08 12:08 5,609 --a------ C:\WINDOWS\system32\ctucom.ini
2007-12-17 18:31 . 2003-01-08 12:08 28 --a------ C:\WINDOWS\system32\ctzapxx.ini
2007-12-17 17:37 . 2007-12-17 17:37 <KANSIO> d-------- C:\Documents and Settings\Henkka\Application Data\CyberLink
2007-12-17 17:37 . 2007-12-17 17:37 <KANSIO> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\CyberLink
2007-12-17 17:31 . 2007-12-17 17:32 <KANSIO> d-------- C:\Program Files\CyberLink
2007-12-16 18:16 . 2007-12-16 18:16 <KANSIO> d-------- C:\Program Files\DVD Shrink
2007-12-16 18:16 . 2007-12-21 19:30 <KANSIO> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\DVD Shrink
2007-12-16 18:09 . 2007-12-16 18:11 <KANSIO> d-------- C:\Documents and Settings\Henkka\Application Data\Media Player Classic
2007-12-16 18:07 . 2007-08-18 09:54 380,928 --a------ C:\WINDOWS\system32\ac3filter.acm
2007-12-16 18:06 . 2007-12-16 18:07 <KANSIO> d-------- C:\Program Files\XP Codec Pack
2007-12-16 16:27 . 2007-12-16 16:27 <KANSIO> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Nero
2007-12-14 15:40 . 2007-12-14 16:00 <KANSIO> d-------- C:\Program Files\G6 FTP Server
2007-12-14 15:36 . 2007-12-14 15:36 <KANSIO> d-------- C:\Program Files\RhinoSoft.com
2007-12-11 16:07 . 2007-12-11 16:07 <KANSIO> d-------- C:\Documents and Settings\Henkka\Application Data\FlashFXP
2007-12-11 16:06 . 2007-12-11 16:07 <KANSIO> d-------- C:\Program Files\FlashFXP
2007-12-11 12:42 . 2007-12-11 12:42 <KANSIO> d-------- C:\Program Files\Astonsoft
2007-12-11 12:42 . 2007-12-11 14:01 <KANSIO> d-------- C:\Documents and Settings\Henkka\Application Data\DeepBurner
2007-12-11 12:30 . 2007-12-11 12:30 <KANSIO> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\LightScribe
2007-12-11 11:50 . 2007-12-11 11:50 <KANSIO> d-------- C:\Program Files\Common Files\LightScribe
2007-12-11 11:43 . 2007-12-11 11:43 <KANSIO> d-------- C:\Program Files\Nero
2007-12-05 17:07 . 2007-12-05 17:07 1,073 --a------ C:\WINDOWS\mozver.dat
2007-11-26 14:14 . 2007-11-26 14:14 <KANSIO> d-------- C:\Program Files\Common Files\DirectX
2007-11-22 21:03 . 2007-11-22 21:03 61,474 --a------ C:\WINDOWS\system32\logo7.png
2007-11-19 18:19 . 2007-11-19 18:19 <KANSIO> d-------- C:\Program Files\DIFX
2007-11-19 18:19 . 2007-02-20 12:26 459,264 --a------ C:\WINDOWS\system32\drivers\mod7700.sys
2007-11-19 18:19 . 2007-02-06 12:10 13,440 --a------ C:\WINDOWS\system32\drivers\modrc.sys
2007-11-19 18:18 . 2007-11-19 18:18 <KANSIO> d-------- C:\Program Files\Ultima
2007-11-19 18:03 . 2005-07-21 19:50 62,976 --------- C:\WINDOWS\system32\drivers\dtvbdadrv.sys
2007-11-19 18:03 . 2005-07-21 19:20 16,128 --------- C:\WINDOWS\system32\drivers\dtvloadp.sys
2007-11-19 18:03 . 2005-07-28 18:51 7,940 --------- C:\WINDOWS\system32\drivers\dtvbdadrv.cat
2007-11-19 18:03 . 2005-07-28 18:51 7,936 --------- C:\WINDOWS\system32\drivers\dtvloadp.cat
2007-11-19 18:03 . 2005-07-12 05:40 5,366 --------- C:\WINDOWS\system32\drivers\dtvbdadrv.inf
2007-11-19 18:03 . 2005-07-12 10:05 1,215 --------- C:\WINDOWS\system32\drivers\dtvloadp.inf
2007-11-19 18:03 . 2007-11-19 18:17 1 --a------ C:\WINDOWS\ultima_lang.nfo
2007-11-19 18:02 . 2007-11-19 18:02 <KANSIO> d-------- C:\Program Files\MMEDIA
2007-11-19 18:02 . 2006-12-01 16:46 151,552 --a------ C:\WINDOWS\system32\MPEG2VideoDMO.dll
2007-11-06 21:20 . 2007-11-06 21:20 0 --a------ C:\WINDOWS\ativpsrm.bin
.
(((((((((((((((((((((((((((((((((((( Find3M-raportti ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-02 14:10 --------- d-----w C:\Documents and Settings\Henkka\Application Data\Logitech
2008-09-02 14:10 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\LogiShrd
2008-09-02 14:09 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf
2008-09-02 14:08 0 ---ha-w C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-09-02 14:08 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_LUsbFilt_01005.Wdf
2008-09-02 14:08 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_LHidFilt_01005.Wdf
2008-09-02 14:06 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Logitech
2008-09-02 14:05 --------- d-----w C:\Documents and Settings\Henkka\Application Data\InstallShield
2008-09-02 13:19 222 ----a-w C:\Program Files\boot.ini
2008-09-01 15:55 --------- d-----w C:\Program Files\TrueCrypt
2008-09-01 15:54 --------- d-----w C:\Program Files\iTunes
2007-12-31 14:39 --------- d-----w C:\Documents and Settings\Henkka\Application Data\Azureus
2007-12-30 16:13 --------- d-----w C:\Documents and Settings\Henri\Application Data\Azureus
2007-12-30 16:10 --------- d-----w C:\Program Files\MSN Messenger
2007-12-30 08:47 --------- d-----w C:\Program Files\ATI Technologies
2007-12-28 19:28 --------- d-----w C:\Program Files\Winamp
2007-12-22 13:26 --------- d-----w C:\Documents and Settings\Henkka\Application Data\TransRender
2007-12-21 14:10 --------- d-----w C:\Documents and Settings\Henkka\Application Data\dvdcss
2007-12-20 16:41 --------- d-----w C:\Program Files\Apple Software Update
2007-12-18 17:12 --------- d-----w C:\Program Files\Common Files\Ahead
2007-12-17 15:36 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-05 17:07 --------- d-----w C:\Program Files\DC++
2007-12-05 12:17 593,920 ------w C:\WINDOWS\system32\ati2sgag.exe
2007-12-05 05:26 2,782,208 ----a-w C:\WINDOWS\system32\drivers\ati2mtag.sys
2007-12-05 03:05 368,640 ----a-w C:\WINDOWS\system32\ATIDEMGX.dll
2007-12-05 03:04 269,312 ----a-w C:\WINDOWS\system32\ati2dvag.dll
2007-12-05 02:56 147,456 ----a-w C:\WINDOWS\system32\atipdlxx.dll
2007-12-05 02:55 43,520 ----a-w C:\WINDOWS\system32\ati2edxx.dll
2007-12-05 02:55 26,112 ----a-w C:\WINDOWS\system32\Ati2mdxx.exe
2007-12-05 02:55 122,880 ----a-w C:\WINDOWS\system32\Oemdspif.dll
2007-12-05 02:55 122,880 ----a-w C:\WINDOWS\system32\ati2evxx.dll
2007-12-05 02:54 307,200 ----a-w C:\WINDOWS\system32\atiiiexx.dll
2007-12-05 02:53 53,248 ----a-w C:\WINDOWS\system32\ATIDDC.DLL
2007-12-05 02:53 495,616 ----a-w C:\WINDOWS\system32\ati2evxx.exe
2007-12-05 02:48 9,535,488 ----a-w C:\WINDOWS\system32\atioglx2.dll
2007-12-05 02:44 3,175,584 ----a-w C:\WINDOWS\system32\ati3duag.dll
2007-12-05 02:33 1,640,192 ----a-w C:\WINDOWS\system32\ativvaxx.dll
2007-12-05 02:19 5,435,392 ----a-w C:\WINDOWS\system32\atioglxx.dll
2007-12-05 02:19 385,024 ----a-w C:\WINDOWS\system32\atikvmag.dll
2007-12-05 02:17 17,408 ----a-w C:\WINDOWS\system32\atitvo32.dll
2007-12-05 02:16 49,152 ----a-w C:\WINDOWS\system32\drivers\ati2erec.dll
2007-12-05 02:14 180,224 ----a-w C:\WINDOWS\system32\atiok3x2.dll
2007-12-05 02:11 499,712 ----a-w C:\WINDOWS\system32\ati2cqag.dll
2007-11-29 10:24 --------- d-----w C:\Documents and Settings\Henkka\Application Data\ConvertTemp
2007-11-20 10:13 2,324,068 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
2007-11-19 16:55 --------- d-----w C:\Documents and Settings\Henkka\Application Data\OpenOffice.org2
2007-11-14 14:05 75,248 ----a-w C:\WINDOWS\zllsputility.exe
2007-11-14 14:05 1,086,952 ----a-w C:\WINDOWS\system32\zpeng24.dll
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-10-29 22:43 1,288,192 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-20 04:01 227,328 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-09-21 10:16 116,906 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2007_09_21_05_48_57_small.dmp.zip
2007-09-20 08:56 124,728 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2007_09_19_23_59_05_small.dmp.zip
2007-09-20 08:56 117,622 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2007_09_20_02_09_03_small.dmp.zip
2007-09-20 08:56 110,213 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2007_09_20_01_12_33_small.dmp.zip
2007-09-17 09:57 16,161,540 ----a-w C:\WINDOWS\Internet Logs\vsmon_on_demand_2007_09_17_01_43_31_full.dmp.zip
2007-09-17 09:57 114,093 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2007_09_17_01_38_00_small.dmp.zip
2007-09-10 00:35 16,200,643 ----a-w C:\WINDOWS\Internet Logs\vsmon_on_demand_2007_09_09_21_32_13_full.dmp.zip
2007-09-10 00:35 120,508 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2007_09_09_21_31_27_small.dmp.zip
2007-09-09 06:37 16,140,968 ----a-w C:\WINDOWS\Internet Logs\vsmon_on_demand_2007_09_08_14_22_57_full.dmp.zip
2007-09-09 06:36 113,135 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2007_09_08_14_20_39_small.dmp.zip
2007-09-03 13:35 966,656 ----a-w C:\WINDOWS\system32\VSFilter.dll
2005-05-25 06:37 18,702 ----a-w C:\Documents and Settings\Henri\aes.exe
2005-05-25 06:37 18,702 ----a-w C:\Documents and Settings\Henkka\aes.exe
.
(((((((((((((((((((((((((((((( Rekisterin käynnistyskohteet )))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Huom* Tyhjiä arvoja ja laillisia oletusarvoja ei näytetä
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-09-05 19:19 5674352]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-09-14 15:12 15360]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 12:35 90112]
"STYLEXP"="C:\Program Files\TGTSoft\StyleXP\StyleXP.exe" [2006-05-24 20:31 1372160]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-09-18 16:16 171464]
"AntiFreeze"="C:\Program Files\AntiFreeze\AntiFreeze.exe" [2007-12-16 16:57 139776]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-10 16:00 249896]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 12:35 90112]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-04-11 14:32 56080 C:\WINDOWS\KHALMNPR.Exe]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-11-14 16:05 919016]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-09-14 15:12 15360]
C:\Documents and Settings\All Users.WINDOWS\K?ynnist?-valikko\Ohjelmat\K?ynnistys\
Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe [2007-03-15 16:26:17]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="LogonUI.EXE"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SysEdit32]
@=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2007-05-11 02:06 40048 --a------ C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2006-10-30 09:36 256576 --a------ C:\Program Files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LightScribe Control Panel]
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2007-03-01 15:57 153136 --a------ C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\qttask.exe -atboottime
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2007-07-12 03:00 132496 --a------ C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
R2 LBeepKE;LBeepKE;C:\WINDOWS\system32\Drivers\LBeepKE.sys [2007-01-23 15:44]
R2 SysEdit32;System Editor;C:\WINDOWS\system32\dllcache\x86\svchost.exe [2005-06-23 22:34]
R3 mod7700;DiBcom based TV tuner device;C:\WINDOWS\system32\DRIVERS\mod7700.sys [2007-02-20 12:26]
R3 MODRC;Ultima Infrared Receiver;C:\WINDOWS\system32\DRIVERS\modrc.sys [2007-02-06 12:10]
*Newly Created Service* - PROCEXP90
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"C:\Program Files\Common Files\LightScribe\LSRunOnce.exe"
.
'Ajoitetut tehtävät'-kansion sisältö
"2007-12-31 09:18:09 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-31 16:39:10
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
AntiFreeze = C:\Program Files\AntiFreeze\AntiFreeze.exe /splash???????????????????????????????????????????????????????????????????????????????
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-12-31 16:42:18
.
2007-12-21 12:19:26 --- E O F ---
|
|
Hujo
Suspended permanently
|
31. joulukuuta 2007 @ 16:54 |
Linkki tähän viestiin
|
Ohje AVG:n Anti-Spyware 7.5:n käyttöön
Huom! Tässä ohjeessa sammutetaan tuo reaaliaikasuojaus (Shield). Näin vältetään tilanteet joissa suojaus estäisi esim HijackThis:n työkalun toimintaa.
Tallenna nämä ohjeet tekstitiedostoon tai tulosta nämä, muuten et pääse niihin käsiksi vikasietotilasta
Lataa AVG:n Anti-Spyware 7.5:n
ja tallenna ohjelma työpöydällesi.
o Kun olet ladannut ohjelman, kaksoisklikkaa asennuohjelman pikakuvaketta työpöydälläsi, asennus alkaa.
o Asennuksen jälkeen täytyy ohjelma käynnistää ja sen tunnisteet päivittää.
o Käynnistä AVG:n Anti-Spyware.
o Klikkaa "Update" kuvaketta päävalikossa. Sen jälkeen klikkaa "Update now" painiketta.
o Sitten klikkaa "Start Update" kuvaketta jolloin päivitys alkaa.
o Kun päivitykset on ladattu, klikkaa "Scanner" kuvaketta ikkunan ylälaidassa. Valitse sitten "Settings" välilehti.
o Kun "Settings" valikko on auennut, klikkaa "Recommended actions" ja sitten valitse "Quarantine".
o Sitten "Reports" valikon alta:
o Laita täppi kohtaan "Automatically generate report after every scan"
o Ota täppi pois kohdasta"Only if threats were found"
o Sitten klikkaa "Shield" kuvaketta ikkunan ylälaidassa
o "Resident shield is", muuta tila active:sta inactive:ksi
o Sulje ohjelma, ÄLÄ skannaa vielä.
Käynnistä koneesi vikasietotilaan,
sammuta ja käynnistä
käynnistyksen yhteydessä naputtele F8
valitse nuoli näppäimellä vikasietotila
paina enter ja enter
Toisissa koneissa paukutetaan F8:sin sijasta F5:tä
HUOM! Älä käytä muita ohjelmia AVG:n skannauksen aikana, tämä saattaa häiritä skannausta.
o Kun vikasietotilassa, käynnistä AVG:n Anti-Spyware.
o Klikkaa "Scanner" kuvaketta ikkunan ylälaidassa ja valitse "Scan" välilehti. Sitten klikkaa "Complete System Scan".
o Ewido aloittaa nyt tietokoneen skannaamisen, ole kärsivällinen sillä skannaus vie aikaa.
Kun skannaus on valmis:
TÄRKEÄÄ : Älä klikkaa "Save Scan Report" ennen kuin klikkaat "Apply all Actions"
o Varmistu, että Set all elements to: näyttää Quarantine (1), jos ei, klikkaa linkkiä ja valitse Quarantine popup-valikosta.
o Sinulta kysytään mitä tehdä jos infektioita löytyi, valitse silloin "Apply all actions"
o Sitten klikkaa "Reports" kuvaketta ohjelma yläosasta.
o Klikkaa "Save report as" painiketta ikkunan vasemmassa alalaidassa ja tallenna raportti työpöydälle.
o Sulje ohjelma, käynnistä kone normaalisti ja lähetä AVG:n raportti viestikejuusi.
Voiko tietsikka koskaan toimia?
|
|
Mainos
|
|
|
|
HenriM
Newbie
|
2. tammikuuta 2008 @ 15:37 |
Linkki tähän viestiin
|
---------------------------------------------------------
AVG Anti-Spyware - Scan Report
---------------------------------------------------------
+ Created at: 16:22:55 1.1.2008
+ Scan result:
:mozilla.158:C:\Documents and Settings\Henkka\Application Data\Mozilla\Firefox\Profiles\vvns3gni.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.137:C:\Documents and Settings\Henkka\Application Data\Mozilla\Firefox\Profiles\vvns3gni.default\cookies.txt -> TrackingCookie.Addynamix : Cleaned.
:mozilla.147:C:\Documents and Settings\Henkka\Application Data\Mozilla\Firefox\Profiles\vvns3gni.default\cookies.txt -> TrackingCookie.Addynamix : Cleaned.
:mozilla.148:C:\Documents and Settings\Henkka\Application Data\Mozilla\Firefox\Profiles\vvns3gni.default\cookies.txt -> TrackingCookie.Addynamix : Cleaned.
:mozilla.149:C:\Documents and Settings\Henkka\Application Data\Mozilla\Firefox\Profiles\vvns3gni.default\cookies.txt -> TrackingCookie.Addynamix : Cleaned.
:mozilla.151:C:\Documents and Settings\Henkka\Application Data\Mozilla\Firefox\Profiles\vvns3gni.default\cookies.txt -> TrackingCookie.Adtech : Cleaned.
:mozilla.55:C:\Documents and Settings\Henkka\Application Data\Mozilla\Firefox\Profiles\vvns3gni.default\cookies.txt -> TrackingCookie.Advertising : Cleaned.
:mozilla.56:C:\Documents and Settings\Henkka\Application Data\Mozilla\Firefox\Profiles\vvns3gni.default\cookies.txt -> TrackingCookie.Advertising : Cleaned.
C:\Documents and Settings\Henkka\Cookies\henkka@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned.
:mozilla.117:C:\Documents and Settings\Henkka\Application Data\Mozilla\Firefox\Profiles\vvns3gni.default\cookies.txt -> TrackingCookie.Doubleclick : Cleaned.
C:\Documents and Settings\Henkka\Cookies\henkka@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned.
:mozilla.85:C:\Documents and Settings\Henkka\Application Data\Mozilla\Firefox\Profiles\vvns3gni.default\cookies.txt -> TrackingCookie.Masterstats : Cleaned.
:mozilla.23:C:\Documents and Settings\Henkka\Application Data\Mozilla\Firefox\Profiles\vvns3gni.default\cookies.txt -> TrackingCookie.Statistik-gallup : Cleaned.
C:\Documents and Settings\Henkka\Cookies\henkka@statistik-gallup[1].txt -> TrackingCookie.Statistik-gallup : Cleaned.
:mozilla.62:C:\Documents and Settings\Henkka\Application Data\Mozilla\Firefox\Profiles\vvns3gni.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.
:mozilla.63:C:\Documents and Settings\Henkka\Application Data\Mozilla\Firefox\Profiles\vvns3gni.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.
:mozilla.64:C:\Documents and Settings\Henkka\Application Data\Mozilla\Firefox\Profiles\vvns3gni.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.
:mozilla.139:C:\Documents and Settings\Henkka\Application Data\Mozilla\Firefox\Profiles\vvns3gni.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned.
:mozilla.140:C:\Documents and Settings\Henkka\Application Data\Mozilla\Firefox\Profiles\vvns3gni.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned.
:mozilla.141:C:\Documents and Settings\Henkka\Application Data\Mozilla\Firefox\Profiles\vvns3gni.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned.
:mozilla.142:C:\Documents and Settings\Henkka\Application Data\Mozilla\Firefox\Profiles\vvns3gni.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned.
:mozilla.143:C:\Documents and Settings\Henkka\Application Data\Mozilla\Firefox\Profiles\vvns3gni.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned.
:mozilla.144:C:\Documents and Settings\Henkka\Application Data\Mozilla\Firefox\Profiles\vvns3gni.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned.
::Report end
|
|
