AfterDawn.com Mainosta sivuillamme
User Käyttäjä Salasana  
  Puuttuuko tunnus? Liity jäseneksi nyt!.
Salasana hukassa? Klikkaa tästä. 		 
  Etusivu   Uutiset   Oppaat   Ohjelmat   Sanasto   Laitevertailu   Profiilit   Keskustelu  
 Yksityisviestit     Luo uusi yksityisviesti     Kaikki uudet viestit     Ilman vastauksia olevat viestiketjut     Hae viestejä
sunnuntai 20.7.2008 / 23:55
Haku:        In English   Suomeksi   På svenska
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat - hijackthis -logit > hjt- loki tarkistettavaksi virus koneella :(
Näytä aiheet
 
Keskustelualueet
Keskustelualueet
HJT- Loki tarkistettavaksi virus koneella :(
  Siirry:
 
Kirjoittaja Viesti
Sivu:12>
NaBBa
Newbie
_ 		8. toukokuuta 2008 @ 20:02 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:57:18, on 8.5.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\COMODO\Firewall\cmdagent.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\COMODO\Firewall\cfp.exe
C:\Program Files\ClamWin\bin\ClamTray.exe
D:\Ohjelmat\abode\Reader\Reader_sl.exe
C:\WINDOWS\vVX3000.exe
C:\WINDOWS\system32\ctfmona.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
C:\WINDOWS\system32\devldr32.exe
C:\DOCUME~1\JUUSOT~1\LOCALS~1\Temp\setup_526_1_.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O1 - Hosts: 216.107.242.199 l2authd.lineage2.com
O2 - BHO: Adobe PDF Reader -linkkiavustaja - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Liven kirjautumisapuohjelma - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {B4AE9134-FBB6-484A-89BB-B39C9ED47449} - C:\WINDOWS\system32\yayyXQGy.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\COMODO\Firewall\cfp.exe" -h
O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Ohjelmat\abode\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [ctfmona] C:\WINDOWS\system32\ctfmona.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKCU\..\Run: [InetChk] C:\DOCUME~1\JUUSOT~1\LOCALS~1\Temp\ms1210245817.exe work
O4 - HKCU\..\Run: [InstallProgram] C:\DOCUME~1\JUUSOT~1\LOCALS~1\Temp\setup_526_1_.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsu...b?1206283218437
O20 - AppInit_DLLs:
O20 - Winlogon Notify: yayyXQGy - C:\WINDOWS\SYSTEM32\yayyXQGy.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\Firewall\cmdagent.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe

--
End of file - 4750 bytes
[ + lainaa]
NaBBa, NaaBBaNoBBa, NoBBa, NaaB joo noilla mua kutsutaa
Hujo
AfterDawn Addict
_ 		8. toukokuuta 2008 @ 20:06 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
scannaa hjt:llä merkkaa paina Fix checked

O1 - Hosts: 216.107.242.199 l2authd.lineage2.com
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [InetChk] C:\DOCUME~1\JUUSOT~1\LOCALS~1\Temp\ms1210245817.exe work
O4 - HKCU\..\Run: [InstallProgram] C:\DOCUME~1\JUUSOT~1\LOCALS~1\Temp\setup_526_1_.exe
O20 - AppInit_DLLs:

===========

1.Lataa combofix.exe työpöydällesi yhdestä linkistä:
combofix1
combofix2

2. Tuplaklikkaa combofix.exe tiedostoa ja seuraa ohjeistuksia.
3. Kun työkalu on valmis, se tuottaa lokin. Lähetä tämä loki viesti ketjuusi.
Huom! Älä klikkaile combofixin ikkunaa käytön aikana. Tämä saattaa aiheuttaa ohjelman jumiutumisen.

===========

Lataa SDFix by AndyManchesta ja tallenna se työpöydällesi.

Käynnistä koneesi vikasietotilaan:

sammuta ja käynnistä
käynnistyksen yhteydessä hakkaa F8 nappia
valitse nuolinäppäimellä vikasietotila
paina enter ja enter
valitse käyttäjätilisi
paina kyllä

Jossakin koneissa hakataan F8:sin sijasta F5:tä

" Kun vikasietotilassa, pura tiedoston SDFix.zip sisältö (SDFix kansio) työpöydällesi. Työpöydälle pitäisi ilmestyä kansio nimeltä SDFix.
" Avaa SDFix-kansio ja tuplaklikkaa tiedostoa RunThis.bat käynnistääksesi ohjelman.
" Paina Y käynnistääksesi skriptin.
" Työkalu puhdistaa troijalaisen palvelut ja tekee myös joitakin korjauksia rekisteriin. Lopuksi se pyytää käynnistämään koneen uudelleen, "Press any key to Reboot".
" Paina mitä tahansa näppäintä ja kone käynnistyy uudelleen.
" Käynnistyminen kestää normaalia kauemmin sillä SDFix puhdistaa konetta.
" Kun kone on käynnistynyt ja työpöytä latautunut, SDFix kertoo että puhdistus on suoritettu, "Finished".
" Paina sitten mitä tahansa näppäintä sulkeaksesi skriptin ja ladataksesi pikakuvakkeet työpöydälle.
" Lopuksi avaa SDFix kansio (työpöydällä) ja kopioi & liitä tiedoston Report.txt sisältö viestiketjuusi uuden HijackThis:n lokin kera.

[ + lainaa]
Eihä kone voi edes toimia?
NaBBa
Newbie
_ 		8. toukokuuta 2008 @ 20:21 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
ComboFix 08-05-07.2 - Juuso Turpeinen 2008-05-08 20:14:39.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1033.18.1107 [GMT 3:00]
Running from: E:\Imut\ComboFix.exe
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\AbJRBJlm.ini
C:\WINDOWS\system32\AbJRBJlm.ini2
C:\WINDOWS\system32\byXqNhiJ.dll
C:\WINDOWS\system32\ccilfcwm.ini
C:\WINDOWS\system32\ctfmona.exe
C:\WINDOWS\system32\das.bat
C:\WINDOWS\system32\mlJBRJbA.dll
C:\WINDOWS\system32\mwcflicc.dll
C:\WINDOWS\system32\yayyXQGy.dll

.
((((((((((((((((((((((((( Files Created from 2008-04-08 to 2008-05-08 )))))))))))))))))))))))))))))))
.

2008-05-08 19:56 . 2008-05-08 19:56 <DIR> d-------- C:\Program Files\Trend Micro
2008-05-08 14:23 . 2008-05-08 14:23 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Adsl Software Limited
2008-05-08 14:23 . 2008-05-08 19:53 269,334 --a------ C:\WINDOWS\system32\ctfmonb.bmp
2008-05-08 14:23 . 2008-05-08 19:53 160,256 --a------ C:\WINDOWS\system32\blackster.scr
2008-05-08 14:23 . 2008-05-08 14:23 1 --a------ C:\WINDOWS\system32\kr_done1de
2008-05-05 22:21 . 2001-04-11 03:47 80,384 --a------ C:\WINDOWS\gamedelete.exe
2008-05-04 00:58 . 2008-05-04 00:58 <DIR> d-------- C:\Program Files\WinPcap
2008-05-02 23:49 . 1994-09-21 01:00 92,208 --a------ C:\WINDOWS\system32\WING.DLL
2008-04-28 01:07 . 2005-01-22 22:12 679,936 --a------ C:\WINDOWS\system32\D3DX81ab.dll
2008-04-26 19:56 . 2006-02-04 04:50 5,174 --a------ C:\WINDOWS\system32\nppt9x.vxd
2008-04-26 19:56 . 2006-02-04 04:50 4,682 --a------ C:\WINDOWS\system32\npptNT2.sys
2008-04-26 19:49 . 2008-04-26 19:49 <DIR> d-------- C:\Documents and Settings\Juuso Turpeinen\Application Data\InstallShield
2008-04-26 17:15 . 2008-04-26 17:15 68,096 --a------ C:\WINDOWS\ScUnin.exe
2008-04-26 17:15 . 2008-04-26 17:15 10,800 --a------ C:\WINDOWS\scunin.dat
2008-04-26 17:15 . 2008-04-26 17:15 967 --a------ C:\WINDOWS\ScUnin.pif
2008-04-24 16:42 . 1999-08-13 06:00 317,952 --a------ C:\WINDOWS\system32\Roboex32.dll
2008-04-24 16:42 . 1999-06-23 11:46 54,272 --a------ C:\WINDOWS\system32\Serial.ocx
2008-04-24 16:42 . 1999-06-23 11:46 53,760 --a------ C:\WINDOWS\system32\Infrared.ocx
2008-04-24 16:42 . 1999-06-23 11:46 51,712 --a------ C:\WINDOWS\system32\USB.ocx
2008-04-24 16:42 . 1999-08-13 06:00 47,104 --a------ C:\WINDOWS\system32\Wh2Robo.dll
2008-04-23 21:34 . 2008-04-23 21:34 4,532 --a------ C:\WINDOWS\Juuso Turpeinen.acl
2008-04-23 15:34 . 2008-04-23 15:34 <DIR> d-------- C:\WINDOWS\SendTo
2008-04-23 15:34 . 2008-04-23 15:34 5,560 --a------ C:\WINDOWS\system32\mapisvc.inf
2008-04-23 15:34 . 2008-04-23 15:34 611 --a------ C:\WINDOWS\ODBC.INI
2008-04-23 15:34 . 2008-04-23 15:34 22 --a------ C:\WINDOWS\exchng.ini
2008-04-23 15:33 . 2008-04-23 15:34 <DIR> d-------- C:\WINDOWS\forms
2008-04-23 15:33 . 2008-04-23 15:33 <DIR> d-------- C:\Program Files\Windows Messaging
2008-04-23 11:49 . 2008-04-23 11:49 5,760,054 --a------ C:\WINDOWS\AW_1600x1200.bmp
2008-04-23 01:43 . 2008-05-08 14:29 7,680 --ahs---- C:\WINDOWS\Thumbs.db
2008-04-20 04:10 . 2008-04-20 04:12 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\{5AB1F146-BB6B-4FEC-A1A0-A5F0F3E9B91D}
2008-04-17 07:59 . 2008-04-17 07:59 <DIR> d-------- C:\Program Files\GameSpy Arcade
2008-04-16 19:14 . 2008-04-16 19:14 <DIR> d-------- C:\WINDOWS\system32\Adobe
2008-04-16 19:14 . 2008-03-19 18:26 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2008-04-16 19:14 . 2008-03-19 18:29 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2008-04-16 17:33 . 2008-04-16 17:33 <DIR> d-------- C:\Documents and Settings\NetworkService\Application Data\Xfire
2008-04-16 15:20 . 2008-04-19 22:49 <DIR> d-------- C:\Documents and Settings\Juuso Turpeinen\Application Data\Xfire
2008-04-15 18:18 . 2008-04-15 18:18 230,424 --a------ C:\img2-001.raw
2008-04-15 18:01 . 2008-04-15 18:02 <DIR> d-------- C:\Documents and Settings\Juuso Turpeinen\Application Data\Ventrilo
2008-04-15 17:37 . 2008-04-15 17:38 <DIR> d-------- C:\Program Files\Microsoft LifeCam
2008-04-15 17:35 . 2007-04-11 00:46 1,966,696 -ra------ C:\WINDOWS\system32\drivers\VX3000.sys
2008-04-15 17:34 . 2008-04-15 17:34 <DIR> d-------- C:\WINDOWS\system32\drivers\umdf
2008-04-15 17:31 . 2004-08-03 23:07 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys
2008-04-15 17:31 . 2004-08-03 23:07 59,264 --a--c--- C:\WINDOWS\system32\dllcache\usbaudio.sys
2008-04-15 17:31 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-04-15 17:31 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-04-10 18:00 . 2008-04-10 18:02 319 --a------ C:\WINDOWS\DESKADV.INI
2008-04-08 22:53 . 1994-08-24 01:00 188,960 --a------ C:\WINDOWS\system\WINGDE.DLL
2008-04-08 22:53 . 1994-09-21 01:00 92,208 --a------ C:\WINDOWS\system\WING.DLL
2008-04-08 22:53 . 1994-02-18 17:47 26,112 --a------ C:\WINDOWS\system\WAVEMIX.DLL
2008-04-08 22:53 . 1994-09-21 01:00 6,736 --a------ C:\WINDOWS\system\WINGDIB.DRV
2008-04-08 22:53 . 1994-09-21 01:00 5,024 --a------ C:\WINDOWS\system\WINGPAL.WND
2008-04-08 22:53 . 1996-02-27 18:54 2,552 --a------ C:\WINDOWS\WAVEMIX.INI
2008-04-08 22:53 . 1994-06-20 01:00 1,966 --a------ C:\WINDOWS\system\DVA.386
2008-04-08 22:53 . 2008-04-14 15:23 259 --a------ C:\WINDOWS\YODESK.INI
2008-04-08 20:12 . 2008-04-08 20:11 737,280 --a------ C:\WINDOWS\iun6002.exe
2008-04-08 20:12 . 2008-04-08 20:12 40 --a------ C:\WINDOWS\RSoftInfo.dat
2008-04-08 19:25 . 2008-05-06 15:11 <DIR> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-08 12:25 --------- d-----w C:\Documents and Settings\Juuso Turpeinen\Application Data\uTorrent
2008-05-08 12:25 --------- d-----w C:\Documents and Settings\Juuso Turpeinen\Application Data\LimeWire
2008-05-08 12:23 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-28 19:00 --------- d-----w C:\Documents and Settings\Juuso Turpeinen\Application Data\Creative
2008-04-21 09:37 --------- d-----w C:\Documents and Settings\Juuso Turpeinen\Application Data\Hamachi
2008-04-21 08:29 87,312 ----a-w C:\WINDOWS\system32\drivers\cmdguard.sys
2008-04-21 08:29 23,824 ----a-w C:\WINDOWS\system32\drivers\cmdhlp.sys
2008-04-21 08:29 139,008 ----a-w C:\WINDOWS\system32\guard32.dll
2008-04-19 17:04 --------- d-----w C:\Program Files\ClamWin
2008-04-15 15:00 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-04-07 18:44 --------- d-----w C:\Program Files\Common Files\Adobe
2008-04-05 08:04 21,005 ---ha-w C:\WINDOWS\system32\facaiWow.exe
2008-04-04 21:31 41,296 ----a-w C:\WINDOWS\system32\xfcodec.dll
2008-04-02 19:21 --------- d-----w C:\Program Files\Creative
2008-04-02 19:14 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-04-02 19:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\Creative
2008-03-31 18:27 --------- d-----w C:\Program Files\Common Files\DirectX
2008-03-27 16:28 25,280 ----a-w C:\WINDOWS\system32\drivers\hamachi.sys
2008-03-27 16:13 0 ----a-r C:\logwmemory.bin
2008-03-27 16:12 --------- d-----w C:\Documents and Settings\Juuso Turpeinen\Application Data\Soldat
2008-03-27 16:04 --------- d-----w C:\Program Files\Java
2008-03-27 16:01 --------- d-----w C:\Program Files\Common Files\Java
2008-03-25 19:08 --------- d-----w C:\Program Files\MSXML 4.0
2008-03-25 19:06 --------- d-----w C:\Program Files\Microsoft Games
2008-03-25 18:57 --------- d-----w C:\Documents and Settings\Juuso Turpeinen\Application Data\Leadertech
2008-03-25 18:21 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-03-23 19:53 --------- d-----w C:\Program Files\Common Files\Blizzard Entertainment
2008-03-23 18:56 2,829 ----a-w C:\WINDOWS\War3Unin.pif
2008-03-23 18:56 139,264 ----a-w C:\WINDOWS\War3Unin.exe
2008-03-23 18:12 --------- d-----w C:\Documents and Settings\Juuso Turpeinen\Application Data\mIRC
2008-03-23 18:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-03-23 18:09 --------- d-----w C:\Program Files\Lavasoft
2008-03-23 17:59 --------- d-----w C:\Documents and Settings\Juuso Turpeinen\Application Data\.clamwin
2008-03-23 17:36 --------- dcsh--w C:\Program Files\Common Files\WindowsLiveInstaller
2008-03-23 17:36 --------- d-----w C:\Program Files\Windows Live
2008-03-23 17:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-03-23 17:29 --------- d-----w C:\Documents and Settings\Juuso Turpeinen\Application Data\DAEMON Tools
2008-03-23 17:28 --------- d-----w C:\Program Files\DAEMON Tools Lite
2008-03-23 17:27 715,248 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-03-23 17:26 --------- d-----w C:\Program Files\Winamp
2008-03-23 17:23 --------- d-----w C:\Program Files\7-Zip
2008-03-23 17:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\comodo
2008-03-23 17:11 --------- d-----w C:\Program Files\COMODO
2008-03-23 17:11 --------- d-----w C:\Documents and Settings\Juuso Turpeinen\Application Data\Comodo
2008-03-23 16:47 --------- d-----w C:\Program Files\MSBuild
2008-03-23 16:44 --------- d-----w C:\Program Files\Reference Assemblies
2008-03-23 14:26 --------- d-----w C:\Program Files\microsoft frontpage
2008-03-05 14:03 479,752 ----a-w C:\WINDOWS\system32\XAudio2_0.dll
2008-03-05 14:03 238,088 ----a-w C:\WINDOWS\system32\xactengine3_0.dll
2008-03-05 14:00 25,608 ----a-w C:\WINDOWS\system32\X3DAudio1_3.dll
2008-03-05 13:56 3,786,760 ----a-w C:\WINDOWS\system32\D3DX9_37.dll
2008-03-05 13:56 1,420,824 ----a-w C:\WINDOWS\system32\D3DCompiler_37.dll
2000-02-02 00:01 36,864 --sha-r C:\WINDOWS\system32\doni32drv.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2007-12-15 13:02 482760]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
"CTSyncU.exe"="C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe" [2006-08-07 10:06 700416]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVMixerTray"="C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [ ]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 02:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 02:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 02:41 81920]
"COMODO Firewall Pro"="C:\Program Files\COMODO\Firewall\cfp.exe" [2008-04-21 11:25 1572608]
"ClamWin"="C:\Program Files\ClamWin\bin\ClamTray.exe" [2008-04-19 16:35 77824]
"Adobe Reader Speed Launcher"="D:\Ohjelmat\abode\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"VX3000"="C:\WINDOWS\vVX3000.exe" [2007-04-11 00:46 709992]
"LifeCam"="C:\Program Files\Microsoft LifeCam\LifeExp.exe" [2007-05-18 00:45 279912]
"ctfmona"="C:\WINDOWS\system32\ctfmona.exe" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 15:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"= ctwdm32.dll
"VIDC.XFR1"= xfcodec.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"D:\\Ohjelmat\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
"C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6112:TCP"= 6112:TCP:Warcraft
"6119:TCP"= 6119:TCP:Warcraft

R1 cmdGuard;COMODO Firewall Pro Sandbox Driver;C:\WINDOWS\system32\DRIVERS\cmdguard.sys [2008-04-21 11:29]
R1 cmdHlp;COMODO Firewall Pro Helper Driver;C:\WINDOWS\system32\DRIVERS\cmdhlp.sys [2008-04-21 11:29]
R2 MSCamSvc;MSCamSvc;"C:\Program Files\Microsoft LifeCam\MSCamS32.exe" [2007-05-18 00:45]
S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2007-01-25 20:31]

.
Contents of the 'Scheduled Tasks' folder
"2008-04-15 14:36:18 C:\WINDOWS\Tasks\Microsoft_Hardware_Launch_setup_exe.job"
- F:\setup.exe
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-08 20:17:39
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\COMODO\Firewall\cmdagent.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Completion time: 2008-05-08 20:20:15 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-08 17:20:10

Pre-Run: 13,330,354,176 bytes free
Post-Run: 13,408,804,864 bytes free

209
[ + lainaa]
NaBBa, NaaBBaNoBBa, NoBBa, NaaB joo noilla mua kutsutaa
Hujo
AfterDawn Addict
_ 		8. toukokuuta 2008 @ 20:24 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
sdfix ja hjt:n loki uusi
[ + lainaa]
Eihä kone voi edes toimia?
NaBBa
Newbie
_ 		8. toukokuuta 2008 @ 20:46 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
SDFix: Version 1.180
Run by Juuso Turpeinen on to 08.05.2008 at 20:30

Microsoft Windows XP [Version 5.1.2600]
Running From: C:\DOCUME~1\JUUSOT~1\Desktop\SDFix

Checking Services :


Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Default Desktop Wallpaper

Rebooting


Checking Files :

Trojan Files Found:

C:\WINDOWS\SYSTEM32\CTFMONB.BMP - Deleted





Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1359.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-08 20:42:25
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"khjeh"=hex:f4,e6,55,7f,08,6a,d1,52,89,7d,f2,1c,65,a4,d8,36,e2,7c,5f,f6,b9,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,fd,c5,9c,4a,1a,54,1c,22,c5,39,29,89,ab,a3,dc,f6,03,..
"khjeh"=hex:4d,32,d6,34,b4,12,49,00,df,b7,0f,41,8f,0f,f7,05,79,c8,9b,20,fd,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:0a,11,2b,e7,55,d5,be,b3,6b,ce,77,0b,1b,3f,15,49,54,8f,ec,18,8c,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"khjeh"=hex:f4,e6,55,7f,08,6a,d1,52,89,7d,f2,1c,65,a4,d8,36,e2,7c,5f,f6,b9,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,fd,c5,9c,4a,1a,54,1c,22,c5,39,29,89,ab,a3,dc,f6,03,..
"khjeh"=hex:4d,32,d6,34,b4,12,49,00,df,b7,0f,41,8f,0f,f7,05,79,c8,9b,20,fd,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:0a,11,2b,e7,55,d5,be,b3,6b,ce,77,0b,1b,3f,15,49,54,8f,ec,18,8c,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"D:\\Ohjelmat\\uTorrent\\uTorrent.exe"="D:\\Ohjelmat\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent"
"C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"="C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe:*:Enabled:LifeCam.exe"
"C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"="C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe:*:Enabled:LifeExp.exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Remaining Files :


File Backups: - C:\DOCUME~1\JUUSOT~1\Desktop\SDFix\backups\backups.zip

Files with Hidden Attributes :

Wed 2 Feb 2000 36,864 A.SHR --- "C:\WINDOWS\system32\doni32drv.dll"
Sat 5 Apr 2008 21,005 A..H. --- "C:\WINDOWS\system32\facaiWow.exe"

Finished!





Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:44:52, on 8.5.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\COMODO\Firewall\cmdagent.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\COMODO\Firewall\cfp.exe
C:\Program Files\ClamWin\bin\ClamTray.exe
D:\Ohjelmat\abode\Reader\Reader_sl.exe
C:\WINDOWS\vVX3000.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: Adobe PDF Reader -linkkiavustaja - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: Windows Liven kirjautumisapuohjelma - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\COMODO\Firewall\cfp.exe" -h
O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Ohjelmat\abode\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsu...b?1206283218437
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\Firewall\cmdagent.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe

--
End of file - 4498 bytes
[ + lainaa]
NaBBa, NaaBBaNoBBa, NoBBa, NaaB joo noilla mua kutsutaa
NaBBa
Newbie
_ 		8. toukokuuta 2008 @ 20:52 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Nyt kysäsen et tapoinko sen Troijalaisen? Jos ei enää mitää oo niin suurkiitos sinulle Hujo
[ + lainaa]
NaBBa, NaaBBaNoBBa, NoBBa, NaaB joo noilla mua kutsutaa
Hujo
AfterDawn Addict
_ 		8. toukokuuta 2008 @ 21:49 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Missäs koneelta on virustorjunta

==================

Lataa NoLop työpöydällesi yhdestä seuraavista linkeistä...
Linkki1
Linkki2
Linkki3

1.Sulje kaikki ohjelmat, koska tämä vaihe vaatii uudelleenkäynnistyksen
2.Tuplaklikkaa NoLop.exe ajaaksesi sen
3.Klikkaa nappulaa "Search and Destroy"
<<Tietokoneesi skannataan saastuneiden tiedostojen osalta>>
4, Kun skannaus on valmis, sinua pyydetään käynnistämään kone uudestaan, jos infektio löytyy. Klikkaa OK
5. Klikkaa "REBOOT"-painiketta.
6. NoLopin pitäisi antaa viesti. Jos ei, tuplaklikkaa ohjelmaa ja se valmistuu. Lähetä C:\NoLop.log-tiedoston sisältö uuden HijackThis-lokin kera.
-- Jos saat seuraavan virheen, "mscomctl.ocx or one of its dependencies are not correctly registered," lataa mscomctl.ocx ja tallenna se system32-hakemistoosi (yleensä c:\Windows\system32). Tämän jälkeen aja ohjelma uudestaan.
[ + lainaa]
Eihä kone voi edes toimia?

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 8. toukokuuta 2008 @ 21:50
NaBBa
Newbie
_ 		8. toukokuuta 2008 @ 21:54 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Ok teen ton mutta käytän sen nimistä virustorjuntaa kuin ClamWin
[ + lainaa]
NaBBa, NaaBBaNoBBa, NoBBa, NaaB joo noilla mua kutsutaa
NaBBa
Newbie
_ 		8. toukokuuta 2008 @ 21:57 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
ja tietysti palomuurina on Comodo.

Tein mitä pyysit ja nolop sanoi että: no infection files have been found
[ + lainaa]
NaBBa, NaaBBaNoBBa, NoBBa, NaaB joo noilla mua kutsutaa
Hujo
AfterDawn Addict
_ 		8. toukokuuta 2008 @ 21:58 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
siellä se näyttää olevan

Lataa Malwarebytes' Anti-Malware työpöydällesi.

1. Tuplaklikkaa mbam-setup.exe ja seuraa ohjeita asentaaksesi ohjelman.
2. Lopuksi varmistu, että seuraavat on valittu: Update Malwarebytes', Anti-Malwareja
Launch Malwarebytes' Anti-Malware ja sen jälkeen klikkaaFinish.
3. Jos päivitys löytyy. ohjelma lataa ja asentaa uusimman version.
4. Kun ohjelma on latautunut, valitse Perform full scan ja klikkaa Scan.
5. Kun skanni on valmis, klikkaa OK ja sitten Show Results nähdäksesi tulokset.
6. Varmistu, että kaikki on merkitty ja klikkaa Remove Selected.
7. Tämän jälkeen loki avautuu muistioon. Tallenna se paikkaan, josta löydät sen helposti. Loki
löytyy myös täältä: C:\Documents and Settings\Käyttäjänimi\Application
Data\Malwarebytes\Malwarebytes' Anti-Malware\Logs\log-päiväys.txt
8. Lähetä lokin sisältö seuraavassa viestissäsi.

[ + lainaa]
Eihä kone voi edes toimia?

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 8. toukokuuta 2008 @ 21:59
NaBBa
Newbie
_ 		8. toukokuuta 2008 @ 22:06 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
ihmeellistä kyllä, mutta kun käynnistin koneen uudelleen niin ongelmaa joka aluksi oli, niin ei ilmenny. no nyt teen sen malware homman :)
[ + lainaa]
NaBBa, NaaBBaNoBBa, NoBBa, NaaB joo noilla mua kutsutaa
NaBBa
Newbie
_ 		8. toukokuuta 2008 @ 22:20 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Malwarebytes' Anti-Malware 1.12
Tietokantaversio: 731

Tarkistustyyppi: Täysi tarkistus (C:\|D:\|E:\|)
Tarkistetut kohteet: 72891
Kulunut aika: 12 minute(s), 11 second(s)

Saastuneita muistiprosesseja: 0
Saastuneita muistimoduuleja: 0
Saastuneita rekisteriavaimia: 3
Saastuneita rekisteriarvoja: 0
Saastuneita rekisterikohteita: 0
Saastuneita hakemistoja: 2
Saastuneita tiedostoja: 12

Saastuneita muistiprosesseja:
(Haitallisia kohteita ei löydetty)

Saastuneita muistimoduuleja:
(Haitallisia kohteita ei löydetty)

Saastuneita rekisteriavaimia:
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Adsl Software Limited (Rogue.MalWarrior) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.

Saastuneita rekisteriarvoja:
(Haitallisia kohteita ei löydetty)

Saastuneita rekisterikohteita:
(Haitallisia kohteita ei löydetty)

Saastuneita hakemistoja:
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited (Rogue.MalWarrior) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\MalWarrior 2008 (Rogue.MalWarrior) -> Quarantined and deleted successfully.

Saastuneita tiedostoja:
C:\QooBox\Quarantine\C\WINDOWS\system32\byXqNhiJ.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\yayyXQGy.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B59FC9F9-F1B6-4C1B-B95F-916028238BAD}\RP48\A0035659.scr (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B59FC9F9-F1B6-4C1B-B95F-916028238BAD}\RP48\A0036658.scr (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B59FC9F9-F1B6-4C1B-B95F-916028238BAD}\RP48\A0036813.scr (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B59FC9F9-F1B6-4C1B-B95F-916028238BAD}\RP48\A0037961.scr (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B59FC9F9-F1B6-4C1B-B95F-916028238BAD}\RP49\A0038270.scr (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B59FC9F9-F1B6-4C1B-B95F-916028238BAD}\RP49\A0038416.scr (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B59FC9F9-F1B6-4C1B-B95F-916028238BAD}\RP49\A0038566.scr (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B59FC9F9-F1B6-4C1B-B95F-916028238BAD}\RP51\A0038860.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B59FC9F9-F1B6-4C1B-B95F-916028238BAD}\RP51\A0038863.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\blackster.scr (Trojan.Agent) -> Quarantined and deleted successfully.
[ + lainaa]
NaBBa, NaaBBaNoBBa, NoBBa, NaaB joo noilla mua kutsutaa
Hujo
AfterDawn Addict
_ 		8. toukokuuta 2008 @ 22:24 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
1. Klikkaa käynnistä > Oma tietokone oikean puoleisella hiiren napilla
2. Valitse ominaisuudet
3. Valitse järjestelmän palauttaminen välilehti
4. Ruksi eteen ¤ poista järjestelmän palauttaminen kaikissa asemissa
5. Paina Käytä
6. Paina ok
7. Sammuta ja käynnistä
8. Ota ruksi pois ¤ poista järjestelmän palauttaminen kaikissa asemissa
9. Käytä ja OK

[ + lainaa]
Eihä kone voi edes toimia?
NaBBa
Newbie
_ 		8. toukokuuta 2008 @ 22:33 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Nytkö koneen pitäis toimia?
[ + lainaa]
NaBBa, NaaBBaNoBBa, NoBBa, NaaB joo noilla mua kutsutaa
Hujo
AfterDawn Addict
_ 		8. toukokuuta 2008 @ 22:47 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Eiköhän se nyt paremmin toimi

Escan
Ohjeet tuolla sivulla.
http://koti.mbnet.fi/pattaya1/escanmwav.htm
lataa tuosta
http://www.spywareinfo.dk/download/mwav.exe
päivitä tuosta
http://koti.mbnet.fi/pattaya1/lataus/Mwav.bat
laita täpit merkkauksien mukaan
http://koti.mbnet.fi/pattaya1/eScan6.jpg

scannaa

jos ala luukkuun tulee jotain niin kopioi se näin:
Käytä komentoa Ctrl+A.
Kopioi rivit komennolla Ctrl+C.
Liitä rivit komennolla Ctrl+V.

Laita virus log tänne.

[ + lainaa]
Eihä kone voi edes toimia?
NaBBa
Newbie
_ 		8. toukokuuta 2008 @ 22:57 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
tuo päivitys linkki ei toimi tai sit en osaa käyttää sitä?
[ + lainaa]
NaBBa, NaaBBaNoBBa, NoBBa, NaaB joo noilla mua kutsutaa
Hujo
AfterDawn Addict
_ 		8. toukokuuta 2008 @ 23:00 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
tuleeko valkonen ikkuna jossa tekstiä

[ + lainaa]
Eihä kone voi edes toimia?
NaBBa
Newbie
_ 		8. toukokuuta 2008 @ 23:02 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
joo
[ + lainaa]
NaBBa, NaaBBaNoBBa, NoBBa, NaaB joo noilla mua kutsutaa
Hujo
AfterDawn Addict
_ 		8. toukokuuta 2008 @ 23:08 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Klikkaa sen ikkunan vasemasta yläkulmasta tiedosto
tallena sivunimellä nimellä tallena se työpöydälle
sitten klikaat Mwav.bat Työpöydältä
[ + lainaa]
Eihä kone voi edes toimia?

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 8. toukokuuta 2008 @ 23:09
NaBBa
Newbie
_ 		8. toukokuuta 2008 @ 23:10 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
tein tuon päivityksen tavan 1 mukaan
[ + lainaa]
NaBBa, NaaBBaNoBBa, NoBBa, NaaB joo noilla mua kutsutaa
Hujo
AfterDawn Addict
_ 		8. toukokuuta 2008 @ 23:12 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
ok onkos se nyt päivitetty toi 2tapa on tollanen kivuton tapa
[ + lainaa]
Eihä kone voi edes toimia?
NaBBa
Newbie
_ 		8. toukokuuta 2008 @ 23:14 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
päivitetty ja skannaan niinkuin annoit ohjeissa
[ + lainaa]
NaBBa, NaaBBaNoBBa, NoBBa, NaaB joo noilla mua kutsutaa
Hujo
AfterDawn Addict
_ 		8. toukokuuta 2008 @ 23:17 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
ok katotaan mitä löytää.
[ + lainaa]
Eihä kone voi edes toimia?
NaBBa
Newbie
_ 		9. toukokuuta 2008 @ 00:14 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Jipii nyt se loppu. Katoppas tätä

File C:\WINDOWS\system32\facaiWow.exe infected by "Trojan-PSW.Win32.OnLineGames.aayr" Virus. Action Taken: File Deleted.
File C:\QooBox\Quarantine\C\WINDOWS\system32\ctfmona.exe.vir infected by "Trojan.Win32.Agent.lsr" Virus. Action Taken: File Deleted.
File C:\QooBox\Quarantine\C\WINDOWS\system32\mlJBRJbA.dll.vir infected by "Trojan.Win32.Monder.gen" Virus. Action Taken: File Deleted.
File C:\QooBox\Quarantine\C\WINDOWS\system32\mwcflicc.dll.vir infected by "Trojan.Win32.Monder.gen" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{B59FC9F9-F1B6-4C1B-B95F-916028238BAD}\RP1\A0000145.exe infected by "Trojan-PSW.Win32.OnLineGames.aayr" Virus. Action Taken: File Deleted.
File D:\Ohjelmat\mIRC\mirc.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.631. No Action Taken.
File E:\Arkisto\Ohjelmat\Hyöty\mirc631.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.631. No Action Taken.
File E:\musatus\lataus\vadrum meets super mario2.mp3 infected by "Trojan-Downloader.WMA.Wimad.n" Virus. Action Taken: File Deleted.
File E:\musatus\mega man nintendo.mp3 infected by "Trojan-Downloader.WMA.Wimad.n" Virus. Action Taken: File Deleted.
File E:\System Volume Information\_restore{155006D3-55FB-40C2-BEDD-13804C7A34D6}\RP596\A0166529.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.616. No Action Taken.
[ + lainaa]
NaBBa, NaaBBaNoBBa, NoBBa, NaaB joo noilla mua kutsutaa
Mainos
_ 		__
 
_
Hujo
AfterDawn Addict
_ 		9. toukokuuta 2008 @ 00:19 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
no nyt deletoi vähän sieltä lisää.. :) eiköhän sillä nyt taas pärjäile
[ + lainaa]
Eihä kone voi edes toimia?
 
Sivu:12>
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat - hijackthis -logit > hjt- loki tarkistettavaksi virus koneella :(
 

Multimedia: AfterDawn.com | AfterDawnin keskustelualueet
Uutiset: IT-alan uutiset | Uutisia puhelimista
Musiikkia: MP3Lizard.com
Tuotearviot: Laitevertailu | Vertaa puhelimia
Pelit: Pelitiedostot, pelidemot ja trailerit | Blasteroids.com (engl.)
Ohjelmat: download.fi | AfterDawnin ohjelma-alueet
International: AfterDawn in English | Software downloads | Free, legal MP3s | Gaming downloads | AfterDawn på svenska
RSS -syötteet: AfterDawnin uutiset | Uusimmat ohjelmapäivitykset | Keskustelualueiden viestit
Tietoja: Tietoa AfterDawn Oy:stä | Mainosta sivuillamme | Sivuston käyttöehdot ja tietoja yksityisyydensuojasta
Ota yhteyttä: Lähetä palautetta | Ota yhteyttä mainosmyyntiimme
 
  © 1999-2008 AfterDawn Oy