Ongelma tietokoneessa, HJT-logi korjaamiseksi?

Tietokoneeseen on tullut outo ongelma: Näyttöön tulee vihreitä ja punaisia viivoja, välillä jo ennen kuin Windows XP on lähtenyt latautumaan konetta käynnistäessä.

Välillä viivoja ei näy, ja kun olen puhdistellut pölyjä, haittaohjelmia ja sun muuta pientä, on viivat hävinneet joksikin aikaa. Ne kuitenkin hyppivät silmille aina välillä eivätkä anna tietokoneen edes käynnistyä kun koko kone restarttaa.

Omat taitoni loppuvat HJT-logiin, vaikka peruskorjaukset olen saanut jo aikaan. Jos joku olisi mukava, ja katsoisi onko logissa jotain pahoja virheitä, olisin erittäin kiitollinen.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:09:04, on 5.9.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\lg_fwupdate\fwupdate.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Windows Live\Perheturva\fssui.exe
C:\Program Files\Common Files\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\regedit.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Aware2007.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\Program Files\skanneri älä poista\HijackThis.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fi/0SEFIFI/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Windows Live OneCare Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Perheturva\fssbho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Liven kirjautumisapuohjelma - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {CF4701DA-C359-49E3-991E-3DF4BB09D9E2} - (no file)
O2 - BHO: (no name) - {FBDBF7E4-9744-4276-A4C8-EF7B41F7B081} - C:\WINDOWS\system32\tuvUNFYp.dll (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LGODDFU] "C:\Program Files\lg_fwupdate\fwupdate.exe" blrun
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [BM6398be6f] Rundll32.exe "C:\WINDOWS\system32\wbaasqif.dll",s
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Perheturva\fssui.exe" -autorun
O4 - HKLM\..\Run: [Corel Photo Downloader] "C:\Program Files\Common Files\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" -startup
O4 - HKCU\..\Run: [Steam] "e:\pelit\counter strike source\steam.exe" -silent
O4 - HKCU\..\Run: [Winamp Media Player] winamap.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Paikallinen palve')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Verkkopalve')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Lisää tämä blogiin - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Lisää tämä blogiin tuotteessa Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe

--
End of file - 8105 bytes

Kiitos!

 

http://keskustelu.afterdawn.com/thread_view.cfm/696740

 

Kiitos vastauksesta!

Kokeilin tuota neuvoa, ja tietokone alkoi toimia Windowsissa paremmin. Kun kokeilin kuormittaa näytönohjainta pelaamalla jotain, kaatui kone äkkiä. Ongelma siis on näytönohjaimessa.

Viestiketjun voisi siirtää näytönohjainkeskusteluun!

Näytönohjain on 8800 GTS, ennen ei ole ollut vikoja, mutta nyt ilmeisesti kuormittuu pienestäkin. Onko näytönohjain susi, saako sitä kotikonstein toimimaan, vai mikä auttaisi ongelmaan? Kiitos vastauksistanne!

 

scannaa hjt:llä merkkaa paina Fix checked

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fi/0SEFIFI/SAOS01
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {CF4701DA-C359-49E3-991E-3DF4BB09D9E2} - (no file)
O2 - BHO: (no name) - {FBDBF7E4-9744-4276-A4C8-EF7B41F7B081} - C:\WINDOWS\system32\tuvUNFYp.dll (file missing)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [Winamp Media Player] winamap.exe

==============

Lataa SDFix by AndyManchesta ja tallenna se työpöydällesi.

Käynnistä koneesi vikasietotilaan:

sammuta ja käynnistä
käynnistyksen yhteydessä hakkaa F8 nappia
valitse nuolinäppäimellä vikasietotila
paina enter ja enter
valitse käyttäjätilisi
paina kyllä

Jossakin koneissa hakataan F8:sin sijasta F5:tä

" Kun vikasietotilassa, pura tiedoston SDFix.zip sisältö (SDFix kansio) työpöydällesi. Työpöydälle pitäisi ilmestyä kansio nimeltä SDFix.
" Avaa SDFix-kansio ja tuplaklikkaa tiedostoa RunThis.bat käynnistääksesi ohjelman.
" Paina Y käynnistääksesi skriptin.
" Työkalu puhdistaa troijalaisen palvelut ja tekee myös joitakin korjauksia rekisteriin. Lopuksi se pyytää käynnistämään koneen uudelleen, "Press any key to Reboot".
" Paina mitä tahansa näppäintä ja kone käynnistyy uudelleen.
" Käynnistyminen kestää normaalia kauemmin sillä SDFix puhdistaa konetta.
" Kun kone on käynnistynyt ja työpöytä latautunut, SDFix kertoo että puhdistus on suoritettu, "Finished".
" Paina sitten mitä tahansa näppäintä sulkeaksesi skriptin ja ladataksesi pikakuvakkeet työpöydälle.
" Lopuksi avaa SDFix kansio (työpöydällä) ja kopioi & liitä tiedoston Report.txt sisältö viestiketjuusi uuden HijackThis:n lokin kera.

==================

1.Lataa combofix.exe työpöydällesi yhdestä linkistä:
combofix1
combofix2

2. Tuplaklikkaa combofix.exe tiedostoa ja seuraa ohjeistuksia.
3. Kun työkalu on valmis, se tuottaa lokin. Lähetä tämä loki viesti ketjuusi.
Huom! Älä klikkaile combofixin ikkunaa käytön aikana. Tämä saattaa aiheuttaa ohjelman jumiutumisen.

 

Kiitos.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:30:53, on 5.9.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\lg_fwupdate\fwupdate.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Windows Live\Perheturva\fssui.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Common Files\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe
E:\pelit\counter strike source\steam.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\skanneri älä poista\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Windows Live OneCare Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Perheturva\fssbho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Liven kirjautumisapuohjelma - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LGODDFU] "C:\Program Files\lg_fwupdate\fwupdate.exe" blrun
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Perheturva\fssui.exe" -autorun
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Corel Photo Downloader] "C:\Program Files\Common Files\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" -startup
O4 - HKCU\..\Run: [Steam] "e:\pelit\counter strike source\steam.exe" -silent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Paikallinen palve')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Verkkopalve')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Lisää tämä blogiin - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Lisää tämä blogiin tuotteessa Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe

--
End of file - 7404 bytes


--------------------------------------------------





SDFix: Version 1.221
Run by Jarmo Aaltonen on pe 05.09.2008 at 19:20

Microsoft Windows XP [versio 5.1.2600]
Running From: C:\Documents and Settings\Jarmo Aaltonen\Ty”p”yt„\SDFix

Checking Services :


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


Checking Files :

Trojan Files Found:

C:\Documents and Settings\Jarmo Aaltonen\K„ynnist„-valikko\Ohjelmat\Videos.url - Deleted
C:\Documents and Settings\Jarmo Aaltonen\Suosikit\Videos.url - Deleted
C:\WINDOWS\winudmr.exe - Deleted





Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-05 19:27:22
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:1c7ce15c
"s2"=dword:93b57e43
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:ce,01,b2,7b,65,da,47,1d,b0,d7,c8,37,eb,65,24,1c,3d,a0,7a,6e,c0,..
"p0"="C:\Program Files\DAEMON Tools\"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,eb,5c,13,4e,40,45,da,19,a7,15,b4,25,ed,69,21,4b,3d,..
"khjeh"=hex:2c,f1,42,89,af,a7,0f,a1,a0,e2,46,46,24,5c,5b,02,65,f1,57,c8,ad,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:a7,f0,62,69,0c,22,bb,a0,22,59,dd,9c,55,a8,14,49,5e,28,6c,da,67,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:3b,c4,91,1f,1f,a2,0d,73,1d,51,4b,fe,d0,c0,e4,15,dc,2c,40,e0,7e,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
"khjeh"=hex:b6,e0,db,54,2d,c0,f2,c2,ed,68,12,7d,a8,e7,7a,8e,5f,c8,de,6b,73,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:ce,01,b2,7b,65,da,47,1d,b0,d7,c8,37,eb,65,24,1c,3d,a0,7a,6e,c0,..
"p0"="C:\Program Files\DAEMON Tools\"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,eb,5c,13,4e,40,45,da,19,a7,15,b4,25,ed,69,21,4b,3d,..
"khjeh"=hex:2c,f1,42,89,af,a7,0f,a1,a0,e2,46,46,24,5c,5b,02,65,f1,57,c8,ad,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:a7,f0,62,69,0c,22,bb,a0,22,59,dd,9c,55,a8,14,49,5e,28,6c,da,67,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:3b,c4,91,1f,1f,a2,0d,73,1d,51,4b,fe,d0,c0,e4,15,dc,2c,40,e0,7e,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
"khjeh"=hex:b6,e0,db,54,2d,c0,f2,c2,ed,68,12,7d,a8,e7,7a,8e,5f,c8,de,6b,73,..

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:00000128

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabledxpsp2res.dll,-22019"
"E:\\program files\\EA GAMES\\Battlefield 2\\BF2.exe"="E:\\program files\\EA GAMES\\Battlefield 2\\BF2.exe:*:Enabled:Battlefield 2"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\uTorrent\\utorrent.exe"="C:\\Program Files\\uTorrent\\utorrent.exe:*:Enabled:æTorrent"
"C:\\Program Files\\EA Games\\The Battle for Middle-earth (tm)\\game.dat"="C:\\Program Files\\EA Games\\The Battle for Middle-earth (tm)\\game.dat:*:Enabled:The Battle for Middle-earth (tm)"
"E:\\Pelit\\Counter Strike Source\\steam.exe"="E:\\Pelit\\Counter Strike Source\\steam.exe:*:Enabled:Steam"
"E:\\Pelit\\Counter Strike Source\\SteamApps\\jerppa92\\counter-strike source\\hl2.exe"="E:\\Pelit\\Counter Strike Source\\SteamApps\\jerppa92\\counter-strike source\\hl2.exe:*isabled:hl2"
"E:\\Pelit\\Counter Strike Source\\SteamApps\\jerppa92\\half-life 2 deathmatch\\hl2.exe"="E:\\Pelit\\Counter Strike Source\\SteamApps\\jerppa92\\half-life 2 deathmatch\\hl2.exe:*isabled:hl2"
"E:\\Lataukset\\LimeWire\\LimeWire.exe"="E:\\Lataukset\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"E:\\Pelit\\Counter Strike Source\\SteamApps\\jerppa92\\source dedicated server\\srcds.exe"="E:\\Pelit\\Counter Strike Source\\SteamApps\\jerppa92\\source dedicated server\\srcds.exe:*:Enabled:srcds"
"C:\\WINDOWS\\system32\\PnkBstrA.exe"="C:\\WINDOWS\\system32\\PnkBstrA.exe:*:EnablednkBstrA"
"C:\\WINDOWS\\system32\\PnkBstrB.exe"="C:\\WINDOWS\\system32\\PnkBstrB.exe:*:EnablednkBstrB"
"E:\\Pelit\\Counter Strike Source\\SteamApps\\common\\enemy territory quake wars demo\\etqw.exe"="E:\\Pelit\\Counter Strike Source\\SteamApps\\common\\enemy territory quake wars demo\\etqw.exe:*:Enabled:Enemy Territory: QUAKE Wars"
"C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe"="C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe:*:Enabled:TmNationsESWC"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"E:\\program files\\TrackMania Nations ESWC\\TmNationsESWC.exe"="E:\\program files\\TrackMania Nations ESWC\\TmNationsESWC.exe:*:Enabled:TmNationsESWC"
"E:\\program files\\uTorrent\\utorrent.exe"="E:\\program files\\uTorrent\\utorrent.exe:*:Enabled:æTorrent"
"E:\\Uusi kansio\\ventrilo_srv.exe"="E:\\Uusi kansio\\ventrilo_srv.exe:*:Enabled:ventrilo_srv"
"E:\\program files\\Cossacks - Back To War\\dmcr.exe"="E:\\program files\\Cossacks - Back To War\\dmcr.exe:*:Enabled:dmcr"
"C:\\WINDOWS\\system32\\dplaysvr.exe"="C:\\WINDOWS\\system32\\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper"
"E:\\Pelit\\game.dat"="E:\\Pelit\\game.dat:*:Enabled:The Battle for Middle-earth(tm) II"
"E:\\Pelit\\ProjectTorque\\ProjectTorque.bin"="E:\\Pelit\\ProjectTorque\\ProjectTorque.bin:*:Enabledroject Torque"
"C:\\WINDOWS\\system32\\telecms.exe"="C:\\WINDOWS\\system32\\telecms.exe:*:Enabledsyspy-2.1.4 Client Server"
"E:\\Pelit\\The Battle for Middle-earth (tm)\\game.dat"="E:\\Pelit\\The Battle for Middle-earth (tm)\\game.dat:*:Enabled:Battle for Middle-earth"
"E:\\program files\\Skype\\Phone\\Skype.exe"="E:\\program files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"E:\\Uusi kansio\\LimeWire\\LimeWire.exe"="E:\\Uusi kansio\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabledxpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Remaining Files :


File Backups: - C:\DOCUME~1\JARMOA~1\TYPYT~1\SDFix\backups\backups.zip

Files with Hidden Attributes :

Sun 17 Aug 2008 88 ..SHR --- "C:\WINDOWS\system32\616D961A63.sys"
Sun 17 Aug 2008 2,516 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
Mon 23 Apr 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Mon 18 Dec 2006 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Mon 10 Dec 2007 65,673,358 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\18747efdf3e3ba8f4180857f6841477d\BIT23.tmp"
Mon 25 Aug 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\585dc2612ebcefc90e7dee4c276ee95e\BIT41.tmp"
Wed 7 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\e2cdfda265544b05233b12ad6d933aba\BIT3.tmp"
Sat 16 Dec 2006 141 A..H. --- "C:\Documents and Settings\Jere\Application Data\Microsoft\Internet Explorer\brndlog.bak"
Mon 12 Feb 2007 33 A..H. --- "C:\Documents and Settings\Jere\Local Settings\Temporary Internet Files\Content.IE5\0NS967W3\gateway[1].com"

Finished!

 

sitten combofix

 

ComboFix 08-09-04.09 - Jarmo Aaltonen 2008-09-05 20:07:46.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1035.18.606 [GMT 3:00]
Running from: C:\Documents and Settings\Jarmo Aaltonen\Työpöytä\ComboFix.exe
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((((( Muut poistot ))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Jarmo Aaltonen\Käynnistä-valikko\Ohjelmat\Download programs.url
C:\Documents and Settings\Jarmo Aaltonen\Käynnistä-valikko\Ohjelmat\Games.url
C:\Documents and Settings\Jarmo Aaltonen\Käynnistä-valikko\Ohjelmat\Translator.url
C:\Documents and Settings\Jarmo Aaltonen\Suosikit\Download programs.url
C:\Documents and Settings\Jarmo Aaltonen\Suosikit\Games.url
C:\Documents and Settings\Jarmo Aaltonen\Suosikit\Translator.url
C:\WINDOWS\BM6398be6f.txt
C:\WINDOWS\BM6398be6f.xml
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\abplrajr.dll
C:\WINDOWS\system32\alrvydhf.dll
C:\WINDOWS\system32\bpxabbdb.ini
C:\WINDOWS\system32\cpmhadqm.dll
C:\WINDOWS\system32\dgnalebx.ini
C:\WINDOWS\system32\gttqvtxr.dll
C:\WINDOWS\system32\gvvgtofi.dll
C:\WINDOWS\system32\huhghgai.dll
C:\WINDOWS\system32\IlVGPXyb.ini
C:\WINDOWS\system32\IlVGPXyb.ini2
C:\WINDOWS\system32\ipefadtt.ini
C:\WINDOWS\system32\ixyafkpv.dll
C:\WINDOWS\system32\jruavvtd.dll
C:\WINDOWS\system32\khdtdjtw.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\meuvxbci.dll
C:\WINDOWS\system32\moimungb.dll
C:\WINDOWS\system32\nhmnfuvf.dll
C:\WINDOWS\system32\ntuqfjyx.dll
C:\WINDOWS\system32\ofgmponx.dll
C:\WINDOWS\system32\pekdeaqm.ini
C:\WINDOWS\system32\pgltxdkw.ini
C:\WINDOWS\system32\puqovhmt.ini
C:\WINDOWS\system32\pwtlmgyf.dll
C:\WINDOWS\system32\pYFNUvut.ini
C:\WINDOWS\system32\pYFNUvut.ini2
C:\WINDOWS\system32\quqevpsg.ini
C:\WINDOWS\system32\slswwygg.dll
C:\WINDOWS\system32\spjtphwc.dll
C:\WINDOWS\system32\tdyafvrj.dll
C:\WINDOWS\system32\tnbhyurq.dll
C:\WINDOWS\system32\ucnhqpwb.ini
C:\WINDOWS\system32\wahatmeq.dll
C:\WINDOWS\system32\vmlufffo.dll
C:\WINDOWS\system32\vqesiqmu.ini

.
((((( Tiedostot, jotka on luotu seuraavalla aikav„lill„: 2008-08-05 to 2008-09-05 )))))))))))))))))
.

2008-09-05 19:18 . 2008-09-05 19:18 <KANSIO> d-------- C:\WINDOWS\ERUNT
2008-09-05 18:56 . 2008-09-05 18:56 <KANSIO> d-------- C:\Program Files\NVIDIA Corporation
2008-09-05 18:55 . 2008-09-05 18:55 <KANSIO> d-------- C:\Program Files\NVIDIA nTune Performance Application
2008-09-05 18:47 . 2008-09-05 18:47 <KANSIO> d-------- C:\Documents and Settings\All Users\Application Data\NVIDIA
2008-09-04 21:01 . 2008-09-05 16:49 <KANSIO> d---s---- C:\Documents and Settings\J„rjestelm„nvalvoja
2008-08-24 00:26 . 2007-10-17 13:53 43,816 --a------ C:\WINDOWS\system32\drivers\fssfltr.sys
2008-08-24 00:25 . 2008-09-05 16:49 <KANSIO> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-08-24 00:24 . 2008-08-24 00:24 <KANSIO> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2008-08-24 00:20 . 2008-08-24 00:20 <KANSIO> d-------- C:\Program Files\Windows Live Toolbar
2008-08-24 00:16 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-08-24 00:16 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-08-24 00:16 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-08-24 00:12 . 2008-08-26 22:09 <KANSIO> d-------- C:\Program Files\Windows Live
2008-08-24 00:12 . 2008-08-24 00:18 <KANSIO> d--hsc--- C:\Program Files\Common Files\WindowsLiveInstaller
2008-08-14 16:17 . 2008-08-14 16:17 <KANSIO> d-------- C:\Documents and Settings\Jarmo Aaltonen\Application Data\FMZilla
2008-08-07 12:37 . 2008-08-07 12:37 <KANSIO> d-------- C:\Documents and Settings\Jere\AbiSuite

.
(((((((((((((((((((((((((((((((((((( Find3M-raportti ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-05 17:12 --------- d-----w C:\Program Files\lg_fwupdate
2008-09-05 16:30 --------- d-----w C:\Program Files\skanneri älä poista
2008-09-05 15:57 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-05 13:44 98,304 ----a-w C:\WINDOWS\DUMP65fd.tmp
2008-09-05 12:15 106,496 ----a-w C:\WINDOWS\DUMP56da.tmp
2008-09-05 12:13 106,496 ----a-w C:\WINDOWS\DUMP6adf.tmp
2008-09-05 12:06 106,496 ----a-w C:\WINDOWS\DUMP7658.tmp
2008-09-04 18:12 106,496 ----a-w C:\WINDOWS\DUMP7abd.tmp
2008-09-04 17:42 106,496 ----a-w C:\WINDOWS\DUMP7484.tmp
2008-09-04 17:40 106,496 ----a-w C:\WINDOWS\DUMP805b.tmp
2008-09-04 17:37 106,496 ----a-w C:\WINDOWS\DUMP6050.tmp
2008-08-30 14:06 --------- d-----w C:\Program Files\PowerArchiver
2008-08-23 21:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-08-14 13:25 --------- d-----w C:\Documents and Settings\Jarmo Aaltonen\Application Data\LimeWire
2008-08-14 13:24 --------- d-----w C:\Program Files\LimeWire
2008-07-31 19:22 --------- d-----w C:\Documents and Settings\Jarmo Aaltonen\Application Data\Skype
2008-07-18 18:39 586,752 ----a-w C:\WINDOWS\WLXPGSS.SCR
2008-07-06 08:56 --------- d-----w C:\Documents and Settings\Jere\Application Data\uTorrent
2007-11-25 12:07 22,328 ----a-w C:\Documents and Settings\Jarmo Aaltonen\Application Data\PnkBstrK.sys
2004-10-01 13:00 40,960 ----a-w C:\Program Files\Uninstall_CDS.exe
.

------- Sigcheck -------

2005-03-02 21:20 577536 409647243875a2f91bae81cbef248cb6 C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
2007-03-08 18:50 578560 90f1d04938bae133e2f4d8f7f0fa4fa0 C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll
2007-03-08 18:38 578048 c198eac972598be7e61364f7db3b663d C:\WINDOWS\$NtServicePackUninstall$\user32.dll
2006-03-02 15:00 577536 44c02bc54d56ed3a685302e91396720a C:\WINDOWS\$NtUninstallKB890859$\user32.dll
2005-03-02 21:18 577536 aeefa9d983c986e7a8d6d80ca165b93f C:\WINDOWS\$NtUninstallKB925902$\user32.dll
2008-04-14 19:11 579072 9d0a78e87972b880c254241262108232 C:\WINDOWS\SoftwareDistribution\Download\10eb48da774358af515ae0151f383586\user32.dll
2007-03-08 18:38 578048 c198eac972598be7e61364f7db3b663d C:\WINDOWS\system32\user32.dll
2007-03-08 18:38 578048 c198eac972598be7e61364f7db3b663d C:\WINDOWS\system32\dllcache\user32.dll

2005-03-02 21:13 2059264 01f49730c2d76aad87c4d2b2dd4e12e2 C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe
2006-12-19 21:45 2061696 8f3bbe9045dfe4d89b24552fcba0e8b2 C:\WINDOWS\$hf_mig$\KB929338\SP2QFE\ntkrnlpa.exe
2007-02-28 19:08 2061696 8bacc2a67078823acab7c8306f394918 C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntkrnlpa.exe
2007-02-28 19:02 2018304 6f398f69068f83b68b139d54642f2112 C:\WINDOWS\$NtServicePackUninstall$\ntkrnlpa.exe
2006-03-02 15:00 2017792 ec7ca6ab83b9754e560a4867539a251a C:\WINDOWS\$NtUninstallKB890859$\ntkrnlpa.exe
2005-03-02 21:08 2017792 e7eab51c7ab70443b2c63cec3ee1982e C:\WINDOWS\$NtUninstallKB929338$\ntkrnlpa.exe
2006-12-19 21:22 2018304 8c8d6e2c83bbfe84db4266c7c553fcf2 C:\WINDOWS\$NtUninstallKB931784$\ntkrnlpa.exe
2007-02-28 19:02 2059904 9f7bc4398e9a43f533ed4d8e690b1cd6 C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe
2008-04-14 18:49 2068224 fb43994013605429b57f7b1040f7c525 C:\WINDOWS\SoftwareDistribution\Download\10eb48da774358af515ae0151f383586\ntkrnlpa.exe
2007-02-28 19:02 2018304 6f398f69068f83b68b139d54642f2112 C:\WINDOWS\system32\ntkrnlpa.exe
2007-02-28 19:02 2059904 9f7bc4398e9a43f533ed4d8e690b1cd6 C:\WINDOWS\system32\dllcache\ntkrnlpa.exe

2005-03-02 21:13 2181888 6e55b15ee58a0eaaaf20db1f4da39add C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe
2006-12-19 21:45 2184320 8f8898bc0cb9fd8c6b0a575367a977bd C:\WINDOWS\$hf_mig$\KB929338\SP2QFE\ntoskrnl.exe
2007-02-28 19:08 2184448 7ff07a634379ee2fd2b097fd76c49bfc C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe
2007-02-28 19:02 2138624 7854a5d7e2efe5b700f028af01671715 C:\WINDOWS\$NtServicePackUninstall$\ntoskrnl.exe
2006-03-02 15:00 2150912 23e62e3b191b28e18fd9da415de54e26 C:\WINDOWS\$NtUninstallKB890859$\ntoskrnl.exe
2005-03-02 21:08 2138112 84c80a0dc810c6606ee3b59091be58d6 C:\WINDOWS\$NtUninstallKB929338$\ntoskrnl.exe
2006-12-19 21:22 2138624 9a3e8389641c72f6e9fd1cabdf08b5a4 C:\WINDOWS\$NtUninstallKB931784$\ntoskrnl.exe
2007-02-28 19:02 2182656 6a51f190523074b729702923fac865f4 C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe
2008-04-14 18:49 2191360 cb0343f73a320cd0fefebeefd946fc97 C:\WINDOWS\SoftwareDistribution\Download\10eb48da774358af515ae0151f383586\ntoskrnl.exe
2007-02-28 19:02 2138624 7854a5d7e2efe5b700f028af01671715 C:\WINDOWS\system32\ntoskrnl.exe
2007-02-28 19:02 2182656 6a51f190523074b729702923fac865f4 C:\WINDOWS\system32\dllcache\ntoskrnl.exe

2007-06-13 16:22 1033728 0f88a5b1ca666754c4c62ad3db4730ef C:\WINDOWS\explorer.exe
2007-06-13 16:10 1033728 fb53c3b1e17f62e8fcb07caaf4c4272e C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2007-06-13 16:22 1033728 0f88a5b1ca666754c4c62ad3db4730ef C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
2006-03-02 15:00 1032704 43c0b3d357f319875a51bc111f393147 C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
2008-04-14 19:12 1034240 0c35f47295002f8a06419744e945d670 C:\WINDOWS\SoftwareDistribution\Download\10eb48da774358af515ae0151f383586\explorer.exe
2007-06-13 16:22 1033728 0f88a5b1ca666754c4c62ad3db4730ef C:\WINDOWS\system32\dllcache\explorer.exe

2005-06-11 03:17 57856 ad3d9d191aea7b5445fe1d82ffbb4788 C:\WINDOWS\$hf_mig$\KB896423\SP2QFE\spoolsv.exe
2005-06-11 02:53 57856 da81ec57acd4cdc3d4c51cf3d409af9f C:\WINDOWS\$NtServicePackUninstall$\spoolsv.exe
2006-03-02 15:00 57856 977db6827ad7c3eaa1f9e83a22483611 C:\WINDOWS\$NtUninstallKB896423$\spoolsv.exe
2008-04-14 19:12 57856 6f9ff25dd729a9cae870e4beea764547 C:\WINDOWS\SoftwareDistribution\Download\10eb48da774358af515ae0151f383586\spoolsv.exe
2005-06-11 02:53 57856 da81ec57acd4cdc3d4c51cf3d409af9f C:\WINDOWS\system32\spoolsv.exe
2005-06-11 02:53 57856 da81ec57acd4cdc3d4c51cf3d409af9f C:\WINDOWS\system32\dllcache\spoolsv.exe
.
(((((((((((((((((((((((((((((( Rekisterin k„ynnistyskohteet )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Huom* Tyhji„ arvoja ja laillisia oletusarvoja ei n„ytet„
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"="e:\pelit\counter strike source\steam.exe" [2008-03-28 1271032]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2006-05-01 843776]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-16 13529088]
"RemoteControl"="C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
"InCD"="C:\Program Files\Ahead\InCD\InCD.exe" [2005-07-08 1397760]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648]
"LGODDFU"="C:\Program Files\lg_fwupdate\fwupdate.exe" [2007-04-22 249856]
"SmcService"="C:\PROGRA~1\Sygate\SPF\smc.exe" [2004-10-15 2577632]
"JMB36X IDE Setup"="C:\WINDOWS\RaidTool\xInsIDE.exe" [2007-03-20 36864]
"36X Raid Configurer"="C:\WINDOWS\system32\xRaidSetup.exe" [2007-11-19 1970176]
"JMB36X Configure"="C:\WINDOWS\system32\JMRaidTool.exe" [2006-06-02 385024]
"fssui"="C:\Program Files\Windows Live\Perheturva\fssui.exe" [2007-12-17 243240]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-05-16 86016]
"Corel Photo Downloader"="C:\Program Files\Common Files\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" [2007-08-16 531272]
"nwiz"="nwiz.exe" [2008-05-16 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.XFR1"= xfcodec.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"E:\\program files\\EA GAMES\\Battlefield 2\\BF2.exe"=
"C:\\Program Files\\EA Games\\The Battle for Middle-earth (tm)\\game.dat"=
"E:\\Pelit\\Counter Strike Source\\steam.exe"=
"E:\\Pelit\\Counter Strike Source\\SteamApps\\jerppa92\\counter-strike source\\hl2.exe"=
"E:\\Pelit\\Counter Strike Source\\SteamApps\\jerppa92\\half-life 2 deathmatch\\hl2.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"E:\\program files\\TrackMania Nations ESWC\\TmNationsESWC.exe"=
"E:\\program files\\uTorrent\\utorrent.exe"=
"E:\\program files\\Cossacks - Back To War\\dmcr.exe"=
"C:\\WINDOWS\\system32\\dplaysvr.exe"=
"E:\\Pelit\\game.dat"=
"E:\\program files\\Skype\\Phone\\Skype.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"E:\\Uusi kansio\\LimeWire\\LimeWire.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 fssfltr;FssFltr;C:\WINDOWS\system32\DRIVERS\fssfltr.sys [2007-10-17 43816]
R2 fsssvc;Windows Live OneCare – perheturva;C:\Program Files\Windows Live\Perheturva\fsssvc.exe [2007-12-17 523816]
S3 ZD1211BU(ZyDAS);ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS);C:\WINDOWS\system32\DRIVERS\zd1211Bu.sys [2005-10-28 402432]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\autorun.exe
\Shell\install\command - F:\autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{76108d56-8cea-11db-9660-806d6172696f}]
\Shell\AutoRun\command - D:\Setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{eede5335-8ceb-11db-9661-0018f37514f5}]
\Shell\AutoRun\command - F:\autoverify.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{eede5336-8ceb-11db-9661-0018f37514f5}]
\Shell\AutoRun\command - G:\autoverify.exe
.
'Ajoitetut teht„v„t'-kansion sis„lt”
.
- - - - ORPHANS REMOVED - - - -

WebBrowser-{126A8696-7EB7-4A2B-A651-A49A094E0FDD} - (no file)


.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Jarmo Aaltonen\Application Data\Mozilla\Firefox\Profiles\66jp4k3j.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://fi.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fifficial
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-05 20:11:46
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\vsdatant]
"ImagePath"=""
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Sygate\SPF\Smc.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
.
**************************************************************************
.
Completion time: 2008-09-05 20:15:52 - machine was rebooted
ComboFix-quarantined-files.txt 2008-09-05 17:15:40

Pre-Run: 3,686,473,728 tavua vapaana
Post-Run: 3,462,479,872 tavua vapaana

249 --- E O F --- 2008-08-28 15:02:44

 

Lataa Malwarebytes' Anti-Malware työpöydällesi.

1. Tuplaklikkaa mbam-setup.exe ja seuraa ohjeita asentaaksesi ohjelman.
2. Lopuksi varmistu, että seuraavat on valittu: Update Malwarebytes', Anti-Malwareja
Launch Malwarebytes' Anti-Malware ja sen jälkeen klikkaaFinish.
3. Jos päivitys löytyy. ohjelma lataa ja asentaa uusimman version.
4. Kun ohjelma on latautunut, valitse Perform full scan ja klikkaa Scan.
5. Kun skanni on valmis, klikkaa OK ja sitten Show Results nähdäksesi tulokset.
6. Varmistu, että kaikki on merkitty ja klikkaa Remove Selected.
7. Tämän jälkeen loki avautuu muistioon. Tallenna se paikkaan, josta löydät sen helposti. Loki
löytyy myös täältä: C:\Documents and Settings\Käyttäjänimi\Application
Data\Malwarebytes\Malwarebytes' Anti-Malware\Logs\log-päiväys.txt
8. Lähetä lokin sisältö seuraavassa viestissäsi.

 

Kiitos vastauksistasi Hujo, niistä oli paljon apua ja huomaa että osaat homman!

Malware löytyy koneelta jo valmiiksi ja sillä on pariin otteeseen viime aikoina skannailtu. Nyt se löysi päivällä muutaman vian quick skannilla, vaan ei mitään suurta. Lokia en ainakaan nyt saa, sillä ystävän konetta olin korjailemassa.

Ongelma sen sijaan on ratkaistu omin konstein: Ongelma parani hieman kun teki HJT remotet ja poisti haittaohjelmaroskaa muutamalla ohjelmalla. Windows alkoi pyöriä kunnolla eikä kaatuillut enää parin minuutin välein. Kun kokeili pelejä, jotka vaativat koneelta paljon, sammui kone kuitenkin itsestään uudelleen ja uudelleen.

Lopulta mietin, että näytönohjain on joko sökönä tai sitten kone ylikuumenee. Tähän tulokseen päädyin miettimällä, että harva haittaohjelma pistää Windowsia satunnaisiin aikoihin sekaisin, ja vielä harvempi lykkää näytön täyteen punaviivoja jo Biossissa. Korjasin tietokoneen avaamalla kotelon, poistamalla piirilevyt paikoiltaan ja putsaamalla ne huolellisesti. Mm. näytönohjaimen päällä oli 2cm pölyä, ja tuulettimet täynnä moskaa. Tulos: Koneesta tuli huomattavasti hiljaisempi ja nopeampi. Punaiset viivat katosivat ja pelitkin alkoivat pyöriä. Konetta ei oltu putsattu kunnolla kahteen vuoteen.

Jos koneen kanssa yhä tulee ongelmia, otan jälleen yhteyttä tai sitten takuu saa korjata näytönohjaimen. Kiitos kuitenkin älyttömästi teille kahdelle, sillä arvostan kovasti että joku antaa ilmaiseksi neuvoja ja haluaa auttaa vapaasta tahdosta. Kiitos!

 

paljos on koneessa keskusmuistia?
Sitten se lämpöhomma jos se kone on niinpaljon lämmenyt että se sammu suojatakseen konetta kannatais käyttää tuolla huollossa.

 

Keskusmuistia 1 giga DDR2 800mhz. Suunnitelmissa ostaa toinen.

Siitä ei ole tietoa sammuiko kone suojellakseen itseään vaiko miksi, mutta bluescreenin se lykkäsi aina ennen sammumistaan muutamaksi sekuntin kymmenesosaksi. Ja ei varsinaisesti sammunut vaan käynnistyi uudelleen. Viedään huoltoon varmasti jos tulee jotain ongelmia seuraavina päivinä. Vai olisiko parempi viedä joka tapauksessa?

Kiitos jälleen vastauksesta.

 

tarkailkaa tuolla lämpöjä
EVEREST Home Edition 2.20

Niin epäilen kyllä että saanut aika hyvän lämpöhalvauksen
jos tuuletimet ja siili jne on ollut pölyn peitossa.