F-Secure sekoaa

Viestiketju Ajuri- ja softaongelmat -osiossa. Ketjun avasi Volum 04.02.2009.

  1. Volum

    Volum Member

    Liittynyt:
    15.04.2007
    Viestejä:
    6
    Kiitokset:
    0
    Pisteet:
    11
    elikkä f-secure havaitsee virheitä koko ajan ja suoritin käyttö on 100% koko ajan. kokeilin combofixiä ja loki on tässä



    ComboFix 09-02-04.01 - Omistaja 2009-02-04 23:11:00.1 - NTFSx86
    Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1035.18.2046.1454 [GMT 2:00]
    Sijainti: c:\documents and settings\Omistaja\Työpöytä\ComboFix.exe
    AV: Elisa Tietoturvapalvelu 7.00 *On-access scanning enabled* (Updated)
    FW: Elisa Tietoturvapalvelu 7.00 *enabled*
    * Uusi palautuspiste luotu
    * Resident AV is active

    .
    - VÄHENNETYN TOIMINNALLISUUDEN TILA -
    .

    ((((( Tiedostot, jotka on luotu seuraavalla aikavälillä: 6806-06-01 to 6806-07-01 )))))))))))))))))
    .

    Tiedostoja ei ole luotu tällä aikavälillä

    .
    (((((((((((((((((((((((((((((((((((( Find3M-raportti ))))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .

    (((((((((((((((((((((((((((((( Rekisterin käynnistyskohteet )))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Huom* Tyhjiä arvoja ja laillisia oletusarvoja ei näytetä
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-10-09 8527872]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-10-09 81920]
    "Launch LGDCore"="c:\program files\Common Files\Logitech\G-series Software\LGDCore.exe" [2006-07-23 1126400]
    "F-Secure Manager"="c:\program files\Elisa Tietoturvapalvelu\Common\FSM32.EXE" [2007-04-26 183208]
    "F-Secure TNB"="c:\program files\Elisa Tietoturvapalvelu\FSGUI\TNBUtil.exe" [2007-04-26 740208]
    "RTHDCPL"="RTHDCPL.EXE" [2006-01-11 c:\windows\RTHDCPL.EXE]
    "nwiz"="nwiz.exe" [2007-10-09 c:\windows\system32\nwiz.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
    2008-05-28 11:32 87352 c:\windows\system32\LMIinit.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "vidc.tscc"= c:\progra~1\MpcStar\Codecs\tscc\tsccvid.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "c:\\Program Files\\LimeWire\\LimeWire.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "27342:TCP"= 27342:TCP:BitComet 27342 TCP
    "27342:UDP"= 27342:UDP:BitComet 27342 UDP

    R0 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [2017-01-31 51072]
    R1 F-Secure HIPS;F-Secure HIPS;c:\program files\Elisa Tietoturvapalvelu\HIPS\fshs.sys [2017-01-31 41184]
    R2 LMIRfsDriver;LogMeIn Remote File System Driver;c:\windows\system32\drivers\LMIRfsDriver.sys [2008-09-05 45848]
    R3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files\Elisa Tietoturvapalvelu\Anti-Virus\minifilter\fsgk.sys [2017-01-31 59760]
    S2 LMIInfo;LogMeIn Kernel Information Provider;\??\c:\program files\LogMeIn\x86\RaInfo.sys --> c:\program files\LogMeIn\x86\RaInfo.sys [?]
    S3 DBKDRVR54;DBKDRVR54;\??\d:\cheat engine\dbk32.sys --> d:\cheat engine\dbk32.sys [?]
    S3 MobileAdapter;Huawei Mobile Adapter USB Modem and USB Serial;c:\windows\system32\drivers\hmvmdm.sys [2009-01-15 101120]
    S4 F-Secure Filter;F-Secure File System Filter;c:\program files\Elisa Tietoturvapalvelu\Anti-Virus\win2k\fsfilter.sys [2017-01-31 40048]
    S4 F-Secure Recognizer;F-Secure File System Recognizer;c:\program files\Elisa Tietoturvapalvelu\Anti-Virus\win2k\fsrec.sys [2017-01-31 25456]
    S4 LMIRfsClientNP;LMIRfsClientNP; [x]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{47fd468f-e2f6-11dd-a710-0016e6954f1f}]
    \Shell\AutoRun\command - F:\VFPcAssistant.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{47fd478b-e2f6-11dd-a710-0016e6954f1f}]
    \Shell\AutoRun\command - F:\VFPcAssistant.exe
    .
    .
    ------- Täydentävä tarkistus -------
    .
    uStart Page = hxxp://www.google.fi/
    IE: &D&ownload &with BitComet - d:\ohjelmat\BitComet\BitComet.exe/AddLink.htm
    IE: &D&ownload all video with BitComet - d:\ohjelmat\BitComet\BitComet.exe/AddVideo.htm
    IE: &D&ownload all with BitComet - d:\ohjelmat\BitComet\BitComet.exe/AddAllLink.htm
    LSP: c:\program files\Elisa Tietoturvapalvelu\FSPS\program\fslsp.dll
    FF - ProfilePath -
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-02-04 23:11:25
    Windows 5.1.2600 Service Pack 3 NTFS

    tarkistaa piilotettuja prosesseja ...

    tarkistaa piilotettuja käynnistysarvoja ...

    tarkistaa piilotettuja tiedostoja ...

    tarkistus on valmis
    piilotetut tiedostot: 0

    **************************************************************************
    .
    --------------------- LUKITUT REKISTERIAVAIMET ---------------------

    [HKEY_USERS\S-1-5-21-1078081533-796845957-839522115-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
    "??"=hex:98,c6,22,98,12,fd,24,e0,cb,81,54,6d,f4,0d,5f,d9,5d,fc,0c,08,1b,c1,bb,
    42,a2,a7,dd,1f,05,ac,4e,e3,c5,69,c8,ca,c8,a9,50,2e,31,fa,f0,73,dd,bc,6a,54,\
    "??"=hex:ed,6d,06,9d,a2,68,08,fc,92,af,31,cf,79,1c,bf,e2

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\ÿcÓw*]
    "b049C053C7D38EE4AB9A00CB3B5D2472"="C?\\Program Files\\Common Files\\Microsoft Shared\\Web Folders\\PUBPLACE.HTT"
    .
    --------------------- Prosesseihin ladatut DLLt ---------------------

    - - - - - - - > 'winlogon.exe'(520)
    c:\windows\system32\LMIinit.dll

    - - - - - - - > 'lsass.exe'(580)
    c:\program files\Elisa Tietoturvapalvelu\FSPS\program\fslsp.dll
    .
    Valmistumisajankohta: 2009-02-04 23:13:04
    ComboFix-quarantined-files.txt 2009-02-04 21:13:01

    Ennen ajoa: 24 810 512 384 tavua vapaana
    Ajon jälkeen: 24,808,837,120 tavua vapaana

    WindowsXP-KB310994-SP2-Home-BootDisk-FIN.EXE
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(3)\WINDOWS
    [operating systems]
    d:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(3)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn

    113 --- E O F --- 2009-01-15 22:42:24
     
    Volum, 04.02.2009
    #1
  2.  
  3. yamaneko

    yamaneko Senior member

    Liittynyt:
    22.09.2005
    Viestejä:
    5,093
    Kiitokset:
    1
    Pisteet:
    118
    Combofixia ei pidä mennä itse ajelemaan, ainoastaan fixaajan niin neuvoessa.

    Itse asiaan, itselläni työkoneessa auttoi F-securen poisto ja uudelleen asennus, jolloin CPU:n käyttö palasi normaaliksi.
     
    Viimeksi muokattu: 05.02.2009
    yamaneko, 05.02.2009
    #2

Jaa tämä sivu