1. Tämä sivusto käyttää keksejä (cookie). Jatkamalla sivuston käyttämistä hyväksyt keksien käyttämisen. Lue lisää.

Svchost.exe syö muistit ja kone hidas

Viestiketju Virukset ja haittaohjelmat - HijackThis -logit -osiossa. Ketjun avasi k0libri 09.04.2008.

  1. k0libri

    k0libri Guest

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:16:12, on 9.4.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
    C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\BitDefender\BitDefender 2008\uiscan.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Windows Liven kirjautumisapuohjelma - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
    O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKCU\..\Run: [HistoryKill] "C:\Program Files\HistoryKill 2007\histkill.exe" /startup
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Paikallinen palve')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Verkkopalve')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O20 - AppInit_DLLs:
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
    O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe

    --
    End of file - 4264 bytes
     
  2.  
  3. Hujo

    Hujo Guest

    scannaa hjt:llä merkkaa paina Fix checked

    O20 - AppInit_DLLs:

    ==============

    Päivitä AVG Anti-Spyware 7.5 ja aja vikasiedossa.
     
  4. k0libri

    k0libri Guest

    Juu, tein eilen tuon AVG Anti-Spywaren vikasiedossa ja se löytää vain Tracking.cookiesseja.
     
  5. Hujo

    Hujo Guest

    Lataa Malwarebytes' Anti-Malware työpöydällesi.

    1. Tuplaklikkaa mbam-setup.exe ja seuraa ohjeita asentaaksesi ohjelman.
    2. Lopuksi varmistu, että seuraavat on valittu: Update Malwarebytes', Anti-Malwareja
    Launch Malwarebytes' Anti-Malware ja sen jälkeen klikkaaFinish.
    3. Jos päivitys löytyy. ohjelma lataa ja asentaa uusimman version.
    4. Kun ohjelma on latautunut, valitse Perform full scan ja klikkaa Scan.
    5. Kun skanni on valmis, klikkaa OK ja sitten Show Results nähdäksesi tulokset.
    6. Varmistu, että kaikki on merkitty ja klikkaa Remove Selected.
    7. Tämän jälkeen loki avautuu muistioon. Tallenna se paikkaan, josta löydät sen helposti. Loki
    löytyy myös täältä: C:\Documents and Settings\Käyttäjänimi\Application
    Data\Malwarebytes\Malwarebytes' Anti-Malware\Logs\log-päiväys.txt
    8. Lähetä lokin sisältö seuraavassa viestissäsi.
     
  6. k0libri

    k0libri Guest

    Joo eli tässä tää loki:

    Malwarebytes' Anti-Malware 1.11
    Tietokantaversio: 603

    Tarkistustyyppi: Täysi tarkistus (C:\|E:\|)
    Tarkistetut kohteet: 56675
    Kulunut aika: 26 minute(s), 40 second(s)

    Saastuneita muistiprosesseja: 0
    Saastuneita muistimoduuleja: 0
    Saastuneita rekisteriavaimia: 0
    Saastuneita rekisteriarvoja: 0
    Saastuneita rekisterikohteita: 0
    Saastuneita hakemistoja: 0
    Saastuneita tiedostoja: 0

    Saastuneita muistiprosesseja:
    (Haitallisia kohteita ei löydetty)

    Saastuneita muistimoduuleja:
    (Haitallisia kohteita ei löydetty)

    Saastuneita rekisteriavaimia:
    (Haitallisia kohteita ei löydetty)

    Saastuneita rekisteriarvoja:
    (Haitallisia kohteita ei löydetty)

    Saastuneita rekisterikohteita:
    (Haitallisia kohteita ei löydetty)

    Saastuneita hakemistoja:
    (Haitallisia kohteita ei löydetty)

    Saastuneita tiedostoja:
    (Haitallisia kohteita ei löydetty)
     
  7. eritch

    eritch Member

    Liittynyt:
    28.03.2005
    Viestejä:
    14
    Kiitokset:
    0
    Pisteet:
    11
    Itellä tollanen ongelma ratkes kun siirsin biosissa kelloa vuodella taaksepäin. Myöhemmin säädin kellon taas oikein ja kaikki pelas hyvin.

    Toinen kikka mitä voit kokeilla on järjestelmän palauttaminen, mutta se ei välttämättä auta.
     
  8. Hujo

    Hujo Guest

    Moderaattorin viimeksi muokkaama: 09.04.2008
  9. k0libri

    k0libri Guest

    Vedin tonki ohjelman läpi 2pv sitte eikä löytänyt mitään..
     
  10. Hujo

    Hujo Guest

    Lataa SDFix by AndyManchesta ja tallenna se työpöydällesi.

    Käynnistä koneesi vikasietotilaan:

    sammuta ja käynnistä
    käynnistyksen yhteydessä hakkaa F8 nappia
    valitse nuolinäppäimellä vikasietotila
    paina enter ja enter
    valitse käyttäjätilisi
    paina kyllä

    Jossakin koneissa hakataan F8:sin sijasta F5:tä

    " Kun vikasietotilassa, pura tiedoston SDFix.zip sisältö (SDFix kansio) työpöydällesi. Työpöydälle pitäisi ilmestyä kansio nimeltä SDFix.
    " Avaa SDFix-kansio ja tuplaklikkaa tiedostoa RunThis.bat käynnistääksesi ohjelman.
    " Paina Y käynnistääksesi skriptin.
    " Työkalu puhdistaa troijalaisen palvelut ja tekee myös joitakin korjauksia rekisteriin. Lopuksi se pyytää käynnistämään koneen uudelleen, "Press any key to Reboot".
    " Paina mitä tahansa näppäintä ja kone käynnistyy uudelleen.
    " Käynnistyminen kestää normaalia kauemmin sillä SDFix puhdistaa konetta.
    " Kun kone on käynnistynyt ja työpöytä latautunut, SDFix kertoo että puhdistus on suoritettu, "Finished".
    " Paina sitten mitä tahansa näppäintä sulkeaksesi skriptin ja ladataksesi pikakuvakkeet työpöydälle.
    " Lopuksi avaa SDFix kansio (työpöydällä) ja kopioi & liitä tiedoston Report.txt sisältö viestiketjuusi uuden HijackThis:n lokin kera.
     
  11. k0libri

    k0libri Guest

    Tässä HJT-loki:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:44:16, on 9.4.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
    C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Windows Liven kirjautumisapuohjelma - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
    O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKCU\..\Run: [HistoryKill] "C:\Program Files\HistoryKill 2007\histkill.exe" /startup
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Paikallinen palve')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Verkkopalve')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
    O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe

    --
    End of file - 4387 bytes
    -------------------------------------------

    Tässä SDFix-loki:

    SDFix: Version 1.168
    Run by TINO on ke 09.04.2008 at 15:36

    Microsoft Windows XP [versio 5.1.2600]
    Running From: C:\DOCUME~1\TINO\TYPYT~1\SDFix

    Checking Services :


    Restoring Windows Registry Values
    Restoring Windows Default Hosts File

    Rebooting


    Checking Files :

    No Trojan Files Found






    Removing Temp Files

    ADS Check :



    Final Check :

    catchme 0.3.1351.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-04-09 15:40:21
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0


    Remaining Services :


     
  12. Hujo

    Hujo Guest

    Lataa Tästä Ccleaner
    CCleaner v2.05.555- Standard Build, ÄLÄ aseenna Yahoo toolbaria!

    laita asetukset näin:
    Valinnat --> Lisäasetukset --> Ota ruksi pois kohdasta Poista vain yli 48 tuntia vanhat tilapäistiedostot.

    aja Puhdistaja > tutki nappi > aja ccleaner nappi oikea alakulma
    aja Virheet > etsi rekisteri virheitä nappi > Korjaa rekisteri virheet. nappi
     
  13. k0libri

    k0libri Guest

    Latasin tuon ja ajoin läpi, sitten ?
     
  14. Hujo

    Hujo Guest

    mites se kone toimii
     
  15. k0libri

    k0libri Guest

    Noo yhtä hitaasti niiku alussakin. En oikee tiiä mikä tähä auttais, mulla on kuitenki 1Gt ramia.
     
    Moderaattorin viimeksi muokkaama: 09.04.2008
  16. Hujo

    Hujo Guest

    1.Lataa combofix.exe työpöydällesi yhdestä linkistä:
    combofix1
    combofix2

    2. Tuplaklikkaa combofix.exe tiedostoa ja seuraa ohjeistuksia.
    3. Kun työkalu on valmis, se tuottaa lokin. Lähetä tämä loki viesti ketjuusi.
    Huom! Älä klikkaile combofixin ikkunaa käytön aikana. Tämä saattaa aiheuttaa ohjelman jumiutumisen.
     
  17. k0libri

    k0libri Guest

    ComboFix 08-04-08.10 - Jepe 2008-04-09 17:31:11.2 - NTFSx86
    Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1035.18.634 [GMT 3:00]
    Running from: C:\Documents and Settings\Jepe\Työpöytä\ComboFix.exe
    * Created a new restore point

    WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
    .

    ((((( Tiedostot, jotka on luotu seuraavalla aikavälillä: 2008-03-09 to 2008-04-09 )))))))))))))))))
    .

    2008-04-09 17:13 . 2008-04-09 17:13 <KANSIO> d-------- C:\Program Files\GhostWall
    2008-04-09 17:13 . 2008-04-09 17:16 6,520 --a------ C:\WINDOWS\system32\drivers\ghstwall.sys
    2008-04-09 17:13 . 2008-04-09 17:14 1,600 --a------ C:\WINDOWS\system32\ghstwall.fir
    2008-04-09 17:07 . 2008-04-09 17:07 <KANSIO> d-------- C:\Program Files\Avira
    2008-04-09 16:14 . 2008-03-03 14:25 5,702 --ah----- C:\WINDOWS\nod32restoretemdono.reg
    2008-04-09 16:13 . 2008-04-09 16:13 <KANSIO> d-------- C:\Documents and Settings\All Users\Application Data\ESET
    2008-04-09 16:04 . 2008-04-09 16:06 <KANSIO> d-------- C:\WINDOWS\SxsCaPendDel
    2008-04-09 15:34 . 2008-04-09 15:34 <KANSIO> d-------- C:\WINDOWS\ERUNT
    2008-04-09 15:33 . 2008-04-09 10:46 <KANSIO> d-------- C:\SDFix
    2008-04-09 13:22 . 2008-04-09 13:22 <KANSIO> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-04-09 13:22 . 2008-04-09 13:22 <KANSIO> d-------- C:\Documents and Settings\Jepe\Application Data\Malwarebytes
    2008-04-09 13:22 . 2008-04-09 13:22 <KANSIO> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-04-09 11:06 . 2008-04-09 11:06 <KANSIO> d-------- C:\Program Files\Common Files\Wise Installation Wizard
    2008-04-09 10:54 . 2008-04-09 10:54 <KANSIO> d-------- C:\WINDOWS\system32\Adobe
    2008-04-08 23:16 . 2005-05-26 15:34 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
    2008-04-08 23:10 . 2008-04-08 23:10 <KANSIO> d-------- C:\Program Files\Electronic Arts
    2008-04-08 20:35 . 2008-04-08 20:35 <KANSIO> d-------- C:\Program Files\PowerISO
    2008-04-08 10:19 . 2008-04-08 10:19 <KANSIO> d-------- C:\Program Files\RocketDock
    2008-04-08 10:01 . 2008-04-08 10:02 <KANSIO> d-------- C:\Documents and Settings\Jepe\.housecall6.6
    2008-04-07 21:04 . 2008-04-07 21:04 <KANSIO> d-------- C:\WINDOWS\Sun
    2008-04-06 22:46 . 2008-04-09 11:06 <KANSIO> d-------- C:\Program Files\SUPERAntiSpyware
    2008-04-06 22:46 . 2008-04-09 11:06 <KANSIO> d-------- C:\Documents and Settings\Jepe\Application Data\SUPERAntiSpyware.com
    2008-04-06 22:46 . 2008-04-06 22:46 <KANSIO> d-------- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
    2008-04-06 17:31 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
    2008-04-06 17:31 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
    2008-04-06 17:31 . 2008-03-22 15:49 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
    2008-04-06 17:31 . 2008-03-26 08:50 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
    2008-04-06 17:31 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
    2008-04-06 17:31 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
    2008-04-06 17:31 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
    2008-04-06 17:31 . 2008-04-06 17:33 918 --a------ C:\WINDOWS\system32\tmp.reg
    2008-04-06 13:37 . 2008-04-06 13:37 <KANSIO> d-------- C:\Program Files\Stardock
    2008-04-06 10:52 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
    2008-04-06 10:51 . 2008-04-06 10:52 <KANSIO> d-------- C:\Program Files\Java
    2008-04-06 10:51 . 2008-04-06 10:51 <KANSIO> d-------- C:\Program Files\Common Files\Java
    2008-04-06 00:50 . 2007-05-30 18:44 13,840 --a------ C:\WINDOWS\system32\wnaspi32.dll
    2008-04-05 19:49 . 2008-04-05 19:49 <KANSIO> d-------- C:\Program Files\Trend Micro
    2008-04-05 13:47 . 2008-04-05 13:47 <KANSIO> d-------- C:\Program Files\MSXML 4.0
    2008-04-05 13:41 . 2008-04-05 13:41 <KANSIO> d-------- C:\Documents and Settings\Jepe\Application Data\Grisoft
    2008-04-05 13:41 . 2008-04-05 13:41 <KANSIO> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
    2008-04-05 13:41 . 2007-05-30 15:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
    2008-04-05 13:37 . 2008-04-05 13:38 <KANSIO> d-------- C:\Program Files\GameSpy Arcade
    2008-04-05 13:36 . 2008-04-08 21:03 <KANSIO> d-------- C:\Program Files\Microsoft Games
    2008-04-05 11:42 . 2008-04-07 13:59 <KANSIO> d-------- C:\Program Files\Steam
    2008-04-04 17:52 . 2008-04-08 18:37 <KANSIO> d-------- C:\Program Files\DC++
    2008-04-04 16:39 . 2008-04-04 16:39 <KANSIO> d-------- C:\Program Files\K-Lite Codec Pack
    2008-04-04 16:37 . 2008-04-05 10:44 <KANSIO> d-------- C:\Program Files\Ganymede
    2008-04-04 15:44 . 2008-04-04 16:02 10 --a------ C:\WINDOWS\WININIT.INI
    2008-04-04 15:43 . 2008-04-04 15:43 <KANSIO> d-------- C:\WINDOWS\HistoryKill
    2008-04-04 15:43 . 2008-04-04 15:43 <KANSIO> d-------- C:\Program Files\HistoryKill 2007
    2008-04-04 15:31 . 2008-04-04 15:31 <KANSIO> d-------- C:\Program Files\CCleaner
    2008-04-04 14:44 . 2008-04-04 14:44 <KANSIO> d-------- C:\Documents and Settings\Jepe\Application Data\GRETECH
    2008-04-04 14:44 . 2008-04-04 14:44 <KANSIO> d-------- C:\Documents and Settings\All Users\Application Data\GRETECH
    2008-04-04 14:43 . 2008-04-04 14:43 <KANSIO> d-------- C:\Program Files\GRETECH
    2008-04-04 14:22 . 2008-04-04 14:22 <KANSIO> d-------- C:\Program Files\Windows Media Connect 2
    2008-04-04 14:22 . 2006-10-04 17:06 1,197,294 -----c--- C:\WINDOWS\system32\dllcache\sysmain.sdb
    2008-04-04 14:22 . 2006-10-04 17:06 764,868 -----c--- C:\WINDOWS\system32\dllcache\apph_sp.sdb
    2008-04-04 14:22 . 2006-10-04 17:06 217,118 -----c--- C:\WINDOWS\system32\dllcache\apphelp.sdb
    2008-04-04 14:21 . 2008-04-04 14:21 <KANSIO> d-------- C:\WINDOWS\system32\LogFiles
    2008-04-04 14:21 . 2008-04-04 14:21 <KANSIO> d-------- C:\WINDOWS\system32\drivers\UMDF
    2008-04-04 14:10 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
    2008-04-04 14:10 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
    2008-04-04 14:10 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
    2008-04-03 21:58 . 2008-04-03 21:58 <KANSIO> d-------- C:\Program Files\uTorrent
    2008-04-03 21:58 . 2008-04-09 15:56 <KANSIO> d-------- C:\Documents and Settings\Jepe\Application Data\uTorrent
    2008-04-03 21:56 . 2008-04-03 21:56 268 --ah----- C:\sqmdata00.sqm
    2008-04-03 21:56 . 2008-04-03 21:56 244 --ah----- C:\sqmnoopt00.sqm
    2008-04-03 21:49 . 2008-04-03 21:58 <KANSIO> d-------- C:\Documents and Settings\Jepe\Contacts
    2008-04-03 21:48 . 2008-04-03 21:48 <KANSIO> d----c--- C:\WINDOWS\system32\DRVSTORE
    2008-04-03 21:45 . 2008-04-03 21:48 <KANSIO> d--hsc--- C:\Program Files\Common Files\WindowsLiveInstaller
    2008-04-03 21:44 . 2008-04-03 21:48 <KANSIO> d-------- C:\Program Files\Windows Live
    2008-04-03 21:44 . 2008-04-03 21:44 <KANSIO> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-04-03 21:39 . 2008-04-03 21:39 <KANSIO> d-------- C:\Documents and Settings\Jepe\Application Data\Comodo
    2008-04-03 21:39 . 2008-04-03 22:26 <KANSIO> d-------- C:\Documents and Settings\All Users\Application Data\comodo
    2008-04-03 21:36 . 2008-04-03 21:36 <KANSIO> d-------- C:\Documents and Settings\All Users\Application Data\Avira
    2008-04-03 21:23 . 2008-04-09 10:54 1,407 --a------ C:\WINDOWS\mozver.dat
    2008-04-03 21:22 . 2008-04-03 21:22 0 --a------ C:\WINDOWS\nsreg.dat
    2008-04-03 21:02 . 2003-02-28 18:26 139,536 --a------ C:\WINDOWS\system32\javaee.dll
    2008-04-03 21:02 . 2003-02-28 18:26 46,352 --a------ C:\WINDOWS\setdebug.exe
    2008-04-03 21:02 . 2003-02-28 16:54 7,315 --a------ C:\WINDOWS\system32\javasup.vxd
    2008-04-03 21:02 . 2003-02-28 16:35 6,550 --a------ C:\WINDOWS\jautoexp.dat
    2008-04-03 21:02 . 2003-02-28 16:38 113 --a------ C:\WINDOWS\system32\zonedon.reg
    2008-04-03 21:02 . 2003-02-28 16:38 113 --a------ C:\WINDOWS\system32\zonedoff.reg
    2008-04-03 20:48 . 2007-07-09 16:11 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
    2008-04-03 20:47 . 2007-06-26 16:57 851,968 -----c--- C:\WINDOWS\system32\dllcache\vgx.dll
    2008-04-03 20:44 . 2007-03-17 16:44 292,864 -----c--- C:\WINDOWS\system32\dllcache\winsrv.dll
    2008-04-03 20:39 . 2006-10-20 04:39 713,728 -----c--- C:\WINDOWS\system32\dllcache\sxs.dll
    2008-04-03 20:35 . 2006-05-05 12:41 453,120 -----c--- C:\WINDOWS\system32\dllcache\mrxsmb.sys
    2008-04-03 20:35 . 2006-05-05 12:47 174,592 -----c--- C:\WINDOWS\system32\dllcache\rdbss.sys
    2008-04-03 20:35 . 2001-08-17 22:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
    2008-04-03 20:34 . 2004-09-14 16:12 74,240 --a------ C:\WINDOWS\system32\usbui.dll
    2008-04-03 20:34 . 2004-09-14 16:06 57,216 --a------ C:\WINDOWS\system32\drivers\redbook.sys
    2008-04-03 20:34 . 2004-08-03 22:31 20,992 --a------ C:\WINDOWS\system32\drivers\rtl8139.sys
    2008-04-03 20:33 . 2008-04-03 20:33 <KANSIO> d--h----- C:\Documents and Settings\Default User\Verkkoympäristö
    2008-04-03 20:33 . 2008-04-03 20:33 <KANSIO> d-------- C:\Documents and Settings\Default User\Työpöytä
    2008-04-03 20:33 . 2008-04-03 20:33 <KANSIO> d--h----- C:\Documents and Settings\Default User\Tulostinympäristö
    2008-04-03 20:33 . 2008-04-03 20:33 <KANSIO> d-------- C:\Documents and Settings\Default User\Suosikit
    2008-04-03 20:33 . 2008-04-03 19:38 <KANSIO> d--h----- C:\Documents and Settings\Default User\Mallit
    2008-04-03 20:33 . 2008-04-03 20:33 <KANSIO> dr------- C:\Documents and Settings\Default User\Käynnistä-valikko
    2008-04-03 20:33 . 2008-04-09 14:45 <KANSIO> d-------- C:\Documents and Settings\All Users\Työpöytä

    .
    (((((((((((((((((((((((((((((((((((( Find3M-raportti ))))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-04-03 19:11 --------- d-----w C:\Documents and Settings\Jepe\Application Data\BitDefender
    2008-04-03 19:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\BitDefender
    2008-04-03 17:06 9,216 ----a-w C:\WINDOWS\system32\drivers\videX32.sys
    2008-04-03 17:06 52,736 ----a-w C:\WINDOWS\system32\drivers\ViPrt.sys
    2008-04-03 17:06 18,432 ----a-w C:\WINDOWS\system32\vIdeInst.dll
    2008-04-03 17:06 16,896 ----a-w C:\WINDOWS\system32\drivers\ViBus.sys
    2008-04-03 16:40 558,142 ----a-w C:\WINDOWS\java\Packages\35Z3JHN3.ZIP
    2008-04-03 16:40 155,995 ----a-w C:\WINDOWS\java\Packages\WW73Z1VV.ZIP
    2008-04-03 16:40 --------- d-----w C:\Program Files\microsoft frontpage
    2008-03-20 08:09 1,845,504 ----a-w C:\WINDOWS\system32\win32k.sys
    2008-03-04 09:33 7,680 ----a-w C:\WINDOWS\system32\ff_vfw.dll
    2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
    2008-02-20 05:38 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
    2008-02-16 09:02 659,456 ----a-w C:\WINDOWS\system32\wininet.dll
    2008-01-10 10:16 159,839 ----a-w C:\WINDOWS\system32\xvidvfw.dll
    2008-01-10 10:15 755,027 ----a-w C:\WINDOWS\system32\xvidcore.dll
    .

    (((((((((((((((((((((((((((((( Rekisterin käynnistyskohteet )))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Huom* Tyhjiä arvoja ja laillisia oletusarvoja ei näytetä

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "HistoryKill"="C:\Program Files\HistoryKill 2007\histkill.exe" [2007-03-29 06:01 302592]
    "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 12:25 6731312]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
    "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-09 17:09 249896]
    "GhostWall"="C:\Program Files\GhostWall\ghostwall.exe" [2005-09-29 16:28 217088]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-09-14 16:12 15360]

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
    "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
    C:\Program Files\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]
    --a------ 2007-06-11 12:25 6731312 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
    --a------ 2007-10-18 11:34 5724184 C:\Program Files\Windows Live\Messenger\msnmsgr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
    --a------ 2007-12-05 01:41 8523776 C:\WINDOWS\system32\NvCpl.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
    --a------ 2007-12-05 01:41 81920 C:\WINDOWS\system32\NvMcTray.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
    --a------ 2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmartDefrag]
    C:\Program Files\IObit\IObit SmartDefrag\IObit SmartDefrag.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
    --a------ 2008-04-05 11:45 1271032 C:\Program Files\Steam\Steam.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\uTorrent\\uTorrent.exe"=
    "C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\helpctr.exe"=
    "C:\\Program Files\\Electronic Arts\\Battlefield 2142\\BF2142.exe"=

    R0 ViBus;ViBus;C:\WINDOWS\system32\DRIVERS\ViBus.sys [2008-04-03 20:06]
    R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2008-04-03 20:06]
    R0 ViPrt;VIA SATA IDE Device Driver;C:\WINDOWS\system32\DRIVERS\ViPrt.sys [2008-04-03 20:06]
    R2 ghstwall;ghstwall;C:\WINDOWS\system32\drivers\ghstwall.sys [2008-04-09 17:16]
    R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2008-01-25 15:40]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    bdx REG_MULTI_SZ scan

    .
    **************************************************************************

    catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-04-09 17:32:35
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    Completion time: 2008-04-09 17:33:19
    ComboFix-quarantined-files.txt 2008-04-09 14:32:59
    Pre-Run: 185,642,831,872 tavua vapaana
    Post-Run: 185,637,662,720 tavua vapaana
    .
    2008-04-09 06:52:36 --- E O F ---
     
  18. Hujo

    Hujo Guest

    • Avaa HiJackThis
    • Klikkaa "Configure" valintaa oikealla alhaalla
    • Klikkaa "Misc Tools"
    • Klikkaa boxia joka sanoo "Uninstall Manager"
    • Klikkaa valintaa "Save list"
    • Kopioi ja liitä kyseinen lista muistiosta postiisi
     
  19. k0libri

    k0libri Guest

    Adobe Shockwave Player
    AVG Anti-Spyware 7.5
    Avira AntiVir PersonalEdition Classic
    Battlefield 2142
    CCleaner (remove only)
    Counter-Strike
    Counter-Strike: Source
    DC++ 0.699
    GameSpy Arcade
    GhostWall v1.150
    GOM Player
    HijackThis 2.0.2
    HistoryKill 2007
    Hotfix for Windows Media Format 11 SDK (KB929399)
    Hotfix for Windows XP (KB926239)
    Hotfix-korjauspäivitys Windows Media Player 11:lle (KB939683)
    Java(TM) 6 Update 5
    K-Lite Codec Pack 3.8.5 Full
    Malwarebytes' Anti-Malware
    Microsoft Compression Client Pack 1.0 for Windows XP
    Microsoft Halo
    Microsoft User-Mode Driver Framework Feature Pack 1.0
    Mozilla Firefox (2.0.0.13)
    MSXML 4.0 SP2 (KB936181)
    MSXML 4.0 SP2 Parser and SDK
    NVIDIA Drivers
    PowerISO
    Päivitys Windows XP:lle (KB894391)
    Päivitys Windows XP:lle (KB898461)
    Päivitys Windows XP:lle (KB900485)
    Päivitys Windows XP:lle (KB908531)
    Päivitys Windows XP:lle (KB910437)
    Päivitys Windows XP:lle (KB911280)
    Päivitys Windows XP:lle (KB916595)
    Päivitys Windows XP:lle (KB920872)
    Päivitys Windows XP:lle (KB922582)
    Päivitys Windows XP:lle (KB927891)
    Päivitys Windows XP:lle (KB930916)
    Päivitys Windows XP:lle (KB936357)
    Päivitys Windows XP:lle (KB938828)
    Päivitys Windows XP:lle (KB942763)
    Päivitys Windows XP:lle (KB942840)
    Realtek AC'97 Audio
    REALTEK Gigabit and Fast Ethernet NIC Driver
    RocketDock 1.3.5
    Steam
    Suojauspäivitys ohjelmistolle Windows XP (KB941569)
    Suojauspäivitys Windows Media Player 11:lle (KB936782)
    Suojauspäivitys Windows Media Player 6.4:lle (KB925398)
    Suojauspäivitys Windows Media Player 9:lle (KB936782)
    Suojauspäivitys Windows Media Playerille (KB911564)
    Suojauspäivitys Windows XP:lle (KB890046)
    Suojauspäivitys Windows XP:lle (KB893756)
    Suojauspäivitys Windows XP:lle (KB896358)
    Suojauspäivitys Windows XP:lle (KB896423)
    Suojauspäivitys Windows XP:lle (KB896428)
    Suojauspäivitys Windows XP:lle (KB899587)
    Suojauspäivitys Windows XP:lle (KB899591)
    Suojauspäivitys Windows XP:lle (KB900725)
    Suojauspäivitys Windows XP:lle (KB901017)
    Suojauspäivitys Windows XP:lle (KB901214)
    Suojauspäivitys Windows XP:lle (KB902400)
    Suojauspäivitys Windows XP:lle (KB905414)
    Suojauspäivitys Windows XP:lle (KB905749)
    Suojauspäivitys Windows XP:lle (KB908519)
    Suojauspäivitys Windows XP:lle (KB911562)
    Suojauspäivitys Windows XP:lle (KB911927)
    Suojauspäivitys Windows XP:lle (KB913580)
    Suojauspäivitys Windows XP:lle (KB914388)
    Suojauspäivitys Windows XP:lle (KB914389)
    Suojauspäivitys Windows XP:lle (KB917344)
    Suojauspäivitys Windows XP:lle (KB918118)
    Suojauspäivitys Windows XP:lle (KB918439)
    Suojauspäivitys Windows XP:lle (KB919007)
    Suojauspäivitys Windows XP:lle (KB920213)
    Suojauspäivitys Windows XP:lle (KB920670)
    Suojauspäivitys Windows XP:lle (KB920683)
    Suojauspäivitys Windows XP:lle (KB920685)
    Suojauspäivitys Windows XP:lle (KB922819)
    Suojauspäivitys Windows XP:lle (KB923191)
    Suojauspäivitys Windows XP:lle (KB923414)
    Suojauspäivitys Windows XP:lle (KB923789)
    Suojauspäivitys Windows XP:lle (KB923980)
    Suojauspäivitys Windows XP:lle (KB924270)
    Suojauspäivitys Windows XP:lle (KB924496)
    Suojauspäivitys Windows XP:lle (KB924667)
    Suojauspäivitys Windows XP:lle (KB925902)
    Suojauspäivitys Windows XP:lle (KB926255)
    Suojauspäivitys Windows XP:lle (KB926436)
    Suojauspäivitys Windows XP:lle (KB927779)
    Suojauspäivitys Windows XP:lle (KB927802)
    Suojauspäivitys Windows XP:lle (KB928255)
    Suojauspäivitys Windows XP:lle (KB928843)
    Suojauspäivitys Windows XP:lle (KB929123)
    Suojauspäivitys Windows XP:lle (KB930178)
    Suojauspäivitys Windows XP:lle (KB931261)
    Suojauspäivitys Windows XP:lle (KB931784)
    Suojauspäivitys Windows XP:lle (KB932168)
    Suojauspäivitys Windows XP:lle (KB933729)
    Suojauspäivitys Windows XP:lle (KB935839)
    Suojauspäivitys Windows XP:lle (KB935840)
    Suojauspäivitys Windows XP:lle (KB936021)
    Suojauspäivitys Windows XP:lle (KB938127)
    Suojauspäivitys Windows XP:lle (KB938829)
    Suojauspäivitys Windows XP:lle (KB941202)
    Suojauspäivitys Windows XP:lle (KB941568)
    Suojauspäivitys Windows XP:lle (KB941644)
    Suojauspäivitys Windows XP:lle (KB941693)
    Suojauspäivitys Windows XP:lle (KB943055)
    Suojauspäivitys Windows XP:lle (KB943460)
    Suojauspäivitys Windows XP:lle (KB943485)
    Suojauspäivitys Windows XP:lle (KB944338)
    Suojauspäivitys Windows XP:lle (KB944533)
    Suojauspäivitys Windows XP:lle (KB944653)
    Suojauspäivitys Windows XP:lle (KB945553)
    Suojauspäivitys Windows XP:lle (KB946026)
    Suojauspäivitys Windows XP:lle (KB947864)
    Suojauspäivitys Windows XP:lle (KB948590)
    Suojauspäivitys Windows XP:lle (KB948881)
    SUPERAntiSpyware Professional
    VIA Ohjelmistoalustan laitehallinta
    Windows Installer 3.1 (KB893803)
    Windows Live installer
    Windows Live Messenger
    Windows Liven kirjautumisavustaja
    Windows Media Format 11 runtime
    Windows Media Format 11 runtime
    Windows Media Player 11
    Windows Media Player 11
    Windows XP Hotfix - KB873339
    Windows XP Hotfix - KB885835
    Windows XP Hotfix - KB885836
    Windows XP Hotfix - KB886185
    Windows XP Hotfix - KB887472
    Windows XP Hotfix - KB888302
    Windows XP Hotfix - KB890859
    Windows XP Hotfix - KB891781
    Windows XP Service Pack 2
    WinRAR archiver

     
  20. Hujo

    Hujo Guest

    Poista lisää poista sovelutuksesta

    Avira AntiVir PersonalEdition Classic


    Poista vikasiedossa kansio

    C:\Program Files\Avira
    C:\SDFix

    ============

    onkos tämä koneella
    SUPERAntiSpyware
    aja sillä kone lävitse

    ============

    Lataa SmitfraudFix (c) S!Ri
    Pura sisältö (kansio nimeltä SmitfraudFix) työpöydällesi:

    Avaa SmitfraudFix kansio ja tupla-klikkaa smitfraudfix.cmd
    Valitse optio #1 - Search kirjoittamalla 1 ja painamalla "Enter"; tekstitiedosto avautuu, joka listaa tarttuneet tiedostot (jos olemassa).
    Postita ponnahtava rapport – muistion sisältö viestiketjuusi.
    Löytyy myös C:\rapport.txt

    Huomaa : process.exe filun tunnistaa jotkut Anti-virus ohjelmat
    (AntiVir, Dr.Web, Kaspersky) "Haittakaluna"; se ei ole virus, vaan ohjelma joka pysäyttää prosesseja.
    A/V ohjelmat eivät pysty tunnistamaan hyvän ja pahan käytön tälläisten ohjelmian väliltä,
    silloin ne saattavat varoittaa käyttäjää.

     
  21. k0libri

    k0libri Guest

    Tässä tää loki, ja 1 kysymys, minkä takia pitäs poistaa Avira Antivir ku just äsken asensin sen Comodon seuraksi ?

    SmitFraudFix v2.310

    Scan done at 18:21:53,46, ke 09.04.2008
    Run from C:\Documents and Settings\Jepe\Ty”p”yt„\SmitfraudFix
    OS: Microsoft Windows XP [versio 5.1.2600] - Windows_NT
    The filesystem type is NTFS
    Fix run in normal mode

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\COMODO\Firewall\cfp.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\COMODO\Firewall\cmdagent.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts


    »»»»»»»»»»»»»»»»»»»»»»»» C:\


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\TINO


    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\TINO\Application Data


    »»»»»»»»»»»»»»»»»»»»»»»» Start Menu


    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\TINO\Suosikit


    »»»»»»»»»»»»»»»»»»»»»»»» Desktop


    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


    »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


    »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Nykyinen kotisivu"


    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, following keys are not inevitably infected!!!

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri


    »»»»»»»»»»»»»»»»»»»»»»»» VACFix
    !!!Attention, following keys are not inevitably infected!!!

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri


    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, following keys are not inevitably infected!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll


    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, following keys are not inevitably infected!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=" C:\\WINDOWS\\system32\\guard32.dll"
    "LoadAppInit_DLLs"=dword:00000001


    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
    !!!Attention, following keys are not inevitably infected!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    "System"=""


    »»»»»»»»»»»»»»»»»»»»»»»» Rustock



    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: Realtek RTL8139 Family PCI Fast Ethernet NIC - Paketinajoituksen miniportti
    DNS Server Search Order: 193.210.19.19
    DNS Server Search Order: 192.89.123.29

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{B16F57F4-D73A-4758-9180-B93A75FCCB77}: DhcpNameServer=193.210.19.19 192.89.123.29
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{B16F57F4-D73A-4758-9180-B93A75FCCB77}: DhcpNameServer=193.210.19.19 192.89.123.29
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{B16F57F4-D73A-4758-9180-B93A75FCCB77}: DhcpNameServer=193.210.19.19 192.89.123.29
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=193.210.19.19 192.89.123.29
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=193.210.19.19 192.89.123.29
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=193.210.19.19 192.89.123.29


    »»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


    »»»»»»»»»»»»»»»»»»»»»»»» End
     
    Moderaattorin viimeksi muokkaama: 09.04.2008

Jaa tämä sivu