1. Tämä sivusto käyttää keksejä (cookie). Jatkamalla sivuston käyttämistä hyväksyt keksien käyttämisen. Lue lisää.

Svchost.exe syö muistit ja kone hidas

Viestiketju Virukset ja haittaohjelmat - HijackThis -logit -osiossa. Ketjun avasi k0libri 09.04.2008.

  1. k0libri

    k0libri Guest

    Ja tässä extra.txt
    En tajua miksi tuo näyttää että mulla ois koneella viellä Bitdefender ??????

    Deckard's System Scanner v20071014.68
    Extra logfile - please post this as an attachment with your post.
    --------------------------------------------------------------------------------

    -- System Information ----------------------------------------------------------

    Microsoft Windows XP Home Edition (build 2600) SP 2.0
    Architecture: X86; Language: Other (040B) - see http://preview.tinyurl.com/mhhp6

    CPU 0: Intel(R) Celeron(R) D CPU 3.33GHz
    Percentage of Memory in Use: 32%
    Physical Memory (total/avail): 1022.42 MiB / 693.47 MiB
    Pagefile Memory (total/avail): 2459.71 MiB / 2145.29 MiB
    Virtual Memory (total/avail): 2047.88 MiB / 1920.52 MiB

    C: is Fixed (NTFS) - 189.91 GiB total, 178.23 GiB free.
    D: is CDROM (No Media)
    E: is Fixed (NTFS) - 149.05 GiB total, 139.51 GiB free.

    \\.\PHYSICALDRIVE1 - Maxtor 6L200P0 - 189.92 GiB - 1 partition
    \PARTITION0 (bootable) - Asennettava tiedostojärjestelmä - 189.91 GiB - C:

    \\.\PHYSICALDRIVE0 - WDC WD1600BB-00RDA0 - 149.05 GiB - 1 partition
    \PARTITION0 - Asennettava tiedostojärjestelmä - 149.05 GiB - E:



    -- Security Center -------------------------------------------------------------

    AUOptions is scheduled to auto-install.
    Windows Internal Firewall is disabled.

    FW: Bitdefender Firewall v8.0 (BitDefender)
    FW: COMODO Firewall Pro v3.0 (COMODO)
    AV: Bitdefender Antivirus v8.0 (BitDefender) Disabled
    AV: AVG 7.5.519 v7.5.519 (Grisoft)

    [HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:mad:xpsp2res.dll,-22019"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    [HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:mad:xpsp2res.dll,-22019"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:µTorrent"
    "C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\helpctr.exe"="C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\helpctr.exe:*:Enabled:Etätuki - Windows Messenger ja ääniyhteys"
    "C:\\Program Files\\Grisoft\\AVG7\\avginet.exe"="C:\\Program Files\\Grisoft\\AVG7\\avginet.exe:*:Enabled:avginet.exe"
    "C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe:*:Enabled:avgamsvr.exe"
    "C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe:*:Enabled:avgcc.exe"
    "C:\\Program Files\\Grisoft\\AVG7\\avgemc.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgemc.exe:*:Enabled:avgemc.exe"


    -- Environment Variables -------------------------------------------------------

    ALLUSERSPROFILE=C:\Documents and Settings\All Users
    APPDATA=C:\Documents and Settings\Jepe\Application Data
    CLIENTNAME=Console
    CommonProgramFiles=C:\Program Files\Common Files
    COMPUTERNAME=HOMEPEEC-ES1X4J
    ComSpec=C:\WINDOWS\system32\cmd.exe
    FP_NO_HOST_CHECK=NO
    HOMEDRIVE=C:
    HOMEPATH=\Documents and Settings\Jepe
    LOGONSERVER=\\HOMEPEEC-ES1X4J
    NUMBER_OF_PROCESSORS=1
    OS=Windows_NT
    Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
    PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    PROCESSOR_ARCHITECTURE=x86
    PROCESSOR_IDENTIFIER=x86 Family 15 Model 6 Stepping 4, GenuineIntel
    PROCESSOR_LEVEL=15
    PROCESSOR_REVISION=0604
    ProgramFiles=C:\Program Files
    PROMPT=$P$G
    SESSIONNAME=Console
    SystemDrive=C:
    SystemRoot=C:\WINDOWS
    TEMP=C:\DOCUME~1\Jepe\LOCALS~1\Temp
    TMP=C:\DOCUME~1\Jepe\LOCALS~1\Temp
    USERDOMAIN=HOMEPEEC-ES1X4J
    USERNAME=Jepe
    USERPROFILE=C:\Documents and Settings\Jepe
    windir=C:\WINDOWS


    -- User Profiles ---------------------------------------------------------------

    TINO (admin)


    -- Add/Remove Programs ---------------------------------------------------------

    --> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Adobe Shockwave Player --> C:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
    µTorrent --> "C:\Program Files\uTorrent\uTorrent.exe" /UNINSTALL
    AVG 7.5 --> C:\Program Files\Grisoft\AVG7\setup.exe /UNINSTALL
    AVG Anti-Spyware 7.5 --> C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Uninstall.exe
    CCleaner (remove only) --> "C:\Program Files\CCleaner\uninst.exe"
    COMODO Firewall Pro --> C:\Program Files\COMODO\Firewall\cfpconfg.exe -u
    Counter-Strike --> "C:\Program Files\Steam\steam.exe" steam://uninstall/10
    Counter-Strike: Source --> "C:\Program Files\Steam\steam.exe" steam://uninstall/240
    DC++ 0.699 --> "C:\Program Files\DC++\uninstall.exe"
    GameSpy Arcade --> C:\PROGRA~1\GAMESP~1\UNWISE.EXE C:\PROGRA~1\GAMESP~1\INSTALL.LOG
    GOM Player --> "C:\Program Files\GRETECH\GomPlayer\Uninstall.exe"
    HijackThis 2.0.2 --> "C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
    HistoryKill 2007 --> "C:\WINDOWS\HistoryKill\uninstall.exe" "/U:C:\Program Files\HistoryKill 2007\irunin.xml"
    Hotfix for Windows Media Format 11 SDK (KB929399) --> "C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
    Java(TM) 6 Update 5 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
    K-Lite Codec Pack 3.8.5 Full --> "C:\Program Files\K-Lite Codec Pack\unins000.exe"
    Malwarebytes' Anti-Malware --> "C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    Microsoft Compression Client Pack 1.0 for Windows XP --> "C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
    Microsoft Halo --> "C:\Program Files\Microsoft Games\Halo\UNINSTAL.EXE" /runtemp /addremove
    Microsoft User-Mode Driver Framework Feature Pack 1.0 --> "C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
    Mozilla Firefox (2.0.0.13) --> C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    NVIDIA Drivers --> C:\WINDOWS\system32\nvuninst.exe UninstallGUI
    Päivitys Windows XP:lle (KB894391) --> "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
    Päivitys Windows XP:lle (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
    Päivitys Windows XP:lle (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
    Päivitys Windows XP:lle (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
    Päivitys Windows XP:lle (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
    Päivitys Windows XP:lle (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
    Päivitys Windows XP:lle (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
    Päivitys Windows XP:lle (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
    Päivitys Windows XP:lle (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
    Päivitys Windows XP:lle (KB927891) --> "C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
    Päivitys Windows XP:lle (KB930916) --> "C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
    Päivitys Windows XP:lle (KB936357) --> "C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
    Päivitys Windows XP:lle (KB938828) --> "C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
    Päivitys Windows XP:lle (KB942763) --> "C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
    Päivitys Windows XP:lle (KB942840) --> "C:\WINDOWS\$NtUninstallKB942840$\spuninst\spuninst.exe"
    PowerISO --> "C:\Program Files\PowerISO\uninstall.exe"
    Realtek AC'97 Audio --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0xb -removeonly
    REALTEK Gigabit and Fast Ethernet NIC Driver --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{94FB906A-CF42-4128-A509-D353026A607E}\Setup.exe" -l0xb REMOVE
    RocketDock 1.3.5 --> "C:\Program Files\RocketDock\unins000.exe"
    Steam --> MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
    Suojauspäivitys ohjelmistolle Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Suojauspäivitys Windows XP:lle (KB890046) --> "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
    Suojauspäivitys Windows XP:lle (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
    Suojauspäivitys Windows XP:lle (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
    Suojauspäivitys Windows XP:lle (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
    Suojauspäivitys Windows XP:lle (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
    Suojauspäivitys Windows XP:lle (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
    Suojauspäivitys Windows XP:lle (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
    Suojauspäivitys Windows XP:lle (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
    Suojauspäivitys Windows XP:lle (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
    Suojauspäivitys Windows XP:lle (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
    Suojauspäivitys Windows XP:lle (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
    Suojauspäivitys Windows XP:lle (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
    Suojauspäivitys Windows XP:lle (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
    Suojauspäivitys Windows XP:lle (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
    Suojauspäivitys Windows XP:lle (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
    Suojauspäivitys Windows XP:lle (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
    Suojauspäivitys Windows XP:lle (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
    Suojauspäivitys Windows XP:lle (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
    Suojauspäivitys Windows XP:lle (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
    Suojauspäivitys Windows XP:lle (KB917344) --> "C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
    Suojauspäivitys Windows XP:lle (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
    Suojauspäivitys Windows XP:lle (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
    Suojauspäivitys Windows XP:lle (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
    Suojauspäivitys Windows XP:lle (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
    Suojauspäivitys Windows XP:lle (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
    Suojauspäivitys Windows XP:lle (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
    Suojauspäivitys Windows XP:lle (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
    Suojauspäivitys Windows XP:lle (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
    Suojauspäivitys Windows XP:lle (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
    Suojauspäivitys Windows XP:lle (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
    Suojauspäivitys Windows XP:lle (KB923789) --> C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
    Suojauspäivitys Windows XP:lle (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
    Suojauspäivitys Windows XP:lle (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
    Suojauspäivitys Windows XP:lle (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
    Suojauspäivitys Windows XP:lle (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
    Suojauspäivitys Windows XP:lle (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
    Suojauspäivitys Windows XP:lle (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
    Suojauspäivitys Windows XP:lle (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
    Suojauspäivitys Windows XP:lle (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
    Suojauspäivitys Windows XP:lle (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
    Suojauspäivitys Windows XP:lle (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
    Suojauspäivitys Windows XP:lle (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
    Suojauspäivitys Windows XP:lle (KB929123) --> "C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
    Suojauspäivitys Windows XP:lle (KB930178) --> "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
    Suojauspäivitys Windows XP:lle (KB931261) --> "C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
    Suojauspäivitys Windows XP:lle (KB931784) --> "C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
    Suojauspäivitys Windows XP:lle (KB932168) --> "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
    Suojauspäivitys Windows XP:lle (KB933729) --> "C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
    Suojauspäivitys Windows XP:lle (KB935839) --> "C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
    Suojauspäivitys Windows XP:lle (KB935840) --> "C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
    Suojauspäivitys Windows XP:lle (KB936021) --> "C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
    Suojauspäivitys Windows XP:lle (KB938127) --> "C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
    Suojauspäivitys Windows XP:lle (KB938829) --> "C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
    Suojauspäivitys Windows XP:lle (KB941202) --> "C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
    Suojauspäivitys Windows XP:lle (KB941568) --> "C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
    Suojauspäivitys Windows XP:lle (KB941644) --> "C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
    Suojauspäivitys Windows XP:lle (KB941693) --> "C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
    Suojauspäivitys Windows XP:lle (KB943055) --> "C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
    Suojauspäivitys Windows XP:lle (KB943460) --> "C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
    Suojauspäivitys Windows XP:lle (KB943485) --> "C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
    Suojauspäivitys Windows XP:lle (KB944338) --> "C:\WINDOWS\$NtUninstallKB944338$\spuninst\spuninst.exe"
    Suojauspäivitys Windows XP:lle (KB944533) --> "C:\WINDOWS\$NtUninstallKB944533$\spuninst\spuninst.exe"
    Suojauspäivitys Windows XP:lle (KB944653) --> "C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
    Suojauspäivitys Windows XP:lle (KB945553) --> "C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
    Suojauspäivitys Windows XP:lle (KB946026) --> "C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
    Suojauspäivitys Windows XP:lle (KB947864) --> "C:\WINDOWS\$NtUninstallKB947864$\spuninst\spuninst.exe"
    Suojauspäivitys Windows XP:lle (KB948590) --> "C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
    Suojauspäivitys Windows XP:lle (KB948881) --> "C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
    SUPERAntiSpyware Professional --> MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}
    VIA Ohjelmistoalustan laitehallinta --> C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
    Windows Live installer --> MsiExec.exe /X{5C29C5F5-A9C9-4E89-A606-13E165E7C55F}
    Windows Live Messenger --> MsiExec.exe /X{A9174A72-1B46-445B-B3CF-90ED2C63D83B}
    Windows Liven kirjautumisavustaja --> MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
    Windows Media Format 11 runtime --> "C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    WinRAR archiver --> C:\Program Files\WinRAR\uninstall.exe


    -- Application Event Log -------------------------------------------------------

    Event Record #/Type529 / Error
    Event Submitted/Written: 04/11/2008 05:47:22 PM
    Event ID/Source: 8 / crypt32
    Event Description:
    Kolmannen osapuolen pääluettelojärjestyksen noutamista kohteesta <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ei voi päivittää automaattisesti. Virhe: Määritetty palvelin ei voi suorittaa pyydettyä toimintoa.

    Event Record #/Type528 / Error
    Event Submitted/Written: 04/11/2008 05:47:22 PM
    Event ID/Source: 8 / crypt32
    Event Description:
    Kolmannen osapuolen pääluettelojärjestyksen noutamista kohteesta <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ei voi päivittää automaattisesti. Virhe: Määritetty palvelin ei voi suorittaa pyydettyä toimintoa.

    Event Record #/Type527 / Error
    Event Submitted/Written: 04/11/2008 05:47:22 PM
    Event ID/Source: 8 / crypt32
    Event Description:
    Kolmannen osapuolen pääluettelojärjestyksen noutamista kohteesta <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ei voi päivittää automaattisesti. Virhe: Määritetty palvelin ei voi suorittaa pyydettyä toimintoa.

    Event Record #/Type526 / Error
    Event Submitted/Written: 04/11/2008 05:47:10 PM
    Event ID/Source: 8 / crypt32
    Event Description:
    Kolmannen osapuolen pääluettelojärjestyksen noutamista kohteesta <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ei voi päivittää automaattisesti. Virhe: Toiminto palautui aikakatkaisun johdosta.

    Event Record #/Type517 / Success
    Event Submitted/Written: 04/11/2008 05:27:58 PM
    Event ID/Source: 12001 / usnjsvc
    Event Description:
    The Messenger Sharing USN Journal Reader service started successfully.



    -- Security Event Log ----------------------------------------------------------

    No Errors/Warnings found.


    -- System Event Log ------------------------------------------------------------

    Event Record #/Type2520 / Error
    Event Submitted/Written: 04/11/2008 05:27:36 PM
    Event ID/Source: 7026 / Service Control Manager
    Event Description:
    Seuraava käynnistys- tai järjestelmäkäynnistysohjain ei latautunut:
    bdftdif

    Event Record #/Type2503 / Error
    Event Submitted/Written: 04/11/2008 05:19:26 PM
    Event ID/Source: 7026 / Service Control Manager
    Event Description:
    Seuraava käynnistys- tai järjestelmäkäynnistysohjain ei latautunut:
    bdftdif

    Event Record #/Type2475 / Error
    Event Submitted/Written: 04/11/2008 05:08:35 PM
    Event ID/Source: 7026 / Service Control Manager
    Event Description:
    Seuraava käynnistys- tai järjestelmäkäynnistysohjain ei latautunut:
    bdftdif

    Event Record #/Type2448 / Error
    Event Submitted/Written: 04/11/2008 05:03:25 PM
    Event ID/Source: 7026 / Service Control Manager
    Event Description:
    Seuraava käynnistys- tai järjestelmäkäynnistysohjain ei latautunut:
    bdftdif

    Event Record #/Type2427 / Error
    Event Submitted/Written: 04/11/2008 04:38:32 PM
    Event ID/Source: 7026 / Service Control Manager
    Event Description:
    Seuraava käynnistys- tai järjestelmäkäynnistysohjain ei latautunut:
    bdftdif



    -- End of Deckard's System Scanner: finished at 2008-04-11 17:48:50 ------------

     
  2.  
  3. Hujo

    Hujo Guest

    tuolta pitäis vielä löytyä

    c:\program files\common files\bitdefender
    c:\program files\bitdefender
    C:\Documents and Settings\Jepe\Application Data\BitDefender
    C:\Documents and Settings\All Users\Application Data\BitDefender
    C:\Documents and Settings\All Users\Application Data\ESET
    C:\WINDOWS\nod32restoretemdono.reg

    sulla ollut sielä myös nod32 koneella

    Poista nuo punasella merkityt

    * Klikkaa Käynnistä.
    * Avaa Oma Tietokone.
    * Valitse Työkalut ylämenusta ja klikkaa Kansion asetukset.
    * Valitse Näytä välilehti.
    * Piilotiedostot/kansiot kohdalla valitse Näytä piilotetut tiedostot ja kansiot.
    * Poista rasti ruudusta -> Piilota suojatut käyttöjärjestelmätiedostot
    * Klikkaa Kyllä varmistaaksesi muutokset.
    * Klikkaa OK.

    ============
    ainahan noista jää noita rääpeitä koneelle
     
    Moderaattorin viimeksi muokkaama: 11.04.2008
  4. k0libri

    k0libri Guest

    Jooh, kaikki muut noista punasista löyty paitsi ei
    c:\program files\common files\bitdefender
    c:\program files\bitdefender

    en kyllä tiedä miksi? No onkos viellä jotai kikkoja?
     
  5. Hujo

    Hujo Guest

    1.Lataa combofix.exe työpöydällesi yhdestä linkistä:
    combofix1
    combofix2

    2. Tuplaklikkaa combofix.exe tiedostoa ja seuraa ohjeistuksia.
    3. Kun työkalu on valmis, se tuottaa lokin. Lähetä tämä loki viesti ketjuusi.
    Huom! Älä klikkaile combofixin ikkunaa käytön aikana. Tämä saattaa aiheuttaa ohjelman jumiutumisen.

    olikos tuo vielä koneella..

    ===============

    Lataa TÄSTÄ VundoFix.exe työpöydällesi.

    Tupla-klikkaa VundoFix.exe ajaaksesi sen.
    Klikkaa Scan for Vundo valintaa.
    Kun skannaus on valmis, klikkaa Remove Vundo valintaa.
    Sinulta kysytään haluatko poistaa filut - klikkaa YES.
    Kun olet klikannut yes, työpöytäsi tyhjenee kun se alkaa poistamaan Vundoa.
    Kun se on valmis, fiksi ilmoittaa käynnistäväsi koneesi uudelleen, klikkaa OK.
    Postita C:\vundofix.txt lokin sekä tuoreen HijackThis lokin sisältö.

    Huomaa: Se on mahdollista että VundoFix löysi tiedoston jota se ei pystynyt poistamaan.
    Tässä tilanteessa, VundoFix ajaa itsensä rebootissa, seuraa vain yläpuolelle olevia ohjeita alkaen kohdasta "Klikkaa Scan for Vundo valintaa." kun VundoFix ilmaantuu uudelleenkäynnistyksen yhteydessä.

    ===========

    32%:ssa muistin syönti eihän tuo suuri ole
     
    Moderaattorin viimeksi muokkaama: 11.04.2008
  6. k0libri

    k0libri Guest

    Tässä tää ComboFix-loki:

    !"
    ComboFix 08-04-10.9 - Jepe 2008-04-11 19:49:47.3 - NTFSx86
    Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1035.18.689 [GMT 3:00]
    Running from: C:\Documents and Settings\Jepe\Työpöytä\ComboFix.exe
    * Created a new restore point

    WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
    .

    ((((( Tiedostot, jotka on luotu seuraavalla aikavälillä: 2008-03-11 to 2008-04-11 )))))))))))))))))
    .

    2008-04-11 17:46 . 2008-04-11 17:46 <KANSIO> d-------- C:\Deckard
    2008-04-11 17:14 . 2008-04-11 17:14 <KANSIO> d-------- C:\Documents and Settings\Jepe\Application Data\AVG7
    2008-04-11 17:13 . 2008-04-11 17:13 <KANSIO> d-------- C:\Documents and Settings\LocalService\Application Data\AVG7
    2008-04-11 17:13 . 2008-04-11 17:20 <KANSIO> d-------- C:\Documents and Settings\All Users\Application Data\avg7
    2008-04-11 15:46 . 2008-04-11 15:46 <KANSIO> d-------- C:\Documents and Settings\Jepe\DoctorWeb
    2008-04-09 18:09 . 2008-04-09 18:09 <KANSIO> d-------- C:\Program Files\COMODO
    2008-04-09 18:09 . 2008-04-09 18:09 139,008 --a------ C:\WINDOWS\system32\guard32.dll
    2008-04-09 18:09 . 2008-04-09 18:09 85,112 --a------ C:\WINDOWS\system32\drivers\cmdguard.sys
    2008-04-09 18:09 . 2008-04-09 18:09 23,800 --a------ C:\WINDOWS\system32\drivers\cmdhlp.sys
    2008-04-09 17:13 . 2008-04-09 17:47 1,440 --a------ C:\WINDOWS\system32\ghstwall.fir
    2008-04-09 16:04 . 2008-04-09 16:06 <KANSIO> d-------- C:\WINDOWS\SxsCaPendDel
    2008-04-09 15:34 . 2008-04-09 15:34 <KANSIO> d-------- C:\WINDOWS\ERUNT
    2008-04-09 13:22 . 2008-04-09 13:22 <KANSIO> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-04-09 13:22 . 2008-04-09 13:22 <KANSIO> d-------- C:\Documents and Settings\Jepe\Application Data\Malwarebytes
    2008-04-09 13:22 . 2008-04-09 13:22 <KANSIO> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-04-09 11:06 . 2008-04-09 11:06 <KANSIO> d-------- C:\Program Files\Common Files\Wise Installation Wizard
    2008-04-09 10:54 . 2008-04-09 10:54 <KANSIO> d-------- C:\WINDOWS\system32\Adobe
    2008-04-08 23:16 . 2005-05-26 15:34 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
    2008-04-08 23:10 . 2008-04-08 23:10 <KANSIO> d-------- C:\Program Files\Electronic Arts
    2008-04-08 20:35 . 2008-04-08 20:35 <KANSIO> d-------- C:\Program Files\PowerISO
    2008-04-08 10:19 . 2008-04-08 10:19 <KANSIO> d-------- C:\Program Files\RocketDock
    2008-04-08 10:01 . 2008-04-08 10:02 <KANSIO> d-------- C:\Documents and Settings\Jepe\.housecall6.6
    2008-04-07 21:04 . 2008-04-07 21:04 <KANSIO> d-------- C:\WINDOWS\Sun
    2008-04-06 22:46 . 2008-04-09 11:06 <KANSIO> d-------- C:\Program Files\SUPERAntiSpyware
    2008-04-06 22:46 . 2008-04-09 11:06 <KANSIO> d-------- C:\Documents and Settings\Jepe\Application Data\SUPERAntiSpyware.com
    2008-04-06 22:46 . 2008-04-06 22:46 <KANSIO> d-------- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
    2008-04-06 17:31 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
    2008-04-06 17:31 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
    2008-04-06 17:31 . 2008-03-22 15:49 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
    2008-04-06 17:31 . 2008-03-26 08:50 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
    2008-04-06 17:31 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
    2008-04-06 13:37 . 2008-04-06 13:37 <KANSIO> d-------- C:\Program Files\Stardock
    2008-04-06 10:52 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
    2008-04-06 10:51 . 2008-04-06 10:52 <KANSIO> d-------- C:\Program Files\Java
    2008-04-06 10:51 . 2008-04-06 10:51 <KANSIO> d-------- C:\Program Files\Common Files\Java
    2008-04-06 00:50 . 2007-05-30 18:44 13,840 --a------ C:\WINDOWS\system32\wnaspi32.dll
    2008-04-05 19:49 . 2008-04-05 19:49 <KANSIO> d-------- C:\Program Files\Trend Micro
    2008-04-05 13:47 . 2008-04-05 13:47 <KANSIO> d-------- C:\Program Files\MSXML 4.0
    2008-04-05 13:41 . 2008-04-05 13:41 <KANSIO> d-------- C:\Documents and Settings\Jepe\Application Data\Grisoft
    2008-04-05 13:41 . 2008-04-11 17:13 <KANSIO> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
    2008-04-05 13:41 . 2007-05-30 15:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
    2008-04-05 13:37 . 2008-04-05 13:38 <KANSIO> d-------- C:\Program Files\GameSpy Arcade
    2008-04-05 13:36 . 2008-04-08 21:03 <KANSIO> d-------- C:\Program Files\Microsoft Games
    2008-04-05 11:42 . 2008-04-07 13:59 <KANSIO> d-------- C:\Program Files\Steam
    2008-04-04 17:52 . 2008-04-10 18:09 <KANSIO> d-------- C:\Program Files\DC++
    2008-04-04 16:39 . 2008-04-04 16:39 <KANSIO> d-------- C:\Program Files\K-Lite Codec Pack
    2008-04-04 16:37 . 2008-04-05 10:44 <KANSIO> d-------- C:\Program Files\Ganymede
    2008-04-04 15:44 . 2008-04-04 16:02 10 --a------ C:\WINDOWS\WININIT.INI
    2008-04-04 15:43 . 2008-04-04 15:43 <KANSIO> d-------- C:\WINDOWS\HistoryKill
    2008-04-04 15:43 . 2008-04-04 15:43 <KANSIO> d-------- C:\Program Files\HistoryKill 2007
    2008-04-04 15:31 . 2008-04-04 15:31 <KANSIO> d-------- C:\Program Files\CCleaner
    2008-04-04 14:44 . 2008-04-04 14:44 <KANSIO> d-------- C:\Documents and Settings\Jepe\Application Data\GRETECH
    2008-04-04 14:44 . 2008-04-04 14:44 <KANSIO> d-------- C:\Documents and Settings\All Users\Application Data\GRETECH
    2008-04-04 14:43 . 2008-04-04 14:43 <KANSIO> d-------- C:\Program Files\GRETECH
    2008-04-04 14:22 . 2008-04-04 14:22 <KANSIO> d-------- C:\Program Files\Windows Media Connect 2
    2008-04-04 14:22 . 2006-10-04 17:06 1,197,294 -----c--- C:\WINDOWS\system32\dllcache\sysmain.sdb
    2008-04-04 14:22 . 2006-10-04 17:06 764,868 -----c--- C:\WINDOWS\system32\dllcache\apph_sp.sdb
    2008-04-04 14:22 . 2006-10-04 17:06 217,118 -----c--- C:\WINDOWS\system32\dllcache\apphelp.sdb
    2008-04-04 14:21 . 2008-04-04 14:21 <KANSIO> d-------- C:\WINDOWS\system32\LogFiles
    2008-04-04 14:21 . 2008-04-04 14:21 <KANSIO> d-------- C:\WINDOWS\system32\drivers\UMDF
    2008-04-04 14:10 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
    2008-04-04 14:10 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
    2008-04-04 14:10 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
    2008-04-03 21:58 . 2008-04-03 21:58 <KANSIO> d-------- C:\Program Files\uTorrent
    2008-04-03 21:58 . 2008-04-10 14:46 <KANSIO> d-------- C:\Documents and Settings\Jepe\Application Data\uTorrent
    2008-04-03 21:56 . 2008-04-03 21:56 268 --ah----- C:\sqmdata00.sqm
    2008-04-03 21:56 . 2008-04-03 21:56 244 --ah----- C:\sqmnoopt00.sqm
    2008-04-03 21:49 . 2008-04-03 21:58 <KANSIO> d-------- C:\Documents and Settings\Jepe\Contacts
    2008-04-03 21:48 . 2008-04-03 21:48 <KANSIO> d----c--- C:\WINDOWS\system32\DRVSTORE
    2008-04-03 21:45 . 2008-04-03 21:48 <KANSIO> d--hsc--- C:\Program Files\Common Files\WindowsLiveInstaller
    2008-04-03 21:44 . 2008-04-03 21:48 <KANSIO> d-------- C:\Program Files\Windows Live
    2008-04-03 21:44 . 2008-04-03 21:44 <KANSIO> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-04-03 21:39 . 2008-04-03 21:39 <KANSIO> d-------- C:\Documents and Settings\Jepe\Application Data\Comodo
    2008-04-03 21:39 . 2008-04-09 18:13 <KANSIO> d-------- C:\Documents and Settings\All Users\Application Data\comodo
    2008-04-03 21:23 . 2008-04-09 10:54 1,407 --a------ C:\WINDOWS\mozver.dat
    2008-04-03 21:22 . 2008-04-03 21:22 0 --a------ C:\WINDOWS\nsreg.dat
    2008-04-03 21:02 . 2003-02-28 18:26 139,536 --a------ C:\WINDOWS\system32\javaee.dll
    2008-04-03 21:02 . 2003-02-28 18:26 46,352 --a------ C:\WINDOWS\setdebug.exe
    2008-04-03 21:02 . 2003-02-28 16:54 7,315 --a------ C:\WINDOWS\system32\javasup.vxd
    2008-04-03 21:02 . 2003-02-28 16:35 6,550 --a------ C:\WINDOWS\jautoexp.dat
    2008-04-03 21:02 . 2003-02-28 16:38 113 --a------ C:\WINDOWS\system32\zonedon.reg
    2008-04-03 21:02 . 2003-02-28 16:38 113 --a------ C:\WINDOWS\system32\zonedoff.reg
    2008-04-03 20:48 . 2007-07-09 16:11 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
    2008-04-03 20:47 . 2007-06-26 16:57 851,968 -----c--- C:\WINDOWS\system32\dllcache\vgx.dll
    2008-04-03 20:44 . 2007-03-17 16:44 292,864 -----c--- C:\WINDOWS\system32\dllcache\winsrv.dll
    2008-04-03 20:39 . 2006-10-20 04:39 713,728 -----c--- C:\WINDOWS\system32\dllcache\sxs.dll
    2008-04-03 20:35 . 2006-05-05 12:41 453,120 -----c--- C:\WINDOWS\system32\dllcache\mrxsmb.sys
    2008-04-03 20:35 . 2006-05-05 12:47 174,592 -----c--- C:\WINDOWS\system32\dllcache\rdbss.sys
    2008-04-03 20:35 . 2001-08-17 22:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
    2008-04-03 20:34 . 2004-09-14 16:12 74,240 --a------ C:\WINDOWS\system32\usbui.dll
    2008-04-03 20:34 . 2004-09-14 16:06 57,216 --a------ C:\WINDOWS\system32\drivers\redbook.sys
    2008-04-03 20:34 . 2004-08-03 22:31 20,992 --a------ C:\WINDOWS\system32\drivers\rtl8139.sys
    2008-04-03 20:33 . 2008-04-03 20:33 <KANSIO> d--h----- C:\Documents and Settings\Default User\Verkkoympäristö
    2008-04-03 20:33 . 2008-04-03 20:33 <KANSIO> d-------- C:\Documents and Settings\Default User\Työpöytä
    2008-04-03 20:33 . 2008-04-03 20:33 <KANSIO> d--h----- C:\Documents and Settings\Default User\Tulostinympäristö
    2008-04-03 20:33 . 2008-04-03 20:33 <KANSIO> d-------- C:\Documents and Settings\Default User\Suosikit
    2008-04-03 20:33 . 2008-04-03 19:38 <KANSIO> d--h----- C:\Documents and Settings\Default User\Mallit
    2008-04-03 20:33 . 2008-04-03 20:33 <KANSIO> dr------- C:\Documents and Settings\Default User\Käynnistä-valikko
    2008-04-03 20:33 . 2008-04-11 17:13 <KANSIO> d-------- C:\Documents and Settings\All Users\Työpöytä
    2008-04-03 20:33 . 2008-04-04 14:24 <KANSIO> dr------- C:\Documents and Settings\All Users\Tiedostot

    .
    (((((((((((((((((((((((((((((((((((( Find3M-raportti ))))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-04-03 17:06 9,216 ----a-w C:\WINDOWS\system32\drivers\videX32.sys
    2008-04-03 17:06 52,736 ----a-w C:\WINDOWS\system32\drivers\ViPrt.sys
    2008-04-03 17:06 16,896 ----a-w C:\WINDOWS\system32\drivers\ViBus.sys
    2008-04-03 16:40 558,142 ----a-w C:\WINDOWS\java\Packages\35Z3JHN3.ZIP
    2008-04-03 16:40 155,995 ----a-w C:\WINDOWS\java\Packages\WW73Z1VV.ZIP
    2008-04-03 16:40 --------- d-----w C:\Program Files\microsoft frontpage
    .

    (((((((((((((((((((((((((((((( Rekisterin käynnistyskohteet )))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Huom* Tyhjiä arvoja ja laillisia oletusarvoja ei näytetä

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "HistoryKill"="C:\Program Files\HistoryKill 2007\histkill.exe" [2007-03-29 06:01 302592]
    "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 12:25 6731312]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
    "COMODO Firewall Pro"="C:\Program Files\COMODO\Firewall\cfp.exe" [2008-04-09 18:09 1541376]
    "AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2008-04-11 17:13 579072]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-09-14 16:12 15360]
    "AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2008-04-11 17:13 219136]

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
    "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
    C:\Program Files\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"= C:\WINDOWS\system32\guard32.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]
    --a------ 2007-06-11 12:25 6731312 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
    --a------ 2007-10-18 11:34 5724184 C:\Program Files\Windows Live\Messenger\msnmsgr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
    --a------ 2007-12-05 01:41 8523776 C:\WINDOWS\system32\NvCpl.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
    --a------ 2007-12-05 01:41 81920 C:\WINDOWS\system32\NvMcTray.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
    --a------ 2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmartDefrag]
    C:\Program Files\IObit\IObit SmartDefrag\IObit SmartDefrag.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
    --a------ 2008-04-05 11:45 1271032 C:\Program Files\Steam\Steam.exe

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\uTorrent\\uTorrent.exe"=
    "C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\helpctr.exe"=
    "C:\\Program Files\\Grisoft\\AVG7\\avginet.exe"=
    "C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe"=
    "C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"=
    "C:\\Program Files\\Grisoft\\AVG7\\avgemc.exe"=

    R0 ViBus;ViBus;C:\WINDOWS\system32\DRIVERS\ViBus.sys [2008-04-03 20:06]
    R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2008-04-03 20:06]
    R0 ViPrt;VIA SATA IDE Device Driver;C:\WINDOWS\system32\DRIVERS\ViPrt.sys [2008-04-03 20:06]
    R1 cmdGuard;COMODO Firewall Pro Sandbox Driver;C:\WINDOWS\system32\DRIVERS\cmdguard.sys [2008-04-09 18:09]
    R1 cmdHlp;COMODO Firewall Pro Helper Driver;C:\WINDOWS\system32\DRIVERS\cmdhlp.sys [2008-04-09 18:09]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    bdx REG_MULTI_SZ scan

    *Newly Created Service* - CATCHME
    .
    **************************************************************************

    catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-04-11 19:51:22
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    --------------------- DLLs Loaded Under Running Processes ---------------------

    PROCESS: C:\WINDOWS\system32\winlogon.exe
    -> C:\WINDOWS\system32\guard32.dll

    PROCESS: C:\WINDOWS\system32\lsass.exe
    -> C:\WINDOWS\system32\guard32.dll
    .
    Completion time: 2008-04-11 19:52:02
    ComboFix-quarantined-files.txt 2008-04-11 16:51:49
    Pre-Run: 191,334,264,832 tavua vapaana
    Post-Run: 191,332,077,568 tavua vapaana
    .
    2008-04-09 06:52:36 --- E O F ---
     
  7. k0libri

    k0libri Guest

    Tuo VundoFix ei suostunu toimimaan jostain syystä, tai siis se scannas koneen, mutta ei tuottanu mitään lokia. Ja sitte viel tälläne kysymys, että mitä nämä uudet tiedostot on mitä on tullu mun C:asemalle tässä linkki: http://img167.imageshack.us/img167/9789/jeahmk8.jpg Ja mulla on tullu joka puolelle jotain ihmeellisiä läpinäkyviä tiedostoja/kansioita?

    Ja tässä uusi HJT-loki:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:24:03, on 11.4.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\COMODO\Firewall\cfp.exe
    C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    C:\Program Files\COMODO\Firewall\cmdagent.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Windows Liven kirjautumisapuohjelma - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\COMODO\Firewall\cfp.exe" -h
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
    O4 - HKCU\..\Run: [HistoryKill] "C:\Program Files\HistoryKill 2007\histkill.exe" /startup
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Paikallinen palve')
    O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Paikallinen palve')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Verkkopalve')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
    O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\Firewall\cmdagent.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    --
    End of file - 4255 bytes
     
    Moderaattorin viimeksi muokkaama: 11.04.2008
  8. Hujo

    Hujo Guest

    laita piilotiedostot pois näkyvistä

    * Klikkaa Käynnistä.
    * Avaa Oma Tietokone.
    * Valitse Työkalut ylämenusta ja klikkaa Kansion asetukset.
    * Valitse Näytä välilehti.
    * Piilotiedostot/kansiot kohdalla
    * laita rasti -> älä mäytä piilotettuja tiedostoja ja kansioita
    * Klikkaa Kyllä varmistaaksesi muutokset.
    * Klikkaa OK.
     
  9. k0libri

    k0libri Guest

    Juuh, nyt ne lähti veks :). Katoitko jo ton HJT-login ja ComboFix? Onko jotain mätää
     
  10. Hujo

    Hujo Guest

    ei erikoista silmään osu.
     
  11. k0libri

    k0libri Guest

    Oke, Oisko sulla vielä jotai vinkkejä miten saisin pidettyy tän koneen siistinä ja yhtä nopeana kuin nyt ? Ehkä yksi asia mikä viellä häiritsee on se, että tiedostot aukeaa hitaasti.. esim kansiot ja firefox... ?
     
    Moderaattorin viimeksi muokkaama: 11.04.2008
  12. Hujo

    Hujo Guest

    http://www.mozilla-europe.org/fi/

    niin onkos tuo firefox sulla koneella.

    hyvässä vireessähän tuo oli se et mitä siellä oli alunalkaen.

    kyllähän noilla pärjää.
     
    Moderaattorin viimeksi muokkaama: 11.04.2008
  13. k0libri

    k0libri Guest

    Juu on tuo versio mozillasta käytössä, miks musta tuntuu et vähä päivemmäl kone tuntu paljon paremmalta kun taas nyt ? Nyt tuntuu että alkaa menee taas hitaan puoleiseks, vai oonko vaan vainoharhanen ? :D Ja viellä sellane kyssäri että voisitko kertoa että millä ohjelmilla pidät sun koneen kunnossa ja mikä palomuuri ja antivirus ohjelma sulla on käytössä ?
     
    Moderaattorin viimeksi muokkaama: 11.04.2008
  14. Hujo

    Hujo Guest

    avast ja rautamuuri spywareblaster selain firefox
    siinä tän koneen suojat.

    Joo.. kokeille muista www.osoiteita kuinka aukee.

    esim

    www.elisa.net
    www.suomi24.fi
    www.mtv3.fi

    ja voisit laitaa jonkun aloitus sivun

    vaikka tuon http://elisa.net/ niin näät kuinka on eroja aukeemisissa.
     
    Moderaattorin viimeksi muokkaama: 11.04.2008
  15. k0libri

    k0libri Guest

    Okei, laitoin äsken uusiksi ton Dr.Web ja se löytää taas viruksia tuolta tai niissä lukee C:System Volume Information kansiosta ???
     
  16. Hujo

    Hujo Guest

    Joo ne on siellä restore

    1. Klikkaa käynnistä > Oma tietokone oikean puoleisella hiiren napilla
    2. Valitse ominaisuudet
    3. Valitse järjestelmän palauttaminen välilehti
    4. Ruksi eteen ¤ poista järjestelmän palauttaminen kaikissa asemissa
    5. Paina Käytä
    6. Paina ok
    7. Sammuta ja käynnistä
    8. Ota ruksi pois ¤ poista järjestelmän palauttaminen kaikissa asemissa
    9. Käytä ja OK
     
  17. JamPS

    JamPS Member

    Liittynyt:
    25.08.2005
    Viestejä:
    89
    Kiitokset:
    0
    Pisteet:
    16
    Miten ois vanha kunnon DEFRAGMENTOINTI?
    Tuohon löytyy hyvä ja ilmainen ohjelma: JKDefrag.
    http://www.kessels.com/JkDefrag/

    Kannattaa ajaa muutaman kerran tuo läpi vaikka yöllä.
     
  18. Cooolest

    Cooolest Member

    Liittynyt:
    23.10.2002
    Viestejä:
    18
    Kiitokset:
    0
    Pisteet:
    11

Jaa tämä sivu