1. Tämä sivusto käyttää keksejä (cookie). Jatkamalla sivuston käyttämistä hyväksyt keksien käyttämisen. Lue lisää.

HJT- Loki tarkistettavaksi virus koneella :(

Viestiketju Virukset ja haittaohjelmat - HijackThis -logit -osiossa. Ketjun avasi NaBBa 08.05.2008.

  1. NaBBa

    NaBBa Member

    Liittynyt:
    08.05.2008
    Viestejä:
    41
    Kiitokset:
    0
    Pisteet:
    16
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:57:18, on 8.5.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\COMODO\Firewall\cmdagent.exe
    C:\Program Files\Microsoft LifeCam\MSCamS32.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\COMODO\Firewall\cfp.exe
    C:\Program Files\ClamWin\bin\ClamTray.exe
    D:\Ohjelmat\abode\Reader\Reader_sl.exe
    C:\WINDOWS\vVX3000.exe
    C:\WINDOWS\system32\ctfmona.exe
    C:\Program Files\DAEMON Tools Lite\daemon.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
    C:\WINDOWS\system32\devldr32.exe
    C:\DOCUME~1\JUUSOT~1\LOCALS~1\Temp\setup_526_1_.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    O1 - Hosts: 216.107.242.199 l2authd.lineage2.com
    O2 - BHO: Adobe PDF Reader -linkkiavustaja - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Liven kirjautumisapuohjelma - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {B4AE9134-FBB6-484A-89BB-B39C9ED47449} - C:\WINDOWS\system32\yayyXQGy.dll
    O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\COMODO\Firewall\cfp.exe" -h
    O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Ohjelmat\abode\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
    O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
    O4 - HKLM\..\Run: [ctfmona] C:\WINDOWS\system32\ctfmona.exe
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
    O4 - HKCU\..\Run: [InetChk] C:\DOCUME~1\JUUSOT~1\LOCALS~1\Temp\ms1210245817.exe work
    O4 - HKCU\..\Run: [InstallProgram] C:\DOCUME~1\JUUSOT~1\LOCALS~1\Temp\setup_526_1_.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/win...ls/en/x86/client/wuweb_site.cab?1206283218437
    O20 - AppInit_DLLs:
    O20 - Winlogon Notify: yayyXQGy - C:\WINDOWS\SYSTEM32\yayyXQGy.dll
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\Firewall\cmdagent.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe

    --
    End of file - 4750 bytes
     
  2.  
  3. Hujo

    Hujo Guest

    scannaa hjt:llä merkkaa paina Fix checked

    O1 - Hosts: 216.107.242.199 l2authd.lineage2.com
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKCU\..\Run: [InetChk] C:\DOCUME~1\JUUSOT~1\LOCALS~1\Temp\ms1210245817.exe work
    O4 - HKCU\..\Run: [InstallProgram] C:\DOCUME~1\JUUSOT~1\LOCALS~1\Temp\setup_526_1_.exe
    O20 - AppInit_DLLs:

    ===========

    1.Lataa combofix.exe työpöydällesi yhdestä linkistä:
    combofix1
    combofix2

    2. Tuplaklikkaa combofix.exe tiedostoa ja seuraa ohjeistuksia.
    3. Kun työkalu on valmis, se tuottaa lokin. Lähetä tämä loki viesti ketjuusi.
    Huom! Älä klikkaile combofixin ikkunaa käytön aikana. Tämä saattaa aiheuttaa ohjelman jumiutumisen.

    ===========

    Lataa SDFix by AndyManchesta ja tallenna se työpöydällesi.

    Käynnistä koneesi vikasietotilaan:

    sammuta ja käynnistä
    käynnistyksen yhteydessä hakkaa F8 nappia
    valitse nuolinäppäimellä vikasietotila
    paina enter ja enter
    valitse käyttäjätilisi
    paina kyllä

    Jossakin koneissa hakataan F8:sin sijasta F5:tä

    " Kun vikasietotilassa, pura tiedoston SDFix.zip sisältö (SDFix kansio) työpöydällesi. Työpöydälle pitäisi ilmestyä kansio nimeltä SDFix.
    " Avaa SDFix-kansio ja tuplaklikkaa tiedostoa RunThis.bat käynnistääksesi ohjelman.
    " Paina Y käynnistääksesi skriptin.
    " Työkalu puhdistaa troijalaisen palvelut ja tekee myös joitakin korjauksia rekisteriin. Lopuksi se pyytää käynnistämään koneen uudelleen, "Press any key to Reboot".
    " Paina mitä tahansa näppäintä ja kone käynnistyy uudelleen.
    " Käynnistyminen kestää normaalia kauemmin sillä SDFix puhdistaa konetta.
    " Kun kone on käynnistynyt ja työpöytä latautunut, SDFix kertoo että puhdistus on suoritettu, "Finished".
    " Paina sitten mitä tahansa näppäintä sulkeaksesi skriptin ja ladataksesi pikakuvakkeet työpöydälle.
    " Lopuksi avaa SDFix kansio (työpöydällä) ja kopioi & liitä tiedoston Report.txt sisältö viestiketjuusi uuden HijackThis:n lokin kera.
     
  4. NaBBa

    NaBBa Member

    Liittynyt:
    08.05.2008
    Viestejä:
    41
    Kiitokset:
    0
    Pisteet:
    16
    ComboFix 08-05-07.2 - Juuso Turpeinen 2008-05-08 20:14:39.1 - NTFSx86
    Microsoft Windows XP Professional 5.1.2600.2.1252.1.1033.18.1107 [GMT 3:00]
    Running from: E:\Imut\ComboFix.exe
    * Created a new restore point

    WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
    .

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\system32\AbJRBJlm.ini
    C:\WINDOWS\system32\AbJRBJlm.ini2
    C:\WINDOWS\system32\byXqNhiJ.dll
    C:\WINDOWS\system32\ccilfcwm.ini
    C:\WINDOWS\system32\ctfmona.exe
    C:\WINDOWS\system32\das.bat
    C:\WINDOWS\system32\mlJBRJbA.dll
    C:\WINDOWS\system32\mwcflicc.dll
    C:\WINDOWS\system32\yayyXQGy.dll

    .
    ((((((((((((((((((((((((( Files Created from 2008-04-08 to 2008-05-08 )))))))))))))))))))))))))))))))
    .

    2008-05-08 19:56 . 2008-05-08 19:56 <DIR> d-------- C:\Program Files\Trend Micro
    2008-05-08 14:23 . 2008-05-08 14:23 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Adsl Software Limited
    2008-05-08 14:23 . 2008-05-08 19:53 269,334 --a------ C:\WINDOWS\system32\ctfmonb.bmp
    2008-05-08 14:23 . 2008-05-08 19:53 160,256 --a------ C:\WINDOWS\system32\blackster.scr
    2008-05-08 14:23 . 2008-05-08 14:23 1 --a------ C:\WINDOWS\system32\kr_done1de
    2008-05-05 22:21 . 2001-04-11 03:47 80,384 --a------ C:\WINDOWS\gamedelete.exe
    2008-05-04 00:58 . 2008-05-04 00:58 <DIR> d-------- C:\Program Files\WinPcap
    2008-05-02 23:49 . 1994-09-21 01:00 92,208 --a------ C:\WINDOWS\system32\WING.DLL
    2008-04-28 01:07 . 2005-01-22 22:12 679,936 --a------ C:\WINDOWS\system32\D3DX81ab.dll
    2008-04-26 19:56 . 2006-02-04 04:50 5,174 --a------ C:\WINDOWS\system32\nppt9x.vxd
    2008-04-26 19:56 . 2006-02-04 04:50 4,682 --a------ C:\WINDOWS\system32\npptNT2.sys
    2008-04-26 19:49 . 2008-04-26 19:49 <DIR> d-------- C:\Documents and Settings\Juuso Turpeinen\Application Data\InstallShield
    2008-04-26 17:15 . 2008-04-26 17:15 68,096 --a------ C:\WINDOWS\ScUnin.exe
    2008-04-26 17:15 . 2008-04-26 17:15 10,800 --a------ C:\WINDOWS\scunin.dat
    2008-04-26 17:15 . 2008-04-26 17:15 967 --a------ C:\WINDOWS\ScUnin.pif
    2008-04-24 16:42 . 1999-08-13 06:00 317,952 --a------ C:\WINDOWS\system32\Roboex32.dll
    2008-04-24 16:42 . 1999-06-23 11:46 54,272 --a------ C:\WINDOWS\system32\Serial.ocx
    2008-04-24 16:42 . 1999-06-23 11:46 53,760 --a------ C:\WINDOWS\system32\Infrared.ocx
    2008-04-24 16:42 . 1999-06-23 11:46 51,712 --a------ C:\WINDOWS\system32\USB.ocx
    2008-04-24 16:42 . 1999-08-13 06:00 47,104 --a------ C:\WINDOWS\system32\Wh2Robo.dll
    2008-04-23 21:34 . 2008-04-23 21:34 4,532 --a------ C:\WINDOWS\Juuso Turpeinen.acl
    2008-04-23 15:34 . 2008-04-23 15:34 <DIR> d-------- C:\WINDOWS\SendTo
    2008-04-23 15:34 . 2008-04-23 15:34 5,560 --a------ C:\WINDOWS\system32\mapisvc.inf
    2008-04-23 15:34 . 2008-04-23 15:34 611 --a------ C:\WINDOWS\ODBC.INI
    2008-04-23 15:34 . 2008-04-23 15:34 22 --a------ C:\WINDOWS\exchng.ini
    2008-04-23 15:33 . 2008-04-23 15:34 <DIR> d-------- C:\WINDOWS\forms
    2008-04-23 15:33 . 2008-04-23 15:33 <DIR> d-------- C:\Program Files\Windows Messaging
    2008-04-23 11:49 . 2008-04-23 11:49 5,760,054 --a------ C:\WINDOWS\AW_1600x1200.bmp
    2008-04-23 01:43 . 2008-05-08 14:29 7,680 --ahs---- C:\WINDOWS\Thumbs.db
    2008-04-20 04:10 . 2008-04-20 04:12 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\{5AB1F146-BB6B-4FEC-A1A0-A5F0F3E9B91D}
    2008-04-17 07:59 . 2008-04-17 07:59 <DIR> d-------- C:\Program Files\GameSpy Arcade
    2008-04-16 19:14 . 2008-04-16 19:14 <DIR> d-------- C:\WINDOWS\system32\Adobe
    2008-04-16 19:14 . 2008-03-19 18:26 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
    2008-04-16 19:14 . 2008-03-19 18:29 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
    2008-04-16 17:33 . 2008-04-16 17:33 <DIR> d-------- C:\Documents and Settings\NetworkService\Application Data\Xfire
    2008-04-16 15:20 . 2008-04-19 22:49 <DIR> d-------- C:\Documents and Settings\Juuso Turpeinen\Application Data\Xfire
    2008-04-15 18:18 . 2008-04-15 18:18 230,424 --a------ C:\img2-001.raw
    2008-04-15 18:01 . 2008-04-15 18:02 <DIR> d-------- C:\Documents and Settings\Juuso Turpeinen\Application Data\Ventrilo
    2008-04-15 17:37 . 2008-04-15 17:38 <DIR> d-------- C:\Program Files\Microsoft LifeCam
    2008-04-15 17:35 . 2007-04-11 00:46 1,966,696 -ra------ C:\WINDOWS\system32\drivers\VX3000.sys
    2008-04-15 17:34 . 2008-04-15 17:34 <DIR> d-------- C:\WINDOWS\system32\drivers\umdf
    2008-04-15 17:31 . 2004-08-03 23:07 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys
    2008-04-15 17:31 . 2004-08-03 23:07 59,264 --a--c--- C:\WINDOWS\system32\dllcache\usbaudio.sys
    2008-04-15 17:31 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
    2008-04-15 17:31 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
    2008-04-10 18:00 . 2008-04-10 18:02 319 --a------ C:\WINDOWS\DESKADV.INI
    2008-04-08 22:53 . 1994-08-24 01:00 188,960 --a------ C:\WINDOWS\system\WINGDE.DLL
    2008-04-08 22:53 . 1994-09-21 01:00 92,208 --a------ C:\WINDOWS\system\WING.DLL
    2008-04-08 22:53 . 1994-02-18 17:47 26,112 --a------ C:\WINDOWS\system\WAVEMIX.DLL
    2008-04-08 22:53 . 1994-09-21 01:00 6,736 --a------ C:\WINDOWS\system\WINGDIB.DRV
    2008-04-08 22:53 . 1994-09-21 01:00 5,024 --a------ C:\WINDOWS\system\WINGPAL.WND
    2008-04-08 22:53 . 1996-02-27 18:54 2,552 --a------ C:\WINDOWS\WAVEMIX.INI
    2008-04-08 22:53 . 1994-06-20 01:00 1,966 --a------ C:\WINDOWS\system\DVA.386
    2008-04-08 22:53 . 2008-04-14 15:23 259 --a------ C:\WINDOWS\YODESK.INI
    2008-04-08 20:12 . 2008-04-08 20:11 737,280 --a------ C:\WINDOWS\iun6002.exe
    2008-04-08 20:12 . 2008-04-08 20:12 40 --a------ C:\WINDOWS\RSoftInfo.dat
    2008-04-08 19:25 . 2008-05-06 15:11 <DIR> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-05-08 12:25 --------- d-----w C:\Documents and Settings\Juuso Turpeinen\Application Data\uTorrent
    2008-05-08 12:25 --------- d-----w C:\Documents and Settings\Juuso Turpeinen\Application Data\LimeWire
    2008-05-08 12:23 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-04-28 19:00 --------- d-----w C:\Documents and Settings\Juuso Turpeinen\Application Data\Creative
    2008-04-21 09:37 --------- d-----w C:\Documents and Settings\Juuso Turpeinen\Application Data\Hamachi
    2008-04-21 08:29 87,312 ----a-w C:\WINDOWS\system32\drivers\cmdguard.sys
    2008-04-21 08:29 23,824 ----a-w C:\WINDOWS\system32\drivers\cmdhlp.sys
    2008-04-21 08:29 139,008 ----a-w C:\WINDOWS\system32\guard32.dll
    2008-04-19 17:04 --------- d-----w C:\Program Files\ClamWin
    2008-04-15 15:00 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
    2008-04-07 18:44 --------- d-----w C:\Program Files\Common Files\Adobe
    2008-04-05 08:04 21,005 ---ha-w C:\WINDOWS\system32\facaiWow.exe
    2008-04-04 21:31 41,296 ----a-w C:\WINDOWS\system32\xfcodec.dll
    2008-04-02 19:21 --------- d-----w C:\Program Files\Creative
    2008-04-02 19:14 --------- d-----w C:\Program Files\Common Files\InstallShield
    2008-04-02 19:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\Creative
    2008-03-31 18:27 --------- d-----w C:\Program Files\Common Files\DirectX
    2008-03-27 16:28 25,280 ----a-w C:\WINDOWS\system32\drivers\hamachi.sys
    2008-03-27 16:13 0 ----a-r C:\logwmemory.bin
    2008-03-27 16:12 --------- d-----w C:\Documents and Settings\Juuso Turpeinen\Application Data\Soldat
    2008-03-27 16:04 --------- d-----w C:\Program Files\Java
    2008-03-27 16:01 --------- d-----w C:\Program Files\Common Files\Java
    2008-03-25 19:08 --------- d-----w C:\Program Files\MSXML 4.0
    2008-03-25 19:06 --------- d-----w C:\Program Files\Microsoft Games
    2008-03-25 18:57 --------- d-----w C:\Documents and Settings\Juuso Turpeinen\Application Data\Leadertech
    2008-03-25 18:21 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
    2008-03-23 19:53 --------- d-----w C:\Program Files\Common Files\Blizzard Entertainment
    2008-03-23 18:56 2,829 ----a-w C:\WINDOWS\War3Unin.pif
    2008-03-23 18:56 139,264 ----a-w C:\WINDOWS\War3Unin.exe
    2008-03-23 18:12 --------- d-----w C:\Documents and Settings\Juuso Turpeinen\Application Data\mIRC
    2008-03-23 18:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
    2008-03-23 18:09 --------- d-----w C:\Program Files\Lavasoft
    2008-03-23 17:59 --------- d-----w C:\Documents and Settings\Juuso Turpeinen\Application Data\.clamwin
    2008-03-23 17:36 --------- dcsh--w C:\Program Files\Common Files\WindowsLiveInstaller
    2008-03-23 17:36 --------- d-----w C:\Program Files\Windows Live
    2008-03-23 17:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-03-23 17:29 --------- d-----w C:\Documents and Settings\Juuso Turpeinen\Application Data\DAEMON Tools
    2008-03-23 17:28 --------- d-----w C:\Program Files\DAEMON Tools Lite
    2008-03-23 17:27 715,248 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
    2008-03-23 17:26 --------- d-----w C:\Program Files\Winamp
    2008-03-23 17:23 --------- d-----w C:\Program Files\7-Zip
    2008-03-23 17:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\comodo
    2008-03-23 17:11 --------- d-----w C:\Program Files\COMODO
    2008-03-23 17:11 --------- d-----w C:\Documents and Settings\Juuso Turpeinen\Application Data\Comodo
    2008-03-23 16:47 --------- d-----w C:\Program Files\MSBuild
    2008-03-23 16:44 --------- d-----w C:\Program Files\Reference Assemblies
    2008-03-23 14:26 --------- d-----w C:\Program Files\microsoft frontpage
    2008-03-05 14:03 479,752 ----a-w C:\WINDOWS\system32\XAudio2_0.dll
    2008-03-05 14:03 238,088 ----a-w C:\WINDOWS\system32\xactengine3_0.dll
    2008-03-05 14:00 25,608 ----a-w C:\WINDOWS\system32\X3DAudio1_3.dll
    2008-03-05 13:56 3,786,760 ----a-w C:\WINDOWS\system32\D3DX9_37.dll
    2008-03-05 13:56 1,420,824 ----a-w C:\WINDOWS\system32\D3DCompiler_37.dll
    2000-02-02 00:01 36,864 --sha-r C:\WINDOWS\system32\doni32drv.dll
    .

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2007-12-15 13:02 482760]
    "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
    "CTSyncU.exe"="C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe" [2006-08-07 10:06 700416]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NVMixerTray"="C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [ ]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 02:41 8523776]
    "nwiz"="nwiz.exe" [2007-12-05 02:41 1626112 C:\WINDOWS\system32\nwiz.exe]
    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 02:41 81920]
    "COMODO Firewall Pro"="C:\Program Files\COMODO\Firewall\cfp.exe" [2008-04-21 11:25 1572608]
    "ClamWin"="C:\Program Files\ClamWin\bin\ClamTray.exe" [2008-04-19 16:35 77824]
    "Adobe Reader Speed Launcher"="D:\Ohjelmat\abode\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
    "VX3000"="C:\WINDOWS\vVX3000.exe" [2007-04-11 00:46 709992]
    "LifeCam"="C:\Program Files\Microsoft LifeCam\LifeExp.exe" [2007-05-18 00:45 279912]
    "ctfmona"="C:\WINDOWS\system32\ctfmona.exe" [ ]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 15:00 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "aux"= ctwdm32.dll
    "VIDC.XFR1"= xfcodec.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001
    "FirewallOverride"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "D:\\Ohjelmat\\uTorrent\\uTorrent.exe"=
    "C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
    "C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "6112:TCP"= 6112:TCP:Warcraft
    "6119:TCP"= 6119:TCP:Warcraft

    R1 cmdGuard;COMODO Firewall Pro Sandbox Driver;C:\WINDOWS\system32\DRIVERS\cmdguard.sys [2008-04-21 11:29]
    R1 cmdHlp;COMODO Firewall Pro Helper Driver;C:\WINDOWS\system32\DRIVERS\cmdhlp.sys [2008-04-21 11:29]
    R2 MSCamSvc;MSCamSvc;"C:\Program Files\Microsoft LifeCam\MSCamS32.exe" [2007-05-18 00:45]
    S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2007-01-25 20:31]

    .
    Contents of the 'Scheduled Tasks' folder
    "2008-04-15 14:36:18 C:\WINDOWS\Tasks\Microsoft_Hardware_Launch_setup_exe.job"
    - F:\setup.exe
    .
    **************************************************************************

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-05-08 20:17:39
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\COMODO\Firewall\cmdagent.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\devldr32.exe
    C:\WINDOWS\system32\wscntfy.exe
    .
    **************************************************************************
    .
    Completion time: 2008-05-08 20:20:15 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-05-08 17:20:10

    Pre-Run: 13,330,354,176 bytes free
    Post-Run: 13,408,804,864 bytes free

    209
     
  5. Hujo

    Hujo Guest

    sdfix ja hjt:n loki uusi
     
  6. NaBBa

    NaBBa Member

    Liittynyt:
    08.05.2008
    Viestejä:
    41
    Kiitokset:
    0
    Pisteet:
    16
    SDFix: Version 1.180
    Run by Juuso Turpeinen on to 08.05.2008 at 20:30

    Microsoft Windows XP [Version 5.1.2600]
    Running From: C:\DOCUME~1\JUUSOT~1\Desktop\SDFix

    Checking Services :


    Restoring Windows Registry Values
    Restoring Windows Default Hosts File
    Restoring Default Desktop Wallpaper

    Rebooting


    Checking Files :

    Trojan Files Found:

    C:\WINDOWS\SYSTEM32\CTFMONB.BMP - Deleted





    Removing Temp Files

    ADS Check :



    Final Check :

    catchme 0.3.1359.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-05-08 20:42:25
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
    "s1"=dword:2df9c43f
    "s2"=dword:110480d0
    "h0"=dword:00000001

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
    "p0"="C:\Program Files\DAEMON Tools Lite\"
    "h0"=dword:00000000
    "khjeh"=hex:f4,e6,55,7f,08,6a,d1,52,89,7d,f2,1c,65,a4,d8,36,e2,7c,5f,f6,b9,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
    "a0"=hex:20,01,00,00,fd,c5,9c,4a,1a,54,1c,22,c5,39,29,89,ab,a3,dc,f6,03,..
    "khjeh"=hex:4d,32,d6,34,b4,12,49,00,df,b7,0f,41,8f,0f,f7,05,79,c8,9b,20,fd,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
    "khjeh"=hex:0a,11,2b,e7,55,d5,be,b3,6b,ce,77,0b,1b,3f,15,49,54,8f,ec,18,8c,..
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
    "p0"="C:\Program Files\DAEMON Tools Lite\"
    "h0"=dword:00000000
    "khjeh"=hex:f4,e6,55,7f,08,6a,d1,52,89,7d,f2,1c,65,a4,d8,36,e2,7c,5f,f6,b9,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
    "a0"=hex:20,01,00,00,fd,c5,9c,4a,1a,54,1c,22,c5,39,29,89,ab,a3,dc,f6,03,..
    "khjeh"=hex:4d,32,d6,34,b4,12,49,00,df,b7,0f,41,8f,0f,f7,05,79,c8,9b,20,fd,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
    "khjeh"=hex:0a,11,2b,e7,55,d5,be,b3,6b,ce,77,0b,1b,3f,15,49,54,8f,ec,18,8c,..

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0


    Remaining Services :




    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:mad:xpsp2res.dll,-22019"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "D:\\Ohjelmat\\uTorrent\\uTorrent.exe"="D:\\Ohjelmat\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent"
    "C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"="C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe:*:Enabled:LifeCam.exe"
    "C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"="C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe:*:Enabled:LifeExp.exe"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:mad:xpsp2res.dll,-22019"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    Remaining Files :


    File Backups: - C:\DOCUME~1\JUUSOT~1\Desktop\SDFix\backups\backups.zip

    Files with Hidden Attributes :

    Wed 2 Feb 2000 36,864 A.SHR --- "C:\WINDOWS\system32\doni32drv.dll"
    Sat 5 Apr 2008 21,005 A..H. --- "C:\WINDOWS\system32\facaiWow.exe"

    Finished!





    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:44:52, on 8.5.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\COMODO\Firewall\cmdagent.exe
    C:\Program Files\Microsoft LifeCam\MSCamS32.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\notepad.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\COMODO\Firewall\cfp.exe
    C:\Program Files\ClamWin\bin\ClamTray.exe
    D:\Ohjelmat\abode\Reader\Reader_sl.exe
    C:\WINDOWS\vVX3000.exe
    C:\Program Files\DAEMON Tools Lite\daemon.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
    C:\WINDOWS\system32\devldr32.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    O2 - BHO: Adobe PDF Reader -linkkiavustaja - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
    O2 - BHO: Windows Liven kirjautumisapuohjelma - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\COMODO\Firewall\cfp.exe" -h
    O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Ohjelmat\abode\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
    O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/win...ls/en/x86/client/wuweb_site.cab?1206283218437
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\Firewall\cmdagent.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe

    --
    End of file - 4498 bytes
     
  7. NaBBa

    NaBBa Member

    Liittynyt:
    08.05.2008
    Viestejä:
    41
    Kiitokset:
    0
    Pisteet:
    16
    Nyt kysäsen et tapoinko sen Troijalaisen? Jos ei enää mitää oo niin suurkiitos sinulle Hujo
     
  8. Hujo

    Hujo Guest

    Missäs koneelta on virustorjunta

    ==================

    Lataa NoLop työpöydällesi yhdestä seuraavista linkeistä...
    Linkki1
    Linkki2
    Linkki3

    1.Sulje kaikki ohjelmat, koska tämä vaihe vaatii uudelleenkäynnistyksen
    2.Tuplaklikkaa NoLop.exe ajaaksesi sen
    3.Klikkaa nappulaa "Search and Destroy"
    <<Tietokoneesi skannataan saastuneiden tiedostojen osalta>>
    4, Kun skannaus on valmis, sinua pyydetään käynnistämään kone uudestaan, jos infektio löytyy. Klikkaa OK
    5. Klikkaa "REBOOT"-painiketta.
    6. NoLopin pitäisi antaa viesti. Jos ei, tuplaklikkaa ohjelmaa ja se valmistuu. Lähetä C:\NoLop.log-tiedoston sisältö uuden HijackThis-lokin kera.
    -- Jos saat seuraavan virheen, "mscomctl.ocx or one of its dependencies are not correctly registered," lataa mscomctl.ocx ja tallenna se system32-hakemistoosi (yleensä c:\Windows\system32). Tämän jälkeen aja ohjelma uudestaan.
     
    Moderaattorin viimeksi muokkaama: 08.05.2008
  9. NaBBa

    NaBBa Member

    Liittynyt:
    08.05.2008
    Viestejä:
    41
    Kiitokset:
    0
    Pisteet:
    16
    Ok teen ton mutta käytän sen nimistä virustorjuntaa kuin ClamWin
     
  10. NaBBa

    NaBBa Member

    Liittynyt:
    08.05.2008
    Viestejä:
    41
    Kiitokset:
    0
    Pisteet:
    16
    ja tietysti palomuurina on Comodo.

    Tein mitä pyysit ja nolop sanoi että: no infection files have been found
     
  11. Hujo

    Hujo Guest

    siellä se näyttää olevan

    Lataa Malwarebytes' Anti-Malware työpöydällesi.

    1. Tuplaklikkaa mbam-setup.exe ja seuraa ohjeita asentaaksesi ohjelman.
    2. Lopuksi varmistu, että seuraavat on valittu: Update Malwarebytes', Anti-Malwareja
    Launch Malwarebytes' Anti-Malware ja sen jälkeen klikkaaFinish.
    3. Jos päivitys löytyy. ohjelma lataa ja asentaa uusimman version.
    4. Kun ohjelma on latautunut, valitse Perform full scan ja klikkaa Scan.
    5. Kun skanni on valmis, klikkaa OK ja sitten Show Results nähdäksesi tulokset.
    6. Varmistu, että kaikki on merkitty ja klikkaa Remove Selected.
    7. Tämän jälkeen loki avautuu muistioon. Tallenna se paikkaan, josta löydät sen helposti. Loki
    löytyy myös täältä: C:\Documents and Settings\Käyttäjänimi\Application
    Data\Malwarebytes\Malwarebytes' Anti-Malware\Logs\log-päiväys.txt
    8. Lähetä lokin sisältö seuraavassa viestissäsi.
     
    Moderaattorin viimeksi muokkaama: 08.05.2008
  12. NaBBa

    NaBBa Member

    Liittynyt:
    08.05.2008
    Viestejä:
    41
    Kiitokset:
    0
    Pisteet:
    16
    ihmeellistä kyllä, mutta kun käynnistin koneen uudelleen niin ongelmaa joka aluksi oli, niin ei ilmenny. no nyt teen sen malware homman :)
     
  13. NaBBa

    NaBBa Member

    Liittynyt:
    08.05.2008
    Viestejä:
    41
    Kiitokset:
    0
    Pisteet:
    16
    Malwarebytes' Anti-Malware 1.12
    Tietokantaversio: 731

    Tarkistustyyppi: Täysi tarkistus (C:\|D:\|E:\|)
    Tarkistetut kohteet: 72891
    Kulunut aika: 12 minute(s), 11 second(s)

    Saastuneita muistiprosesseja: 0
    Saastuneita muistimoduuleja: 0
    Saastuneita rekisteriavaimia: 3
    Saastuneita rekisteriarvoja: 0
    Saastuneita rekisterikohteita: 0
    Saastuneita hakemistoja: 2
    Saastuneita tiedostoja: 12

    Saastuneita muistiprosesseja:
    (Haitallisia kohteita ei löydetty)

    Saastuneita muistimoduuleja:
    (Haitallisia kohteita ei löydetty)

    Saastuneita rekisteriavaimia:
    HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Adsl Software Limited (Rogue.MalWarrior) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.

    Saastuneita rekisteriarvoja:
    (Haitallisia kohteita ei löydetty)

    Saastuneita rekisterikohteita:
    (Haitallisia kohteita ei löydetty)

    Saastuneita hakemistoja:
    C:\Documents and Settings\All Users\Application Data\Adsl Software Limited (Rogue.MalWarrior) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\MalWarrior 2008 (Rogue.MalWarrior) -> Quarantined and deleted successfully.

    Saastuneita tiedostoja:
    C:\QooBox\Quarantine\C\WINDOWS\system32\byXqNhiJ.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\QooBox\Quarantine\C\WINDOWS\system32\yayyXQGy.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{B59FC9F9-F1B6-4C1B-B95F-916028238BAD}\RP48\A0035659.scr (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{B59FC9F9-F1B6-4C1B-B95F-916028238BAD}\RP48\A0036658.scr (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{B59FC9F9-F1B6-4C1B-B95F-916028238BAD}\RP48\A0036813.scr (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{B59FC9F9-F1B6-4C1B-B95F-916028238BAD}\RP48\A0037961.scr (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{B59FC9F9-F1B6-4C1B-B95F-916028238BAD}\RP49\A0038270.scr (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{B59FC9F9-F1B6-4C1B-B95F-916028238BAD}\RP49\A0038416.scr (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{B59FC9F9-F1B6-4C1B-B95F-916028238BAD}\RP49\A0038566.scr (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{B59FC9F9-F1B6-4C1B-B95F-916028238BAD}\RP51\A0038860.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{B59FC9F9-F1B6-4C1B-B95F-916028238BAD}\RP51\A0038863.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\blackster.scr (Trojan.Agent) -> Quarantined and deleted successfully.
     
  14. Hujo

    Hujo Guest

    1. Klikkaa käynnistä > Oma tietokone oikean puoleisella hiiren napilla
    2. Valitse ominaisuudet
    3. Valitse järjestelmän palauttaminen välilehti
    4. Ruksi eteen ¤ poista järjestelmän palauttaminen kaikissa asemissa
    5. Paina Käytä
    6. Paina ok
    7. Sammuta ja käynnistä
    8. Ota ruksi pois ¤ poista järjestelmän palauttaminen kaikissa asemissa
    9. Käytä ja OK
     
  15. NaBBa

    NaBBa Member

    Liittynyt:
    08.05.2008
    Viestejä:
    41
    Kiitokset:
    0
    Pisteet:
    16
    Nytkö koneen pitäis toimia?
     
  16. Hujo

    Hujo Guest

  17. NaBBa

    NaBBa Member

    Liittynyt:
    08.05.2008
    Viestejä:
    41
    Kiitokset:
    0
    Pisteet:
    16
    tuo päivitys linkki ei toimi tai sit en osaa käyttää sitä?
     
  18. Hujo

    Hujo Guest

    tuleeko valkonen ikkuna jossa tekstiä
     
  19. NaBBa

    NaBBa Member

    Liittynyt:
    08.05.2008
    Viestejä:
    41
    Kiitokset:
    0
    Pisteet:
    16
    joo
     
  20. Hujo

    Hujo Guest

    Klikkaa sen ikkunan vasemasta yläkulmasta tiedosto
    tallena sivunimellä nimellä tallena se työpöydälle
    sitten klikaat Mwav.bat Työpöydältä
     
    Moderaattorin viimeksi muokkaama: 08.05.2008
  21. NaBBa

    NaBBa Member

    Liittynyt:
    08.05.2008
    Viestejä:
    41
    Kiitokset:
    0
    Pisteet:
    16
    tein tuon päivityksen tavan 1 mukaan
     

Jaa tämä sivu