1. Tämä sivusto käyttää keksejä (cookie). Jatkamalla sivuston käyttämistä hyväksyt keksien käyttämisen. Lue lisää.

Koneen reboottailu! (Usein tapahtuva)

Viestiketju Virukset ja haittaohjelmat - HijackThis -logit -osiossa. Ketjun avasi Jode007 06.04.2008.

  1. Jode007

    Jode007 Regular member

    Liittynyt:
    01.01.2008
    Viestejä:
    282
    Kiitokset:
    0
    Pisteet:
    26
    Jooh.. Eli samantyyppinen ongelma kuin hänellä,mutta tässä koneessa ei ole kyllä ollut muuta vikaa paitsi koneen reboottailu. Joten minulla on ollut nyt tässä 3 näyttistä vaihdettu jotka ovat olleet RadeonX700 Series.

    Epäilen vain että onko mahdollista että Nforce4 Series emon piirisarja ei ole yhteensopiutuva tämän näyttiksen kanssa. Koska lämpöongelmaa ei ole se on jo tutkittu moneen kertaan läpi ja myös viruksia ei ole.

    Tämän ongelman kanssa olen säheltänyt toiset 14kk joten olisiko apua yhtään? Monesti on vaihettu tuulettimet, ne näyttikset,kerran poweriki joka hajotti mukana näyttiksen samalla.

    Laitan vielä Hijack login mukaan.

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:46:37, on 6.4.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\BUFFALO\Client Manager 2\bwsvc.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
    C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
    C:\Program Files\A4Tech\Mouse\Amoumain.exe
    C:\Program Files\PowerISO\PWRISOVM.EXE
    C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
    C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
    C:\Program Files\QuickTime\QTTask.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\DNA\btdna.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\BUFFALO\Client Manager 2\ClientMgr2.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=105563
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Windows Liven kirjautumisapuohjelma - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [WheelMouse] C:\Program Files\A4Tech\Mouse\Amoumain.exe
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
    O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
    O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
    O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
    O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Paikallinen palve')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Verkkopalve')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: ClientManager2.lnk = C:\Program Files\BUFFALO\Client Manager 2\ClientMgr2.exe
    O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/mic...ls/en/x86/client/muweb_site.cab?1199213425218
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Buffalo Wireless Service (BWSVC) - BUFFALO INC. - C:\Program Files\BUFFALO\Client Manager 2\bwsvc.exe
    O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
    O23 - Service: iPod-palvelu (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
    O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe

    --
    End of file - 5600 bytes


    Skannauksessa ei ollut minkäänlaista Infektiota.



    Olisin kiitollinen avun tarpeesta KIITOS!

    T: Jode007
     
  2.  
  3. Hujo

    Hujo Guest

    Javan päivitys ja välimuistin tyhjennys:

    1. Klikkaa Käynnistä -> Ohjauspaneeli ja tupla-klikkaa Lisää tai poista sovellus Ohjauspaneelissa.
    2. Etsi listasta kaikki entiset Java versiosi. (J2SE Runtime Environment.... )
    Niissä pitäisi olla seuraava kuva vieressä: [​IMG]

    3. Valitse kaikki entiset Java versiosi ja valitse Poista.
    4. Asenna uusin Java päivitys seuraavasta linkistä..
    5. Käynnistä kone uudelleen asennuksen jälkeen:

    http://java.sun.com/javase/downloads/index.jsp

    Rullaa alas kohteeseen Java Runtime Environment (JRE) 6u5

    Paina Download

    Ruksaa Accept, ota offline installation, tallenna vaikka työpöydälle ja asenna se.

    6. Käynnistyksen jälkeen, mene takaisin Ohjauspaneeliin ja avaa Java asetuksesi (Muita Ohjauspaneelin asetuksia -> Java kahvikuppi).

    7. General Settings -osion alla, vedä liukusäädintä (Disk Space) pienemmälle, ja klikkaa Delete Files -nappia.

    (Jotkut javapohjaiset ohjelmat saattavat tarvita enemmän levytilaa.
    Jos huomaat säädön pienentämisen jälkeen koneessa hitautta, siirrä liukusäädintä isommalle).

    8. Varmista että kaikki kaksi valintaa ovat rastitettuja:

    *Applications and Applets

    *Trace and Log Files

    Ja paina OK -nappia

    9. Klikkaa OK "Temporary Files Settings" -ikkunassasi.

    10. Klikkaa OK jättääksesi Java asetusikkunasi.

    ===============

    tuohon on nyt vaikeeta sanoo mutta lämpö ongelma olis ainoo mikä tulee mieleen.
    esim everest 2.20 päälle sitten vaikka levyneheytys käyntiin ja seurailla lämpöjä mihkä nousee.

    =============

    jos ei viruksia ole eikä lämpö ongelmaa.
    Sitten pitää tuon huollon ovia kolkutella.
    jää vain koneessa oleva vika ainoaksi.

     
  4. Jode007

    Jode007 Regular member

    Liittynyt:
    01.01.2008
    Viestejä:
    282
    Kiitokset:
    0
    Pisteet:
    26
    Ahaa selvä koitin tuota nyt..

    Sanon vaan että todella v:mäinen ongelma tämä kun ei oikein voi korjauttaa... Ellei vaihda emoo tai näyttistä. Jossain vaiheessa kyllä yritän kun saan uuden näyttiksen niin jospa se sitten loppuisi.

    Yleisin milloin kone re-boottaa niin on Latausohjelmat päällä,editoin,leffaa katson. Yleensä ku surffaan netissä niin ei ole ilmennyt mitään joskus ihan randomi boottaus tulee.

    Joskus myös on silleen että ihan sama mitä teet ja käytätkö raskaita ohjelmia niin ei mitenkään boottaa. Sitten jos on joku hikinen rasitus ohjelma päällä niin heti reboottia työntäää.

    No testaan tätä nytten =)

    Kiitoksia!
     
  5. Jode007

    Jode007 Regular member

    Liittynyt:
    01.01.2008
    Viestejä:
    282
    Kiitokset:
    0
    Pisteet:
    26
    Jooh.. Eipä auttanut =I Eilen toimi vielä nopeesti mutta kun rupesin eheyttää... niin Piuu... Reboottia työnti yöllä.. Joten se siitä ilosta... Olisiko vielä neuvoja?
     
  6. Hujo

    Hujo Guest

    Missäs ne lämmöt huiteli
     
  7. Jode007

    Jode007 Regular member

    Liittynyt:
    01.01.2008
    Viestejä:
    282
    Kiitokset:
    0
    Pisteet:
    26
    Siellä 35-37*C harvasemmin 40*C vaikka olen ennenki käyttäny everestiä mutta tuttu sano ettei luota siihen "Home Edition" Se muka hajottaa koko winin jne.
     
  8. Hujo

    Hujo Guest

    eipä lämmöt sitten rassaa noilla lukemilla mitäs tuota keskusmuistia on
     
  9. Jode007

    Jode007 Regular member

    Liittynyt:
    01.01.2008
    Viestejä:
    282
    Kiitokset:
    0
    Pisteet:
    26
    Eipä ei... Oon ihan avuton sanos vielä mitä tulee mieleen mitä korjata?
     
  10. Hujo

    Hujo Guest

    niin sitten siellä on tekninen vika ja huolto olis oikee paikka.
    mutta sitä syytä on vaikee hakea kun välillä toimii ja välillä taas viskaa ulos.
     
  11. Jode007

    Jode007 Regular member

    Liittynyt:
    01.01.2008
    Viestejä:
    282
    Kiitokset:
    0
    Pisteet:
    26
    Oon jo käyny niin monesti että nyt riittää... =I Muita ideoita? Jota voisi kokeilla :p Auttaisit nyt ;) Olisin kiitollinen :p
     
  12. Hujo

    Hujo Guest

    1.Lataa combofix.exe työpöydällesi yhdestä linkistä:
    combofix1
    combofix2

    2. Tuplaklikkaa combofix.exe tiedostoa ja seuraa ohjeistuksia.
    3. Kun työkalu on valmis, se tuottaa lokin. Lähetä tämä loki viesti ketjuusi.
    Huom! Älä klikkaile combofixin ikkunaa käytön aikana. Tämä saattaa aiheuttaa ohjelman jumiutumisen.

    =========

    Lataa SDFix by AndyManchesta ja tallenna se työpöydällesi.

    Käynnistä koneesi vikasietotilaan:

    sammuta ja käynnistä
    käynnistyksen yhteydessä hakkaa F8 nappia
    valitse nuolinäppäimellä vikasietotila
    paina enter ja enter
    valitse käyttäjätilisi
    paina kyllä

    Jossakin koneissa hakataan F8:sin sijasta F5:tä

    " Kun vikasietotilassa, pura tiedoston SDFix.zip sisältö (SDFix kansio) työpöydällesi. Työpöydälle pitäisi ilmestyä kansio nimeltä SDFix.
    " Avaa SDFix-kansio ja tuplaklikkaa tiedostoa RunThis.bat käynnistääksesi ohjelman.
    " Paina Y käynnistääksesi skriptin.
    " Työkalu puhdistaa troijalaisen palvelut ja tekee myös joitakin korjauksia rekisteriin. Lopuksi se pyytää käynnistämään koneen uudelleen, "Press any key to Reboot".
    " Paina mitä tahansa näppäintä ja kone käynnistyy uudelleen.
    " Käynnistyminen kestää normaalia kauemmin sillä SDFix puhdistaa konetta.
    " Kun kone on käynnistynyt ja työpöytä latautunut, SDFix kertoo että puhdistus on suoritettu, "Finished".
    " Paina sitten mitä tahansa näppäintä sulkeaksesi skriptin ja ladataksesi pikakuvakkeet työpöydälle.
    " Lopuksi avaa SDFix kansio (työpöydällä) ja kopioi & liitä tiedoston Report.txt sisältö viestiketjuusi uuden HijackThis:n lokin kera.
     
    Moderaattorin viimeksi muokkaama: 07.04.2008
  13. Jode007

    Jode007 Regular member

    Liittynyt:
    01.01.2008
    Viestejä:
    282
    Kiitokset:
    0
    Pisteet:
    26
    Noniin tuossa olisi menen nyt tuohon Vikasietotila ohjeeseen :)

    ComboFix 08-04-06.1 - Omistaja 2008-04-07 20:14:00.1 - NTFSx86
    Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1035.18.603 [GMT 3:00]
    Running from: C:\Documents and Settings\Omistaja\Työpöytä\ComboFix.exe
    * Created a new restore point

    WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
    .
    ADS - system32: deleted 2685572 bytes in 1 streams.

    ((((( Tiedostot, jotka on luotu seuraavalla aikavälillä: 2008-03-07 to 2008-04-07 )))))))))))))))))
    .

    2008-04-06 23:27 . 2008-04-06 23:27 <KANSIO> d-------- C:\Program Files\Defraggler
    2008-04-06 16:17 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
    2008-04-06 15:43 . 2008-04-06 15:43 <KANSIO> d-------- C:\Program Files\Trend Micro
    2008-04-06 15:36 . 2008-04-06 15:36 106 --a------ C:\delete.bat
    2008-03-29 14:47 . 2008-03-29 14:47 <KANSIO> d-------- C:\Program Files\AusLogics BoostSpeed
    2008-03-28 23:37 . 2008-03-28 23:37 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
    2008-03-28 23:37 . 2008-03-28 23:37 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts
    2008-03-28 22:50 . 2008-03-28 22:50 <KANSIO> d-------- C:\Program Files\Safari
    2008-03-28 22:46 . 2008-04-07 16:05 54,156 --ah----- C:\WINDOWS\QTFont.qfn
    2008-03-28 22:46 . 2008-04-05 00:11 1,409 --a------ C:\WINDOWS\QTFont.for
    2008-03-28 22:45 . 2008-04-05 00:11 <KANSIO> d-------- C:\Program Files\iTunes
    2008-03-23 18:48 . 2008-03-23 19:01 <KANSIO> d-------- C:\Documents and Settings\Omistaja\Application Data\WaveMax Sound Editor
    2008-03-23 18:47 . 2008-03-23 19:02 <KANSIO> d-------- C:\Program Files\WaveMax Sound Editor
    2008-03-23 18:35 . 2008-03-23 18:35 <KANSIO> d-------- C:\Documents and Settings\Omistaja\Application Data\Real Desktop
    2008-03-17 23:01 . 2008-03-17 23:01 <KANSIO> d-------- C:\Documents and Settings\Omistaja\Application Data\Creative
    2008-03-17 18:43 . 1999-10-11 04:00 41,984 --------- C:\WINDOWS\Ctregrun.exe
    2008-03-17 18:30 . 2008-03-17 18:30 <KANSIO> d-------- C:\WINDOWS\CtDrvInstall
    2008-03-17 18:29 . 2008-03-19 23:45 <KANSIO> d-------- C:\Program Files\Creative
    2008-03-16 13:59 . 2008-03-16 13:59 <KANSIO> d-------- C:\Documents and Settings\Omistaja\Application Data\Leadertech
    2008-03-16 12:22 . 2008-03-16 12:22 1,670,237 --a------ C:\WINDOWS\WANEUninstaller.exe
    2008-03-16 01:56 . 2008-03-16 02:01 21,840 --a----t- C:\WINDOWS\system32\SIntfNT.dll
    2008-03-16 01:56 . 2008-03-16 02:01 17,212 --a----t- C:\WINDOWS\system32\SIntf32.dll
    2008-03-16 01:56 . 2008-03-16 02:01 12,067 --a----t- C:\WINDOWS\system32\SIntf16.dll
    2008-03-16 01:11 . 2008-03-16 01:11 <KANSIO> d-------- C:\Program Files\DVD Decrypter
    2008-03-15 15:50 . 2008-04-07 20:02 <KANSIO> d-------- C:\Documents and Settings\Omistaja\Application Data\BitTorrent
    2008-03-15 15:49 . 2008-03-15 15:49 <KANSIO> d-------- C:\Program Files\DNA
    2008-03-15 15:49 . 2008-03-15 15:49 <KANSIO> d-------- C:\Program Files\BitTorrent
    2008-03-15 15:49 . 2008-04-07 20:06 <KANSIO> d-------- C:\Documents and Settings\Omistaja\Application Data\DNA
    2008-03-14 20:04 . 2008-04-05 17:34 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
    2008-03-13 19:55 . 2008-04-05 17:34 107,832 --a------ C:\WINDOWS\system32\PnkBstrB.exe
    2008-03-13 19:55 . 2008-03-13 19:55 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe

    .
    (((((((((((((((((((((((((((((((((((( Find3M-raportti ))))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-04-06 17:16 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-04-06 13:17 --------- d-----w C:\Program Files\Java
    2008-04-06 11:39 --------- d-----w C:\Program Files\SpeedFan
    2008-04-04 21:11 --------- d-----w C:\Program Files\iPod
    2008-04-04 21:09 --------- d-----w C:\Program Files\QuickTime
    2008-04-02 13:19 --------- d-----w C:\Program Files\RevConnect
    2008-03-29 11:47 --------- d-----w C:\Program Files\Auslogics
    2008-03-28 19:59 --------- d-----w C:\Documents and Settings\Omistaja\Application Data\Apple Computer
    2008-03-19 20:41 --------- d-----w C:\Program Files\Naevius YouTube Converter
    2008-03-18 14:36 --------- d---a-w C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP
    2008-03-13 16:04 --------- d-----w C:\Documents and Settings\Omistaja\Application Data\Media Player Classic
    2008-03-01 18:49 117,248 ----a-w C:\WINDOWS\system32\mqtgsvc.exe
    2008-02-29 20:03 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
    2008-02-29 20:02 --------- d-----w C:\Program Files\AGEIA Technologies
    2008-02-26 18:34 409,600 ----a-w C:\WINDOWS\system32\wrap_oal.dll
    2008-02-26 18:34 114,688 ----a-w C:\WINDOWS\system32\OpenAL32.dll
    2008-02-26 18:34 --------- d-----w C:\Program Files\OpenAL
    2008-02-26 16:12 --------- dcsh--w C:\Program Files\Common Files\WindowsLiveInstaller
    2008-02-26 16:12 --------- d-----w C:\Program Files\Windows Live
    2008-02-26 16:11 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\WLInstaller
    2008-02-26 16:00 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\BitDefender
    2008-02-26 15:31 --------- d-----w C:\Program Files\BitDefender
    2008-02-26 15:31 --------- d-----w C:\Documents and Settings\Omistaja\Application Data\BitDefender
    2008-02-26 15:30 --------- d-----w C:\Program Files\Common Files\BitDefender
    2008-02-24 09:37 --------- d-----w C:\Program Files\IObit
    2008-02-22 15:13 --------- d-----w C:\Program Files\PowerISO
    2008-02-19 20:46 --------- d-----w C:\Program Files\DivX
    2008-02-16 12:16 --------- d-----w C:\Documents and Settings\Omistaja\Application Data\DivX
    2008-02-16 11:46 --------- d-----w C:\Program Files\Xvid
    2008-02-14 14:08 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\ATI
    2008-02-14 13:56 --------- d-----w C:\Program Files\ATI Technologies
    2008-02-09 16:40 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Registry Helper
    2008-02-05 13:30 61,952 ----a-w C:\WINDOWS\system32\dach400.dll
    2008-01-29 09:02 107,368 ----a-w C:\WINDOWS\system32\GEARAspi.dll
    2008-01-22 20:44 368,640 ----a-w C:\WINDOWS\system32\ATIDEMGX.dll
    2008-01-22 20:43 272,384 ------w C:\WINDOWS\system32\ati2dvag.dll
    2008-01-22 20:39 307,200 ----a-w C:\WINDOWS\system32\atiiiexx.dll
    2008-01-22 20:36 9,949,184 ----a-w C:\WINDOWS\system32\atioglx2.dll
    2008-01-22 20:35 43,520 ----a-w C:\WINDOWS\system32\ati2edxx.dll
    2008-01-22 20:35 26,112 ----a-w C:\WINDOWS\system32\Ati2mdxx.exe
    2008-01-22 20:35 147,456 ----a-w C:\WINDOWS\system32\atipdlxx.dll
    2008-01-22 20:35 122,880 ----a-w C:\WINDOWS\system32\Oemdspif.dll
    2008-01-22 20:35 122,880 ----a-w C:\WINDOWS\system32\ati2evxx.dll
    2008-01-22 20:34 512,000 ----a-w C:\WINDOWS\system32\ati2evxx.exe
    2008-01-22 20:33 53,248 ----a-w C:\WINDOWS\system32\ATIDDC.DLL
    2008-01-22 20:25 3,121,920 ------w C:\WINDOWS\system32\ati3duag.dll
    2008-01-22 20:14 1,664,256 ------w C:\WINDOWS\system32\ativvaxx.dll
    2008-01-22 20:04 46,080 ----a-w C:\WINDOWS\system32\amdpcom32.dll
    2008-01-22 20:01 385,024 ----a-w C:\WINDOWS\system32\atikvmag.dll
    2008-01-22 19:59 17,408 ----a-w C:\WINDOWS\system32\atitvo32.dll
    2008-01-22 19:58 5,435,392 ----a-w C:\WINDOWS\system32\atioglxx.dll
    2008-01-22 19:57 163,840 ----a-w C:\WINDOWS\system32\atiok3x2.dll
    2008-01-22 19:53 503,808 ------w C:\WINDOWS\system32\ati2cqag.dll
    2008-01-22 12:42 593,920 ------w C:\WINDOWS\system32\ati2sgag.exe
    2008-01-11 09:35 26,112 ----a-w C:\WINDOWS\system32\idndl.dll
    2008-01-11 09:35 24,576 ----a-w C:\WINDOWS\system32\nlsdl.dll
    2008-01-11 09:35 23,552 ----a-w C:\WINDOWS\system32\normaliz.dll
    2008-01-09 12:57 60,416 ----a-w C:\WINDOWS\ALCFDRTM.EXE
    2007-12-31 14:25 22,328 ----a-w C:\Documents and Settings\Omistaja\Application Data\PnkBstrK.sys
    2007-11-02 12:15 22,328 ----a-w C:\Documents and Settings\Joonas\Application Data\PnkBstrK.sys
    2006-06-15 17:33 233,472 ----a-w C:\Program Files\mozilla firefox\plugins\CrazyTalk4Native.dll
    2006-05-25 15:43 204,895 ----a-w C:\Program Files\mozilla firefox\plugins\ctdomemhelper.dll
    2005-09-29 11:41 77,824 ----a-w C:\Program Files\mozilla firefox\plugins\ctframeplayerobject.dll
    2006-06-19 10:10 426,081 ----a-w C:\Program Files\mozilla firefox\plugins\ctplayerobject.dll
    2005-02-02 09:19 458,752 ----a-w C:\Program Files\mozilla firefox\plugins\imagickrt.dll
    2006-04-10 15:35 139,264 ----a-w C:\Program Files\mozilla firefox\plugins\rlcontentclass.dll
    2005-11-09 08:10 204,800 ----a-w C:\Program Files\mozilla firefox\plugins\RLMusicPacker.dll
    2005-11-09 08:42 106,496 ----a-w C:\Program Files\mozilla firefox\plugins\RLMusicUnpacker.dll
    2006-01-04 08:22 212,992 ----a-w C:\Program Files\mozilla firefox\plugins\RLVoicePacker.dll
    2006-01-04 08:21 167,936 ----a-w C:\Program Files\mozilla firefox\plugins\RLVoiceUnpacker.dll
    .

    (((((((((((((((((((((((((((((( Rekisterin käynnistyskohteet )))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Huom* Tyhjiä arvoja ja laillisia oletusarvoja ei näytetä

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [2008-03-28 12:59 288576]
    "BitTorrent"="C:\Program Files\BitTorrent\bittorrent.exe" [2008-02-27 22:53 587568]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-09-15 15:00 15360]
    "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "WheelMouse"="C:\Program Files\A4Tech\Mouse\Amoumain.exe" [2006-12-26 10:08 196608]
    "StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 13:35 90112]
    "PWRISOVM.EXE"="C:\Program Files\PowerISO\PWRISOVM.EXE" [2008-01-20 10:05 217088]
    "BitDefender Antiphishing Helper"="C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe" [2007-10-09 16:46 61440]
    "BDAgent"="C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" [2008-02-26 18:39 360448]
    "Creative WebCam Tray"="C:\Program Files\Creative\Shared Files\CAMTRAY.EXE" [2004-04-29 11:59 245760]
    "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-09-15 15:00 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "NoResolveSearch"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "VIDC.FPS1"= frapsvid.dll
    "MSVideo8"= VfWWDM32.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\WINDOWS\\system32\\PnkBstrA.exe"=
    "C:\\WINDOWS\\system32\\PnkBstrB.exe"=
    "C:\\Program Files\\BUFFALO\\Client Manager 2\\bwsvc.exe"=
    "D:\\Jode007 Base\\Pelit\\Call Of Duty 4 Modern Warfare\\iw3mp.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\DNA\\btdna.exe"=
    "C:\\Program Files\\BitTorrent\\bittorrent.exe"=
    "C:\\Program Files\\iTunes\\iTunes.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "86:TCP"= 86:TCP:BroadCam Web Server

    R2 BUFADPT;BUFADPT;C:\WINDOWS\system32\BUFADPT.SYS [2005-03-10 08:44]
    R2 bwcdrv;BUFFALO Wireless Configuration;C:\WINDOWS\system32\DRIVERS\bwcdrv.sys [2004-05-19 05:56]
    R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2008-01-25 16:40]
    R3 CBBCM43;BUFFALO WLI-CB-XXX Series Wireless LAN Adapter;C:\WINDOWS\system32\DRIVERS\bcmwl5.sys [2004-05-19 05:56]
    R3 P0630VID;Creative WebCam Live!;C:\WINDOWS\system32\DRIVERS\P0630Vid.sys [2004-04-14 07:07]
    S0 Partizan;Partizan;C:\WINDOWS\system32\drivers\Partizan.sys []

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    bdx REG_MULTI_SZ scan


    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E93F94EE-7680-6CCD-AFB3-AE7CEC620937}]
    C:\WINDOWS\system32:winregpi.exe
    .
    'Ajoitetut tehtävät'-kansion sisältö
    "2008-04-04 18:28:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-04-07 20:15:29
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    Completion time: 2008-04-07 20:16:05
    ComboFix-quarantined-files.txt 2008-04-07 17:15:54
    Pre-Run: 25,053,605,888 tavua vapaana
    Post-Run: 25,042,522,112 tavua vapaana
    .
    2008-03-12 21:26:49 --- E O F ---
     
  14. Jode007

    Jode007 Regular member

    Liittynyt:
    01.01.2008
    Viestejä:
    282
    Kiitokset:
    0
    Pisteet:
    26
    SDFix: Version 1.167
    Run by Omistaja on ma 07.04.2008 at 20:26

    Microsoft Windows XP [versio 5.1.2600]
    Running From: C:\PROGRA~1\SDFIX~1\SDFix

    Checking Services :


    Restoring Windows Registry Values
    Restoring Windows Default Hosts File

    Rebooting


    Checking Files :

    No Trojan Files Found






    Removing Temp Files

    ADS Check :



    Final Check :

    catchme 0.3.1351.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-04-07 20:32:34
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
    "p0"="C:\Program Files\DAEMON Tools\"
    "h0"=dword:00000000
    "khjeh"=hex:af,98,d9,b1,7e,9a,72,2e,fa,68,c8,26,c1,c5,55,28,8c,e0,d0,f3,11,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
    "a0"=hex:20,01,00,00,9e,48,46,71,97,1b,1d,6d,ca,97,f8,c9,5e,47,79,66,d0,..
    "khjeh"=hex:48,54,8f,3e,cd,14,3e,f7,b5,a3,28,fe,d1,84,14,24,18,e9,43,7e,18,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
    "khjeh"=hex:27,3f,94,f7,fc,64,91,1a,23,e1,c2,21,23,43,4f,e9,ab,de,dc,d7,f9,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
    "khjeh"=hex:0d,76,d0,15,7e,b8,cb,6b,34,3b,a8,9c,4b,77,07,98,1b,c0,28,64,fd,..
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
    "s1"=dword:09549fd3
    "s2"=dword:0aadb782
    "h0"=dword:00000001

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
    "h0"=dword:00000000
    "khjeh"=hex:d1,d5,46,c2,e2,e8,7e,13,28,05,35,b4,f4,e9,b1,74,46,87,cb,f4,56,..
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
    "p0"="C:\Program Files\DAEMON Tools\"
    "h0"=dword:00000000
    "khjeh"=hex:af,98,d9,b1,7e,9a,72,2e,fa,68,c8,26,c1,c5,55,28,8c,e0,d0,f3,11,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
    "a0"=hex:20,01,00,00,9e,48,46,71,97,1b,1d,6d,ca,97,f8,c9,5e,47,79,66,d0,..
    "khjeh"=hex:48,54,8f,3e,cd,14,3e,f7,b5,a3,28,fe,d1,84,14,24,18,e9,43,7e,18,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
    "khjeh"=hex:84,8f,89,ae,df,ee,36,23,35,48,ce,3a,6f,e8,ae,c6,4b,32,a8,98,ab,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
    "khjeh"=hex:0d,76,d0,15,7e,b8,cb,6b,34,3b,a8,9c,4b,77,07,98,1b,c0,28,64,fd,..
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SysmonLog\Log Queries\{4db09092-dd6a-40d3-9d16-9b9b696176be}]
    "Current State"=dword:00000000
    "Log Type"=dword:00000000
    "Collection Name"="Järjestelmän yleiskatsaus"
    "Collection Name Indirect"="@C:\WINDOWS\system32\smlogcfg.dll,-731"
    "Counter List"=str(7):"\Processor(_Total)\% Processor Time\0\Memory\Pages/sec\0\PhysicalDisk(_Total)\Avg. Disk Queue Length\0"
    "Comment"="Tämä näyteloki tarjoaa yleiskuvan järjestelmän suorituskyvystä."
    "Epäsuora kommentti"="@C:\WINDOWS\system32\smlogcfg.dll,-735"
    "RealTime DataSource"=dword:00000001
    "Log File Max Size"=dword:ffffffff
    "Tietosäilön määritteet"=dword:00000021
    "Log File Base Name"="System_Overview"
    "Epäsuora lokitiedoston kannan nimi"="@C:\WINDOWS\system32\smlogcfg.dll,-744"
    "Sql Log Base Name"="SQL:!Järjestelmän yleiskatsaus"
    "Log File Serial Number"=dword:00000001
    "Log File Folder"="C:\PerfLogs"
    "Log File Auto Format"=dword:ffffffff
    "Log File Type"=dword:00000002
    "ExecuteOnly"=dword:00000001
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
    "h0"=dword:00000000
    "khjeh"=hex:d1,d5,46,c2,e2,e8,7e,13,28,05,35,b4,f4,e9,b1,74,46,87,cb,f4,56,..

    scanning hidden registry entries ...

    scanning hidden files ...


    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 1


    Remaining Services :



    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:mad:xpsp2res.dll,-22019"
    "C:\\WINDOWS\\system32\\PnkBstrA.exe"="C:\\WINDOWS\\system32\\PnkBstrA.exe:*:Enabled:pnkBstrA"
    "C:\\WINDOWS\\system32\\PnkBstrB.exe"="C:\\WINDOWS\\system32\\PnkBstrB.exe:*:Enabled:pnkBstrB"
    "C:\\Program Files\\BUFFALO\\Client Manager 2\\bwsvc.exe"="C:\\Program Files\\BUFFALO\\Client Manager 2\\bwsvc.exe:*:Enabled:ClientMgr2"
    "D:\\Jode007 Base\\Pelit\\Call Of Duty 4 Modern Warfare\\iw3mp.exe"="D:\\Jode007 Base\\Pelit\\Call Of Duty 4 Modern Warfare\\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM) "
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "C:\\Program Files\\DNA\\btdna.exe"="C:\\Program Files\\DNA\\btdna.exe:*:Enabled:DNA"
    "C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
    "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:mad:xpsp2res.dll,-22019"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    Remaining Files :


    File Backups: - C:\PROGRA~1\SDFIX~1\SDFix\backups\backups.zip

    Files with Hidden Attributes :

    Wed 15 Sep 2004 60,416 A.SH. --- "C:\Program Files\Outlook Express\msimn.exe"
    Wed 15 Sep 2004 4,639 A.SH. --- "C:\Program Files\Windows Media Player\mplayer2.exe"
    Wed 15 Sep 2004 73,728 A.SH. --- "C:\Program Files\Windows Media Player\wmplayer.exe"
    Sat 3 Nov 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users.WINDOWS\DRM\DRMv1.bak"
    Wed 23 Jan 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\4844df1d57a292079101da42a26d7d72\BIT7.tmp"
    Wed 23 Jan 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\52e811b9b8a98e903e9af1663dd13485\BITA.tmp"
    Wed 23 Jan 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\585dc2612ebcefc90e7dee4c276ee95e\BIT6.tmp"
    Wed 23 Jan 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\771350e502329b319ea4189fe126f571\BIT9.tmp"
    Wed 23 Jan 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\bc066f3f60df1b38218903dd0d40ce98\BIT8.tmp"
    Wed 17 Oct 2007 444 ...HR --- "C:\Documents and Settings\Joonas\Application Data\SecuROM\UserData\securom_v7_01.bak"
    Thu 26 Oct 2006 4,348 A..H. --- "C:\Documents and Settings\Joonas\Omat tiedostot\Omat tiedostot\Omat musiikkitiedostot\K„ytt”oikeuden varmuuskopio\drmv1key.bak"
    Sat 4 Nov 2006 20 A..H. --- "C:\Documents and Settings\Joonas\Omat tiedostot\Omat tiedostot\Omat musiikkitiedostot\K„ytt”oikeuden varmuuskopio\drmv1lic.bak"
    Sat 4 Nov 2006 9,655 A.SH. --- "C:\Documents and Settings\Joonas\Omat tiedostot\Omat tiedostot\Omat musiikkitiedostot\K„ytt”oikeuden varmuuskopio\drmv2key.bak"

    Finished!

    Ja tässä Hijack Logi :)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:36:48, on 7.4.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\BUFFALO\Client Manager 2\bwsvc.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
    C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\A4Tech\Mouse\Amoumain.exe
    C:\Program Files\PowerISO\PWRISOVM.EXE
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
    C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
    C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
    C:\Program Files\QuickTime\QTTask.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\DNA\btdna.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\BUFFALO\Client Manager 2\ClientMgr2.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=105563
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Windows Liven kirjautumisapuohjelma - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [WheelMouse] C:\Program Files\A4Tech\Mouse\Amoumain.exe
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
    O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
    O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
    O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
    O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Paikallinen palve')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Verkkopalve')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: ClientManager2.lnk = C:\Program Files\BUFFALO\Client Manager 2\ClientMgr2.exe
    O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/mic...ls/en/x86/client/muweb_site.cab?1199213425218
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Buffalo Wireless Service (BWSVC) - BUFFALO INC. - C:\Program Files\BUFFALO\Client Manager 2\bwsvc.exe
    O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
    O23 - Service: iPod-palvelu (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
    O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe

    --
    End of file - 6338 bytes


    Noin siitä vain tutkimaan ja kysy jos on jotain kysyttävää...
     
  15. Hujo

    Hujo Guest

  16. Jode007

    Jode007 Regular member

    Liittynyt:
    01.01.2008
    Viestejä:
    282
    Kiitokset:
    0
    Pisteet:
    26
    En ymmärrä mutta en löydä Kaspersky kansioo C:n juurelta :I

    Kun teen tässä tätä asennusta...
     
  17. Jode007

    Jode007 Regular member

    Liittynyt:
    01.01.2008
    Viestejä:
    282
    Kiitokset:
    0
    Pisteet:
    26
    Ei onnistu millään ei toi Tapa 2 ota ei anna asentaa mitään vaikka tallensin levykkeelle en kyllä usko että siinä viruksia ole vai?
     
  18. Hujo

    Hujo Guest

    eikös se tulekin ikkuna ja siinä tekstiä ja tallenna se sitten työpöydälle. tuplalikkaat sitä sitten

    tässä päivitys vaiheessa oot visiin
     
  19. Jode007

    Jode007 Regular member

    Liittynyt:
    01.01.2008
    Viestejä:
    282
    Kiitokset:
    0
    Pisteet:
    26
    Joo tein mutta ei auttanut olen päivitys vaiheessa. Kamu sano että pitäisi testata sitä näyttistä vaikka se on tilannut vain saman mikä tässä on ja 3 kertaa ennenkin kokeiltu ja aina hajotti joku sen. Nyt luulee että se eri valmistaja riippuu siitä ja plaa plaa...
    Ja sano ettei mene mitää sääteleee enneku uutta näyttistä testaa tähän.. Turhaa hommaa sekin.. Mutta mitäs nyt?
     
  20. henry59

    henry59 Member

    Liittynyt:
    07.03.2008
    Viestejä:
    70
    Kiitokset:
    0
    Pisteet:
    16
    boottailun yleisin syy on järjestelmävirhe, eli järjestelmävirhe asetuksissa, kohta "käynnistä tietokone automaattisesti uudestaan" valinta pois, ja aja chkdsk. Nuo normaalisti auttaa boottailu ongelmaan.
     
  21. Hujo

    Hujo Guest

    Ohje AVG:n Anti-Spyware 7.5:n käyttöön
    Huom! Tässä ohjeessa sammutetaan tuo reaaliaikasuojaus (Shield). Näin vältetään tilanteet joissa suojaus estäisi esim HijackThis:n työkalun toimintaa.

    Tallenna nämä ohjeet tekstitiedostoon tai tulosta nämä, muuten et pääse niihin käsiksi vikasietotilasta

    Lataa AVG:n Anti-Spyware 7.5:n
    ja tallenna ohjelma työpöydällesi.
    o Kun olet ladannut ohjelman, kaksoisklikkaa asennuohjelman pikakuvaketta työpöydälläsi, asennus alkaa.
    o Asennuksen jälkeen täytyy ohjelma käynnistää ja sen tunnisteet päivittää.
    o Käynnistä AVG:n Anti-Spyware.
    o Klikkaa "Update" kuvaketta päävalikossa. Sen jälkeen klikkaa "Update now" painiketta.

    o Sitten klikkaa "Start Update" kuvaketta jolloin päivitys alkaa.

    o Kun päivitykset on ladattu, klikkaa "Scanner" kuvaketta ikkunan ylälaidassa. Valitse sitten "Settings" välilehti.
    o Kun "Settings" valikko on auennut, klikkaa "Recommended actions" ja sitten valitse "Quarantine".

    o Sitten "Reports" valikon alta:
    o Laita täppi kohtaan "Automatically generate report after every scan"
    o Ota täppi pois kohdasta"Only if threats were found"

    o Sitten klikkaa "Shield" kuvaketta ikkunan ylälaidassa
    o "Resident shield is", muuta tila active:sta inactive:ksi
    o Sulje ohjelma, ÄLÄ skannaa vielä.

    Käynnistä koneesi vikasietotilaan,
    sammuta ja käynnistä
    käynnistyksen yhteydessä naputtele F8
    valitse nuoli näppäimellä vikasietotila
    paina enter ja enter

    Toisissa koneissa paukutetaan F8:sin sijasta F5:tä

    HUOM! Älä käytä muita ohjelmia AVG:n skannauksen aikana, tämä saattaa häiritä skannausta.
    o Kun vikasietotilassa, käynnistä AVG:n Anti-Spyware.
    o Klikkaa "Scanner" kuvaketta ikkunan ylälaidassa ja valitse "Scan" välilehti. Sitten klikkaa "Complete System Scan".
    o Ewido aloittaa nyt tietokoneen skannaamisen, ole kärsivällinen sillä skannaus vie aikaa.

    Kun skannaus on valmis:
    TÄRKEÄÄ : Älä klikkaa "Save Scan Report" ennen kuin klikkaat "Apply all Actions"
    o Varmistu, että Set all elements to: näyttää Quarantine (1), jos ei, klikkaa linkkiä ja valitse Quarantine popup-valikosta.
    o Sinulta kysytään mitä tehdä jos infektioita löytyi, valitse silloin "Apply all actions"
    [​IMG]
    o Sitten klikkaa "Reports" kuvaketta ohjelma yläosasta.
    o Klikkaa "Save report as" painiketta ikkunan vasemmassa alalaidassa ja tallenna raportti työpöydälle.
    o Sulje ohjelma, käynnistä kone normaalisti ja lähetä AVG:n raportti viestikejuusi.

    ============

    kyllä se vain viittaa siihen tekniseen vikaan
     

Jaa tämä sivu