Olen varma että tietokoneessani on haittaohjelma/ virus. Minulla on koneessa viruksentorjuntaan avast ja palomuurina toimii Sygate personal firewall. Olen skannannut koneeni läpi AdAwarella, mutta mitään ylimääräistä ei löydy. Koneessa olevat "ongelmat" ovat seuraavat: En pysty siirtymään millekkään sivulle, josta voisin ladata/tarkastuttaa tietokoneeni (esim. fsecure.fi) En pysty tallentamaan tiedostoja, jotka liittyvät jotenkin haittaohjelmien poistoon. Tämä haittaohjelma saattaa joskus saatta selaimeni "pornosivulle" Käyttöjarjestelmä Windows XP pro Osaisiko joku jelppiä asian kanssa. Vaikka mitä on yritetty, mutta pöpö on sitkeä!!
Moro. Lataa uudelleennimetty Malwarebytes' Anti-Malware työpöydällesi seuraavasta linkistä: http://www.upitus.net/gxqjcew5unga/orkitpois.exe.htm * klikkaa Free Download, laita numerokoodit alla olevaan laatikkoon ja * klikkaa Download File. * Tuplaklikkaa orkitpois.exe ja seuraa ohjeita asentaaksesi ohjelman. * Lopuksi varmistu, että seuraavat on valittu: Päivitä Malwarebytes' Anti-Malware ja Käynnistä Malwarebytes' Anti-Malware ja sen jälkeen klikkaa Lopeta. * Jos päivitys löytyy, ohjelma lataa ja asentaa uusimman version. Jos päivityksien lataaminen ei onnistu, voit ladata päivitykset seuraavasta linkistä http://www.upitus.net/6skg3u2iq4ti/mbam-rules.exe.htm . Tuplaklikkaa mbam-rules.exe asentaaksesi päivitykset. * Kun ohjelma on latautunut ja päivitykset tehty, valitse Suorita täysi tarkistus ja klikkaa Tarkista. * Kun tarkistus on valmis, klikkaa OK ja sitten Näytä tulokset nähdäksesi tulokset. * Varmistu, että kaikki on merkitty ja klikkaa Poista valitut. * Tämän jälkeen loki avautuu muistioon. Tallenna se paikkaan, josta löydät sen helposti. Loki löytyy myös täältä: C:\Documents and Settings\Käyttäjänimi\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Logs\log-päiväys.txt * Lähetä lokin sisältö seuraavassa viestissäsi. =========================================== Mene Tänne ja klikkaa Free Download, laita numerokoodit alla olevaan laatikkoon ja klikkaa Download File. Mene C-Asemalle ja luo sinne kansio nimeltään HJT (klikkaamalla hiiren oikealla ja uusi->kansio. Siirrä lataamasi Skanneri.exe sinne ja tuplaklikkaa sitä. # Klikkaa Do a system scan and save a logfile-painiketta. Ohjelma aloittaa skannauksen ja lokin pitäisi avautua Muistioon. # Klikkaa ensin "Muokkaa > Valitse kaikki" sitten "Muokkaa > Kopioi" kopioidaksesi koko lokin sisällön. # Liitä lokin sisältö seuraavaan vastaukseesi. # ÄLÄ käytä Analyse This-nappulaa, sen löydöt ovat vaarallisia väärinymmärrettyinä. # ÄLÄ fixaa HijackThis-ohjelmalla vielä mitään. Suurin osa sen löydöistä ovat joko harmittomia tai jopa tarpeellisia. Annatko seuraavat lokit: Mbam:n log-päiväys.txt HJT:n loki YV:ssä antaman työkalun loki
Vaikuttaa siltä että Malwarebytesin asennus jökähtää "Viimeistellään asennusta" kohtaan... =/ Nyt sain sen asentumaan loppuun, ja päivitettyä, mutta ei suostu käynnistämään itse ohjelmaa. Voisiko se johtua jotenkin sen nimestä? Jos se pahanen viirus ymmärtää, että nyt alkaa olemaan lähtö lähellä... =)
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 1:46:13, on 28.11.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Sygate\SPF\smc.exe C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Raxco\PerfectDisk2008\PD91Agent.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe C:\WINDOWS\SOUNDMAN.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\AGRSMMSG.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe C:\Program Files\Logitech\Video\LogiTray.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Winamp\winampa.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\RALINK\Common\RaUI.exe C:\WINDOWS\system32\sistray.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\Program Files\Mozilla Firefox 3.1 Beta 1\firefox.exe C:\WINDOWS\system32\wuauclt.exe C:\HJT\Skanneri.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.f-secure.fi/tietoturvakeskus/poistotyokalut.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Disk Monitor] C:\Program Files\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe" O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Paikallinen palve') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Verkkopalve') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: PD91Agent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk2008\PD91Agent.exe O23 - Service: PD91Engine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk2008\PD91Engine.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe -- End of file - 6970 bytes
HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\legacy_tdssserv.sys NextInstance REG_DWORD 1 (0x1) HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\legacy_tdssserv.sys\0000 Service REG_SZ TDSSserv.sys Legacy REG_DWORD 1 (0x1) ConfigFlags REG_DWORD 0 (0x0) Class REG_SZ LegacyDriver ClassGUID REG_SZ {8ECC055D-047F-11D1-A537-0000F8753ED1} DeviceDesc REG_SZ TDSSserv.sys Capabilities REG_DWORD 0 (0x0) Driver REG_SZ {8ECC055D-047F-11D1-A537-0000F8753ED1}\0029 HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\legacy_tdssserv.sys\0000\Control ActiveService REG_SZ TDSSserv.sys TDSS infection active!
Lue taas ekana Yksityisviesti. JAtketaan: Kun uudelleen käynnistynyt niin tee seuraava. Aloitamme ComboFixilla. Ole hyvä ja klikkaa alla olevaa linkkiä lukeaksesi käyttöohjeet ja saadaksesi latauslinkit: http://www.bleepingcomputer.com/combofix/fi/combofixin-kayttoohje Varmistu, että luet ensin ohjeen huolellisesti ja asennat palautuskonsolin. Windowsin palautuskonsoli mahdollistaa käynnistyksen erityiseen palautustilaan. Palautuskonsolin kautta voimme auttaa sinua helpommin mikäli haittaohjelmien poiston yhteydessä ilmenee ongelmia. Se on helppo toimenpide, joka vie vain muutaman hetken. Asennuksen jälkeen sinun pitäisi nähdä sininen ruutu, jossa lukee: Palautuskonsoli asennettiin onnistuneesti. Jatka seuraavasti: [*]Sulje/ota pois päältä kaikki virustorjunta- ja haittaohjelmien poisto-ohjelmat, jotta ne eivät häiritse ComboFixin ajoa, ohje (englanniksi) Muista laittaa ne takaisin päälle ajon jälkeen. [*]Valitse Kyllä, jotta ComboFix jatkaa haittaohjelmien poistoa. Kun ComboFix on valmis, se luo raportin. Ole hyvä ja kopioi/liitä seuraavat raportit vastaukseesi: C:\ComboFix.txt uusi HijackThis-loki. Varoitus: ÄLÄ aja ComboFixia ilman valvontaa. Se ei ole lelu ja sitä ei tule käyttää rutiininomaisesti päivittäin. Lähetätkö seuraavat lokit Combofixin C:\ComboFix.txt
Malwarebytesin logi: Malwarebytes' Anti-Malware 1.30 Database version: 1410 Windows 5.1.2600 Service Pack 2 28.11.2008 14:53:13 mbam-log-2008-11-28 (14-53-13).txt Scan type: Full Scan (C:\|) Objects scanned: 111256 Time elapsed: 36 minute(s), 25 second(s) Memory Processes Infected: 0 Memory Modules Infected: 0 Registry Keys Infected: 2 Registry Values Infected: 0 Registry Data Items Infected: 0 Folders Infected: 0 Files Infected: 10 Memory Processes Infected: (No malicious items detected) Memory Modules Infected: (No malicious items detected) Registry Keys Infected: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> Quarantined and deleted successfully. Registry Values Infected: (No malicious items detected) Registry Data Items Infected: (No malicious items detected) Folders Infected: (No malicious items detected) Files Infected: C:\WINDOWS\system32\TDSSoeqh.dll (Trojan.TDSS) -> Delete on reboot. C:\WINDOWS\system32\TDSSoiqh.dll (Trojan.TDSS) -> Delete on reboot. C:\WINDOWS\system32\TDSSosvn.dll (Trojan.TDSS) -> Delete on reboot. C:\WINDOWS\system32\drivers\mzrpy.sys (Trojan.Downloader) -> Quarantined and deleted successfully. C:\WINDOWS\system32\drivers\TDSSmqlt.sys (Trojan.TDSS) -> Delete on reboot. C:\WINDOWS\system32\TDSSnrsr.dll (Rootkit.Agent) -> Delete on reboot. C:\WINDOWS\system32\TDSSofxh.dll (Rootkit.Agent) -> Delete on reboot. C:\WINDOWS\system32\TDSSriqp.dll (Rootkit.Agent) -> Delete on reboot. C:\WINDOWS\system32\TDSSsbhc.log (Trojan.TDSS) -> Delete on reboot. C:\WINDOWS\system32\drivers\TDSSmhxt.sys (Rootkit.Agent) -> Delete on reboot.
ComboFix 08-11-27.07 - Tume 2008-11-28 15:26:19.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1035.18.172 [GMT 2:00] Sijainti: c:\documents and settings\Tume\Työpöytä\ComboFix.exe Käytetyt komentorivivalitsimet :: c:\documents and settings\Tume\Työpöytä\WindowsXP-KB310994-SP2-Pro-BootDisk-FIN.EXE * Uusi palautuspiste luotu . (((((((((((((((((((((((((((((((((((((( Muut poistot )))))))))))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\system32\OGACheckControl.dll c:\windows\system32\TDSSpaxt.dat . ((((((((((((((((((((((((((((((((((((((( Ajurit/Palvelut ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_TDSSSERV.SYS -------\Service_TDSSserv.sys ((((( Tiedostot, jotka on luotu seuraavalla aikavälillä: 2008-10-28 to 2008-11-28 ))))))))))))))))) . 2008-11-28 14:12 . 2008-11-28 14:12 <KANSIO> d-------- c:\documents and settings\Tume\Application Data\Malwarebytes 2008-11-28 01:45 . 2008-11-28 01:46 <KANSIO> d-------- C:\HJT 2008-11-28 01:40 . 2008-11-28 14:12 <KANSIO> d-------- c:\program files\Malwarebytes' Anti-Malware 2008-11-28 01:40 . 2008-11-28 01:40 <KANSIO> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes 2008-11-28 01:40 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2008-11-28 01:40 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys 2008-11-28 00:32 . 2008-11-28 00:32 <KANSIO> d-------- c:\documents and settings\Ari\Contacts 2008-11-28 00:23 . 2004-05-21 19:16 471,232 --a------ c:\windows\system32\drivers\lvcm.sys 2008-11-28 00:23 . 2004-05-21 19:17 372,736 --a------ c:\windows\system32\SET9.tmp 2008-11-28 00:23 . 2004-05-27 15:49 372,736 --a------ c:\windows\system32\LVUI2RC.dll 2008-11-28 00:23 . 2004-05-27 15:44 208,896 --a------ c:\windows\system32\LVCodec2.dll 2008-11-28 00:23 . 2004-05-27 15:46 204,800 --a------ c:\windows\system32\LVUI2.dll 2008-11-28 00:23 . 2004-05-21 19:11 106,496 --a------ c:\windows\system32\lvcoinst.dll 2008-11-28 00:23 . 2004-05-21 20:05 53,248 -ra------ c:\windows\system32\InstMed.exe 2008-11-28 00:23 . 2004-05-27 15:47 19,968 --a------ c:\windows\system32\drivers\LVUSBSta.sys 2008-11-28 00:23 . 2004-05-21 18:12 5,993 --a------ c:\windows\system32\lvcoinst.ini 2008-11-28 00:21 . 2008-11-28 00:21 0 --a------ C:\Debug.QC6 2008-11-27 23:26 . 2008-11-27 23:26 252 --a------ c:\windows\_delis32.ini 2008-11-27 04:26 . 2008-11-28 14:05 <KANSIO> d-------- c:\program files\Security Task Manager 2008-11-27 04:26 . 2008-11-28 14:05 <KANSIO> d-------- c:\documents and settings\All Users\Application Data\SecTaskMan 2008-11-27 04:01 . 2008-11-27 04:01 <KANSIO> d-------- c:\program files\Microsoft CAPICOM 2.1.0.2 2008-11-25 23:24 . 2008-11-27 23:27 <KANSIO> d-------- c:\program files\sXe Injected 2008-11-25 04:53 . 2004-09-14 16:12 90,624 --a------ c:\windows\system32\kswdmcap.ax 2008-11-25 04:53 . 2004-09-14 16:12 90,624 --a--c--- c:\windows\system32\dllcache\kswdmcap.ax 2008-11-25 04:53 . 2004-09-14 16:12 61,952 --a------ c:\windows\system32\kstvtune.ax 2008-11-25 04:53 . 2004-09-14 16:12 61,952 --a--c--- c:\windows\system32\dllcache\kstvtune.ax 2008-11-25 04:52 . 2004-09-14 16:12 53,760 --a------ c:\windows\system32\vfwwdm32.dll 2008-11-25 04:52 . 2004-09-14 16:12 53,760 --a--c--- c:\windows\system32\dllcache\vfwwdm32.dll 2008-11-25 04:52 . 2004-09-14 16:12 43,008 --a------ c:\windows\system32\ksxbar.ax 2008-11-25 04:52 . 2004-09-14 16:12 43,008 --a--c--- c:\windows\system32\dllcache\ksxbar.ax 2008-11-25 04:49 . 2008-11-28 00:23 <KANSIO> d-------- c:\program files\Common Files\Logitech 2008-11-25 04:47 . 2008-11-25 04:48 <KANSIO> d-------- c:\program files\Logitech 2008-11-24 18:47 . 2008-11-24 18:47 55,808 --a------ c:\windows\ALCFDRTM.VER 2008-11-24 18:47 . 2008-11-24 18:47 55,808 --a------ c:\windows\ALCFDRTM.EXE 2008-11-23 20:13 . 2008-11-23 20:13 <KANSIO> d-------- c:\documents and settings\Ari\Application Data\Winamp 2008-11-20 01:15 . 2008-11-20 01:15 290,424 --------- c:\windows\Setup1.exe 2008-11-20 01:15 . 2008-11-20 01:15 76,920 --a------ c:\windows\ST6UNST.EXE 2008-11-18 19:45 . 2008-11-18 19:45 <KANSIO> d-------- c:\windows\Downloaded Installations 2008-11-18 03:47 . 2008-11-18 12:46 <KANSIO> d-------- c:\documents and settings\Tume\Application Data\dvdcss 2008-11-18 03:46 . 2008-11-18 10:24 <KANSIO> d-------- c:\documents and settings\Tume\Application Data\vlc 2008-11-18 03:45 . 2008-11-18 03:45 <KANSIO> d-------- c:\program files\VideoLAN 2008-11-17 03:01 . 2006-08-21 11:14 128,896 -----c--- c:\windows\system32\dllcache\fltmgr.sys 2008-11-17 03:01 . 2006-08-21 11:14 23,040 -----c--- c:\windows\system32\dllcache\fltmc.exe 2008-11-17 03:01 . 2006-08-21 14:26 16,896 -----c--- c:\windows\system32\dllcache\fltlib.dll 2008-11-17 00:54 . 2008-11-17 00:54 <KANSIO> d-------- c:\windows\Sun 2008-11-15 22:13 . 2007-07-09 15:11 584,192 -----c--- c:\windows\system32\dllcache\rpcrt4.dll 2008-11-14 03:36 . 2008-11-14 03:36 <KANSIO> d-------- c:\windows\system32\URTTemp 2008-11-14 03:36 . 2008-11-14 03:39 <KANSIO> d-------- c:\program files\SuperAdBlocker.com 2008-11-14 03:36 . 2008-11-14 03:36 <KANSIO> d-------- c:\documents and settings\Tume\Application Data\SuperAdBlocker.com 2008-11-13 14:45 . 2008-11-13 14:46 <KANSIO> d-------- c:\program files\Opera 2008-11-13 12:43 . 2008-11-13 12:43 <KANSIO> d-------- c:\documents and settings\All Users\Application Data\Raxco 2008-11-13 12:43 . 2008-05-15 09:45 71,184 -ra------ c:\windows\system32\drivers\DefragFS.sys 2008-11-13 12:41 . 2008-11-13 12:43 <KANSIO> d-------- c:\program files\Raxco 2008-11-13 11:33 . 2008-11-13 11:33 <KANSIO> d-------- c:\program files\Lavasoft 2008-11-13 11:33 . 2008-11-13 11:35 <KANSIO> d-------- c:\documents and settings\All Users\Application Data\Lavasoft 2008-11-13 03:10 . 2008-11-13 10:55 <KANSIO> d-------- c:\program files\Subtitle Workshop 2008-11-12 12:32 . 2008-11-14 11:05 <KANSIO> d-------- c:\program files\Shareaza 2008-11-12 02:39 . 2008-11-26 03:21 69 --a------ c:\windows\NeroDigital.ini 2008-11-12 02:35 . 2008-11-12 02:35 <KANSIO> d-------- c:\program files\Webteh 2008-11-11 13:12 . 2008-10-03 19:12 6,066,176 -----c--- c:\windows\system32\dllcache\ieframe.dll 2008-11-11 13:12 . 2007-04-17 11:32 2,455,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dat 2008-11-11 13:12 . 2007-03-08 07:10 1,011,712 -----c--- c:\windows\system32\dllcache\ieframe.dll.mui 2008-11-11 13:12 . 2008-08-26 10:12 459,264 -----c--- c:\windows\system32\dllcache\msfeeds.dll 2008-11-11 13:12 . 2008-08-26 10:12 383,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dll 2008-11-11 13:12 . 2008-08-26 10:12 267,776 -----c--- c:\windows\system32\dllcache\iertutil.dll 2008-11-11 13:12 . 2008-08-26 10:12 63,488 -----c--- c:\windows\system32\dllcache\icardie.dll 2008-11-11 13:12 . 2008-08-26 10:12 52,224 -----c--- c:\windows\system32\dllcache\msfeedsbs.dll 2008-11-11 13:12 . 2008-08-25 10:38 13,824 -----c--- c:\windows\system32\dllcache\ieudinit.exe 2008-11-11 13:11 . 2008-11-11 13:14 <KANSIO> d-------- c:\windows\system32\fi-fi 2008-11-11 13:08 . 2007-08-13 18:54 33,792 --a--c--- c:\windows\system32\dllcache\custsat.dll 2008-11-11 01:28 . 2008-10-16 14:06 268,648 --a------ c:\windows\system32\mucltui.dll 2008-11-11 01:28 . 2008-10-16 14:06 208,744 --a------ c:\windows\system32\muweb.dll 2008-11-11 01:28 . 2008-10-16 14:06 27,496 --a------ c:\windows\system32\mucltui.dll.mui 2008-11-11 01:24 . 2006-10-26 19:56 32,592 --a------ c:\windows\system32\msonpmon.dll 2008-11-11 01:23 . 2008-11-11 01:23 <KANSIO> d-------- c:\program files\Microsoft Works 2008-11-11 01:22 . 2008-11-11 01:22 <KANSIO> d-------- c:\program files\MSBuild 2008-11-11 01:18 . 2008-11-11 01:22 <KANSIO> d-------- c:\windows\SHELLNEW 2008-11-11 01:17 . 2008-11-13 03:18 <KANSIO> d-------- c:\documents and settings\All Users\Application Data\Microsoft Help 2008-11-11 01:16 . 2008-11-11 01:16 <KANSIO> dr-h----- C:\MSOCache 2008-11-10 23:19 . 2008-11-10 23:20 <KANSIO> d-------- c:\program files\Winamp 2008-11-10 23:19 . 2008-11-11 01:07 <KANSIO> d-------- c:\documents and settings\Tume\Application Data\Winamp 2008-11-10 22:48 . 2006-10-04 16:06 1,197,294 -----c--- c:\windows\system32\dllcache\sysmain.sdb 2008-11-10 22:48 . 2006-10-04 16:06 764,868 -----c--- c:\windows\system32\dllcache\apph_sp.sdb 2008-11-10 22:48 . 2004-09-14 16:12 221,184 --a------ c:\windows\system32\wmpns.dll 2008-11-10 22:48 . 2006-10-04 16:06 217,118 -----c--- c:\windows\system32\dllcache\apphelp.sdb 2008-11-10 22:47 . 2008-11-28 01:52 <KANSIO> d-------- c:\program files\Windows Media Connect 2 2008-11-10 22:46 . 2008-11-10 22:46 <KANSIO> d-------- c:\windows\system32\LogFiles 2008-11-10 22:46 . 2008-11-10 22:47 <KANSIO> d-------- c:\windows\system32\drivers\UMDF 2008-11-10 22:37 . 2008-11-26 19:33 <KANSIO> d-------- c:\documents and settings\Tume\Application Data\Azureus 2008-11-10 22:37 . 2008-11-10 22:37 <KANSIO> d-------- c:\documents and settings\All Users\Application Data\Azureus 2008-11-10 22:33 . 2008-11-10 22:33 <KANSIO> d-------- c:\program files\Java 2008-11-10 22:33 . 2008-11-10 22:33 410,976 --a------ c:\windows\system32\deploytk.dll 2008-11-10 22:33 . 2008-11-10 22:33 73,728 --a------ c:\windows\system32\javacpl.cpl 2008-11-10 21:52 . 2008-11-10 22:19 <KANSIO> d-------- c:\windows\system32\CatRoot_bak 2008-11-10 21:50 . 2008-08-14 15:46 2,182,656 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe 2008-11-10 21:50 . 2008-08-14 15:46 2,138,624 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe 2008-11-10 21:50 . 2008-08-14 15:46 2,060,032 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe 2008-11-10 21:50 . 2008-08-14 15:46 2,018,304 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe 2008-11-10 21:50 . 2008-09-15 17:40 1,846,272 -----c--- c:\windows\system32\dllcache\win32k.sys 2008-11-10 21:50 . 2008-08-28 12:04 333,056 -----c--- c:\windows\system32\dllcache\srv.sys 2008-11-10 21:50 . 2008-06-14 19:59 272,128 -----c--- c:\windows\system32\dllcache\bthport.sys 2008-11-10 21:50 . 2008-08-14 11:51 138,368 -----c--- c:\windows\system32\dllcache\afd.sys 2008-11-10 21:49 . 2008-04-11 20:51 683,520 -----c--- c:\windows\system32\dllcache\inetcomm.dll 2008-11-10 21:49 . 2008-05-01 16:32 331,776 -----c--- c:\windows\system32\dllcache\msadce.dll 2008-11-10 21:48 . 2008-10-15 19:00 332,800 -----c--- c:\windows\system32\dllcache\netapi32.dll 2008-11-10 21:45 . 2008-11-10 21:45 <KANSIO> d-------- c:\program files\Sygate 2008-11-10 21:45 . 2008-11-27 00:51 <KANSIO> d-------- c:\program files\Common Files\Wise Installation Wizard 2008-11-10 21:45 . 2004-10-15 18:32 83,096 --a------ c:\windows\system32\SSSensor.dll 2008-11-10 21:45 . 2004-10-15 18:17 60,496 --a------ c:\windows\system32\drivers\Teefer.sys 2008-11-10 21:45 . 2004-10-15 18:18 21,075 --a------ c:\windows\system32\drivers\wpsdrvnt.sys 2008-11-10 21:45 . 2004-10-15 18:32 14,568 --a------ c:\windows\system32\drivers\wg6n.sys 2008-11-10 21:45 . 2004-10-15 18:32 14,568 --a------ c:\windows\system32\drivers\wg5n.sys 2008-11-10 21:45 . 2004-10-15 18:32 14,568 --a------ c:\windows\system32\drivers\wg4n.sys 2008-11-10 21:45 . 2004-10-15 18:32 14,568 --a------ c:\windows\system32\drivers\wg3n.sys 2008-11-10 21:42 . 2008-11-10 21:48 <KANSIO> d-------- c:\documents and settings\Tume\Contacts 2008-11-10 21:41 . 2008-11-10 21:41 268 --ah----- C:\sqmdata00.sqm 2008-11-10 21:41 . 2008-11-10 21:41 244 --ah----- C:\sqmnoopt00.sqm 2008-11-10 21:37 . 2008-11-27 23:28 <KANSIO> d-------- c:\program files\Windows Live 2008-11-10 21:37 . 2008-11-10 21:40 <KANSIO> d--hsc--- c:\program files\Common Files\WindowsLiveInstaller 2008-11-10 21:36 . 2008-11-10 21:36 <KANSIO> d-------- c:\documents and settings\All Users\Application Data\WLInstaller 2008-11-10 21:35 . 2008-11-10 21:35 <KANSIO> d-------- c:\documents and settings\LocalService\Käynnistä-valikko 2008-11-10 21:35 . 2008-11-10 22:47 316,640 --a------ c:\windows\WMSysPr9.prx 2008-11-10 21:10 . 2008-11-10 21:10 <KANSIO> d-------- c:\windows\ServicePackFiles 2008-11-10 21:07 . 2004-07-17 11:40 19,528 --a------ c:\windows\002334_.tmp 2008-11-10 21:04 . 2008-11-10 21:12 <KANSIO> d-------- c:\windows\EHome . (((((((((((((((((((((((((((((((((((( Find3M-raportti )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-11-28 13:03 --------- d-----w c:\program files\Mozilla Firefox 3.1 Beta 1 2008-11-25 02:48 --------- d--h--w c:\program files\InstallShield Installation Information 2008-11-18 08:24 --------- d-----w c:\documents and settings\Tume\Application Data\vlc 2008-11-18 01:45 --------- d-----w c:\program files\VideoLAN 2008-11-10 20:47 --------- d-----w c:\program files\Windows Media Player 2008-11-10 19:10 --------- d-----w c:\program files\Windows NT 2008-10-24 11:10 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys 2008-10-23 17:23 --------- d-----w c:\program files\WinRAR 2008-10-23 17:15 --------- d-----w c:\program files\Alwil Software 2008-10-23 15:50 --------- d--h--w c:\program files\WindowsUpdate 2008-10-23 15:50 --------- d-----w c:\program files\ffdshow 2008-10-23 15:32 --------- d-----w c:\program files\AvRack 2008-10-23 15:28 --------- d-----w c:\program files\Realtek Sound Manager 2008-10-23 15:28 --------- d-----w c:\program files\Common Files\InstallShield 2008-10-23 15:27 --------- d-----w c:\program files\sisagp 2008-10-23 15:27 --------- d-----w c:\program files\SiS VGA Utilities V3.68 2008-10-23 14:37 724,992 ----a-w c:\windows\iun6002.exe 2008-10-23 14:37 --------- d-----w c:\program files\Generic 2008-10-23 14:25 21,419 ----a-w c:\windows\system32\drivers\AegisP.sys 2008-10-23 14:25 --------- d-----w c:\program files\RALINK 2008-10-23 14:25 --------- d-----w c:\documents and settings\Ari\Application Data\InstallShield 2008-10-23 14:24 --------- d-----w c:\documents and settings\Ari\Application Data\U3 2008-10-23 09:51 --------- d-----w c:\documents and settings\Tume\Application Data\Ahead 2008-10-23 09:32 --------- d-----w c:\program files\Common Files\Ahead 2008-10-23 09:32 --------- d-----w c:\program files\Ahead 2008-10-23 09:31 --------- d-----w c:\program files\IrfanView 2008-10-23 09:28 --------- d-----w c:\program files\Common Files\Adobe 2008-10-23 09:28 --------- d-----w c:\documents and settings\Tume\Application Data\AdobeUM 2008-10-23 09:13 558,142 ----a-w c:\windows\java\Packages\3Z1NTJ3L.ZIP 2008-10-23 09:13 155,995 ----a-w c:\windows\java\Packages\LBTNBFZX.ZIP 2008-10-23 09:13 --------- d-----w c:\program files\microsoft frontpage . (((((((((((((((((((((((((((((( Rekisterin käynnistyskohteet ))))))))))))))))))))))))))))))))))))))))))))) . . *Huom* Tyhjiä arvoja ja laillisia oletusarvoja ei näytetä REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-09-14 15360] "NBJ"="c:\program files\Ahead\Nero BackItUp\NBJ.exe" [2004-09-24 1916928] "LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2004-10-08 196608] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Disk Monitor"="c:\program files\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe" [2003-06-18 466944] "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-18 81000] "SmcService"="c:\progra~1\Sygate\SPF\smc.exe" [2004-10-15 2577632] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-10 136600] "GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648] "LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2004-10-08 458752] "LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2004-10-08 217088] "LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2004-05-21 221184] "WinampAgent"="c:\program files\Winamp\winampa.exe" [2008-08-04 36352] "SiSPower"="SiSPower.dll" [2005-07-13 c:\windows\system32\SiSPower.dll] "SoundMan"="SOUNDMAN.EXE" [2003-03-27 c:\windows\SOUNDMAN.EXE] "AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 c:\windows\AGRSMMSG.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-09-14 15360] c:\documents and settings\All Users\K„ynnist„-valikko\Ohjelmat\K„ynnistys\ Ralink Wireless Utility.lnk - c:\program files\RALINK\Common\RaUI.exe [2008-10-23 1114112] Utility Tray.lnk - c:\windows\system32\sistray.exe [2008-10-23 262144] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr] --a------ 2007-10-18 11:34 5724184 c:\program files\Windows Live\Messenger\msnmsgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a------ 2001-07-09 10:50 155648 c:\windows\system32\NeroCheck.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"= "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"= "c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-10-23 110160] R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-11-23 20560] R2 PD91Agent;PD91Agent;"c:\program files\Raxco\PerfectDisk2008\PD91Agent.exe" [2008-07-18 693512] S1 SABKUTIL;SABKUTIL;\??\c:\program files\SuperAdBlocker.com\Super Ad Blocker\SABKUTIL.sys [] S3 ddsxeiservice;ddsxeiservice2;\??\c:\program files\sXe Injected\ddsxei.sys [] S3 PD91Engine;PD91Engine;"c:\program files\Raxco\PerfectDisk2008\PD91Engine.exe" [2008-07-18 910600] . - - - - POISTETUT JÄMÄRIVIT - - - - HKLM-Run-Malwarebytes Anti-Malware (reboot) - c:\program files\Malwarebytes' Anti-Malware\mbam.exe HKLM-Run-Cmaudio - cmicnfg.cpl . ------- Täydentävä tarkistus ------- . FireFox -: Profile - c:\documents and settings\Tume\Application Data\Mozilla\Firefox\Profiles\h8ebf35g.default\ FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fi/ig?hl=fi FF -: plugin - c:\program files\Adobe\Acrobat 6.0\Reader\browser\nppdf32.dll FF -: plugin - c:\program files\Java\jre6\bin\new_plugin\npdeploytk.dll FF -: plugin - c:\program files\Java\jre6\bin\new_plugin\npjp2.dll FF -: plugin - c:\program files\Mozilla Firefox 3.1 Beta 1\plugins\npdeploytk.dll FF -: plugin - c:\program files\Mozilla Firefox 3.1 Beta 1\plugins\npnul32.dll FF -: plugin - c:\program files\Mozilla Firefox 3.1 Beta 1\plugins\NPOFF12.DLL . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-11-28 15:30:03 Windows 5.1.2600 Service Pack 2 NTFS tarkistaa piilotettuja prosesseja ... tarkistaa piilotettuja käynnistysarvoja ... tarkistaa piilotettuja tiedostoja ... tarkistus on valmis piilotetut tiedostot: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\vsdatant] "ImagePath"="" . ------------------------ Muut prosessit ------------------------ . c:\program files\Sygate\SPF\Smc.exe c:\program files\Lavasoft\Ad-Aware\aawservice.exe c:\program files\Alwil Software\Avast4\aswUpdSv.exe c:\program files\Alwil Software\Avast4\ashServ.exe c:\program files\Java\jre6\bin\jqs.exe c:\program files\Alwil Software\Avast4\ashMaiSv.exe c:\program files\Alwil Software\Avast4\ashWebSv.exe c:\program files\Logitech\Video\FxSvr2.exe . ************************************************************************** . Valmistumisajankohta: 2008-11-28 15:33:19 - kone käynnistettiin uudelleen ComboFix-quarantined-files.txt 2008-11-28 13:33:12 Ennen ajoa: 51 440 599 040 tavua vapaana Ajon jälkeen: 51,400,904,704 tavua vapaana WindowsXP-KB310994-SP2-Pro-BootDisk-FIN.EXE [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn 277 --- E O F --- 2008-11-27 02:01:21
Oliko tämä nyt tässä, vai onko vielä jotain mitä tulisi tehdä =D Oon aika pihalla mitä koko hommassa tapahtui, vaikka valmistuin juuri datanomiksi Tähän asti ohjeistus on ollut vallan erinomaisen loistavaa ja tahdon kiittää siitä erityisesti warwasta =)
Ainakin Mbam lupailee hyvää =) Malwarebytes' Anti-Malware 1.30 Database version: 1433 Windows 5.1.2600 Service Pack 2 29.11.2008 5:52:26 mbam-log-2008-11-29 (05-52-26).txt Scan type: Full Scan (C:\|) Objects scanned: 89311 Time elapsed: 21 minute(s), 58 second(s) Memory Processes Infected: 0 Memory Modules Infected: 0 Registry Keys Infected: 0 Registry Values Infected: 0 Registry Data Items Infected: 0 Folders Infected: 0 Files Infected: 0 Memory Processes Infected: (No malicious items detected) Memory Modules Infected: (No malicious items detected) Registry Keys Infected: (No malicious items detected) Registry Values Infected: (No malicious items detected) Registry Data Items Infected: (No malicious items detected) Folders Infected: (No malicious items detected) Files Infected: (No malicious items detected)
Katotaan pikkasen enempi vielä... Avaa Muistio ja kopioi/liitä quoteboxin sisältö sinne: Tallenna nimellä CFScript. Sitten raahaa CFScript ComboFix.exeen kuten alla. Käynnistä kone uudelleen, jos niin pyydetään ja lähetä combofix.txt-tiedoston sisältö tänne uuden HijackThis-lokin kera. Lataa Atribunen ATF Cleaner Ohjeet; Tupla-klikkaa ATF-Cleaner.exe käynnistääksesi ohjelman. Main:n alla valitse: Select All Klikkaa Empty Selected valintaa. Jos käytät FireFoxia selaimenasi Klikkaa Firefox yläpuolelta ja valitse: Select All Klikkaa Empty Selected valintaa. HUOMIO: Jos haluaisit pitää tallennetut salasanasi, klikkaa No kun se sitä kysyy. Jos käytät Operaa selaimenasi Klikkaa Opera yläpuolelta ja valitse: Select All Klikkaa Empty Selected valintaa taas. HUOMIO: Jos haluaisit pitää tallennetut salasanasi, klikkaa No kun se sitä kysyy. Klikkaa Exit päävalikosta sulkeaksesi ohjelman. Teknistä tukea tulee jos tupla-klikkaat sähköpostiosoitetta joka sijaitsee jokaisen menun alapuolella kyseisessä työkalussa. (Huomatkaa että se tuki on sitten englanniksi) Sammuta ja käynnistä uudelleen Jatketaas: Skannaa koneesi Kaspersky Online Skannerilla http://www.kaspersky.com/kos/eng/partner/default/kavwebscan.html [*]Lue läpi vaatimukset ja yksityisyyssäännökset ja klikkaa Accept. [*]Skannerin ja virustietokannan lataus alkaa. Sinulta kysytään sallitko Kasperskyltä tulevan ohjelman asentamisen. Klikkaa Aja/Run. [*]Kun lataus on valmis, klikkaa Settings. [*]Varmistu, että seuraavat kohdat on valittu. Jos ne eivät ole, valitse ne ja klikkaa Save: Spyware, Adware, Dialers, and other potentially dangerous programs Archives Mail databases [*]Klikkaa Oma Tietokone, My Computer Scan-kohdan alapuolelta. [*]Kun tarkistus on valmis, tulokset näytetään. Klikkaa View Scan Report. [*]Näet listan saastuneista kohteista. Klikkaa Save Report As.... [*]Tallenna tiedosto työpöydällesi. Muuta Tiedostotyyppi/Files of type muotoon Tekstitiedosto/Text file(.txt) ennen kuin klikkaat Save. [*]Kopioi ja liitä tiedoston sisältö seuraavaan vastaukseesi uuden HijackThis-lokin kera[/list] Skannaa HJT:lla Do a system scan and save a logfile ======================================== Lähetätkö seuraavat lokit Combofixin loki Kasperskyn tulokset HJT:n loki
