Virus koneella

Viestiketju Virukset ja haittaohjelmat - HijackThis -logit -osiossa. Ketjun avasi Maakari91 04.08.2011.

  1. Maakari91

    Maakari91 Regular member

    Liittynyt:
    20.07.2007
    Viestejä:
    113
    Kiitokset:
    0
    Pisteet:
    26
    Elikkä koneessa löyty tolla f-secure online scannerilla, mutta ohjelma ei pystynyt korjaamaan/poistamaan sitä. Kokeilin etsiä sitä kyseisetä kansiosta mutta en löytänyt sitä. Joten voisikohan joku auttaa sen poistamisessa?



    Tarkistusraportti
    Torstai, Elokuu 4, 2011 12:31:35 - 12:43:58

    Tietokoneen nimi: JOONAS-PC
    Tarkistuksen tyyppi: Tarkista järjestelmä haitta-, vakoilu- ja rootkit-ohjelmien varalta
    Kohde: C:\
    Haittaohjelmia löytyi 3
    TrackingCookie.Atdmt (vakoiluohjelma)

    Järjestelmä (Puhdistettu)

    TrackingCookie.Statistik-Gallup (vakoiluohjelma)

    Järjestelmä (Puhdistettu)

    Stealth_file (virus)

    C:\WINDOWS\SYSWOW64\ILAGEILP.DLL (Ei puhdistettu & Lähetetty)

    Tilastot
    Tarkistettu:

    Tiedostot: 50788
    Järjestelmä: 5636
    Ei tarkistettu: 54

    Toimenpiteet:

    Puhdistettu: 2
    Nimetty uudelleen: 0
    Poistettu: 0
    Ei puhdistettu: 1
    Lähetetty: 1

    Tarkistamattomat tiedostot:

    C:\PAGEFILE.SYS
    C:\HIBERFIL.SYS
    C:\WINDOWS\WINSXS\WOW64_MICROSOFT-WINDOWS-COREOS_31BF3856AD364E35_6.1.7600.16385_NONE_8B9BE2408C630FD9\IMAGEHLP.DLL
    C:\WINDOWS\SYSWOW64\IMAGEHLP.DLL
    C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
    C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
    C:\WINDOWS\SYSTEM32\CONFIG\SAM
    C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
    C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM
    C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\DEFAULT
    C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SYSTEM
    C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SECURITY
    C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SAM
    C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SOFTWARE
    C:\WINDOWS\SYSTEM32\CATROOT2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATDB
    C:\WINDOWS\SYSTEM32\CATROOT2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\CATDB
    C:\WINDOWS\CSC\V2.0.6\PQ
    C:\WINDOWS\CSC\V2.0.6\TEMP\EA-{191E94D2-B3B2-11E0-A200-9AA1E63CB317}
    C:\SYSTEM VOLUME INFORMATION\MOUNTPOINTMANAGERREMOTEDATABASE
    C:\SYSTEM VOLUME INFORMATION\{3808876B-C176-4E48-B7AE-04046E6CC752}
    C:\SYSTEM VOLUME INFORMATION\{4924C205-BCD0-11E0-867E-002522B6E624}{3808876B-C176-4E48-B7AE-04046E6CC752}
    C:\SYSTEM VOLUME INFORMATION\{4924C236-BCD0-11E0-867E-002522B6E624}{3808876B-C176-4E48-B7AE-04046E6CC752}
    C:\SYSTEM VOLUME INFORMATION\{7EFD6583-BB6D-11E0-829A-002522B6E624}{3808876B-C176-4E48-B7AE-04046E6CC752}
    C:\SYSTEM VOLUME INFORMATION\{4924C232-BCD0-11E0-867E-002522B6E624}{3808876B-C176-4E48-B7AE-04046E6CC752}
    C:\SYSTEM VOLUME INFORMATION\{F29E3915-B907-11E0-AFBC-002522B6E624}{3808876B-C176-4E48-B7AE-04046E6CC752}
    C:\SYSTEM VOLUME INFORMATION\{881A2D40-B5D1-11E0-ABB9-002522B6E624}{3808876B-C176-4E48-B7AE-04046E6CC752}
    C:\SYSTEM VOLUME INFORMATION\{F1DE6FF9-BC49-11E0-B5B7-002522B6E624}{3808876B-C176-4E48-B7AE-04046E6CC752}
    C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\003170596D7A589981CD081CC891CD12_CDD254FD-75DC-47E7-94F7-327F885760FD
    C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\06A619578A2B4A28113E926B4BABC82E_CDD254FD-75DC-47E7-94F7-327F885760FD
    C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\0B567293D482AFCCD6671042777184B1_CDD254FD-75DC-47E7-94F7-327F885760FD
    C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\309D90A18F71D2860D92B3DA5CAF5E6C_CDD254FD-75DC-47E7-94F7-327F885760FD
    C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\339B2B186911FC23C9FB533EEBE6CFE0_CDD254FD-75DC-47E7-94F7-327F885760FD
    C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\367911CE1364AEC0D37997E1EB801964_CDD254FD-75DC-47E7-94F7-327F885760FD
    C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\3A11B30435D45B52936C76E17BC28234_CDD254FD-75DC-47E7-94F7-327F885760FD
    C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\3F6F7AE3FB3428E86F096ECB2DDC22E4_CDD254FD-75DC-47E7-94F7-327F885760FD
    C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\4104B340A0670DCA3D612F275118E21C_CDD254FD-75DC-47E7-94F7-327F885760FD
    C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\4C299D24B07443045E3E225C76359953_CDD254FD-75DC-47E7-94F7-327F885760FD
    C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\5102D54F8A0B1C1D6B6AE42744E832C1_CDD254FD-75DC-47E7-94F7-327F885760FD
    C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\123A039A376D89F29494E13620879D04_CDD254FD-75DC-47E7-94F7-327F885760FD
    C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\5A1847FDBB28900A1B9C31B8CDFE9414_CDD254FD-75DC-47E7-94F7-327F885760FD
    C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\68786713DDCBD57CDF359A5F46CF58A7_CDD254FD-75DC-47E7-94F7-327F885760FD
    C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\6A78E95E15FC730C9237DEFE2A3B4BDC_CDD254FD-75DC-47E7-94F7-327F885760FD
    C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\8F830C8F6F7B54F9AB0236D29C51E300_CDD254FD-75DC-47E7-94F7-327F885760FD
    C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\8FACD801AB32E1F7D3C62B5B86F77991_CDD254FD-75DC-47E7-94F7-327F885760FD
    C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\9192E4BE0B2E9CB855FAAD7BFA8BBC91_CDD254FD-75DC-47E7-94F7-327F885760FD
    C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\94FA61E2939A0CF197CED8E120912D65_CDD254FD-75DC-47E7-94F7-327F885760FD
    C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\B6D01E602214CCF911BA6DBC0242CF47_CDD254FD-75DC-47E7-94F7-327F885760FD
    C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\C37A83B2DFD478D2B41FA1B8BF0DF2E5_CDD254FD-75DC-47E7-94F7-327F885760FD
    C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\CEFBAA1994FBEF0E2ADB4D036353CDB1_CDD254FD-75DC-47E7-94F7-327F885760FD
    C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\CF88D58862AC22618BA6FF82BEA76BA6_CDD254FD-75DC-47E7-94F7-327F885760FD
    C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\D22A072C39A1355F491D353298BD32A8_CDD254FD-75DC-47E7-94F7-327F885760FD
    C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\E4A5D28340F3B3E1B2CAA17B07093BDA_CDD254FD-75DC-47E7-94F7-327F885760FD
    C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\65FE33FB1EF0FA0AAB1FEE90E89BC9AF_CDD254FD-75DC-47E7-94F7-327F885760FD
    C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\F0EC4A45957CFDDB1850E989931BD02E_CDD254FD-75DC-47E7-94F7-327F885760FD

     
    Viimeksi muokattu: 04.08.2011
    Maakari91, 04.08.2011
    #1
  2.  
  3. Datanen

    Datanen Guest

    Liittynyt:
    21.09.2010
    Viestejä:
    5,322
    Kiitokset:
    68
    Pisteet:
    108
    Ja mikä virustorjunta softa sinulla on käytössä? Eikö se löytänyt mitään täydellisellä tarkistuksellakaan? En tarkoita siis sitä Online scanneria.
     
    Viimeksi muokattu: 04.08.2011
    Datanen, 04.08.2011
    #2
  4. Maakari91

    Maakari91 Regular member

    Liittynyt:
    20.07.2007
    Viestejä:
    113
    Kiitokset:
    0
    Pisteet:
    26
    Comodo löytyy mutta ei löydä sitä, mbam:ia ei anna asentaa joten sitä en ole päässyt kokeilemaan.
     
    Maakari91, 05.08.2011
    #3
  5. Datanen

    Datanen Guest

    Liittynyt:
    21.09.2010
    Viestejä:
    5,322
    Kiitokset:
    68
    Pisteet:
    108
    Datanen, 05.08.2011
    #4
  6. Maakari91

    Maakari91 Regular member

    Liittynyt:
    20.07.2007
    Viestejä:
    113
    Kiitokset:
    0
    Pisteet:
    26
    Vähä näyttää siltä ettei taho asentaa, mutta nyt se kyseinen virus löytyy sielt kansiosta mut ei saa vaa poistettuu käsin.
     
    Maakari91, 05.08.2011
    #5

Jaa tämä sivu