Arvoituksena "downloader.murlo.ez"

Cacomuco · Mar 14, 2007

Ajoin tänään aikaisemmin AGV anti-spyware-skannauksen, ja se löysi "high risk"-filen nimeltä "downloader.murlo.ez". Se sijaitsee windowsin system32-kansiossa. Koska ohjelma väitti sen olevan malewarea, niin suoritin ohjelman ehdottaman toiminnon, eli eristin sen. Tämän jälkeen windows sulkeutui ja käynnistyi uudelleen. Nyt verkkoyhteys ei enää toiminut, desktopin alapaneeli oli hävinnyt kokonaan ja ulkoasu oli muutenkin hieman muuttunut. Lisäksi koneen käynnistys ja sammutus hidastui merkittävästi.

Niinpä palautin em. failin eristyksistä, jolloin kaikki palautui normaaliksi. AVG herjää kuitenkin edelleen, että se on vaarallinen file ja se pitäisi eristää. Enää en tietenkään halua tehdä sitä, muutenhan koko kone ei toimi.

Mikä neuvoksi?

Auttaja · Mar 14, 2007

http://koti.mbnet.fi/pattaya1

valitse hijackthis, lue, laita logi, apu tulee.

Cacomuco · Mar 14, 2007

Kiitos, Auttaja! Tässä logini:

Logfile of HijackThis v1.99.1
Scan saved at 10:01:50 PM, on 3/14/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Comodo\Firewall\CPF.exe
C:\Program Files\SAMSUNG\FW LiveUpdate\Liveupdate.exe
C:\Program Files\QuickTime\qttask.exe
E:\Ohjelmat\QuickTime\iTunesHelper.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Comodo\Firewall\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
E:\Ohjelmat\Hijack this!\hijackthis\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {81A35F39-4850-474E-92C9-B4CF283207E0} - c:\windows\system32\iegfilt.dll (file missing)
O2 - BHO: Helper Class - {850C7964-9320-4055-BE11-7D7B562A6417} - C:\WINDOWS\system32\helper.dll (file missing)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [Name of App] C:\Program Files\SAMSUNG\FW LiveUpdate\Liveupdate.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "E:\Ohjelmat\QuickTime\iTunesHelper.exe"
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "E:\Ohjelmat\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Program Files\SlySoft\AnyDVD\ElbyCheck.exe" /L AnyDVD
O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe"
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O8 - Extra context menu item: Vie Microsoft E&xceliin - res://E:\Ohjelmat\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Oheistiedot - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\Ohjelmat\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {09954582-CAC3-4E05-A09C-4955BBD3187F} (Privat-X Client) - http://www.px24.com/ax/px_client_en.cab
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advan...mfrogweb.com-advanced-2.0.1.13_instmodule.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: partnershipreg - C:\Documents and Settings\All Users\Documents\Settings\partnership.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Unknown owner - E:\AVG Antivirus\AVG Anti-Spyware 7.5\guard.exe (file missing)
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Windows Network Log (Windows Network Log Manage) - Unknown owner - C:\Program Files\Common Files\Microsoft Shared\MSINFO\Netlog.exe

Auttaja · Mar 14, 2007

Avaa suorita rivi kirjota siihen:

sc stop "Windows Network Log"
sc delete "Windows Network Log"

********************

Lataa http://www.atribune.org/ccount/click.php?id=4 työpöydällesi.

* Tupla-klikkaa VundoFix.exe ajaaksesi sen.
* Klikkaa Scan for Vundo valintaa.
* Kun skannaus on valmis, klikkaa Remove Vundo valintaa.
* Sinulta kysytään haluatko poistaa filut - klikkaa YES.
* Kun olet klikannut yes, työpöytäsi tyhjenee kun se alkaa poistamaan Vundoa.
* Kun se on valmis, fiksi ilmoittaa käynnistäväsi koneesi uudelleen, klikkaa OK.
* Postita C:\vundofix.txt lokin sekä tuoreen HijackThis lokin sisältö.

Huomaa: Se on mahdollista että VundoFix löysi tiedoston jota se ei pystynyt poistamaan.
Tässä tilanteessa, VundoFix ajaa itsensä rebootissa, seuraa vain yläpuolelle olevia ohjeita alkaen kohdasta "Klikkaa Scan for Vundo valintaa." kun VundoFix ilmaantuu uudelleenkäynnistyksen yhteydessä.

*******************

Käynnistä tietokone vikasietotilaan:
1. Käynnistä tietokone uudelleen.
2. Kun tietokone käynnistyy, paina F8-näppäintä.
3. Näyttöön tulee erilaisia käynnistysvaihtoehtoja.
4. Valitse näppäimistön nuolinäppäinten avulla Vikasietotila.
5. Paina ENTER-näppäintä.

*******************

laita piilotiedostot näkyviin

* Avaa Oma Tietokone.
* Valitse Työkalut ylämenusta ja klikkaa Kansion asetukset.
* Valitse Näytä välilehti.
* Piilotiedostot/kansiot kohdalla valitse Näytä piilotetut tiedostot ja kansiot.
* Poista rasti ruudusta -> Piilota suojatut käyttöjärjestelmätiedostot
* Klikkaa Kyllä varmistaaksesi muutokset.
* Klikkaa OK.
* Muista kanssa laittaa ne piilon takasin!

*************

Poista tää
C:\Program Files\Common Files\Microsoft Shared\MSINFO\Netlog.exe

************

Laita myös uusi Hijackthis Logi!

Cacomuco · Mar 15, 2007

Nonniin, kiitos taas neuvoista, Auttaja.

Ensinnäkin VundoFix ei löytänyt koneeltani mitään poistettavaa. Se suoritti skannauksen ja sanoi, että mitään ei löytynyt.

Toiseksi, en löytänyt tuosta MSInfo-kansiosta netlog.exe tiedostoa, mutta jonkun "applicationin", joka oli yksinkertaisesti "netlog". Poistin sen.

Tässä uusi Hijack logi:

Logfile of HijackThis v1.99.1
Scan saved at 4:57:33 PM, on 3/15/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Comodo\Firewall\CPF.exe
C:\Program Files\SAMSUNG\FW LiveUpdate\Liveupdate.exe
C:\Program Files\QuickTime\qttask.exe
E:\Ohjelmat\QuickTime\iTunesHelper.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Comodo\Firewall\cmdagent.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
E:\Ohjelmat\Hijack this!\hijackthis\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {81A35F39-4850-474E-92C9-B4CF283207E0} - c:\windows\system32\iegfilt.dll (file missing)
O2 - BHO: Helper Class - {850C7964-9320-4055-BE11-7D7B562A6417} - C:\WINDOWS\system32\helper.dll (file missing)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [Name of App] C:\Program Files\SAMSUNG\FW LiveUpdate\Liveupdate.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "E:\Ohjelmat\QuickTime\iTunesHelper.exe"
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "E:\Ohjelmat\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Program Files\SlySoft\AnyDVD\ElbyCheck.exe" /L AnyDVD
O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe"
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O8 - Extra context menu item: Vie Microsoft E&xceliin - res://E:\Ohjelmat\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Oheistiedot - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\Ohjelmat\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {09954582-CAC3-4E05-A09C-4955BBD3187F} (Privat-X Client) - http://www.px24.com/ax/px_client_en.cab
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advan...mfrogweb.com-advanced-2.0.1.13_instmodule.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: partnershipreg - C:\Documents and Settings\All Users\Documents\Settings\partnership.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Unknown owner - E:\AVG Antivirus\AVG Anti-Spyware 7.5\guard.exe (file missing)
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Windows Network Log (Windows Network Log Manage) - Unknown owner - C:\Program Files\Common Files\Microsoft Shared\MSINFO\Netlog.exe (file missing)

Nyt näyttää logi sanovan, että tuo Metlog.exe puuttuu, niin kuin kai pitääkin?

Auttaja · Mar 15, 2007

Avaa hijackthis, merkkaa ja paina näille fix checked:

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {81A35F39-4850-474E-92C9-B4CF283207E0} - c:\windows\system32\iegfilt.dll (file missing)
O2 - BHO: Helper Class - {850C7964-9320-4055-BE11-7D7B562A6417} - C:\WINDOWS\system32\helper.dll (file missing)
O16 - DPF: {09954582-CAC3-4E05-A09C-4955BBD3187F} (Privat-X Client) - http://www.px24.com/ax/px_client_en.cab
O20 - Winlogon Notify: partnershipreg - C:\Documents and Settings\All Users\Documents\Settings\partnership.dll (file missing)
O23 - Service: Windows Network Log (Windows Network Log Manage) - Unknown owner - C:\Program Files\Common Files\Microsoft Shared\MSINFO\Netlog.exe (file missing)

Jos et tunnista niin tämäkin:
Unknown
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2..._instmodule.exe

Laita uusi logi!

Cacomuco · Mar 15, 2007

Noniin, tässä sitten tuorein logi:

Logfile of HijackThis v1.99.1
Scan saved at 8:26:20 PM, on 3/15/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Comodo\Firewall\CPF.exe
C:\Program Files\SAMSUNG\FW LiveUpdate\Liveupdate.exe
C:\Program Files\QuickTime\qttask.exe
E:\Ohjelmat\QuickTime\iTunesHelper.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Comodo\Firewall\cmdagent.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
E:\Ohjelmat\Microsoft Office XP\OFFICE11\WINWORD.EXE
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Mozilla Firefox\firefox.exe
E:\Ohjelmat\Hijack this!\hijackthis\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [Name of App] C:\Program Files\SAMSUNG\FW LiveUpdate\Liveupdate.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "E:\Ohjelmat\QuickTime\iTunesHelper.exe"
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "E:\Ohjelmat\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Program Files\SlySoft\AnyDVD\ElbyCheck.exe" /L AnyDVD
O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe"
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O8 - Extra context menu item: Vie Microsoft E&xceliin - res://E:\Ohjelmat\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Oheistiedot - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\Ohjelmat\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advan...mfrogweb.com-advanced-2.0.1.13_instmodule.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Unknown owner - E:\AVG Antivirus\AVG Anti-Spyware 7.5\guard.exe (file missing)
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Windows Network Log (Windows Network Log Manage) - Unknown owner - C:\Program Files\Common Files\Microsoft Shared\MSINFO\Netlog.exe (file missing)

Tuo netlog tuolta lopusta ei edelleenkään suostu häipymään... Yritin pari kertaa, mutta ei se poistu. Haittaako?

Auttaja · Mar 15, 2007

C:\Program Files\Common Files\Microsoft Shared\MSINFO

*******************

laita piilotiedostot näkyviin

* Avaa Oma Tietokone.
* Valitse Työkalut ylämenusta ja klikkaa Kansion asetukset.
* Valitse Näytä välilehti.
* Piilotiedostot/kansiot kohdalla valitse Näytä piilotetut tiedostot ja kansiot.
* Poista rasti ruudusta -> Piilota suojatut käyttöjärjestelmätiedostot
* Klikkaa Kyllä varmistaaksesi muutokset.
* Klikkaa OK.
* Muista kanssa laittaa ne piilon takasin!

*************

kato onko se tiedosto siellä ja poista jos on, jos ei niin on viel yks kikka joka tehä sitten jos ei näy

Cacomuco · Mar 16, 2007

Tuo MSINFO-kansio toki löytyy, mutta sen sisältä ei löydy enää mitään netlog-nimistä tiedostoa. Mikähän tuo MSINFO ylipäätänsä on, mitäs jos poistaa koko pirun salkun?

Auttaja · Mar 17, 2007

Lataa Killbox Option^Explicitiltä.

Huomaa: Jos sinulla on jo Killbox, tämä on uusi versio joka sinun tulee asentaa. Poista aikaisempi.

[*]Tallenna työpöydällesi.
[*] Tupla-klikkaa Killbox.exe ajaaksesi ohjelman.
[*] Valitse: [*]Delete on Reboot[*] sitten klikkaa All Files valintaa.
[*]Kopioi ja liitä alapuolella olevat tiedostopolut leikepöydälle mustaamalla KAIKKI ne ja painamalla CTRL + C (tai, mustaamisen jälkeen, oikea klikki hiirellä ja valitse kopioi):

C:\Program Files\Common Files\Microsoft Shared\MSINFO\Netlog.exe

[*] Palaa Killboxiin, mene File valikkoon, ja valitse Paste from Clipboard.

[*]Klikkaa puna-valkoista Delete File valintaa. Klikkaa Yes "Delete on Reboot" pyyntöön. Klikkaa OK mihin vain PendingFileRenameOperations pyyntöön (ja anna fixaajan tietää jos jokin tälläinen tulee!).
Käynnistä koneesi itse jos se ei sitä automaattisesti tee

Jos saat tälläisen viestin: "Component 'MsComCtl.ocx' or one of its dependencies not correctly registered: a file is missing or invalid." Kun yrität ajaa KillBoxia, klikkaa tätä ladataksesi ja ajaaksesi Missingfilessetup.exe;n. Sitten koita KillBoxia uudestaan.

Sitten fixaa se rivi ja laita uusi logi

Cacomuco · Mar 19, 2007

Moikka taas! Ajoin tuon KillBoxin kuten neuvoit, ja kun yritin poistaa sen fileen, jonka copu-pastetin siihen, sen sanoo, että:

"PendingFileRenameOperations Registry Data has been removed by external process"

Tässä uusi Hijack logi, näyttää olevan siellä edelleen.

Logfile of HijackThis v1.99.1
Scan saved at 6:18:27 PM, on 3/19/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Comodo\Firewall\CPF.exe
C:\Program Files\SAMSUNG\FW LiveUpdate\Liveupdate.exe
C:\Program Files\QuickTime\qttask.exe
E:\Ohjelmat\QuickTime\iTunesHelper.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Comodo\Firewall\cmdagent.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
E:\Ohjelmat\Hijack this!\hijackthis\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [Name of App] C:\Program Files\SAMSUNG\FW LiveUpdate\Liveupdate.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "E:\Ohjelmat\QuickTime\iTunesHelper.exe"
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "E:\Ohjelmat\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Program Files\SlySoft\AnyDVD\ElbyCheck.exe" /L AnyDVD
O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe"
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O8 - Extra context menu item: Vie Microsoft E&xceliin - res://E:\Ohjelmat\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Oheistiedot - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\Ohjelmat\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advan...mfrogweb.com-advanced-2.0.1.13_instmodule.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Unknown owner - E:\AVG Antivirus\AVG Anti-Spyware 7.5\guard.exe (file missing)
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Windows Network Log (Windows Network Log Manage) - Unknown owner - C:\Program Files\Common Files\Microsoft Shared\MSINFO\Netlog.exe (file missing)

Auttaja · Mar 19, 2007

Tämä auttaa..... After entering the filepath in Killbox, check the box to replace on reboot, then use dummy, then click the red X and allow reboot

Vaihda siis täppi kohtaan "replace on reboot" paina X ja salli uudelleenkäynnistyminen. Tämän jälkeen katso löydätkö tota tiedostoa, jos löytyy poista se .

*************

Combofix

1. Lataa combofix.exe työpöydällesi jommastakummasta linkistä:
http://www.techsupportforum.com/sectools/sUBs/ComboFix.exe
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

2. Tuplaklikkaa combofix.exe tiedostoa ja seuraa ohjeistuksia.
3. Kun työkalu on valmis, se tuottaa lokin. (C:\ComboFix.txt) Lähetä tämä loki viesti ketjuusi.
Huom! Älä klikkaile combofixin ikkunaa käytön aikana. Tämä saattaa aiheuttaa ohjelman jumiutumisen.

Cacomuco · Mar 20, 2007

Pahoitteluni, Auttaja, että tämä on näin aikaa vievää hommaa. Taitaa olla poikkeuksellisen vaikea tapaus.

Yritin KillBoxia uudestaan antamasi ohjeiden mukaan ja sen jälkeen katsoin taas Hijack-logini, jossa tuo tuttu file oli edelleen, kaikesta huolimatta. Yritin poistaa sen Hijackilla, mutta se ei poistu sieltä.

AjoinComboFixin ja tässä logi (tästä en kyllä ymmärrä enää mitään):

"AH" - 07-03-20 14:41:21 Service Pack 2
ComboFix 07-03-20.2 - Running from: "C:\Documents and Settings\AH\Desktop"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

C:\WINDOWS\system32\8_exception.nls
C:\Documents and Settings\All Users.\documents\settings\desktop.ini
C:\WINDOWS\smss.exe
C:\Documents and Settings\All Users.\documents\settings

((((((((((((((((((((((((((((((( Files Created from 2007-02-20 to 2007-03-20 ))))))))))))))))))))))))))))))))))

2007-03-19 18:09 <DIR> d-------- C:\!KillBox
2007-03-15 20:16 <DIR> d-------- C:\Program Files\Java
2007-03-15 20:16 <DIR> d-------- C:\Program Files\Common Files\Java
2007-03-15 16:36 <DIR> d-------- C:\VundoFix Backups
2007-03-14 14:54 14,336 --a------ C:\WINDOWS\system32\svchost.exe
2007-03-11 14:49 <DIR> d-------- C:\Program Files\SlySoft
2007-03-10 17:57 6,656 --a------ C:\DOCUME~1\AH\ie_updater.exe
2007-03-06 17:47 <DIR> d-------- C:\DOCUME~1\AH\APPLIC~1\Camfrog
2007-03-06 17:46 <DIR> d-------- C:\Program Files\Camfrog
2007-03-02 15:49 <DIR> d-------- C:\Program Files\CFWebAdvancedU
2007-03-02 15:49 <DIR> d-------- C:\DOCUME~1\AH\APPLIC~1\CamfrogWEB
2007-03-02 11:13 1 --a------ C:\WINDOWS\system32\wab.dat
2007-03-02 11:13 1 --a------ C:\WINDOWS\system32\ps.dat
2007-03-02 11:13 1 --a------ C:\WINDOWS\system32\cookie.dat
2007-03-01 01:05 86,016 --a------ C:\WINDOWS\system32\ElbyCDIO.dll
2007-02-28 22:56 15,440 --a------ C:\WINDOWS\system32\drivers\ElbyCDIO.sys
2007-02-24 13:29 81,920 --a------ C:\DOCUME~1\AH\APPLIC~1\ezpinst.exe
2007-02-24 13:29 47,360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys
2007-02-24 13:29 47,360 --a------ C:\DOCUME~1\AH\APPLIC~1\pcouffin.sys
2007-02-24 13:29 14 --a------ C:\WINDOWS\system32\systeminfo3.dll
2007-02-24 13:29 <DIR> d-------- C:\DOCUME~1\AH\APPLIC~1\Vso
2007-02-24 10:47 <DIR> d-------- C:\Program Files\Elaborate Bytes

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-03-15 20:18 1289 --a------ C:\WINDOWS\mozver.dat
2007-03-15 20:17 -------- d-------- C:\Program Files\java
2007-03-15 20:16 -------- d-------- C:\Program Files\Common Files\java
2007-03-14 14:54 14336 --a------ C:\WINDOWS\system32\svchost.exe
2007-03-11 14:49 -------- d-------- C:\Program Files\slysoft
2007-03-09 02:07 -------- d-------- C:\Program Files\soulseek
2007-03-06 17:53 -------- d-------- C:\Program Files\camfrog
2007-03-06 17:47 -------- d-------- C:\DOCUME~1\AH\APPLIC~1\camfrog
2007-03-02 15:49 -------- d-------- C:\Program Files\cfwebadvancedu
2007-03-02 15:49 -------- d-------- C:\DOCUME~1\AH\APPLIC~1\camfrogweb
2007-03-02 11:13 1 --a------ C:\WINDOWS\system32\wab.dat
2007-03-02 11:13 1 --a------ C:\WINDOWS\system32\ps.dat
2007-03-02 11:13 1 --a------ C:\WINDOWS\system32\cookie.dat
2007-03-01 01:05 86016 --a------ C:\WINDOWS\system32\elbycdio.dll
2007-02-28 22:56 15440 --a------ C:\WINDOWS\system32\drivers\ElbyCDIO.sys
2007-02-24 19:16 -------- d-------- C:\Program Files\elaborate bytes
2007-02-24 19:00 81920 --a------ C:\DOCUME~1\AH\APPLIC~1\ezpinst.exe
2007-02-24 19:00 7176 --a------ C:\DOCUME~1\AH\APPLIC~1\pcouffin.cat
2007-02-24 19:00 47360 --a------ C:\DOCUME~1\AH\APPLIC~1\pcouffin.sys
2007-02-24 19:00 33 --a------ C:\DOCUME~1\AH\APPLIC~1\pcouffin.log
2007-02-24 19:00 1144 --a------ C:\DOCUME~1\AH\APPLIC~1\pcouffin.inf
2007-02-24 19:00 -------- d-------- C:\DOCUME~1\AH\APPLIC~1\vso
2007-02-24 13:29 47360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys
2007-02-24 13:29 14 --a------ C:\WINDOWS\system32\systeminfo3.dll
2007-02-20 20:39 -------- d-------- C:\DOCUME~1\AH\APPLIC~1\apple computer
2007-02-19 11:41 -------- d-------- C:\Program Files\ipod
2007-02-19 11:40 -------- d-------- C:\Program Files\quicktime
2007-02-17 13:34 -------- d--h----- C:\Program Files\installshield installation information
2007-02-17 13:34 -------- d-------- C:\Program Files\samsung
2007-02-17 13:33 -------- d-------- C:\Program Files\Common Files\installshield
2007-02-16 11:15 -------- d-------- C:\Program Files\msn messenger
2007-02-12 20:23 -------- d-------- C:\Program Files\microsoft.net
2007-02-12 20:19 -------- d-------- C:\DOCUME~1\AH\APPLIC~1\openoffice.org2
2007-02-09 01:16 51328 --a------ C:\WINDOWS\system32\drivers\inspect.sys
2007-02-07 18:11 -------- d-------- C:\Program Files\spywareblaster
2007-02-03 12:35 -------- d-------- C:\Program Files\pokerroom.com
2007-02-01 20:36 -------- d-------- C:\DOCUME~1\AH\APPLIC~1\slysoft
2007-01-31 16:15 -------- d-------- C:\Program Files\betsson poker
2007-01-30 20:26 -------- d-------- C:\DOCUME~1\AH\APPLIC~1\deepburner
2007-01-29 21:31 -------- d-------- C:\DOCUME~1\AH\APPLIC~1\ahead
2007-01-28 20:09 -------- d-------- C:\DOCUME~1\AH\APPLIC~1\help
2007-01-27 11:36 -------- d-------- C:\DOCUME~1\AH\APPLIC~1\comodo
2007-01-27 11:33 -------- d-------- C:\Program Files\comodo
2007-01-27 11:13 28672 --a------ C:\WINDOWS\system32\drivers\CO_Mon.sys
2007-01-26 20:07 4 --a------ C:\WINDOWS\system32\oiso.bin
2007-01-26 20:06 0 --a------ C:\WINDOWS\system32\msmapi32.exe
2007-01-26 20:05 6094 --a------ C:\WINDOWS\system32\hyouiiea.exe
2007-01-26 20:05 0 --a------ C:\WINDOWS\system32\intr32.dll
2007-01-26 00:14 -------- d-------- C:\DOCUME~1\AH\APPLIC~1\lavasoft
2007-01-26 00:13 -------- d-------- C:\Program Files\lavasoft
2007-01-23 12:38 -------- d-------- C:\DOCUME~1\AH\APPLIC~1\adobe
2007-01-22 18:10 -------- d-------- C:\Program Files\online services
2007-01-22 18:06 -------- d-------- C:\Program Files\windows nt
2007-01-22 17:25 43520 --a------ C:\WINDOWS\system32\cmdlineext03.dll
2007-01-22 17:18 -------- d-------- C:\Program Files\codemasters
2007-01-21 23:08 -------- d-------- C:\Program Files\logitech
2007-01-21 23:08 -------- d-------- C:\Program Files\Common Files\logitech
2007-01-21 22:28 62 --ahs---- C:\DOCUME~1\AH\APPLIC~1\desktop.ini
2007-01-21 22:28 -------- d-------- C:\Program Files\Common Files\speechengines
2007-01-21 22:28 -------- d-------- C:\Program Files\Common Files\odbc
2007-01-21 22:06 0 --a------ C:\WINDOWS\nsreg.dat
2007-01-21 21:36 -------- d-------- C:\DOCUME~1\AH\APPLIC~1\getrighttogo
2007-01-21 21:34 -------- d-------- C:\Program Files\Common Files\wise installation wizard
2007-01-21 21:32 -------- d-------- C:\Program Files\alwil software
2007-01-21 21:02 -------- d-------- C:\Program Files\nero
2007-01-21 20:57 -------- d-------- C:\Program Files\realtek sound manager
2007-01-21 20:57 -------- d-------- C:\Program Files\avrack
2007-01-21 20:37 -------- d-------- C:\Program Files\microsoft frontpage
2007-01-21 20:36 0 -rahs---- C:\MSDOS.SYS
2007-01-21 20:36 0 -rahs---- C:\IO.SYS
2007-01-21 20:36 0 --a------ C:\CONFIG.SYS
2007-01-21 20:36 0 --a------ C:\AUTOEXEC.BAT
2007-01-21 20:35 -------- d--h----- C:\Program Files\windowsupdate
2007-01-21 20:34 21640 --a------ C:\WINDOWS\system32\emptyregdb.dat
2007-01-21 20:34 -------- d-------- C:\Program Files\movie maker
2007-01-21 20:34 -------- d-------- C:\Program Files\Common Files\mssoap
2007-01-21 20:33 -------- d-------- C:\Program Files\msn gaming zone
2007-01-21 20:33 -------- d-------- C:\Program Files\messenger
2007-01-19 12:53 51056 --a------ C:\WINDOWS\system32\sirenacm.dll
2007-01-15 19:32 689280 --a------ C:\WINDOWS\system32\aswboot.exe
2007-01-15 19:23 90112 --a------ C:\WINDOWS\system32\avastss.scr

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Program Files\\Common Files\\Ahead\\lib\\NMBgMonitor.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"SoundMan"="SOUNDMAN.EXE"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"Logitech Utility"="Logi_MwX.Exe"
"COMODO Firewall Pro"="\"C:\\Program Files\\Comodo\\Firewall\\CPF.exe\" /background"
"Name of App"="C:\\Program Files\\SAMSUNG\\FW LiveUpdate\\Liveupdate.exe"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"iTunesHelper"="\"E:\\Ohjelmat\\QuickTime\\iTunesHelper.exe\""
"CloneDVDElbyDelay"="\"E:\\Ohjelmat\\CloneDVD\\ElbyCheck.exe\" /L ElbyDelay"
"ElbyCheckAnyDVD"="\"C:\\Program Files\\SlySoft\\AnyDVD\\ElbyCheck.exe\" /L AnyDVD"
"AnyDVD"="C:\\Program Files\\SlySoft\\AnyDVD\\AnyDVD.exe"
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_11\\bin\\jusched.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0

[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{cad5e977-a98c-11db-93dd-806d6172696f}]
Shell\AutoRun\command D:\SH-S182M(TS-H652M).exe

********************************************************************

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Name of App = C:\Program Files\SAMSUNG\FW LiveUpdate\Liveupdate.exe??|??????????????????B?????Antti Honkala?o?n?k?a?l?a???p??|????m??|???|????????x???x?????C?x?????????????B?????????????????????070217083312390?3?3?1?2?3?9?0???????????????????????????????????????????(?????G

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

********************************************************************

Completion time: 07-03-20 14:42:42

Auttaja · Mar 20, 2007

Ajetaan skanneri

*********

Lataa ATF Cleaner
http://www.atribune.org/ccount/click.php?id=1

Tupla-klikkaa ATF-Cleaner.exe käynnistääksesi ohjelman. Main:n alla valitse: Select All
Klikkaa Empty Selected valintaa.
Jos käytät FireFoxia selaimenasi Klikkaa Firefox yläpuolelta ja valitse: Select All
Klikkaa Empty Selected valintaa.
HUOMIO: Jos haluaisit pitää tallennetut salasanasi, klikkaa No kun se sitä kysyy.
Jos käytät Operaa selaimenasi Klikkaa Opera yläpuolelta ja valitse: Select All
Klikkaa Empty Selected valintaa taas.
HUOMIO: Jos haluaisit pitää tallennetut salasanasi, klikkaa No kun se sitä kysyy.
Klikkaa Exit päävalikosta sulkeaksesi ohjelman.
Teknistä tukea tulee jos tupla-klikkaat sähköpostiosoitetta joka sijaitsee jokaisen menun alapuolella kyseisessä työkalussa. (Huomatkaa että se tuki on sitten englanniksi)

************

Lataa AVG Anti-Spyware 7.5 ja tallenna ohjelma työpöydällesi.

[*]Kun olet ladannut ohjelman, kaksoisklikkaa asennuohjelman pikakuvaketta työpöydälläsi, asennus alkaa.
[*]Asennuksen jälkeen täytyy ohjelma käynnistää ja sen tunnisteet päivittää.
[*]Käynnistä AVG Anti-Spyware.
[*]Klikkaa "Update" kuvaketta päävalikossa. Sen jälkeen klikkaa "Update now" painiketta.
[*]Sitten klikkaa "Start Update" kuvaketta jolloin päivitys alkaa.
[*]Kun päivitykset on ladattu, klikkaa "Scanner" kuvaketta ikkunan ylälaidassa. Valitse sitten "Settings" välilehti.
[*]Kun "Settings" valikko on auennut, klikkaa "Recommended actions" ja sitten valitse "Quarantine".
[*]Sitten "Reports" valikon alta:
[*]Laita täppi kohtaan "Automatically generate report after every scan"
[*]Ota täppi pois kohdasta"Only if threats were found"
[*]Sitten klikkaa "Shield" kuvaketta ikkunan ylälaidassa
[*]"Resident shield is", muuta tila active:sta inactive:ksi
[*]Sulje ohjelma, ÄLÄ skannaa vielä.

Käynnistä tietokone vikasietotilaan:
1. Käynnistä tietokone uudelleen.
2. Kun tietokone käynnistyy, paina F8-näppäintä.
3. Näyttöön tulee erilaisia käynnistysvaihtoehtoja.
4. Valitse näppäimistön nuolinäppäinten avulla Vikasietotila.
5. Paina ENTER-näppäintä.

HUOM! Älä käytä muita ohjelmia AVG skannauksen aikana, tämä saattaa häiritä skannausta.
[*]Kun vikasietotilassa, käynnistä AVG Anti-Spyware.
[*]Klikkaa "Scanner" kuvaketta ikkunan ylälaidassa ja valitse "Scan" välilehti. Sitten klikkaa "Complete System Scan".
[*]AVG aloittaa nyt tietokoneen skannaamisen, ole kärsivällinen sillä skannaus vie aikaa.
Kun skannaus on valmis:
TÄRKEÄÄ : Älä klikkaa "Save Scan Report" ennen kuin klikkaat "Apply all Actions"
[*]Varmistu, että Set all elements to: näyttää Quarantine (1), jos ei, klikkaa linkkiä ja valitse Quarantine popup-valikosta.
[*]Sinulta kysytään mitä tehdä jos infektioita löytyi, valitse silloin "Apply all actions"

[*]Sitten klikkaa "Reports" kuvaketta ohjelma yläosasta.
[*]Klikkaa "Save report as" painiketta ikkunan vasemmassa alalaidassa ja tallenna raportti työpöydälle.
[*]Sulje ohjelma, käynnistä kone normaalisti ja lähetä AVG:n raportti viestiketjuusi.

Cacomuco · Mar 23, 2007

Nonnin, tässä AVG:n raportti:

---------------------------------------------------------
AVG Anti-Spyware - Scan Report
---------------------------------------------------------

+ Created at: 3:39:24 PM 3/23/2007

+ Scan result:

:mozilla.134:C:\Documents and Settings\AH\Application Data\Mozilla\Firefox\Profiles\um25rcq8.default\cookies.txt -> TrackingCookie.Adbrite : No action taken.
:mozilla.135:C:\Documents and Settings\AH\Application Data\Mozilla\Firefox\Profiles\um25rcq8.default\cookies.txt -> TrackingCookie.Adbrite : No action taken.
:mozilla.136:C:\Documents and Settings\AH\Application Data\Mozilla\Firefox\Profiles\um25rcq8.default\cookies.txt -> TrackingCookie.Adbrite : No action taken.
:mozilla.137:C:\Documents and Settings\AH\Application Data\Mozilla\Firefox\Profiles\um25rcq8.default\cookies.txt -> TrackingCookie.Adbrite : No action taken.
:mozilla.125:C:\Documents and Settings\AH\Application Data\Mozilla\Firefox\Profiles\um25rcq8.default\cookies.txt -> TrackingCookie.Adengage : No action taken.
:mozilla.338:C:\Documents and Settings\AH\Application Data\Mozilla\Firefox\Profiles\um25rcq8.default\cookies.txt -> TrackingCookie.Adrevolver : No action taken.
:mozilla.339:C:\Documents and Settings\AH\Application Data\Mozilla\Firefox\Profiles\um25rcq8.default\cookies.txt -> TrackingCookie.Adrevolver : No action taken.
:mozilla.340:C:\Documents and Settings\AH\Application Data\Mozilla\Firefox\Profiles\um25rcq8.default\cookies.txt -> TrackingCookie.Adrevolver : No action taken.
:mozilla.341:C:\Documents and Settings\AH\Application Data\Mozilla\Firefox\Profiles\um25rcq8.default\cookies.txt -> TrackingCookie.Adrevolver : No action taken.
:mozilla.342:C:\Documents and Settings\AH\Application Data\Mozilla\Firefox\Profiles\um25rcq8.default\cookies.txt -> TrackingCookie.Adrevolver : No action taken.
:mozilla.185:C:\Documents and Settings\AH\Application Data\Mozilla\Firefox\Profiles\um25rcq8.default\cookies.txt -> TrackingCookie.Burstnet : No action taken.
:mozilla.186:C:\Documents and Settings\AH\Application Data\Mozilla\Firefox\Profiles\um25rcq8.default\cookies.txt -> TrackingCookie.Burstnet : No action taken.
:mozilla.188:C:\Documents and Settings\AH\Application Data\Mozilla\Firefox\Profiles\um25rcq8.default\cookies.txt -> TrackingCookie.Burstnet : No action taken.
:mozilla.371:C:\Documents and Settings\AH\Application Data\Mozilla\Firefox\Profiles\um25rcq8.default\cookies.txt -> TrackingCookie.Casalemedia : No action taken.
:mozilla.372:C:\Documents and Settings\AH\Application Data\Mozilla\Firefox\Profiles\um25rcq8.default\cookies.txt -> TrackingCookie.Casalemedia : No action taken.
:mozilla.373:C:\Documents and Settings\AH\Application Data\Mozilla\Firefox\Profiles\um25rcq8.default\cookies.txt -> TrackingCookie.Casalemedia : No action taken.
:mozilla.374:C:\Documents and Settings\AH\Application Data\Mozilla\Firefox\Profiles\um25rcq8.default\cookies.txt -> TrackingCookie.Casalemedia : No action taken.
:mozilla.375:C:\Documents and Settings\AH\Application Data\Mozilla\Firefox\Profiles\um25rcq8.default\cookies.txt -> TrackingCookie.Casalemedia : No action taken.
:mozilla.280:C:\Documents and Settings\AH\Application Data\Mozilla\Firefox\Profiles\um25rcq8.default\cookies.txt -> TrackingCookie.Clickzs : No action taken.
:mozilla.282:C:\Documents and Settings\AH\Application Data\Mozilla\Firefox\Profiles\um25rcq8.default\cookies.txt -> TrackingCookie.Clickzs : No action taken.
:mozilla.283:C:\Documents and Settings\AH\Application Data\Mozilla\Firefox\Profiles\um25rcq8.default\cookies.txt -> TrackingCookie.Clickzs : No action taken.
:mozilla.284:C:\Documents and Settings\AH\Application Data\Mozilla\Firefox\Profiles\um25rcq8.default\cookies.txt -> TrackingCookie.Clickzs : No action taken.
:mozilla.364:C:\Documents and Settings\AH\Application Data\Mozilla\Firefox\Profiles\um25rcq8.default\cookies.txt -> TrackingCookie.Clickzs : No action taken.
:mozilla.163:C:\Documents and Settings\AH\Application Data\Mozilla\Firefox\Profiles\um25rcq8.default\cookies.txt -> TrackingCookie.Co : No action taken.
:mozilla.146:C:\Documents and Settings\AH\Application Data\Mozilla\Firefox\Profiles\um25rcq8.default\cookies.txt -> TrackingCookie.Googleadservices : No action taken.
:mozilla.150:C:\Documents and Settings\AH\Application Data\Mozilla\Firefox\Profiles\um25rcq8.default\cookies.txt -> TrackingCookie.Googleadservices : No action taken.
:mozilla.285:C:\Documents and Settings\AH\Application Data\Mozilla\Firefox\Profiles\um25rcq8.default\cookies.txt -> TrackingCookie.Masterstats : No action taken.
:mozilla.155:C:\Documents and Settings\AH\Application Data\Mozilla\Firefox\Profiles\um25rcq8.default\cookies.txt -> TrackingCookie.Revsci : No action taken.
:mozilla.160:C:\Documents and Settings\AH\Application Data\Mozilla\Firefox\Profiles\um25rcq8.default\cookies.txt -> TrackingCookie.Revsci : No action taken.
:mozilla.161:C:\Documents and Settings\AH\Application Data\Mozilla\Firefox\Profiles\um25rcq8.default\cookies.txt -> TrackingCookie.Revsci : No action taken.
:mozilla.48:C:\Documents and Settings\AH\Application Data\Mozilla\Firefox\Profiles\um25rcq8.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.49:C:\Documents and Settings\AH\Application Data\Mozilla\Firefox\Profiles\um25rcq8.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.50:C:\Documents and Settings\AH\Application Data\Mozilla\Firefox\Profiles\um25rcq8.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.51:C:\Documents and Settings\AH\Application Data\Mozilla\Firefox\Profiles\um25rcq8.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.52:C:\Documents and Settings\AH\Application Data\Mozilla\Firefox\Profiles\um25rcq8.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.54:C:\Documents and Settings\AH\Application Data\Mozilla\Firefox\Profiles\um25rcq8.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.320:C:\Documents and Settings\AH\Application Data\Mozilla\Firefox\Profiles\um25rcq8.default\cookies.txt -> TrackingCookie.Sitestat : No action taken.
:mozilla.321:C:\Documents and Settings\AH\Application Data\Mozilla\Firefox\Profiles\um25rcq8.default\cookies.txt -> TrackingCookie.Sitestat : No action taken.
:mozilla.270:C:\Documents and Settings\AH\Application Data\Mozilla\Firefox\Profiles\um25rcq8.default\cookies.txt -> TrackingCookie.Statcounter : No action taken.
:mozilla.271:C:\Documents and Settings\AH\Application Data\Mozilla\Firefox\Profiles\um25rcq8.default\cookies.txt -> TrackingCookie.Statcounter : No action taken.
:mozilla.272:C:\Documents and Settings\AH\Application Data\Mozilla\Firefox\Profiles\um25rcq8.default\cookies.txt -> TrackingCookie.Statcounter : No action taken.
:mozilla.276:C:\Documents and Settings\AH\Application Data\Mozilla\Firefox\Profiles\um25rcq8.default\cookies.txt -> TrackingCookie.Statcounter : No action taken.
:mozilla.277:C:\Documents and Settings\AH\Application Data\Mozilla\Firefox\Profiles\um25rcq8.default\cookies.txt -> TrackingCookie.Statcounter : No action taken.
:mozilla.278:C:\Documents and Settings\AH\Application Data\Mozilla\Firefox\Profiles\um25rcq8.default\cookies.txt -> TrackingCookie.Statcounter : No action taken.
:mozilla.193:C:\Documents and Settings\AH\Application Data\Mozilla\Firefox\Profiles\um25rcq8.default\cookies.txt -> TrackingCookie.Tacoda : No action taken.
:mozilla.194:C:\Documents and Settings\AH\Application Data\Mozilla\Firefox\Profiles\um25rcq8.default\cookies.txt -> TrackingCookie.Tacoda : No action taken.
:mozilla.195:C:\Documents and Settings\AH\Application Data\Mozilla\Firefox\Profiles\um25rcq8.default\cookies.txt -> TrackingCookie.Tacoda : No action taken.
:mozilla.196:C:\Documents and Settings\AH\Application Data\Mozilla\Firefox\Profiles\um25rcq8.default\cookies.txt -> TrackingCookie.Tacoda : No action taken.
:mozilla.267:C:\Documents and Settings\AH\Application Data\Mozilla\Firefox\Profiles\um25rcq8.default\cookies.txt -> TrackingCookie.Yadro : No action taken.
:mozilla.268:C:\Documents and Settings\AH\Application Data\Mozilla\Firefox\Profiles\um25rcq8.default\cookies.txt -> TrackingCookie.Yadro : No action taken.
:mozilla.132:C:\Documents and Settings\AH\Application Data\Mozilla\Firefox\Profiles\um25rcq8.default\cookies.txt -> TrackingCookie.Yieldmanager : No action taken.
:mozilla.133:C:\Documents and Settings\AH\Application Data\Mozilla\Firefox\Profiles\um25rcq8.default\cookies.txt -> TrackingCookie.Yieldmanager : No action taken.
C:\Documents and Settings\AH\Cookies\ah@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : No action taken.

Auttaja · Mar 23, 2007

No action taken.

Muistitko paina apply all actions tuossa pitäs lukee oikeestaa cleaned, laita kuitenkin uusi hijackthis logi niin poistetaan se tiedosto =)

Cacomuco · Mar 23, 2007

Joo, itsekin ihmettelin tuota No action taken-juttua, koska painoin kyllä mielestäni apply all actions-nappia. Olen tehnyt AVG-skannauksen monesti ennenkin, joten tuttua hommaa.

Noh, tässä uusi Hijack-logi:

Logfile of HijackThis v1.99.1
Scan saved at 6:16:56 PM, on 3/23/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Comodo\Firewall\CPF.exe
C:\Program Files\SAMSUNG\FW LiveUpdate\Liveupdate.exe
C:\Program Files\QuickTime\qttask.exe
E:\Ohjelmat\QuickTime\iTunesHelper.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Comodo\Firewall\cmdagent.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
E:\Ohjelmat\SoulSeek\Soulseek-Test\slsk.exe
C:\Program Files\Mozilla Firefox\firefox.exe
E:\Ohjelmat\Hijack this!\hijackthis\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [Name of App] C:\Program Files\SAMSUNG\FW LiveUpdate\Liveupdate.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "E:\Ohjelmat\QuickTime\iTunesHelper.exe"
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "E:\Ohjelmat\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Program Files\SlySoft\AnyDVD\ElbyCheck.exe" /L AnyDVD
O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe"
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O8 - Extra context menu item: Vie Microsoft E&xceliin - res://E:\Ohjelmat\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Oheistiedot - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\Ohjelmat\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {09954582-CAC3-4E05-A09C-4955BBD3187F} (Privat-X Client) - http://www.px24.com/ax/px_client_en.cab
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advan...mfrogweb.com-advanced-2.0.1.14_instmodule.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Unknown owner - E:\AVG Antivirus\AVG Anti-Spyware 7.5\guard.exe (file missing)
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Windows Network Log (Windows Network Log Manage) - Unknown owner - C:\Program Files\Common Files\Microsoft Shared\MSINFO\Netlog.exe (file missing)

Auttaja · Mar 23, 2007

1. Lataa The Avenger (c) työpöydällesi.
[*]Klikkaa Avenger.zip filua avataksesi sen.
[*]Pura Avenger.exe työpöydällesi.
2. Kopioi kaikki teksti lainausboksissa alapuolella tyhjälle muistiolle:

Files to delete:
C:\Program Files\Common Files\Microsoft Shared\MSINFO\Netlog.exe

Click to expand...

Huomaa: yläpuolella oleva skripti on luotu erityisesti tälle käyttäjälle. Jos et ole tämä henkilö, ÄLÄ seuraa näitä ohjeita koska ne voisivat pilata koneesi toimintoja.

3. Nyt, aukaise The Avenger tupla-klikkaamalla sen kuvaketta pöydälläsi.
[*]"Script file to execute" alapuolelta valitse "Input Script Manually".
[*]Nyt klikkaa suurennuslasin kuvaa joka avaa uuden ikkunan nimeltä "View/edit script".
[*] Liitä se teksti jonka kopioit muistioon, tähän ikkunaan.
[*] Klikkaa Done.
[*] Nyt klikkaa vihreää valoa aloittaaksesi skriptin.
[*] Klikkaa "Yes" kun tulee kaksi varoitusboksia.
Avenger tekee automaattisesti seuraavat:
[*] Käynnistää koneesi. (Tapauksissa joissa skripti sisältää "Drivers to Unload" -komennon, Avenger käynnistää koneesi kaksi kertaa.)
[*] Käynnistyksen yhteydessä, se lyhyesti avaa mustan komentoikkunan työpöydällesi, tämä on normaalia.
[*] Käynnistyksen jälkeen, se luo lokitiedoston jonka pitäisi aueta Avengerin tekojen tuloksena. Tämän lokin tiedostopolku on C:\avenger.txt
[*] Avenger on myös tehnyt varmuuskopion kaikista tiedostoista jne.. jotka pyysit sen poistaa, ja on pakannut ja siirtänyt ne zip filuihin polussa C:\avenger\backup.zip.
5. Kopioi ja liitä kaikki sisältö tiedostosta avenger.txt vastaukseesi

Cacomuco · Mar 23, 2007

Kun olen copy-pastennut sen tekstin Avangeriin ja painan vihreää valoa, se ilmoittaa:

Error: selected file does not appear to be a valid script

?????????

Auttaja · Mar 23, 2007

Terve, omaa huolimattomuutta, nyt pitäs toimia =)

Log in or Sign up

Arvoituksena "downloader.murlo.ez"

Cacomuco Regular member

Auttaja Guest

Cacomuco Regular member

Auttaja Guest

Cacomuco Regular member

Auttaja Guest

Cacomuco Regular member

Auttaja Guest

Cacomuco Regular member

Auttaja Guest

Cacomuco Regular member

Auttaja Guest

Cacomuco Regular member

Auttaja Guest

Cacomuco Regular member

Auttaja Guest

Cacomuco Regular member

Auttaja Guest

Cacomuco Regular member

Auttaja Guest

Share This Page

Log in or Sign up

Arvoituksena "downloader.murlo.ez"

Cacomuco Regular member

Auttaja Guest

Cacomuco Regular member

Auttaja Guest

Cacomuco Regular member

Auttaja Guest

Cacomuco Regular member

Auttaja Guest

Cacomuco Regular member

Auttaja Guest

Cacomuco Regular member

Auttaja Guest

Cacomuco Regular member

Auttaja Guest

Cacomuco Regular member

Auttaja Guest

Cacomuco Regular member

Auttaja Guest

Cacomuco Regular member

Auttaja Guest

Share This Page

Useful Searches