Avast herjaa vähän väliä tosta tiedostosta, että on epäilyttävä! SuperAntiSpyware, Malware Antidebytes eikä Escan ole löytänyt koneelta mitään pöpöjä. Mutta häiritsee kun toi Avast vilkuttaa tota! Ja toinen vika on se että Windows vähän väliä ilmottaa että ZoneAlarm on poistettu käytöstä, vaikka se kyllä ihan toiminnassa näyttäs olevan?? Mistäs tommonen johtuu?? Kiitos avusta! Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 2:10:52 PM, on 12/13/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE E:\Ohjelmat\Tietoturva\Avast\aswUpdSv.exe E:\Ohjelmat\Tietoturva\Avast\ashServ.exe C:\WINDOWS\system32\spoolsv.exe E:\Ohjelmat\Tietoturva\WinPatrol\WinPatrol.exe E:\Ohjelmat\TIETOT~1\Avast\ashDisp.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Cyberlink\Shared Files\brs.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe E:\Ohjelmat\Tietoturva\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe C:\Program Files\LG Soft India\forteManager\bin\Monitor.exe C:\WINDOWS\ATKKBService.exe E:\Ohjelmat\Tietoturva\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Program Files\Common Files\LightScribe\LSSrvc.exe C:\WINDOWS\System32\svchost.exe E:\Ohjelmat\Tietoturva\Avast\ashMaiSv.exe E:\Ohjelmat\Tietoturva\Avast\ashWebSv.exe C:\WINDOWS\system32\wscntfy.exe E:\Ohjelmat\Mozilla Firefox\firefox.exe E:\Ohjelmat\Winamp\winamp.exe E:\Ohjelmat\Tietoturva\HiJackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Liven kirjautumisapuohjelma - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM\..\Run: [WinPatrol] E:\Ohjelmat\Tietoturva\WinPatrol\WinPatrol.exe O4 - HKLM\..\Run: [avast!] E:\Ohjelmat\TIETOT~1\Avast\ashDisp.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup O4 - HKLM\..\Run: [BDRegion] C:\Program Files\Cyberlink\Shared Files\brs.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [ZoneAlarm Client] "E:\Ohjelmat\Tietoturva\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [VoipDiscount] "C:\Documents and Settings\Jude\Työpöytä\VoipDiscount.exe" -nosplash -minimized O4 - HKCU\..\Run: [AnyDVD] "C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Paikallinen palve') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Verkkopalve') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: forteManager.lnk = ? O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1171471313377 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1171471303551 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Ohjelmat\Tietoturva\Avast\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe O23 - Service: avast! Antivirus - ALWIL Software - E:\Ohjelmat\Tietoturva\Avast\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - E:\Ohjelmat\Tietoturva\Avast\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - E:\Ohjelmat\Tietoturva\Avast\ashWebSv.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - E:\Ohjelmat\Tietoturva\AVG Anti-Spyware 7.5\guard.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: NBService - Nero AG - E:\Ohjelmat\Nero 7\Nero BackItUp\NBService.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 6729 bytes
Luo poistolista: • Avaa HiJackThis • Klikkaa "Configure" valintaa oikealla alhaalla • Klikkaa "Misc Tools" • Klikkaa boxia joka sanoo "Uninstall Manager" • Klikkaa valintaa "Save list" • Kopioi ja liitä kyseinen lista muistiosta ketjuusi
itselläni sama ongelma. Ongelma tuli avastin virustunniste päivityksissä, millään muulla virustentorjunta/etsintä softalla ei ole löytynyt kyseistä virusta. Kun avastista painaa "delete" nin kone käynnistyy uudelleen ja sitten se herjaa samaa uudelleen.
tässä tää lista-> µTorrent 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) Adobe Flash Player ActiveX Adobe Flash Player Plugin Adobe Photoshop CS3 Adobe Reader 8.1.2 - Suomi Adobe Setup Adobe Shockwave Player 11 Adobe® Photoshop® Album Starter Edition 3.0 AnyDVD Apple Software Update ASUS Enhanced Display Driver ASUS nVIDIA Driver ASUSUpdate ATI - Software Uninstall Utility ATI AVIVO Codecs ATI Catalyst Control Center ATI Catalyst Registration ATI Display Driver ATI HYDRAVISION ATI Parental Control & Encoder ATI Problem Report Wizard avast! Antivirus AVG Anti-Spyware 7.5 Call of Duty(R) 4 - Modern Warfare(TM) 1.4 Patch Catalyst Control Center - Branding CCleaner (remove only) Charger 1.0 Colin McRae Rally 04 DC++ 0.707 DCVisions 1 DH Driver Cleaner Professional Edition DivX Web Player Dream Aquarium EA SPORTS online 2007 EPU-6 Engine Eraser 5.8 Express Gate FastStone Image Viewer 3.4 FIFA 08 FlatOut Ultimate Carnage forteManager Gadwin PrintScreen Google Earth High Definition Audio Driver Package - KB888111 HijackThis 2.0.2 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix-korjauspäivitys Windows Media Player 11:lle (KB939683) Hotfix-päivitys Windows XP:lle (KB952287) Intel(R) Processor ID Utility IrfanView (remove only) J2SE Runtime Environment 5.0 Update 11 Java(TM) 6 Update 7 Java(TM) SE Runtime Environment 6 Update 1 JRAID KeePass Password Safe 1.06 KeyScrambler K-Lite Codec Pack 4.3.0 (Full) BETA LightScribe Applications Logitech Gaming Software Malwarebytes' Anti-Malware marvell 61xx MFC80 Microsoft .NET Framework 2.0 Service Pack 1 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Games for Windows - LIVE Redistributable Microsoft Office Access MUI (English) 2007 Microsoft Office Access Setup Metadata MUI (English) 2007 Microsoft Office Enterprise 2007 Microsoft Office Enterprise 2007 Microsoft Office Excel MUI (English) 2007 Microsoft Office Excel Viewer 2003 Microsoft Office Groove MUI (English) 2007 Microsoft Office Groove Setup Metadata MUI (English) 2007 Microsoft Office InfoPath MUI (English) 2007 Microsoft Office OneNote MUI (English) 2007 Microsoft Office Outlook MUI (English) 2007 Microsoft Office PowerPoint MUI (English) 2007 Microsoft Office Proof (English) 2007 Microsoft Office Proof (French) 2007 Microsoft Office Proof (Spanish) 2007 Microsoft Office Proofing (English) 2007 Microsoft Office Publisher MUI (English) 2007 Microsoft Office Shared MUI (English) 2007 Microsoft Office Shared Setup Metadata MUI (English) 2007 Microsoft Office Word MUI (English) 2007 Microsoft User-Mode Driver Framework Feature Pack 1.5 Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 MonitorTest V3.0 Mozilla Firefox (3.0.4) MP3 Player Utilities V1.28 MSXML 4.0 SP2 (KB925672) MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) MSXML 4.0 SP2 (KB954430) MSXML 4.0 SP2 Parser and SDK Nero 7 Ultra Edition NHL® 09 Nokia Connectivity Cable Driver Nokia Lifeblog 2.5 Nokia NSeries Application Installer Nokia NSeries Content Copier Nokia NSeries Multimedia Player Nokia NSeries Music Manager Nokia NSeries One Touch Access Nokia NSeries System Utilities Nokia Nseries Video Manager Nokia PC Suite Nokia PC Suite Nokia Software Launcher Nokia Software Updater Open Ports Scanner 2.3 Päivitys Windows XP:lle (KB951072-v2) Päivitys Windows XP:lle (KB951618-v2) Päivitys Windows XP:lle (KB951978) Päivitys Windows XP:lle (KB955839) Password Safe PC Connectivity Solution PC Wizard 2008.1.85.2 PCMark05 Picasa 2 PowerDVD PowerQuest PartitionMagic 8.0 Demo QuickTime Realtek High Definition Audio Driver Security Update for 2007 Microsoft Office System (KB951550) Security Update for 2007 Microsoft Office System (KB951944) Security Update for 2007 Microsoft Office System (KB958439) Security Update for CAPICOM (KB931906) Security Update for CAPICOM (KB931906) Security Update for Microsoft Office Excel 2007 (KB958437) Security Update for Microsoft Office OneNote 2007 (KB950130) Security Update for Microsoft Office PowerPoint 2007 (KB951338) Security Update for Microsoft Office Publisher 2007 (KB950114) Security Update for Microsoft Office system 2007 (KB954326) Security Update for Microsoft Office system 2007 (KB956828) Security Update for Microsoft Office Word 2007 (KB956358) SEGA Rally SEGA Rally SiSoftware Sandra Lite 2009 Suojauspäivitys ohjelmistolle Windows XP (KB941569) Suojauspäivitys Windows Media Player 11:lle (KB936782) Suojauspäivitys Windows Media Player 11:lle (KB954154) Suojauspäivitys Windows Media Player 9:lle (KB917734) Suojauspäivitys Windows Media Playerille (KB952069) Suojauspäivitys Windows XP:lle (KB923789) Suojauspäivitys Windows XP:lle (KB938464) Suojauspäivitys Windows XP:lle (KB946648) Suojauspäivitys Windows XP:lle (KB950759) Suojauspäivitys Windows XP:lle (KB950760) Suojauspäivitys Windows XP:lle (KB950762) Suojauspäivitys Windows XP:lle (KB950974) Suojauspäivitys Windows XP:lle (KB951376) Suojauspäivitys Windows XP:lle (KB951376-v2) Suojauspäivitys Windows XP:lle (KB951698) Suojauspäivitys Windows XP:lle (KB951748) Suojauspäivitys Windows XP:lle (KB952954) Suojauspäivitys Windows XP:lle (KB953839) Suojauspäivitys Windows XP:lle (KB954211) Suojauspäivitys Windows XP:lle (KB954459) Suojauspäivitys Windows XP:lle (KB954600) Suojauspäivitys Windows XP:lle (KB955069) Suojauspäivitys Windows XP:lle (KB956390) Suojauspäivitys Windows XP:lle (KB956391) Suojauspäivitys Windows XP:lle (KB956802) Suojauspäivitys Windows XP:lle (KB956803) Suojauspäivitys Windows XP:lle (KB956841) Suojauspäivitys Windows XP:lle (KB957095) Suojauspäivitys Windows XP:lle (KB957097) Suojauspäivitys Windows XP:lle (KB958644) SUPERAntiSpyware Free Edition TweakNow RegCleaner Standard Update for Microsoft Office Outlook 2007 (KB952142) Update for Office 2007 (KB946691) Update for Outlook 2007 Junk Email Filter (kb958619) VIA Platform Device Manager VIA Rhine-Family Fast Ethernet Adapter VoipDiscount Winamp Windows Installer Clean Up Windows Live installer Windows Live Messenger Windows Liven kirjautumisavustaja Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Windows Media Player 11 Windows XP Service Pack 3 Windowsin ohjainpaketti - Nokia (WUDFRd) WPD (06/01/2007 6.84.33.0) Windowsin ohjainpaketti - Nokia Modem (02/15/2007 3.1) Windowsin ohjainpaketti - Nokia Modem (02/15/2007 3.1) Windowsin ohjainpaketti - Nokia Modem (05/24/2007 6.84.0.1) WinPatrol 2007 Restore/Remove First WinPatrol 2007 Step 2 WinRAR-pakkausohjelma ZoneAlarm ZyXEL USB ADSL Modem/Router
eduj Poista lisää poista sovelutuksesta AVG Anti-Spyware 7.5 J2SE Runtime Environment 5.0 Update 11 Java(TM) 6 Update 7 Java(TM) SE Runtime Environment 6 Update 1 SUPERAntiSpyware Free Edition WinPatrol 2007 Restore/Remove First WinPatrol 2007 Step 2 Poista kansiot vikasiedossa E:\Ohjelmat\Tietoturva\WinPatrol E:\Ohjelmat\Tietoturva\AVG Anti-Spyware 7.5 C:\Program Files\Java ============== sulla on siellä koneella Malwarebytes' Anti-Malware päivitä ensin ja aja täysi scannaus Lataa Malwarebytes' Anti-Malware työpöydällesi. 1. Tuplaklikkaa mbam-setup.exe ja seuraa ohjeita asentaaksesi ohjelman. 2. Lopuksi varmistu, että seuraavat on valittu: Update Malwarebytes', Anti-Malwareja Launch Malwarebytes' Anti-Malware ja sen jälkeen klikkaaFinish. 3. Jos päivitys löytyy. ohjelma lataa ja asentaa uusimman version. 4. Kun ohjelma on latautunut, valitse Perform full scan ja klikkaa Scan. 5. Kun skanni on valmis, klikkaa OK ja sitten Show Results nähdäksesi tulokset. 6. Varmistu, että kaikki on merkitty ja klikkaa Remove Selected. 7. Tämän jälkeen loki avautuu muistioon. Tallenna se paikkaan, josta löydät sen helposti. Loki löytyy myös täältä: C:\Documents and Settings\Käyttäjänimi\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Logs\log-päiväys.txt 8. Lähetä lokin sisältö seuraavassa viestissäsi =============== 1.Lataa Combofix.exe työpöydällesi yhdestä linkistä: Combofix1 Combofix2 2. Tuplaklikkaa Combofix.exe tiedostoa ja seuraa ohjeistuksia. 3. Kun työkalu on valmis, se tuottaa lokin. Lähetä tämä loki viesti ketjuusi. Huom! Älä klikkaile combofixin ikkunaa käytön aikana. Tämä saattaa aiheuttaa ohjelman jumiutumisen. ================= Koneelta löytyy ccleaner aja Puhdistaja Valitse vasemmalta pystyrivistä Puhdistaja Paina alhaalta Tutki Nyt CCleaner tutkii, mitä voidaan poistaa (tempit, cookiessit jne.). Kun tutkiminen on valmis, paina Aja CCleaner Nyt CCleaner poistaa löydetyt tempit, cookiessit jne. Rekisterin virheiden korjaus Valitse vasemmalta pystyrivistä Rekisteri Paina alhaalta Etsi rekisterin virheitä Kun etsintä on valmis ja olet varma, että haluat korjata ne rivit jotka ovat merkattuja, niin paina Korjaa valitut rekisterin virheet Sinulta kysytään "haluatko varmuuskopioida muutokset rekisteriin", paina Kyllä Tallenna varmuuskopio vaikka "Omat tiedostot" -kansioon. Klikkaa uudesta aukeavasta ikkunasta Korjaa kaikki valitut virheet Saat vielä varmistus kysymyksen, paina Ok Kun virheet on korjattu, paina Sulje Nyt voit sulkea CCleanerin painamalla oikealta ylhäältä punaista rastia =============
juu eli tässä nää raportit.. Malwarebytes' Anti-Malware 1.31 Database version: 1500 Windows 5.1.2600 Service Pack 3 12/15/2008 11:08:01 AM mbam-log-2008-12-15 (11-08-01).txt Scan type: Full Scan (C:\|E:\|F:\|G:\|) Objects scanned: 123908 Time elapsed: 40 minute(s), 24 second(s) Memory Processes Infected: 0 Memory Modules Infected: 0 Registry Keys Infected: 0 Registry Values Infected: 0 Registry Data Items Infected: 0 Folders Infected: 0 Files Infected: 0 Memory Processes Infected: (No malicious items detected) Memory Modules Infected: (No malicious items detected) Registry Keys Infected: (No malicious items detected) Registry Values Infected: (No malicious items detected) Registry Data Items Infected: (No malicious items detected) Folders Infected: (No malicious items detected) Files Infected: (No malicious items detected) ComboFix 08-12-14.04 - Jude 2008-12-15 11:10:47.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1252.358.1035.18.3327.2638 [GMT 2:00] Sijainti: c:\documents and settings\Jude\Työpöytä\ComboFix.exe * Uusi palautuspiste luotu VAROITUS - PALAUTUSKONSOLIA EI OLE ASENNETTU !! . (((((((((((((((((((((((((((((((((((((( Muut poistot )))))))))))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\system32\dumphive.exe c:\windows\system32\Process.exe c:\windows\system32\SrchSTS.exe c:\windows\system32\tmp.reg . ((((((((((((((((((((((((((((((((((((((( Ajurit/Palvelut ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_VFILT ((((( Tiedostot, jotka on luotu seuraavalla aikavälillä: 2008-11-15 to 2008-12-15 ))))))))))))))))) . 2008-12-15 10:05 . 2007-02-14 18:08 <KANSIO> d--h----- c:\documents and settings\Järjestelmänvalvoja\Verkkoympäristö 2008-12-15 10:05 . 2007-02-14 18:08 <KANSIO> d--h----- c:\documents and settings\Järjestelmänvalvoja\Verkkoympäristö 2008-12-15 10:05 . 2007-02-14 18:08 <KANSIO> d-------- c:\documents and settings\Järjestelmänvalvoja\Työpöytä 2008-12-15 10:05 . 2007-02-14 18:08 <KANSIO> d-------- c:\documents and settings\Järjestelmänvalvoja\Työpöytä 2008-12-15 10:05 . 2007-02-14 18:08 <KANSIO> d--h----- c:\documents and settings\Järjestelmänvalvoja\Tulostinympäristö 2008-12-15 10:05 . 2007-02-14 18:08 <KANSIO> d--h----- c:\documents and settings\Järjestelmänvalvoja\Tulostinympäristö 2008-12-15 10:05 . 2007-02-14 18:08 <KANSIO> d-------- c:\documents and settings\Järjestelmänvalvoja\Suosikit 2008-12-15 10:05 . 2007-02-14 18:08 <KANSIO> d-------- c:\documents and settings\Järjestelmänvalvoja\Suosikit 2008-12-15 10:05 . 2007-02-14 18:12 <KANSIO> d--h----- c:\documents and settings\Järjestelmänvalvoja\Mallit 2008-12-15 10:05 . 2007-02-14 18:12 <KANSIO> d--h----- c:\documents and settings\Järjestelmänvalvoja\Mallit 2008-12-15 10:05 . 2007-02-14 18:08 <KANSIO> dr------- c:\documents and settings\Järjestelmänvalvoja\Käynnistä-valikko 2008-12-15 10:05 . 2007-02-14 18:08 <KANSIO> dr------- c:\documents and settings\Järjestelmänvalvoja\Käynnistä-valikko 2008-12-15 10:05 . 2008-12-15 10:05 <KANSIO> d-------- c:\documents and settings\Järjestelmänvalvoja 2008-12-12 20:53 . 2008-12-12 20:54 1,393 --a------ c:\windows\imsins.BAK 2008-12-04 18:11 . 2008-12-04 18:11 <KANSIO> d-------- c:\program files\Charger 2008-12-04 18:11 . 2008-12-04 18:11 720,896 --a------ c:\windows\iun6002.exe 2008-12-01 18:52 . 2008-12-01 18:52 103,360 --a------ c:\windows\system32\drivers\AnyDVD.sys 2008-11-29 18:11 . 2008-11-29 18:11 <KANSIO> d-------- c:\program files\Microsoft CAPICOM 2.1.0.2 2008-11-28 20:00 . 2006-10-26 19:56 32,592 --a------ c:\windows\system32\msonpmon.dll 2008-11-28 19:59 . 2008-11-28 19:59 <KANSIO> d-------- c:\program files\MSBuild 2008-11-28 19:59 . 2008-11-28 19:59 <KANSIO> d-------- c:\program files\Microsoft Works 2008-11-28 19:57 . 2008-11-28 19:57 <KANSIO> d-------- c:\program files\Microsoft.NET 2008-11-28 19:56 . 2008-11-28 19:56 <KANSIO> d-------- c:\program files\Microsoft Visual Studio 8 2008-11-28 19:54 . 2008-11-28 19:58 <KANSIO> d-------- c:\windows\SHELLNEW 2008-11-28 19:53 . 2008-11-28 19:53 <KANSIO> dr-h----- C:\MSOCache 2008-11-28 19:53 . 2008-12-12 20:56 <KANSIO> d-------- c:\documents and settings\All Users\Application Data\Microsoft Help 2008-11-27 19:56 . 2008-06-24 19:45 113,896 --a------ c:\windows\system32\drivers\keyscrambler.sys 2008-11-19 19:21 . 2008-11-19 19:21 93,128 --a------ c:\windows\system32\ElbyCDIO.dll 2008-11-18 11:13 . 2008-12-15 09:59 <KANSIO> d-------- c:\documents and settings\Jude\Application Data\SUPERAntiSpyware.com 2008-11-18 11:13 . 2008-11-18 11:13 <KANSIO> d-------- c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com . (((((((((((((((((((((((((((((((((((( Find3M-raportti )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-12-15 09:15 6,154,272 --sha-w c:\windows\system32\drivers\fidbox.dat 2008-12-15 09:12 77,228 --sha-w c:\windows\system32\drivers\fidbox.idx 2008-12-12 17:44 --------- d-----w c:\documents and settings\Jude\Application Data\uTorrent 2008-12-11 21:51 --------- d-----w c:\program files\Malwarebytes' Anti-Malware 2008-12-03 17:52 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys 2008-12-03 17:52 15,504 ----a-w c:\windows\system32\drivers\mbam.sys 2008-11-13 19:59 --------- d-----w c:\program files\K-Lite Codec Pack 2008-11-13 18:35 --------- d-----w c:\program files\Syncrosoft 2008-11-13 18:26 --------- d--h--w c:\program files\InstallShield Installation Information 2008-11-13 18:25 --------- d-----w c:\program files\Full Tilt Poker 2008-11-13 18:19 --------- d-----w c:\documents and settings\All Users\Application Data\{0B9E3B72-FCE7-4B76-9F99-94E66A8C5760} 2008-11-12 20:19 --------- d-----w c:\documents and settings\All Users\Application Data\SlySoft 2008-11-12 20:14 --------- d-----w c:\program files\SlySoft 2008-11-12 20:06 --------- d-----w c:\program files\Mythicsoft 2008-11-10 18:50 2,315,264 ----a-w c:\windows\Internet Logs\xDBB4.tmp 2008-11-02 14:02 7,680 ----a-w c:\windows\system32\ff_vfw.dll 2008-10-29 13:07 --------- d-----w c:\program files\DivX 2008-10-28 22:35 684,032 ----a-w c:\windows\system32\divx.dll 2008-10-26 12:28 --------- d-----w c:\documents and settings\Jude\Application Data\Leadertech 2008-10-24 18:54 12,967,888 ----a-w c:\windows\Internet Logs\tvDebug.zip 2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys 2008-10-23 12:38 286,720 ----a-w c:\windows\system32\gdi32.dll 2008-10-17 17:24 --------- d-----w c:\program files\MGS FF Helper 2008-10-16 12:13 202,776 ----a-w c:\windows\system32\wuweb.dll 2008-10-16 12:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll 2008-10-16 12:12 561,688 ----a-w c:\windows\system32\wuapi.dll 2008-10-16 12:12 323,608 ----a-w c:\windows\system32\wucltui.dll 2008-10-16 12:09 92,696 ----a-w c:\windows\system32\cdm.dll 2008-10-16 12:09 51,224 ----a-w c:\windows\system32\wuauclt.exe 2008-10-16 12:09 43,544 ----a-w c:\windows\system32\wups2.dll 2008-10-16 12:08 34,328 ----a-w c:\windows\system32\wups.dll 2008-10-16 12:06 268,648 ----a-w c:\windows\system32\mucltui.dll 2008-10-16 12:06 208,744 ----a-w c:\windows\system32\muweb.dll 2008-10-09 09:21 2,250,240 ----a-w c:\windows\Internet Logs\xDBB3.tmp 2008-10-03 10:03 247,326 ----a-w c:\windows\system32\strmdll.dll 2008-10-01 20:53 2,222,592 ----a-w c:\windows\Internet Logs\xDBB2.tmp 2008-09-30 14:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll 2008-09-25 08:03 81,920 ----a-w c:\windows\system32\dpl100.dll 2008-09-19 21:57 3,596,288 ----a-w c:\windows\system32\qt-dx331.dll 2008-09-19 21:55 200,704 ----a-w c:\windows\system32\ssldivx.dll 2008-09-19 21:55 1,044,480 ----a-w c:\windows\system32\libdivx.dll 2008-09-15 15:27 1,846,656 ----a-w c:\windows\system32\win32k.sys 2008-01-11 18:50 22,328 ----a-w c:\documents and settings\Jude\Application Data\PnkBstrK.sys 2007-05-26 09:55 0 ---h--w c:\documents and settings\All Users\Application Data\PKP_DLds.DAT 2007-05-26 09:54 20 ---h--w c:\documents and settings\All Users\Application Data\PKP_DLeh.DAT 2007-03-22 12:29 20 ---h--w c:\documents and settings\All Users\Application Data\PKP_DLec.DAT 2006-06-24 06:48 32,768 ----a-r c:\windows\inf\UpdateUSB.exe 2007-11-09 13:25 57,344 ----a-w c:\program files\mozilla firefox\components\MGSHelper.dll . (((((((((((((((((((((((((((((( Rekisterin käynnistyskohteet ))))))))))))))))))))))))))))))))))))))))))))) . . *Huom* Tyhjiä arvoja ja laillisia oletusarvoja ei näytetä REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184] "VoipDiscount"="c:\documents and settings\jude\työpöytä\voipdiscount.exe" [2007-05-31 7419456] "AnyDVD"="c:\program files\SlySoft\AnyDVD\AnyDVD.exe" [2008-12-01 89024] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "JMB36X Configure"="c:\windows\system32\JMRaidTool.exe" [2006-04-25 385024] "avast!"="e:\ohjelmat\TIETOT~1\Avast\ashDisp.exe" [2008-11-26 81000] "ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 196608] "BDRegion"="c:\program files\Cyberlink\Shared Files\brs.exe" [2008-05-16 91432] "RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2008-05-14 87336] "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-01 61440] "ZoneAlarm Client"="e:\ohjelmat\Tietoturva\ZoneAlarm\zlclient.exe" [2008-07-09 919016] "High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 c:\windows\system32\HdAShCut.exe] "RTHDCPL"="RTHDCPL.EXE" [2008-05-16 c:\windows\RTHDCPL.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360] "Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-06-19 1241088] c:\documents and settings\All Users\K„ynnist„-valikko\Ohjelmat\K„ynnistys\ forteManager.lnk - c:\program files\LG Soft India\forteManager\bin\Monitor.exe [2008-09-10 1064960] [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "e:\\Ohjelmat\\Tietoturva\\AVG Anti-Spyware\\avgamsvr.exe"= "e:\\Ohjelmat\\Tietoturva\\AVG Anti-Spyware\\avgemc.exe"= "e:\\Ohjelmat\\UTorrent\\utorrent.exe"= "e:\\Ohjelmat\\VoipDiscount\\VoipDiscount.exe"= "c:\\Program Files\\CyberLink\\PowerDVD\\PowerDVD.exe"= "e:\\Pelit\\FlatOut Ultimate Carnage\\Fouc.exe"= "e:\\Ohjelmat\\SiSoftware Sandra Lite 2009\\RpcAgentSrv.exe"= "e:\\Ohjelmat\\SiSoftware Sandra Lite 2009\\WNt500x86\\RpcSandraSrv.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"= "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"= "c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "22023:TCP"= 22023:TCP:BitComet 22023 TCP "22023:UDP"= 22023:UDP:BitComet 22023 UDP "6881:TCP"= 6881:TCP:BitComet 6881 TCP "6881:UDP"= 6881:UDP:BitComet 6881 UDP [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings] "AllowInboundEchoRequest"= 1 (0x1) R0 mv61xx;mv61xx;c:\windows\system32\DRIVERS\mv61xx.sys [2008-06-10 150568] R0 xfilt;VIA SATA IDE Hot-plug Driver;c:\windows\system32\DRIVERS\xfilt.sys [2007-02-14 11264] R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-04-29 111184] R2 {95808DC4-FA4A-4C74-92FE-5B863F82066B};{95808DC4-FA4A-4C74-92FE-5B863F82066B};\??\c:\program files\CyberLink\PowerDVD\000.fcl [2008-09-12 13:44:25 61424] R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-04-29 20560] R3 AtiHdmiService;ATI Function Driver for HDMI Service;c:\windows\system32\drivers\AtiHdmi.sys [2008-09-05 93696] R3 KeyScrambler;KeyScrambler;c:\windows\system32\drivers\keyscrambler.sys [2008-11-27 113896] R3 L1e;Miniport Driver for Atheros AR8121/AR8113 PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\l1e51x86.sys [2008-09-10 36864] S3 LGDDCDevice;LGDDCDevice;\??\c:\program files\LG Soft India\forteManager\bin\I2CDriver.sys [2008-09-10 14336] S3 LGII2CDevice;LGII2CDevice;\??\c:\program files\LG Soft India\forteManager\bin\PII2CDriver.sys [2008-09-10 13312] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}] "c:\program files\Common Files\LightScribe\LSRunOnce.exe" . 'Ajoitetut tehtävät'-kansion sisältö 2008-12-12 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34] . - - - - POISTETUT JÄMÄRIVIT - - - - Notify-WgaLogon - (no file) . ------- Täydentävä tarkistus ------- . IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 FF - ProfilePath - c:\documents and settings\Jude\Application Data\Mozilla\Firefox\Profiles\051eeuwp.default\ FF - plugin: c:\documents and settings\Jude\Local Settings\Application Data\Google\Update\1.2.131.11\npGoogleOneClick5.dll FF - plugin: c:\program files\DivX\DivX Content Uploader\npUpload.dll FF - plugin: e:\ohjelmat\Adobe Reader\Reader\browser\nppdf32.dll FF - plugin: e:\ohjelmat\Mozilla Firefox\plugins\np32dsw.dll FF - plugin: e:\ohjelmat\Mozilla Firefox\plugins\npdivx32.dll FF - plugin: e:\ohjelmat\Mozilla Firefox\plugins\npmozax.dll FF - plugin: e:\ohjelmat\Mozilla Firefox\plugins\npnul32.dll FF - plugin: e:\ohjelmat\Mozilla Firefox\plugins\NPOFF12.DLL FF - plugin: e:\ohjelmat\Mozilla Firefox\plugins\nppdf32.dll FF - plugin: e:\ohjelmat\Mozilla Firefox\plugins\npqtplugin.dll FF - plugin: e:\ohjelmat\Mozilla Firefox\plugins\npqtplugin2.dll FF - plugin: e:\ohjelmat\Mozilla Firefox\plugins\npqtplugin3.dll FF - plugin: e:\ohjelmat\Mozilla Firefox\plugins\npqtplugin4.dll FF - plugin: e:\ohjelmat\Mozilla Firefox\plugins\npqtplugin5.dll FF - plugin: e:\ohjelmat\Mozilla Firefox\plugins\npqtplugin6.dll FF - plugin: e:\ohjelmat\Mozilla Firefox\plugins\npqtplugin7.dll FF - plugin: e:\ohjelmat\Picasa2\npPicasa2.dll FF - plugin: e:\ohjelmat\quicktime\Plugins\npqtplugin.dll FF - plugin: e:\ohjelmat\quicktime\Plugins\npqtplugin2.dll FF - plugin: e:\ohjelmat\quicktime\Plugins\npqtplugin3.dll FF - plugin: e:\ohjelmat\quicktime\Plugins\npqtplugin4.dll FF - plugin: e:\ohjelmat\quicktime\Plugins\npqtplugin5.dll FF - plugin: e:\ohjelmat\quicktime\Plugins\npqtplugin6.dll FF - plugin: e:\ohjelmat\quicktime\Plugins\npqtplugin7.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-12-15 11:13:50 Windows 5.1.2600 Service Pack 3 NTFS tarkistaa piilotettuja prosesseja ... tarkistaa piilotettuja käynnistysarvoja ... tarkistaa piilotettuja tiedostoja ... tarkistus on valmis piilotetut tiedostot: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{95808DC4-FA4A-4C74-92FE-5B863F82066B}] "ImagePath"="\??\c:\program files\CyberLink\PowerDVD\000.fcl" . --------------------- Prosesseihin ladatut DLLt --------------------- - - - - - - - > 'winlogon.exe'(868) c:\windows\system32\Ati2evxx.dll . ------------------------ Muut prosessit ------------------------ . c:\windows\system32\ati2evxx.exe c:\windows\system32\ZoneLabs\vsmon.exe c:\windows\system32\ati2evxx.exe e:\ohjelmat\Tietoturva\Avast\aswUpdSv.exe e:\ohjelmat\Tietoturva\Avast\ashServ.exe c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe e:\ohjelmat\Tietoturva\Avast\Setup\avast.setup c:\program files\SlySoft\AnyDVD\AnyDVDtray.exe c:\windows\ATKKBService.exe c:\program files\Common Files\LightScribe\LSSrvc.exe c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe e:\ohjelmat\Tietoturva\Avast\ashMaiSv.exe e:\ohjelmat\Tietoturva\Avast\ashWebSv.exe . ************************************************************************** . Valmistumisajankohta: 2008-12-15 11:17:09 - kone käynnistettiin uudelleen ComboFix-quarantined-files.txt 2008-12-15 09:17:05 Ennen ajoa: 5,087,965,184 tavua vapaana Ajon jälkeen: 5,099,851,776 tavua vapaana 240 --- E O F --- 2008-12-12 18:56:31
ja tässä vielä uus HJT-logi jos tarvii.. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 6:55:12 PM, on 12/15/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\Ati2evxx.exe E:\Ohjelmat\Tietoturva\Avast\aswUpdSv.exe E:\Ohjelmat\Tietoturva\Avast\ashServ.exe E:\Ohjelmat\TIETOT~1\Avast\ashDisp.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Cyberlink\Shared Files\brs.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe E:\Ohjelmat\Tietoturva\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe C:\documents and settings\jude\työpöytä\voipdiscount.exe C:\Program Files\LG Soft India\forteManager\bin\Monitor.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe C:\WINDOWS\ATKKBService.exe C:\Program Files\Common Files\LightScribe\LSSrvc.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe E:\Ohjelmat\Tietoturva\Avast\ashMaiSv.exe E:\Ohjelmat\Tietoturva\Avast\ashWebSv.exe C:\WINDOWS\explorer.exe E:\Ohjelmat\Mozilla Firefox\firefox.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe E:\Ohjelmat\Tietoturva\HiJackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Liven kirjautumisapuohjelma - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM\..\Run: [avast!] E:\Ohjelmat\TIETOT~1\Avast\ashDisp.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup O4 - HKLM\..\Run: [BDRegion] C:\Program Files\Cyberlink\Shared Files\brs.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [ZoneAlarm Client] "E:\Ohjelmat\Tietoturva\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [VoipDiscount] "C:\documents and settings\jude\työpöytä\voipdiscount.exe" -nosplash -minimized O4 - HKCU\..\Run: [AnyDVD] "C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe" O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: forteManager.lnk = ? O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1171471313377 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1171471303551 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Ohjelmat\Tietoturva\Avast\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe O23 - Service: avast! Antivirus - ALWIL Software - E:\Ohjelmat\Tietoturva\Avast\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - E:\Ohjelmat\Tietoturva\Avast\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - E:\Ohjelmat\Tietoturva\Avast\ashWebSv.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: NBService - Nero AG - E:\Ohjelmat\Nero 7\Nero BackItUp\NBService.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 6943 bytes
ei oo nyt ainakaan herjannut tosta process.exestä eikä Zonealarmistakaan. Että taitaa skulata ihan hyvin nyt, kiitos vaan avusta
