Netti ei löydä dns palvelinta,pätkii muutenkin useita kertoja päivässä. Jotain muutakin häikkää varmaankin? Voiskohan joku vilasta tätä? Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:13:49, on 24.8.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\Ati2evxx.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\ZoneLabs\vsmon.exe D:\WINDOWS\system32\Ati2evxx.exe D:\WINDOWS\Explorer.EXE D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe D:\Program Files\Alwil Software\Avast4\ashServ.exe D:\WINDOWS\system32\spoolsv.exe D:\Program Files\Java\jre6\bin\jqs.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\TUProgSt.exe D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe D:\Program Files\Alwil Software\Avast4\ashWebSv.exe D:\WINDOWS\RTHDCPL.EXE D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe D:\WINDOWS\system32\ctfmon.exe D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe D:\Documents and Settings\Sami\Desktop\RealTemp_2.70\RealTemp.exe D:\Program Files\Mozilla Firefox\firefox.exe D:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8081 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local O2 - BHO: Adobe PDF Reader -linkkiavustaja - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.6.26.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [StartCCC] "D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [nDler2] \\?\globalroot\systemroot\system32\nDler2.exe (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'Default user') O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm O9 - Extra button: Ladbrokes Poker - {C2A80015-C447-4dc4-82DD-AED83D6ED57E} - D:\Microgaming\Poker\ladbrokesMPP\MPPoker.exe O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.6.26.dll/206 (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: d:\windows\system32\nwprovau.dll O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5483.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1219170856875 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.eu/Register/Branding/olr3313/OCX/v1018/flashax.cab O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Control) - https://plugins.valueactive.eu/flashax/iefax.cab O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: PostgreSQL Database Server 8.3 (pgsql-8.3) - Unknown owner - D:\Program Files\PostgreSQL\8.3\bin\pg_ctl.exe (file missing) O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - D:\Program Files\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - D:\Program Files\Spyware Doctor\pctsSvc.exe O23 - Service: ServiceLayer - Nokia. - D:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: SupportSoft RemoteAssist - Unknown owner - D:\Program Files\Common Files\SupportSoft\bin\ssrc.exe (file missing) O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - D:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - D:\WINDOWS\System32\TUProgSt.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - D:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 7560 bytes
Kyllä mä katsoin tätä jo päivällä enkä ymmärtänyt => Netti ei löydä dns palvelinta ????? --------------------------------------------------------------- Onhan täällä muutakin. Lataa Malwarebytes' Anti-Malware työpöydällesi. Jos linkki ei toimi, voit ladata myös seuraavista linkeistä: Linkki1 Linkki2 * Tuplaklikkaa mbam-setup.exe ja seuraa ohjeita asentaaksesi ohjelman. * Lopuksi varmistu, että seuraavat on valittu: Päivitä Malwarebytes' Anti-Malware ja Käynnistä Malwarebytes' Anti-Malware ja sen jälkeen klikkaa Lopeta. * Jos päivitys löytyy, ohjelma lataa ja asentaa uusimman version. Jos päivityksien lataaminen ei onnistu, voit ladata päivitykset tästä. Tuplaklikkaa mbam-rules.exe asentaaksesi päivitykset. * Kun ohjelma on latautunut ja päivitykset tehty, valitse Suorita täysi tarkistus ja klikkaa Tarkista. * Kun tarkistus on valmis, klikkaa OK ja sitten Näytä tulokset nähdäksesi tulokset. * Varmistu, että kaikki on merkitty ja klikkaa Poista valitut. * Tämän jälkeen loki avautuu muistioon. Tallenna se paikkaan, josta löydät sen helposti. Loki löytyy myös täältä: C:\Documents and Settings\Käyttäjänimi\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Logs\log-päiväys.txt * Lähetä lokin sisältö seuraavassa viestissäsi.[/list] Huom. Jos Mbam ei pystynyt poistamaan tiedostoa, se pyytää sinua käynnistämään koneesi uudelleen. Käynnistä koneesi silloin uudelleen heti. Mbam voi tehdä muutoksia rekisteriisi osana puhdistusta. Jos käytät suojausohjelmaa, joka havaitsee rekisterin muutokset, salli Mbamin tehdä muutokset. ---------------------------------------------------------------------------------- * Lähetä lokin sisältö seuraavassa viestissäsi + uusi hjt-loki. .
Antimalware ei löytänyt mitään. Sitten tämmöset ilmaantuu konetta käynnistettäessä noin kuukauden välein, ja aina kaikki on samoja : Sign of "Win32:Trojan-gen {Other}" has been found in "D:\WINDOWS\TEMP\CSRSS.EXE" file. Sign of "Win32:Trojan-gen {Other}" has been found in "D:\WINDOWS\TEMP\SYSTEM.EXE" file. Sign of "Win32:Trojan-gen {Other}" has been found in "D:\WINDOWS\TEMP\EXPLORER.EXE" file. Sign of "Win32:Small-LLZ [Trj]" has been found in "D:\WINDOWS\TEMP\IEXPLORE.EXE\[UPX]" file. Sign of "Win32:Zbot-AQW [Trj]" has been found in "D:\WINDOWS\TEMP\SYSTRAY.EXE\[UPX]" file. Avast kyllä poistaa noi, mutta epäilyttää mikä on kun aina tasasin väliajoin nuo samat? Tässä vielä nää nettierrorit : Could not make an HTTP connection. error Could not make an HTTPS connection. error Could not make an FTP connection.
Totta pahojapa nuo ovat !!! * Lataa OTM by OldTimer. * Tallenna se työpöydällesi. * Tuplaklikkaa OTM.exe käynnistääksesi sen. * Kopioi (CTRL+C) alla olevasta laatikosta kaikki teksti. Code: :commands [emptytemp] * Palaa takaisin OtmoveIt3, paina oikeanpuoleista hiiren nappia Paste Instructions for Items to be Move-ikkunassa (Keltaisen palkin alla) ja paina Liitä. * Paina punaista MoveIt! -nappia. * Kopioi (CTRL+C) ja liitä (CTRL+V) Results-ikkunaan (Vihreän palkin alla) tullut teksti seuraavaan viestiisi. * Sulje OTM. Jos jotain tiedostoa/kansiota ei voitu siirtää heti, ohjelma ehdottaa koneen uudelleenkäynnistystä. Vastaa ehdotukseen Yes, jolloin OtMoveIt käynnistää koneesi uudelleen. ********************************************************* Lataa SystemLook by. jpshortstuff TÄÄLTÄ. ja tallenna se työpöydälle. Tupla-klikkaa SystemLook.exe ajaaksesi sen. Kopioi(CTRL+C) alla olevasta laatikosta kaikki teksti, tekstialueeseen. Code: :regfind nDler2 :filefind globalrootsystemrootsystem32nDler2.* globalrootsystemrootsystem32nDler2.exe ?globalrootsystemrootsystem32nDler2.exe :dir C:\WINDOWS\system32\drivers\etc /s :reg HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProtocolDefaults Klikkaa nappulaa Look aloittaaksesi skannauksen. Kun skannaus on valmis avautuu muistio joka sisältää lokitiedot Klikkaa lokia hiiren oikealla painikkeella ja valitse "Valitse kaikki" Kopio ja liitä se seuraavaan viestiisi. (Loki löytyy myös työpöydältäsi nimellä SystemLook.txt) ******************************************************************************* Sammuta selain ja muut ohjelmat Fixin ajaksi. (ei virustorjuntaa) Käynnistä HijackThis:ja Scan ja ruksaa seuraavat punaisella listatut tiedostot (HJT sammuttaa ohjelman ei poista) O4 - HKUSS-1-5-18..Run: [nDler2] \?globalrootsystemrootsystem32nDler2.exe (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'Default user') O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.6.26.dll/206 (file missing) sekä poista ne.(fix Chekked) napista. Tyhjennä roskakori ja käynnistä koneesi uudelleen. Postita tänne seuraavat lokit: * Tuore HijackThis loki (Otetaan viimeisenä ennen postitusta) * OTMoveIt logi. raportti * SystemLook.txt * Kerro mikä on tilanne ??? *
All processes killed ========== COMMANDS ========== [EMPTYTEMP] User: Administrator User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 67 bytes User: Guest User: HelpAssistant User: LocalService ->Temp folder emptied: 0 bytes File delete failed. D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot. ->Temporary Internet Files folder emptied: 32835 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 67 bytes User: postgres ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 67 bytes User: postgres.SAMI-52075FBE03 ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 67 bytes User: postgres.SAMI-52075FBE03.000 ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 67 bytes User: Sami File delete failed. D:\Documents and Settings\Sami\Local Settings\Temp\~DF35A8.tmp scheduled to be deleted on reboot. File delete failed. D:\Documents and Settings\Sami\Local Settings\Temp\~DF35CB.tmp scheduled to be deleted on reboot. File delete failed. D:\Documents and Settings\Sami\Local Settings\Temp\~DFCA77.tmp scheduled to be deleted on reboot. File delete failed. D:\Documents and Settings\Sami\Local Settings\Temp\~DFCA8E.tmp scheduled to be deleted on reboot. File delete failed. D:\Documents and Settings\Sami\Local Settings\Temp\~DFE07.tmp scheduled to be deleted on reboot. ->Temp folder emptied: 371519 bytes File delete failed. D:\Documents and Settings\Sami\Local Settings\Temporary Internet Files\Content.IE5\UG3J5JQB\01[1].htm scheduled to be deleted on reboot. ->Temporary Internet Files folder emptied: 573917 bytes ->Java cache emptied: 930854 bytes ->FireFox cache emptied: 47847976 bytes User: SUPPORT_388945a0 %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes File delete failed. D:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot. File delete failed. D:\WINDOWS\temp\Perflib_Perfdata_240.dat scheduled to be deleted on reboot. File delete failed. D:\WINDOWS\temp\ZLT055e7.TMP scheduled to be deleted on reboot. Windows Temp folder emptied: 16640 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 47,47 mb OTM by OldTimer - Version 3.0.0.6 log created on 08242009_224844 Files moved on Reboot... File D:\Documents and Settings\Sami\Local Settings\Temp\~DF35A8.tmp not found! File D:\Documents and Settings\Sami\Local Settings\Temp\~DF35CB.tmp not found! File D:\Documents and Settings\Sami\Local Settings\Temp\~DFCA77.tmp not found! File D:\Documents and Settings\Sami\Local Settings\Temp\~DFCA8E.tmp not found! D:\Documents and Settings\Sami\Local Settings\Temp\~DFE07.tmp moved successfully. File D:\Documents and Settings\Sami\Local Settings\Temporary Internet Files\Content.IE5\UG3J5JQB\01[1].htm not found! File move failed. D:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot. D:\WINDOWS\temp\Perflib_Perfdata_240.dat moved successfully. File D:\WINDOWS\temp\ZLT055e7.TMP not found! Registry entries deleted on Reboot... SystemLook v1.0 by jpshortstuff (22.05.09) Log created at 22:54 on 24/08/2009 by Sami (Administrator - Elevation successful) ========== regfind ========== Searching for "nDler2" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{1B2A765D-37A8-44CE-91EB-CBF59F2BF69C}] "@"=="_IProductDataHandler2Events" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{1B5DDB92-2976-41FA-BEDC-2E30836C6AE0}] "@"=="IProductDataHandler2" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{CFCC809F-295D-42E8-9FFC-424B33C487E6}] "@"=="IHWEventHandler2" ========== filefind ========== Searching for "globalrootsystemrootsystem32nDler2.*" No files found. Searching for "globalrootsystemrootsystem32nDler2.exe" No files found. Searching for "?globalrootsystemrootsystem32nDler2.exe" No files found. ========== dir ========== C:\WINDOWS\system32\drivers\etc - Parameters: "/s" ---Files--- hosts --a--- 142 bytes [10:23 02/11/2006] [17:06 19/08/2009] lmhosts.sam --a--- 3683 bytes [06:38 02/11/2006] [21:41 18/09/2006] networks --a--- 407 bytes [10:23 02/11/2006] [21:41 18/09/2006] protocol --a--- 1358 bytes [10:23 02/11/2006] [21:41 18/09/2006] services --a--- 17244 bytes [10:23 02/11/2006] [21:41 18/09/2006] No folders found. ========== reg ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProtocolDefaults] "@ivt"= 0x0000000001 (1) "file"= 0x0000000003 (3) "ftp"= 0x0000000003 (3) "http"= 0x0000000003 (3) "https"= 0x0000000003 (3) "shell"= 0000000000 (0) @="" -=End Of File=- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:01:47, on 24.8.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\Ati2evxx.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\ZoneLabs\vsmon.exe D:\WINDOWS\system32\Ati2evxx.exe D:\WINDOWS\Explorer.EXE D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe D:\Program Files\Alwil Software\Avast4\ashServ.exe D:\WINDOWS\system32\spoolsv.exe D:\Program Files\Java\jre6\bin\jqs.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\TUProgSt.exe D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe D:\Program Files\Alwil Software\Avast4\ashWebSv.exe D:\WINDOWS\notepad.exe D:\WINDOWS\RTHDCPL.EXE D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe D:\WINDOWS\system32\ctfmon.exe D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe D:\WINDOWS\SYSTEM32\NOTEPAD.EXE D:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8081 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.6.26.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [StartCCC] "D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm O9 - Extra button: Ladbrokes Poker - {C2A80015-C447-4dc4-82DD-AED83D6ED57E} - D:\Microgaming\Poker\ladbrokesMPP\MPPoker.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: d:\windows\system32\nwprovau.dll O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5483.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1219170856875 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.eu/Register/Branding/olr3313/OCX/v1018/flashax.cab O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Control) - https://plugins.valueactive.eu/flashax/iefax.cab O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: PostgreSQL Database Server 8.3 (pgsql-8.3) - Unknown owner - D:\Program Files\PostgreSQL\8.3\bin\pg_ctl.exe (file missing) O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - D:\Program Files\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - D:\Program Files\Spyware Doctor\pctsSvc.exe O23 - Service: ServiceLayer - Nokia. - D:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - D:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - D:\WINDOWS\System32\TUProgSt.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - D:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 6780 bytes
Nonnii..Windows käynnistyy ainakin nopeammin kun aikasemmin, netti on toiminu kanssa. Noista viruksista(jos ne niitä on) ni ei oo tullu ilmotuksia,mutta sen näkee sitten noin 3:n vkoa päästä. Epäilyttää Ati control centerin tiedosto : MOM.exe? Joku scanneri ilmotti että se mahollisesti aiheuttaa noi 5 virusilmoitusta,tiedä sit onko siinä häikkää vai ei?
Kyllä noiden Netti Protokollien suojaustasot on OK. Code: "@ivt"= 0x0000000001 (1) "file"= 0x0000000003 (3) "ftp"= 0x0000000003 (3) "http"= 0x0000000003 (3) "https"= 0x0000000003 (3) "shell"= 0000000000 (0) ----------------------------------------------------------------- Klikkaa => TÄNNE Paina yläreunassa selaa nappia. Etsi koneeltasi ==>> C:\Program Files\ATI Technologies\ATI.ACE\Branding\MOM.exe Klikkaa tiedostoa ja paina Avaa nappia. Painele sitten Upload nappia. Scan nappia ja odottelet hetken. Kun raportti on valmistunut sivun alareunassa painat nappia Copy to clipboard Avaa Muistio/Notebad ja kopioit leikepöydältä raportin sinne (Ctlr+V) Lähetä sitten raportti tänne viesti ketjuusi. ---------------------------------------------------------------------------------- Varmistetaan, ettei siellä lymyile örkkejä. Lataa Atribunen ATF Cleaner Tupla-klikkaa ATF-Cleaner.exe käynnistääksesi ohjelman. Main:n alla valitse: Select All Klikkaa Empty Selected valintaa. Jos käytät FireFoxia selaimenasi Klikkaa Firefox yläpuolelta ja valitse: Select All Klikkaa Empty Selected valintaa. HUOMIO: Jos haluaisit pitää tallennetut salasanasi, klikkaa No kun se sitä kysyy. Jos käytät Operaa selaimenasi Klikkaa Opera yläpuolelta ja valitse: Select All Klikkaa Empty Selected valintaa taas. HUOMIO: Jos haluaisit pitää tallennetut salasanasi, klikkaa No kun se sitä kysyy. Klikkaa Exit päävalikosta sulkeaksesi ohjelman. ---------------------------------------------- Skannaa koneesi Kaspersky Online Skannerilla * Lue läpi vaatimukset ja yksityisyyssäännökset ja klikkaa Accept. * Skannerin ja virustietokannan lataus alkaa. Sinulta kysytään sallitko Kasperskyltä tulevan ohjelman asentamisen. Klikkaa Aja/Run. * Kun lataus on valmis, klikkaa Settings. * Varmistu, että seuraavat kohdat on valittu. Jos ne eivät ole, valitse ne ja klikkaa Save: Spyware, Adware, Dialers, and other potentially dangerous programs Archives Mail databases * Klikkaa Oma Tietokone, My Computer Scan-kohdan alapuolelta. * Kun tarkistus on valmis, tulokset näytetään. Klikkaa View Scan Report. * Näet listan saastuneista kohteista. Klikkaa Save Report As.... * Tallenna tiedosto työpöydällesi. Muuta Tiedostotyyppi/Files of type muotoon Tekstitiedosto/Text file(.txt) ennen kuin klikkaat Save. * Kopioi ja liitä tiedoston sisältö seuraavaan vastaukseesi uuden * HijackThis-lokin kera . Minulle tuli tällainen => VirSCAN.org Scanned Report : Scanned time : 2009/08/25 15:16:13 (EEST) Scanner results: All Scanners reported not find malware! File Name : MOM.exe File Size : 49152 byte File Type : PE32 executable for MS Windows (GUI) Intel 80386 32-bit MD5 : e681281d9bfc9d45d3b72532717e5880 SHA1 : ea9cb16169b46b2e0b81162c56831fd50b37e9a1 Online report : http://virscan.org/report/d5a0e0a04f0e3a8c68d6d0daa348af98.html Scanner Engine Ver Sig Ver Sig Date Time Scan result a-squared 4.5.0.8 20090824170206 2009-08-24 0.34 - AhnLab V3 2009.08.25.00 2009.08.25 2009-08-25 1.34 - AntiVir 8.2.1.3 7.1.5.156 2009-08-24 7.02 - Antiy 2.0.18 20090824.2730530 2009-08-24 0.12 - Arcavir 2009 200908241822 2009-08-24 0.03 - Authentium 5.1.1 200908242130 2009-08-24 1.19 - AVAST! 4.7.4 090824-0 2009-08-24 0.01 - AVG 8.5.288 270.13.66/2325 2009-08-25 0.33 - BitDefender 7.81008.3913445 7.27337 2009-08-25 3.37 - CA (VET) 9.0.0.143 31.6.6698 2009-08-25 17.93 - ClamAV 0.95.2 9734 2009-08-25 0.02 - Comodo 3.10 2091 2009-08-25 0.98 - CP Secure 1.3.0.5 2009.08.25 2009-08-25 1.42 - Dr.Web 4.44.0.9170 2009.08.25 2009-08-25 5.20 - F-Prot 4.4.4.56 20090824 2009-08-24 1.18 - F-Secure 7.02.73807 2009.08.24.10 2009-08-24 8.01 - Fortinet 2.81-3.120 10.755 2009-08-25 0.71 - GData 19.7372/19.450 20090825 2009-08-25 5.12 - ViRobot 20090825 2009.08.25 2009-08-25 0.49 - Ikarus T3.1.01.68 2009.08.25.73350 2009-08-25 3.70 - JiangMin 11.0.800 2009.08.25 2009-08-25 4.01 - Kaspersky 5.5.10 2009.08.25 2009-08-25 0.06 - KingSoft 2009.2.5.15 2009.8.25.18 2009-08-25 0.47 - McAfee 5.3.00 5719 2009-08-24 3.12 - Microsoft 1.4903 2009.08.24 2009-08-24 5.73 - Norman 6.01.09 6.01.00 2009-08-24 1.80 - Panda 9.05.01 2009.08.24 2009-08-24 1.90 - Trend Micro 8.700-1004 6.392.02 2009-08-24 0.03 - Quick Heal 10.00 2009.08.25 2009-08-25 1.11 - Rising 20.0 21.44.13.00 2009-08-25 0.82 - Sophos 2.89.1 4.44 2009-08-25 3.26 - Sunbelt 5353 5353 2009-08-24 2.31 - Symantec 1.3.0.24 20090824.002 2009-08-24 0.05 - nProtect 20090825.02 5133461 2009-08-25 6.99 - The Hacker 6.3.4.3 v00387 2009-08-24 0.69 - VBA32 3.12.10.10 20090824.1625 2009-08-24 1.70 - VirusBuster 4.5.11.10 10.112.15/1802658 2009-08-24 2.27 - .
