Htj-logi

Logfile of HijackThis v1.99.1
Scan saved at 11:06:20, on 5.8.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\csrss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\system32\nvsvc32.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\system32\wscntfy.exe
F:\WINDOWS\SOUNDMAN.EXE
F:\WINDOWS\system32\RUNDLL32.EXE
F:\Program Files\MSN Messenger\msnmsgr.exe
F:\Program Files\Sygate\SPF\smc.exe
F:\WINDOWS\system32\wbem\wmiprvse.exe
F:\Program Files\Winamp\winamp.exe
C:\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SmcService] F:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DAEMON Tools-1033] "F:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [MsnMsgr] "F:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "F:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - F:\Program Files\Sygate\SPF\smc.exe

 

Missä on koneelta virustorjunta?


Tuolta virustorjuntaa hakemaan
Linkki

========================

Lataa VundoFix.exe työpöydällesi.

Tupla-klikkaa VundoFix.exe ajaaksesi sen.
Klikkaa Scan for Vundo valintaa.
Kun skannaus on valmis, klikkaa Remove Vundo valintaa.
Sinulta kysytään haluatko poistaa filut - klikkaa YES.
Kun olet klikannut yes, työpöytäsi tyhjenee kun se alkaa poistamaan Vundoa.
Kun se on valmis, fiksi ilmoittaa käynnistäväsi koneesi uudelleen, klikkaa OK.
Postita C:\vundofix.txt lokin sekä tuoreen HijackThis lokin sisältö.

Huomaa: Se on mahdollista että VundoFix löysi tiedoston jota se ei pystynyt poistamaan.
Tässä tilanteessa, VundoFix ajaa itsensä rebootissa, seuraa vain yläpuolelle olevia ohjeita alkaen kohdasta "Klikkaa Scan for Vundo valintaa." kun VundoFix ilmaantuu uudelleenkäynnistyksen yhteydessä.

==============

C:\HJT\===> HijackThis.exe <==== nimeä uudelleen skanneriksi

 

En asenna virustorjuntaa,vie resursseja ihan tarpeeksi...
Mutta asiaan,tuo VundoFix ei löytännyt mitään/ei pyytännyt boottaamaan.
Ja new logi tässä näin:


Logfile of HijackThis v1.99.1
Scan saved at 13:58:11, on 5.8.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\Program Files\Sygate\SPF\smc.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\system32\nvsvc32.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\system32\wscntfy.exe
F:\WINDOWS\SOUNDMAN.EXE
F:\WINDOWS\system32\RUNDLL32.EXE
F:\Program Files\MSN Messenger\MsnMsgr.Exe
F:\Program Files\Mozilla Firefox\firefox.exe
F:\Program Files\Winamp\winamp.exe
C:\HJT\skanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SmcService] F:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [MsnMsgr] "F:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "F:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - F:\Program Files\Sygate\SPF\smc.exe



Onko toi skanner homma nyt oikein laitettu?

 

Onhan tuo oikeen laitettu.

===================

scannaa hjt:llä merkkaa paina Fix checked

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

===================

No jos haluat olla ilman virustorjuntaa enpä voi siihen sitten vaikuttaa enenpää.
Muuta kuin lopettamalla aiheen seuraamisen

===================

scannaa tuolla kone lävitse

Ohje AVG:n Anti-Spyware 7.5:n käyttöön
Huom! Tässä ohjeessa sammutetaan tuo reaaliaikasuojaus (Shield). Näin vältetään tilanteet joissa suojaus estäisi esim HijackThis:n työkalun toimintaa.

Tallenna nämä ohjeet tekstitiedostoon tai tulosta nämä, muuten et pääse niihin käsiksi vikasietotilasta

Lataa AVG:n Anti-Spyware 7.5:n
ja tallenna ohjelma työpöydällesi.
o Kun olet ladannut ohjelman, kaksoisklikkaa asennuohjelman pikakuvaketta työpöydälläsi, asennus alkaa.
o Asennuksen jälkeen täytyy ohjelma käynnistää ja sen tunnisteet päivittää.
o Käynnistä AVG:n Anti-Spyware.
o Klikkaa "Update" kuvaketta päävalikossa. Sen jälkeen klikkaa "Update now" painiketta.

o Sitten klikkaa "Start Update" kuvaketta jolloin päivitys alkaa.

o Kun päivitykset on ladattu, klikkaa "Scanner" kuvaketta ikkunan ylälaidassa. Valitse sitten "Settings" välilehti.
o Kun "Settings" valikko on auennut, klikkaa "Recommended actions" ja sitten valitse "Quarantine".

o Sitten "Reports" valikon alta:
o Laita täppi kohtaan "Automatically generate report after every scan"
o Ota täppi pois kohdasta"Only if threats were found"

o Sitten klikkaa "Shield" kuvaketta ikkunan ylälaidassa
o "Resident shield is", muuta tila active:sta inactive:ksi
o Sulje ohjelma, ÄLÄ skannaa vielä.

Käynnistä koneesi vikasietotilaan,
sammuta ja käynnistä
käynnistyksen yhteydessä naputtele F8
valitse nuoli näppäimellä vikasietotila
paina enter ja enter

HUOM! Älä käytä muita ohjelmia AVG:n skannauksen aikana, tämä saattaa häiritä skannausta.
o Kun vikasietotilassa, käynnistä AVG:n Anti-Spyware.
o Klikkaa "Scanner" kuvaketta ikkunan ylälaidassa ja valitse "Scan" välilehti. Sitten klikkaa "Complete System Scan".
o Ewido aloittaa nyt tietokoneen skannaamisen, ole kärsivällinen sillä skannaus vie aikaa.

Kun skannaus on valmis:
TÄRKEÄÄ : Älä klikkaa "Save Scan Report" ennen kuin klikkaat "Apply all Actions"
o Varmistu, että Set all elements to: näyttää Quarantine (1), jos ei, klikkaa linkkiä ja valitse Quarantine popup-valikosta.
o Sinulta kysytään mitä tehdä jos infektioita löytyi, valitse silloin "Apply all actions"

o Sitten klikkaa "Reports" kuvaketta ohjelma yläosasta.
o Klikkaa "Save report as" painiketta ikkunan vasemmassa alalaidassa ja tallenna raportti työpöydälle.
o Sulje ohjelma, käynnistä kone normaalisti ja lähetä AVG:n raportti viestikejuusi.

 

En saanut tallenttua reporttia,mutta kumminkin otin kuvan siitä.
http://i61.photobucket.com/albums/h67/Mestaus/jtn.jpg

 

jees.. ei mitään vakavia löytäny..

Lataa Deckard's System Scanner Työpöydällesi.

Huomioi: Sinulla tulee olla Järjestelmänvalvojan oikeudet ajaaksesi ohjelman.

[*]Sulje kaikki avoimet ikkunat ja ohjelmat.
[*]Tupla Klikkaa Dss.exe tiedostoa ajaaksesi ohjelman, seuraa ohjeita.
[*]Kun Scannaus on valmis 2 textitiedostoa pitäisi avautua, Main.txt ja extra.txt
[*]Näppäile Kopioi ( CTRL+A -> CTRL + C ) ja liitä ( CTRL + V )
[*]kopioi ja liitä Extra.txt & Main.txt sisältö seuraavaan vastaukseesi.

 

Deckard's System Scanner v20070804.61
Run by s on 2007-08-07 at 21:22:55
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Failed to create restore point; System Restore is disabled (service is not running).


-- Last 1 Restore Point(s) --
1: 2007-07-31 17:23:46 UTC - RP28 - Järjestelmän tarkistuspiste


Backed up registry hives.
Performed disk cleanup.



-- HijackThis Clone ------------------------------------------------------------

Emulating logfile of HijackThis v1.99.1
Scan saved at 2007-08-07 21:23:38
Platform: Windows XP Service Pack 2 (5.01.2600)
MSIE: Internet Explorer (6.00.2900.2180)

Running processes:
F:\WINDOWS\system32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\system32\nvsvc32.exe
F:\WINDOWS\explorer.exe
F:\WINDOWS\system32\wscntfy.exe
F:\WINDOWS\soundman.exe
F:\WINDOWS\system32\rundll32.exe
F:\Documents and Settings\\Työpöytä\dss.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O4 - HKEY_LOCAL_MACHINE\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKEY_LOCAL_MACHINE\..\Run: [SmcService] F:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKEY_LOCAL_MACHINE\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKEY_LOCAL_MACHINE\..\Run: [nwiz] nwiz.exe /install
O4 - HKEY_LOCAL_MACHINE\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [MsnMsgr] "F:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "F:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: NMIndexingService - Unknown owner - "F:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe"


-- File Associations -----------------------------------------------------------

All associations okay.


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R0 Teefer (Teefer for NT) - f:\windows\system32\drivers\teefer.sys <Not Verified; Sygate Technologies, Inc.; Sygate Teefer Driver>
R1 wpsdrvnt - f:\windows\system32\drivers\wpsdrvnt.sys <Not Verified; Sygate Technologies, Inc.; wpsdrvnt>


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

S4 NMIndexingService - "f:\program files\common files\ahead\lib\nmindexingservice.exe" (file missing)


-- Device Manager: Disabled ----------------------------------------------------

Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Description: Ethernet-sovitin
Device ID: PCI\VEN_11AB&DEV_4320&SUBSYS_811A1043&REV_13\3&267A616A&0&50
Manufacturer:
Name: Ethernet-sovitin
PNP Device ID: PCI\VEN_11AB&DEV_4320&SUBSYS_811A1043&REV_13\3&267A616A&0&50
Service:

Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Description: RAID-sovitin
Device ID: PCI\VEN_1106&DEV_3149&SUBSYS_80ED1043&REV_80\3&267A616A&0&78
Manufacturer:
Name: RAID-sovitin
PNP Device ID: PCI\VEN_1106&DEV_3149&SUBSYS_80ED1043&REV_80\3&267A616A&0&78
Service:


-- Files created between 2007-07-07 and 2007-08-07 -----------------------------

2007-08-06 05:32:44 0 d-------- F:\Documents and Settings\\Application Data\Command & Conquer 3 Tiberium Wars
2007-08-05 13:56:07 0 d-------- F:\VundoFix Backups
2007-08-05 06:29:17 0 dr-h----- F:\Documents and Settings\\Recent
2007-08-05 06:01:26 0 d-------- F:\Program Files\Webteh
2007-08-05 06:01:26 0 d-------- F:\Documents and Settings\\Application Data\BSplayer Pro
2007-08-05 05:55:04 0 d-------- F:\Program Files\ffdshow
2007-08-05 01:35:27 0 d-------- F:\Program Files\CCleaner
2007-08-02 20:37:57 0 d-------- F:\Documents and Settings\All Users\Application Data\Grisoft
2007-08-01 12:13:05 0 d-------- F:\WINDOWS\nview
2007-07-23 20:24:29 0 d-------- F:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-07-23 18:16:53 0 d-------- F:\WINDOWS\system32\Lang
2007-07-22 23:45:51 25992 --a------ F:\WINDOWS\system32\pgdfgsvc.exe <Not Verified; Sysinternals - www.sysinternals.com; Page File Defragmenter>
2007-07-22 22:47:23 0 d-------- F:\Documents and Settings\\Application Data\Ahead
2007-07-22 22:09:05 0 d-------- F:\Documents and Settings\\Application Data\WinRAR
2007-07-22 04:03:02 0 d-------- F:\Documents and Settings\Application Data\DivX
2007-07-22 00:12:47 0 d-------- F:\Program Files\DivX
2007-07-21 22:23:56 0 d-------- F:\Program Files\uTorrent
2007-07-21 22:23:55 0 d-------- F:\Documents and Settings\\Application Data\uTorrent
2007-07-21 22:12:43 0 d-------- F:\WINDOWS\system32\appmgmt
2007-07-21 00:22:45 0 d--hs---- F:\WINDOWS\Installer
2007-07-21 00:22:44 0 d-------- F:\Program Files\Common Files\ODBC
2007-07-21 00:22:41 0 dr------- F:\Program Files
2007-07-21 00:22:41 0 d-------- F:\Program Files\Common Files
2007-07-21 00:22:41 0 d-------- F:\Program Files\Common Files\SpeechEngines
2007-07-21 00:22:17 0 d--h----- F:\Documents and Settings\Default User\Verkkoympäristö
2007-07-21 00:22:17 0 d-------- F:\Documents and Settings\Default User\Työpöytä
2007-07-21 00:22:17 0 d--h----- F:\Documents and Settings\Default User\Tulostinympäristö
2007-07-21 00:22:17 0 d-------- F:\Documents and Settings\Default User\Suosikit
2007-07-21 00:22:17 0 dr-h----- F:\Documents and Settings\Default User\SendTo
2007-07-21 00:22:17 0 d--h----- F:\Documents and Settings\Default User\Recent
2007-07-21 00:22:17 0 d--h----- F:\Documents and Settings\Default User\Mallit
2007-07-21 00:22:17 0 dr-h----- F:\Documents and Settings\Default User\Local Settings
2007-07-21 00:22:17 0 dr------- F:\Documents and Settings\Default User\Käynnistä-valikko
2007-07-21 00:22:17 0 d---s---- F:\Documents and Settings\Default User\Cookies
2007-07-21 00:22:17 0 d-------- F:\Documents and Settings\All Users\Työpöytä
2007-07-21 00:22:17 0 dr------- F:\Documents and Settings\All Users\Tiedostot
2007-07-21 00:22:17 0 d-------- F:\Documents and Settings\All Users\Suosikit
2007-07-21 00:22:17 0 d--h----- F:\Documents and Settings\All Users\Mallit
2007-07-21 00:22:17 0 dr------- F:\Documents and Settings\All Users\Käynnistä-valikko
2007-07-21 00:20:27 0 d-------- F:\WINDOWS\system32\CatRoot2
2007-07-21 00:20:27 0 d-------- F:\WINDOWS\system32\CatRoot
2007-07-21 00:20:22 0 dr-h----- F:\Documents and Settings\Default User\Application Data
2007-07-21 00:20:22 0 d---s---- F:\Documents and Settings\Default User\Application Data\Microsoft
2007-07-21 00:20:21 0 dr-h----- F:\Documents and Settings\All Users\Application Data
2007-07-21 00:20:21 0 d---s---- F:\Documents and Settings\All Users\Application Data\Microsoft
2007-07-21 00:19:51 0 d-------- F:\Documents and Settings
2007-07-21 00:16:07 0 d-------- F:\WINDOWS
2007-07-21 00:16:07 0 d-------- F:\WINDOWS\WinSxS
2007-07-21 00:16:07 0 dr------- F:\WINDOWS\Web
2007-07-21 00:16:07 0 d-------- F:\WINDOWS\twain_32
2007-07-21 00:16:07 0 d-------- F:\WINDOWS\system32
2007-07-21 00:16:07 0 d-------- F:\WINDOWS\system32\wins
2007-07-21 00:16:07 0 d-------- F:\WINDOWS\system32\wbem
2007-07-21 00:16:07 0 d-------- F:\WINDOWS\system32\usmt
2007-07-21 00:16:07 0 d-------- F:\WINDOWS\system32\spool
2007-07-21 00:16:07 0 d-------- F:\WINDOWS\system32\ShellExt
2007-07-21 00:16:07 0 d-------- F:\WINDOWS\system32\Setup
2007-07-21 00:16:07 0 d-------- F:\WINDOWS\system32\ras
2007-07-21 00:16:07 0 d-------- F:\WINDOWS\system32\oobe
2007-07-21 00:16:07 0 d-------- F:\WINDOWS\system32\npp
2007-07-21 00:16:07 0 d-------- F:\WINDOWS\system32\mui
2007-07-21 00:16:07 0 d-------- F:\WINDOWS\system32\inetsrv
2007-07-21 00:16:07 0 d-------- F:\WINDOWS\system32\IME
2007-07-21 00:16:07 0 d-------- F:\WINDOWS\system32\icsxml
2007-07-21 00:16:07 0 d-------- F:\WINDOWS\system32\ias
2007-07-21 00:16:07 0 d-------- F:\WINDOWS\system32\export
2007-07-21 00:16:07 0 d-------- F:\WINDOWS\system32\drivers
2007-07-21 00:16:07 0 d-------- F:\WINDOWS\system32\drivers\etc
2007-07-21 00:16:07 0 d-------- F:\WINDOWS\system32\drivers\disdn
2007-07-21 00:16:07 0 dr-hs--c- F:\WINDOWS\system32\dllcache
2007-07-21 00:16:07 0 d-------- F:\WINDOWS\system32\dhcp
2007-07-21 00:16:07 0 d-------- F:\WINDOWS\system32\config
2007-07-21 00:16:07 0 d-------- F:\WINDOWS\system32\3com_dmi
2007-07-21 00:16:07 0 d-------- F:\WINDOWS\system32\3076
2007-07-21 00:16:07 0 d-------- F:\WINDOWS\system32\2052
2007-07-21 00:16:07 0 d-------- F:\WINDOWS\system32\1054
2007-07-21 00:16:07 0 d-------- F:\WINDOWS\system32\1042
2007-07-21 00:16:07 0 d-------- F:\WINDOWS\system32\1041
2007-07-21 00:16:07 0 d-------- F:\WINDOWS\system32\1037
2007-07-21 00:16:07 0 d-------- F:\WINDOWS\system32\1035
2007-07-21 00:16:07 0 d-------- F:\WINDOWS\system32\1033
2007-07-21 00:16:07 0 d-------- F:\WINDOWS\system32\1031
2007-07-21 00:16:07 0 d-------- F:\WINDOWS\system32\1028
2007-07-21 00:16:07 0 d-------- F:\WINDOWS\system32\1025
2007-07-21 00:16:07 0 d-------- F:\WINDOWS\system
2007-07-21 00:16:07 0 d-------- F:\WINDOWS\security
2007-07-21 00:16:07 0 d-------- F:\WINDOWS\Resources
2007-07-21 00:16:07 0 d-------- F:\WINDOWS\repair
2007-07-21 00:16:07 0 d-------- F:\WINDOWS\Provisioning
2007-07-21 00:16:07 0 d-------- F:\WINDOWS\PeerNet
2007-07-21 00:16:07 0 d-------- F:\WINDOWS\pchealth
2007-07-21 00:16:07 0 d-------- F:\WINDOWS\mui
2007-07-21 00:16:07 0 d-------- F:\WINDOWS\msapps
2007-07-21 00:16:07 0 d-------- F:\WINDOWS\msagent
2007-07-21 00:16:07 0 d-------- F:\WINDOWS\Media
2007-07-21 00:16:07 0 d-------- F:\WINDOWS\java
2007-07-21 00:16:07 0 d--h----- F:\WINDOWS\inf
2007-07-21 00:16:07 0 d-------- F:\WINDOWS\ime
2007-07-21 00:16:07 0 d-------- F:\WINDOWS\Help
2007-07-21 00:16:07 0 dr--s---- F:\WINDOWS\Fonts
2007-07-21 00:16:07 0 d-------- F:\WINDOWS\ehome
2007-07-21 00:16:07 0 d-------- F:\WINDOWS\Driver Cache
2007-07-21 00:16:07 0 d-------- F:\WINDOWS\Debug
2007-07-21 00:16:07 0 d-------- F:\WINDOWS\Cursors
2007-07-21 00:16:07 0 d-------- F:\WINDOWS\Connection Wizard
2007-07-21 00:16:07 0 d-------- F:\WINDOWS\Config
2007-07-21 00:16:07 0 d-------- F:\WINDOWS\AppPatch
2007-07-21 00:16:07 0 d-------- F:\WINDOWS\addins
2007-07-20 23:26:38 0 d-------- F:\Program Files\Winamp
2007-07-20 23:13:16 0 dr------- F:\Documents and Settings\NetworkService\Suosikit
2007-07-20 23:13:10 0 d-------- F:\Documents and Settings\NetworkService\Application Data\Mozilla
2007-07-20 23:07:43 0 d-------- F:\Program Files\MSN Messenger
2007-07-20 23:06:37 0 d-------- F:\Documents and Settings\\Application Data\Macromedia
2007-07-20 23:06:33 1156 --a------ F:\WINDOWS\mozver.dat
2007-07-20 23:03:51 0 --a------ F:\WINDOWS\nsreg.dat
2007-07-20 23:03:48 0 d-------- F:\Documents and Settings\\Application Data\Mozilla
2007-07-20 22:42:23 21075 --a------ F:\WINDOWS\system32\drivers\wpsdrvnt.sys <Not Verified; Sygate Technologies, Inc.; wpsdrvnt>
2007-07-20 22:42:23 60496 --a------ F:\WINDOWS\system32\drivers\Teefer.sys <Not Verified; Sygate Technologies, Inc.; Sygate Teefer Driver>
2007-07-20 22:42:17 0 d-------- F:\Program Files\Sygate
2007-07-20 22:42:03 0 d-------- F:\Program Files\Common Files\Wise Installation Wizard
2007-07-20 22:39:57 0 d-------- F:\Program Files\EA GAMES
2007-07-20 22:35:37 0 d-------- F:\WINDOWS\pss
2007-07-20 22:30:38 0 d-------- F:\WINDOWS\system32\ReinstallBackups
2007-07-20 22:30:27 306688 --a------ F:\WINDOWS\IsUninst.exe <Not Verified; InstallShield Software Corporation; InstallShield® unInstaller>
2007-07-20 22:30:18 0 d-------- F:\Documents and Settings\\WINDOWS
2007-07-20 22:30:14 49152 --a------ F:\WINDOWS\system32\ChCfg.exe
2007-07-20 22:30:03 5824 --a------ F:\WINDOWS\system32\drivers\ASUSHWIO.SYS
2007-07-20 22:29:44 0 d-------- F:\Program Files\Realtek AC97
2007-07-20 22:29:43 315392 --a------ F:\WINDOWS\alcupd.exe <Not Verified; Realtek Semiconductor Corp.; Realtek AC'97 Update driver Tool>
2007-07-20 22:29:43 0 d--h----- F:\Program Files\InstallShield Installation Information
2007-07-20 22:22:37 0 d-------- F:\Program Files\Common Files\InstallShield
2007-07-20 21:39:45 0 d-------- F:\Documents and Settings\\Application Data\Identities
2007-07-20 21:39:40 0 dr------- F:\Documents and Settings\\Omat tiedostot
2007-07-20 21:39:31 0 d--h----- F:\Documents and Settings\\Mallit
2007-07-20 21:39:31 0 d--h----- F:\Documents and Settings\\Local Settings
2007-07-20 21:39:31 0 dr------- F:\Documents and Settings\\Käynnistä-valikko
2007-07-20 21:39:31 0 d---s---- F:\Documents and Settings\\Cookies
2007-07-20 21:39:31 0 dr-h----- F:\Documents and Settings\\Application Data
2007-07-20 21:39:30 0 d--h----- F:\Documents and Settings\\Verkkoympäristö
2007-07-20 21:39:30 0 d-------- F:\Documents and Settings\
Työpöytä
2007-07-20 21:39:30 0 d--h----- F:\Documents and Settings\\Tulostinympäristö
2007-07-20 21:39:30 0 dr------- F:\Documents and Settings\\Suosikit
2007-07-20 21:39:30 0 dr-h----- F:\Documents and Settings\\SendTo
2007-07-20 21:39:30 3407872 --ah----- F:\Documents and Settings\\NTUSER.DAT
2007-07-20 21:38:29 0 d-------- F:\WINDOWS\SoftwareDistribution
2007-07-20 21:38:21 0 d-------- F:\WINDOWS\Prefetch
2007-07-20 21:38:20 0 d---s---- F:\WINDOWS\system32\Microsoft
2007-07-20 21:38:19 229376 --ah----- F:\Documents and Settings\LocalService\NTUSER.DAT
2007-07-20 21:38:19 0 d--h----- F:\Documents and Settings\LocalService\Local Settings
2007-07-20 21:38:19 0 d---s---- F:\Documents and Settings\LocalService\Cookies
2007-07-20 21:38:19 0 d-------- F:\Documents and Settings\LocalService\Application Data
2007-07-20 21:38:19 0 d---s---- F:\Documents and Settings\LocalService\Application Data\Microsoft
2007-07-20 21:37:55 0 d--h----- F:\Documents and Settings\NetworkService\Local Settings
2007-07-20 21:37:55 0 d---s---- F:\Documents and Settings\NetworkService\Cookies
2007-07-20 21:37:55 0 d-------- F:\Documents and Settings\NetworkService\Application Data
2007-07-20 21:37:55 0 d---s---- F:\Documents and Settings\NetworkService\Application Data\Microsoft
2007-07-20 21:37:54 229376 --ah----- F:\Documents and Settings\NetworkService\NTUSER.DAT
2007-07-20 21:35:08 0 d-------- F:\WINDOWS\system32\xircom
2007-07-20 21:35:08 0 d-------- F:\Program Files\microsoft frontpage
2007-07-20 21:34:50 229376 ---h----- F:\Documents and Settings\Default User\NTUSER.DAT
2007-07-20 21:34:22 0 d-------- F:\WINDOWS\RegisteredPackages
2007-07-20 21:33:40 0 d-------- F:\WINDOWS\Downloaded Installations
2007-07-20 21:32:57 0 d-------- F:\WINDOWS\system32\URTTemp
2007-07-20 21:31:29 0 d--hs---- F:\Documents and Settings\All Users\DRM
2007-07-20 21:31:20 0 dr------- F:\WINDOWS\Offline Web Pages
2007-07-20 21:31:20 0 d---s---- F:\WINDOWS\Downloaded Program Files
2007-07-20 21:31:11 0 d--h----- F:\Program Files\WindowsUpdate
2007-07-20 21:31:07 0 d-------- F:\Program Files\Online Services
2007-07-20 21:30:53 0 d-------- F:\WINDOWS\system32\DirectX
2007-07-20 21:30:27 0 d---s---- F:\WINDOWS\Tasks
2007-07-20 21:30:26 0 d-------- F:\Program Files\Common Files\MSSoap
2007-07-20 21:30:24 0 d-------- F:\WINDOWS\srchasst
2007-07-20 21:30:23 0 d-------- F:\WINDOWS\system32\Macromed
2007-07-20 21:30:17 0 d-------- F:\Program Files\Movie Maker
2007-07-20 21:30:11 0 d-------- F:\WINDOWS\system32\Restore
2007-07-20 21:29:37 21672 --a------ F:\WINDOWS\system32\emptyregdb.dat
2007-07-20 21:29:20 0 d-------- F:\WINDOWS\Registration
2007-07-20 21:29:06 0 d-------- F:\Program Files\Messenger
2007-07-20 21:29:04 0 d-------- F:\Program Files\MSN Gaming Zone
2007-07-20 21:28:42 0 d-------- F:\Program Files\Windows NT
2007-07-20 21:28:40 0 d-------- F:\WINDOWS\system32\MsDtc
2007-07-20 21:28:39 0 d-------- F:\WINDOWS\system32\Com
2007-07-20 12:21:34 0 d--hs---- F:\System Volume Information
2007-07-09 22:07:50 3596288 --a------ F:\WINDOWS\system32\qt-dx331.dll
2007-07-09 22:05:58 196608 --a------ F:\WINDOWS\system32\dtu100.dll <Not Verified; DivX, Inc.; DivX, Inc. dtu100>
2007-07-09 22:05:58 73728 --a------ F:\WINDOWS\system32\dpl100.dll <Not Verified; DivX, Inc.; DivX, Inc. dpl100>
2007-07-09 22:05:54 802816 --a------ F:\WINDOWS\system32\divx_xx11.dll <Not Verified; DivX, Inc.; DivX?>
2007-07-09 22:05:54 823296 --a------ F:\WINDOWS\system32\divx_xx0c.dll <Not Verified; DivX, Inc.; DivX®>
2007-07-09 22:05:54 823296 --a------ F:\WINDOWS\system32\divx_xx07.dll <Not Verified; DivX, Inc.; DivX®>
2007-07-09 22:05:54 740442 --a------ F:\WINDOWS\system32\DivX.dll <Not Verified; DivX, Inc.; DivX®>
2007-07-09 22:05:28 12288 --a------ F:\WINDOWS\system32\DivXWMPExtType.dll


-- Find3M Report ---------------------------------------------------------------

2007-07-23 00:17:44 284576 --a------ F:\WINDOWS\system32\perfh00B.dat
2007-07-23 00:17:44 48768 --a------ F:\WINDOWS\system32\perfc00B.dat
2007-07-21 00:22:17 62 --ahs---- F:\Documents and Settings\\Application Data\desktop.ini
2007-06-29 00:43:00 1019904 --a------ F:\WINDOWS\system32\nvwimg.dll
2007-06-29 00:43:00 1703936 --a------ F:\WINDOWS\system32\nvwdmcpl.dll
2007-06-29 00:43:00 466944 --a------ F:\WINDOWS\system32\nvshell.dll
2007-06-29 00:43:00 1626112 --a------ F:\WINDOWS\system32\nwiz.exe
2007-06-29 00:43:00 1474560 --a------ F:\WINDOWS\system32\nview.dll
2007-06-29 00:43:00 1339392 --a------ F:\WINDOWS\system32\nvdspsch.exe
2007-06-29 00:43:00 442368 --a------ F:\WINDOWS\system32\nvappbar.exe
2007-06-29 00:43:00 425984 --a------ F:\WINDOWS\system32\keystone.exe


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [17.11.2006 05:42 F:\WINDOWS\soundman.exe]
"SmcService"="F:\PROGRA~1\Sygate\SPF\smc.exe" [15.10.2004 19:40]
"NvCplDaemon"="F:\WINDOWS\system32\NvCpl.dll" [29.06.2007 00:43]
"nwiz"="nwiz.exe" [29.06.2007 00:43 F:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="F:\WINDOWS\system32\NvMcTray.dll" [29.06.2007 00:43]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="F:\Program Files\MSN Messenger\MsnMsgr.exe" [24.01.2006 20:24]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"LinkResolveIgnoreLinkInfo"=0 (0x0)
"NoResolveSearch"=1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"LinkResolveIgnoreLinkInfo"=0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
F:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
F:\Program Files\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"SharedAccess"=2 (0x2)
"wscsvc"=2 (0x2)
"TapiSrv"=3 (0x3)
"helpsvc"=2 (0x2)




-- End of Deckard's System Scanner: finished at 2007-08-07 at 21:24:25 ---------






Deckard's System Scanner v20070804.61
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Professional (build 2600) SP 2.0
Architecture: X86; Language: Other (040B) - see http://preview.tinyurl.com/mhhp6

CPU 0: AMD Athlon(tm) 64 Processor 3200+
Percentage of Memory in Use: 23%
Physical Memory (total/avail): 1023.23 MiB / 779.65 MiB
Pagefile Memory (total/avail): 2460.36 MiB / 2326.88 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1956.88 MiB

A: is Removable (No Media)
C: is Fixed (NTFS) - 465.76 GiB total, 2.99 GiB free.
D: is Fixed (NTFS) - 37.11 GiB total, 5.18 GiB free.
E: is Fixed (NTFS) - 72.54 GiB total, 18.41 GiB free.
F: is Fixed (NTFS) - 97.65 GiB total, 85.57 GiB free.
G: is Fixed (NTFS) - 98.11 GiB total, 0.99 GiB free.
H: is CDROM (UDF)


-- Security Center -------------------------------------------------------------

AUOptions is disabled.
Windows Internal Firewall is enabled.

FirstRunDisabled is set.

FW: Sygate Personal Firewall v4.6 (Sygate Technologies, Inc.) Disabled

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabledxpsp2res.dll,-22019"
"F:\\Program Files\\MSN Messenger\\msnmsgr.exe"="F:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabledxpsp2res.dll,-22019"
"F:\\Program Files\\MSN Messenger\\msnmsgr.exe"="F:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"


-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=F:\Documents and Settings\All Users
APPDATA=F:\Documents and Settings\s\Application Data
CLIENTNAME=Console
CommonProgramFiles=F:\Program Files\Common Files
COMPUTERNAME=
ComSpec=F:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=F:
HOMEPATH=\Documents and Settings\
LOGONSERVER=\S
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=F:\WINDOWS\system32;F:\WINDOWS;F:\WINDOWS\System32\Wbem
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 47 Stepping 2, AuthenticAMD
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=2f02
ProgramFiles=F:\Program Files
PROMPT=$P$G
SESSIONNAME=Console
SystemDrive=F:
SystemRoot=F:\WINDOWS
TEMP=F:\DOCUME~1\ANALI~1\LOCALS~1\Temp
TMP=F:\DOCUME~1\ANALI~1\LOCALS~1\Temp
USERDOMAIN=
USERNAME=
USERPROFILE=F:\Documents and Settings\s
windir=F:\WINDOWS


-- User Profiles ---------------------------------------------------------------

s (admin)


-- Add/Remove Programs ---------------------------------------------------------

--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 F:\WINDOWS\INF\PCHealth.inf
µTorrent --> "F:\Program Files\uTorrent\uTorrent.exe" /UNINSTALL
Battlefield 2(TM) --> RunDll32 F:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "F:\Program Files\InstallShield Installation Information\{04858915-9F49-4B2A-AED4-DC49A7DE6A7B}\setup.exe" -l0x9 -removeonly
Battlefield 2: Special Forces --> RunDll32 F:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "F:\Program Files\InstallShield Installation Information\{50D4CB89-AF34-4978-96DC-C3034062E901}\setup.exe" -l0x9 -removeonly
BSPlayer --> "F:\Program Files\Webteh\BSplayerPro\uninstall.exe"
CCleaner (remove only) --> "F:\Program Files\CCleaner\uninst.exe"
DivX Codec --> F:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
ffdshow (remove only) --> "F:\Program Files\ffdshow\uninstall.exe"
Mozilla Firefox (2.0.0.6) --> F:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSN Messenger 7.5 --> MsiExec.exe /I{9A379B72-03EC-11DA-BFBD-00065BBDC0B5}
neroxml --> MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA Drivers --> F:\WINDOWS\system32\nvudisp.exe UninstallGUI
Realtek AC'97 Audio --> RunDll32 F:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "F:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0xb -removeonly
Sygate Personal Firewall --> MsiExec.exe /I{F34D9A5F-484A-4E31-A9D3-908CB265B289}
Winamp (remove only) --> "F:\Program Files\Winamp\UninstWA.exe"
WinRAR archiver --> F:\Program Files\WinRAR\uninstall.exe


-- Application Event Log -------------------------------------------------------

No Errors/Warnings found.


-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.


-- System Event Log ------------------------------------------------------------

No Errors/Warnings found.


-- End of Deckard's System Scanner: finished at 2007-08-07 at 21:24:25 ---------

 

eiköhän toi kunnossa taas oo

Pysy puhtaana

-> Tyhjennä järjestelmänpalautus Ohjeet
Tyhjennä järjestelmänpalautuskansio ja luo uusi palautuspiste. Tämä puhdistaa palautuskansion mahdollisista haittaohjelmajäännöksistä.

-> Käytä CCleaneria -> CCleaner
Lataa ja asenna CCleaner. Puhdista väliaikaistiedostot ja -kansiot ohjelmalla säännöllisesti.

-> Asenna SpywareBlaster -> SpywareBlaster
SpywareBlaster estää haittaohjelmia asentumasta koneellesi. Ei kuluta muistia!
Opas saatavilla suomeksi! Nimimerkki Ad-Awaren opas

-> Asenna MVPS Hosts tiedosto -> MVPS Hosts
Estää koneesi yhteyden haitallisiin sivustoihin.
Opas saatavilla suomeksi! Nimimerkki Axelin opas

-> Vaihda selaimesi Firefoxiin -> Firefox
Firefox on nopeampi, turvallisempi ja parempi selain kuin Internet Explorer.

-> Pidä järjestelmäsi ajantasalla. -> Windows Update
Vieraile Windows Updatessa säännöllisesti.

-> Pidä palomuuri ja virustorjunta ajantasalla
Päivitä ja skannaa koneesi säännöllisesti virustorjuntaohjelmallasi.
ja hyvä myös escan http://koti.mbnet.fi/pattaya1/escanmwav.htm

->Pidä ohjelmistosi ajantasalla. -> Secunia Software Inspector
Secunia Software Inspector tutkii sinun järjestälmäsi ja ohjelmistosi puuttuvien turvallisuuspäivityksien osalta. Tavallinen tutkinta kestää normaalisti 5-40 sekuntia, kun läpikotainen (thorough system inspection) voi kestää useita minuutteja.

->Seuraa säännöllisesti viestintäviraston tietoja uusista haavoittuvuuksista -> CERT-FI

Jos tulevaisuudessa tulee haittaohjelmien kanssa ongelmia, älä epäröi laittaa Hijackthis-logia tarkistettavaksi!

 

Jees,hyvä kiitti!Voinko muuten poistaa noita kansioita F-asemalta (VundoFix Backups,VundoFix.txt,Deckard)Noi kaikki on noitten vundofixin ja Deckard's System Scanner jälkeen.

 

joo voit poistaa.