Iskiköhän pöpö?

Jupi82 · Feb 10, 2008

Moi!

Menin sitten tumpelona koneenkäyttäjänä aukaisemaan messengerissä tulleen " is this your picture" linkin Norttoni ei löydä mitään eikä kaperskyn online skanneri. Tuntuis että kone raksuttaa ja latailee myöskin enempi, tai sitten olen vaan luulotautinen. Tässä ois hjt loki, jos joku kerkeis jossain välissä vilkaisemaan..tack!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:02:17, on 6.2.2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16575)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\SMINST\scheduler.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\PDF Complete\pdfsty.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
C:\Program Files\Sonera\InternetAvustaja\bin\sprtcmd.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://plaza.fi
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hp.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Liven kirjautumisapuohjelma - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [PDF Complete] "C:\Program Files\PDF Complete\pdfsty.exe"
O4 - HKLM\..\Run: [PTHOSTTR] C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [Sonera] "C:\Program Files\Sonera\InternetAvustaja\bin\sprtcmd.exe" /P Sonera
O4 - HKLM\..\Run: [soneraVista] wscript.exe "C:\Program Files\Sonera\InternetAvustaja\agentui\snapins\vista\vistaupdate.js" sonera
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\RunOnce: [ST Recovery Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'Paikallinen palvelu')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'Paikallinen palvelu')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'Verkkopalvelu')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O8 - Extra context menu item: Lähetä kuva &Bluetooth-laitteeseen... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Lähetä sivu &Bluetooth-laitteeseen... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: V&ie Microsoft Exceliin - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O20 - Winlogon Notify: DeviceNP - C:\Windows\SYSTEM32\DeviceNP.dll
O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Andrea Electronics Corporation - C:\Windows\system32\AEADISRV.EXE
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Automaattinen LiveUpdate-ajastustoiminto - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: HP ProtectTools Device Locking / Auditing (FLCDLOCK) - Hewlett-Packard Ltd - C:\Windows\system32\flcdlock.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files\PDF Complete\pdfsvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe

--
End of file - 10918 bytes

Hujo · Feb 10, 2008

Lataa MsnCleaner.zip

"Pura tiedosto työpöydälle, älä käytä sitä vielä.
"Käynnistä kone Vikasietotilaan
"Tuplaklikkaa MsnCleaner.exe
"Paina Analyze nappia.
"Jos löytyy tartuntoja, paina Deleted nappia.
"Käynnistä kone normaalisti ja lähetä C:\MsnCleaner.txt raportti viestiketjuusi.

Jupi82 · Feb 10, 2008

Ajoin msncleanerin vikasieto tilassa ja tuli teksti "no file found" Teinköhän jotain väärin..?

Hujo · Feb 10, 2008

eli se ei löytänyt

===============

Onkos siinä koneen toiminnassa Ongelmia

==============

Javan päivitys ja välimuistin tyhjennys:

1. Klikkaa Käynnistä -> Ohjauspaneeli ja tupla-klikkaa Lisää tai poista sovellus Ohjauspaneelissa.
2. Etsi listasta kaikki entiset Java versiosi. (J2SE Runtime Environment.... )
Niissä pitäisi olla seuraava kuva vieressä:

3. Valitse kaikki entiset Java versiosi ja valitse Poista.
4. Asenna uusin Java päivitys seuraavasta linkistä..
5. Käynnistä kone uudelleen asennuksen jälkeen:

http://java.sun.com/javase/downloads/index.jsp

Rullaa alas kohteeseen Java Runtime Environment (JRE) 6u4

Paina Download

Ruksaa Accept, ota offline installation, tallenna vaikka työpöydälle ja asenna se.

6. Käynnistyksen jälkeen, mene takaisin Ohjauspaneeliin ja avaa Java asetuksesi (Muita Ohjauspaneelin asetuksia -> Java kahvikuppi).

7. General Settings -osion alla, vedä liukusäädintä (Disk Space) pienemmälle, ja klikkaa Delete Files -nappia.

(Jotkut javapohjaiset ohjelmat saattavat tarvita enemmän levytilaa.
Jos huomaat säädön pienentämisen jälkeen koneessa hitautta, siirrä liukusäädintä isommalle).

8. Varmista että kaikki kaksi valintaa ovat rastitettuja:

*Applications and Applets

*Trace and Log Files

Ja paina OK -nappia

9. Klikkaa OK "Temporary Files Settings" -ikkunassasi.

10. Klikkaa OK jättääksesi Java asetusikkunasi.

Jupi82 · Feb 10, 2008

Ei suurempia ongelmia. Ehkä vähän hidastelee (tai luulen vain) ja kuulemma on lähettänyt sitä messengerissä saamaani " is this your picture" linkkiä eteenpäin. Eli hjt lokissakaan ei näkynyt kummituksia?

Hujo · Feb 10, 2008

se lähettelee kaikkile jotka sun messenkerissä on

1.Lataa combofix.exe työpöydällesi jommastakummasta linkistä:
combofix1
combofix2

2. Tuplaklikkaa combofix.exe tiedostoa ja seuraa ohjeistuksia.
3. Kun työkalu on valmis, se tuottaa lokin. Lähetä tämä loki viesti ketjuusi.
Huom! Älä klikkaile combofixin ikkunaa käytön aikana. Tämä saattaa aiheuttaa ohjelman jumiutumisen.

Jupi82 · Feb 10, 2008

En saa combofixa toimimaan:/ Aukeaa sininen ikkuna ja tulee teksti " out of memory" ?

Hujo · Feb 10, 2008

johan se kumma on
annas tietoja siintä koneesta

keskusmuistin koko
kovon koko paljonko on tyhjää tilaa

Jupi82 · Feb 11, 2008

Terve Hujo

Sain tuossa jo apua Virustorjunta.netistä ja pöpöjä ei löytynyt.
Sain combifixin myös pelaamaan ja tässä on raportti siitä, jos haluat vilkassa..kiitoksia paljon

ComboFix 08-02-11.2 - Juha 2008-02-11 14:11:22.1 - NTFSx86
Microsoft® Windows Vista™ Home Premium 6.0.6000.0.1252.1.1035.18.972 [GMT 2:00]
Running from: C:\Users\Juha\Downloads\ComboFix.exe
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((((( Muut poistot ))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\ProgramData\Microsoft\Network\Downloader\qmgr0.dat
C:\ProgramData\Microsoft\Network\Downloader\qmgr1.dat
F:\Autorun.inf

----- BITS: Possible infected sites -----

hxxp://h30155.www3.hp.com
.
((((( Tiedostot, jotka on luotu seuraavalla aikavälillä: 2008-01-11 to 2008-02-11 )))))))))))))))))
.

2008-02-10 18:53 . 2008-02-10 18:53 <KANSIO> d-------- C:\Deckard
2008-02-10 12:29 . 2008-02-10 12:30 <KANSIO> d-------- C:\Program Files\Java
2008-02-10 12:29 . 2008-02-10 12:29 <KANSIO> d-------- C:\Program Files\Common Files\Java
2008-02-10 11:48 . 2008-02-10 11:48 <KANSIO> d-------- C:\BackUpMSNCleaner
2008-02-08 20:37 . 2008-02-08 20:37 <KANSIO> d-------- C:\Users\All Users\LightScribe
2008-02-08 20:37 . 2008-02-08 20:37 <KANSIO> d-------- C:\ProgramData\LightScribe
2008-02-08 12:57 . 2008-02-08 12:57 <KANSIO> d-------- C:\Windows\System32\Kaspersky Lab
2008-02-07 12:33 . 2008-02-07 12:33 <KANSIO> d-------- C:\Program Files\Panda Security
2008-02-06 12:01 . 2008-02-06 12:01 <KANSIO> d-------- C:\Program Files\Trend Micro
2008-02-03 12:20 . 2008-02-03 12:20 0 --a------ C:\Windows\nsreg.dat
2008-01-23 15:20 . 2008-01-23 15:20 <KANSIO> d-------- C:\Program Files\Sonera
2008-01-23 15:15 . 2008-01-23 15:15 <KANSIO> d-------- C:\Program Files\Common Files\SupportSoft
2008-01-21 19:12 . 2008-01-21 19:17 <KANSIO> d--hsc--- C:\Program Files\Common Files\WindowsLiveInstaller
2008-01-21 19:11 . 2008-01-21 19:11 <KANSIO> d-------- C:\Users\All Users\WLInstaller
2008-01-21 19:11 . 2008-01-21 19:11 <KANSIO> d-------- C:\ProgramData\WLInstaller
2008-01-21 19:11 . 2008-01-21 19:17 <KANSIO> d-------- C:\Program Files\Windows Live
2008-01-18 19:30 . 2008-01-18 19:30 <KANSIO> d-------- C:\Program Files\Google

.
(((((((((((((((((((((((((((((((((((( Find3M-raportti ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-11 10:59 --------- d-----w C:\ProgramData\Sonic
2008-02-11 10:10 --------- d-----w C:\Program Files\SpywareBlaster
2008-02-09 14:27 --------- d-----w C:\ProgramData\Symantec
2008-01-29 13:14 --------- d-----w C:\ProgramData\Microsoft Help
2008-01-21 19:05 --------- d-----w C:\Program Files\Microsoft SQL Server
2008-01-15 07:54 10,537 ----a-w C:\Windows\system32\drivers\COH_Mon.cat
2008-01-15 03:28 706 ----a-w C:\Windows\system32\drivers\COH_Mon.inf
2008-01-12 16:32 23,904 ----a-w C:\Windows\system32\drivers\COH_Mon.sys
2008-01-10 11:17 --------- d-----w C:\Program Files\Real
2008-01-10 11:17 --------- d-----w C:\Program Files\Common Files\xing shared
2008-01-10 11:17 --------- d-----w C:\Program Files\Common Files\Real
2008-01-09 19:29 --------- d-----w C:\Program Files\Windows Sidebar
2008-01-09 19:29 --------- d-----w C:\Program Files\Windows Mail
2008-01-09 19:27 802,816 ----a-w C:\Windows\system32\drivers\tcpip.sys
2008-01-09 19:27 24,064 ----a-w C:\Windows\System32\netcfg.exe
2008-01-09 19:27 22,016 ----a-w C:\Windows\System32\netiougc.exe
2008-01-09 19:27 216,760 ----a-w C:\Windows\system32\drivers\netio.sys
2008-01-09 19:27 167,424 ----a-w C:\Windows\System32\tcpipcfg.dll
2008-01-09 19:26 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-01-09 19:26 45,112 ----a-w C:\Windows\system32\drivers\pciidex.sys
2008-01-09 19:26 449,024 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-01-09 19:26 4,247,552 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll
2008-01-09 19:26 211,000 ----a-w C:\Windows\system32\drivers\volsnap.sys
2008-01-09 19:26 21,560 ----a-w C:\Windows\system32\drivers\atapi.sys
2008-01-09 19:26 2,143,744 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-01-09 19:26 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-01-09 19:26 154,624 ----a-w C:\Windows\system32\drivers\nwifi.sys
2008-01-09 19:26 15,928 ----a-w C:\Windows\system32\drivers\pciide.sys
2008-01-09 19:26 11,776 ----a-w C:\Windows\System32\sbunattend.exe
2008-01-09 19:26 109,624 ----a-w C:\Windows\system32\drivers\ataport.sys
2008-01-09 19:26 1,686,016 ----a-w C:\Windows\System32\gameux.dll
2008-01-09 19:26 1,060,920 ----a-w C:\Windows\system32\drivers\ntfs.sys
2008-01-08 20:06 --------- d-----w C:\Program Files\CCleaner
2008-01-08 14:44 174 --sha-w C:\Program Files\desktop.ini
2008-01-08 14:40 --------- d-----w C:\Program Files\Windows Calendar
2008-01-08 14:38 87,040 ----a-w C:\Windows\System32\msoert2.dll
2008-01-08 14:38 8,192 ----a-w C:\Windows\System32\riched32.dll
2008-01-08 14:38 77,824 ----a-w C:\Windows\System32\rascfg.dll
2008-01-08 14:38 70,144 ----a-w C:\Windows\system32\drivers\pacer.sys
2008-01-08 14:38 694,784 ----a-w C:\Windows\System32\localspl.dll
2008-01-08 14:38 619,008 ----a-w C:\Windows\system32\drivers\dxgkrnl.sys
2008-01-08 14:38 61,952 ----a-w C:\Windows\system32\drivers\wanarp.sys
2008-01-08 14:38 52,736 ----a-w C:\Windows\System32\rasdiag.dll
2008-01-08 14:38 48,640 ----a-w C:\Windows\system32\drivers\ndproxy.sys
2008-01-08 14:38 39,424 ----a-w C:\Windows\System32\ACCTRES.dll
2008-01-08 14:38 384,000 ----a-w C:\Windows\System32\netcfgx.dll
2008-01-08 14:38 36,864 ----a-w C:\Windows\System32\cdd.dll
2008-01-08 14:38 33,280 ----a-w C:\Windows\System32\traffic.dll
2008-01-08 14:38 32,768 ----a-w C:\Windows\System32\rasmxs.dll
2008-01-08 14:38 286,208 ----a-w C:\Windows\System32\ipnathlp.dll
2008-01-08 14:38 22,016 ----a-w C:\Windows\System32\rasser.dll
2008-01-08 14:38 205,824 ----a-w C:\Windows\System32\msoeacct.dll
2008-01-08 14:38 20,480 ----a-w C:\Windows\system32\drivers\ndistapi.sys
2008-01-08 14:38 15,360 ----a-w C:\Windows\System32\pacerprf.dll
2008-01-08 14:38 134,656 ----a-w C:\Windows\System32\dps.dll
2008-01-08 14:38 13,824 ----a-w C:\Windows\System32\wshqos.dll
2008-01-08 14:38 13,824 ----a-w C:\Windows\System32\icsunattend.exe
2008-01-08 14:37 704,000 ----a-w C:\Windows\System32\PhotoScreensaver.scr
2008-01-08 14:37 67,584 ----a-w C:\Windows\System32\wlanhlp.dll
2008-01-08 14:37 542,720 ----a-w C:\Windows\System32\sysmain.dll
2008-01-08 14:37 502,784 ----a-w C:\Windows\System32\wlansvc.dll
2008-01-08 14:37 47,104 ----a-w C:\Windows\System32\wlanapi.dll
2008-01-08 14:37 297,984 ----a-w C:\Windows\System32\wlansec.dll
2008-01-08 14:37 290,816 ----a-w C:\Windows\System32\wlanmsm.dll
2008-01-08 14:37 28,344 ----a-w C:\Windows\system32\drivers\battc.sys
2008-01-08 14:37 258,232 ----a-w C:\Windows\system32\drivers\acpi.sys
2008-01-08 14:37 24,064 ----a-w C:\Windows\System32\wtsapi32.dll
2008-01-08 14:37 20,920 ----a-w C:\Windows\system32\drivers\compbatt.sys
2008-01-08 14:37 2,923,520 ----a-w C:\Windows\explorer.exe
2008-01-08 14:37 2,027,008 ----a-w C:\Windows\System32\win32k.sys
2008-01-08 14:37 14,208 ----a-w C:\Windows\system32\drivers\CmBatt.sys
2008-01-08 14:37 11,264 ----a-w C:\Windows\system32\drivers\wmiacpi.sys
2008-01-08 14:35 8,147,968 ----a-w C:\Windows\System32\wmploc.DLL
2008-01-08 14:35 7,680 ----a-w C:\Windows\System32\spwmp.dll
2008-01-08 14:35 4,096 ----a-w C:\Windows\System32\dxmasf.dll
2008-01-08 14:35 374,456 ----a-w C:\Windows\System32\mcupdate_GenuineIntel.dll
2008-01-08 14:35 356,864 ----a-w C:\Windows\System32\MediaMetadataHandler.dll
2008-01-08 14:34 86,016 ----a-w C:\Windows\System32\icfupgd.dll
2008-01-08 14:34 63,488 ----a-w C:\Windows\system32\drivers\mpsdrv.sys
2008-01-08 14:34 61,952 ----a-w C:\Windows\System32\cmifw.dll
2008-01-08 14:34 396,800 ----a-w C:\Windows\System32\MPSSVC.dll
2008-01-08 14:34 392,192 ----a-w C:\Windows\System32\FirewallAPI.dll
2008-01-08 14:34 23,040 ----a-w C:\Windows\system32\drivers\tunnel.sys
2008-01-08 14:34 178,688 ----a-w C:\Windows\System32\iphlpsvc.dll
2008-01-08 14:34 16,896 ----a-w C:\Windows\System32\wfapigp.dll
2008-01-08 14:34 15,360 ----a-w C:\Windows\system32\drivers\TUNMP.SYS
2008-01-08 14:34 1,191,936 ----a-w C:\Windows\System32\msxml3.dll
2008-01-08 14:32 9,728 ----a-w C:\Windows\System32\LAPRXY.DLL
2008-01-08 14:32 223,232 ----a-w C:\Windows\System32\WMASF.DLL
2008-01-08 14:32 1,327,104 ----a-w C:\Windows\System32\quartz.dll
2008-01-08 14:31 57,856 ----a-w C:\Windows\System32\SLUINotify.dll
2008-01-08 14:31 566,784 ----a-w C:\Windows\System32\SLCommDlg.dll
2008-01-08 14:31 39,936 ----a-w C:\Windows\System32\slcinst.dll
2008-01-08 14:31 351,232 ----a-w C:\Windows\System32\SLUI.exe
2008-01-08 14:31 33,280 ----a-w C:\Windows\System32\slwmi.dll
2008-01-08 14:31 268,288 ----a-w C:\Windows\System32\mcbuilder.exe
2008-01-08 14:31 223,232 ----a-w C:\Windows\System32\SLC.dll
2008-01-08 14:31 2,605,568 ----a-w C:\Windows\System32\SLsvc.exe
2008-01-08 14:31 186,368 ----a-w C:\Windows\System32\SLLUA.exe
2008-01-08 14:31 1,244,672 ----a-w C:\Windows\System32\mcmde.dll
.

(((((((((((((((((((((((((((((( Rekisterin käynnistyskohteet )))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Huom* Tyhjiä arvoja ja laillisia oletusarvoja ei näytetä

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-09 21:26 1232896]
"WindowsWelcomeCenter"="oobefldr.dll" [2006-11-02 14:34 2159104 C:\Windows\System32\oobefldr.dll]
"LightScribe Control Panel"="C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe" [2007-04-19 12:26 484904]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 14:35 125440]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 14:36 201728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-09-06 05:21 1006264]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2007-02-21 15:14 1183744]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 11:35 90112]
"PDF Complete"="C:\Program Files\PDF Complete\pdfsty.exe" [2007-05-08 07:38 331552]
"PTHOSTTR"="C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.exe" [2007-01-09 14:52 145184]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-09-15 02:50 1021224]
"hpWirelessAssistant"="C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-05-11 12:21 472632]
"WAWifiMessage"="C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2007-01-10 15:12 317128]
"HP Health Check Scheduler"="c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2007-06-05 08:12 71176]
"ccApp"="C:\Program Files\Common Files\Symantec Shared\ccApp.exe" [2007-01-09 15:59 115816]
"QlbCtrl"="C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-06-11 07:55 163840]
"HP Software Update"="c:\Program Files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 22:11 49152]
"Symantec PIF AlertEng"="C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 10:22 517768]
"Sonera"="C:\Program Files\Sonera\InternetAvustaja\bin\sprtcmd.exe" [2007-09-03 13:29 197880]
"soneraVista"="wscript.exe" [2006-11-02 11:46 135168 C:\Windows\System32\wscript.exe]
"SynTPStart"="C:\Program Files\Synaptics\SynTP\SynTPStart.exe" [2007-09-15 02:29 102400]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe" [2007-12-14 03:42 144784]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"ST Recovery Launcher"="%WINDIR%\SMINST\launcher.exe" [ ]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
BTTray.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-03-29 13:11:50 719664]
DVD Check.lnk - C:\Program Files\InterVideo\DVD Check\DVDCheck.exe [2007-12-28 17:05:18 192512]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\DeviceNP]
DeviceNP.dll 2007-06-08 08:04 49152 C:\Windows\System32\DeviceNP.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]

R1 IDSvix86;Symantec Intrusion Prevention Driver;C:\PROGRA~2\Symantec\DEFINI~1\SymcData\idsdefs\20080208.001\IDSvix86.sys [2007-12-04 17:51]
R2 AEADIFilters;Andrea ADI Filters Service;C:\Windows\system32\AEADISRV.EXE [2007-02-06 08:44]
R2 Automaattinen LiveUpdate-ajastustoiminto;Automaattinen LiveUpdate-ajastustoiminto;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe" [2007-09-26 12:53]
R2 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ);"c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" [2007-02-10 05:29]
R2 pdfcDispatcher;PDF Document Manager;C:\Program Files\PDF Complete\pdfsvc.exe [2007-05-08 07:38]
R2 SQLWriter;SQL Server VSS Writer;"c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe" [2007-02-10 05:29]
R3 atikmdag;atikmdag;C:\Windows\system32\DRIVERS\atikmdag.sys [2007-07-22 00:05]
R3 btwaudio;Bluetooth-äänilaite;C:\Windows\system32\drivers\btwaudio.sys [2007-05-11 12:42]
R3 btwavdt;Bluetooth AVDT;C:\Windows\system32\drivers\btwavdt.sys [2007-05-11 12:42]
R3 btwrchid;btwrchid;C:\Windows\system32\DRIVERS\btwrchid.sys [2007-05-11 12:42]
R3 NETw4v32;Intel(R) Wireless WiFi Link -sovitinohjain Windows Vista 32-bit -käyttöjärjestelmään;C:\Windows\system32\DRIVERS\NETw4v32.sys [2007-10-31 18:36]
R3 SYMNDISV;SYMNDISV;C:\Windows\system32\Drivers\SYMNDISV.SYS [2007-10-30 19:55]
S3 BCM43XV;Broadcom Extensible 802.11 Network Adapter Driver;C:\Windows\system32\DRIVERS\bcmwl6.sys [2006-11-02 09:30]
S3 DAMDrv;DAMDrv;C:\Windows\system32\DRIVERS\DAMDrv.sys [2007-06-08 07:49]
S3 FLCDLOCK;HP ProtectTools Device Locking / Auditing;C:\Windows\system32\flcdlock.exe [2007-06-08 08:06]
S3 R300;R300;C:\Windows\system32\DRIVERS\atikmdag.sys [2007-07-22 00:05]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ

*Newly Created Service* - COMHOST

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"C:\Program Files\Common Files\LightScribe\LSRunOnce.exe"
.
'Ajoitetut tehtävät'-kansion sisältö
"2008-01-21 18:23:32 C:\Windows\Tasks\Norton Internet Security - Suorita täyd. järj.tarkistus - Juha.job"
- C:\Program Files\Norton Internet Security\Norton AntiVirus\Navw32.exeB/TASK:
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-11 14:13:23
Windows 6.0.6000 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-02-11 14:14:15
ComboFix-quarantined-files.txt 2008-02-11 12:14:13
.
2008-02-08 10:53:02 --- E O F ---

Hujo · Feb 11, 2008

Ok sit mites se noin oli jumissa että ei ensin saanut toimimaaan
fixsejä.

Style0 · Feb 11, 2008

Itsellä sama ongelma ja samanlaisen mese viestin takia...
täytyy kyllä sanoa että sitkeä tapaus on.

kokeiltu puhdistaa mm.antivir, spybot, avg-antiware, ad-aware, hijackthis, ja combofix -ohjelmilla..turhaan.
paskaa koneelta lähti noilla mutta buutti ja mese päälle niin virus jatkaa leviämistä heti.
onkos joku saanu ton pois pysyvästi?

Kepetys · Feb 11, 2008

Ootko kokeillu tolla Msn Cleanerilla?

Hujo · Feb 11, 2008

1. Lataa tästä poistotyökalu ja tallenna se työpöydällesi http://sosvirus.changelog.fr/MSNFix.zip
2. Pura se MSNFix kansioon
3. Avaa kansio ja käynnistä MSNFix.bat
4. Valitse haluamasi kieli ikkunassa näkyvästä listasta kirjoittamalla joku niistä kirjaimista ja paina ENTER. E = englanti
5. Kirjoita seuraavaksi R kirjain ja paina ENTER käynnistääksesi virushaun.
6. Sen jälkeen paina uusiksi ENTER poistaaksesi työkalun löytämät tiedostot.

Koitas tuota mitä se tekee

Style0 · Feb 11, 2008

siis pitääkös tuo MSNfix purkaa jonnekkin mesen kansiohin vai riittääkös jos sen ajaa tos työpöydällä? koska nyt se ainakaan ei löytänyt mitään...

Kepetys · Feb 11, 2008

Joo ei mitää en huomannu Hujon viestiä. Ja siis kyl toi meni ihan oikein ainakin mun mielestä.

Hujo · Feb 11, 2008

Joo meni se työpöydälle siinä.
sanoko txt not faud

Style0 · Feb 11, 2008

sanoo vaan et "no files found"

Hujo · Feb 11, 2008

ok..

Jupi82 · Feb 11, 2008

Moi

Ei tämä nyt niin jumissa ollutkaan. Ilmeisesti ensimmäisellä kerralla meni joku pieleen, ku yritin ladata combia. Poistin sen sitte ja latasin samasta linkistä uudestaan, niin alkoi pelittään.

Niin tosiaan kumma pöpö on. Tämäkin kone on skannattu hjt:lla, combilla, ja DeckardSystemScannerilla ja mitään ei löydy. Mutta enpä ole nyt huomannu mitään outoa enää koneessakaan, ei kuulema lähetä sitä linkkiäkään enää eteenpäin. Oiskohan että kyseinen viiirus ei viihtyny meikän koneella ja päätti omatahtoisesti painua autuaammille metsästys maille

Hujo · Feb 11, 2008

Nii se tais tehä kun ei kaivamalla löytynyt

Log in or Sign up

Iskiköhän pöpö?

Jupi82 Member

Hujo Guest

Jupi82 Member

Hujo Guest

Jupi82 Member

Hujo Guest

Jupi82 Member

Hujo Guest

Jupi82 Member

Hujo Guest

Style0 Guest

Kepetys Member

Hujo Guest

Style0 Guest

Kepetys Member

Hujo Guest

Style0 Guest

Hujo Guest

Jupi82 Member

Hujo Guest

Share This Page

Log in or Sign up

Iskiköhän pöpö?

Jupi82 Member

Hujo Guest

Jupi82 Member

Hujo Guest

Jupi82 Member

Hujo Guest

Jupi82 Member

Hujo Guest

Jupi82 Member

Hujo Guest

Style0 Guest

Kepetys Member

Hujo Guest

Style0 Guest

Kepetys Member

Hujo Guest

Style0 Guest

Hujo Guest

Jupi82 Member

Hujo Guest

Share This Page

Useful Searches