Messenger virus!?

Mese lähettelee itsestään muille viestejä, joissa on linkkejä eri sivuille. Lisäksi kone toimii hitaammin.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:42:53, on 7.9.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\SmartLogon\sensorsrv.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\AsGHost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.asus.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ASUS Security Protect Manager - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\ItIEAddIn.dll
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\ASUSSE~1\ASUSSE~1\Bin\ASTSVCC.dll,RegisterModule
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'Paikallinen palvelu')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'Paikallinen palvelu')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'Verkkopalvelu')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - AppInit_DLLs: APSHook.dll
O23 - Service: ADSM Service (ADSMService) - Unknown owner - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe

--
End of file - 6236 bytes

 

1.Lataa combofix.exe työpöydällesi yhdestä linkistä:
combofix1
combofix2

2. Tuplaklikkaa combofix.exe tiedostoa ja seuraa ohjeistuksia.
3. Kun työkalu on valmis, se tuottaa lokin. Lähetä tämä loki viesti ketjuusi.
Huom! Älä klikkaile combofixin ikkunaa käytön aikana. Tämä saattaa aiheuttaa ohjelman jumiutumisen.

=============

Lataa Malwarebytes' Anti-Malware työpöydällesi.

1. Tuplaklikkaa mbam-setup.exe ja seuraa ohjeita asentaaksesi ohjelman.
2. Lopuksi varmistu, että seuraavat on valittu: Update Malwarebytes', Anti-Malwareja
Launch Malwarebytes' Anti-Malware ja sen jälkeen klikkaaFinish.
3. Jos päivitys löytyy. ohjelma lataa ja asentaa uusimman version.
4. Kun ohjelma on latautunut, valitse Perform full scan ja klikkaa Scan.
5. Kun skanni on valmis, klikkaa OK ja sitten Show Results nähdäksesi tulokset.
6. Varmistu, että kaikki on merkitty ja klikkaa Remove Selected.
7. Tämän jälkeen loki avautuu muistioon. Tallenna se paikkaan, josta löydät sen helposti. Loki
löytyy myös täältä: C:\Documents and Settings\Käyttäjänimi\Application
Data\Malwarebytes\Malwarebytes' Anti-Malware\Logs\log-päiväys.txt
8. Lähetä lokin sisältö seuraavassa viestissäsi.

 

tässä combofix loki:

ComboFix 08-09-12.06 - Antti 2008-09-13 11:39:20.1 - NTFSx86
Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1252.1.1035.18.2034 [GMT 3:00]
Sijainti: C:\Users\Antti\Desktop\ComboFix.exe
* Uusi palautuspiste luotu
.

((((( Tiedostot, jotka on luotu seuraavalla aikav„lill„: 2008-08-13 to 2008-09-13 )))))))))))))))))
.

2008-09-13 11:44 . 2008-09-13 11:45 311,729,380 --a------ C:\Windows\MEMORY.DMP
2008-09-13 00:25 . 2008-09-13 00:26 <KANSIO> d-------- C:\Program Files\Betsson
2008-09-12 17:51 . 2008-09-12 17:51 <KANSIO> d-------- C:\Program Files\GameShadow
2008-09-12 17:28 . 2008-09-12 17:28 <KANSIO> d-------- C:\Program Files\Eidos
2008-09-12 17:25 . 2008-09-12 17:25 <KANSIO> d-------- C:\Program Files\DAEMON Tools Toolbar
2008-09-12 17:25 . 2008-09-12 17:25 <KANSIO> d-------- C:\Program Files\DAEMON Tools Lite
2008-09-12 17:14 . 2008-09-12 17:14 <KANSIO> d-------- C:\Users\Antti\AppData\Roaming\DAEMON Tools
2008-09-12 17:14 . 2008-09-12 17:14 717,296 --a------ C:\Windows\System32\drivers\sptd.sys
2008-09-10 11:57 . 2008-08-02 04:01 625,152 --a------ C:\Windows\System32\drivers\dxgkrnl.sys
2008-09-10 11:57 . 2008-06-26 06:29 565,248 --a------ C:\Windows\System32\emdmgmt.dll
2008-09-10 11:57 . 2008-06-26 06:29 303,616 --a------ C:\Windows\System32\wmpeffects.dll
2008-09-10 11:57 . 2008-05-08 22:21 211,968 --a------ C:\Windows\System32\drivers\mrxsmb10.sys
2008-09-10 11:57 . 2008-05-20 05:07 148,480 --a------ C:\Windows\System32\drivers\nwifi.sys
2008-09-10 11:57 . 2008-06-26 06:29 45,056 --a------ C:\Windows\System32\dataclen.dll
2008-09-10 11:57 . 2008-08-02 06:26 36,864 --a------ C:\Windows\System32\cdd.dll
2008-09-07 17:42 . 2008-09-07 17:42 <KANSIO> d-------- C:\Program Files\Trend Micro
2008-09-07 15:20 . 2008-09-07 15:20 <KANSIO> d-------- C:\Program Files\Sun
2008-09-07 14:16 . 2008-09-07 14:17 <KANSIO> d-------- C:\Windows\System32\ZoneLabs
2008-09-07 14:16 . 2008-09-07 14:16 <KANSIO> d-------- C:\Users\All Users\CheckPoint
2008-09-07 14:16 . 2008-09-07 14:16 <KANSIO> d-------- C:\ProgramData\CheckPoint
2008-09-07 14:16 . 2008-09-07 14:16 <KANSIO> d-------- C:\Program Files\Zone Labs
2008-09-07 14:16 . 2008-03-03 15:05 1,086,952 --a------ C:\Windows\System32\zpeng24.dll
2008-09-07 14:16 . 2008-09-13 11:44 352,615 --ah----- C:\Windows\System32\drivers\vsconfig.xml
2008-09-07 14:16 . 2008-03-03 15:06 279,440 --------- C:\Windows\System32\drivers\vsdatant.sys
2008-09-07 14:16 . 2008-03-03 15:06 279,440 --a------ C:\Windows\System32\drivers\~GLH0014.TMP
2008-09-07 14:14 . 2008-09-13 11:42 <KANSIO> d-------- C:\Windows\Internet Logs
2008-09-06 19:43 . 2008-09-07 15:20 <KANSIO> d-------- C:\Program Files\Java
2008-09-06 19:43 . 2008-09-06 19:43 <KANSIO> d-------- C:\Program Files\Common Files\Java
2008-09-03 03:59 . 2008-09-03 03:59 <KANSIO> d-------- C:\Users\Antti\AppData\Roaming\U3
2008-08-30 14:14 . 2006-10-26 19:56 32,592 --a------ C:\Windows\System32\msonpmon.dll
2008-08-30 14:13 . 2008-08-30 14:13 <KANSIO> d-------- C:\Program Files\Microsoft Works
2008-08-30 14:11 . 2008-08-30 14:11 <KANSIO> d-------- C:\Program Files\Microsoft.NET
2008-08-30 14:08 . 2008-08-30 14:08 <KANSIO> d-------- C:\Program Files\Microsoft Visual Studio 8
2008-08-30 14:07 . 2008-09-11 13:01 <KANSIO> d-------- C:\Users\All Users\Microsoft Help
2008-08-30 14:07 . 2008-09-11 13:01 <KANSIO> d-------- C:\ProgramData\Microsoft Help
2008-08-30 14:07 . 2008-08-30 14:07 <KANSIO> dr-h----- C:\MSOCache
2008-08-28 16:55 . 2008-08-28 16:55 <KANSIO> d-------- C:\Users\Antti\AppData\Roaming\BSplayer Pro
2008-08-28 16:55 . 2008-08-30 16:20 <KANSIO> d-------- C:\Users\Antti\AppData\Roaming\BSplayer
2008-08-28 16:55 . 2008-08-28 16:55 <KANSIO> d-------- C:\Program Files\Webteh
2008-08-27 15:37 . 2008-08-27 15:42 <KANSIO> d-------- C:\Users\Antti\AppData\Roaming\Winamp
2008-08-27 15:37 . 2008-08-27 15:41 <KANSIO> d-------- C:\Program Files\Winamp
2008-08-27 15:37 . 2007-03-08 02:51 129,784 --------- C:\Windows\System32\pxafs.dll
2008-08-26 18:01 . 2008-09-13 11:42 <KANSIO> d-------- C:\Users\Antti\AppData\Roaming\Azureus
2008-08-26 18:01 . 2008-08-26 18:01 <KANSIO> d-------- C:\Users\All Users\Azureus
2008-08-26 18:01 . 2008-08-26 18:01 <KANSIO> d-------- C:\ProgramData\Azureus
2008-08-26 18:00 . 2008-08-26 18:00 <KANSIO> d-------- C:\Program Files\Vuze
2008-08-26 18:00 . 2008-08-26 18:00 <KANSIO> d-------- C:\Program Files\AskSBar
2008-08-26 17:56 . 2008-08-26 17:56 <KANSIO> d-------- C:\Users\All Users\Avira
2008-08-26 17:56 . 2008-08-26 17:56 <KANSIO> d-------- C:\ProgramData\Avira
2008-08-26 17:56 . 2008-08-26 17:56 <KANSIO> d-------- C:\Program Files\Avira
2008-08-26 17:00 . 2008-08-26 17:00 <KANSIO> dr-h----- C:\Users\Antti\AppData\Roaming\SecuROM
2008-08-26 17:00 . 2008-09-12 18:59 27,839 --a------ C:\Users\Antti\AppData\Roaming\nvModes.dat
2008-08-26 16:45 . 2008-08-26 16:45 <KANSIO> d-------- C:\Program Files\KONAMI
2008-08-26 16:27 . 2008-08-26 16:27 <KANSIO> d-------- C:\Windows\PCHEALTH
2008-08-26 00:32 . 2007-08-06 12:18 81,920 --a------ C:\Windows\PGMONITOR.EXE
2008-08-26 00:32 . 2008-01-02 06:17 14 --a------ C:\M51SN_VISTA.20
2008-08-26 00:32 . 2007-10-15 12:25 12 --a------ C:\RECOVERY.DAT
2008-08-26 00:27 . 2007-09-29 18:03 308,248 --a------ C:\Windows\System32\drivers\iaStor.sys
2008-08-26 00:26 . 2007-06-01 05:33 2,772,992 --a------ C:\Windows\System32\NETw4r32.dll
2008-08-26 00:26 . 2007-06-20 23:51 2,222,080 --a------ C:\Windows\System32\drivers\NETw4v32.sys
2008-08-26 00:26 . 2007-12-24 07:38 1,048,576 --a------ C:\M51SnAS.BIN
2008-08-26 00:26 . 2007-06-01 05:33 684,032 --a------ C:\Windows\System32\NETw4c32.dll
2008-08-26 00:26 . 2007-10-31 14:56 46,592 --a------ C:\Windows\System32\drivers\l160x86.sys
2008-08-26 00:26 . 2006-12-14 10:11 7,680 --a------ C:\Windows\System32\drivers\ATKACPI.sys
2008-08-26 00:26 . 2006-12-14 19:29 0 --a------ C:\Windows\System32\drivers\1043_ASUSTEK_M51SN_V20_VISTA.MRK
2008-08-25 23:45 . 2008-08-25 20:45 <KANSIO> d-------- C:\Program Files\ASUS
2008-08-25 23:43 . 2008-08-25 23:43 <KANSIO> d-------- C:\Program Files\Intel
2008-08-25 23:43 . 2008-08-25 23:43 <KANSIO> d-------- C:\Intel
2008-08-25 20:54 . 2008-08-26 16:27 <KANSIO> d-------- C:\Program Files\Windows Live
2008-08-25 20:54 . 2008-08-26 16:26 <KANSIO> d--hsc--- C:\Program Files\Common Files\WindowsLiveInstaller
2008-08-25 20:53 . 2008-08-26 16:25 <KANSIO> d-------- C:\Users\All Users\WLInstaller
2008-08-25 20:53 . 2008-08-26 16:25 <KANSIO> d-------- C:\ProgramData\WLInstaller
2008-08-25 20:45 . 2008-08-25 20:45 <KANSIO> d-------- C:\Users\Antti\AppData\Roaming\InstallShield
2008-08-25 20:45 . 2008-09-12 17:28 <KANSIO> d--h----- C:\Program Files\InstallShield Installation Information
2008-08-25 20:45 . 2007-08-10 20:19 29,752 --a------ C:\Windows\System32\drivers\AsDsm.sys
2008-08-25 20:42 . 2008-08-25 20:42 <KANSIO> d-------- C:\ajurit
2008-08-25 14:35 . 2008-08-25 14:35 <KANSIO> d-------- C:\Users\All Users\NVIDIA
2008-08-25 14:35 . 2008-08-25 14:35 <KANSIO> d-------- C:\ProgramData\NVIDIA
2008-08-25 14:31 . 2008-08-25 14:31 <KANSIO> d-------- C:\Program Files\Common Files\InstallShield
2008-08-25 14:18 . 2008-07-16 04:32 2,048 --a------ C:\Windows\System32\tzres.dll
2008-08-25 14:16 . 2008-08-25 14:16 <KANSIO> d-------- C:\Program Files\SystemRequirementsLab
2008-08-25 14:13 . 2008-04-10 08:12 738,304 --a------ C:\Windows\System32\inetcomm.dll
2008-08-25 14:12 . 2008-04-26 11:08 1,314,816 --a------ C:\Windows\System32\quartz.dll
2008-08-25 14:10 . 2008-08-25 14:10 <KANSIO> d-------- C:\Windows\System32\Macromed
2008-08-25 14:09 . 2008-08-25 14:09 <KANSIO> dr------- C:\Users\Antti\Searches
2008-08-25 14:09 . 2008-08-26 16:33 <KANSIO> dr------- C:\Users\Antti\Contacts
2008-08-25 14:05 . 2008-08-25 14:05 <KANSIO> d-------- C:\Program Files\Fingerprint Sensor
2008-08-25 14:05 . 2008-08-25 14:05 <KANSIO> d-------- C:\Program Files\ASUS Security Center
2008-08-25 14:05 . 2005-01-18 22:25 339,968 --a------ C:\Windows\System32\msvcr70.dll
2008-08-25 14:00 . 2008-09-12 17:51 <KANSIO> d--hs---- C:\Windows\Installer
2008-08-25 13:58 . 2007-12-05 13:18 1,073,152 --a------ C:\Windows\System32\nvcpluir.dll
2008-08-25 13:58 . 2007-12-05 13:18 753,664 --a------ C:\Windows\System32\nvcplui.exe
2008-08-25 13:58 . 2007-12-05 13:18 413,696 --a------ C:\Windows\System32\nvcpl.cpl
2008-08-25 13:58 . 2007-12-05 07:47 356,352 --a------ C:\Windows\System32\NVUNINST.EXE
2008-08-25 13:58 . 2007-12-05 13:18 307,200 --a------ C:\Windows\System32\nvexpbar.dll
2008-08-25 13:55 . 2008-08-25 14:09 <KANSIO> dr------- C:\Users\Antti\Videos
2008-08-25 13:55 . 2008-08-25 14:09 <KANSIO> dr------- C:\Users\Antti\Saved Games
2008-08-25 13:55 . 2008-08-25 14:09 <KANSIO> dr------- C:\Users\Antti\Pictures
2008-08-25 13:55 . 2008-08-25 14:09 <KANSIO> dr------- C:\Users\Antti\Music
2008-08-25 13:55 . 2008-08-25 14:09 <KANSIO> dr------- C:\Users\Antti\Links
2008-08-25 13:55 . 2008-08-25 20:39 <KANSIO> dr------- C:\Users\Antti\Downloads
2008-08-25 13:55 . 2008-08-26 18:01 <KANSIO> dr------- C:\Users\Antti\Documents
2008-08-25 13:55 . 2006-11-02 15:37 <KANSIO> d-------- C:\Users\Antti\AppData\Roaming\Media Center Programs
2008-08-25 13:55 . 2008-08-25 13:56 <KANSIO> d--h----- C:\Users\Antti\AppData
2008-08-25 13:55 . 2008-09-07 14:16 <KANSIO> d-------- C:\Users\Antti
2008-08-25 13:50 . 2008-08-25 13:50 <KANSIO> dr------- C:\Windows\System32\config\systemprofile\Contacts

.
(((((((((((((((((((((((((((((((((((( Find3M-raportti ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-30 11:12 --------- d-----w C:\Program Files\MSBuild
2008-08-28 13:55 --------- d-----w C:\Program Files\Webteh
2008-08-27 12:41 --------- d-----w C:\Program Files\Winamp
2008-08-26 15:00 --------- d-----w C:\Program Files\Vuze
2008-01-21 02:43 174 --sha-w C:\Program Files\desktop.ini
.

(((((((((((((((((((((((((((((( Rekisterin k„ynnistyskohteet )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Huom* Tyhji„ arvoja ja laillisia oletusarvoja ei n„ytet„
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1]
@="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}"
[HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]
2007-06-01 17:08 143360 --a------ C:\Program Files\ASUS\ASUS Data Security Manager\OverlayIconShlExt1.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-08-08 490952]
"WindowsWelcomeCenter"="oobefldr.dll" [2008-01-21 C:\Windows\System32\oobefldr.dll]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CognizanceTS"="C:\PROGRA~1\ASUSSE~1\ASUSSE~1\Bin\ASTSVCC.dll" [2003-12-22 17920]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-12-05 86016]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-12-05 8534560]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-12-05 81920]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2008-08-04 36352]
"GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-03-03 959976]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=APSHook.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{F3E32142-2DA0-4C1F-9A11-855E7B94A095}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{382A9C9F-FB09-4D4F-9D40-6F64B5075511}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{B29DE5E1-672E-458A-8D92-D360E7B1ACAA}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{E7B0CAB8-26E8-481C-8D10-8116B526B092}"= UDP:C:\Program Files\Microsoft Office\Office12\GROOVE.EXE:Microsoft Office Groove
"{FCC78E35-DEF4-4604-89D7-737C1FE31793}"= TCP:C:\Program Files\Microsoft Office\Office12\GROOVE.EXE:Microsoft Office Groove
"{B4D1656E-0AB9-4C1D-942C-77906D74F03D}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{217F5226-7DAA-4097-97A9-A45F340E8AC7}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{4B25C103-F5F1-492D-92E6-2C84A52857FD}"= UDP:40132:ff

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R1 ItSDisk;ItSDisk;C:\Windows\system32\Drivers\ItSDisk.sys [2006-05-16 23232]
R2 ASBroker;Logon Session Broker;C:\Windows\System32\svchost.exe [2008-01-21 21504]
R2 ASChannel;Local Communication Channel;C:\Windows\System32\svchost.exe [2008-01-21 21504]
R3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller;C:\Windows\system32\DRIVERS\l160x86.sys [2007-10-31 46592]
S3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller;C:\Windows\system32\DRIVERS\yk60x86.sys [2006-11-02 194048]
S4 ErrDev;Microsoft Hardware Error Device Driver;C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR;C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
Cognizance REG_MULTI_SZ ASBroker ASChannel

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8e9920b5-80d5-11dd-8337-001fc66b667d}]
\shell\AutoRun\command - F:\autorun.exe
.
.
------- T„ydent„v„ tarkistus -------
.
FireFox -: Profile - C:\Users\Antti\AppData\Roaming\Mozilla\Firefox\Profiles\30f9uuc3.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.daemon-search.com/startpage
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\NPAskSBr.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-13 11:45:41
Windows 6.0.6001 Service Pack 1 NTFS

tarkistaa piilotettuja prosesseja ...

tarkistaa piilotettuja k„ynnistysarvoja ...

tarkistaa piilotettuja tiedostoja ...


C:\ADSM_PData_0150
C:\Users\Antti\AppData\Local\Temp\WPDNSE

tarkistus on valmis
piilotetut tiedostot: 2

**************************************************************************
.
------------------------ Muut prosessit ------------------------
.
C:\Windows\System32\audiodg.exe
C:\Windows\System32\ZoneLabs\vsmon.exe
C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\ASUS\SmartLogon\sensorsrv.exe
C:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\asghost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Windows\System32\conime.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
.
**************************************************************************
.
Valmistumisajankohta: 2008-09-13 11:48:21 - kone k„ynnistettiin uudelleen
ComboFix-quarantined-files.txt 2008-09-13 08:48:11

Pre-Run: 95,883,190,272 tavua vapaana
Post-Run: 95,219,875,840 tavua vapaana

220 --- E O F --- 2008-09-13 07:20:35

 

aja Malwarebytes' Anti-Malware

===============

vaihda mesengeriin salasana

 

Malwarebytes' Anti-Malware 1.28
Tietokantaversio: 1144
Windows 6.0.6001 Service Pack 1

13.9.2008 13:02:47
mbam-log-2008-09-13 (13-02-47).txt

Tarkistustyyppi: Täysi tarkistus (C:\|D:\|)
Tarkistetut kohteet: 95295
Kulunut aika: 1 hour(s), 9 minute(s), 58 second(s)

Saastuneita muistiprosesseja: 0
Saastuneita muistimoduuleja: 0
Saastuneita rekisteriavaimia: 0
Saastuneita rekisteriarvoja: 0
Saastuneita rekisterikohteita: 0
Saastuneita hakemistoja: 0
Saastuneita tiedostoja: 0

Saastuneita muistiprosesseja:
(Haitallisia kohteita ei löydetty)

Saastuneita muistimoduuleja:
(Haitallisia kohteita ei löydetty)

Saastuneita rekisteriavaimia:
(Haitallisia kohteita ei löydetty)

Saastuneita rekisteriarvoja:
(Haitallisia kohteita ei löydetty)

Saastuneita rekisterikohteita:
(Haitallisia kohteita ei löydetty)

Saastuneita hakemistoja:
(Haitallisia kohteita ei löydetty)

Saastuneita tiedostoja:
(Haitallisia kohteita ei löydetty)

 

Lataa Tästä Ccleaner
CCleaner v2.05.555- Standard Build, ÄLÄ aseenna Yahoo toolbaria!
Asennuksessa poista merkki/rasti kohdasta "asenna Yahoo! toolbar/työkalupalkki".
Asennuksen jälkeen aukaise CCleaner.
Valitse vasemmalta pystyrivistä Options.
Valitse viereisestä pystyrivistä Settings.
Language kohtaan valitse Suomi.

Puhdistaja
Valitse vasemmalta pystyrivistä Puhdistaja.
Paina alhaalta Tutki.
Nyt CCleaner tutkii, mitä voidaan poistaa (tempit, cookiessit jne.).
Kun tutkiminen on valmis, paina Aja CCleaner.
Nyt CCleaner poistaa löydetyt tempit, cookiessit jne.

Rekisterin virheiden korjaus
Valitse vasemmalta pystyrivistä Rekisteri.
Paina alhaalta Etsi rekisterin virheitä.
Kun etsintä on valmis ja olet varma, että haluat korjata ne rivit jotka ovat merkattuja, niin paina Korjaa valitut rekisterin virheet.
Sinulta kysytään "haluatko varmuuskopioida muutokset rekisteriin", paina Kyllä. Tallenna varmuuskopio vaikka "Omat tiedostot" -kansioon.
Klikkaa uudesta aukeavasta ikkunasta Korjaa kaikki valitut virheet.
Saat vielä varmistus kysymyksen, paina Ok.
Kun virheet on korjattu, paina Sulje.
Nyt voit sulkea CCleanerin painamalla oikealta ylhäältä punaista rastia.

=============

Mites kone toimii?

 

Kone toimii (ilmeisesti) hyvin tämän lyhyen ajan kokeilun jälkeen. Toivotaan ainakin, että toi ärsyttävä mesevirus on saanut lähteä. Tarvitseeko vielä ajaa jotain muita scanneja? Jos ei niin, kiitos avusta!

 

Poista lisää poista sovelutuksesta

Ask Toolbar

Poista vikasiedossa kansio

C:\Program Files\AskSBar

 

Jep, hoidettu.