Eli nyt pari viikkoa ollut sellasta ongelmaa ettei ohjelmat (mm. Firefox, Opera, mIRC, Steam) aina aukea vaikka niiden kuvaketta tuplaklikkaisikin, ja muutenkin vähän tahmea ollut. Tässäpä HjT -logi. EDIT: Ad-Awarella tarkistaessani se tyssää aina samaan kohtaan, tarkistaessa jotain messengerin kansiota joka on piilotettu. Kun sitten menin tarkastelemaan että mitähän sieltä löytyisi ja pistin kansion asetuksista näytä piilotetut jne, Windows ei sallinut minun mennä sinne vaan sulki sen ikkunan ja tuli ilmoitus että se suljetaan jonkun turvallisuuden ja haittaohjelmilta säästymisen vuoksi. Logfile of HijackThis v1.99.1 Scan saved at 17:13:16, on 6.3.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\Program Files\Sygate\SPF\smc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\RunDLL32.exe C:\Program Files\Analog Devices\Core\smax4pnp.exe C:\Program Files\Analog Devices\SoundMAX\Smax4.exe C:\Program Files\Ahead\InCD\InCD.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Messenger\msmsgs.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe D:\Pelit\Steam\Steam.exe C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\Program Files\ZD\ZDWlan.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\Program Files\Common Files\Logitech\KHAL\KHALMNPR.EXE C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\Program Files\Common Files\LightScribe\LSSrvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\Program Files\ZD\srvany.exe C:\Program Files\ZD\ZyDummyZD11B-BG.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\Program Files\Mozilla Firefox\firefox.exe D:\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.verkkokauppa.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.verkkokauppa.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800" O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Steam] "D:\Pelit\Steam\Steam.exe" -silent O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe O4 - Global Startup: ZDWLan Utility.lnk = C:\Program Files\ZD\ZDWlan.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.verkkokauppa.com O17 - HKLM\System\CCS\Services\Tcpip\..\{84587A73-60E9-4E15-B4CF-49398C739C40}: NameServer = 85.255.116.170,85.255.112.213 O17 - HKLM\System\CCS\Services\Tcpip\..\{942336EC-1C9F-4B2B-8059-B272CF7885BD}: NameServer = 85.255.116.170,85.255.112.213 O17 - HKLM\System\CCS\Services\Tcpip\..\{BEEF4A43-7799-497D-AF1D-BFDD9A886F1E}: NameServer = 85.255.116.170,85.255.112.213 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.170 85.255.112.213 O17 - HKLM\System\CS1\Services\Tcpip\..\{84587A73-60E9-4E15-B4CF-49398C739C40}: NameServer = 85.255.116.170,85.255.112.213 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.170 85.255.112.213 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe O23 - Service: ZyDAS1211BBG - Unknown owner - C:\Program Files\ZD\srvany.exe
Ensiksi päivitä Java: Javan päivitys ja välimuistin tyhjennys 1. Klikkaa Käynnistä > Ohjauspaneeli ja tupla-klikkaa Lisää tai poista sovellus Ohjauspaneelissa. 2. Etsi listasta kaikki entiset Java versiosi. (J2SE Runtime Environment.... ) Niissä pitäisi olla seuraava kuva vieressä: 3. Valitse kaikki entiset Java versiosi ja valitse Poista. 4. Asenna uusin Java päivitys seuraavasta linkistä.. http://java.sun.com/javase/downloads/index.jsp Rullaa alas kohteeseen Java Runtime Environment (JRE) 6 Paina Download Ruksaa Accept, ota offline installation, tallenna vaikka työpöydälle ja asenna 5. Käynnistä kone uudelleen asennuksen jälkeen: 6. Käynnistyksen jälkeen, mene takaisin Ohjauspaneeliin ja avaa Java asetuksesi (Muita Ohjauspaneelin asetuksia -> Java kahvikuppi). 7. General Settings -osion alla, vedä liukusäädintä (Disk Space) pienemmälle, ja klikkaa Delete Files nappia. (Jotkut javapohjaiset ohjelmat saattavat tarvita enemmän levytilaa. Jos huomaat säädön pienentämisen jälkeen koneessa hitautta, siirrä liusäädintä isommalle). 8. Varmista että kaikki kaksi valintaa ovat rastitettuja: Applications and Applets Trace and Log Files Ok 9. Klikkaa OK "Temporary Files Settings" -ikkunassasi. Huomaa: Tämä poistaa kaikki ladatut sovellukset ja appletit VÄLIMUISTISTA. 10. Klikkaa OK jättääksesi Java asetusikkunasi. Sitten aja CCleaner: Lataa tästä CCleaner v1.37.456 - Basic, jossa ei ole Yahoo! Toolbaria. Laita asetukset näin: Valinnat --> Lisäasetukset --> Ota ruksi pois kohdasta Poista vain yli 48 tuntia vanhat tilapäistiedostot. Aja puhdistaja > Tutki > Puhdista oikea alakulma Aja virheet > Etsi rekisterin virheitä > Korjaa rekisterin virheet. Sen jälkeen: Lataa AVG Anti-Spyware 7.5 ja tallenna ohjelma työpöydällesi. Lataa se tästä * Kun olet ladannut ohjelman, kaksoisklikkaa asennuohjelman pikakuvaketta työpöydälläsi, asennus alkaa. * Asennuksen jälkeen täytyy ohjelma käynnistää ja sen tunnisteet päivittää. * Käynnistä AVG Anti-Spyware. * Klikkaa "Update" kuvaketta päävalikossa. Sen jälkeen klikkaa "Update now" painiketta. o Sitten klikkaa "Start Update" kuvaketta jolloin päivitys alkaa. * Kun päivitykset on ladattu, klikkaa "Scanner" kuvaketta ikkunan ylälaidassa. Valitse sitten "Settings" välilehti. * Kun "Settings" valikko on auennut, klikkaa "Recommended actions" ja sitten valitse "Quarantine". * Sitten "Reports" valikon alta: o Laita täppi kohtaan "Automatically generate report after every scan" o Ota täppi pois kohdasta"Only if threats were found" * Sitten klikkaa "Shield" kuvaketta ikkunan ylälaidassa * "Resident shield is", muuta tila active:sta inactive:ksi * Sulje ohjelma, ÄLÄ skannaa vielä. Käynnistä koneesi vikasietotilaan, ohje alhaalla! HUOM! Älä käytä muita ohjelmia AVG skannauksen aikana, tämä saattaa häiritä skannausta. * Kun vikasietotilassa, käynnistä AVG Anti-Spyware. * Klikkaa "Scanner" kuvaketta ikkunan ylälaidassa ja valitse "Scan" välilehti. Sitten klikkaa "Complete System Scan". * AVG aloittaa nyt tietokoneen skannaamisen, ole kärsivällinen sillä skannaus vie aikaa. Kun skannaus on valmis: TÄRKEÄÄ : Älä klikkaa "Save Scan Report" ennen kuin klikkaat "Apply all Actions" * Varmistu, että Set all elements to: näyttää Quarantine (1), jos ei, klikkaa linkkiä ja valitse Quarantine popup-valikosta. * Sinulta kysytään mitä tehdä jos infektioita löytyi, valitse silloin "Apply all actions" * Sitten klikkaa "Reports" kuvaketta ohjelma yläosasta. * Klikkaa "Save report as" painiketta ikkunan vasemmassa alalaidassa ja tallenna raportti työpöydälle. * Sulje ohjelma, käynnistä kone normaalisti ja lähetä AVG:n raportti tänne. · Kuinka käynnistän tietokoneeni vikasietotilaan? Windows käyttöjärjestelmissä virus- ja vakoiluohjelmien onnistunut poisto vaatii usein koneen käynnistämisen vikasietotilassa. Käynnistäminen vikasietotilaan onnistuu useimmissa tapauksissa klikkaamalla (joskus rämpyttämällä) F8-näppäintä käynnistyksen yhteydessä. Katso tarkemmat ohjeet omaan käyttöjärjestelmääsi. Sivusto on englanninkielinen. Lopuksi: Aja eScan Lue ensin Ohjeet (siellä lukee mistä pitää ladata, miten päivittää ohjelma ja kaikki muu olennainen). Scannaa Jos alaluukkuun tulee jotain niin kopioi se näin: Käytä komentoa Ctrl+A. Kopioi rivit komennolla Ctrl+C. Liitä rivit komennolla Ctrl+V. Lähetä virusloki tänne.
Siihen asti meni hyvin kunnes ruvettiin vikasietotilassa tuolla AVG:lla skannaamaan. Keskeytyi aina kun yritin skannata ja tämmöisen virheilmotustiedoston teki kansioonsa: //==<AVG AntiSpyware 7.5.0.50>=================================== Exception code: C0000005 ACCESS_VIOLATION Fault address: 45323638 <pages range base not found> Exception Date: 03/06/2007 19:28:23 File Version of C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe: 7.5.0.50 MiniDump Information Saved to .dmp Registers: EAX:00000000 EBX:042C0000 ECX:7C91056D EDX:00000000 ESI:7C80DDF5 EDI:00000066 CS:EIP:001B:45323638 SS:ESP:0023:0385825C EBP:2D433343 DS:0023 ES:0023 FS:003B GS:0000 Flags:00010246 Intel specific method Call stack: Address Frame Param 0 Param 1 Param 2 Param 3 Logical addr Module 45323638 2D433343 <frame 2D433343 not readable> ImageHelp specific method Call stack: Address Frame Param 0 Param 1 Param 2 Param 3 Symbol/Logical address 45323638 03858258 37453335 44343434 762D7D32 442D3131 <pages range base not found> 3945352D 2D433343 00000000 00000000 00000000 00000000 <pages range base not found> Loaded Modules: Base Size Module 00400000 605000 7.05.0000.0050 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe 7C900000 0AF000 5.01.2600.2180 C:\WINDOWS\system32\ntdll.dll 7C800000 0F4000 5.01.2600.2945 C:\WINDOWS\system32\kernel32.dll 76BE0000 00B000 5.01.2600.2180 C:\WINDOWS\system32\PSAPI.DLL 10000000 0DD000 4.02.0000.0015 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\engine.dll 76770000 009000 6.00.2900.2180 C:\WINDOWS\system32\SHFOLDER.dll 77C00000 058000 7.00.2600.2180 C:\WINDOWS\system32\msvcrt.dll 77DC0000 0AA000 5.01.2600.2180 C:\WINDOWS\system32\ADVAPI32.dll 77E70000 091000 5.01.2600.2180 C:\WINDOWS\system32\RPCRT4.dll 77F60000 076000 6.00.2900.3059 C:\WINDOWS\system32\SHLWAPI.dll 77F10000 047000 5.01.2600.2818 C:\WINDOWS\system32\GDI32.dll 77D30000 090000 5.01.2600.2622 C:\WINDOWS\system32\USER32.dll 76B30000 02D000 5.01.2600.2180 C:\WINDOWS\system32\WINMM.dll 76360000 005000 5.01.2600.2180 C:\WINDOWS\system32\MSIMG32.dll 76390000 049000 6.00.2900.2180 C:\WINDOWS\system32\comdlg32.dll 773C0000 103000 6.00.2900.2982 C:\WINDOWS\WinSxS\X86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\COMCTL32.dll 7C9C0000 816000 6.00.2900.3051 C:\WINDOWS\system32\SHELL32.dll 774D0000 13D000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll 71AC0000 00A000 5.01.2600.2180 C:\WINDOWS\system32\WSOCK32.dll 71AA0000 017000 5.01.2600.2180 C:\WINDOWS\system32\WS2_32.dll 71A90000 008000 5.01.2600.2180 C:\WINDOWS\system32\WS2HELP.dll 76D50000 019000 5.01.2600.2912 C:\WINDOWS\system32\iphlpapi.dll 77BF0000 008000 5.01.2600.2180 C:\WINDOWS\system32\VERSION.dll 77110000 08C000 5.01.2600.2180 C:\WINDOWS\system32\OLEAUT32.dll 771A0000 0A6000 6.00.2900.3059 C:\WINDOWS\system32\WININET.dll 77A70000 094000 5.131.2600.2180 C:\WINDOWS\system32\CRYPT32.dll 77B10000 012000 5.01.2600.2180 C:\WINDOWS\system32\MSASN1.dll 7DF10000 0A0000 6.00.2900.3072 C:\WINDOWS\system32\urlmon.dll 5B2A0000 038000 6.00.2900.2180 C:\WINDOWS\system32\UxTheme.dll 77B30000 022000 5.01.2600.2180 C:\WINDOWS\system32\appHelp.dll 76FC0000 07F000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 77040000 0C5000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 77A10000 054000 5.01.2600.2180 C:\WINDOWS\System32\cscui.dll 765E0000 01D000 5.01.2600.2180 C:\WINDOWS\System32\CSCDLL.dll 77910000 0F5000 5.01.2600.2180 C:\WINDOWS\system32\SETUPAPI.dll 76970000 008000 5.01.2600.2751 C:\WINDOWS\system32\LINKINFO.dll 76980000 025000 5.01.2600.2180 C:\WINDOWS\system32\ntshrui.dll 76B10000 011000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 60970000 054000 5.01.2600.2976 C:\WINDOWS\system32\NETAPI32.dll 769B0000 0B4000 5.01.2600.2180 C:\WINDOWS\system32\USERENV.dll 59F80000 0A1000 5.01.2600.2180 C:\WINDOWS\system32\DBGHELP.DLL //==<AVG AntiSpyware 7.5.0.50>=================================== Exception code: C0000005 ACCESS_VIOLATION Fault address: 45323638 <pages range base not found> Exception Date: 03/06/2007 19:28:59 File Version of C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe: 7.5.0.50 MiniDump Information Saved to .dmp Registers: EAX:00000000 EBX:042C0000 ECX:7C91056D EDX:00000000 ESI:7C80DDF5 EDI:00000066 CS:EIP:001B:45323638 SS:ESP:0023:0385825C EBP:2D433343 DS:0023 ES:0023 FS:003B GS:0000 Flags:00010246 Intel specific method Call stack: Address Frame Param 0 Param 1 Param 2 Param 3 Logical addr Module 45323638 2D433343 <frame 2D433343 not readable> ImageHelp specific method Call stack: Address Frame Param 0 Param 1 Param 2 Param 3 Symbol/Logical address 45323638 03858258 37453335 44343434 762D7D32 442D3131 <pages range base not found> 3945352D 2D433343 00000000 00000000 00000000 00000000 <pages range base not found> Loaded Modules: Base Size Module 00400000 605000 7.05.0000.0050 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe 7C900000 0AF000 5.01.2600.2180 C:\WINDOWS\system32\ntdll.dll 7C800000 0F4000 5.01.2600.2945 C:\WINDOWS\system32\kernel32.dll 76BE0000 00B000 5.01.2600.2180 C:\WINDOWS\system32\PSAPI.DLL 10000000 0DD000 4.02.0000.0015 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\engine.dll 76770000 009000 6.00.2900.2180 C:\WINDOWS\system32\SHFOLDER.dll 77C00000 058000 7.00.2600.2180 C:\WINDOWS\system32\msvcrt.dll 77DC0000 0AA000 5.01.2600.2180 C:\WINDOWS\system32\ADVAPI32.dll 77E70000 091000 5.01.2600.2180 C:\WINDOWS\system32\RPCRT4.dll 77F60000 076000 6.00.2900.3059 C:\WINDOWS\system32\SHLWAPI.dll 77F10000 047000 5.01.2600.2818 C:\WINDOWS\system32\GDI32.dll 77D30000 090000 5.01.2600.2622 C:\WINDOWS\system32\USER32.dll 76B30000 02D000 5.01.2600.2180 C:\WINDOWS\system32\WINMM.dll 76360000 005000 5.01.2600.2180 C:\WINDOWS\system32\MSIMG32.dll 76390000 049000 6.00.2900.2180 C:\WINDOWS\system32\comdlg32.dll 773C0000 103000 6.00.2900.2982 C:\WINDOWS\WinSxS\X86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\COMCTL32.dll 7C9C0000 816000 6.00.2900.3051 C:\WINDOWS\system32\SHELL32.dll 774D0000 13D000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll 71AC0000 00A000 5.01.2600.2180 C:\WINDOWS\system32\WSOCK32.dll 71AA0000 017000 5.01.2600.2180 C:\WINDOWS\system32\WS2_32.dll 71A90000 008000 5.01.2600.2180 C:\WINDOWS\system32\WS2HELP.dll 76D50000 019000 5.01.2600.2912 C:\WINDOWS\system32\iphlpapi.dll 77BF0000 008000 5.01.2600.2180 C:\WINDOWS\system32\VERSION.dll 77110000 08C000 5.01.2600.2180 C:\WINDOWS\system32\OLEAUT32.dll 771A0000 0A6000 6.00.2900.3059 C:\WINDOWS\system32\WININET.dll 77A70000 094000 5.131.2600.2180 C:\WINDOWS\system32\CRYPT32.dll 77B10000 012000 5.01.2600.2180 C:\WINDOWS\system32\MSASN1.dll 7DF10000 0A0000 6.00.2900.3072 C:\WINDOWS\system32\urlmon.dll 5B2A0000 038000 6.00.2900.2180 C:\WINDOWS\system32\UxTheme.dll 77B30000 022000 5.01.2600.2180 C:\WINDOWS\system32\appHelp.dll 76FC0000 07F000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 77040000 0C5000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 77A10000 054000 5.01.2600.2180 C:\WINDOWS\System32\cscui.dll 765E0000 01D000 5.01.2600.2180 C:\WINDOWS\System32\CSCDLL.dll 77910000 0F5000 5.01.2600.2180 C:\WINDOWS\system32\SETUPAPI.dll 76970000 008000 5.01.2600.2751 C:\WINDOWS\system32\LINKINFO.dll 76980000 025000 5.01.2600.2180 C:\WINDOWS\system32\ntshrui.dll 76B10000 011000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 60970000 054000 5.01.2600.2976 C:\WINDOWS\system32\NETAPI32.dll 769B0000 0B4000 5.01.2600.2180 C:\WINDOWS\system32\USERENV.dll 59F80000 0A1000 5.01.2600.2180 C:\WINDOWS\system32\DBGHELP.DLL //==<AVG AntiSpyware 7.5.0.50>=================================== Exception code: C0000005 ACCESS_VIOLATION Fault address: 45323638 <pages range base not found> Exception Date: 03/06/2007 19:47:13 File Version of C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe: 7.5.0.50 MiniDump Information Saved to .dmp Registers: EAX:00000000 EBX:04540000 ECX:7C91056D EDX:00000000 ESI:7C80DDF5 EDI:00000066 CS:EIP:001B:45323638 SS:ESP:0023:03AE825C EBP:2D433343 DS:0023 ES:0023 FS:003B GS:0000 Flags:00010246 Intel specific method Call stack: Address Frame Param 0 Param 1 Param 2 Param 3 Logical addr Module 45323638 2D433343 <frame 2D433343 not readable> ImageHelp specific method Call stack: Address Frame Param 0 Param 1 Param 2 Param 3 Symbol/Logical address 45323638 03AE8258 37453335 44343434 762D7D32 442D3131 <pages range base not found> 3945352D 2D433343 00000000 00000000 00000000 00000000 <pages range base not found> Loaded Modules: Base Size Module 00400000 605000 7.05.0000.0050 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe 7C900000 0AF000 5.01.2600.2180 C:\WINDOWS\system32\ntdll.dll 7C800000 0F4000 5.01.2600.2945 C:\WINDOWS\system32\kernel32.dll 76BE0000 00B000 5.01.2600.2180 C:\WINDOWS\system32\PSAPI.DLL 10000000 0DD000 4.02.0000.0015 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\engine.dll 76770000 009000 6.00.2900.2180 C:\WINDOWS\system32\SHFOLDER.dll 77C00000 058000 7.00.2600.2180 C:\WINDOWS\system32\msvcrt.dll 77DC0000 0AA000 5.01.2600.2180 C:\WINDOWS\system32\ADVAPI32.dll 77E70000 091000 5.01.2600.2180 C:\WINDOWS\system32\RPCRT4.dll 77F60000 076000 6.00.2900.3059 C:\WINDOWS\system32\SHLWAPI.dll 77F10000 047000 5.01.2600.2818 C:\WINDOWS\system32\GDI32.dll 77D30000 090000 5.01.2600.2622 C:\WINDOWS\system32\USER32.dll 76B30000 02D000 5.01.2600.2180 C:\WINDOWS\system32\WINMM.dll 76360000 005000 5.01.2600.2180 C:\WINDOWS\system32\MSIMG32.dll 76390000 049000 6.00.2900.2180 C:\WINDOWS\system32\comdlg32.dll 773C0000 103000 6.00.2900.2982 C:\WINDOWS\WinSxS\X86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\COMCTL32.dll 7C9C0000 816000 6.00.2900.3051 C:\WINDOWS\system32\SHELL32.dll 774D0000 13D000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll 71AC0000 00A000 5.01.2600.2180 C:\WINDOWS\system32\WSOCK32.dll 71AA0000 017000 5.01.2600.2180 C:\WINDOWS\system32\WS2_32.dll 71A90000 008000 5.01.2600.2180 C:\WINDOWS\system32\WS2HELP.dll 76D50000 019000 5.01.2600.2912 C:\WINDOWS\system32\iphlpapi.dll 77BF0000 008000 5.01.2600.2180 C:\WINDOWS\system32\VERSION.dll 77110000 08C000 5.01.2600.2180 C:\WINDOWS\system32\OLEAUT32.dll 771A0000 0A6000 6.00.2900.3059 C:\WINDOWS\system32\WININET.dll 77A70000 094000 5.131.2600.2180 C:\WINDOWS\system32\CRYPT32.dll 77B10000 012000 5.01.2600.2180 C:\WINDOWS\system32\MSASN1.dll 7DF10000 0A0000 6.00.2900.3072 C:\WINDOWS\system32\urlmon.dll 5B2A0000 038000 6.00.2900.2180 C:\WINDOWS\system32\UxTheme.dll 77B30000 022000 5.01.2600.2180 C:\WINDOWS\system32\appHelp.dll 76FC0000 07F000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 77040000 0C5000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 77A10000 054000 5.01.2600.2180 C:\WINDOWS\System32\cscui.dll 765E0000 01D000 5.01.2600.2180 C:\WINDOWS\System32\CSCDLL.dll 77910000 0F5000 5.01.2600.2180 C:\WINDOWS\system32\SETUPAPI.dll 76970000 008000 5.01.2600.2751 C:\WINDOWS\system32\LINKINFO.dll 76980000 025000 5.01.2600.2180 C:\WINDOWS\system32\ntshrui.dll 76B10000 011000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 60970000 054000 5.01.2600.2976 C:\WINDOWS\system32\NETAPI32.dll 769B0000 0B4000 5.01.2600.2180 C:\WINDOWS\system32\USERENV.dll 59F80000 0A1000 5.01.2600.2180 C:\WINDOWS\system32\DBGHELP.DLL
Poista AVG Anti-Spyware, aja CCleaner uudestaan, aja eScanilla, sen jälkeen asenna AVG Anti-Spyware uudestaan ja kokeile skannata uudestaan.
Ensimmäisellä kerralla kun ton eScanin ajoin niin tulipa tietysti windowsin legendaarinen virheilmoitus ja että haluatko lähettää virheraportin... Noh, nyt pistin uudestaan skannaamaan, saas nähä kuin käy. EDIT: Ja taas. Hassua muuten, skannaus keskeytyi täysin samassa kansiossa missä Ad-Awarenkin skannaus keskeytyi. Veljen messengerjuttuja varmaan: Wed Feb 07 17:26:19 2007 => Scanning Folder: C:\Documents and Settings\Kone\Local Settings\Application Data\Microsoft\Messenger\torsa115@hotmail.com\SharingMetadata\ilarze_94@hotmail.com\DFSR\Staging\CS{9585672F-C059-FBD3-3E49-3D4457089D78}\01\*.* Tohon kohtaan tyssäs Ad-Awaressakin.
scannaa hjt:llä merkkaa paina Fix checked O17 - HKLM\System\CCS\Services\Tcpip\..\{84587A73-60E9-4E15-B4CF-49398C739C40}: NameServer = 85.255.116.170,85.255.112.213 O17 - HKLM\System\CCS\Services\Tcpip\..\{942336EC-1C9F-4B2B-8059-B272CF7885BD}: NameServer = 85.255.116.170,85.255.112.213 O17 - HKLM\System\CCS\Services\Tcpip\..\{BEEF4A43-7799-497D-AF1D-BFDD9A886F1E}: NameServer = 85.255.116.170,85.255.112.213 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.170 85.255.112.213 O17 - HKLM\System\CS1\Services\Tcpip\..\{84587A73-60E9-4E15-B4CF-49398C739C40}: NameServer = 85.255.116.170,85.255.112.213 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.170 85.255.112.213 Lataa fixwareout.exe täältä > http://downloads.subratam.org/Fixwareout.exe tai täältä > http://www.bleepingcomputer.com/files/lonny/Fixwareout.exe ja tallenna se työpöydälle. Tuplaklikkaa sitä ja seuraa ohjeita. Klikkaa Next, sitten Install ja varmistu, että "Run fixit" on valittu. Sinun pitää käynnistää kone uudelleen, kun niin käsketään. Lähetä uusi HjT-loki ja c:\fixwareout\report.txt sisältö
Fixwareoutin reportti: Fixwareout Last edited 2/11/2007 Post this report in the forums please ... »»»»»Prerun check HKLM\SOFTWARE\~\Winlogon\ "System"="kdkcf.exe" »»»»» System restarted »»»»» Postrun check HKLM\SOFTWARE\~\Winlogon\ "system"="" .... .... »»»»» Misc files. .... »»»»» Checking for older varients. .... Search five digit cs, dm, kd, jb, other, files. The following files NEED TO BE SUBMITTED to one of the following URL'S for further inspection. Click browse, find the file then click submit. http://www.virustotal.com/flash/index_en.html Or http://virusscan.jotti.org/ »»»»» Other C:\WINDOWS\Temp\kdkcf.ren 63292 15.09.2004 »»»»» Current runs [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup" "nwiz"="nwiz.exe /install" "NvMediaCenter"="RunDLL32.exe NvMCTray.dll,NvTaskbarInit" "High Definition Audio Property Page Shortcut"="HDAShCut.exe" "SoundMAXPnP"="C:\\Program Files\\Analog Devices\\Core\\smax4pnp.exe" "SoundMAX"="\"C:\\Program Files\\Analog Devices\\SoundMAX\\Smax4.exe\" /tray" "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "InCD"="C:\\Program Files\\Ahead\\InCD\\InCD.exe" "Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" "EPSON Stylus DX4800 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATIADE.EXE /P26 \"EPSON Stylus DX4800 Series\" /O6 \"USB001\" /M \"Stylus DX4800\"" "AVG7_CC"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgcc.exe /STARTUP" "SmcService"="C:\\PROGRA~1\\Sygate\\SPF\\smc.exe -startgui" "SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.6.0\\bin\\jusched.exe\"" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LDM"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe" "MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background" "MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background" "Steam"="\"D:\\Pelit\\Steam\\Steam.exe\" -silent" .... Hosts file was reset, If you use a custom hosts file please replace it »»»»» End report »»»»» HjT -logi Logfile of HijackThis v1.99.1 Scan saved at 18:21:18, on 7.2.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\Program Files\Sygate\SPF\smc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\Program Files\Common Files\LightScribe\LSSrvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\ZD\srvany.exe C:\Program Files\ZD\ZyDummyZD11B-BG.exe C:\WINDOWS\system32\notepad.exe C:\WINDOWS\system32\RunDLL32.exe C:\Program Files\Analog Devices\Core\smax4pnp.exe C:\Program Files\Analog Devices\SoundMAX\Smax4.exe C:\Program Files\Ahead\InCD\InCD.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\Program Files\Java\jre1.6.0\bin\jusched.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Messenger\msmsgs.exe D:\Pelit\Steam\Steam.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\Program Files\ZD\ZDWlan.exe D:\Ohjelmatiedostot\opera\Opera.exe C:\Program Files\Common Files\Logitech\KHAL\KHALMNPR.EXE D:\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.verkkokauppa.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.verkkokauppa.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800" O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe" O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Steam] "D:\Pelit\Steam\Steam.exe" -silent O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe O4 - Global Startup: ZDWLan Utility.lnk = C:\Program Files\ZD\ZDWlan.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.verkkokauppa.com O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe O23 - Service: ZyDAS1211BBG - Unknown owner - C:\Program Files\ZD\srvany.exe
scannaa hjtr:llä merkkaa paina Fix checked O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) Scannaa koneesi Kaspersky Online Scannerin Ohjelman käynnistyessä kysytään sallitaanko ActiveX -komponentin asentamisen Kasperskyltä, klikkaa Kyllä. " Ohjelma käynnistyy ja aloittaa viimeisimpien tunnistetiedostojen lataamisen. " Kun skanneri on asennettu ja tunnistetiedot ladattu, klikkaa Next. " Klikkaa nyt asetuksia, Scan Settings " Tarkista asetuksista, että seuraavat ovat valittuina: o Scan using the following Anti-Virus database: + Extended (Jos valittavissa, muuten valitse Standard) o Scan Options: + Scan Archives + Scan Mail Bases " Klikkaa OK " Nyt valitse "select a target to scan" otsikon alta Oma Tietokone, My Computer " Skannaus vie aikaa, joten ole kärsivällinen. Kun skannaus on valmis saat ilmoituksen, jos koneesi on saastunut. " Klikkaa nyt Save as Text-painiketta. " Tallenna tiedosto työpöydällesi. " Mikäli haluat jatkaa asian käsittelyä foorumissa niin kopioi tiedoston sisältö viestiisi.
Jepjep, ajoin tuon skannerin ja löysikin 4 viirusta ja 11 saastunutta tiedostoa. En vaan pysty ainakaan tuon skannerin kautta niitä poistamaan... Kaikkien tiedostojen vasemmalla puolella olevaan ruutuun ei voi laittaa raksia ja tiedostojen oikealla puolella lukee object is locked ja skipped. Tässä tämä reportaasi vielä, toivottavasti osaisit vielä auttaa: ------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER REPORT Wednesday, February 07, 2007 7:38:13 PM Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky Online Scanner version: 5.0.83.0 Kaspersky Anti-Virus database last update: 7/03/2007 Kaspersky Anti-Virus database records: 278438 ------------------------------------------------------------------------------- Scan Settings: Scan using the following antivirus database: extended Scan Archives: true Scan Mail Bases: true Scan Target - My Computer: A:\ C:\ D:\ E:\ Scan Statistics: Total number of scanned objects: 67307 Number of viruses found: 4 Number of infected objects: 11 / 0 Number of suspicious objects: 0 Duration of the scan process: 00:36:49 Infected Object Name / Virus Name / Last Action C:\Documents and Settings\All Users\Application Data\avg7\Log\emc.log Object is locked skipped C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log Object is locked skipped C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log.lck Object is locked skipped C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped C:\Documents and Settings\Kone\Application Data\Opera\opera\mail\indexer\indexer.dat Object is locked skipped C:\Documents and Settings\Kone\Application Data\Opera\opera\mail\lexicon\lexicon.dat Object is locked skipped C:\Documents and Settings\Kone\Application Data\Opera\opera\mail\mailbase.dat Object is locked skipped C:\Documents and Settings\Kone\Cookies\index.dat Object is locked skipped C:\Documents and Settings\Kone\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\Kone\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\Kone\Local Settings\Sivuhistoria\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\Kone\Local Settings\Temp\hsperfdata_Kone\3272 Object is locked skipped C:\Documents and Settings\Kone\Local Settings\Temp\jar_cache42191.tmp Object is locked skipped C:\Documents and Settings\Kone\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\Kone\ntuser.dat Object is locked skipped C:\Documents and Settings\Kone\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Sivuhistoria\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\LocalService\ntuser.dat Object is locked skipped C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Kone\Data\chandir.dat Object is locked skipped C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Kone\Data\chandir.idx Object is locked skipped C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Kone\Data\chn.dat Object is locked skipped C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Kone\Data\chn.idx Object is locked skipped C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Kone\Data\D0000000.FCS Object is locked skipped C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Kone\Data\inuse.txt Object is locked skipped C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Kone\Data\L0000001.FCS Object is locked skipped C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Kone\Data\main.log Object is locked skipped C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Kone\Data\prs.dat Object is locked skipped C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Kone\Data\prs.idx Object is locked skipped C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Kone\Data\prs_die.dat Object is locked skipped C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Kone\Data\prs_die.idx Object is locked skipped C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Kone\Data\prs_dnd.dat Object is locked skipped C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Kone\Data\prs_dnd.idx Object is locked skipped C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Kone\Data\prs_ext.dat Object is locked skipped C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Kone\Data\prs_ext.idx Object is locked skipped C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Kone\Data\prs_rcv.dat Object is locked skipped C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Kone\Data\prs_rcv.idx Object is locked skipped C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Kone\Data\storydb.dat Object is locked skipped C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Kone\Data\storydb.idx Object is locked skipped C:\Program Files\Sygate\SPF\debug.log Object is locked skipped C:\Program Files\Sygate\SPF\rawlog.log Object is locked skipped C:\Program Files\Sygate\SPF\seclog.log Object is locked skipped C:\Program Files\Sygate\SPF\syslog.log Object is locked skipped C:\Program Files\Sygate\SPF\tralog.log Object is locked skipped C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped C:\System Volume Information\_restore{E6CCDABB-55A4-4332-A137-53F67C8A5BDD}\RP110\A0045225.exe/stream/data0006 Infected: Trojan-Downloader.Win32.Zlob.bpl skipped C:\System Volume Information\_restore{E6CCDABB-55A4-4332-A137-53F67C8A5BDD}\RP110\A0045225.exe/stream Infected: Trojan-Downloader.Win32.Zlob.bpl skipped C:\System Volume Information\_restore{E6CCDABB-55A4-4332-A137-53F67C8A5BDD}\RP110\A0045225.exe NSIS: infected - 2 skipped C:\System Volume Information\_restore{E6CCDABB-55A4-4332-A137-53F67C8A5BDD}\RP110\A0045225.exe UPX: infected - 2 skipped C:\System Volume Information\_restore{E6CCDABB-55A4-4332-A137-53F67C8A5BDD}\RP110\A0045225.exe PE_Patch.UPX: infected - 2 skipped C:\System Volume Information\_restore{E6CCDABB-55A4-4332-A137-53F67C8A5BDD}\RP110\A0045237.exe/stream Infected: Trojan.Win32.DNSChanger.io skipped C:\System Volume Information\_restore{E6CCDABB-55A4-4332-A137-53F67C8A5BDD}\RP110\A0045237.exe NSIS: infected - 1 skipped C:\System Volume Information\_restore{E6CCDABB-55A4-4332-A137-53F67C8A5BDD}\RP118\change.log Object is locked skipped C:\System Volume Information\_restore{E6CCDABB-55A4-4332-A137-53F67C8A5BDD}\RP47\A0029423.exe/data0001.bin Infected: not-a-virus:Client-IRC.Win32.mIRC.617 skipped C:\System Volume Information\_restore{E6CCDABB-55A4-4332-A137-53F67C8A5BDD}\RP47\A0029423.exe mIRC: infected - 1 skipped C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped C:\WINDOWS\SchedLgU.Txt Object is locked skipped C:\WINDOWS\SoftwareDistribution\EventCache\{8A88B485-287B-44D7-B8AE-028D85A6F27D}.bin Object is locked skipped C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped C:\WINDOWS\Sti_Trace.log Object is locked skipped C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\default Object is locked skipped C:\WINDOWS\system32\config\default.LOG Object is locked skipped C:\WINDOWS\system32\config\SAM Object is locked skipped C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\SECURITY Object is locked skipped C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped C:\WINDOWS\system32\config\software Object is locked skipped C:\WINDOWS\system32\config\software.LOG Object is locked skipped C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\system Object is locked skipped C:\WINDOWS\system32\config\system.LOG Object is locked skipped C:\WINDOWS\system32\drivers\sptd.sys Object is locked skipped C:\WINDOWS\system32\h323log.txt Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped C:\WINDOWS\wiadebug.log Object is locked skipped C:\WINDOWS\wiaservc.log Object is locked skipped C:\WINDOWS\WindowsUpdate.log Object is locked skipped D:\Ohjelmatiedostot\mIRC\mirc.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.617 skipped D:\Pelit\Steam\Steam.log Object is locked skipped D:\Pelit\Steam\SteamApps\winui.gcf Object is locked skipped D:\Pelit\Steam\SteamLogs\SteamStats.log Object is locked skipped D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped D:\System Volume Information\_restore{E6CCDABB-55A4-4332-A137-53F67C8A5BDD}\RP118\change.log Object is locked skipped D:\System Volume Information\_restore{E6CCDABB-55A4-4332-A137-53F67C8A5BDD}\RP40\A0021856.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.621 skipped Scan process completed.
1. Klikkaa käynnistä > Oma tietokone oikean puoleisella hiiren napilla 2. Valitse ominaisuudet 3. Valitse järjestelmän palauttaminen välilehti 4. Ruksi eteen ¤ poista järjestelmän palauttaminen kaikissa asemissa 5. Paina Käytä 6. Paina ok 7. Sammuta ja käynnistä 8. Ota ruksi pois ¤ poista järjestelmän palauttaminen kaikissa asemissa 9. Käytä ja OK Lataa Atribunen ATF Cleaner Ohjeet; Tupla-klikkaa ATF-Cleaner.exe käynnistääksesi ohjelman.Main:n alla valitse: Select All Klikkaa Empty Selected valintaa. Jos käytät FireFoxia selaimenasi Klikkaa Firefox yläpuolelta ja valitse: Select All Klikkaa Empty Selected valintaa. HUOMIO: Jos haluaisit pitää tallennetut salasanasi, klikkaa No kun se sitä kysyy. Jos käytät Operaa selaimenasiKlikkaa Opera yläpuolelta ja valitse: Select All Klikkaa Empty Selected valintaa taas. HUOMIO: Jos haluaisit pitää tallennetut salasanasi, klikkaa No kun se sitä kysyy. Klikkaa Exit päävalikosta sulkeaksesi ohjelman. Teknistä tukea tulee jos tupla-klikkaat sähköpostiosoitetta joka sijaitsee jokaisen menun alapuolella kyseisessä työkalussa. (Huomatkaa että se tuki on sitten englanniksi)
Kun käytän sekä Firefoxia että Operaa, niin teenkö noi kummatkin sitten? EDIT: Njoo, tarkemmin ajateltuna tietennii juu. Paitsi ettei sitä Opera kohtaa voinut painaa ollenkaan kun se oli sellane harmaa. Noh, jos sulla vielä muita vinkkejä on niin kerro ihmeessä, mutta katellaas jos tällä rupeis toimimaan paremmin ja kiitoksia kovasti jo nyt kun jaksoit paneutua tähänkin. =)
