Osaako kukaa opastaa amilo1300 jumissa

HJT loki olis tässä:

Logfile of HijackThis v1.99.1
Scan saved at 22:55:57, on 8.11.2001
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\GlobespanVirata\XPFix.exe
C:\WINDOWS\system32\CTFMON.EXE
C:\Norman\Bin\Zanda.exe
C:\Norman\Bin\Zlh.exe
C:\Norman\bin\NJEEVES.EXE
C:\Norman\Nvc\bin\nvcoas.exe
C:\Norman\Nvc\BIN\NIP.EXE
C:\Norman\Nvc\BIN\NVCSCHED.EXE
C:\Norman\Nvc\BIN\nipsvc.exe
C:\Norman\Nvc\bin\cclaw.exe
C:\Documents and Settings\Omistaja\Local Settings\Temporary Internet Files\Content.IE5\0LI74L63\NGenFix[1].exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Omistaja\Työpöytä\spy proget\HijackThis_v1.99.1.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [XPFix] C:\Program Files\GlobespanVirata\XPFix.exe
O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\bin\ZLH.EXE /LOAD /SPLASH
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe
O23 - Service: Norman NJeeves - Unknown owner - C:\Norman\bin\NJEEVES.EXE
O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\Bin\Zanda.exe
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Norman\Nvc\bin\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\Norman\Nvc\BIN\NVCSCHED.EXE

 

Eli oon asentanut WP:n vuoteen 2001 et nyt pysyy kone pystyssä, mut kun scannaan jollain ohjelmalla konetta niin se kaatuu.. oliks kellään mitään vihjeitä millä mahdolliset virukset yms. örkit sais pois... jo kuukausia taistellut tämän ongelman kanssa =(

 

siis ei WP:n ku XP:n

 

C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe <-- Löytyykö lisää/poista sovellus valikosta Java versiota 1.4.2 update 5 tjsp? Uusin 1.5 update 9 on ok, mutta tuota aiemmat kannattaa poistaa.


Lataa Atribunen ATF Cleaner

Ohjeet;

Tupla-klikkaa ATF-Cleaner.exe käynnistääksesi ohjelman.

Main:n alla valitse: Select All
Klikkaa Empty Selected valintaa.

Jos käytät FireFoxia selaimenasi

Klikkaa Firefox yläpuolelta ja valitse: Select All
Klikkaa Empty Selected valintaa.
HUOMIO: Jos haluaisit pitää tallennetut salasanasi, klikkaa No kun se sitä kysyy.

Jos käytät Operaa selaimenasi

Klikkaa Opera yläpuolelta ja valitse: Select All
Klikkaa Empty Selected valintaa taas.
HUOMIO: Jos haluaisit pitää tallennetut salasanasi, klikkaa No kun se sitä kysyy.

Klikkaa Exit päävalikosta sulkeaksesi ohjelman.
Teknistä tukea tulee jos tupla-klikkaat sähköpostiosoitetta joka sijaitsee jokaisen menun alapuolella kyseisessä työkalussa. (Huomatkaa että se tuki on sitten englanniksi)

------

Skannaa koneesi Kaspersky Online Skannerilla

Sinulta kysytään sallitko ActiveX -komponentin asentamisen Kasperskyltä, klikkaa Kyllä.


* Ohjelma käynnistyy ja aloittaa viimeisimpien tunnistetiedostojen lataamisen.
* Kun skanneri on asennettu ja tunnistetiedot ladattu, klikkaa Next.
* Klikkaa nyt asetuksia, Scan Settings
* Tarkista asetuksista, että seuraavat ovat valittuina:

o Scan using the following Anti-Virus database:

+ Extended (Jos valittavissa, muuten valitse Standard)

o Scan Options:

+ Scan Archives
+ Scan Mail Bases

* Klikkaa OK
* Nyt valitse "select a target to scan" otsikon alta Oma Tietokone, My Computer
* Skannaus vie aikaa, joten ole kärsivällinen. Kun skannaus on valmis saat ilmoituksen, jos koneesi on saastunut.
* Klikkaa nyt Save as Text-painiketta.
* Tallenna tiedosto työpöydällesi.
* Kopioi ja Liitä tiedoston sisältö seuraavaan vastaukseesi.

----------

Tallenna nämä ohjeet tekstitiedostoon tai tulosta nämä, muuten et pääse niihin käsiksi vikasietotilasta

Lataa AVG Anti-Spyware 7.5 ja tallenna ohjelma työpöydällesi.

• Kun olet ladannut ohjelman, kaksoisklikkaa asennuohjelman pikakuvaketta työpöydälläsi, asennus alkaa.
• Asennuksen jälkeen täytyy ohjelma käynnistää ja sen tunnisteet päivittää.
• Käynnistä AVG Anti-Spyware.
• Klikkaa "Update" kuvaketta päävalikossa. Sen jälkeen klikkaa "Update now" painiketta.
  • Sitten klikkaa "Start Update" kuvaketta jolloin päivitys alkaa.
• Kun päivitykset on ladattu, klikkaa "Scanner" kuvaketta ikkunan ylälaidassa. Valitse sitten "Settings" välilehti.
• Kun "Settings" valikko on auennut, klikkaa "Recommended actions" ja sitten valitse "Quarantine".
• Sitten "Reports" valikon alta:
  • Laita täppi kohtaan "Automatically generate report after every scan"
  • Ota täppi pois kohdasta"Only if threats were found"
• Sitten klikkaa "Shield" kuvaketta ikkunan ylälaidassa
• "Resident shield is", muuta tila active:sta inactive:ksi
• Sulje ohjelma, ÄLÄ skannaa vielä.

Käynnistä koneesi vikasietotilaan, Ohje!

HUOM! Älä käytä muita ohjelmia AVG skannauksen aikana, tämä saattaa häiritä skannausta.

• Kun vikasietotilassa, käynnistä AVG Anti-Spyware.
• Klikkaa "Scanner" kuvaketta ikkunan ylälaidassa ja valitse "Scan" välilehti. Sitten klikkaa "Complete System Scan".
• Ewido aloittaa nyt tietokoneen skannaamisen, ole kärsivällinen sillä skannaus vie aikaa.
  
  Kun skannaus on valmis:
  TÄRKEÄÄ : Älä klikkaa "Save Scan Report" ennen kuin klikkaat "Apply all Actions"
• Varmistu, että Set all elements to: näyttää Quarantine[/color] (1), jos ei, klikkaa linkkiä ja valitse Quarantine popup-valikosta.
• Sinulta kysytään mitä tehdä jos infektioita löytyi, valitse silloin "Apply all actions"
  
• Sitten klikkaa "Reports" kuvaketta ohjelma yläosasta.
• Klikkaa "Save report as" painiketta ikkunan vasemmassa alalaidassa ja tallenna raportti työpöydälle.
• Sulje ohjelma.

Vikasietotilassa ollessasi aja vielä levyneheytys kovalevy(i)lle.

Buuttaa takaisin normaalitilaan.

Lähetä seuraavat lokit:
- Kaspersky Online scannerin tulokset
- AVG Anti-Spywaren loki

 

Jep Kiitos vaivan-näöstä. Juuri näitä ohjelmia ja töitä oon ko. ohjeilla testannut, mut koskaan ei oo päässy loppuun asti testeissä, kun kone tiltannut kesken tutkimisen ja sen jälkeen jos on saanut edes käynnistettyä niin kone ei anna suorittaa ko. ohjelmia ainakaan kaikkia / päivityksiä tms. esim. C: aseman eheytys ei onnistunu, kun valitti, että asema on toisen sovelluksen käytössä tms.

mut näillä nyt saamillani ohjeilla koitan päästä jälleen eteenpäin, kun pääsen päivätöistä koneeni ääreen, joten seuraavaan viestiin laitan lokit tulemaan siinä kunnossa kun ne saan vaan koneesta irti palaamisiin... ( back to business )KIITTI.

ps. reg Cleaner:illa poistin vanhoja rekkareita et tarvisko laittaa uutta lokii ensin?

 

Oiskohan sulla jonkinlainen laitevika koneessas, tai sitten kuumuu liikaa jos se tilttaa rasituksessa, käynnistyykö se uudelleen vai menee vaan jumiin?

 

@Jamper:

Laita vaan nuo lokit, jotka pyysin, jos kone suinkin suostuu sen verran yhteistyöhön. Eheytys kannattaa tosiaan tehdä vikasietotilassa, jolloin mahdollisimman vähän koneen resursseja on käytössä.

 

fikser: käynnistyy toisinaan toisinaan ei .. näyttö mustana eikä mitään tapahdu.. oon saletti et on virus tai pari ja troijalaisii mukana.
Recovery "asennus" DVD :tä ei aina lue, kun yrittää asentaa XP:n uusiks joka asennuksessa menee asennus kesken ja joskus se sit jatkaa asentamista siinä kun on n.37 min asennustya jäljellä... sit C: asemaa ei edes vikasietotilassa pysty formatoimaan *hmm* mitähän muita oli vielä.. täs on niin paljon vikoja joihin saasteet päässy kiinni... nyt kuitenkin laitoin koneen tälle päivälle ja win xp on päivittänyt automaattisesti ( luulis siinäkin olevan sellainen osio joka ensin tutkii koneen ennen kuin asentaa 60 päivitystä .. siis tavallaan turhaa, kun ne joutuu asentaa joskus viel uudestaa taas ).

 

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Saturday, November 11, 2006 11:29:20 AM
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 11/11/2006
Kaspersky Anti-Virus database records: 240456
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
C:\
E:\

Scan Statistics:
Total number of scanned objects: 15842
Number of viruses found: 1
Number of infected objects: 2 / 0
Number of suspicious objects: 0
Duration of the scan process: 00:21:09

Infected Object Name / Virus Name / Last Action
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Sivuhistoria\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\Omistaja\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\Omistaja\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\Omistaja\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\Omistaja\Local Settings\Sivuhistoria\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Omistaja\Local Settings\Sivuhistoria\History.IE5\MSHist012006111120061112\index.dat Object is locked skipped
C:\Documents and Settings\Omistaja\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Omistaja\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\Omistaja\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\Omistaja\Työpöytä\spy proget\SmitfraudFix_v2.119.zip/SmitfraudFix/Reboot.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped
C:\Documents and Settings\Omistaja\Työpöytä\spy proget\SmitfraudFix_v2.119.zip ZIP: infected - 1 skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\System Volume Information\_restore{B35D655E-D47A-46E5-900A-568A3831FFD5}\RP5\change.log Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\EventCache\{4316CA7F-29DB-44F7-9E18-40A3020E8C3D}.bin Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\DEFAULT.LOG Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\SOFTWARE.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\SYSTEM.LOG Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped

Scan process completed.

 

nyt asensin AVG antispywaren ja käynnistin vikasietotilaan...
miks täs on valittava Järjestelmän Valvoja tai Omistaja , kun en oo mitään kirjautumistilejä laittanu koneeseen?? onks ihan saman kumpana yritän sisään?

 

eli Kaspersky näytti et yks virus löytyny ja kaks jotain muuta sälää..
AVG spyware scannas puolisen tuntia ( vikasietotilaan menin Järjestelmän valvojana sisään ) ... nii puolisen tuntia ja kone sammahti.. et mites tästä eteenpäin.. nyt muuta puuhaa ku ei jaksa kokopäivää yrittää ku näin täs aina käy.. eks oo tiedos kellää mikä virus toi on et vois saada poistettuu vaik manuaalisesti kun joku antais ohjeen??

 

Kasperskyn löydös on väärä häly. Epäilen vahvasti koneessa olevan vikaa.

 

ehei konees ei oo muuta vikaa ku et joku kaapannu jonkun osan tästä tms.
on troijii ja viruksii sit viel hakkerit.. mut jos joku osaa auttaa ni olis kiva...

 

Siinä tapauksessa ei ainakaan mitkään lokissa näkyvät. Jos olet saanut
ilmoituksia noista mainitsemistasi örkeistä, niin kerropa tarkemmin, minkänimisiä örkkejä.
Sen lisäksi voit ajaa tämän gmerin rootkitin paljastajan läpi. Katsotaan josko siellä koneella sitten lymyilee jotain.


Lataa GMER ja tallenna se työpöydällesi:
*Pura se työpöydälle ja tuplaklikkaa tiedostoa GMER.exe
*Klikkaa rootkit-välilehteä ja sitten klikkaa scan.
*Älä rastita "Show All" boksia skannauksen aikana!
*Kun skannaus on valmis, klikkaa Copy.
*Tämä kopioi lokin leikepöydälle (voit tallentaa lokin varmuuden vuoksi tekstitiedostoon).
*Liitä loki sitten viestiketjuusi.

 

Juuh pitääpä kokeilla tuota, kun päivätyöt ohi.
Muistan lukeneeni jostain viruksesta et kun koneen kalenteri / Aika on asetettu vuoteen 2001 tai 2003 tms. et silloin ei virus tms. kykene toimimaan.. onks tietoo?
Vikasietotilaan kun käynnistän niin toisinaan ei onnistu, kun tulee teksti alalaitaan " BOOT LAN... "
Jokin Bios ... lukee silloin ruudun yläosassa ja vuos taitaa olla 2005 tms.
Niist Örkeistä yms. laitan lisä infoo, kun ens kerran saan ilmoituksen jonkun ohjelman scannauksen aikana / jälkeen.

 

Jotkut virukset aktivoituvat tiettynä kalenteripäivänä (käsittääkseni ei riipu vuosiluvusta), mutta suurin osa ei pahemmin perusta siitä.

Jään odottelemaan skannauksen tuloksia.

 

GMER 1.0.12.11889 - http://www.gmer.net
Rootkit scan 2002-11-13 18:44:04
Windows 5.1.2600 Service Pack 2


---- System - GMER 1.0.12 ----

SSDT \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys ZwOpenProcess
SSDT \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys ZwTerminateProcess

---- User code sections - GMER 1.0.12 ----

.text C:\WINDOWS\system32\alg.exe[424] kernel32.dll!FreeLibrary + 15 7C80ABF3 4 Bytes
.text C:\WINDOWS\explorer.exe[1732] kernel32.dll!LoadLibraryExW 7C801AF1 6 Bytes
.text C:\WINDOWS\explorer.exe[1732] WS2_32.dll!htons 71AA2B66 6 Bytes
.text C:\WINDOWS\explorer.exe[1732] WS2_32.dll!connect 71AA406A 6 Bytes
.text C:\WINDOWS\explorer.exe[1732] WS2_32.dll!WSAEventSelect 71AA4573 6 Bytes
.text C:\WINDOWS\explorer.exe[1732] WS2_32.dll!WSAGetLastError + 2 71AA94DE 4 Bytes
.text C:\WINDOWS\explorer.exe[1732] WS2_32.dll!closesocket 71AA9639 6 Bytes
.text C:\WINDOWS\explorer.exe[1732] WS2_32.dll!WSAAsyncSelect 71AB0979 6 Bytes
.text C:\Norman\Bin\Njeeves.exe[1740] kernel32.dll!FreeLibrary + 15 7C80ABF3 4 Bytes
.text C:\WINDOWS\system32\igfxtray.exe[1944] kernel32.dll!LoadLibraryExW 7C801AF1 6 Bytes
.text C:\WINDOWS\system32\hkcmd.exe[1952] kernel32.dll!LoadLibraryExW 7C801AF1 6 Bytes
.text C:\WINDOWS\SOUNDMAN.EXE[1960] kernel32.dll!LoadLibraryExW 7C801AF1 6 Bytes
.text C:\Program Files\Synaptics\SynTP\SynTPLpr.exe[1968] kernel32.dll!LoadLibraryExW 7C801AF1 6 Bytes
.text C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[1976] kernel32.dll!LoadLibraryExW 7C801AF1 6 Bytes
.text ...
.text C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe[2012] WS2_32.dll!htons 71AA2B66 6 Bytes
.text C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe[2012] WS2_32.dll!connect 71AA406A 6 Bytes
.text C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe[2012] WS2_32.dll!WSAEventSelect 71AA4573 6 Bytes
.text C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe[2012] WS2_32.dll!WSAGetLastError + 2 71AA94DE 4 Bytes
.text C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe[2012] WS2_32.dll!closesocket 71AA9639 6 Bytes
.text C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe[2012] WS2_32.dll!WSAAsyncSelect 71AB0979 6 Bytes
.text C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe[2032] kernel32.dll!LoadLibraryExW 7C801AF1 6 Bytes
.text C:\WINDOWS\system32\ctfmon.exe[2040] kernel32.dll!LoadLibraryExW 7C801AF1 6 Bytes
.text C:\Program Files\Internet Explorer\IEXPLORE.EXE[2536] kernel32.dll!LoadLibraryExW 7C801AF1 6 Bytes
.text C:\Program Files\Internet Explorer\IEXPLORE.EXE[2536] kernel32.dll!FreeLibrary + 15 7C80ABF3 4 Bytes
.text C:\Program Files\Internet Explorer\IEXPLORE.EXE[2536] WS2_32.dll!htons 71AA2B66 6 Bytes
.text C:\Program Files\Internet Explorer\IEXPLORE.EXE[2536] WS2_32.dll!connect 71AA406A 6 Bytes
.text C:\Program Files\Internet Explorer\IEXPLORE.EXE[2536] WS2_32.dll!WSAEventSelect 71AA4573 6 Bytes
.text C:\Program Files\Internet Explorer\IEXPLORE.EXE[2536] WS2_32.dll!WSAGetLastError + 2 71AA94DE 4 Bytes
.text C:\Program Files\Internet Explorer\IEXPLORE.EXE[2536] WS2_32.dll!closesocket 71AA9639 6 Bytes
.text C:\Program Files\Internet Explorer\IEXPLORE.EXE[2536] WS2_32.dll!WSAAsyncSelect 71AB0979 6 Bytes
.text C:\DOCUME~1\Omistaja\LOCALS~1\Temp\Tilapäinen kansio 1 gmer.zip\gmer.exe[2852] kernel32.dll!LoadLibraryExW 7C801AF1 6 Bytes
.text C:\DOCUME~1\Omistaja\LOCALS~1\Temp\Tilapäinen kansio 1 gmer.zip\gmer.exe[2852] kernel32.dll!FreeLibrary + 15 7C80ABF3 4 Bytes
.text C:\Norman\NVC\Bin\Nvcoas.exe[2988] kernel32.dll!FreeLibrary + 15 7C80ABF3 4 Bytes
.text C:\Norman\NVC\Bin\Nip.exe[3032] kernel32.dll!LoadLibraryExW 7C801AF1 6 Bytes
.text C:\Norman\NVC\Bin\Nip.exe[3032] kernel32.dll!FreeLibrary + 15 7C80ABF3 4 Bytes
.text C:\Norman\NVC\Bin\Nip.exe[3032] WS2_32.dll!htons 71AA2B66 6 Bytes
.text C:\Norman\NVC\Bin\Nip.exe[3032] WS2_32.dll!connect 71AA406A 6 Bytes
.text C:\Norman\NVC\Bin\Nip.exe[3032] WS2_32.dll!WSAEventSelect 71AA4573 6 Bytes
.text C:\Norman\NVC\Bin\Nip.exe[3032] WS2_32.dll!WSAGetLastError + 2 71AA94DE 4 Bytes
.text C:\Norman\NVC\Bin\Nip.exe[3032] WS2_32.dll!closesocket 71AA9639 6 Bytes
.text C:\Norman\NVC\Bin\Nip.exe[3032] WS2_32.dll!WSAAsyncSelect 71AB0979 6 Bytes
.text C:\Norman\NVC\Bin\Nvcsched.exe[3068] kernel32.dll!FreeLibrary + 15 7C80ABF3 4 Bytes
.text C:\Norman\NVC\Bin\Nipsvc.exe[3096] kernel32.dll!FreeLibrary + 15 7C80ABF3 4 Bytes
.text C:\Norman\NVC\Bin\CClaw.exe[3120] kernel32.dll!LoadLibraryExW 7C801AF1 6 Bytes
.text C:\Norman\NVC\Bin\CClaw.exe[3120] kernel32.dll!FreeLibrary + 15 7C80ABF3 4 Bytes
.text C:\Norman\NVC\Bin\CClaw.exe[3120] WS2_32.dll!htons 71AA2B66 6 Bytes
.text C:\Norman\NVC\Bin\CClaw.exe[3120] WS2_32.dll!connect 71AA406A 6 Bytes
.text C:\Norman\NVC\Bin\CClaw.exe[3120] WS2_32.dll!WSAEventSelect 71AA4573 6 Bytes
.text C:\Norman\NVC\Bin\CClaw.exe[3120] WS2_32.dll!WSAGetLastError + 2 71AA94DE 4 Bytes
.text C:\Norman\NVC\Bin\CClaw.exe[3120] WS2_32.dll!closesocket 71AA9639 6 Bytes
.text C:\Norman\NVC\Bin\CClaw.exe[3120] WS2_32.dll!WSAAsyncSelect 71AB0979 6 Bytes
.text C:\Program Files\B2BPOKER\Pokerihuone\Client.exe[3520] kernel32.dll!LoadLibraryExW 7C801AF1 6 Bytes
.text C:\Program Files\B2BPOKER\Pokerihuone\Client.exe[3520] kernel32.dll!FreeLibrary + 15 7C80ABF3 4 Bytes
.text C:\Program Files\Java\jre1.5.0_09\bin\javaw.exe[3528] kernel32.dll!LoadLibraryExW 7C801AF1 6 Bytes
.text C:\Program Files\Java\jre1.5.0_09\bin\javaw.exe[3528] kernel32.dll!FreeLibrary + 15 7C80ABF3 4 Bytes
.text C:\Program Files\Java\jre1.5.0_09\bin\javaw.exe[3528] WS2_32.dll!htons 71AA2B66 6 Bytes
.text C:\Program Files\Java\jre1.5.0_09\bin\javaw.exe[3528] WS2_32.dll!connect 71AA406A 6 Bytes
.text C:\Program Files\Java\jre1.5.0_09\bin\javaw.exe[3528] WS2_32.dll!WSAEventSelect 71AA4573 6 Bytes
.text C:\Program Files\Java\jre1.5.0_09\bin\javaw.exe[3528] WS2_32.dll!WSAGetLastError + 2 71AA94DE 4 Bytes
.text C:\Program Files\Java\jre1.5.0_09\bin\javaw.exe[3528] WS2_32.dll!closesocket 71AA9639 6 Bytes
.text C:\Program Files\Java\jre1.5.0_09\bin\javaw.exe[3528] WS2_32.dll!WSAAsyncSelect 71AB0979 6 Bytes

---- EOF - GMER 1.0.12 ----

 

Joo ei kai pahalta näytä, ehkä joku osa kiintolevystä on tiltissä :0
Missä tämmösiä fiksaus ja tietokoneiden korjaus juttuja vois alkaa opiskelee ja mitä maksaa? Tuntuu et kiinnostusta on tosin enemmän kuin aikaa ja valuuttaa...
Kone on nyt siis vuodessa 2002 ja uudelleen asennus Recovery DVD levyltä ei tahdo kovin usein toimia / onnistua pystyykö sellaisen levyn hommaamaan / polttaa itse? Jos siit olis apua tai pitäiskö alkaa vaan säästämään uuteen koneeseen? Toivotontakohan tää tämän koneen kanssa on ...

 

GMERin loki näyttäis olevan puhdas.

Suomessa ei oo muita kuin Virustorjunta.netin hjt-koulu. Ulkomailla löytyykin sitten enemmän, mm. Malware removal university, Tomcoyote, Bleeping computer, Geeks to go. Kaikki ovat ilmaisia eli tarvitaan ainoastaan aikaa & kiinnostusta (+englanninkielen taitoa noilla ulkomaalaisilla kouluilla).

Tuosta recovery dvd:stä en valitettavasti pysty sanomaan. Mahdollisesti Fujitsu-Siemensiltä voisi saada asiaan valaistusta.

 

ok kiitti kaikesta vaivan-näöstä... * jatkaa itseopiskelua ajan puitteissa *