Pahasti jotain häikkää..? HJT-loki

Discussion in 'Virukset ja haittaohjelmat - HijackThis -logit' started by Hernicci, Mar 19, 2007.

  1. Hernicci

    Hernicci Member

    Joined:
    Mar 19, 2007
    Messages:
    11
    Likes Received:
    0
    Trophy Points:
    11
    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 22:39:04, on 19.3.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    D:\Ohjelmat\smc.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS\system32\nvraidservice.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\wbem\unsecapp.exe
    C:\HJT\HiJackThis_v2.0.0.0.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.2.7.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Ohjelmat\Spybot - Search & Destroy\SDHelper.dll
    O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SmcService] D:\Ohjelmat\smc.exe -startgui
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Paikallinen palve')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Verkkopalve')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
    O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
    O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
    O23 - Service: Loogisen levyn hallinnan valvontapalvelu (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Tapahtumaloki (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: CD-levyjen kirjoittamisen IMAPI COM -palvelu (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
    O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Etätyöpöydän ohjeen istunnonhallinta (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Älykortti (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - D:\Ohjelmat\smc.exe
    O23 - Service: Resurssilokit ja -hälytykset (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Aseman tilannevedos (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: WMI resurssisovitin (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

    --
    End of file - 5594 bytes
     
  2. Auttaja

    Auttaja Guest

    Lataa AVG Anti-Spyware 7.5 ja tallenna ohjelma työpöydällesi.

    [*]Kun olet ladannut ohjelman, kaksoisklikkaa asennuohjelman pikakuvaketta työpöydälläsi, asennus alkaa.
    [*]Asennuksen jälkeen täytyy ohjelma käynnistää ja sen tunnisteet päivittää.
    [*]Käynnistä AVG Anti-Spyware.
    [*]Klikkaa "Update" kuvaketta päävalikossa. Sen jälkeen klikkaa "Update now" painiketta.
    [*]Sitten klikkaa "Start Update" kuvaketta jolloin päivitys alkaa.
    [*]Kun päivitykset on ladattu, klikkaa "Scanner" kuvaketta ikkunan ylälaidassa. Valitse sitten "Settings" välilehti.
    [*]Kun "Settings" valikko on auennut, klikkaa "Recommended actions" ja sitten valitse "Quarantine".
    [*]Sitten "Reports" valikon alta:
    [*]Laita täppi kohtaan "Automatically generate report after every scan"
    [*]Ota täppi pois kohdasta"Only if threats were found"
    [*]Sitten klikkaa "Shield" kuvaketta ikkunan ylälaidassa
    [*]"Resident shield is", muuta tila active:sta inactive:ksi
    [*]Sulje ohjelma, ÄLÄ skannaa vielä.

    Käynnistä tietokone vikasietotilaan:
    1. Käynnistä tietokone uudelleen.
    2. Kun tietokone käynnistyy, paina F8-näppäintä.
    3. Näyttöön tulee erilaisia käynnistysvaihtoehtoja.
    4. Valitse näppäimistön nuolinäppäinten avulla Vikasietotila.
    5. Paina ENTER-näppäintä.

    HUOM! Älä käytä muita ohjelmia AVG skannauksen aikana, tämä saattaa häiritä skannausta.
    [*]Kun vikasietotilassa, käynnistä AVG Anti-Spyware.
    [*]Klikkaa "Scanner" kuvaketta ikkunan ylälaidassa ja valitse "Scan" välilehti. Sitten klikkaa "Complete System Scan".
    [*]AVG aloittaa nyt tietokoneen skannaamisen, ole kärsivällinen sillä skannaus vie aikaa.
    Kun skannaus on valmis:
    TÄRKEÄÄ : Älä klikkaa "Save Scan Report" ennen kuin klikkaat "Apply all Actions"
    [*]Varmistu, että Set all elements to: näyttää Quarantine (1), jos ei, klikkaa linkkiä ja valitse Quarantine popup-valikosta.
    [*]Sinulta kysytään mitä tehdä jos infektioita löytyi, valitse silloin "Apply all actions"
    [​IMG]
    [*]Sitten klikkaa "Reports" kuvaketta ohjelma yläosasta.
    [*]Klikkaa "Save report as" painiketta ikkunan vasemmassa alalaidassa ja tallenna raportti työpöydälle.
    [*]Sulje ohjelma, käynnistä kone normaalisti ja lähetä AVG:n raportti viestiketjuusi.
    *******

    millasia ongelmia on?
     
  3. Hernicci

    Hernicci Member

    Joined:
    Mar 19, 2007
    Messages:
    11
    Likes Received:
    0
    Trophy Points:
    11
    Porttiskannauksia on ollu muutamia, ja outoja sovelluksia (?) jotka kyselee pääsyä nettiin. Muutamat ohjelmat ei välillä toimi ja muutenki outoa liikennettä.. Ei ennen oo ollu. AVG:tä oon ajellu normaalitilassa mutta ei löytäny mitään kuten ei myöskään spybot ja ad-aware. Teen ohjeesi mukaan kun pääsen kotiin, nettipankin käyttö alkaa olla pannassa.. :)
     
  4. Auttaja

    Auttaja Guest

  5. Hernicci

    Hernicci Member

    Joined:
    Mar 19, 2007
    Messages:
    11
    Likes Received:
    0
    Trophy Points:
    11
    No niin tässäpä näitä. AVG ei löytäny mitään, ajoin sen vikasietotilassa.

    AVG Anti-Spyware - Scan Report
    ---------------------------------------------------------

    + Created at: 19:20:10 20.3.2007

    + Scan result:



    Nothing found.


    "Mie" - 07-03-20 19:27:44 Service Pack 2
    ComboFix 07-03-20.2 - Running from: "C:\Documents and Settings\Mie\Ty”p”yt„"

    /wow section not completed - STAGE #6D
    ((((((((((((((((((((((((((((((( Files Created from 2007-02-20 to 2007-03-20 ))))))))))))))))))))))))))))))))))


    2007-03-20 19:02 524,288 --ah----- C:\DOCUME~1\JRJEST~1\NTUSER.DAT
    2007-03-20 19:02 <KANSIO> dr------- C:\DOCUME~1\JRJEST~1\K„ynnist„-valikko
    2007-03-20 19:02 <KANSIO> d--h----- C:\DOCUME~1\JRJEST~1\Verkkoymp„rist”
    2007-03-20 19:02 <KANSIO> d--h----- C:\DOCUME~1\JRJEST~1\Tulostinymp„rist”
    2007-03-20 19:02 <KANSIO> d--h----- C:\DOCUME~1\JRJEST~1\Mallit
    2007-03-20 19:02 <KANSIO> d-------- C:\DOCUME~1\JRJEST~1\Ty”p”yt„
    2007-03-20 19:02 <KANSIO> d-------- C:\DOCUME~1\JRJEST~1\Suosikit
    2007-03-19 22:32 <KANSIO> d-------- C:\HJT
    2007-03-15 22:49 28,672 --a------ C:\WINDOWS\system32\drivers\CO_Mon.sys
    2007-03-15 20:12 <KANSIO> d-------- C:\Program Files\Common Files\PC Tools
    2007-03-15 20:11 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
    2007-03-14 19:25 <KANSIO> d-------- C:\DOCUME~1\Mie\APPLIC~1\WinRAR
    2007-03-11 13:40 <KANSIO> d-------- C:\Program Files\BitComet
    2007-03-11 13:40 <KANSIO> d-------- C:\Downloads
    2007-03-11 11:30 223,128 --a------ C:\WINDOWS\system32\drivers\dtscsi.sys
    2007-03-11 11:30 <KANSIO> d-------- C:\Program Files\DAEMON Tools
    2007-03-11 11:29 96,256 --a------ C:\WINDOWS\system32\drivers\sptd5773.sys
    2007-03-11 11:29 642,560 --a------ C:\WINDOWS\system32\drivers\sptd.sys


    (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


    2007-03-15 22:49 28672 --a------ C:\WINDOWS\system32\drivers\CO_Mon.sys
    2007-03-15 20:12 -------- d-------- C:\Program Files\Common Files\pc tools
    2007-03-14 19:25 -------- d-------- C:\DOCUME~1\Mie\APPLIC~1\winrar
    2007-03-11 13:41 -------- d-------- C:\Program Files\bitcomet
    2007-03-11 13:40 2560 --a------ C:\WINDOWS\system32\bitcometres.dll
    2007-03-11 11:50 -------- d--h----- C:\Program Files\installshield installation information
    2007-03-11 11:31 -------- d-------- C:\Program Files\daemon tools
    2007-03-11 11:30 223128 --a------ C:\WINDOWS\system32\drivers\dtscsi.sys
    2007-03-11 11:29 96256 --a------ C:\WINDOWS\system32\drivers\sptd5773.sys
    2007-03-11 11:29 642560 --a------ C:\WINDOWS\system32\drivers\sptd.sys
    2007-02-04 11:30 -------- d-------- C:\DOCUME~1\Mie\APPLIC~1\nokia
    2007-02-04 11:27 -------- d-------- C:\Program Files\Common Files\pcsuite
    2007-02-04 11:27 -------- d-------- C:\Program Files\Common Files\nokia
    2007-02-04 11:27 -------- d-------- C:\DOCUME~1\Mie\APPLIC~1\pc suite
    2007-02-03 18:46 39488 --a------ C:\WINDOWS\system32\drivers\Pcouffin.sys
    2007-02-03 18:46 -------- d-------- C:\Program Files\vso
    2007-01-29 21:07 75610 --a------ C:\WINDOWS\system32\perfc00b.dat
    2007-01-29 21:07 375602 --a------ C:\WINDOWS\system32\perfh00b.dat
    2007-01-29 20:43 -------- d-------- C:\Program Files\ati technologies
    2007-01-28 20:25 -------- d-------- C:\Program Files\winamp
    2007-01-27 12:39 -------- d-------- C:\DOCUME~1\Mie\APPLIC~1\divx
    2007-01-27 11:34 -------- d-------- C:\DOCUME~1\Mie\APPLIC~1\lavasoft
    2007-01-27 11:30 -------- d-------- C:\DOCUME~1\Mie\APPLIC~1\talkback
    2007-01-27 11:19 -------- d-------- C:\Program Files\messenger
    2007-01-27 10:15 0 --a------ C:\WINDOWS\nsreg.dat
    2007-01-27 09:53 107134 --a------ C:\WINDOWS\uninstallfirefox.exe
    2007-01-27 09:52 2299 --a------ C:\WINDOWS\mozver.dat
    2007-01-27 08:37 -------- d-------- C:\DOCUME~1\Mie\APPLIC~1\leadertech
    2007-01-25 20:54 62 --ahs---- C:\DOCUME~1\Mie\APPLIC~1\desktop.ini
    2007-01-25 19:14 -------- d-------- C:\Program Files\c-media 3d audio
    2007-01-25 19:02 21672 --a------ C:\WINDOWS\system32\emptyregdb.dat
    2007-01-23 20:00 -------- d-------- C:\Program Files\msn messenger
    2007-01-22 20:38 -------- d-------- C:\Program Files\executive software
    2007-01-21 23:02 -------- d-------- C:\Program Files\Common Files\wise installation wizard
    2007-01-21 18:22 158 --a------ C:\Program Files\tsc.log
    2007-01-21 18:22 -------- d-------- C:\Program Files\log
    2007-01-21 18:12 -------- d-------- C:\Program Files\Common Files\speechengines
    2007-01-21 18:12 -------- d-------- C:\Program Files\Common Files\odbc
    2007-01-21 16:38 -------- d-------- C:\Program Files\microsoft frontpage
    2007-01-21 16:37 0 -rahs---- C:\MSDOS.SYS
    2007-01-21 16:37 0 -rahs---- C:\IO.SYS
    2007-01-21 16:37 0 --a------ C:\CONFIG.SYS
    2007-01-21 16:37 0 --a------ C:\AUTOEXEC.BAT
    2007-01-21 16:36 -------- d--h----- C:\Program Files\windowsupdate
    2007-01-21 16:36 -------- d-------- C:\Program Files\online services
    2007-01-21 16:36 -------- d-------- C:\Program Files\Common Files\mssoap
    2007-01-21 16:35 -------- d-------- C:\Program Files\movie maker
    2007-01-21 16:34 -------- d-------- C:\Program Files\windows nt
    2007-01-21 16:34 -------- d-------- C:\Program Files\msn gaming zone
    2007-01-15 19:32 689280 --a------ C:\WINDOWS\system32\aswboot.exe
    2007-01-15 19:23 90112 --a------ C:\WINDOWS\system32\avastss.scr
    2007-01-09 18:46 10752 --a------ C:\WINDOWS\system32\ff_vfw.dll
    2006-12-20 21:05 520192 --------- C:\WINDOWS\system32\ati2sgag.exe


    (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries & legit default entries are not shown

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
    "ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
    "NVRaidService"="C:\\WINDOWS\\system32\\nvraidservice.exe"
    "avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
    "SmcService"="D:\\Ohjelmat\\smc.exe -startgui"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="CLIStart"
    "hkey"="HKLM"
    "command"="\"C:\\Program Files\\ATI Technologies\\ATI.ACE\\CLIStart.exe\""
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cmaudio]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="RunDll32 cmicnfg"
    "hkey"="HKLM"
    "command"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="ctfmon"
    "hkey"="HKCU"
    "command"="C:\\WINDOWS\\system32\\ctfmon.exe"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DataLayer]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="DataLayer"
    "hkey"="HKLM"
    "command"="C:\\Program Files\\Common Files\\PCSuite\\DataLayer\\DataLayer.exe"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="dumprep 0 -k"
    "hkey"="HKLM"
    "command"="%systemroot%\\system32\\dumprep 0 -k"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="msnmsgr"
    "hkey"="HKCU"
    "command"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="LaunchApplication"
    "hkey"="HKLM"
    "command"="D:\\Ohjelmat\\Nokia PC Suite 6\\LaunchApplication.exe -onlytray"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"=""
    "hkey"="HKCU"
    "command"=""
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "Ati HotKey Poller"=dword:00000002
    "Spooler"=dword:00000002
    "upnphost"=dword:00000003
    "SharedAccess"=dword:00000002
    "RSVP"=dword:00000003
    "mnmsrvc"=dword:00000003
    "LmHosts"=dword:00000002
    "ERSvc"=dword:00000002
    "Browser"=dword:00000002
    "WZCSVC"=dword:00000002
    "AVG Anti-Spyware Guard"=dword:00000002


    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
    "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
    "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
    HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
    LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
    NetworkService REG_MULTI_SZ DnsCache\0\0
    DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
    rpcss REG_MULTI_SZ RpcSs\0\0
    imgsvc REG_MULTI_SZ StiSvc\0\0
    termsvcs REG_MULTI_SZ TermService\0\0



    ********************************************************************

    catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
    http://www.gmer.net

    scanning hidden processes ...

    scanning hidden services ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0

    ********************************************************************

    Completion time: 07-03-20 19:28:35




    ::Report end

    Näkyykö ComboFixin lokissa mitään? Combofix nakkasi scannin päätteeksi IE7 kuvakkeen työpöydälle, normaalia?..
     
  6. Auttaja

    Auttaja Guest

    avaa hijackthis, merkkaa ja paina fix checked näille

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

    ei sull pitäs mitään ongelmia olla =)
     
  7. Hernicci

    Hernicci Member

    Joined:
    Mar 19, 2007
    Messages:
    11
    Likes Received:
    0
    Trophy Points:
    11
    Ok, fixasin tuon R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =.

    Luulotautisuudesta ja wintoosan oikkuilusta syntyy välillä mielenkiintoisia harhakuvitelmia! Hyvä ettei ollut mitään..Kiitoksia paljon Auttajalle! =)
     

Share This Page