SpyLocked

Tässä ois hjt logia ja osote josta pöpö tullut www.spylocked.com
Kaverin natiaiset oli koneella pari päivää ja huomasin tollaisen ongelman sitten ku palailin itse koneelle. Ongelmana on että kellon vieressä vilkkuu kysymys merkki josta putkahtelee ilmoitus että koneelta on löytynyt spywaree ja muuta pöpöö että klikkaa tätä ilmoitusta jotta saat spywaret ja yms pöpöt pois koneesta. En itse ainakaan huomannut hjt logista mitään outoa ja taskmanageristakaan ei löydy tota kyssärin vilkuttelu juttua ja rekisteristä ja koneesta on poistettu kaikki mikä viittaa spylocked juttuun.

Tässä ilmoitus jota putkauttelee pihalle:

System has detected a number of active spyware applicationsthat may impact the performance of your computer. Click the icon to get rid of unwanted spyware by downloading an up-to-date antispyware solution.

Piruuttaan asensin softankin ja kyllähän se löytää spywaree mutta poistoon sitten pitäs rekisteröidä softa ja maksaa jotain 50$


Logfile of HijackThis v1.99.1
Scan saved at 19:57:57, on 20.3.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\DU Meter\DUMeter.exe
C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE
C:\WINDOWS\system32\ctfmon.exe
G:\UTORRENT\utorrent.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\HighPoint Technologies, Inc\HighPoint ATA RAID Management Software\raidman.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
C:\Program Files\F-Secure Internet Security\backweb\4476822\Program\fspex.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\F-Secure Internet Security\Common\FSMB32.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure Internet Security\Common\FCH32.EXE
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
C:\Program Files\F-Secure Internet Security\Common\FAMEH32.EXE
C:\Program Files\F-Secure Internet Security\FSPC\fspc.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsav32.exe
C:\Program Files\F-Secure Internet Security\FSGUI\fsguiexe.exe
C:\Documents and Settings\Rudolf\Työpöytä\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [DU Meter] C:\Program Files\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure Internet Security\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\F-Secure Internet Security\FSGUI\FSSW.EXE" /reboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AnyDVD] "C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe"
O4 - HKCU\..\Run: [µTorrent] "G:\UTORRENT\utorrent.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: HighPoint ATA RAID Management Software.lnk = C:\Program Files\HighPoint Technologies, Inc\HighPoint ATA RAID Management Software\raidman.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Web-suodatin - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Näytä &Web-sivuluettelo... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F02} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: &Keskeytä Web-sivujen suodatus - {200DB664-75B5-47c0-8B45-A44ACCF73F02} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F03} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: &Kiellä tämä Web-sivusto - {200DB664-75B5-47c0-8B45-A44ACCF73F03} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F04} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: &Salli tämä Web-sivusto - {200DB664-75B5-47c0-8B45-A44ACCF73F04} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'winsflt.dll' missing
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: F-Secure Internet Security 2005 (BackWeb Plug-in - 4476822) - Unknown owner - C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\FSPC\fshttps\fshttps.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

 

ihan oikein oot lokia tulkannu



1. Lataa combofix.exe työpöydällesi jommastakummasta linkistä:
http://www.techsupportforum.com/sectools/sUBs/ComboFix.exe
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

2. Tuplaklikkaa combofix.exe tiedostoa ja seuraa ohjeistuksia.
3. Kun työkalu on valmis, se tuottaa lokin. (C:\ComboFix.txt) Lähetä tämä loki viesti ketjuusi.
Huom! Älä klikkaile combofixin ikkunaa käytön aikana. Tämä saattaa aiheuttaa ohjelman jumiutumisen.

 

tässä lisää logia


"Rudolf" - 07-03-20 20:35:54 Service Pack 2
ComboFix 07-03-20.2 - Running from: "C:\Documents and Settings\Rudolf\Ty”p”yt„"

/wow section not completed - STAGE #6D
((((((((((((((((((((((((((((((( Files Created from 2007-02-20 to 2007-03-20 ))))))))))))))))))))))))))))))))))


2007-03-20 19:12 <KANSIO> d-------- C:\WINDOWS\CSC
2007-03-20 17:46 <KANSIO> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2007-03-20 15:55 <KANSIO> d-------- C:\DOCUME~1\Rudolf\APPLIC~1\F-Secure
2007-03-20 15:53 <KANSIO> d-------- C:\DOCUME~1\Rudolf\APPLIC~1\WholeSecurity
2007-03-20 15:47 69,776 --a------ C:\WINDOWS\system32\drivers\fsdfw.sys
2007-03-20 15:47 33,808 --a------ C:\WINDOWS\system32\drivers\fsndis5.sys
2007-03-20 15:46 1,691,648 --a------ C:\WINDOWS\system32\winsflte.dll
2007-03-20 15:46 1,216,512 --a------ C:\WINDOWS\system32\cfgmig32.dll
2007-03-20 15:46 1,155,072 --a------ C:\WINDOWS\system32\winsflt.dll
2007-03-20 15:46 <KANSIO> d-------- C:\WINDOWS\rnapxs
2007-03-20 15:36 118,784 -r------- C:\WINDOWS\bwUnin-6.3.2.62-4476822L.exe
2007-03-20 15:36 <KANSIO> d-------- C:\Program Files\F-Secure Internet Security
2007-03-20 14:34 120 --a------ C:\drmHeader.bin
2007-03-20 13:27 <KANSIO> d-------- C:\Program Files\Lavasoft
2007-03-20 13:27 <KANSIO> d-------- C:\Program Files\Common Files\Wise Installation Wizard
2007-03-20 13:27 <KANSIO> d-------- C:\DOCUME~1\Rudolf\APPLIC~1\Lavasoft
2007-03-20 13:25 <KANSIO> d---s---- C:\DOCUME~1\Rudolf\UserData
2007-03-20 12:56 <KANSIO> d-a------ C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
2007-03-20 10:49 204,800 --a------ C:\WINDOWS\system32\3dftp.dll
2007-03-20 10:49 140,544 --a------ C:\WINDOWS\system32\SocketX.DLL
2007-03-20 10:49 1,812 --a------ C:\WINDOWS\system32\OLE2SYS2.DLL
2007-03-20 10:49 <KANSIO> d-------- C:\Program Files\3D-FTP
2007-03-20 10:18 <KANSIO> d-------- C:\Program Files\SmartFTP Client 2.0 Setup Files
2007-03-20 10:18 <KANSIO> d-------- C:\Program Files\SmartFTP Client 2.0
2007-03-20 10:18 <KANSIO> d-------- C:\DOCUME~1\Rudolf\APPLIC~1\SmartFTP
2007-03-19 12:02 <KANSIO> d-------- C:\DOCUME~1\Rudolf\APPLIC~1\DivX
2007-03-17 20:34 <KANSIO> d-------- C:\Program Files\DAEMON Tools
2007-03-17 20:27 68,888 --a------ C:\WINDOWS\system32\xinput1_3.dll
2007-03-17 20:27 62,744 --a------ C:\WINDOWS\system32\xinput1_2.dll
2007-03-17 20:27 409,600 --a------ C:\WINDOWS\system32\wrap_oal.dll
2007-03-17 20:27 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2007-03-17 20:27 251,672 --a------ C:\WINDOWS\system32\xactengine2_5.dll
2007-03-17 20:27 237,848 --a------ C:\WINDOWS\system32\xactengine2_4.dll
2007-03-17 20:27 236,824 --a------ C:\WINDOWS\system32\xactengine2_3.dll
2007-03-17 20:27 2,414,360 --a------ C:\WINDOWS\system32\d3dx9_31.dll
2007-03-17 20:27 15,128 --a------ C:\WINDOWS\system32\x3daudio1_1.dll
2007-03-17 20:27 114,688 --a------ C:\WINDOWS\system32\OpenAL32.dll
2007-03-17 20:27 108,144 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2007-03-17 20:27 <KANSIO> d-------- C:\Program Files\OpenAL
2007-03-16 19:23 <KANSIO> d-------- C:\Program Files\Symantec
2007-03-16 19:23 <KANSIO> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
2007-03-16 19:22 <KANSIO> d-------- C:\Program Files\Common Files\Symantec Shared
2007-03-15 18:36 <KANSIO> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hagel Technologies
2007-03-15 17:42 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2007-03-14 13:46 <KANSIO> d--h----- C:\WINDOWS\PIF
2007-03-12 18:32 <KANSIO> d-------- C:\Program Files\Subdownloader
2007-03-12 18:15 <KANSIO> d-------- C:\DOCUME~1\Rudolf\Contacts
2007-03-12 18:11 <KANSIO> d-------- C:\Program Files\MSN Messenger
2007-03-12 17:53 <KANSIO> d-------- C:\DOCUME~1\Rudolf\APPLIC~1\uTorrent
2007-03-11 18:19 <KANSIO> d-------- C:\Program Files\GameShadow
2007-03-05 17:24 77,000 --a------ C:\WINDOWS\system32\drivers\AnyDVD.sys
2007-03-04 11:47 7,552 --a------ C:\WINDOWS\system32\drivers\SONYPVU1.SYS
2007-03-02 15:30 <KANSIO> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\SlySoft
2007-03-01 01:05 86,016 --a------ C:\WINDOWS\system32\ElbyCDIO.dll
2007-02-28 22:56 15,440 --a------ C:\WINDOWS\system32\drivers\ElbyCDIO.sys
2007-02-28 18:22 <KANSIO> d-------- C:\Program Files\MSXML 4.0
2007-02-28 18:21 262,144 --a------ C:\DOCUME~1\ALLUSE~1\ntuser.dat
2007-02-28 18:07 <KANSIO> d-------- C:\DOCUME~1\Rudolf\APPLIC~1\Talkback
2007-02-28 18:06 4,100 --a------ C:\WINDOWS\mozver.dat
2007-02-28 18:06 <KANSIO> d-------- C:\Program Files\Mozilla Thunderbird
2007-02-28 18:06 <KANSIO> d-------- C:\DOCUME~1\Rudolf\APPLIC~1\Thunderbird
2007-02-24 11:46 81,920 --a------ C:\DOCUME~1\Rudolf\APPLIC~1\ezpinst.exe
2007-02-24 11:46 47,360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys
2007-02-24 11:46 47,360 --a------ C:\DOCUME~1\Rudolf\APPLIC~1\pcouffin.sys
2007-02-24 11:46 <KANSIO> d-------- C:\Program Files\vso
2007-02-24 11:46 <KANSIO> d-------- C:\DOCUME~1\Rudolf\APPLIC~1\Vso
2007-02-23 06:29 524,288 --a------ C:\WINDOWS\system32\DivXsm.exe
2007-02-23 06:29 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2007-02-23 06:29 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll
2007-02-23 06:29 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll
2007-02-23 06:25 823,296 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2007-02-23 06:25 823,296 --a------ C:\WINDOWS\system32\divx_xx07.dll
2007-02-23 06:25 802,816 --a------ C:\WINDOWS\system32\divx_xx11.dll
2007-02-23 06:25 73,728 --a------ C:\WINDOWS\system32\dpl100.dll
2007-02-23 06:25 639,066 --a------ C:\WINDOWS\system32\DivX.dll
2007-02-23 06:25 593,920 --a------ C:\WINDOWS\system32\dpuGUI11.dll
2007-02-23 06:25 57,344 --a------ C:\WINDOWS\system32\dpv11.dll
2007-02-23 06:25 53,248 --a------ C:\WINDOWS\system32\dpuGUI10.dll
2007-02-23 06:25 344,064 --a------ C:\WINDOWS\system32\dpus11.dll
2007-02-23 06:25 294,912 --a------ C:\WINDOWS\system32\dpu11.dll
2007-02-23 06:25 294,912 --a------ C:\WINDOWS\system32\dpu10.dll
2007-02-23 06:25 196,608 --a------ C:\WINDOWS\system32\dtu100.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-03-20 20:37 -------- d-------- C:\DOCUME~1\Rudolf\APPLIC~1\utorrent
2007-03-20 17:50 -------- d-------- C:\Program Files\powerarchiver
2007-03-20 15:55 -------- d-------- C:\DOCUME~1\Rudolf\APPLIC~1\f-secure
2007-03-20 15:54 48660 --a------ C:\WINDOWS\system32\perfc00b.dat
2007-03-20 15:54 283356 --a------ C:\WINDOWS\system32\perfh00b.dat
2007-03-20 15:53 -------- d-------- C:\Program Files\Common Files\symantec shared
2007-03-20 15:53 -------- d-------- C:\DOCUME~1\Rudolf\APPLIC~1\wholesecurity
2007-03-20 15:50 -------- d-------- C:\Program Files\symantec
2007-03-20 15:46 1155072 --a------ C:\WINDOWS\system32\winsflt.dll
2007-03-20 15:46 -------- d-------- C:\Program Files\f-secure internet security
2007-03-20 15:36 118784 -r------- C:\WINDOWS\bwunin-6.3.2.62-4476822l.exe
2007-03-20 14:37 120 --a------ C:\drmHeader.bin
2007-03-20 13:27 -------- d-------- C:\Program Files\lavasoft
2007-03-20 13:27 -------- d-------- C:\Program Files\Common Files\wise installation wizard
2007-03-20 13:27 -------- d-------- C:\DOCUME~1\Rudolf\APPLIC~1\lavasoft
2007-03-20 11:13 1812 --a------ C:\WINDOWS\system32\ole2sys2.dll
2007-03-20 10:49 7168 --a------ C:\WINDOWS\system32\fyxkaah.dll
2007-03-20 10:18 -------- d-------- C:\Program Files\smartftp client 2.0 setup files
2007-03-20 10:18 -------- d-------- C:\Program Files\smartftp client 2.0
2007-03-20 10:18 -------- d-------- C:\DOCUME~1\Rudolf\APPLIC~1\smartftp
2007-03-20 09:47 -------- d-------- C:\Program Files\mozilla thunderbird
2007-03-19 12:02 -------- d-------- C:\DOCUME~1\Rudolf\APPLIC~1\divx
2007-03-17 20:34 -------- d-------- C:\Program Files\daemon tools
2007-03-17 20:31 646392 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2007-03-17 20:27 409600 --a------ C:\WINDOWS\system32\wrap_oal.dll
2007-03-17 20:27 114688 --a------ C:\WINDOWS\system32\openal32.dll
2007-03-17 20:27 108144 --a------ C:\WINDOWS\system32\cmdlineext.dll
2007-03-17 20:27 -------- d-------- C:\Program Files\openal
2007-03-15 17:42 -------- d-------- C:\Program Files\divx
2007-03-12 21:48 -------- d-------- C:\Program Files\gameshadow
2007-03-12 20:48 -------- d-------- C:\Program Files\any video converter
2007-03-12 18:34 -------- d-------- C:\Program Files\subdownloader
2007-03-12 18:11 -------- d-------- C:\Program Files\msn messenger
2007-03-11 18:15 -------- d--h----- C:\Program Files\installshield installation information
2007-03-10 22:04 4100 --a------ C:\WINDOWS\mozver.dat
2007-03-05 17:24 77000 --a------ C:\WINDOWS\system32\drivers\AnyDVD.sys
2007-03-01 19:21 -------- d-------- C:\DOCUME~1\Rudolf\APPLIC~1\vso
2007-03-01 18:31 88 ---hs---- C:\DOCUME~1\Rudolf\APPLIC~1\.zreglib
2007-03-01 01:05 86016 --a------ C:\WINDOWS\system32\elbycdio.dll
2007-02-28 22:56 15440 --a------ C:\WINDOWS\system32\drivers\ElbyCDIO.sys
2007-02-28 18:22 -------- d-------- C:\Program Files\msxml 4.0
2007-02-28 18:07 -------- d-------- C:\DOCUME~1\Rudolf\APPLIC~1\talkback
2007-02-28 18:06 -------- d-------- C:\DOCUME~1\Rudolf\APPLIC~1\thunderbird
2007-02-25 19:24 -------- d-------- C:\Program Files\messenger
2007-02-24 11:46 81920 --a------ C:\DOCUME~1\Rudolf\APPLIC~1\ezpinst.exe
2007-02-24 11:46 7176 --a------ C:\DOCUME~1\Rudolf\APPLIC~1\pcouffin.cat
2007-02-24 11:46 47360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys
2007-02-24 11:46 47360 --a------ C:\DOCUME~1\Rudolf\APPLIC~1\pcouffin.sys
2007-02-24 11:46 34 --a------ C:\DOCUME~1\Rudolf\APPLIC~1\pcouffin.log
2007-02-24 11:46 1144 --a------ C:\DOCUME~1\Rudolf\APPLIC~1\pcouffin.inf
2007-02-24 11:46 -------- d-------- C:\Program Files\vso
2007-02-23 06:29 524288 --a------ C:\WINDOWS\system32\divxsm.exe
2007-02-23 06:29 36624 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys
2007-02-23 06:29 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2007-02-23 06:29 200704 --a------ C:\WINDOWS\system32\ssldivx.dll
2007-02-23 06:29 129784 --------- C:\WINDOWS\system32\pxafs.dll
2007-02-23 06:29 118520 --------- C:\WINDOWS\system32\pxinsi64.exe
2007-02-23 06:29 116472 --------- C:\WINDOWS\system32\pxcpyi64.exe
2007-02-23 06:29 1044480 --a------ C:\WINDOWS\system32\libdivx.dll
2007-02-23 06:25 823296 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2007-02-23 06:25 823296 --a------ C:\WINDOWS\system32\divx_xx07.dll
2007-02-23 06:25 802816 --a------ C:\WINDOWS\system32\divx_xx11.dll
2007-02-23 06:25 73728 --a------ C:\WINDOWS\system32\dpl100.dll
2007-02-23 06:25 639066 --a------ C:\WINDOWS\system32\divx.dll
2007-02-23 06:25 593920 --a------ C:\WINDOWS\system32\dpugui11.dll
2007-02-23 06:25 57344 --a------ C:\WINDOWS\system32\dpv11.dll
2007-02-23 06:25 53248 --a------ C:\WINDOWS\system32\dpugui10.dll
2007-02-23 06:25 344064 --a------ C:\WINDOWS\system32\dpus11.dll
2007-02-23 06:25 294912 --a------ C:\WINDOWS\system32\dpu11.dll
2007-02-23 06:25 294912 --a------ C:\WINDOWS\system32\dpu10.dll
2007-02-23 06:25 196608 --a------ C:\WINDOWS\system32\dtu100.dll
2007-02-20 19:01 -------- d-------- C:\Program Files\nokia
2007-02-20 19:01 -------- d-------- C:\Program Files\Common Files\nokia
2007-02-17 17:13 -------- d-------- C:\Program Files\highpoint technologies, inc
2007-02-17 14:19 -------- d-------- C:\Program Files\ea games
2007-02-16 03:40 124472 --a------ C:\WINDOWS\system32\divxcodecupdatechecker.exe
2007-02-16 02:56 11984 --a------ C:\WINDOWS\system32\drivers\RegKill.sys
2007-02-15 19:31 -------- d-------- C:\DOCUME~1\Rudolf\APPLIC~1\nokia multimedia player
2007-02-15 16:32 -------- d-------- C:\DOCUME~1\Rudolf\APPLIC~1\pc suite
2007-02-15 16:18 -------- d-------- C:\DOCUME~1\Rudolf\APPLIC~1\slysoft
2007-02-15 15:59 -------- d-------- C:\Program Files\pc connectivity solution
2007-02-15 15:59 -------- d-------- C:\Program Files\Common Files\pcsuite
2007-02-12 14:52 -------- d-------- C:\Program Files\slysoft
2007-02-12 14:42 -------- d-------- C:\Program Files\difx
2007-02-12 14:37 -------- d-------- C:\DOCUME~1\Rudolf\APPLIC~1\toshiba
2007-02-12 14:07 -------- d-------- C:\Program Files\toshiba
2007-02-12 14:07 -------- d-------- C:\Program Files\Common Files\installshield
2007-02-07 16:42 -------- d-------- C:\DOCUME~1\Rudolf\APPLIC~1\nokia
2007-02-03 22:16 27924 --a------ C:\WINDOWS\system32\drivers\MxlW2k.sys
2007-02-03 21:35 -------- d-------- C:\Program Files\musicmatch
2007-02-01 20:13 -------- d-------- C:\Program Files\diskeeper corporation
2007-02-01 20:13 -------- d-------- C:\DOCUME~1\Rudolf\APPLIC~1\leadertech
2007-02-01 18:50 12400 --a------ C:\WINDOWS\system32\drivers\secdrv.sys
2007-02-01 18:49 534 --a------ C:\WINDOWS\ereg.dat
2007-02-01 18:45 162432 --a------ C:\WINDOWS\system32\drivers\ithsgt.sys
2007-02-01 18:45 12032 --a------ C:\WINDOWS\system32\drivers\lilsgt.sys
2007-02-01 17:52 -------- d-------- C:\Program Files\nero
2007-01-30 10:21 -------- d-------- C:\Program Files\Common Files\speechengines
2007-01-30 10:21 -------- d-------- C:\Program Files\Common Files\odbc
2007-01-30 10:20 62 --ahs---- C:\DOCUME~1\Rudolf\APPLIC~1\desktop.ini
2007-01-30 09:18 0 --a------ C:\WINDOWS\nsreg.dat
2007-01-30 09:13 -------- d-------- C:\Program Files\winamp
2007-01-30 09:06 -------- d-------- C:\Program Files\realtek sound manager
2007-01-30 09:06 -------- d-------- C:\Program Files\avrack
2007-01-30 09:05 -------- d-------- C:\Program Files\realtek ac97
2007-01-30 08:53 -------- d-------- C:\Program Files\micro dvd player
2007-01-30 08:52 262894 --a------ C:\WINDOWS\ipui_divxg400.exe
2007-01-30 08:52 -------- d-------- C:\Program Files\xvid
2007-01-30 08:31 -------- d-------- C:\Program Files\microsoft frontpage
2007-01-30 08:30 0 -rahs---- C:\MSDOS.SYS
2007-01-30 08:30 0 -rahs---- C:\IO.SYS
2007-01-30 08:30 0 --a------ C:\CONFIG.SYS
2007-01-30 08:30 0 --a------ C:\AUTOEXEC.BAT
2007-01-30 08:29 -------- d--h----- C:\Program Files\windowsupdate
2007-01-30 08:29 -------- d-------- C:\Program Files\online services
2007-01-30 08:28 -------- d-------- C:\Program Files\movie maker
2007-01-30 08:28 -------- d-------- C:\Program Files\Common Files\mssoap
2007-01-30 08:27 21672 --a------ C:\WINDOWS\system32\emptyregdb.dat
2007-01-30 08:26 -------- d-------- C:\Program Files\windows nt
2007-01-30 08:26 -------- d-------- C:\Program Files\msn gaming zone
2007-01-19 12:53 51056 --a------ C:\WINDOWS\system32\sirenacm.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"AnyDVD"="\"C:\\Program Files\\SlySoft\\AnyDVD\\AnyDVD.exe\""
"µTorrent"="\"G:\\UTORRENT\\utorrent.exe\""
"MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
"DAEMON Tools"="\"C:\\Program Files\\DAEMON Tools\\daemon.exe\" -lang 1033"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RunDLL32.exe NvMCTray.dll,NvTaskbarInit"
"SoundMan"="SOUNDMAN.EXE"
"NWEReboot"=""
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"DiskeeperSystray"="\"C:\\Program Files\\Diskeeper Corporation\\Diskeeper\\DkIcon.exe\""
"PCSuiteTrayApplication"="C:\\Program Files\\Nokia\\Nokia PC Suite 6\\LaunchApplication.exe -startup"
"DU Meter"="C:\\Program Files\\DU Meter\\DUMeter.exe"
"F-Secure Manager"="\"C:\\Program Files\\F-Secure Internet Security\\Common\\FSM32.EXE\" /splash"
"F-Secure TNB"="\"C:\\Program Files\\F-Secure Internet Security\\TNB\\TNBUtil.exe\" /CHECKALL /WAITFORSW"
"F-Secure Startup Wizard"="\"C:\\Program Files\\F-Secure Internet Security\\FSGUI\\FSSW.EXE\" /reboot"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"


[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{b292ec9f-a074-4115-8342-1f459702d8d2}"="characterizing"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"PcSync"="C:\\Program Files\\Nokia\\Nokia PC Suite 6\\PcSync2.exe /NoDialog"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"rare"="C:\\Program Files\\Video Access ActiveX Object\\pmsnrr.exe"
"user32.dll"="C:\\Program Files\\Video Access ActiveX Object\\isamntr.exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0


[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9db73e11-b02f-11db-b8ae-0010a7169ebc}]
Shell\AutoRun\command H:\autorun.exe

[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{defe6d91-be98-11db-afde-806d6172696f}]
Shell\AutoRun\command F:\Launch.exe


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\Scheduled scanning task.job


********************************************************************

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

********************************************************************

Completion time: 07-03-20 20:37:37

 

tutkin tätä lokia, tee tää nyt kuitenkin:

Lataa AVG Anti-Spyware 7.5 ja tallenna ohjelma työpöydällesi.

[*]Kun olet ladannut ohjelman, kaksoisklikkaa asennuohjelman pikakuvaketta työpöydälläsi, asennus alkaa.
[*]Asennuksen jälkeen täytyy ohjelma käynnistää ja sen tunnisteet päivittää.
[*]Käynnistä AVG Anti-Spyware.
[*]Klikkaa "Update" kuvaketta päävalikossa. Sen jälkeen klikkaa "Update now" painiketta.
[*]Sitten klikkaa "Start Update" kuvaketta jolloin päivitys alkaa.
[*]Kun päivitykset on ladattu, klikkaa "Scanner" kuvaketta ikkunan ylälaidassa. Valitse sitten "Settings" välilehti.
[*]Kun "Settings" valikko on auennut, klikkaa "Recommended actions" ja sitten valitse "Quarantine".
[*]Sitten "Reports" valikon alta:
[*]Laita täppi kohtaan "Automatically generate report after every scan"
[*]Ota täppi pois kohdasta"Only if threats were found"
[*]Sitten klikkaa "Shield" kuvaketta ikkunan ylälaidassa
[*]"Resident shield is", muuta tila active:sta inactive:ksi
[*]Sulje ohjelma, ÄLÄ skannaa vielä.

Käynnistä tietokone vikasietotilaan:
1. Käynnistä tietokone uudelleen.
2. Kun tietokone käynnistyy, paina F8-näppäintä.
3. Näyttöön tulee erilaisia käynnistysvaihtoehtoja.
4. Valitse näppäimistön nuolinäppäinten avulla Vikasietotila.
5. Paina ENTER-näppäintä.

HUOM! Älä käytä muita ohjelmia AVG skannauksen aikana, tämä saattaa häiritä skannausta.
[*]Kun vikasietotilassa, käynnistä AVG Anti-Spyware.
[*]Klikkaa "Scanner" kuvaketta ikkunan ylälaidassa ja valitse "Scan" välilehti. Sitten klikkaa "Complete System Scan".
[*]AVG aloittaa nyt tietokoneen skannaamisen, ole kärsivällinen sillä skannaus vie aikaa.
Kun skannaus on valmis:
TÄRKEÄÄ : Älä klikkaa "Save Scan Report" ennen kuin klikkaat "Apply all Actions"
[*]Varmistu, että Set all elements to: näyttää Quarantine (1), jos ei, klikkaa linkkiä ja valitse Quarantine popup-valikosta.
[*]Sinulta kysytään mitä tehdä jos infektioita löytyi, valitse silloin "Apply all actions"

[*]Sitten klikkaa "Reports" kuvaketta ohjelma yläosasta.
[*]Klikkaa "Save report as" painiketta ikkunan vasemmassa alalaidassa ja tallenna raportti työpöydälle.
[*]Sulje ohjelma, käynnistä kone normaalisti ja lähetä AVG:n raportti viestiketjuusi.

 

Taidan pistää winukan uusiks niin pääsee helpommalla ja nopeemmin.

 

Kaverilleni oli tullut tuosta spylocked-ososta kanssa sitkeä pöpö,ja yritettiin poistaa vaikka ja millä.
Se näytti merkkiään(?-merkki,joka muuttui välistä joksikin punaiseksi,varoitusmerkin näköiseksi)oikeassa alalaidassa,system trayna,ja välillä saatiin nimeäkin irti ja se oli jokin Trojan ???,ei kuiteskaan "heppa",ja muut mitä muistan oli WIN32,ja sitten älytön liuta kirjaimia ja joku oudontyhmä loppupääte,tyyliin *.bsp tms??
Noh,kuiteskin kaverini sai sen pois omalla virus-softallaan,ELISAlla!!
Kaikki nuo aiemmat kuvaukset,joita täällä on kirjoiteltu, passas tuohon ex-pöpöömme, joten ootteko kokeillut koneenne ihan omia virus-softianne,kuten Norton,F-secure jne???

 

Häiritsevät ilmotukset loppu mulla yksinkertasella Lisää & Poista-toiminnol. Mut tiedän, et siel voi olla viel jotai spywaree, jot skannasin viel Ad-Awaren ja turvallisin mielin (jostain syystä) oon koneella. Tietysti F-Secure on aina valmiudessa ja vähän väliä valittaa Trojan.Obfucated:sta, mut se taas ei liity tähän mitenkään.

 

Kamukin koitti tota lisää/poista-zydeemiä,mutta ei auttanna.:=X
Tuli koklattua vaik&mitä softia.
Mm.:Ad-aware,SpuBot,AVG,Spywareblaster&Guard,ex-Ewido(mikä se nyt onkaa nykyseltä nimeltään??),Superantispyware jne.
Koklaas F-SECURElla et lähtiskö toi sun "örkkis" vekka,joka ei taas asiaan liittynyt miteskään.:=)

 

Itse kokeilin näitä softia poistoon (Norton, F-secure, adaware, AVG Anti-spyware, Spybot, ja pari muuta joiden nimee en muista enää.) Mutta ei oo pöpöö koneella enää ku formasin c aseman ja laittelin winukan uusiks.... On muten varmaan 500000000% nopeempi ku aiemmin. edellisestä asennuksesta noin 3vuotta.

 

Noh.
Käyhän se noinkin,jossei muuten "pöpö" lähre koneelta niin notta ristus fortamoi koneen jne.:=p
Itelläni oli joskus toistvuotta sitten niin sitkeä "pöpö" että kaverin kaa yritettiin napata se kii vaik' ja millä softalla,mutta ei se stana tarttunut niistä mihkään,joten vedettiin Winkku uusix,ja siinä samalla tuli 2000.sta XP,mutta lähtipä samalla se ärsyttävä "pöpö",joka muuten kans ilmas olemassaolostaan eli vilkutti,v*ttuillessaan, mulle tuolta oikeasta alalaidasta,mut loppu ristus se mun koneella shown pitäminen:=)

 

Se oli vaan ihan perus smitfraud =)

 

Istuu todella tiukassa ja vilkkuu koko ajan. Toistakymmentä torjuntaohjelmaa läpi eikä apua. Yritin etsiä käsipelillä jokaisen kansion aina rekisteriä myöden, mutta spylocked vaihtaa nimeä aina kun käynnistät koneen...

 

ataa SmitfraudFix (by S!Ri) työpöydällesi.

Tuplaklikkaa tiedostoa SmitfraudFix.exe

Valitse optio #1 - Search kirjoittamalla 1 ja painamalla "Enter"; tekstitiedosto avautuu, joka listaa tarttuneet tiedostot (jos olemassa).
Postita tämän tekstitiedoston sisältö viestiketjuusi.

**Jos työkalu ei käynnisty työpöydältä niin siirrä SmitfraudFix.exe suoraan järjestelmäaseman juureen (yleensä C. Kokeile sitten käynnistää ohjelma uudestaan sieltä.

Huomaa : process.exe filun tunnistaa jotkut Anti-virus ohjelmat (AntiVir, Dr.Web, Kaspersky) "Haittakaluna"; se ei ole virus, vaan ohjelma joka pysäyttää prosesseja. A/V ohjelmat eivät pysty tunnistamaan hyvän ja pahan käytön tälläisten ohjelmian väliltä, silloin ne saattavat varoittaa käyttäjää.
http://www.beyondlogic.org/consulting/processutil/processutil.htm

 

linkki jäi:

http://www.download.fi/tyopoytaohjelmat/haittaohjelmien_poisto/smitfraudfix.cfm

 

Ajoin AVG:n uudestaan jonka jälkeen spylocked lähti ja samalla löytyi toinen kriittinen spyware. Kone toimii huomattavasti nopeammin kuin 2h sitten. AVG tarkasti 1h28min konetta vikasietotilassa...Nyt enää Norton huomauttelee verkosta pyrkivää troijalaista, muuten pelaa hienosti. Kiitän ohjeista.

 

-> Lataa Hijackthis: http://koti.mbnet.fi/pattaya1/HijackThis.exe
-> Tallenna hakemistoon C:\hjt
-> Käynnistä HijackThis ja klikkaa: do a system scan and save a logfile.
-> Lähetä ilmestynyt logisi AfterDawn:n Virukset ja haittaohjelmat-osioon HijackThis-logit: http://keskustelu.afterdawn.com/forum_view.cfm/198
Aloita uusi viestiketjusi ja kerro ongelmasta sekä liitä HijackThis logi mukaan! Odota rauhassa apua

 

mulla on tää sama ongelma et toi löytyy tosta kulmasta.

ainoo vika on se et en viitti vikasietotilaa esim. tätä laittaa koska en osaa oikeen käsitellä konetta


ei oikeen tietoa mitä teen :S f-securella vedin ja se löyti haittaohjelman mutta ei nähtävästi poistanu ja nyt lataan ton ad-awaren kokeilen sillä :S




Tota se pukkaa

 

HUPS!!!
Ihan sama kuva kuin mun frendillä.
Tosin sun linkkis ei skulannut,joten toiv. tää skulaa??
http://img377.imageshack.us/img377/1005/moinentc6.png
Mikset uskalla mennä vikasietotilaan??
Teet vain niinko neuvotaan.:=D
Se on vähän samaa kuin käytät kompuutteriasi normaalisti,mutta olet vikasiedossa.
Sinne tohtii mennä,pääsee helposti ineen-ja out,jos paniikki iskee.:=p

 

okei no minä kokeilen toivon etten möhli xD

 

mikä on vikasietotila enkuks? :O täs romussa on ne kaikki siel englanniks..