Viruksia koneessa, automaattiset päivitykset ei mene päälle...

Joo eli automaattiset päivitykset ei näytä menevän päälle, rasti kimaltelee tehtäväpalkissa. Tässä HJT-Loki:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:07:28, on 18.9.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\WINDOWS\system32\svmhost.exe
C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\program files\steam\steam.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Liven kirjautumisapuohjelma - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Monitor Resolution] svmhost.exe
O4 - HKLM\..\RunServices: [Monitor Resolution] svmhost.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Paikallinen palve')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Verkkopalve')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe

--
End of file - 4628 bytes

EDIT: Tässä vielä kuvaa mitä Tietoturvakeskus sanoo: http://img88.imageshack.us/my.php?image=errordw3.jpg

 

Lataa SDFix by AndyManchesta ja tallenna se työpöydällesi.

Käynnistä koneesi vikasietotilaan:

sammuta ja käynnistä
käynnistyksen yhteydessä hakkaa F8 nappia
valitse nuolinäppäimellä vikasietotila
paina enter ja enter
valitse käyttäjätilisi
paina kyllä

Jossakin koneissa hakataan F8:sin sijasta F5:tä

" Kun vikasietotilassa, pura tiedoston SDFix.zip sisältö (SDFix kansio) työpöydällesi. Työpöydälle pitäisi ilmestyä kansio nimeltä SDFix.
" Avaa SDFix-kansio ja tuplaklikkaa tiedostoa RunThis.bat käynnistääksesi ohjelman.
" Paina Y käynnistääksesi skriptin.
" Työkalu puhdistaa troijalaisen palvelut ja tekee myös joitakin korjauksia rekisteriin. Lopuksi se pyytää käynnistämään koneen uudelleen, "Press any key to Reboot".
" Paina mitä tahansa näppäintä ja kone käynnistyy uudelleen.
" Käynnistyminen kestää normaalia kauemmin sillä SDFix puhdistaa konetta.
" Kun kone on käynnistynyt ja työpöytä latautunut, SDFix kertoo että puhdistus on suoritettu, "Finished".
" Paina sitten mitä tahansa näppäintä sulkeaksesi skriptin ja ladataksesi pikakuvakkeet työpöydälle.
" Lopuksi avaa SDFix kansio (työpöydällä) ja kopioi & liitä tiedoston Report.txt sisältö viestiketjuusi uuden HijackThis:n lokin kera.

=====================
1.Lataa Combofix.exe työpöydällesi yhdestä linkistä:
Combofix1
Combofix2

2. Tuplaklikkaa combofix.exe tiedostoa ja seuraa ohjeistuksia.
3. Kun työkalu on valmis, se tuottaa lokin. Lähetä tämä loki viesti ketjuusi.
Huom! Älä klikkaile combofixin ikkunaa käytön aikana. Tämä saattaa aiheuttaa ohjelman jumiutumisen.


================

Lataa Malwarebytes' Anti-Malware työpöydällesi.

1. Tuplaklikkaa mbam-setup.exe ja seuraa ohjeita asentaaksesi ohjelman.
2. Lopuksi varmistu, että seuraavat on valittu: Update Malwarebytes', Anti-Malwareja
Launch Malwarebytes' Anti-Malware ja sen jälkeen klikkaaFinish.
3. Jos päivitys löytyy. ohjelma lataa ja asentaa uusimman version.
4. Kun ohjelma on latautunut, valitse Perform full scan ja klikkaa Scan.
5. Kun skanni on valmis, klikkaa OK ja sitten Show Results nähdäksesi tulokset.
6. Varmistu, että kaikki on merkitty ja klikkaa Remove Selected.
7. Tämän jälkeen loki avautuu muistioon. Tallenna se paikkaan, josta löydät sen helposti. Loki
löytyy myös täältä: C:\Documents and Settings\Käyttäjänimi\Application
Data\Malwarebytes\Malwarebytes' Anti-Malware\Logs\log-päiväys.txt
8. Lähetä lokin sisältö seuraavassa viestissäsi

 

Piti mennä vikasietotila ja verkkotoiminnot että pääsi sanomaan, kun painan Y:tä ja enteriä, joku teksti vilahtaa siihen alas ja se SDFix ikkuna sammuu.

 

se on zip se pitää ensin purkaa

 

Joo, purin purin ja starttasin sen ja sit tuli se ikkuna ja painoin Y ja enter ja jotain määrityksestä kerkesin lukee ja sit hävis, mut combofix suostu tarkistaan ja tässä sen loki:

ComboFix 08-09-16.05 - Mirko 2008-09-18 22:32:46.1 - NTFSx86 NETWORK
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1035.18.108 [GMT 3:00]
Sijainti: C:\Documents and Settings\Mirko\Työpöytä\ComboFix.exe

VAROITUS - PALAUTUSKONSOLIA EI OLE ASENNETTU !!
.

(((((((((((((((((((((((((((((((((((((( Muut poistot ))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Mirko\Application Data\Adobe\crc.dat
C:\Documents and Settings\Mirko\Application Data\Adobe\Manager.exe
C:\WINDOWS\system32\drivers\npf.sys
C:\WINDOWS\system32\packet.dll
C:\WINDOWS\system32\wpcap.dll

.
((((((((((((((((((((((((((((((((((((((( Ajurit/Palvelut )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_NPF


((((( Tiedostot, jotka on luotu seuraavalla aikav„lill„: 2008-08-18 to 2008-09-18 )))))))))))))))))
.

2008-09-18 22:24 . 2008-04-14 19:12 146,944 --a------ C:\Documents and Settings\Mirko\editreg.exe
2008-09-18 22:24 . 2008-04-14 19:12 28,160 --a------ C:\Documents and Settings\Mirko\rtsdnif.exe
2008-09-18 22:24 . 2008-04-14 19:12 12,288 --a------ C:\Documents and Settings\Mirko\attrib.exe
2008-09-18 22:24 . 2001-10-09 16:00 9,216 --a------ C:\Documents and Settings\Mirko\dnif.exe
2008-09-18 22:06 . 2008-09-18 22:06 <KANSIO> d-------- C:\Program Files\Trend Micro
2008-09-17 20:28 . 2008-09-17 20:31 <KANSIO> d-------- C:\Documents and Settings\Mirko\Application Data\Ventrilo
2008-09-17 20:27 . 2008-09-17 20:27 <KANSIO> d-------- C:\Program Files\Ventrilo
2008-09-16 18:18 . 2008-09-16 18:18 <KANSIO> d-------- C:\Program Files\PragmaDigm
2008-09-15 01:09 . 2008-09-15 01:10 <KANSIO> d-------- C:\Program Files\GameTop.com
2008-09-14 21:03 . 2004-03-03 09:50 37,887 --------- C:\WINDOWS\system32\drivers\Lhidusb.sys
2008-09-14 21:03 . 2004-03-03 09:50 14,095 --------- C:\WINDOWS\system32\drivers\LCCFLTR.SYS
2008-09-14 21:03 . 2004-03-10 13:42 12,953 --a------ C:\WINDOWS\system32\drivers\itchfltr.sys
2008-09-14 16:35 . 2008-09-14 16:38 280 --a------ C:\WINDOWS\system32\PDBootState
2008-09-14 16:29 . 2008-09-14 16:29 <KANSIO> d-------- C:\Program Files\RAXCO
2008-09-14 16:29 . 2008-09-14 16:29 <KANSIO> d-------- C:\Program Files\Common Files\Raxco
2008-09-14 16:29 . 2008-09-14 16:29 <KANSIO> d-------- C:\Documents and Settings\All Users\Application Data\Raxco
2008-09-14 15:46 . 2008-09-14 15:46 85 --a------ C:\106.bat
2008-09-12 13:28 . 2008-09-12 13:28 <KANSIO> dr------- C:\Documents and Settings\Milja\Omat tiedostot
2008-09-12 13:28 . 2004-09-14 16:12 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-09-12 13:27 . 2008-08-28 18:20 <KANSIO> d--h----- C:\Documents and Settings\Milja\Verkkoymp„rist”
2008-09-12 13:27 . 2008-09-12 13:34 <KANSIO> d-------- C:\Documents and Settings\Milja\Ty”p”yt„
2008-09-12 13:27 . 2008-08-28 18:20 <KANSIO> d--h----- C:\Documents and Settings\Milja\Tulostinymp„rist”
2008-09-12 13:27 . 2008-09-12 13:28 <KANSIO> dr------- C:\Documents and Settings\Milja\Suosikit
2008-09-12 13:27 . 2008-08-28 15:26 <KANSIO> d--h----- C:\Documents and Settings\Milja\Mallit
2008-09-12 13:27 . 2008-08-28 18:20 <KANSIO> dr------- C:\Documents and Settings\Milja\K„ynnist„-valikko
2008-09-12 13:27 . 2008-09-12 13:28 <KANSIO> d-------- C:\Documents and Settings\Milja
2008-09-09 00:28 . 2008-09-09 00:28 <KANSIO> dr------- C:\Documents and Settings\NetworkService\Suosikit
2008-09-08 14:51 . 2008-09-08 14:51 <KANSIO> d-------- C:\Program Files\MSXML 4.0
2008-09-07 16:58 . 2008-09-07 16:58 <KANSIO> d-------- C:\Documents and Settings\Mirko\Application Data\Ulead Systems
2008-09-07 16:45 . 2008-09-07 16:45 <KANSIO> d-------- C:\Program Files\Common Files\InterVideo
2008-09-07 16:45 . 2008-09-07 16:45 <KANSIO> d-------- C:\Documents and Settings\All Users\Application Data\InterVideo
2008-09-07 16:45 . 2007-03-06 11:58 210,456 --a------ C:\WINDOWS\system32\IVIresizeW7.dll
2008-09-07 16:45 . 2007-03-06 11:58 206,360 --a------ C:\WINDOWS\system32\IVIresizeA6.dll
2008-09-07 16:45 . 2007-03-06 11:58 198,168 --a------ C:\WINDOWS\system32\IVIresizeP6.dll
2008-09-07 16:45 . 2007-03-06 11:58 198,168 --a------ C:\WINDOWS\system32\IVIresizeM6.dll
2008-09-07 16:45 . 2007-03-06 11:58 194,072 --a------ C:\WINDOWS\system32\IVIresizePX.dll
2008-09-07 16:45 . 2007-03-06 11:58 26,136 --a------ C:\WINDOWS\system32\IVIresize.dll
2008-09-07 16:43 . 2008-09-07 16:43 <KANSIO> d-------- C:\Program Files\Ulead Systems
2008-09-07 16:43 . 2008-09-07 16:44 <KANSIO> d-------- C:\Program Files\Common Files\Ulead Systems
2008-09-07 16:43 . 2008-09-07 16:58 <KANSIO> d-------- C:\Documents and Settings\All Users\Application Data\Ulead Systems
2008-09-07 16:28 . 2003-03-15 22:15 90,112 --a------ C:\WINDOWS\unvise32.exe
2008-09-07 16:24 . 2008-09-07 16:27 <KANSIO> d-------- C:\Program Files\Pinnacle
2008-09-07 16:24 . 2008-09-07 16:24 <KANSIO> d-------- C:\Documents and Settings\All Users\Application Data\Pinnacle
2008-09-07 16:24 . 2002-03-19 09:29 14,165 --------- C:\WINDOWS\system32\drivers\Pclepci.sys
2008-09-07 16:19 . 2008-09-07 16:19 <KANSIO> d-------- C:\Documents and Settings\All Users\Application Data\Adobe Systems
2008-09-07 16:18 . 2008-09-07 16:18 <KANSIO> d-------- C:\Program Files\Common Files\Adobe Systems Shared
2008-09-07 16:17 . 2008-09-07 16:21 <KANSIO> d-------- C:\Program Files\Common Files\Adobe
2008-09-07 03:51 . 2008-09-07 03:51 <KANSIO> d-------- C:\Documents and Settings\All Users\Application Data\LogiShrd
2008-09-07 03:49 . 2008-09-07 03:49 0 --ah----- C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-09-07 03:49 . 2008-09-07 03:49 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf
2008-09-07 03:49 . 2008-09-07 03:49 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_LHidFilt_01005.Wdf
2008-09-07 03:47 . 2008-09-12 15:00 <KANSIO> d-------- C:\Program Files\Common Files\Logishrd
2008-09-07 00:39 . 2008-09-07 00:39 <KANSIO> d-------- C:\Program Files\HyCam2
2008-09-07 00:20 . 2008-09-07 00:20 4,096 --a------ C:\WINDOWS\d3dx.dat
2008-09-07 00:19 . 2008-09-07 00:19 <KANSIO> d-------- C:\Program Files\greenstreet
2008-09-05 23:01 . 2008-09-06 21:33 <KANSIO> d-------- C:\Program Files\Cheat Engine
2008-09-05 23:01 . 2007-12-26 17:30 1,970,176 --a------ C:\WINDOWS\system32\d3dx9.dll
2008-09-05 23:01 . 2007-12-26 17:30 679,936 --a------ C:\WINDOWS\system32\D3DX81ab.dll
2008-09-05 22:49 . 2008-09-05 23:15 <KANSIO> d-------- C:\WINDOWS\system32\Adobe
2008-09-04 17:10 . 2008-09-04 17:10 <KANSIO> d-------- C:\Documents and Settings\Mirko\Application Data\TuneUp Software
2008-09-04 17:10 . 2008-09-04 17:10 355,584 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-09-04 17:10 . 2008-05-29 09:28 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-09-04 17:09 . 2008-09-04 17:11 <KANSIO> d-------- C:\Program Files\TuneUp Utilities 2008
2008-09-04 17:09 . 2008-09-04 17:09 <KANSIO> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-09-02 15:08 . 2008-09-02 15:08 <KANSIO> d-------- C:\Documents and Settings\NetworkService\Application Data\Xfire
2008-09-02 15:05 . 2008-09-15 21:16 <KANSIO> d-------- C:\Documents and Settings\Mirko\Application Data\Xfire
2008-09-02 15:04 . 2008-09-13 17:18 <KANSIO> d-------- C:\Program Files\Xfire
2008-09-01 21:24 . 2008-09-13 16:26 <KANSIO> d-------- C:\Program Files\mIRC
2008-09-01 21:24 . 2008-09-13 16:26 <KANSIO> d-------- C:\Documents and Settings\Mirko\Application Data\mIRC
2008-09-01 18:07 . 2008-09-14 15:00 <KANSIO> d-------- C:\Program Files\CachemanXP
2008-09-01 17:55 . 2008-09-18 22:38 <KANSIO> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-09-01 17:53 . 2008-09-01 17:56 <KANSIO> d-------- C:\Program Files\SpywareBlaster
2008-09-01 17:42 . 2008-09-01 17:42 <KANSIO> d-------- C:\games
2008-09-01 00:35 . 2008-03-03 14:25 5,702 --ah----- C:\WINDOWS\nod32restoretemdono.reg
2008-09-01 00:35 . 2008-03-03 18:21 568 --ah----- C:\WINDOWS\nod32fixtemdono.reg
2008-09-01 00:32 . 2008-09-01 00:32 <KANSIO> d-------- C:\Program Files\ESET
2008-09-01 00:32 . 2008-09-01 00:32 <KANSIO> d-------- C:\Documents and Settings\All Users\Application Data\ESET
2008-08-31 23:33 . 2008-09-06 19:08 24 --a------ C:\Documents and Settings\Mirko\jagex_runescape_preferences.dat
2008-08-31 23:31 . 2008-08-31 23:33 <KANSIO> d-------- C:\WINDOWS\.jagex_cache_32
2008-08-31 23:30 . 2008-08-31 23:30 <KANSIO> d-------- C:\WINDOWS\Sun
2008-08-31 16:23 . 2008-08-31 16:23 <KANSIO> d-------- C:\Program Files\Jnes 0.6
2008-08-31 02:10 . 2008-08-31 02:10 <KANSIO> d-------- C:\Program Files\LimeWire
2008-08-31 02:10 . 2008-08-31 02:13 <KANSIO> d-------- C:\Documents and Settings\Mirko\Application Data\LimeWire
2008-08-30 12:41 . 2008-09-06 18:54 <KANSIO> d-------- C:\Program Files\SwiftKit
2008-08-30 12:41 . 2008-08-30 12:41 <KANSIO> d-------- C:\Documents and Settings\All Users\Application Data\SwiftKit
2008-08-29 20:17 . 2008-08-29 20:17 <KANSIO> d-------- C:\Documents and Settings\Mirko\Application Data\Auslogics
2008-08-29 16:34 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-08-29 16:32 . 2008-08-29 16:33 <KANSIO> d-------- C:\Program Files\Java
2008-08-29 16:32 . 2008-08-29 16:32 <KANSIO> d-------- C:\Program Files\Common Files\Java
2008-08-28 22:35 . 2008-08-28 22:35 <KANSIO> d-------- C:\Soldat
2008-08-28 22:35 . 2008-08-28 22:35 <KANSIO> d-------- C:\Documents and Settings\Mirko\Application Data\Soldat
2008-08-28 21:55 . 2008-08-28 21:55 <KANSIO> d-------- C:\Program Files\Real Alternative
2008-08-28 21:54 . 2008-08-28 21:54 <KANSIO> d-------- C:\Program Files\QuickTime Alternative
2008-08-28 21:54 . 2008-08-28 21:54 <KANSIO> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-08-28 21:54 . 2008-05-27 10:50 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2008-08-28 21:54 . 2008-05-27 10:50 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts
2008-08-28 21:53 . 2008-08-28 21:53 <KANSIO> d-------- C:\Program Files\AC3Filter
2008-08-28 21:53 . 2008-07-09 11:05 421,888 --a------ C:\WINDOWS\system32\ac3filter.acm
2008-08-28 21:52 . 2008-08-28 21:52 <KANSIO> d-------- C:\Program Files\ffdshow
2008-08-28 21:52 . 2008-06-08 23:58 60,273 --a------ C:\WINDOWS\system32\pthreadGC2.dll
2008-08-28 21:52 . 2008-06-12 20:36 7,680 --a------ C:\WINDOWS\system32\ff_vfw.dll
2008-08-28 21:52 . 2007-07-10 18:10 547 --a------ C:\WINDOWS\system32\ff_vfw.dll.manifest
2008-08-28 21:16 . 2008-08-28 21:16 <KANSIO> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-08-28 20:43 . 2008-07-18 22:07 270,880 --a------ C:\WINDOWS\system32\mucltui.dll
2008-08-28 20:43 . 2008-07-18 22:07 210,976 --a------ C:\WINDOWS\system32\muweb.dll
2008-08-28 20:43 . 2008-07-18 22:07 29,728 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-08-28 20:32 . 2008-09-05 15:57 <KANSIO> d-------- C:\Program Files\Counter-Strike 1.6
2008-08-28 20:21 . 2008-09-18 22:38 <KANSIO> d-------- C:\Program Files\Steam
2008-08-28 20:13 . 2008-08-28 20:13 <KANSIO> d-------- C:\Program Files\Auslogics
2008-08-28 20:06 . 2007-08-21 11:12 21,760 --a------ C:\WINDOWS\system32\drivers\point32.sys
2008-08-28 20:05 . 2008-08-28 20:05 <KANSIO> d-------- C:\Program Files\Microsoft IntelliPoint
2008-08-28 20:00 . 2008-08-29 21:15 <KANSIO> d-------- C:\Program Files\uTorrent
2008-08-28 20:00 . 2008-09-14 18:55 <KANSIO> d-------- C:\Program Files\RevConnect
2008-08-28 20:00 . 2008-09-18 21:44 <KANSIO> d-------- C:\Documents and Settings\Mirko\Application Data\uTorrent
2008-08-28 19:59 . 2008-08-28 19:59 <KANSIO> d-------- C:\Program Files\Foxit Software
2008-08-28 19:49 . 2008-08-28 19:49 <KANSIO> d-------- C:\Program Files\Smart Projects
2008-08-28 19:44 . 2008-08-28 19:44 <KANSIO> d-------- C:\Program Files\Lavasoft
2008-08-28 19:44 . 2008-08-28 19:47 <KANSIO> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-08-28 19:43 . 2008-09-17 20:27 <KANSIO> d-------- C:\Program Files\Common Files\Wise Installation Wizard
2008-08-28 19:42 . 2008-08-28 19:42 <KANSIO> d-------- C:\Program Files\CCleaner
2008-08-28 19:40 . 2008-08-28 19:40 <KANSIO> d-------- C:\Program Files\ToniArts
2008-08-28 19:36 . 2008-08-28 19:36 <KANSIO> d-------- C:\Program Files\VideoLAN
2008-08-28 19:33 . 2008-08-30 22:28 <KANSIO> d-------- C:\Documents and Settings\Mirko\Application Data\skypePM
2008-08-28 19:33 . 2008-08-28 19:33 56 --ah----- C:\WINDOWS\system32\ezsidmv.dat
2008-08-28 19:32 . 2008-08-30 22:28 <KANSIO> d-------- C:\Documents and Settings\Mirko\Application Data\Skype

.
(((((((((((((((((((((((((((((((((((( Find3M-raportti ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-18 19:38 42,512 ----a-w C:\WINDOWS\system32\drivers\npf.sys
2008-09-14 18:32 --------- d-----w C:\Program Files\Windows Live
2008-09-14 18:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-09-14 18:03 --------- d-----w C:\Program Files\Common Files\Logitech
2008-09-14 18:02 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-14 18:02 --------- d-----w C:\Program Files\Logitech
2008-08-28 15:37 --------- d-----w C:\Program Files\Windows Media Components
2008-08-28 15:36 81,920 ------r C:\WINDOWS\bwUnin-6.1.4.36-8876480L.exe
2008-08-28 13:10 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-08-28 12:51 472,576 ----a-w C:\WINDOWS\Radeon Omega Drivers v4.8.442 Uninstall.exe
2008-08-28 12:51 --------- d-----w C:\Program Files\Radeon Omega Drivers
2008-08-28 12:51 --------- d-----w C:\Program Files\MultiRes
2008-08-28 12:42 --------- d-----w C:\Program Files\Alwil Software
2008-08-28 12:31 --------- d-----w C:\Program Files\microsoft frontpage
2008-07-18 19:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 19:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 19:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 19:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 19:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 19:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 19:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 19:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:44 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-24 15:12 295,936 ------w C:\WINDOWS\system32\wmpeffects.dll
2008-06-23 16:29 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:47 246,784 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-04-14 16:12 933,888 --sh--r C:\WINDOWS\system32\svmhost.exe
.

(((((((((((((((((((((((((((((( Rekisterin k„ynnistyskohteet )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Huom* Tyhji„ arvoja ja laillisia oletusarvoja ei n„ytet„
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2008-08-28 5724184]
"Steam"="c:\program files\steam\steam.exe" [2008-08-28 1271032]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IntelliPoint"="C:\Program Files\Microsoft IntelliPoint\ipoint.exe" [2007-08-31 1037736]
"egui"="C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-02-20 1443072]
"zBrowser Launcher"="C:\Program Files\Logitech\iTouch\iTouch.exe" [2004-03-18 892928]
"Monitor Resolution"="svmhost.exe" [2008-04-14 C:\WINDOWS\system32\svmhost.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"Monitor Resolution"="svmhost.exe" [2008-04-14 C:\WINDOWS\system32\svmhost.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.ac3filter"= ac3filter.acm
"VIDC.XFR1"= xfcodec.dll
"VIDC.MJPG"= Pvmjpg21.dll
"VIDC.PIM1"= pclepim1.dll
"msacm.dvacm"= C:\PROGRA~1\COMMON~1\ULEADS~1\Vio\Dvacm.acm
"msacm.MPEGacm"= C:\PROGRA~1\COMMON~1\ULEADS~1\MPEG\MPEGacm.acm
"msacm.ulmp3acm"= C:\PROGRA~1\COMMON~1\ULEADS~1\MPEG\ulmp3acm.acm

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"UleadBurningHelper"=2 (0x2)
"TuneUp.Defrag"=3 (0x3)
"PDEngine"=3 (0x3)
"PDAgent"=2 (0x2)
"Capture Device Service"=2 (0x2)
"ATI Smart"=2 (0x2)
"Ati HotKey Poller"=2 (0x2)
"Adobe LM Service"=3 (0x3)
"aawservice"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Steam\\Steam.exe"=
"C:\\Program Files\\Steam\\steamapps\\hellzpwn\\counter-strike source\\hl2.exe"=
"C:\\Program Files\\Counter-Strike 1.6\\hl.exe"=
"C:\\Program Files\\Counter-Strike 1.6\\hlds.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"C:\\Program Files\\RevConnect\\DCPlusPlus.exe"=
"C:\\Program Files\\mIRC\\mirc.exe"=
"C:\\Program Files\\Xfire\\xfire.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=

R1 epfwtdir;epfwtdir;C:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2008-02-20 33800]
R3 PID_0920;Logitech QuickCam Express(PID_0920);C:\WINDOWS\system32\DRIVERS\LV532AV.SYS [2005-01-31 163328]
S3 NPF;Netgroup Packet Filter;C:\WINDOWS\system32\drivers\npf.sys [2008-09-18 42512]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
'Ajoitetut teht„v„t'-kansion sis„lt”
.
.
------- T„ydent„v„ tarkistus -------
.
FireFox -: Profile - C:\Documents and Settings\Mirko\Application Data\Mozilla\Firefox\Profiles\rqwxvx7e.default\
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-18 22:35:46
Windows 5.1.2600 Service Pack 3 NTFS

tarkistaa piilotettuja prosesseja ...

tarkistaa piilotettuja k„ynnistysarvoja ...

tarkistaa piilotettuja tiedostoja ...


C:\WINDOWS\system32\packet.dll 88704 bytes executable
C:\WINDOWS\system32\wpcap.dll 240240 bytes executable

tarkistus on valmis
piilotetut tiedostot: 2

**************************************************************************
.
------------------------ Muut prosessit ------------------------
.
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
.
**************************************************************************
.
Valmistumisajankohta: 2008-09-18 22:43:15 - kone k„ynnistettiin uudelleen
ComboFix-quarantined-files.txt 2008-09-18 19:43:06

Pre-Run: 28,761,083,904 tavua vapaana
Post-Run: 28,832,280,576 tavua vapaana

266 --- E O F --- 2008-09-10 11:32:31

 

sitten Malwarebytes' Anti-Malware

 

Vihdoin saatiin sitä MBAM Lokia:

Malwarebytes' Anti-Malware 1.28
Tietokantaversio: 1170
Windows 5.1.2600 Service Pack 3

18.9.2008 23:26:33
mbam-log-2008-09-18 (23-26-33).txt

Tarkistustyyppi: Täysi tarkistus (C:\|D:\|)
Tarkistetut kohteet: 90949
Kulunut aika: 32 minute(s), 12 second(s)

Saastuneita muistiprosesseja: 0
Saastuneita muistimoduuleja: 0
Saastuneita rekisteriavaimia: 0
Saastuneita rekisteriarvoja: 0
Saastuneita rekisterikohteita: 0
Saastuneita hakemistoja: 0
Saastuneita tiedostoja: 1

Saastuneita muistiprosesseja:
(Haitallisia kohteita ei löydetty)

Saastuneita muistimoduuleja:
(Haitallisia kohteita ei löydetty)

Saastuneita rekisteriavaimia:
(Haitallisia kohteita ei löydetty)

Saastuneita rekisteriarvoja:
(Haitallisia kohteita ei löydetty)

Saastuneita rekisterikohteita:
(Haitallisia kohteita ei löydetty)

Saastuneita hakemistoja:
(Haitallisia kohteita ei löydetty)

Saastuneita tiedostoja:
D:\µTorrent Imut\Ulead VideoStudio Plus 11.5 with Dolby Digital PowerPack\keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully.

 

nykästään väliin

Lataa Tästä Ccleaner
CCleaner v 2.11.636.- Standard Build, ÄLÄ aseenna Yahoo toolbaria!
Asennuksessa poista merkki/rasti kohdasta "asenna Yahoo! toolbar/työkalupalkki".
Asennuksen jälkeen aukaise CCleaner.
Valitse vasemmalta pystyrivistä Options.
Valitse viereisestä pystyrivistä Settings.
Language kohtaan valitse Suomi.

Puhdistaja
Valitse vasemmalta pystyrivistä Puhdistaja.
Paina alhaalta Tutki.
Nyt CCleaner tutkii, mitä voidaan poistaa (tempit, cookiessit jne.).
Kun tutkiminen on valmis, paina Aja CCleaner.
Nyt CCleaner poistaa löydetyt tempit, cookiessit jne.

Rekisterin virheiden korjaus
Valitse vasemmalta pystyrivistä Rekisteri.
Paina alhaalta Etsi rekisterin virheitä.
Kun etsintä on valmis ja olet varma, että haluat korjata ne rivit jotka ovat merkattuja, niin paina Korjaa valitut rekisterin virheet.
Sinulta kysytään "haluatko varmuuskopioida muutokset rekisteriin", paina Kyllä. Tallenna varmuuskopio vaikka "Omat tiedostot" -kansioon.
Klikkaa uudesta aukeavasta ikkunasta Korjaa kaikki valitut virheet.
Saat vielä varmistus kysymyksen, paina Ok.
Kun virheet on korjattu, paina Sulje.
Nyt voit sulkea CCleanerin painamalla oikealta ylhäältä punaista rastia.

 

ONGELMA RATKAISTU!

Tässä jos muillekkin ilmenee, löysin google groupsista englanninkieliset ohjeet ja suomennan ne tähän:


Klikkaa Käynnistä, valitse "Suorita" ja kirjoita siihen:

regsvr32 wuapi.dll
regsvr32 wuaueng.dll
regsvr32 atl.dll
regsvr32 wucltui.dll
regsvr32 wups.dll

Painat joka kerta enter ja odotat että "onnistuneesti"-ilmoitus tulee. Sitten menet vain tietoturvakeskukseen, laitat sieltä päälle ja tadaa! Kiitos kuitenkin Hujolle avuista : )

EDIT: Ja Ccleaner löytyy koneelta ja skannailen sillä ihan säännöllisesti. ja tästä saa aidon englanninkielisen ohjeen jos joku haluaa.

EDIT2: Elikkä se ei varmaankaan ollut mikään pöpö koska tuokin sanoi vain sitä Ulead VideoStudion (waretettu) keygeniä virukseks

EDIT3: Tämä on siis TOINEN kerta kun tämä käy mulle, ensimmäisel kerral luulin sitä ihan kauheeksi virukseksi ja forkkasin koko C: kovon (D:llä musat ja waret). Nyt tajusin että näin helppoahan tämä oli

 

laitas tuo tarkistuksiin

Lähetetään tiedosto Virustotaliin
virustotal

1 Klikkaa Selaa... nappia
2 Selaa sitten siihen tämä tiedosto: C:\WINDOWS\system32\svmhost.exe
3 Klikkaa Avaa nappia
4 Klikkaa Send nappia
5 Sivusto scannaa tiedostoa hetken, tallenna sitten tulokset jotka saat vaikka muistioon.

==============


Löytyy käynnistyvistä
O4 - HKLM\..\Run: [Monitor Resolution] svmhost.exe
O4 - HKLM\..\RunServices: [Monitor Resolution] svmhost.exe
taitaapi olla uusi möttiäinen Tällä nimellä Monitor Resolution

 

Heh painoin vaa hijackista ne 2 et fix checked, ei koneelle käyny ainakaa mitää harmin puolelta : )

 

Skannasinki virustotalilla ennen sitä ku fixasin, unohdin et oli tuol välilehdes ja se sanoo tätä:

AntiVir 7.8.1.34 2008.09.19 TR/Dropper.Gen

AVG 8.0.0.161 2008.09.19 BackDoor.RBot.AS

CAT-QuickHeal 9.50 2008.09.19 Backdoor.SdBot.fwc

F-Secure 8.0.14332.0 2008.09.19 Suspicious:W32/Malware!Gemini

Panda 9.0.0.4 2008.09.19 Suspicious file

Prevx1 V2 2008.09.19 Suspicious

Webwasher-Gateway 6.6.2 2008.09.19 Trojan.Dropper.Gen

Ja oma virustorjuntani:

NOD32v2 3455 2008.09.19 -

ELI EI MITÄÄN :O, Pitäskö ruveta virustorjunnan vaihtoo, avg tai antivir

EDIT: Kummiskin ku toi NOD32:kin oli ilmainen, the pirate baysta...

EDIT2:Oi oi oi! Edit unohtu ekasta

 

Nooh.....

Poista tuo koneelta

C:\WINDOWS\system32\svmhost.exe

 

Onneks on piilotiedostot ja järjestelmätiedostot kaikki näkyvis, se tiedosto oli piilotettu. Sit se sano että se on järjestelmätiedosto mut painoin silti kyllä, ei kai siit mitää haittaa tule?

EDIT: Mut entäs se virustorjunta, mitä oot siitä mieltä et pitäskö vaihtaa?

EDIT2: Siksi vain AVG tai AntiVir koska koneessa on vain 256MB RAM muistia ja pelaan myös Counter-Strike Sourcea, NOD32:sen kanssa toimii ihan pelattavasti

 

meinaatkos että sulla on vain 256MB keskusmuistia.
eikös se takkuile yhtään.

==============
scannaas uusi hjt:n loki
==============

Niin tuo virustorjunnan vaihto on ihan sun päätettävissä.
itellä on avast.
Kyllä tolla keskusmuistilla pitääkin olla höyhenen kevyt virustorjunta. avast taitas olla pikkusen raskas.
palomuuri softa sulla ei näytä olevan käytät ilmeisesti wintoosan omaa.

============
C:\WINDOWS\system32\svmhost.exe
tuohan se virustotaali sanoi pöpöksi

 

Joo wintoosan oma on ja en vaihtanu virustorjuntaa ny, ja kyllä välil takkuilee mut pyörii ihan normikäytös ja kyl jaksaa viel sorsaa ja musia samaanaikaan. Mitä ny kappaleen vaihdot vähän lagittelee...

ja HJT Lokia tulee tässä:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:32:40, on 19.9.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Liven kirjautumisapuohjelma - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Paikallinen palve')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Verkkopalve')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe

--
End of file - 4104 bytes

EDIT: Uutta konetta kyllä suunnittelen kun saa vaan tarpeeksi rahaa, ihan osina meinasin ja sit itse kasata : )

EDIT2: Kukahan nero keksi viruksen nimellä Monitor Resolution , näytön resoluutio, huh huh .

 

aivan örkki maakarin ... pirut sarvet päässä

ota siihen koneelle 1g muistia sillä tuo käyttis vie jo tuon muistin

 

juups mut ei tää muutenkaa kovin hyvä kone ole, Prossu on AMD Sempron 3000+ 1.8GHz ja näyttis ATI Radeon Xpress 200 128MT IGP

 

no sillä aikaan kun sitä uutta oottelee
niin se 1g siihen muistia niin pärjää taas mukavasti ja on sit varakonekin .. Tossa pöydän alla on pienenpi kone ei vaan ole siihen kerinnyt miehiä irroitaa että sais sen iskuun

 

Juu, kyl mä varmaa otanki ne muistit nimittäin tän koneen kaa joskus menee hermo ku toi CS Source lagii, kotelon maskia jo teippailtu vähän ku tullu hakattua . Muutenkaa toi Source ei pyöri low grafiikoilla, Tuuletusaukotin conffeilla (ite vähän muokkaillu graffoja vielä huonommaks) ja 800x600 resolla ku 30-70fps. Isossa räiskeessä ja isoissa kartoissa menee noin 17-25, eli kivan hidasta