Apuja mitä teen

M-kar, turpa kiinni jollet osaa muuta neuvoa kuin formatointia. Jos sinä ET OSAA niin se ei tarkoita että muutkaan eivät osaisi!

vois kokeilla hjackillä

............. kirjoitti:

M-kar, turpa kiinni jollet osaa muuta neuvoa kuin formatointia. Jos sinä ET OSAA niin se ei tarkoita että muutkaan eivät osaisi!

Kyllä minä osaan mutta olen riittävän fiksu ollakseni käyttämättä tuntikausia aikaa siihen säätämiseen. Palautuslevyllä ongelma ratkeaa nopeammin.

Tietysti neuvoin kyllä sitä saastuneen käyttäjätilin poistoa ensin, että sen pitäisi auttaa mutta se nyt riippuu onko niitä oikeuksia rajattu vai ei.

M-Kar kirjoitti:

Kyllä minä osaan mutta olen riittävän fiksu ollakseni käyttämättä tuntikausia aikaa siihen säätämiseen. Palautuslevyllä ongelma ratkeaa nopeammin.

Tietysti neuvoin kyllä sitä saastuneen käyttäjätilin poistoa ensin, että sen pitäisi auttaa mutta se nyt riippuu onko niitä oikeuksia rajattu vai ei.

Lue lisää

Kun osaat niin sanoppas miten saa pois? Itse tiedän vastauksen ja se liittyy dss:ään ja comboon. Saisin pois tuon alle tunnissa. Siihen ei paskanpuhuja m-karin taidot taida riittää!

....................... kirjoitti:

Kun osaat niin sanoppas miten saa pois? Itse tiedän vastauksen ja se liittyy dss:ään ja comboon. Saisin pois tuon alle tunnissa. Siihen ei paskanpuhuja m-karin taidot taida riittää!

Lue lisää

Neuvokaas sitte mua :D

....................... kirjoitti:

Kun osaat niin sanoppas miten saa pois? Itse tiedän vastauksen ja se liittyy dss:ään ja comboon. Saisin pois tuon alle tunnissa. Siihen ei paskanpuhuja m-karin taidot taida riittää!

Lue lisää

En ole käyttänyt Windows XP:tä pitkiin aikoihin ja vielä vähemmän sitä virusta on minulla missään, joten vaikea kertoa miten se poistetaan. Enkä muuten ole ikinä poistanut _omalta koneelta_ haittaohjelmia. Ymmärrän tietoturvasta sen verran, ettei tuollaisia ongelmia ole.

Et nyt vaan vieläkään tajua, että alle tuntikin on pitkä aika kun siinä ajassa on tiedostot varmistettu ja palautuslevy otettu ulos, tarvitsee vain päivittää ja heittää ohjelmat. Mutta entä jos meneekin useampi tunti? Kyllä mä ainakin mieluummin sanon asiakkaalle, että kauan kestää ja pidän sen aikataulun kuin alkaisin käyttämään tuntemattoman määrän aikaa poistoon. Jos virus on sellainen, että se tosiaankin lähtee puhtaalta medialta bootatulta torjuntaohjelmalla tai jos sen NOPEASTI (=lue muutama minuutti) selvittää/ymmärtää minkä binäärin kautta se koneessa pysyy kuin tatti niin kannattaa poistaa mutta jos ei voi 100% varmaa arviota antamaan homman kestosta niin pienempi vaiva on asentaa uudestaan.

Kerroppa itse paljon veloitat virusten saastuttamaan koneen kuntoon pistämisessä? Luonnollisesti laitat jotain hintaa sille ajalle ja lähtökohta tietysti se, että ei tiedetä onko koneessa 1 vaiko 700 virusta, kuinka hankalaa ne on poistaa, ja onko siellä kenties uusia joiden päälle siivousohjelma ei tajua mitään ja onko niitä asiakkaan ohjelmistoja päivitetty viimeeksi 4vko vaiko 4v sitten, jolloin nekin pitäisi laittaa uusiksi. Kas kun ne pöpöt on usein tullu jonkun aukon kautta ja ei se oikein ole hyvää palvelua että korjataan kone ja se menee asiakkaalla samaan kuntoon parin viikon sisällä.

Kannattaa myös muistaa, nopeimmillaan kokonaan uusi käyttöjärjestelmä on koneessa 20min kuluessa ja perusjutut asennettuna ja konffattuna puolessa tunnissa. Eli hieman realiteettejä nyt siihen koneen siivoilun järkevyyteen..

Omista taidoista voin kertoa sen verran, että olen ohjelmoinut itse oman viruksen. Toki harmittoman jota en levittänyt mihinkään. Riittääkös omat taitosi siihen?

M-Kar kirjoitti:

En ole käyttänyt Windows XP:tä pitkiin aikoihin ja vielä vähemmän sitä virusta on minulla missään, joten vaikea kertoa miten se poistetaan. Enkä muuten ole ikinä poistanut _omalta koneelta_ haittaohjelmia. Ymmärrän tietoturvasta sen verran, ettei tuollaisia ongelmia ole.

Et nyt vaan vieläkään tajua, että alle tuntikin on pitkä aika kun siinä ajassa on tiedostot varmistettu ja palautuslevy otettu ulos, tarvitsee vain päivittää ja heittää ohjelmat. Mutta entä jos meneekin useampi tunti? Kyllä mä ainakin mieluummin sanon asiakkaalle, että kauan kestää ja pidän sen aikataulun kuin alkaisin käyttämään tuntemattoman määrän aikaa poistoon. Jos virus on sellainen, että se tosiaankin lähtee puhtaalta medialta bootatulta torjuntaohjelmalla tai jos sen NOPEASTI (=lue muutama minuutti) selvittää/ymmärtää minkä binäärin kautta se koneessa pysyy kuin tatti niin kannattaa poistaa mutta jos ei voi 100% varmaa arviota antamaan homman kestosta niin pienempi vaiva on asentaa uudestaan.

Kerroppa itse paljon veloitat virusten saastuttamaan koneen kuntoon pistämisessä? Luonnollisesti laitat jotain hintaa sille ajalle ja lähtökohta tietysti se, että ei tiedetä onko koneessa 1 vaiko 700 virusta, kuinka hankalaa ne on poistaa, ja onko siellä kenties uusia joiden päälle siivousohjelma ei tajua mitään ja onko niitä asiakkaan ohjelmistoja päivitetty viimeeksi 4vko vaiko 4v sitten, jolloin nekin pitäisi laittaa uusiksi. Kas kun ne pöpöt on usein tullu jonkun aukon kautta ja ei se oikein ole hyvää palvelua että korjataan kone ja se menee asiakkaalla samaan kuntoon parin viikon sisällä.

Kannattaa myös muistaa, nopeimmillaan kokonaan uusi käyttöjärjestelmä on koneessa 20min kuluessa ja perusjutut asennettuna ja konffattuna puolessa tunnissa. Eli hieman realiteettejä nyt siihen koneen siivoilun järkevyyteen..

Omista taidoista voin kertoa sen verran, että olen ohjelmoinut itse oman viruksen. Toki harmittoman jota en levittänyt mihinkään. Riittääkös omat taitosi siihen?

Lue lisää

mulla kestääki vähä kauenmmin ;D 500gt kovalevy niin pitää tietoo siirtää eka aika paljo

M-Kar kirjoitti:

En ole käyttänyt Windows XP:tä pitkiin aikoihin ja vielä vähemmän sitä virusta on minulla missään, joten vaikea kertoa miten se poistetaan. Enkä muuten ole ikinä poistanut _omalta koneelta_ haittaohjelmia. Ymmärrän tietoturvasta sen verran, ettei tuollaisia ongelmia ole.

Et nyt vaan vieläkään tajua, että alle tuntikin on pitkä aika kun siinä ajassa on tiedostot varmistettu ja palautuslevy otettu ulos, tarvitsee vain päivittää ja heittää ohjelmat. Mutta entä jos meneekin useampi tunti? Kyllä mä ainakin mieluummin sanon asiakkaalle, että kauan kestää ja pidän sen aikataulun kuin alkaisin käyttämään tuntemattoman määrän aikaa poistoon. Jos virus on sellainen, että se tosiaankin lähtee puhtaalta medialta bootatulta torjuntaohjelmalla tai jos sen NOPEASTI (=lue muutama minuutti) selvittää/ymmärtää minkä binäärin kautta se koneessa pysyy kuin tatti niin kannattaa poistaa mutta jos ei voi 100% varmaa arviota antamaan homman kestosta niin pienempi vaiva on asentaa uudestaan.

Kerroppa itse paljon veloitat virusten saastuttamaan koneen kuntoon pistämisessä? Luonnollisesti laitat jotain hintaa sille ajalle ja lähtökohta tietysti se, että ei tiedetä onko koneessa 1 vaiko 700 virusta, kuinka hankalaa ne on poistaa, ja onko siellä kenties uusia joiden päälle siivousohjelma ei tajua mitään ja onko niitä asiakkaan ohjelmistoja päivitetty viimeeksi 4vko vaiko 4v sitten, jolloin nekin pitäisi laittaa uusiksi. Kas kun ne pöpöt on usein tullu jonkun aukon kautta ja ei se oikein ole hyvää palvelua että korjataan kone ja se menee asiakkaalla samaan kuntoon parin viikon sisällä.

Kannattaa myös muistaa, nopeimmillaan kokonaan uusi käyttöjärjestelmä on koneessa 20min kuluessa ja perusjutut asennettuna ja konffattuna puolessa tunnissa. Eli hieman realiteettejä nyt siihen koneen siivoilun järkevyyteen..

Omista taidoista voin kertoa sen verran, että olen ohjelmoinut itse oman viruksen. Toki harmittoman jota en levittänyt mihinkään. Riittääkös omat taitosi siihen?

Lue lisää

Et sattumoisin ole huomannut että netissä on paljon ihmisiä ketkä auttaa ilmaiseksi ihmisiä!

M-Kar: 29.5.2008 klo 22.51
Kyllä minä osaan

M-Kar: 30.5.2008 klo 02.37
joten vaikea kertoa miten se poistetaan.

Ei ole edes asiayhteydestä irroitettu, tuossa taas yksi syy miksi suhun ei oikein viitti uskoa koska jutut vaihtuu aina :D

En oo tehny örkkejä enkä osaisikaan ellen opettelisi ja luultavasti veisi aikaa se opettelu.
Pitäiskö mun kysyä sulta seuraavaksi jotain mikä liittyy yhtä paljon tämän örkin poistoon???

-Et nyt vaan vieläkään tajua, että alle tuntikin on pitkä aika kun siinä ajassa on tiedostot varmistettu ja palautuslevy otettu ulos, tarvitsee vain päivittää ja heittää ohjelmat.-

Hei vatipää.
Et tajua millään että JOKAISELLA EI ole imagea käyttiksestä, onko se niin vaikeaa tajuta, ja onko se vaikeaa tajuta että kaikilla EI ole varaa ostaa ulkoista kiintolevyä!

Onko sun pointti kaikessa sanoa miten sä teet vai onko pointti neuvoa??? Monella järkevällä tässä palstalla on tarkoitus neuvoa eikä tuputtää sitä mitä määä ja viel kerran mää teen. Nyt on kysymys saada örkki pois koneelta ja siitä lähdetään. Sen poisto on useimmiten miljoona kertaa helpompaa ja nopeampaa kuin sinun hössötykset.

-Kannattaa myös muistaa, nopeimmillaan kokonaan uusi käyttöjärjestelmä on koneessa 20min kuluessa ja perusjutut asennettuna ja konffattuna puolessa tunnissa.-

Jooh jos joku ei koneella muuta tee kuin puhu paskaa s24:lla niin ei muuta ohjelmia tarviikkaan kuin perus ohjelmat, mutta jos on muutakin koneella???

-onko siellä kenties uusia joiden päälle siivousohjelma ei tajua mitään -

Kuka on puhunut mitään siivousohjelmista??? Tuo paljastaa sen että sulla ei ole hajuakaan mistään... Kukaan kuka osaa ei poistele örkkejä skannereilla...

................... kirjoitti:

Et sattumoisin ole huomannut että netissä on paljon ihmisiä ketkä auttaa ilmaiseksi ihmisiä!

M-Kar: 29.5.2008 klo 22.51
Kyllä minä osaan

M-Kar: 30.5.2008 klo 02.37
joten vaikea kertoa miten se poistetaan.

Ei ole edes asiayhteydestä irroitettu, tuossa taas yksi syy miksi suhun ei oikein viitti uskoa koska jutut vaihtuu aina :D

En oo tehny örkkejä enkä osaisikaan ellen opettelisi ja luultavasti veisi aikaa se opettelu.
Pitäiskö mun kysyä sulta seuraavaksi jotain mikä liittyy yhtä paljon tämän örkin poistoon???

-Et nyt vaan vieläkään tajua, että alle tuntikin on pitkä aika kun siinä ajassa on tiedostot varmistettu ja palautuslevy otettu ulos, tarvitsee vain päivittää ja heittää ohjelmat.-

Hei vatipää.
Et tajua millään että JOKAISELLA EI ole imagea käyttiksestä, onko se niin vaikeaa tajuta, ja onko se vaikeaa tajuta että kaikilla EI ole varaa ostaa ulkoista kiintolevyä!

Onko sun pointti kaikessa sanoa miten sä teet vai onko pointti neuvoa??? Monella järkevällä tässä palstalla on tarkoitus neuvoa eikä tuputtää sitä mitä määä ja viel kerran mää teen. Nyt on kysymys saada örkki pois koneelta ja siitä lähdetään. Sen poisto on useimmiten miljoona kertaa helpompaa ja nopeampaa kuin sinun hössötykset.

-Kannattaa myös muistaa, nopeimmillaan kokonaan uusi käyttöjärjestelmä on koneessa 20min kuluessa ja perusjutut asennettuna ja konffattuna puolessa tunnissa.-

Jooh jos joku ei koneella muuta tee kuin puhu paskaa s24:lla niin ei muuta ohjelmia tarviikkaan kuin perus ohjelmat, mutta jos on muutakin koneella???

-onko siellä kenties uusia joiden päälle siivousohjelma ei tajua mitään -

Kuka on puhunut mitään siivousohjelmista??? Tuo paljastaa sen että sulla ei ole hajuakaan mistään... Kukaan kuka osaa ei poistele örkkejä skannereilla...

Lue lisää

"Et tajua millään että JOKAISELLA EI ole imagea käyttiksestä, onko se niin vaikeaa tajuta, ja onko se vaikeaa tajuta että kaikilla EI ole varaa ostaa ulkoista kiintolevyä!"

Tuota tuota, koneen mukana tulee palautuslevy tai palautusosio. Ja ulkoinen kiintolevy tai muu varmistuslaite on niin halpa, että on varaa jos siihen tietokoneeseenkin on varaa. Monelle riittää varmistukseen muutaman kympin muistitikku.

"Jooh jos joku ei koneella muuta tee kuin puhu paskaa s24:lla niin ei muuta ohjelmia tarviikkaan kuin perus ohjelmat, mutta jos on muutakin koneella???"

Sitten asentaa ne. Ei ole pakko kaikkia kerralla jos siitä tuntuu. Tärkeintä nyt on saada kone nopeasti toimintakuntoon.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:05:17, on 29.5.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\smax4.exe
C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe
C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
E:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\F-Secure Internet Security\Common\FSMB32.EXE
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\F-Secure Internet Security\Common\FCH32.EXE
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\F-Secure Internet Security\Common\FAMEH32.EXE
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsqh.exe
C:\Program Files\F-Secure Internet Security\FSGUI\fsguidll.exe
E:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure Internet Security\FSAUA\program\fsaua.exe
C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\F-Secure Internet Security\FSAUA\program\fsus.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsav32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [CPU Power Monitor] "C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe"
O4 - HKLM\..\Run: [Cpu Level Up help] C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure Internet Security\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [HP Software Update] "E:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [8cb374b0] rundll32.exe "C:\WINDOWS\system32\sdumgiyn.dll",b
O4 - HKLM\..\Run: [BM8f80472c] Rundll32.exe "C:\WINDOWS\system32\qkvuxdbg.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [Skype] "L:\Kiintolevy 1\Games II\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Paikallinen palve')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Verkkopalve')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = E:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = E:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://J:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://J:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://J:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://J:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll/206 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIb\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIb\RpcSandraSrv.exe

--
End of file - 8775 bytes

obuliski kirjoitti:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:05:17, on 29.5.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\smax4.exe
C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe
C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
E:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\F-Secure Internet Security\Common\FSMB32.EXE
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\F-Secure Internet Security\Common\FCH32.EXE
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\F-Secure Internet Security\Common\FAMEH32.EXE
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsqh.exe
C:\Program Files\F-Secure Internet Security\FSGUI\fsguidll.exe
E:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure Internet Security\FSAUA\program\fsaua.exe
C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\F-Secure Internet Security\FSAUA\program\fsus.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsav32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [CPU Power Monitor] "C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe"
O4 - HKLM\..\Run: [Cpu Level Up help] C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure Internet Security\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [HP Software Update] "E:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [8cb374b0] rundll32.exe "C:\WINDOWS\system32\sdumgiyn.dll",b
O4 - HKLM\..\Run: [BM8f80472c] Rundll32.exe "C:\WINDOWS\system32\qkvuxdbg.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [Skype] "L:\Kiintolevy 1\Games II\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Paikallinen palve')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Verkkopalve')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = E:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = E:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://J:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://J:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://J:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://J:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll/206 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIb\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIb\RpcSandraSrv.exe

--
End of file - 8775 bytes

Lue lisää

LAita lokisi http://www.virustorjunta.net jollei täällä ala kuulumaan todellisia neuvoja, itse EN saa vielä ottaa ja sääntöjä täytyy kunnioittaa.

vt.netissä on kylläkin uskomaton ruuhka nyt ja porukka tekee hiki hatussa hommia siellä.

Ennen kuin laitat lokisi sinne muuta HijackThis.exe vaikka skanneri.exe:ksi koska sulla taitaa olla vundoakin mukana :(
Ohje uudelleen nimeämiseen:
http://neko.1g.fi/ohje/hjt-skanneri.html

.......................... kirjoitti:

LAita lokisi http://www.virustorjunta.net jollei täällä ala kuulumaan todellisia neuvoja, itse EN saa vielä ottaa ja sääntöjä täytyy kunnioittaa.

vt.netissä on kylläkin uskomaton ruuhka nyt ja porukka tekee hiki hatussa hommia siellä.

Ennen kuin laitat lokisi sinne muuta HijackThis.exe vaikka skanneri.exe:ksi koska sulla taitaa olla vundoakin mukana :(
Ohje uudelleen nimeämiseen:
http://neko.1g.fi/ohje/hjt-skanneri.html

Lue lisää

juu kait aika hiljasta on täällä. niin mitä se o :D

obuliski kirjoitti:

juu kait aika hiljasta on täällä. niin mitä se o :D

Jos hjt-lokin rivistä puuttuu 02 ja 020 rivit niin on aika varmaa että myös vundoa on käyttiksessä, siksi sun tarvii uudelleennimetä tuo jotta kaikki 02 ja 020 rivit tulevat näkyviin.
http://en.wikipedia.org/wiki/Vundo_trojan

obuliski kirjoitti:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:05:17, on 29.5.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\smax4.exe
C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe
C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
E:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\F-Secure Internet Security\Common\FSMB32.EXE
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\F-Secure Internet Security\Common\FCH32.EXE
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\F-Secure Internet Security\Common\FAMEH32.EXE
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsqh.exe
C:\Program Files\F-Secure Internet Security\FSGUI\fsguidll.exe
E:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure Internet Security\FSAUA\program\fsaua.exe
C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\F-Secure Internet Security\FSAUA\program\fsus.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsav32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [CPU Power Monitor] "C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe"
O4 - HKLM\..\Run: [Cpu Level Up help] C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure Internet Security\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [HP Software Update] "E:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [8cb374b0] rundll32.exe "C:\WINDOWS\system32\sdumgiyn.dll",b
O4 - HKLM\..\Run: [BM8f80472c] Rundll32.exe "C:\WINDOWS\system32\qkvuxdbg.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [Skype] "L:\Kiintolevy 1\Games II\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Paikallinen palve')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Verkkopalve')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = E:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = E:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://J:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://J:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://J:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://J:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll/206 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIb\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIb\RpcSandraSrv.exe

--
End of file - 8775 bytes

Lue lisää

1.Lataa combofix.exe työpöydällesi yhdestä, kahdesta klinkistä:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://subs.geekstogo.com/ComboFix.exe

2. Tuplaklikkaa combofix.exe tiedostoa ja seuraa ohjeistuksia.
3. Kun työkalu on valmis, se tuottaa lokin. Lähetä tämä loki viesti ketjuusi.
Huom! Älä klikkaile combofixin ikkunaa käytön aikana. Tämä saattaa aiheuttaa ohjelman jumiutumisen.

tolla kirjoitti:

1.Lataa combofix.exe työpöydällesi yhdestä, kahdesta klinkistä:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://subs.geekstogo.com/ComboFix.exe

2. Tuplaklikkaa combofix.exe tiedostoa ja seuraa ohjeistuksia.
3. Kun työkalu on valmis, se tuottaa lokin. Lähetä tämä loki viesti ketjuusi.
Huom! Älä klikkaile combofixin ikkunaa käytön aikana. Tämä saattaa aiheuttaa ohjelman jumiutumisen.

Lue lisää

ComboFix 08-06-07.1 - Ewok 2008-06-07 22:43:59.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1035.18.1481 [GMT 3:00]
Running from: C:\Hjt\ComboFix.exe
* Created a new restore point
* Resident AV is active


[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
.

(((((((((((((((((((((((((((((((((((((( Muut poistot ))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\BM8f80472c.xml
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\AKkTEfhk.ini
C:\WINDOWS\system32\AKkTEfhk.ini2
C:\WINDOWS\system32\aqaiuvqb.ini
C:\WINDOWS\system32\bHPopqru.ini
C:\WINDOWS\system32\bHPopqru.ini2
C:\WINDOWS\system32\cqfeqpxq.exe
C:\WINDOWS\system32\dfxlwmfe.ini
C:\WINDOWS\system32\dmvrwwla.exe
C:\WINDOWS\system32\ebmswskr.ini
C:\WINDOWS\system32\ehOVFfhk.ini
C:\WINDOWS\system32\ehOVFfhk.ini2
C:\WINDOWS\system32\haphpxnw.dll
C:\WINDOWS\system32\kfqwvxct.ini
C:\WINDOWS\system32\kvmkwflh.exe
C:\WINDOWS\system32\ltqqcgkp.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\nyigmuds.ini
C:\WINDOWS\system32\tcxvwqfk.dll
C:\WINDOWS\system32\vyccLnnn.ini
C:\WINDOWS\system32\vyccLnnn.ini2

.
((((( Tiedostot, jotka on luotu seuraavalla aikav„lill„: 2008-05-07 to 2008-06-07 )))))))))))))))))
.

2008-05-30 00:26 . 2008-06-07 22:37      d--------   C:\Hjt
2008-05-29 08:23 . 2008-05-29 08:23   133,632   --a------   C:\WINDOWS\system32\iawhxfhi.0ll
2008-05-29 08:19 . 2008-05-29 08:19   126,464   --a------   C:\WINDOWS\system32\qkvuxdbg.dll
2008-05-28 16:08 . 2008-05-28 16:08   371,712   --a------   C:\WINDOWS\system32\khfFVOhe.0ll
2008-05-28 14:34 . 2008-05-28 14:34   57,344   --a------   C:\WINDOWS\system32\tuvVLcDW.dll
2008-05-28 14:17 . 2008-05-28 14:17   371,712   ---------   C:\WINDOWS\system32\khfETkKA.0ll_old
2008-05-28 11:10 . 2008-05-28 11:10   57,344   --a------   C:\WINDOWS\system32\mlJDsstU.dll
2008-05-28 10:20 . 2008-05-28 14:33   326   --a------   C:\WINDOWS\wininit.ini
2008-05-28 09:31 . 2008-05-28 09:31   294   ---hs----   C:\WINDOWS\system32\vskelfda.ini
2008-05-28 09:24 . 2008-05-28 09:24   57,344   --a------   C:\WINDOWS\system32\urqpopnm.0ll
2008-05-27 23:50 . 2008-05-28 15:05      d--------   C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-05-27 22:33 . 2008-05-27 22:32   56,832   ---------   C:\WINDOWS\winudspm.0xe
2008-05-24 17:07 . 2008-05-24 17:07   268   --ah-----   C:\sqmdata14.sqm
2008-05-24 17:07 . 2008-05-24 17:07   244   --ah-----   C:\sqmnoopt14.sqm
2008-05-10 00:26 . 2008-05-10 00:26   268   --ah-----   C:\sqmdata13.sqm
2008-05-10 00:26 . 2008-05-10 00:26   244   --ah-----   C:\sqmnoopt13.sqm
2008-05-09 10:40 . 2008-05-09 10:40   268   --ah-----   C:\sqmdata12.sqm
2008-05-09 10:40 . 2008-05-09 10:40   244   --ah-----   C:\sqmnoopt12.sqm
2008-05-09 07:56 . 2008-05-09 07:56   268   --ah-----   C:\sqmdata11.sqm
2008-05-09 07:56 . 2008-05-09 07:56   244   --ah-----   C:\sqmnoopt11.sqm
2008-05-08 23:21 . 2008-05-08 23:21   268   --ah-----   C:\sqmdata10.sqm
2008-05-08 23:21 . 2008-05-08 23:21   244   --ah-----   C:\sqmnoopt10.sqm
2008-05-08 15:47 . 2008-05-08 15:47   268   --ah-----   C:\sqmdata09.sqm
2008-05-08 15:47 . 2008-05-08 15:47   244   --ah-----   C:\sqmnoopt09.sqm
2008-05-08 08:11 . 2008-05-08 08:11   268   --ah-----   C:\sqmdata08.sqm
2008-05-08 08:11 . 2008-05-08 08:11   244   --ah-----   C:\sqmnoopt08.sqm

.
(((((((((((((((((((((((((((((((((((( Find3M-raportti ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-07 19:59   ---------   d-----w   C:\Documents and Settings\Ewok\Application Data\Skype
2008-05-26 14:13   ---------   d-----w   C:\Program Files\PCFriendly
2008-05-16 17:08   ---------   d-----w   C:\Documents and Settings\Ewok\Application Data\OpenOffice.org2
2008-04-21 12:22   ---------   d-----w   C:\Documents and Settings\All Users\Application Data\Skype
2008-04-20 09:18   98,304   ----a-w   C:\WINDOWS\system32\CmdLineExt.dll
2008-04-18 14:01   ---------   d-----w   C:\Documents and Settings\Ewok\Application Data\Hamachi
2008-04-18 13:49   25,280   ----a-w   C:\WINDOWS\system32\drivers\hamachi.sys
2008-04-16 16:13   ---------   d--h--w   C:\Program Files\InstallShield Installation Information
2008-04-15 16:23   ---------   d-----w   C:\Documents and Settings\Ewok\Application Data\Ahead
2008-04-15 16:22   ---------   d-----w   C:\Documents and Settings\All Users\Application Data\LightScribe
2008-04-15 16:14   ---------   d-----w   C:\Program Files\Common Files\LightScribe
2008-04-15 16:10   ---------   d-----w   C:\Documents and Settings\All Users\Application Data\Ahead
2008-04-15 16:09   ---------   d-----w   C:\Program Files\Common Files\Ahead
2008-04-15 16:07   ---------   d-----w   C:\Program Files\Nero
2008-04-15 16:07   ---------   d-----w   C:\Documents and Settings\All Users\Application Data\Nero
2008-04-15 15:43   ---------   d-----w   C:\Documents and Settings\Ewok\Application Data\DeepBurner
2008-04-15 15:32   ---------   d-----w   C:\Program Files\SiSoftware
2008-04-14 15:31   ---------   d-----w   C:\Program Files\SSH Communications Security
2008-04-14 15:31   ---------   d-----w   C:\Documents and Settings\Ewok\Application Data\SSH
2008-03-25 04:51   621,344   ----a-w   C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51   166,688   ----a-w   C:\WINDOWS\system32\msjint40.dll
2008-03-20 08:09   1,845,504   ----a-w   C:\WINDOWS\system32\win32k.sys
2008-03-16 08:26   107,832   ----a-w   C:\WINDOWS\system32\PnkBstrB.exe
2007-12-25 22:25   22,328   ----a-w   C:\Documents and Settings\Ewok\Application Data\PnkBstrK.sys
2006-06-23 06:48   32,768   ----a-r   C:\WINDOWS\inf\UpdateUSB.exe
.

(((((((((((((((((((((((((((((( Rekisterin k„ynnistyskohteet )))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Huom* Tyhji„ arvoja ja laillisia oletusarvoja ei n„ytet„

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6B131BFC-9A7B-4959-8918-87927BCF50B5}]
         C:\WINDOWS\system32\khfETkKA.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C2002B42-F744-4472-B09C-2C31CF5F3991}]
         C:\WINDOWS\system32\urqpoPHb.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EC1859D1-4699-45A0-A442-A8D3378B09A4}]
         C:\WINDOWS\system32\khfFVOhe.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FD7E595D-E276-44FD-887E-1072B61ACC84}]
         C:\WINDOWS\system32\nnnLccyv.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-09-15 15:00 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
"LightScribe Control Panel"="C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe" [2007-05-15 17:12 484904]
"Skype"="L:\Kiintolevy 1\Games II\Program Files\Skype\Phone\Skype.exe" [2006-05-11 17:24 18577448]
"SpybotSD TeaTimer"="E:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 16:34 868352]
"JMB36X IDE Setup"="C:\WINDOWS\RaidTool\xInsIDE.exe" [2007-03-20 09:36 36864]
"36X Raid Configurer"="C:\WINDOWS\system32\xRaidSetup.exe" [2007-03-21 11:23 1953792]
"Ai Nap"="C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe" [2007-09-06 12:19 1426432]
"CPU Power Monitor"="C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe" [2007-09-06 20:57 626688]
"Cpu Level Up help"="C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe" [2007-09-11 11:32 880640]
"nwiz"="nwiz.exe" [2007-12-05 02:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 02:41 81920]
"F-Secure Manager"="C:\Program Files\F-Secure Internet Security\Common\FSM32.exe" [2007-05-25 16:12 183208]
"F-Secure TNB"="C:\Program Files\F-Secure Internet Security\FSGUI\TNBUtil.exe" [2007-05-25 16:11 740208]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 21:24 32768]
"HP Software Update"="E:\Program Files\HP\HP Software Update\HPWuSchd.exe" [2003-06-25 12:24 49152]
"HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2003-06-26 19:50 212992]
"DXDllRegExe"="dxdllreg.exe" []
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-02-01 00:13 385024]
"NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-01 15:57 153136]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 02:41 8523776]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-09-15 15:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\urqpopnm]
urqpopnm.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.iv41"= ir41_32.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"G:\\Program Files\\Unreal Tournament 3\\Binaries\\UT3.exe"=
"F:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
"F:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"I:\\Program Files\\Electronic Arts\\Battlefield 2142\\BF2142.exe"=
"E:\\Program Files\\Microsoft Games\\Gears of War\\Binaries\\WarGame-G4WLive.exe"=
"C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XIb\\RpcSandraSrv.exe"=
"C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XIb\\Win32\\RpcDataSrv.exe"=
"I:\\Program Files\\Microsoft Games\\Age of Empires III\\age3.exe"=
"L:\\Kiintolevy 2\\Risukasa\\Program Files\\mIRC\\mirc.exe"=
"H:\\Program Files\\Valve\\Steam\\SteamApps\\mkoskis\\counter-strike source\\hl2.exe"=
"L:\\Kiintolevy 1\\Games II\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"18823:TCP"= 18823:TCP:BitComet 18823 TCP
"18823:UDP"= 18823:UDP:BitComet 18823 UDP

R0 FSFW;F-Secure Firewall Driver;C:\WINDOWS\system32\drivers\fsdfw.sys [2008-03-17 16:11]
R1 F-Secure HIPS;F-Secure HIPS;C:\Program Files\F-Secure Internet Security\HIPS\fshs.sys [2008-02-13 17:10]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper;C:\Program Files\F-Secure Internet Security\Anti-Virus\minifilter\fsgk.sys [2007-05-25 16:08]
S4 F-Secure Filter;F-Secure File System Filter;C:\Program Files\F-Secure Internet Security\Anti-Virus\Win2K\FSfilter.sys [2007-05-25 16:09]
S4 F-Secure Recognizer;F-Secure File System Recognizer;C:\Program Files\F-Secure Internet Security\Anti-Virus\Win2K\FSrec.sys [2007-05-25 16:09]


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"C:\Program Files\Common Files\LightScribe\LSRunOnce.exe"
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-07 22:58:50
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
.
------------------------ Other Running Processes ------------------------
.
E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32.exe
C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\F-Secure Internet Security\Common\FSMB32.EXE
E:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
E:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\F-Secure Internet Security\Common\FCH32.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsqh.exe
C:\Program Files\F-Secure Internet Security\Common\FAMEH32.EXE
C:\Program Files\F-Secure Internet Security\FSGUI\fsguidll.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure Internet Security\FSAUA\program\fsaua.exe
C:\Program Files\F-Secure Internet Security\FWES\program\fsdfwd.exe
C:\Program Files\F-Secure Internet Security\FSAUA\program\fsus.exe
C:\WINDOWS\system32\hpzipm12.exe
C:\PROGRA~1\F-SECU~1\ANTI-V~1\fsav32.exe
C:\WINDOWS\SoftwareDistribution\Download\631282473e48dbb7c39d62e1e909852e\update\update.exe
.
**************************************************************************
.
Completion time: 2008-06-07 23:00:52 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-07 20:00:46

Pre-Run: 11,288,002,560 tavua vapaana
Post-Run: 12,239,556,608 tavua vapaana

206   --- E O F ---   2008-05-27 21:12:57







Hjt

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:04:55, on 7.6.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe
C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
E:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
E:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\F-Secure Internet Security\Common\FSMB32.EXE
E:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\F-Secure Internet Security\Common\FCH32.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsqh.exe
C:\Program Files\F-Secure Internet Security\Common\FAMEH32.EXE
C:\Program Files\F-Secure Internet Security\FSGUI\fsguidll.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure Internet Security\FSAUA\program\fsaua.exe
C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe
C:\Program Files\F-Secure Internet Security\FSAUA\program\fsus.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsav32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\HP\hpcoretech\comp\hpdarc.exe
C:\Hjt\skanneri\skanneri.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: (no name) - {6B131BFC-9A7B-4959-8918-87927BCF50B5} - C:\WINDOWS\system32\khfETkKA.dll (file missing)
O2 - BHO: Windows Liven kirjautumisapuohjelma - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {C2002B42-F744-4472-B09C-2C31CF5F3991} - C:\WINDOWS\system32\urqpoPHb.dll (file missing)
O2 - BHO: (no name) - {EC1859D1-4699-45A0-A442-A8D3378B09A4} - C:\WINDOWS\system32\khfFVOhe.dll (file missing)
O2 - BHO: (no name) - {FD7E595D-E276-44FD-887E-1072B61ACC84} - C:\WINDOWS\system32\nnnLccyv.dll (file missing)
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [CPU Power Monitor] "C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe"
O4 - HKLM\..\Run: [Cpu Level Up help] C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure Internet Security\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [HP Software Update] "E:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [Skype] "L:\Kiintolevy 1\Games II\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Paikallinen palve')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Verkkopalve')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = E:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = E:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://J:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://J:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://J:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://J:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll/206 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: urqpopnm - urqpopnm.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIb\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIb\RpcSandraSrv.exe

--
End of file - 9284 bytes

obuliski kirjoitti:

ComboFix 08-06-07.1 - Ewok 2008-06-07 22:43:59.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1035.18.1481 [GMT 3:00]
Running from: C:\Hjt\ComboFix.exe
* Created a new restore point
* Resident AV is active


[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
.

(((((((((((((((((((((((((((((((((((((( Muut poistot ))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\BM8f80472c.xml
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\AKkTEfhk.ini
C:\WINDOWS\system32\AKkTEfhk.ini2
C:\WINDOWS\system32\aqaiuvqb.ini
C:\WINDOWS\system32\bHPopqru.ini
C:\WINDOWS\system32\bHPopqru.ini2
C:\WINDOWS\system32\cqfeqpxq.exe
C:\WINDOWS\system32\dfxlwmfe.ini
C:\WINDOWS\system32\dmvrwwla.exe
C:\WINDOWS\system32\ebmswskr.ini
C:\WINDOWS\system32\ehOVFfhk.ini
C:\WINDOWS\system32\ehOVFfhk.ini2
C:\WINDOWS\system32\haphpxnw.dll
C:\WINDOWS\system32\kfqwvxct.ini
C:\WINDOWS\system32\kvmkwflh.exe
C:\WINDOWS\system32\ltqqcgkp.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\nyigmuds.ini
C:\WINDOWS\system32\tcxvwqfk.dll
C:\WINDOWS\system32\vyccLnnn.ini
C:\WINDOWS\system32\vyccLnnn.ini2

.
((((( Tiedostot, jotka on luotu seuraavalla aikav„lill„: 2008-05-07 to 2008-06-07 )))))))))))))))))
.

2008-05-30 00:26 . 2008-06-07 22:37      d--------   C:\Hjt
2008-05-29 08:23 . 2008-05-29 08:23   133,632   --a------   C:\WINDOWS\system32\iawhxfhi.0ll
2008-05-29 08:19 . 2008-05-29 08:19   126,464   --a------   C:\WINDOWS\system32\qkvuxdbg.dll
2008-05-28 16:08 . 2008-05-28 16:08   371,712   --a------   C:\WINDOWS\system32\khfFVOhe.0ll
2008-05-28 14:34 . 2008-05-28 14:34   57,344   --a------   C:\WINDOWS\system32\tuvVLcDW.dll
2008-05-28 14:17 . 2008-05-28 14:17   371,712   ---------   C:\WINDOWS\system32\khfETkKA.0ll_old
2008-05-28 11:10 . 2008-05-28 11:10   57,344   --a------   C:\WINDOWS\system32\mlJDsstU.dll
2008-05-28 10:20 . 2008-05-28 14:33   326   --a------   C:\WINDOWS\wininit.ini
2008-05-28 09:31 . 2008-05-28 09:31   294   ---hs----   C:\WINDOWS\system32\vskelfda.ini
2008-05-28 09:24 . 2008-05-28 09:24   57,344   --a------   C:\WINDOWS\system32\urqpopnm.0ll
2008-05-27 23:50 . 2008-05-28 15:05      d--------   C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-05-27 22:33 . 2008-05-27 22:32   56,832   ---------   C:\WINDOWS\winudspm.0xe
2008-05-24 17:07 . 2008-05-24 17:07   268   --ah-----   C:\sqmdata14.sqm
2008-05-24 17:07 . 2008-05-24 17:07   244   --ah-----   C:\sqmnoopt14.sqm
2008-05-10 00:26 . 2008-05-10 00:26   268   --ah-----   C:\sqmdata13.sqm
2008-05-10 00:26 . 2008-05-10 00:26   244   --ah-----   C:\sqmnoopt13.sqm
2008-05-09 10:40 . 2008-05-09 10:40   268   --ah-----   C:\sqmdata12.sqm
2008-05-09 10:40 . 2008-05-09 10:40   244   --ah-----   C:\sqmnoopt12.sqm
2008-05-09 07:56 . 2008-05-09 07:56   268   --ah-----   C:\sqmdata11.sqm
2008-05-09 07:56 . 2008-05-09 07:56   244   --ah-----   C:\sqmnoopt11.sqm
2008-05-08 23:21 . 2008-05-08 23:21   268   --ah-----   C:\sqmdata10.sqm
2008-05-08 23:21 . 2008-05-08 23:21   244   --ah-----   C:\sqmnoopt10.sqm
2008-05-08 15:47 . 2008-05-08 15:47   268   --ah-----   C:\sqmdata09.sqm
2008-05-08 15:47 . 2008-05-08 15:47   244   --ah-----   C:\sqmnoopt09.sqm
2008-05-08 08:11 . 2008-05-08 08:11   268   --ah-----   C:\sqmdata08.sqm
2008-05-08 08:11 . 2008-05-08 08:11   244   --ah-----   C:\sqmnoopt08.sqm

.
(((((((((((((((((((((((((((((((((((( Find3M-raportti ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-07 19:59   ---------   d-----w   C:\Documents and Settings\Ewok\Application Data\Skype
2008-05-26 14:13   ---------   d-----w   C:\Program Files\PCFriendly
2008-05-16 17:08   ---------   d-----w   C:\Documents and Settings\Ewok\Application Data\OpenOffice.org2
2008-04-21 12:22   ---------   d-----w   C:\Documents and Settings\All Users\Application Data\Skype
2008-04-20 09:18   98,304   ----a-w   C:\WINDOWS\system32\CmdLineExt.dll
2008-04-18 14:01   ---------   d-----w   C:\Documents and Settings\Ewok\Application Data\Hamachi
2008-04-18 13:49   25,280   ----a-w   C:\WINDOWS\system32\drivers\hamachi.sys
2008-04-16 16:13   ---------   d--h--w   C:\Program Files\InstallShield Installation Information
2008-04-15 16:23   ---------   d-----w   C:\Documents and Settings\Ewok\Application Data\Ahead
2008-04-15 16:22   ---------   d-----w   C:\Documents and Settings\All Users\Application Data\LightScribe
2008-04-15 16:14   ---------   d-----w   C:\Program Files\Common Files\LightScribe
2008-04-15 16:10   ---------   d-----w   C:\Documents and Settings\All Users\Application Data\Ahead
2008-04-15 16:09   ---------   d-----w   C:\Program Files\Common Files\Ahead
2008-04-15 16:07   ---------   d-----w   C:\Program Files\Nero
2008-04-15 16:07   ---------   d-----w   C:\Documents and Settings\All Users\Application Data\Nero
2008-04-15 15:43   ---------   d-----w   C:\Documents and Settings\Ewok\Application Data\DeepBurner
2008-04-15 15:32   ---------   d-----w   C:\Program Files\SiSoftware
2008-04-14 15:31   ---------   d-----w   C:\Program Files\SSH Communications Security
2008-04-14 15:31   ---------   d-----w   C:\Documents and Settings\Ewok\Application Data\SSH
2008-03-25 04:51   621,344   ----a-w   C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51   166,688   ----a-w   C:\WINDOWS\system32\msjint40.dll
2008-03-20 08:09   1,845,504   ----a-w   C:\WINDOWS\system32\win32k.sys
2008-03-16 08:26   107,832   ----a-w   C:\WINDOWS\system32\PnkBstrB.exe
2007-12-25 22:25   22,328   ----a-w   C:\Documents and Settings\Ewok\Application Data\PnkBstrK.sys
2006-06-23 06:48   32,768   ----a-r   C:\WINDOWS\inf\UpdateUSB.exe
.

(((((((((((((((((((((((((((((( Rekisterin k„ynnistyskohteet )))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Huom* Tyhji„ arvoja ja laillisia oletusarvoja ei n„ytet„

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6B131BFC-9A7B-4959-8918-87927BCF50B5}]
         C:\WINDOWS\system32\khfETkKA.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C2002B42-F744-4472-B09C-2C31CF5F3991}]
         C:\WINDOWS\system32\urqpoPHb.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EC1859D1-4699-45A0-A442-A8D3378B09A4}]
         C:\WINDOWS\system32\khfFVOhe.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FD7E595D-E276-44FD-887E-1072B61ACC84}]
         C:\WINDOWS\system32\nnnLccyv.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-09-15 15:00 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
"LightScribe Control Panel"="C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe" [2007-05-15 17:12 484904]
"Skype"="L:\Kiintolevy 1\Games II\Program Files\Skype\Phone\Skype.exe" [2006-05-11 17:24 18577448]
"SpybotSD TeaTimer"="E:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 16:34 868352]
"JMB36X IDE Setup"="C:\WINDOWS\RaidTool\xInsIDE.exe" [2007-03-20 09:36 36864]
"36X Raid Configurer"="C:\WINDOWS\system32\xRaidSetup.exe" [2007-03-21 11:23 1953792]
"Ai Nap"="C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe" [2007-09-06 12:19 1426432]
"CPU Power Monitor"="C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe" [2007-09-06 20:57 626688]
"Cpu Level Up help"="C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe" [2007-09-11 11:32 880640]
"nwiz"="nwiz.exe" [2007-12-05 02:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 02:41 81920]
"F-Secure Manager"="C:\Program Files\F-Secure Internet Security\Common\FSM32.exe" [2007-05-25 16:12 183208]
"F-Secure TNB"="C:\Program Files\F-Secure Internet Security\FSGUI\TNBUtil.exe" [2007-05-25 16:11 740208]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 21:24 32768]
"HP Software Update"="E:\Program Files\HP\HP Software Update\HPWuSchd.exe" [2003-06-25 12:24 49152]
"HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2003-06-26 19:50 212992]
"DXDllRegExe"="dxdllreg.exe" []
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-02-01 00:13 385024]
"NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-01 15:57 153136]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 02:41 8523776]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-09-15 15:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\urqpopnm]
urqpopnm.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.iv41"= ir41_32.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"G:\\Program Files\\Unreal Tournament 3\\Binaries\\UT3.exe"=
"F:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
"F:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"I:\\Program Files\\Electronic Arts\\Battlefield 2142\\BF2142.exe"=
"E:\\Program Files\\Microsoft Games\\Gears of War\\Binaries\\WarGame-G4WLive.exe"=
"C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XIb\\RpcSandraSrv.exe"=
"C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XIb\\Win32\\RpcDataSrv.exe"=
"I:\\Program Files\\Microsoft Games\\Age of Empires III\\age3.exe"=
"L:\\Kiintolevy 2\\Risukasa\\Program Files\\mIRC\\mirc.exe"=
"H:\\Program Files\\Valve\\Steam\\SteamApps\\mkoskis\\counter-strike source\\hl2.exe"=
"L:\\Kiintolevy 1\\Games II\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"18823:TCP"= 18823:TCP:BitComet 18823 TCP
"18823:UDP"= 18823:UDP:BitComet 18823 UDP

R0 FSFW;F-Secure Firewall Driver;C:\WINDOWS\system32\drivers\fsdfw.sys [2008-03-17 16:11]
R1 F-Secure HIPS;F-Secure HIPS;C:\Program Files\F-Secure Internet Security\HIPS\fshs.sys [2008-02-13 17:10]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper;C:\Program Files\F-Secure Internet Security\Anti-Virus\minifilter\fsgk.sys [2007-05-25 16:08]
S4 F-Secure Filter;F-Secure File System Filter;C:\Program Files\F-Secure Internet Security\Anti-Virus\Win2K\FSfilter.sys [2007-05-25 16:09]
S4 F-Secure Recognizer;F-Secure File System Recognizer;C:\Program Files\F-Secure Internet Security\Anti-Virus\Win2K\FSrec.sys [2007-05-25 16:09]


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"C:\Program Files\Common Files\LightScribe\LSRunOnce.exe"
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-07 22:58:50
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
.
------------------------ Other Running Processes ------------------------
.
E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32.exe
C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\F-Secure Internet Security\Common\FSMB32.EXE
E:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
E:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\F-Secure Internet Security\Common\FCH32.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsqh.exe
C:\Program Files\F-Secure Internet Security\Common\FAMEH32.EXE
C:\Program Files\F-Secure Internet Security\FSGUI\fsguidll.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure Internet Security\FSAUA\program\fsaua.exe
C:\Program Files\F-Secure Internet Security\FWES\program\fsdfwd.exe
C:\Program Files\F-Secure Internet Security\FSAUA\program\fsus.exe
C:\WINDOWS\system32\hpzipm12.exe
C:\PROGRA~1\F-SECU~1\ANTI-V~1\fsav32.exe
C:\WINDOWS\SoftwareDistribution\Download\631282473e48dbb7c39d62e1e909852e\update\update.exe
.
**************************************************************************
.
Completion time: 2008-06-07 23:00:52 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-07 20:00:46

Pre-Run: 11,288,002,560 tavua vapaana
Post-Run: 12,239,556,608 tavua vapaana

206   --- E O F ---   2008-05-27 21:12:57







Hjt

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:04:55, on 7.6.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe
C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
E:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
E:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\F-Secure Internet Security\Common\FSMB32.EXE
E:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\F-Secure Internet Security\Common\FCH32.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsqh.exe
C:\Program Files\F-Secure Internet Security\Common\FAMEH32.EXE
C:\Program Files\F-Secure Internet Security\FSGUI\fsguidll.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure Internet Security\FSAUA\program\fsaua.exe
C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe
C:\Program Files\F-Secure Internet Security\FSAUA\program\fsus.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsav32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\HP\hpcoretech\comp\hpdarc.exe
C:\Hjt\skanneri\skanneri.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: (no name) - {6B131BFC-9A7B-4959-8918-87927BCF50B5} - C:\WINDOWS\system32\khfETkKA.dll (file missing)
O2 - BHO: Windows Liven kirjautumisapuohjelma - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {C2002B42-F744-4472-B09C-2C31CF5F3991} - C:\WINDOWS\system32\urqpoPHb.dll (file missing)
O2 - BHO: (no name) - {EC1859D1-4699-45A0-A442-A8D3378B09A4} - C:\WINDOWS\system32\khfFVOhe.dll (file missing)
O2 - BHO: (no name) - {FD7E595D-E276-44FD-887E-1072B61ACC84} - C:\WINDOWS\system32\nnnLccyv.dll (file missing)
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [CPU Power Monitor] "C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe"
O4 - HKLM\..\Run: [Cpu Level Up help] C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure Internet Security\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [HP Software Update] "E:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [Skype] "L:\Kiintolevy 1\Games II\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Paikallinen palve')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Verkkopalve')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = E:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = E:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://J:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://J:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://J:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://J:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll/206 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: urqpopnm - urqpopnm.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIb\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIb\RpcSandraSrv.exe

--
End of file - 9284 bytes

Lue lisää

Se valitti combofixin ajon aikana registery key security jotain tällästä