HJT-login tarkastuksessa kaivattaisiin apuja. Troijalaisia on ollut nippu koneella ja niitä on poisteltu erilaisia ohjelmia hyväksikäyttäen.
Ohjelmia, joita olen käyttänyt: Kaspersky Anti-Virus, CCleaner, Easycleaner, Ad-Aware, Avast!. Lisäksi Ewidoa sekä AVG:ta olen kokeillut ajamaan, mutta kun ajan full scannin, niin koko kone jumittautuu noin 30s jälkeen.
Kone jumittelee todella paljon aina välillä ja mm. tietokoneen kaatuilu on yleistynyt troijalaisten jälkeen.
Tässä HJT-Logi:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:08:34, on 5.6.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20583)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\program files\powerstrip\pstrip.exe
C:\WINDOWS\system32\kxmixer.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\mIRC\mirc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O4 - HKLM\..\Run: [PowerStrip] c:\program files\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [kX Mixer] C:\WINDOWS\system32\kxmixer.exe --startup
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{F97A70EE-7342-4A8A-BD2B-CC2058452086}: NameServer = 62.148.192.130,62.148.192.131
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
--
End of file - 5077 bytes
HJT-LOGI
17
617
Vastaukset
- FixFix
scannaa hjt:llä merkkaa paina Fix checked
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKUS\S-1-5-19\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'Default user')
**********
1.Lataa combofix.exe työpöydällesi yhdestä, kahdesta klinkistä:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://subs.geekstogo.com/ComboFix.exe
2. Tuplaklikkaa combofix.exe tiedostoa ja seuraa ohjeistuksia.
3. Kun työkalu on valmis, se tuottaa lokin. Lähetä tämä loki viesti ketjuusi.
Huom! Älä klikkaile combofixin ikkunaa käytön aikana. Tämä saattaa aiheuttaa ohjelman jumiutumisen.
=========
Lataa SDFix by AndyManchesta
http://downloads.andymanchesta.com/RemovalTools/SDFix.zip
ja tallenna se työpöydällesi.
Käynnistä koneesi vikasietotilaan:
sammuta ja käynnistä
käynnistyksen yhteydessä hakkaa F8 nappia
valitse nuolinäppäimellä vikasietotila
paina enter ja enter
valitse käyttäjätilisi
paina kyllä
Jossakin koneissa hakataan F8:sin sijasta F5:tä
• Kun vikasietotilassa, pura tiedoston SDFix.zip sisältö (SDFix kansio) työpöydällesi. Työpöydälle pitäisi ilmestyä kansio nimeltä SDFix.
• Avaa SDFix-kansio ja tuplaklikkaa tiedostoa RunThis.bat käynnistääksesi ohjelman.
• Paina Y käynnistääksesi skriptin.
• Työkalu puhdistaa troijalaisen palvelut ja tekee myös joitakin korjauksia rekisteriin. Lopuksi se pyytää käynnistämään koneen uudelleen, "Press any key to Reboot".
• Paina mitä tahansa näppäintä ja kone käynnistyy uudelleen.
• Käynnistyminen kestää normaalia kauemmin sillä SDFix puhdistaa konetta.
• Kun kone on käynnistynyt ja työpöytä latautunut, SDFix kertoo että puhdistus on suoritettu, "Finished".
• Paina sitten mitä tahansa näppäintä sulkeaksesi skriptin ja ladataksesi pikakuvakkeet työpöydälle.
• Lopuksi avaa SDFix kansio (työpöydällä) ja kopioi & liitä tiedoston Report.txt sisältö viestiketjuusi uuden HijackThis lokin kera.
***************
Lataa [url=http://www.besttechie.net/tools/mbam-setup.exe][color=red][b]Malwarebytes' Anti-Malware[/b][/color][/url] [b]työpöydällesi[/b].
1. Tuplaklikkaa [b]mbam-setup.exe[/b] ja seuraa ohjeita asentaaksesi ohjelman.
2. Lopuksi varmistu, että seuraavat on valittu: Update [b]Malwarebytes[/b]', [b]Anti-Malware[/b]ja
[b]Launch Malwarebytes[/b]' Anti-Malware ja sen jälkeen klikkaa[b]Finish[/b].
3. Jos päivitys löytyy. ohjelma lataa ja asentaa uusimman version.
4. Kun ohjelma on latautunut, valitse [b]Perform full scan[/b] ja klikkaa [b]Scan[/b].
5. Kun skanni on valmis, klikkaa [b]OK[/b] ja sitten [b]Show Results[/b] nähdäksesi tulokset.
6. Varmistu, että kaikki on merkitty ja klikkaa [b]Remove Selected[/b].
7. Tämän jälkeen loki avautuu muistioon. Tallenna se paikkaan, josta löydät sen helposti. Loki
löytyy myös täältä: C:\Documents and Settings\Käyttäjänimi\Application
Data\Malwarebytes\Malwarebytes' Anti-Malware\Logs\[b]log-päiväys.txt[/b]
8. Lähetä lokin sisältö seuraavassa viestissäsi.- kilbikonna!
HJT:lla fixattu kyseiset kohdat.
Combofix ajettu, logi tässä:
ComboFix 08-06-05.3 - Administrator 2008-06-05 23:04:46.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1033.18.1430 [GMT 3:00]
Running from: C:\Documents and Settings\Administrator\Desktop\ComboFix.exe
* Created a new restore point
[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\geBtQGyY.dll
C:\WINDOWS\system32\YyGQtBeg.ini
C:\WINDOWS\system32\YyGQtBeg.ini2
.
((((((((((((((((((((((((( Files Created from 2008-05-05 to 2008-06-05 )))))))))))))))))))))))))))))))
.
2008-06-04 19:54 . 2007-10-12 15:14 3,734,536 --a------ C:\WINDOWS\system32\d3dx9_36.dll
2008-06-04 19:54 . 2007-10-12 15:14 1,374,232 --a------ C:\WINDOWS\system32\D3DCompiler_36.dll
2008-06-04 19:54 . 2007-10-02 09:56 444,776 --a------ C:\WINDOWS\system32\d3dx10_36.dll
2008-06-04 19:54 . 2007-10-22 03:39 267,272 --a------ C:\WINDOWS\system32\xactengine2_10.dll
2008-06-04 19:53 . 2007-07-19 18:14 1,358,192 --a------ C:\WINDOWS\system32\D3DCompiler_35.dll
2008-06-04 19:53 . 2007-05-16 16:45 1,124,720 --a------ C:\WINDOWS\system32\D3DCompiler_34.dll
2008-06-04 19:53 . 2007-03-12 16:42 1,123,696 --a------ C:\WINDOWS\system32\D3DCompiler_33.dll
2008-06-04 19:53 . 2007-07-19 18:14 444,776 --a------ C:\WINDOWS\system32\d3dx10_35.dll
2008-06-04 19:53 . 2007-05-16 16:45 443,752 --a------ C:\WINDOWS\system32\d3dx10_34.dll
2008-06-04 19:53 . 2007-03-15 16:57 443,752 --a------ C:\WINDOWS\system32\d3dx10_33.dll
2008-06-04 09:37 . 2008-06-04 09:37 d-------- C:\Program Files\Paradox Interactive
2008-06-04 09:35 . 2008-04-15 14:16 588,667,968 --a------ C:\avd-eur.bin
2008-06-04 09:35 . 2008-04-15 14:16 73 --a------ C:\avd-eur.cue
2008-05-30 15:58 . 2008-05-30 15:58 d-------- C:\Program Files\MSN Messenger
2008-05-30 12:00 . 2008-05-30 12:13 96,966 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-05-30 12:00 . 2008-05-30 12:13 88,774 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-05-29 22:11 . 2008-05-30 18:47 d-------- C:\Program Files\ewido anti-spyware 4.0
2008-05-29 21:38 . 2008-05-29 21:38 d-------- C:\Program Files\Kaspersky Lab
2008-05-29 21:38 . 2008-06-05 22:01 d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-05-29 21:38 . 2008-06-05 23:20 5,963,808 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-05-29 21:38 . 2008-06-05 23:23 98,080 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-05-29 21:38 . 2008-06-05 23:20 88,940 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-05-29 21:38 . 2008-06-05 23:20 12,284 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-05-29 21:37 . 2008-05-29 21:37 d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-05-29 21:19 . 2008-05-29 21:57 d-------- C:\Documents and Settings\All Users\Application Data\PrevxCSI
2008-05-29 20:55 . 2008-05-29 21:23 d-------- C:\Documents and Settings\All Users\Application Data\avg8
2008-05-29 20:30 . 2008-05-29 20:30 d-------- C:\Program Files\MSNFix
2008-05-28 22:41 . 2008-05-28 22:41 d-------- C:\Program Files\ToniArts
2008-05-27 21:50 . 2008-05-27 21:50 d-------- C:\Program Files\Alwil Software
2008-05-25 21:25 . 2008-05-25 21:25 d-------- C:\Jane Austens Mafia
2008-05-18 23:53 . 2008-05-18 23:53 d-------- C:\Documents and Settings\All Users\Application Data\Last.fm
2008-05-18 23:52 . 2008-05-18 23:53 d-------- C:\Program Files\Last.fm
2008-05-18 14:47 . 2008-05-18 14:47 d-------- C:\Program Files\Music NFO Builder
2008-05-15 22:07 . 2008-05-15 22:07 d-------- C:\Program Files\Trend Micro
2008-05-14 10:03 . 2008-05-14 10:03 d-------- C:\Program Files\DVD Shrink
2008-05-14 10:03 . 2008-05-14 10:03 d-------- C:\Documents and Settings\All Users\Application Data\DVD Shrink
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-05 20:19 --------- d-----w C:\Documents and Settings\Administrator\Application Data\mIRC
2008-06-05 19:02 --------- d-----w C:\Program Files\mIRC
2008-06-05 17:33 --------- d-----w C:\Documents and Settings\Administrator\Application Data\uTorrent
2008-06-04 06:37 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-03 19:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-06-03 16:47 --------- d-----w C:\Program Files\PowerStrip
2008-05-30 15:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-05-30 09:13 112,144 ----a-w C:\WINDOWS\system32\drivers\kl1.sys
2008-05-21 21:08 --------- d-----w C:\Documents and Settings\Administrator\Application Data\U3
2008-05-19 22:00 --------- d-----w C:\Program Files\DC
2008-05-15 20:19 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-05-14 17:56 --------- d-----w C:\Program Files\EvilLyrics
2008-05-02 19:04 --------- d-----w C:\Program Files\VentriloMIX
2008-05-02 19:03 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-05-02 16:27 --------- d-----w C:\Documents and Settings\Administrator\Application Data\Sony
2008-05-02 16:27 --------- d-----w C:\Documents and Settings\Administrator\Application Data\Publish Providers
2008-05-02 16:24 --------- d-----w C:\Program Files\Vstplugins
2008-05-02 16:24 --------- d-----w C:\Program Files\Sony
2008-05-02 16:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sony
2008-04-19 14:45 --------- d-----w C:\Documents and Settings\Administrator\Application Data\Diino
2008-04-13 21:06 --------- d-----w C:\Documents and Settings\Administrator\Application Data\dvdcss
2008-04-09 18:45 --------- d-----w C:\Program Files\Microsoft Works
2008-04-09 18:44 --------- d-----w C:\Program Files\Microsoft.NET
2008-04-09 18:43 --------- d-----w C:\Program Files\Microsoft Visual Studio 8
2008-04-09 18:36 --------- d-----w C:\Program Files\MagicISO
2008-04-08 10:29 --------- d-----w C:\Program Files\NeroInstall.bak
2008-04-08 10:28 --------- d-----w C:\Documents and Settings\Administrator\Application Data\Nero
2008-04-08 10:27 --------- d-----w C:\Program Files\Common Files\Nero
2008-04-08 10:26 --------- d-----w C:\Program Files\Nero
2008-04-08 10:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero
2008-04-08 10:04 --------- d-----w C:\Documents and Settings\Administrator\Application Data\CDBurnerXP_Soft
2008-04-08 10:03 --------- d-----w C:\Program Files\CDBurnerXP
2008-04-05 11:44 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-04-05 11:44 --------- d--h--r C:\Documents and Settings\Administrator\Application Data\SecuROM
2008-03-25 19:10 107,832 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-03-19 13:05 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 02:56 15360]
"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-03-21 11:30 486856]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2005-10-12 17:13 7086080]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PowerStrip"="c:\program files\powerstrip\pstrip.exe" [2007-12-20 18:21 798456]
"kX Mixer"="C:\WINDOWS\system32\kxmixer.exe" [2006-09-18 03:56 492544]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2007-12-20 18:16 37376]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2008-02-08 18:36 227856]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 02:56 15360]
C:\Documents and Settings\All Users\Start Menu\Programs\Startup\
Adobe Gamma Loader.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2008-03-19 20:44:56 113664]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mlJAqqNe]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"D:\\Pelit\\Steam\\steamapps\\softc\\counter-strike source\\hl2.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\mIRC\\mirc.exe"=
"D:\\Pelit\\America's Army\\System\\ArmyOps.exe"=
"C:\\Program Files\\DC \\DCPlusPlus.exe"=
"D:\\Pelit\\Steam\\Steam.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.325\\English\\setup.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe"=
R2 NMSAccessU;NMSAccessU;C:\Program Files\CDBurnerXP\NMSAccessU.exe [2008-03-09 11:20]
R2 PStrip;PSTRIP;C:\WINDOWS\system32\DRIVERS\PSTRIP.SYS [2007-07-15 05:37]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 13:28]
R3 kxwdmdrv;kX WDM Driver Service;C:\WINDOWS\system32\drivers\kx.sys [2006-09-18 03:56]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{573c6a5a-fe3b-11dc-a7bc-00138fd8a02f}]
\Shell\AutoRun\command - H:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9d616e66-31ff-11dd-bd1a-00138fd8a02f}]
\Shell\AutoRun\command - F:\LaunchU3.exe -a
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-05 23:22:12
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\spupdsvc]
"ImagePath"="C:\WINDOWS\system32\spupdsvc.exe"
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\msiexec.exe
.
**************************************************************************
.
Completion time: 2008-06-05 23:26:07 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-05 20:25:59
Pre-Run: 34,600,878,080 bytes free
Post-Run: 35,207,610,368 bytes free
169
SDFix-scannaus ei onnistunut, koska en pääse vikasietotilaan. Pääsen "valikkoon" asti, josta valitaan halutaanko käynnistää kone normaalina vaiko safe modessa. Tässä vaiheessa näppäimistö sanoo itsensä irti, eli en saa valittua safe modea. (Kokeiltu on USB- sekä PS/2-näppäimistöjä)
Malwarebytes' Anti-Malware -scanni menossa. Pasteen kohta login tähän. - FixFix
kilbikonna! kirjoitti:
HJT:lla fixattu kyseiset kohdat.
Combofix ajettu, logi tässä:
ComboFix 08-06-05.3 - Administrator 2008-06-05 23:04:46.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1033.18.1430 [GMT 3:00]
Running from: C:\Documents and Settings\Administrator\Desktop\ComboFix.exe
* Created a new restore point
[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\geBtQGyY.dll
C:\WINDOWS\system32\YyGQtBeg.ini
C:\WINDOWS\system32\YyGQtBeg.ini2
.
((((((((((((((((((((((((( Files Created from 2008-05-05 to 2008-06-05 )))))))))))))))))))))))))))))))
.
2008-06-04 19:54 . 2007-10-12 15:14 3,734,536 --a------ C:\WINDOWS\system32\d3dx9_36.dll
2008-06-04 19:54 . 2007-10-12 15:14 1,374,232 --a------ C:\WINDOWS\system32\D3DCompiler_36.dll
2008-06-04 19:54 . 2007-10-02 09:56 444,776 --a------ C:\WINDOWS\system32\d3dx10_36.dll
2008-06-04 19:54 . 2007-10-22 03:39 267,272 --a------ C:\WINDOWS\system32\xactengine2_10.dll
2008-06-04 19:53 . 2007-07-19 18:14 1,358,192 --a------ C:\WINDOWS\system32\D3DCompiler_35.dll
2008-06-04 19:53 . 2007-05-16 16:45 1,124,720 --a------ C:\WINDOWS\system32\D3DCompiler_34.dll
2008-06-04 19:53 . 2007-03-12 16:42 1,123,696 --a------ C:\WINDOWS\system32\D3DCompiler_33.dll
2008-06-04 19:53 . 2007-07-19 18:14 444,776 --a------ C:\WINDOWS\system32\d3dx10_35.dll
2008-06-04 19:53 . 2007-05-16 16:45 443,752 --a------ C:\WINDOWS\system32\d3dx10_34.dll
2008-06-04 19:53 . 2007-03-15 16:57 443,752 --a------ C:\WINDOWS\system32\d3dx10_33.dll
2008-06-04 09:37 . 2008-06-04 09:37 d-------- C:\Program Files\Paradox Interactive
2008-06-04 09:35 . 2008-04-15 14:16 588,667,968 --a------ C:\avd-eur.bin
2008-06-04 09:35 . 2008-04-15 14:16 73 --a------ C:\avd-eur.cue
2008-05-30 15:58 . 2008-05-30 15:58 d-------- C:\Program Files\MSN Messenger
2008-05-30 12:00 . 2008-05-30 12:13 96,966 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-05-30 12:00 . 2008-05-30 12:13 88,774 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-05-29 22:11 . 2008-05-30 18:47 d-------- C:\Program Files\ewido anti-spyware 4.0
2008-05-29 21:38 . 2008-05-29 21:38 d-------- C:\Program Files\Kaspersky Lab
2008-05-29 21:38 . 2008-06-05 22:01 d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-05-29 21:38 . 2008-06-05 23:20 5,963,808 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-05-29 21:38 . 2008-06-05 23:23 98,080 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-05-29 21:38 . 2008-06-05 23:20 88,940 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-05-29 21:38 . 2008-06-05 23:20 12,284 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-05-29 21:37 . 2008-05-29 21:37 d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-05-29 21:19 . 2008-05-29 21:57 d-------- C:\Documents and Settings\All Users\Application Data\PrevxCSI
2008-05-29 20:55 . 2008-05-29 21:23 d-------- C:\Documents and Settings\All Users\Application Data\avg8
2008-05-29 20:30 . 2008-05-29 20:30 d-------- C:\Program Files\MSNFix
2008-05-28 22:41 . 2008-05-28 22:41 d-------- C:\Program Files\ToniArts
2008-05-27 21:50 . 2008-05-27 21:50 d-------- C:\Program Files\Alwil Software
2008-05-25 21:25 . 2008-05-25 21:25 d-------- C:\Jane Austens Mafia
2008-05-18 23:53 . 2008-05-18 23:53 d-------- C:\Documents and Settings\All Users\Application Data\Last.fm
2008-05-18 23:52 . 2008-05-18 23:53 d-------- C:\Program Files\Last.fm
2008-05-18 14:47 . 2008-05-18 14:47 d-------- C:\Program Files\Music NFO Builder
2008-05-15 22:07 . 2008-05-15 22:07 d-------- C:\Program Files\Trend Micro
2008-05-14 10:03 . 2008-05-14 10:03 d-------- C:\Program Files\DVD Shrink
2008-05-14 10:03 . 2008-05-14 10:03 d-------- C:\Documents and Settings\All Users\Application Data\DVD Shrink
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-05 20:19 --------- d-----w C:\Documents and Settings\Administrator\Application Data\mIRC
2008-06-05 19:02 --------- d-----w C:\Program Files\mIRC
2008-06-05 17:33 --------- d-----w C:\Documents and Settings\Administrator\Application Data\uTorrent
2008-06-04 06:37 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-03 19:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-06-03 16:47 --------- d-----w C:\Program Files\PowerStrip
2008-05-30 15:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-05-30 09:13 112,144 ----a-w C:\WINDOWS\system32\drivers\kl1.sys
2008-05-21 21:08 --------- d-----w C:\Documents and Settings\Administrator\Application Data\U3
2008-05-19 22:00 --------- d-----w C:\Program Files\DC
2008-05-15 20:19 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-05-14 17:56 --------- d-----w C:\Program Files\EvilLyrics
2008-05-02 19:04 --------- d-----w C:\Program Files\VentriloMIX
2008-05-02 19:03 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-05-02 16:27 --------- d-----w C:\Documents and Settings\Administrator\Application Data\Sony
2008-05-02 16:27 --------- d-----w C:\Documents and Settings\Administrator\Application Data\Publish Providers
2008-05-02 16:24 --------- d-----w C:\Program Files\Vstplugins
2008-05-02 16:24 --------- d-----w C:\Program Files\Sony
2008-05-02 16:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sony
2008-04-19 14:45 --------- d-----w C:\Documents and Settings\Administrator\Application Data\Diino
2008-04-13 21:06 --------- d-----w C:\Documents and Settings\Administrator\Application Data\dvdcss
2008-04-09 18:45 --------- d-----w C:\Program Files\Microsoft Works
2008-04-09 18:44 --------- d-----w C:\Program Files\Microsoft.NET
2008-04-09 18:43 --------- d-----w C:\Program Files\Microsoft Visual Studio 8
2008-04-09 18:36 --------- d-----w C:\Program Files\MagicISO
2008-04-08 10:29 --------- d-----w C:\Program Files\NeroInstall.bak
2008-04-08 10:28 --------- d-----w C:\Documents and Settings\Administrator\Application Data\Nero
2008-04-08 10:27 --------- d-----w C:\Program Files\Common Files\Nero
2008-04-08 10:26 --------- d-----w C:\Program Files\Nero
2008-04-08 10:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero
2008-04-08 10:04 --------- d-----w C:\Documents and Settings\Administrator\Application Data\CDBurnerXP_Soft
2008-04-08 10:03 --------- d-----w C:\Program Files\CDBurnerXP
2008-04-05 11:44 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-04-05 11:44 --------- d--h--r C:\Documents and Settings\Administrator\Application Data\SecuROM
2008-03-25 19:10 107,832 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-03-19 13:05 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 02:56 15360]
"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-03-21 11:30 486856]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2005-10-12 17:13 7086080]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PowerStrip"="c:\program files\powerstrip\pstrip.exe" [2007-12-20 18:21 798456]
"kX Mixer"="C:\WINDOWS\system32\kxmixer.exe" [2006-09-18 03:56 492544]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2007-12-20 18:16 37376]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2008-02-08 18:36 227856]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 02:56 15360]
C:\Documents and Settings\All Users\Start Menu\Programs\Startup\
Adobe Gamma Loader.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2008-03-19 20:44:56 113664]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mlJAqqNe]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"D:\\Pelit\\Steam\\steamapps\\softc\\counter-strike source\\hl2.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\mIRC\\mirc.exe"=
"D:\\Pelit\\America's Army\\System\\ArmyOps.exe"=
"C:\\Program Files\\DC \\DCPlusPlus.exe"=
"D:\\Pelit\\Steam\\Steam.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.325\\English\\setup.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe"=
R2 NMSAccessU;NMSAccessU;C:\Program Files\CDBurnerXP\NMSAccessU.exe [2008-03-09 11:20]
R2 PStrip;PSTRIP;C:\WINDOWS\system32\DRIVERS\PSTRIP.SYS [2007-07-15 05:37]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 13:28]
R3 kxwdmdrv;kX WDM Driver Service;C:\WINDOWS\system32\drivers\kx.sys [2006-09-18 03:56]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{573c6a5a-fe3b-11dc-a7bc-00138fd8a02f}]
\Shell\AutoRun\command - H:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9d616e66-31ff-11dd-bd1a-00138fd8a02f}]
\Shell\AutoRun\command - F:\LaunchU3.exe -a
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-05 23:22:12
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\spupdsvc]
"ImagePath"="C:\WINDOWS\system32\spupdsvc.exe"
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\msiexec.exe
.
**************************************************************************
.
Completion time: 2008-06-05 23:26:07 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-05 20:25:59
Pre-Run: 34,600,878,080 bytes free
Post-Run: 35,207,610,368 bytes free
169
SDFix-scannaus ei onnistunut, koska en pääse vikasietotilaan. Pääsen "valikkoon" asti, josta valitaan halutaanko käynnistää kone normaalina vaiko safe modessa. Tässä vaiheessa näppäimistö sanoo itsensä irti, eli en saa valittua safe modea. (Kokeiltu on USB- sekä PS/2-näppäimistöjä)
Malwarebytes' Anti-Malware -scanni menossa. Pasteen kohta login tähän.sitä tuolla pitkällä scannilla myös mutta pistän sen
ton Malwarebytes' Anti-Malware lokin jälkeen niin saat ajella kun aikaa on. - kilbikonna!
FixFix kirjoitti:
sitä tuolla pitkällä scannilla myös mutta pistän sen
ton Malwarebytes' Anti-Malware lokin jälkeen niin saat ajella kun aikaa on.Malwarebytes' Anti-Malware 1.14
Tietokantaversio: 829
1:13:18 6.6.2008
mbam-log-6-6-2008 (01-13-18).txt
Tarkistustyyppi: Täysi tarkistus (C:\|D:\|F:\|)
Tarkistetut kohteet: 134020
Kulunut aika: 58 minute(s), 23 second(s)
Saastuneita muistiprosesseja: 0
Saastuneita muistimoduuleja: 0
Saastuneita rekisteriavaimia: 0
Saastuneita rekisteriarvoja: 0
Saastuneita rekisterikohteita: 0
Saastuneita hakemistoja: 0
Saastuneita tiedostoja: 0
Saastuneita muistiprosesseja:
(Haitallisia kohteita ei löydetty)
Saastuneita muistimoduuleja:
(Haitallisia kohteita ei löydetty)
Saastuneita rekisteriavaimia:
(Haitallisia kohteita ei löydetty)
Saastuneita rekisteriarvoja:
(Haitallisia kohteita ei löydetty)
Saastuneita rekisterikohteita:
(Haitallisia kohteita ei löydetty)
Saastuneita hakemistoja:
(Haitallisia kohteita ei löydetty)
Saastuneita tiedostoja:
(Haitallisia kohteita ei löydetty) - FixFix
kilbikonna! kirjoitti:
Malwarebytes' Anti-Malware 1.14
Tietokantaversio: 829
1:13:18 6.6.2008
mbam-log-6-6-2008 (01-13-18).txt
Tarkistustyyppi: Täysi tarkistus (C:\|D:\|F:\|)
Tarkistetut kohteet: 134020
Kulunut aika: 58 minute(s), 23 second(s)
Saastuneita muistiprosesseja: 0
Saastuneita muistimoduuleja: 0
Saastuneita rekisteriavaimia: 0
Saastuneita rekisteriarvoja: 0
Saastuneita rekisterikohteita: 0
Saastuneita hakemistoja: 0
Saastuneita tiedostoja: 0
Saastuneita muistiprosesseja:
(Haitallisia kohteita ei löydetty)
Saastuneita muistimoduuleja:
(Haitallisia kohteita ei löydetty)
Saastuneita rekisteriavaimia:
(Haitallisia kohteita ei löydetty)
Saastuneita rekisteriarvoja:
(Haitallisia kohteita ei löydetty)
Saastuneita rekisterikohteita:
(Haitallisia kohteita ei löydetty)
Saastuneita hakemistoja:
(Haitallisia kohteita ei löydetty)
Saastuneita tiedostoja:
(Haitallisia kohteita ei löydetty)Escan
Ohjeet tuolla sivulla.
http://koti.mbnet.fi/pattaya1/escanmwav.htm
lataa tuosta
http://www.spywareinfo.dk/download/mwav.exe
päivitä tuosta
http://koti.mbnet.fi/pattaya1/lataus/Mwav.bat
laita täpit merkkauksien mukaan
http://koti.mbnet.fi/pattaya1/eScan6.jpg
scannaa
jos ala luukkuun tulee jotain niin kopioi se näin:
Käytä komentoa Ctrl A.
Kopioi rivit komennolla Ctrl C.
Liitä rivit komennolla Ctrl V.
Laita virus log tänne. - kilbikonna!
FixFix kirjoitti:
Escan
Ohjeet tuolla sivulla.
http://koti.mbnet.fi/pattaya1/escanmwav.htm
lataa tuosta
http://www.spywareinfo.dk/download/mwav.exe
päivitä tuosta
http://koti.mbnet.fi/pattaya1/lataus/Mwav.bat
laita täpit merkkauksien mukaan
http://koti.mbnet.fi/pattaya1/eScan6.jpg
scannaa
jos ala luukkuun tulee jotain niin kopioi se näin:
Käytä komentoa Ctrl A.
Kopioi rivit komennolla Ctrl C.
Liitä rivit komennolla Ctrl V.
Laita virus log tänne.File C:\PROGRA~1\mIRC\mirc.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.631. No Action Taken.
File C:\Program Files\mIRC\mirc.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.631. No Action Taken.
File C:\Program Files\MSNFix\MSNFix\to 29.05.2008_20370837.zip infected by "Backdoor.Win32.IRCBot.dgz" Virus. Action Taken: File Renamed.
File C:\QooBox\Quarantine\catchme2008-06-05_231902,48.zip infected by "Trojan.Win32.Monder.gen" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{B97C77BE-0EDF-49CB-A327-70C5FE532549}\RP102\A0037909.exe infected by "Trojan.Win32.Monder.gen" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{B97C77BE-0EDF-49CB-A327-70C5FE532549}\RP104\A0037959.exe infected by "Backdoor.Win32.IRCBot.dgz" Virus. Action Taken: File to be renamed on reboot.
File C:\System Volume Information\_restore{B97C77BE-0EDF-49CB-A327-70C5FE532549}\RP106\A0038160.exe infected by "Backdoor.Win32.IRCBot.dgz" Virus. Action Taken: File to be renamed on reboot.
File C:\System Volume Information\_restore{B97C77BE-0EDF-49CB-A327-70C5FE532549}\RP127\A0044678.exe tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.
File C:\System Volume Information\_restore{B97C77BE-0EDF-49CB-A327-70C5FE532549}\RP94\A0035265.exe infected by "Trojan.Win32.Monder.gen" Virus. Action Taken: File Deleted.
File F:\Ohjelmat\mirc631.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.631. No Action Taken. - FixFix
kilbikonna! kirjoitti:
File C:\PROGRA~1\mIRC\mirc.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.631. No Action Taken.
File C:\Program Files\mIRC\mirc.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.631. No Action Taken.
File C:\Program Files\MSNFix\MSNFix\to 29.05.2008_20370837.zip infected by "Backdoor.Win32.IRCBot.dgz" Virus. Action Taken: File Renamed.
File C:\QooBox\Quarantine\catchme2008-06-05_231902,48.zip infected by "Trojan.Win32.Monder.gen" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{B97C77BE-0EDF-49CB-A327-70C5FE532549}\RP102\A0037909.exe infected by "Trojan.Win32.Monder.gen" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{B97C77BE-0EDF-49CB-A327-70C5FE532549}\RP104\A0037959.exe infected by "Backdoor.Win32.IRCBot.dgz" Virus. Action Taken: File to be renamed on reboot.
File C:\System Volume Information\_restore{B97C77BE-0EDF-49CB-A327-70C5FE532549}\RP106\A0038160.exe infected by "Backdoor.Win32.IRCBot.dgz" Virus. Action Taken: File to be renamed on reboot.
File C:\System Volume Information\_restore{B97C77BE-0EDF-49CB-A327-70C5FE532549}\RP127\A0044678.exe tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.
File C:\System Volume Information\_restore{B97C77BE-0EDF-49CB-A327-70C5FE532549}\RP94\A0035265.exe infected by "Trojan.Win32.Monder.gen" Virus. Action Taken: File Deleted.
File F:\Ohjelmat\mirc631.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.631. No Action Taken.MSNFix
Poista kansio vikasiedossa
C:\Program Files\>>MSNFix Oma tietokone oikean puoleisella hiiren napilla
2. Valitse ominaisuudet
3. Valitse järjestelmän palauttaminen välilehti
4. Ruksi eteen ¤ poista järjestelmän palauttaminen kaikissa asemissa
5. Paina Käytä
6. Paina ok
7. Sammuta ja käynnistä
8. Ota ruksi pois ¤ poista järjestelmän palauttaminen kaikissa asemissa
9. Käytä ja OK - kilbikonna!
FixFix kirjoitti:
MSNFix
Poista kansio vikasiedossa
C:\Program Files\>>MSNFix Oma tietokone oikean puoleisella hiiren napilla
2. Valitse ominaisuudet
3. Valitse järjestelmän palauttaminen välilehti
4. Ruksi eteen ¤ poista järjestelmän palauttaminen kaikissa asemissa
5. Paina Käytä
6. Paina ok
7. Sammuta ja käynnistä
8. Ota ruksi pois ¤ poista järjestelmän palauttaminen kaikissa asemissa
9. Käytä ja OKMSNFix kansion normaalisti eli siis ilman vikasietotilaa, koska minä en pääse sinne vikasietotilaan edelleenkään.
Alla olevat järjestelmän palautus -asetukset vaihdoin ja nyt ajan Windows Updatesseja.
Mitäs sitten? Kaikki jo ok? - FixFix
kilbikonna! kirjoitti:
MSNFix kansion normaalisti eli siis ilman vikasietotilaa, koska minä en pääse sinne vikasietotilaan edelleenkään.
Alla olevat järjestelmän palautus -asetukset vaihdoin ja nyt ajan Windows Updatesseja.
Mitäs sitten? Kaikki jo ok?oot ne ohjelmat ajanut
====================
ota tuo hjt:n loki sammutuksen ja käynnistyksen jälkeen - kilbikonna!
FixFix kirjoitti:
oot ne ohjelmat ajanut
====================
ota tuo hjt:n loki sammutuksen ja käynnistyksen jälkeen"jep täytyy sitten rullata sitä tuolla pitkällä scannilla myös mutta pistän sen
ton Malwarebytes' Anti-Malware lokin jälkeen niin saat ajella kun aikaa on."
Eli ainut ohjelma jota en ole ajanut on tuo SDFix, koska en päässyt sinne vikasietotilaan. Annanko nyt vaan HJT-logit vai annatko ohjeet tuohon ns. "pitkään scanniin"? - FixFix
kilbikonna! kirjoitti:
"jep täytyy sitten rullata sitä tuolla pitkällä scannilla myös mutta pistän sen
ton Malwarebytes' Anti-Malware lokin jälkeen niin saat ajella kun aikaa on."
Eli ainut ohjelma jota en ole ajanut on tuo SDFix, koska en päässyt sinne vikasietotilaan. Annanko nyt vaan HJT-logit vai annatko ohjeet tuohon ns. "pitkään scanniin"?niin kattelen sitä
============
tossa on se pitkä ajo
Escan
Ohjeet tuolla sivulla.
http://koti.mbnet.fi/pattaya1/escanmwav.htm
lataa tuosta
http://www.spywareinfo.dk/download/mwav.exe
päivitä tuosta
http://koti.mbnet.fi/pattaya1/lataus/Mwav.bat
laita täpit merkkauksien mukaan
http://koti.mbnet.fi/pattaya1/eScan6.jpg
scannaa
jos ala luukkuun tulee jotain niin kopioi se näin:
Käytä komentoa Ctrl A.
Kopioi rivit komennolla Ctrl C.
Liitä rivit komennolla Ctrl V.
Laita virus log tänne. - kilbikonna!
FixFix kirjoitti:
niin kattelen sitä
============
tossa on se pitkä ajo
Escan
Ohjeet tuolla sivulla.
http://koti.mbnet.fi/pattaya1/escanmwav.htm
lataa tuosta
http://www.spywareinfo.dk/download/mwav.exe
päivitä tuosta
http://koti.mbnet.fi/pattaya1/lataus/Mwav.bat
laita täpit merkkauksien mukaan
http://koti.mbnet.fi/pattaya1/eScan6.jpg
scannaa
jos ala luukkuun tulee jotain niin kopioi se näin:
Käytä komentoa Ctrl A.
Kopioi rivit komennolla Ctrl C.
Liitä rivit komennolla Ctrl V.
Laita virus log tänne.Tossa toi hjt-logi:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:16:10, on 9.6.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20772)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\program files\powerstrip\pstrip.exe
C:\WINDOWS\system32\kxmixer.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: Adobe PDF Reader -linkkiavustaja - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O4 - HKLM\..\Run: [PowerStrip] c:\program files\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [kX Mixer] C:\WINDOWS\system32\kxmixer.exe --startup
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{F97A70EE-7342-4A8A-BD2B-CC2058452086}: NameServer = 62.148.192.130,62.148.192.131
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O20 - Winlogon Notify: mlJAqqNe - C:\WINDOWS\
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
--
End of file - 5303 bytes
=====================
aijoojuu tuo eScan on jo ajettukin.. :) - FixFix
kilbikonna! kirjoitti:
Tossa toi hjt-logi:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:16:10, on 9.6.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20772)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\program files\powerstrip\pstrip.exe
C:\WINDOWS\system32\kxmixer.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: Adobe PDF Reader -linkkiavustaja - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O4 - HKLM\..\Run: [PowerStrip] c:\program files\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [kX Mixer] C:\WINDOWS\system32\kxmixer.exe --startup
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{F97A70EE-7342-4A8A-BD2B-CC2058452086}: NameServer = 62.148.192.130,62.148.192.131
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O20 - Winlogon Notify: mlJAqqNe - C:\WINDOWS\
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
--
End of file - 5303 bytes
=====================
aijoojuu tuo eScan on jo ajettukin.. :)scannaa hjt:llä merkkaa paina Fix checked
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
******
löysikö se mitään
*****
Mites kone tökkii - FixFix
FixFix kirjoitti:
scannaa hjt:llä merkkaa paina Fix checked
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
******
löysikö se mitään
*****
Mites kone tökkiiO20 - Winlogon Notify: mlJAqqNe - C:\WINDOWS\
- kilppari!
FixFix kirjoitti:
scannaa hjt:llä merkkaa paina Fix checked
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
******
löysikö se mitään
*****
Mites kone tökkiiNo kone toimii jo nyt paljon sulavammin, mitä se ennen virusscanneja etc. toimi. Nyt ainut huomattava ero on nettipeleissä erityisen alhainen fps, mikä johtunee koneen pöpöistä. eScanhan on siis jo ajettu hetki sitten, pitääkö ajaa vieläkin?
http://keskustelu.suomi24.fi/show.fcgi?category=108&conference=4500000000000628&posting=22000000035743390 - Fix.Fix
kilppari! kirjoitti:
No kone toimii jo nyt paljon sulavammin, mitä se ennen virusscanneja etc. toimi. Nyt ainut huomattava ero on nettipeleissä erityisen alhainen fps, mikä johtunee koneen pöpöistä. eScanhan on siis jo ajettu hetki sitten, pitääkö ajaa vieläkin?
http://keskustelu.suomi24.fi/show.fcgi?category=108&conference=4500000000000628&posting=220000000357433901. Klikkaa käynnistä > Oma tietokone oikean puoleisella hiiren napilla
2. Valitse ominaisuudet
3. Valitse järjestelmän palauttaminen välilehti
4. Ruksi eteen ¤ poista järjestelmän palauttaminen kaikissa asemissa
5. Paina Käytä
6. Paina ok
7. Sammuta ja käynnistä
8. Ota ruksi pois ¤ poista järjestelmän palauttaminen kaikissa asemissa
9. Käytä ja OK
***
jos en tuota aikasemmin laittanut - kilbikonna!
Fix.Fix kirjoitti:
1. Klikkaa käynnistä > Oma tietokone oikean puoleisella hiiren napilla
2. Valitse ominaisuudet
3. Valitse järjestelmän palauttaminen välilehti
4. Ruksi eteen ¤ poista järjestelmän palauttaminen kaikissa asemissa
5. Paina Käytä
6. Paina ok
7. Sammuta ja käynnistä
8. Ota ruksi pois ¤ poista järjestelmän palauttaminen kaikissa asemissa
9. Käytä ja OK
***
jos en tuota aikasemmin laittanutdone it alrdy :)
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Kotkalainen Demari Riku Pirinen vangittu Saksassa lapsipornosta
https://www.kymensanomat.fi/paikalliset/8081054 Kotkalainen Demari Riku Pirinen vangittu Saksassa lapsipornon hallussapi1283170Vanhalle ukon rähjälle
Satutit mua niin paljon kun erottiin. Oletko todella niin itsekäs että kuvittelet että huolisin sut kaiken tapahtuneen382523Olen tosi outo....
Päättelen palstajuttujen perusteella mitä mieltä minun kaipauksen kohde minusta on. Joskus kuvittelen tänne selkeitä tap302435Maisa on SALAKUVATTU huumepoliisinsa kanssa!
https://www.seiska.fi/vain-seiskassa/ensimmainen-yhteiskuva-maisa-torpan-ja-poliisikullan-lahiorakkaus-roihuaa/15256631132198- 1141700
Nurmossa kuoli 2 Lasta..
Autokolarissa. Näin kertovat iltapäivälehdet juuri nyt. 22.11. Ja aina ennen Joulua näitä tulee. . .271468Hommaatko kinkkua jouluksi?
Itse tein pakastimeen n. 3Kg:n murekkeen sienillä ja juustokuorrutuksella. Voihan se olla, että jonkun pienen, valmiin k1731410Mikko Koivu yrittää pestä mustan valkoiseksi
Ilmeisesti huomannut, että Helenan tukijoukot kasvaa kasvamistaan. Riistakamera paljasti hiljattain kylmän totuuden Mi2911277Aatteleppa ite!
Jos ei oltaisikaan nyt NATOssa, olisimme puolueettomana sivustakatsojia ja elelisimme tyytyväisenä rauhassa maassamme.2921248- 631090