jos vähän apua sais

karabiini

2008-08-24 03:43:46

voisko joku kattoa onko tos mitään kun ite en tajua tosta mitään oon tarkistanu vaikka millä ohjelmilla mut tulee aina eri loppu tulos ja kone on hidas kun mikä

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:43:04, on 24.8.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\oembios.exe,
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [lphc5onj0en8p] C:\WINDOWS\system32\lphc5onj0en8p.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Comrade.exe] C:\Program Files\GameSpy\Comrade\Comrade.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Paikallinen palve')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Verkkopalve')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 5648 bytes

1866

Äänestä

Vastaukset

bodomiitti
2008-08-24 11:03:06
Ja googlekin sanoo että moi.

Cracking the Window’s Copy Protection by Antiwpa.dll !
- [ Käännä tämä sivu ]

painu hiiteen kopioidub windowsisi kanssa. Et pääse ikinä kaikista viruksista eroon koska monet noista sun cräkeistä on jo esiladattu täyteen soopaa.
bodomiitti
2008-08-24 11:09:54
O4 - HKLM\..\Run: [lphc5onj0en8p] C:\WINDOWS\system32\lphc5onj0en8p.exe

toi nyt ei ainakaan noudata mitään normaaleja käytäntöjä. Tollaiset random nimet on aina lähes poikkeuksetta virusten hommia.

ainoa ohjelma jonka tiedän tekevän noin on AVG Anti-Rootkit tosin sekään ei tee System32 kansioon vaan samaan kansioon josta se ajetaan.
- bodomiitti
  2008-08-24 11:32:10
  Kaikki muut näkyisi olevan suurinpiirtein ok. tosin noi svchost.exe:t ei kerro mitä ne on joten jokin niistä tai kaikki saattavat olla infektion uhreja.
  
  svchost on yleinen kohde koska siihen kuuluu verkkokomponentit.
  
  Siis pintapuolisesti ei näy muita ongelmia, eli monet noistakin saattavat olla infektoituneita tai sitten ei... noh arvuuttelu sikseen
  
  ei muuta kun skannaamaan yli yhdeksällätuhannella virustutkalla.
  
  AVAST, AVIRA, AVG, BITDEFENDER, PC TOOLS, SPYBOT S&D, AD-AWARE, WINDOWS DEFENDER (LOL) jne...
  
  http://www.download.com/Antivirus-Firewall-Spyware/
bodomiitti
2008-08-24 12:03:03
tuo:

http://keskustelu.suomi24.fi/show.fcgi?category=108&conference=4500000000000628&posting=22000000037360244
- karabiini
  2008-08-24 15:04:42
  mitä nyt oikeen ymmärsin ni siel oli aika paljo roskaa. nyt pystyyy päivittää ohjelmia ja vähän on nopeus lisääntyny mut kaatuilee ja jumittuu sillon tällön.
  
  Malwarebytes' Anti-Malware 1.25
  Tietokantaversio: 1062
  Windows 5.1.2600 Service Pack 3
  
  13:50:31 24.8.2008
  mbam-log-08-24-2008 (13-50-31).txt
  
  Tarkistustyyppi: Täysi tarkistus (C:\|)
  Tarkistetut kohteet: 121020
  Kulunut aika: 18 minute(s), 40 second(s)
  
  Saastuneita muistiprosesseja: 0
  Saastuneita muistimoduuleja: 0
  Saastuneita rekisteriavaimia: 3
  Saastuneita rekisteriarvoja: 1
  Saastuneita rekisterikohteita: 0
  Saastuneita hakemistoja: 0
  Saastuneita tiedostoja: 10
  
  Saastuneita muistiprosesseja:
  (Haitallisia kohteita ei löydetty)
  
  Saastuneita muistimoduuleja:
  (Haitallisia kohteita ei löydetty)
  
  Saastuneita rekisteriavaimia:
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> Quarantined and deleted successfully.
  HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> Quarantined and deleted successfully.
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully.
  
  Saastuneita rekisteriarvoja:
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> Quarantined and deleted successfully.
  
  Saastuneita rekisterikohteita:
  (Haitallisia kohteita ei löydetty)
  
  Saastuneita hakemistoja:
  (Haitallisia kohteita ei löydetty)
  
  Saastuneita tiedostoja:
  C:\WINDOWS\system32\tdssadw.dll (Trojan.Agent) -> Delete on reboot.
  C:\WINDOWS\system32\tdssl.dll (Trojan.Agent) -> Delete on reboot.
  C:\WINDOWS\system32\tdssserf.dll (Trojan.Agent) -> Quarantined and deleted successfully.
  C:\WINDOWS\system32\tdssmain.dll (Trojan.Agent) -> Quarantined and deleted successfully.
  C:\WINDOWS\system32\tdssinit.dll (Trojan.Agent) -> Quarantined and deleted successfully.
  C:\WINDOWS\system32\tdsslog.dll (Trojan.Agent) -> Quarantined and deleted successfully.
  C:\WINDOWS\system32\tdssservers.dat (Trojan.Agent) -> Quarantined and deleted successfully.
  C:\WINDOWS\system32\drivers\tdssserv.sys (Trojan.Agent) -> Delete on reboot.
  C:\WINDOWS\system32\antiwpa.dll (Malware.Tool) -> Quarantined and deleted successfully.
  C:\WINDOWS\system32\phc5onj0en8p.bmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
123321
2008-08-25 14:31:01
1.Lataa combofix.exe työpöydällesi yhdestä, kahdesta klinkistä:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://subs.geekstogo.com/ComboFix.exe

2. Tuplaklikkaa combofix.exe tiedostoa ja seuraa ohjeistuksia.
3. Kun työkalu on valmis, se tuottaa lokin. Lähetä tämä loki viesti ketjuusi.
Huom! Älä klikkaile combofixin ikkunaa käytön aikana. Tämä saattaa aiheuttaa ohjelman jumiutumisen.
- karabiini
  2008-08-25 16:04:24
  tos combo fixis oli troijan
- 123321
  2008-08-27 01:17:45
  karabiini kirjoitti:
  tos combo fixis oli troijan
  ota avasti pois päältä ja pistä se combofix koneelle.
  
  sitten tuosta ajo sen jälkeen
  
  Lataa Malwarebytes' Anti-Malware työpöydällesi.
  http://www.besttechie.net/tools/mbam-setup.exe
  •   Tuplaklikkaa mbam-setup.exe ja seuraa ohjeita asentaaksesi ohjelman.
  •   Lopuksi varmistu, että seuraavat on valittu: Update Malwarebytes' Anti-Malware ja Launch Malwarebytes' Anti-Malware ja sen jälkeen klikkaa Finish.
  •   Jos päivitys löytyy. ohjelma lataa ja asentaa uusimman version.
  •   Kun ohjelma on latautunut, valitse Perform full scan ja klikkaa Scan.
  •   Kun skanni on valmis, klikkaa OK ja sitten Show Results nähdäksesi tulokset.
  •   Varmistu, että kaikki on merkitty ja klikkaa Remove Selected.
  •   Tämän jälkeen loki avautuu muistioon. Tallenna se paikkaan, josta löydät sen helposti. Loki löytyy myös täältä: C:\Documents and Settings\Käyttäjänimi\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Logs\log-päiväys.txt
  •   Lähetä lokin sisältö seuraavassa viestissäsi.

Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

Takaisin ylös

Luetuimmat keskustelut

Mitä ominaisuutta arvostat eniten hänessä?
Ihastuksessasi, rakkautesi kohteessa
29.05.2025 09:27Ikävä
168
2847
Miksi mies kääntyy poispäin
Ja teeskentelee, ettei näe minua, kun törmäämme vahingossa? 🫣
29.05.2025 17:34Ikävä
202
2135
Oletko kertonut jo muille tunteistasi?
Ystävillesi esimerkiksi? Minä en ole vielä kertonut kenellekään tästä meidän jutusta.
31.05.2025 10:38Ikävä
59
2121
Kerro kaivatustasi.
1. Minkälainen koti 2. Ammatti 3. Ulkonäkö 4. Ikä
29.05.2025 11:30Ikävä
71
1786
Kysy jotain kaivatultasi
Laita tunnisteet molemmista
29.05.2025 00:28Ikävä
94
1684
Kesä, kesä!
Veikkaan, ettet juuri nyt ikävöi minua, ehket enää koskaan? Näkemättömyys on laimentanut tunteet, ja katselet iloisena k
30.05.2025 19:38Tunteet
9
1571
Minkälaisesta seksistä
haaveilet kaivattusi kanssa?
30.05.2025 01:03Ikävä
84
1288
Kai me nainen jollain tasolla tykätään
Toisistamme kun tämä on kestänyt niin kauan
29.05.2025 17:29Ikävä
81
1100
Miksi sanotaan että Suomella on suuri armeija, tykistö jne.
Asioita tarkemmin seuranneet tietävät että tuolla Ukrainassa palaa kuukaudessa sen verran mitä Suomella on kokonaisuudes
30.05.2025 16:47Maailman menoa
206
1070
Tarkkanäköisyys
Oon muuten pirun hyvä huomaamaan asioita! Senhän sä varmaan kyllä jo tiesitkin.
29.05.2025 21:20Ikävä
95
1059

jos vähän apua sais

Vastaukset

karabiini kirjoitti:

Luetuimmat keskustelut

Mitä ominaisuutta arvostat eniten hänessä?

Miksi mies kääntyy poispäin

Oletko kertonut jo muille tunteistasi?

Kerro kaivatustasi.

Kysy jotain kaivatultasi

Kesä, kesä!

Minkälaisesta seksistä

Kai me nainen jollain tasolla tykätään

Miksi sanotaan että Suomella on suuri armeija, tykistö jne.

Tarkkanäköisyys

Miksi nuori ottaa hatkat? Rajut seuraukset: seksuaalinen hyväksikäyttö, väkivalta, huumeet...

Kansainvälinen perunapäivä

Shokki! Suuri seikkailu -kisassa todellinen jättiyllätys - Tämä muutos järkyttää varmasti monia!

Mitä muistat 1990-luvusta? Tule pelaamaan Testeri-tietovisaa!

Kannattaako suomalaisen nuoren lähteä Thaimaahan au pairiksi? Mitä olet mieltä?

Osaatko olla jämäkkä?

Susanna Laine yllättää - Avaa rehellisesti elämänsä valintoja: "Se oli vähän kirosana"

Myös Helsingissä merijää suli ennennäkemättömän aikaisin.

Trump Putinista: Hän on tullut HULLUKSI

Miksi miehet hermostuvat tyhjästä?