Olen ajanut koneeni ad-awarella, spybotilla ja a2...ohjelmalla ja tuo yksi malvare ei vaan tahdo lähteä...sain neuvoksi lähettää tuon logi tiedoston tänne ja tässä se tulee....hermo menee sen pahiksen kanssa!!! Onkohan mulla kaikki on tossa...
Logfile of HijackThis v1.98.2
Scan saved at 7:16:22, on 1.12.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\Auria Vahtipalvelut\Common\FSM32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
c:\progra~1\intern~1\iexplore.exe
C:\PROGRA~1\AURIAV~1\backweb\1220792\Program\SERVIC~1.EXE
C:\Program Files\Auria Vahtipalvelut\Anti-Virus\fsgk32st.exe
C:\Program Files\Auria Vahtipalvelut\backweb\1220792\program\fsbwsys.exe
C:\Program Files\Auria Vahtipalvelut\Anti-Virus\FSGK32.EXE
C:\Program Files\Auria Vahtipalvelut\Anti-Virus\fssm32.exe
C:\Program Files\Auria Vahtipalvelut\fswsclds.exe
C:\Program Files\Auria Vahtipalvelut\backweb\1220792\Program\BackWeb-1220792.exe
C:\Program Files\Auria Vahtipalvelut\Common\FSMA32.EXE
C:\Program Files\Auria Vahtipalvelut\Common\FSMB32.EXE
C:\Program Files\Auria Vahtipalvelut\Common\FCH32.EXE
C:\Program Files\Auria Vahtipalvelut\Common\FAMEH32.EXE
C:\Program Files\Auria Vahtipalvelut\Anti-Virus\fsav32.exe
C:\Program Files\Auria Vahtipalvelut\DFW\Program\fsdfwd.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Mari\Omat tiedostot\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.vlqkghzfysciojwqewhxmmft.com/XG2fhYbVY/WNn8NPBNUXZdLcFTAxa2rP3Lrz72E6Llt9LqSHDGAGG8Yo7PwhephW.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gkjfttdqiteoefnbzhlkgpp.com/XG2fhYbVY/XXWR1zOB2K_g0N_qyhYXOMb9lNezv5Qoo.asp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/su/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {A17998C3-B8A0-AEB8-50A1-CEE3F171A068} - C:\DOCUME~1\Mari\APPLIC~1\BUILDP~1\Extra tons.exe (file missing)
O2 - BHO: (no name) - {FABA6D65-257E-AAE0-0698-D50535A438A4} - C:\DOCUME~1\Mari\APPLIC~1\BUILDP~1\Extra tons.exe (file missing)
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Auria Vahtipalvelut\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Auria Vahtipalvelut\TNB\TNBUtil.exe" /CHECKALL
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [inside drv] C:\DOCUME~1\Mari\APPLIC~1\BLUEDA~1\1 Plus.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{D847FD0D-8600-457B-B470-5A43CFA030A2}: NameServer = 212.83.96.242 212.83.96.250
Viimeinen toivo..logi
1
298
Vastaukset
Moi
Poista ensimmäiseksi lisää / poista sovelluksen kautta seuraava jos vielä löytyy.
Messenger Plus!
Tämän jälkeen pistä piilotiedostot näkyviin. Tuossa ohje siihen.
http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2002092715262339
Tee uusi scannaus HijackThissillä ja poista seuraavat rivit jos vielä löytyy. Sulje selain ja muut ikkunat ennen tuota FIXausta.
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.vlqkghzfysciojwqewhxmmft.com/ XG2fhYbVY/WNn8NPBNUXZdLcFTAxa2rP3Lrz72E6Llt9LqSHDGAGG8Yo7PwhephW.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gkjfttdqiteoefnbzhlkgpp.com/ XG2fhYbVY/XXWR1zOB2K_g0N_qyhYXOMb9lNezv5Qoo.asp
O2 - BHO: (no name) - {A17998C3-B8A0-AEB8-50A1-CEE3F171A068} - C:\DOCUME~1\Mari\APPLIC~1\BUILDP~1\Extra tons.exe (file missing)
O2 - BHO: (no name) - {FABA6D65-257E-AAE0-0698-D50535A438A4} - C:\DOCUME~1\Mari\APPLIC~1\BUILDP~1\Extra tons.exe (file missing)
O4 - HKCU\..\Run: [inside drv] C:\DOCUME~1\Mari\APPLIC~1\BLUEDA~1\1 Plus.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
Sammuta kone. Käynnistä VIKASIETOTILASSA.Ohje
http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2001052409420406
Poista seuraavat kansiot jos vielä löytyy.
BUILDP~1
BLUEDA~1
Seuraavista poluista
C:\Documents and Settings\Mari\Application Data\BUILDP~1
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Kuolemanrangaistus
Mielestäni kuolemanrangaistus on väärin kaikissa tilanteissa. Vaikka joku olisi murhannut 10 ihmistä, hänen surmaaminen825948Muistakaa persut, että TE petitte, ei kokoomus
Miksikö kukaan ei arvostele kokoomusta? No sen vuoksi, että kokoomus noudattaa vaalilupauksiaan. Sen sijaan TE persut,2905261Riikka Purra ei estä tehomaksun käyttöönottoa
Sähkön hinnoittelua koskevan määräyksen on määrä astua voimaan vuoden 2029 alusta, Energiavirastosta kerrotaan. Määräyk453304Lopetan ikävöinnin
Ei meistä enää koskaan tule mitään. Olen ikävöinyt ja kaivannut enkä saa mitään vastakaikua ja lämpöä. Parempi erillään102786Outo ilmiö - vasemmistolaiset eivät kirjoita mitään kokoomuksesta
joka sentään johtaa hallitusta, ja jonka talouspolitiikkaa noudatetaan. Nämä muutamat vasemmistolaiset jotka täällä aina1052713Jos kaikki lopulta kuolevat, onko edes pahimmillakaan rikoksilla mitään väliä?
Kaikki kuolevat lopulta. Siksi ihmisten tekemillä rikoksillakaan ei lopulta ole mitään merkitystä. Joidenkin mielestä t41655Väestöstä vain vassarit vaihtuvat nopeammin kuin persut
Kevääseen 2023 verrattuna vassareita 50 prosenttia enemmän, ja persuja 25 prosenttia vähemmän.151585Sinä olet minun forEver
Sinä olet minun sielussain, sydämessäin, huulillain, sinä olet ain, Sinä olet vieressäin, kainalossain, sylissäin, ain,211460Vihervassarit
Vihervassarit sitä, vihervassarit tätä. Minulla on paha mt-ongelma. Se tuli lobotomian jälkioireina. Vihervassarit tät301439Mies joka vetäytyy osoittaa teoillaan
Ettei halua olla tekemisissä. Mies joka ei vastaa viesteihin, ei halua sua. Mies joka jättää sut epätietoisuuteen, ei1771048